هجوم إلكتروني يستهدف موقع اللجنة الوطنية لحماية المعطيات الشخصية في المغرب

تعرض الموقع الإلكتروني للجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي في المغرب لهجوم إلكتروني يوم الاثنين 10 مارس 2025، ما أثار تساؤلات حول مستوى الأمان الرقمي في المؤسسات الرسمية. وقد أكدت اللجنة في بيان رسمي أن الهجوم لم يستهدف نظام المعلومات الداخلي، وإنما استغل ثغرة في إحدى إضافات نظام إدارة المحتوى “ووردبريس”، مما أدى إلى ظهور تعليقات غير مرغوب فيها بلغة أجنبية على الموقع.

أوضحت اللجنة أن المشكلة ظهرت نتيجة استخدام إحدى الإضافات غير المحصنة على المنصة، مما سمح بإدراج تعليقات تلقائية بلغة شرق آسيوية. كما ذكرت أن هذه التعليقات لا تعكس أي اختراق فعلي للبيانات أو تسريب للمعلومات، بل تتعلق بضعف في إدارة المحتوى تم استغلاله لنشر محتوى غير موثوق. وقد أكدت اللجنة أنها قامت باتخاذ إجراءات فورية لحذف هذه التعليقات، وتحديث الإضافة المتسببة في ذلك، كما طلبت من محرك البحث “غوغل” إعادة فهرسة الموقع من جديد لإزالة أي أثر للمحتوى المضلل من نتائج البحث.

لكن هذا لم يكن التطور الوحيد، إذ رصدت اللجنة في اليوم نفسه هجوماً سيبرانياً من نوع “حجب الخدمة الموزعة” (DDoS). هذا النوع من الهجمات يعتمد على إرسال عدد هائل من الطلبات إلى خوادم الموقع المستهدف لتعطيله أو إبطائه بشكل ملحوظ. وأكدت اللجنة أن هذا الهجوم لم يكن موجهاً مباشرة ضدها، بل استهدف مجموعة واسعة من عناوين بروتوكول الإنترنت (IP) داخل المغرب. وقد دفع هذا الهجوم الجهات المختصة إلى اتخاذ تدابير إضافية لتعزيز حماية المواقع الحكومية من مثل هذه التهديدات السيبرانية المتزايدة.

يأتي هذا الحدث في سياق اهتمام المغرب المتزايد بالأمن الرقمي وحماية البيانات الشخصية. وتعتبر اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي الهيئة الرسمية المكلفة بضمان امتثال المؤسسات الوطنية والخاصة لمقتضيات القانون 09-08، الذي ينظم كيفية جمع البيانات الشخصية ومعالجتها وحمايتها في المملكة. كما أن المغرب ملتزم دوليًا بتعزيز أطره القانونية لحماية البيانات، خاصة بعد انضمامه إلى اتفاقيات دولية مثل اتفاقية مجلس أوروبا المتعلقة بحماية الأفراد تجاه معالجة البيانات الشخصية.

وفي هذا السياق، تم تعيين أعضاء جدد باللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي في بداية عام 2025، بهدف تعزيز قدراتها الرقابية ومواكبة التحديات الرقمية المتزايدة. ويرتكز عمل اللجنة على ثلاثة محاور رئيسية: تعزيز الرقابة على الامتثال للقوانين، دعم المؤسسات في الالتزام بالمعايير الأمنية، وتوعية المواطنين والمؤسسات بأهمية حماية البيانات الشخصية. ويأتي هذا ضمن استراتيجية وطنية أوسع لتعزيز الثقة الرقمية في المجتمع المغربي.

يشكل الهجوم الأخير تذكيرًا بأهمية اليقظة المستمرة في مجال الأمن السيبراني، خاصة في ظل تزايد التهديدات الإلكترونية التي تستهدف المؤسسات الحكومية والخاصة على حد سواء. ورغم أن هذا الحادث لم يسفر عن اختراق فعلي للبيانات، إلا أنه يبرز الحاجة إلى تحديث مستمر للبنى التحتية الرقمية وتعزيز التدابير الوقائية للحماية من الهجمات السيبرانية. ومن المتوقع أن تواصل اللجنة الوطنية اتخاذ خطوات إضافية لضمان أمن بيانات المواطنين وتعزيز جاهزيتها لمواجهة أي محاولات اختراق مستقبلية.