كشفت كتابة الدولة المكلفة بالصيد البحري عن إطلاق صفقة استراتيجية بهدف تعزيز منظومتها للأمن السيبراني بتكلفة تصل إلى 660 ألف درهم، وذلك لمواجهة التهديدات الرقمية المتزايدة التي تستهدف البنية التحتية للمعلومات في الإدارات العمومية.
وتأتي هذه الصفقة، وفق بلاغ للوزارة، ضمن مشروع متكامل يهدف إلى اقتناء وتوزيع حل تقني متطور من فئة الكشف والاستجابة للنقاط الطرفية، وهو نظام حديث يتيح التعرف على الهجمات السيبرانية والتصدي لها بشكل استباقي، وسيغطي المشروع نحو 500 نقطة طرفية، تشمل الحواسيب والخوادم في بيئة رقمية متعددة الأنظمة التشغيلية مثل “ويندوز” و”لينكس”، وتستخدم في تسيير التطبيقات الإدارية، والبريد الإلكتروني والوصول إلى الإنترنت.
وأشار نفس المصدر إلى أن الصفقة الجديدة تهدف إلى الانتقال إلى جيل أكثر تقدم من الأنظمة الأمنية، حيث سيكون قادر على دمج وظائف متعددة مثل الكشف المبكر عن التهديدات والاستجابة التلقائية للحوادث، وتحليل الأنماط السلوكية المشبوهة باستخدام تقنيات الذكاء الاصطناعي، وسيوفر هذا الحل مراقبة دقيقة للهجمات المتطورة، ويشترط دفتر التحملات أن يكون الحل الجديد متكامل وجاهز للاستخدام، ويشمل التراخيص ونقل النظام، والتكوين، مع ضمان توافقه مع بيئة مايكروسوفت، والحصول على اعتماد من مختبرات مستقلة متخصصة في تقييم حلول الأمن السيبراني، كما يحدد المشروع أن البنية السحابية المعتمدة ستكون محلية داخل المغرب، في خطوة تعكس التوجه نحو حماية البيانات الحساسة، وتعزيز السيادة الرقمية، كما يشترط دفتر التحملات توفير تكوين تقني لأطر الإدارة، وتزويدهم بوثائق مفصلة تشمل دليل التثبيت والتشغيل، وتقارير الاختبارات ووثائق الهندسة التقنية وتمتد مدة الصفقة لثلاث سنوات، تشمل التراخيص والدعم الفني، مع ضرورة توفير فريق دعم محلي داخل المغرب.
ومن أبرز مميزات هذا المشروع، وفق نفس المصدر، هو توفير خدمة الكشف والاستجابة المدارة على مدار الساعة، حيث ستعمل فرق تقنية محلية على مراقبة النظام بشكل مستمر، ورصد التهديدات وتحليلها، والتدخل الفوري لمعالجتها. وقد حددت الوثيقة الزمنية للاستجابة بحيث لا تتجاوز 30 دقيقة للتفاعل الأولي مع الحوادث، وساعتين لمعالجة الحالات الحرجة، مما يعكس مستوى عال من الجاهزية المطلوبة، مما سيمكن من تنفيذ مجموعة من الإجراءات المتقدمة مثل عزل ،الأجهزة المصابة واستعادة البيانات المتضررة، وتحليل الهجمات بشكل جنائيبالإضافة إلى مراقبة استخدام الوسائط الخارجية، ومنع استغلالها في نقل البرمجيات الخبيثة، كما سيتيح تتبع لحظي لجميع الأنشطة داخل النظام مع إمكانية عرض “سلسلة الهجوم” لفهم كيفية حدوث الاختراقات.
