story-0
story-1
story-2
story-3
story-4
story-5
story-6
story-7
story-8
X
تكنولوجيا |

اختراق موقع “لجنة حماية المعطيات” يثير مخاوف بشأن أمن البيانات المرتبطة به

معاذ بدحيح معاذ بدحيح
اختراق موقع “لجنة حماية المعطيات” يثير مخاوف بشأن أمن البيانات المرتبطة به
ص ص

تعرض الموقع الإلكتروني للجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP) لاختراق إلكتروني، أسفر عن استبدال واجهته بواجهة لموقع ياباني يروج لبيع الملابس، مما أثار مخاوف بشأن أمن البيانات المرتبطة بالموقع.

ورغم استعادة الموقع، لا تزال نتائج البحث على محرك “غوغل” تعرض عنوانًا يشير إلى موقع ياباني متخصص في بيع نسخ مقلدة من حقائب يد تحمل علامات تجارية عالمية، فيما أكدت اللجنة في بلاغ لها أنها طلبت من شركة “غوغل” إعادة فهرسة الموقع الإلكتروني.

تعليقًا حول الموضوع، أكد الباحث المتخصص في قضايا الخصوصية والأمن السيبراني، علي أرجدال، أن الهجمة الأخيرة تطرح أسئلة عديدة حول مدى فعالية التدابير الأمنية المعتمدة في حماية عدد من المعلومات الحساسة المخزنة والمعالجة على الموقع، مبرزًا أنه من “حسن الحظ أن الجهة المسؤولة عن هذا الاختراق كانت ذات أهداف إجرامية ربحية فقط”.

وأوضح أرجدال أن مسؤولية اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي تتجلى، حسب القانون، في توفير الحماية اللازمة لنظم المعلومات والمعطيات الشخصية، مبرزًا أن الهجوم الإلكتروني الأخير هدد أمن عدد من المعطيات الحساسة المرتبطة بالموقع.

وعلى الرغم من تطمينات اللجنة بأن الموقع غير مرتبط بقاعدة البيانات الرئيسية، وأن الهجوم لم يؤثر على المعلومات الحساسة، يضيف المتحدث، إلا أن معطيات أخرى لا تقل أهمية كانت معرضة لخطر الاستغلال في أهداف خبيثة، خاصة أن الموقع يحتوي على معطيات مرتبطة بمعالجة شكاوى المواطنين وطلبات الترخيص المتعلقة باستغلال المعطيات الشخصية.

وتابع أرجدال أن عدم تحديث النظام وإهمال ثغرات قالب الـ”ووردبريس”، التي تم استغلالها من طرف المخترقين، يضع هذه المعطيات في موضع خطر مستقبلي، حيث يمكن أن يتم استهدافها لاحقًا ما لم تعالج الثغرات الأمنية على الفور، مبرزًا أن هذه المعطيات تشكل جزءًا أساسيًا من أعمال اللجنة، وقد يؤدي اختراقها إلى تداعيات خطيرة تمس بثقة المواطنين في قدرة اللجنة على حماية حقوقهم الرقمية.

وأردف الخبير أن هذا الحادث يظهر الحاجة الملحة لمراجعة وتحديث خطط الطوارئ بما يشمل الحماية الكاملة لكافة المعلومات المخزنة والمعالجة على الموقع، مشددًا على أن التعامل مع هذه المعطيات يتطلب توفير استجابة سريعة وفعالة لأي اختراق مستقبلي قد يستهدف نظم معالجة المعلومات.

وأبرز أن الهجمات الإلكترونية تتطور بسرعة، وقد تتحول مستقبلًا إلى استهداف مباشر لهذه المعلومات إذا لم تتخذ إجراءات وقائية فعالة، مشيرًا إلى أنه “من محاسن الصدف أن المجموعة التي اخترقت النطاق “le domaine” كانت ذات أهداف إجرامية ربحية لا أقل، إذ اكتفت بتغيير واجهة الموقع إلى متجر إلكتروني”.

وخلص أرجدال إلى أن اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي تقع عليها مسؤولية كبيرة في تعزيز بنيتها التحتية الرقمية، وتحديث أنظمتها بشكل دوري لتفادي استغلال أي ثغرات محتملة، كما ينبغي عليها تقوية خطط الطوارئ لحماية المعطيات التي يتم تخزينها في موقعها الإلكتروني.

مقالات ذات صلة
اقرأ أيضا