الأمن السيبراني وجريمة العصر عابرة القارات

الأمن السيبراني، أمن البيانات، أمن المعلومات، التشفير، قانون الجرائم الإلكترونية، الاختراق الإلكتروني، الثغرات الإلكترونية، القرصنة الإلكترونية - المعلوماتية، الابتزاز الإلكتروني، فيروس الفدية، تسريب البيانات وغيرها مصطلحات باتت تتردد كثيراً في مجتمعاتنا حيث سجلت منطقة الشرق الأوسط نسباً مرتفعة دولياً في هذا النوع من الاختراقات والجرائم مؤخراً.

ومع جائحة كوفيد 19 وما ترتب عليها من إجراءات وقائية وتباعد اجتماعي وانتشار كثيف للأجهزة الذكية والحواسيب المتصلة بالشبكة العنكبوتية وما رافقها من استخدام غير مسبوق لشبكات التواصل الاجتماعي والتجارة الكترونية والتسويق الرقمي والعمل عن بعد من خلال الانترنت وتطبيقات الهواتف المحمولة وبرامج ومنصات وتقنيات مكالمات الفيديو والدردشة والاجتماعات الافتراضية المنتشرة وآلاف تطبيقات الهواتف المحمولة وانتشار الخدمات والأعمال السحابية والمتاجر الإلكترونية والمعاملات المالية الإلكترونية ومنصات التعلم الإلكتروني وملايين الطلبة وعشرات آلاف الحصص الصفية الافتراضية لمختلف الفئات العمرية والمراحل الدراسية وغيرها... فرضت علينا في Glow للتميز والإبداع دق ناقوس الخطر والشروع بحملة توعية وطنية شاملة تبدأ بأولياء الأمور وربات البيوت وطلبة المدارس حول أهمية حماية أجهزتهم وبيوتهم وذلك من خلال إطلاق البرنامج الوطني (احمي بيتك!) في فلسطين خلال العام الماضي ويهدف الى توعية كافة شرائح المجتمع ونشر الثقافة حول الأمن السيبراني وأمن المعلومات ومخاطرها وكذلك التعريف بالممارسات المثلى لتجنب التعرض لهذه المخاطر والتعامل معها للحد من آثارها المدمرة وتقليل الخسائر الناجمة عنها والإبلاغ عنها حال وقوعها.

:درهم وقاية خير من قنطار علاج

باتت بيوتنا مشرعةً على مصراعيها فلا يكاد يخلو بيتاً من أجهزة متصلة بالشبكة العنكبوتية وبكاميرات مفتوحة يستخدمها معظم أفراد الأسرة سيما في تصفح وسائل التواصل الاجتماعي (قرابة الـ 75% من الهواتف الذكية وأكثر من 20% من خلال الموبايل وأجهزة الكمبيوتر و 5% من أجهزة الكمبيوتر). وتطور المشهد مؤخراً بعد جائحة كورونا بزيادة غير مسبوقة في التعاملات التجارية والتعلم الإلكتروني والتجارة الإلكترونية والعمل عن بعد حيث يتوقع أن ينتج عنه ارتفاعا في عدد الهجمات السيرانية. ومن هنا تأتي أهمية رفع درجة الوعي الأمني الرقمي وتعزيز مفهوم الأمن السيبراني حيث تعتبر التوعية خط الدفاع الأول ودرهم الوقاية الذي يعفينا من قنطار العلاج ويجنبنا الوقوع كضحايا لهذه الجرائم أو التورط فيها لخطأ قد نرتكبه دون قصد، حيث يعزى الوقوع في قضايا الاختراق وانتهاك الخصوصية والتطفل الإلكتروني والابتزاز والتشهير والتسريب والتهديد والنصب والاحتيال وانتحال الشخصية والسب والشتم والقرصنة المعلوماتية وإفساد الرابطة الزوجية والتحرش وغيرها في الغالب الى مسلكيات خاطئة وسوء استخدام وقلة خبره بل وعدم معرفة الضحايا بمثل هذه الأساليب وسبل الوقاية منها ووسائل تجنبها وطرق التعاطي معها من جهة، ومن جهة أخرى جهل البعض بقانون 10 لعام 2018 الخاص بمكافحة الجرائم الإلكترونية في فلسطين ومواده الـ 57 وبنوده وأحكامه وما تلاه من تغليظ لعقوبة الابتزاز الإلكتروني وانشاء وحدة متخصصة في الأجهزة الأمنية وجهاز الشرطة الفلسطينية والذي ونتيجة للارتفاع الملحوظ في عدد الشكاوى المقدمة أعلن ومن خلال وحدة مكافحة الجريمة الإلكترونية استقبال الشكاوى الكترونياً لتتعامل كوادرها المدربة والمؤهلة مع هذه القضايا باحترافية عالية وسرية تامة. كذلك ما توليه وزارة الاتصالات وتكنولوجيا المعلومات مؤخراً من اهتمام بمركز الاستجابة لطوارئ الحاسوب (PAL-CERT) والمدعوم من الاتحاد الدولي للاتصالات (ITU) والتي تشرف الوزارة من خلاله على أمن المعلومات في الدوائر الحكومية بناءً على الصلاحيات الممنوحة للفريق من قبل مجلس الوزراء.

شهد العام 2019 ارتفاعاً ملموساً في عدد الشكاوى المقدمة والتي زادت عن الـ 2500 شكوى وتركزت في فئة الشباب، وارتفع عدد الشكاوى المقدمة من النساء كذلك وفاقت نسبتها الـ 40%، أما بالنسبة للجرائم المرتكبة بحق القصر والأطفال فكانت قرابة الـ 7%.

:شهر التوعية بالأمن السيبراني

يعرف الأمن السيبراني على أنه "ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية والتي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال أو مقاطعة العمليات التجارية". يعتبر "شهر التوعية بالأمن السيبراني" والذي تنظمه العديد من الدول خلال شهر أكتوبر من كل عام أداة ناجعة وفرصة سانحة لتسليط الضوء على الأمن السيبراني ونشر الوعي حول الجريمة الإلكترونية. فقد نظمت Glow للإبداع والتجمع العنقودي للرياديين والمبدعين بالشراكة مع جامعة فلسطين التقنية (خضوري) ندوةً حوارية الكترونية خاصة تحت رعاية وبمشاركة معالي وزير الاتصالات وتكنولوجيا المعلومات تناول فيها المتحدثون من خبراء وأكاديميون وأمنيون مختصون بالأمن السيبراني والجرائم الإلكترونية وتحقيقاتها من فلسطين والأردن واقع الأمن السيبراني والجرائم الإلكترونية في فلسطين والمنطقة والجهود التي تبذلها الحكومة وجهات الاختصاص في هذا المجال.

:كما تضمنت الندوة كذلك مجموعة من الارشادات والإحصاءات والتوصيات كان منها

• ضرورة الاستمرار بحملات التوعية بالأمن السيبراني وتكثيفها من خلال ورش العمل والمخيمات التدريبية والمنشورات الدورية والبرامج الاذاعية والندوات على أن تستهدف كافة شرائح المجتمع وفئاته العمرية مع مراعاة التبسيط في طرح الموضوع ليتمكن الجميع من فهمه، والحث من خلالها على:
  • تعزيز الترابط الأسري والمسؤولية المجتمعية والرقابة وتعميق الوازع الأخلاقي والديني.
  • ضرورة الإبلاغ عن الجريمة فوراً من خلال المراكز الرسمية المنتشرة في كافة المحافظات لتجنب تبعات تفاقمها وتطورها.
  • عدم حذف أي مراسلات أو ملفات مرسلة من طرف المبتز والاحتفاظ بها كدليل للتحقيق والإثبات لاحقاً.
  • فهم مبادئ الأمان للبيانات الأساسية والالتزام بها، وتغيير كلمات مرور كافة الحسابات الخاصة في حال أي شبهة لعملية اختراق سيبراني أو قضية ابتزاز أو تلصّص رقمي.
  • عقد ورش تدريبية حول "الهندسة العكسية" والتي تختص بتحليل وفحص التطبيقات (هاتف وحاسوب) للتحقق من قوة الحماية المطبقة عليها والتأكد من عدم إمكانية تجاوزها وتجنب التشغيل غير المرخص لهذه التطبيقات.
  • عدم تسليم الأجهزة الخاصة كالمحمول لأي كان قبل تسجيل الخروج من جميع الحسابات والتأكد من حذف كافة الملفات وإعادة ضبط الأجهزة من جديد.
• تدريب وتوعية طواقم وزارة التربية والتعليم من اداريين ومعلمين وطلبة من خلال مديرياتهم بضرورة حماية بيوتهم ومدارسهم وأجهزتهم على أن يتزامن ذلك مع ما تقوم به الوزارة من جهود حثيثة في تدريب كوادرها على منصات التعلم الإلكتروني وتحديداً مايكروسوفت تيمز.
• طرح برامج أكاديمية في الجامعات لافتقارها لدرجة البكالوريوس في هذا التخصص وما ترتب عن ذلك من نقص واضح في عدد الكوادر المتخصصة.
• تدريب كوادر متخصصة من الفتيات وبناء قدراتهن حيث أن هناك نقص كذلك في عدد الفتيات العاملات في مجال الأمن السيبراني.
• توجيه طلبة الدراسات العليا والباحثين للبحث والنشر في مجال الأمن الإلكتروني والسيبراني، كذلك الاستفادة من مشاريع التخرج لطلبة الجامعات وتسخيرها لذلك.
• ابتعاث طلبة الدراسات العليا وباحثي ما بعد الدكتوراه للدراسة والبحث في هذا المجال.
• دعم الشركات الناشئة وتحفيز الرياديين والمبدعين على تأسيس شركات متخصصة بالأمن السيبراني تقدم خدماتها للمؤسسات والأفراد، على أن يتم احتضان وتمويل هذه الشركات وانجاحها.
• عقد مؤتمر سنوي دولي خلال شهر التوعية بالأمن السيبراني ومتزامناً معه.

• تنظيم مسابقة لأفضل التطبيقات والمشاريع والأفكار في الأمن السيبراني وتحديد جوائز نقدية وعينية ولجنة خبراء خاصة تشرف على هذه المسابقة، وذلك على غرار "مسابقة صائدي الثغرات الأمنية" والتي ينفذها المركز العربي الإقليمي للأمن السيبراني التابع للاتحاد الدولي للاتصالات ويمثله محلياً مركز بالسيرت.

:جريمة العصر

للجريمة الإلكترونية عدة تعريفات وتقسم بمفهومنا الى نوعين: (1) أنواع السلوك الإلكتروني الحديثة والضارة. (2) الجرائم التقليدية التي ترتكب بوسائل تكنولوجية حديثة وينفذها أفراد أو مجموعات، ومنها ما ورد في معاهدة مجلس أوروبا لمكافحة الجرائم الإلكترونية (معاهدة بودابست) كتلك المتعلقة بسلامة المعلومات والبرامج وخصوصيتها والجرائم المتصلة بالكمبيوتر أو المحتوى أو انتهاك حقوق الملكية الفكرية، وتكون الجريمة محلية أو دولية، فردية أو جماعية وهي عادةً أشد خطورة من الجرائم التقليدية.

لم تعد الهجمات والقرصنة الإلكترونية مقتصرة على الأفراد بل المؤسسات وحتى الدول كذلك، حيث سجلت العديد من حالات الاختراق والقرصنة وحجب الخدمة وتسريب البيانات التي طالت مؤسسات حكومية وبنوك ومواقع الكترونية وحتى شركات تكنولوجية وفي عدة دول، فهي جريمة عابرة للحدود والقارات والكل عرضةً لها؛ سجلت عدة قضايا قانونية وتحقيقات دولية في كافة القطاعات الصناعية والمالية والتكنولوجية وحتى السياسية وأعداد هذه القضايا وحالات القرصنة وتسريب البيانات وحجب الخدمات في ارتفاع مستمر.

وعليه، وجب علينا تعزيز حصانة التطبيقات وأنظمة المعلومات في مؤسساتنا والتي يقع على عاتقها كذلك مسؤولية تدريب وتأهيل كوادرها لحماية البيانات والمعلومات الحساسة على خوادمها.

حسن عمر - 2020