|
شبكة النبأ: فيلم Die Hard 4 المنتج
عام 2007 للممثل بروس ويليس تدور قصته حول تعرض امريكا لهجوم فيروسي
على اكبر شركات البرمجة الحكومية، لغرض سرقة مالية تقدر بمليارات
الدولارات، وقد اضفى كاتب السيناريو والمخرج الكثير من التصورات
الخيالية في هذا الفيلم.
هذا على مستوى السينما والتي هي تقدم المتعة والترفيه في المقام
الاول، ولكن ماذا عن الواقع الذي نعيشه وهناك الكثير من التطورات
والانجازات في مجال التكنولوجيا الحديثة؟
في دراسة حديثة أجريت لصالح شركة (سيمانتيك) لأمن تكنولوجيا
المعلومات اظهرت أن 65% من مستخدمي الإنترنت في العالم كانوا ضحايا
لجرائم الأنترنت ولو لمرة واحدة على الأقل، و أن نسبة كبيرة من مستخدمي
الإنترنت يشعرون بقلة الحيلة بعد هذه الجرائم.
وقال حوالي 80% ممن خضعوا للدراسة إنهم لا يعتقدون أن الجناة في هذه
الجرائم ستتم محاسبتهم.
وقال البروفيسور جوزيف لابري، أستاذ علم النفس بجامعة لويولا
ماريمونت في لوس أنجليس، "نستقبل الجرائم التي تتم على الإنترنت بقلة
حيلة والناس يتعاملون مع هذه الجرائم بنفس طريقة تعاملهم مع الميكانيكي
الذي يستغلهم ويستفيد من جهلهم بالمعلومات الفنية".
ووفقا للدراسة فإن 73% من مستخدمي الإنترنت في الولايات المتحدة
كانوا هدفا لفيروسات ضارة أو سرقة بيانات خاصة ببطاقاتهم الائتمانية أو
انتحال شخصيات، وبلغت هذه النسبة في ألمانيا 62%.
وشملت الدراسة ما يزيد على سبعة آلاف شخص من مستخدمي الإنترنت في 14
دولة وأجريت في الفترة بين 2 و 22 من فبراير 2010.
وفى أحدث تقرير حول هذا الموضوع كشفت دراسة بريطانية أن المملكة
المتحدة وحدها تشهد جريمة إلكترونية جديدة كل عشر ثوان حيث شهدت البلاد
ارتكاب أكثر من ثلاثة ملايين جريمة إلكترونية خلال العام الماضي.
وتوصل التقرير إلى أن جرائم الإنترنت التي تتراوح بين الحصول على
معلومات شخصية حول مستخدمي الإنترنت، والتحرش الجنسي بهم، وممارسة
الاحتيال عبر شبكة المعلومات الدولية يتم ارتكابها في بريطانيا بمعدل
جريمة واحدة كل عشر ثوان.
وأشار إلى أن زيادة عدد تلك الجرائم جاء نتيجة للفرص الذهبية التي
يتيحها الإنترنت من تسهيل لارتكاب الجرائم التقليدية من ناحية،
ولمساعدته على ابتكار جرائم أخرى لا يمكن حدوثها إلا عن طريق الإنترنت
من ناحية أخرى.
وفى السياق نفسه، أكدت شركة جارليك المتخصصة في مجال التأمين
الإلكتروني أن أكثر من ستين في المائة من الجرائم الإلكترونية تستهدف
الأفراد.
وأضافت الشركة أن عدد الجرائم الجنسية بلغ نحو 850 ألف حالة، فيما
بلغت عمليات سرقة الهوية 92 ألف حالة، بينما وصل عدد جرائم الاحتيال
للحصول على الأموال نحو 207 آلاف عملية، بزيادة 30 في المائة عن العام
السابق، في حين تمت نحو 145 ألف عملية اختراق للحاسبات عبر الإنترنت.
وفي احد التقارير جاءت دولة الامارات في المرتبة 18 على مستوى الشرق
الأوسط وفي المرتبة 36 على مستوى العالم خلال العام،2009 من حيث
الأنشطة الإلكترونية الخبيثة. وبالمقارنة مع 2008 فقد قفزت الإمارات من
المرتبة 40 إلى المرتبة 36 على مستوى العالم. بينما جاءت مصر في
المرتبة 15 على مستوى الشرق الأوسط وشمال إفريقيا و31 على مستوى العالم،
والسعودية في المرتبة 13 و29 على نفس الترتيب. وقد احتلت مصر وتركيا
والسعودية المراتب الثلاث الأولى من حيث الهجمات الفيروسية المحتملة
خلال عام 2009 على الترتيب.
وفي عام، 2009 جاءت السعودية في المرتبة الأولى من حيث عدد الهجمات
الديدانية المحتملة بمنطقة أوروبا والشرق الأوسط وإفريقيا، وذلك للسنة
الثانية على التوالي. وبالمقارنة، جاءت دولة الإمارات ومصر في
المرتبتين الثانية والثالثة على التوالي من حيث عدد الهجمات الديدانية
المحتملة خلال عام،2009 بعدما جاء البلدان المذكوران في المرتبتين
الرابعة والخامسة على التوالي خلال عام،2008 وقد تقدما إلى المرتبتين
الثانية والثالثة في عام،2009 بعد أن تراجعت مرتبة المملكة المتحدة
وإسبانيا من المرتبتين الثانية والثالثة في عام 2008 إلى المرتبتين
السادسة والثامنة في عام 2009. ويعزى ازدياد الأنشطة الديدانية في دولة
الإمارات ومصر إلى الصلة المشار إليها آنفاً بين الأنشطة الفيروسية
والديدانية في المنطقة، حيث يعد هذان البلدان من بين أبرز خمس دول
بالمنطقة من حيث الأنشطة الفيروسية.
وفي منطقة أوروبا والشرق الأوسط وإفريقيا، استحوذت الديدان على نسبة
49% من أبرز 50 هجمة محتملة خلال عام، 2009 وذلك بزيادة قدرها 30%
مقارنة مع عام، 2008 وعلى وجه التحديد، جاءت مصر في المرتبة الأولى من
حيث الهجمات الفيروسية، فيما جاءت السعودية في المرتبة الأولى من حيث
الهجمات الديدانية.
وتعرف الديدان على أنها برمجيات خبيثة تتكاثر من نظام إلى آخر دون
الاستعانة بملف استضافة، وذلك خلافاً للفيروسات التقليدية التي تستلزم
انتشار ملف استضافة مصاب.
وفي عام، 2009 رصدت (سيمانتك) أكثر من 240 مليون من البرمجيات
الخبيثة الجديدة والمتباينة، بزيادة قدرها 100% مقارنة بعام 2008.
وقدر خبير في قطاع تكنولوجيا المعلومات أن حجم خسائر الإمارات من
عمليات القرصنة الإلكترونية مليار درهم (280 مليون دولار)، خلال
الأعوام الخمسة الماضية، ما يعادل 35 بالمئة من حجم الجرائم
الإلكترونية على مستوى منطقة الخليج العربي عموماً، والتي تقدر بـنحو 3
مليارات درهم(800 مليون دولار).
وتعد (الإمارات والسعودية) الدولتان الأكثر استهدافاً في منطقة
الشرق الأوسط من قبل لصوص وقراصنة الإنترنت، كونهما الأكثر تقدماً في
هذا القطاع، علاوة على وجود شركات عالمية كبرى لديهما.
وبرزت في الآونة الأخيرة أنماط جديدة من الجرائم الإلكترونية، من
بينها الابتزاز والإرهاب الإلكترونيان، والنصب والغش والانتحال
الإلكتروني، بالصورة التي وصل فيها حجم اختراق الشبكات الإلكترونية في
الإمارات إلى 500 ألف حالة بين فيروس وسرقة معلومات وحسابات مصرفية
وبطاقات ائتمان، وفي السعودية إلى 700 ألف حالة، وذلك في الأشهر التسعة
الأخيرة.
وكان تقرير حديث لشركة «تريندمايكرو» الدولية العاملة في مجال
الحماية ومحاربة الفيروسات، قال إن السعودية والإمارات تتصدران
المركزين الأول والثاني على مستوى دول مجلس التعاون الخليجي في التعرض
للجرائم الإلكترونية.
واشارت تقارير اخرى أن العالم سوف ينفق ما يقرب من 9.5 مليار دولار
بحلول عام 2015 لحماية أمن المعلوماتية وأن الولايات المتحدة الأميركية
بصدد إنشاء قيادة عسكرية أميركية تابعة للبنتاغون لحماية أمن المعلومات
ومكافحة كل ما يمثل تهديدا لها على المستوي السياسي والاقتصادي
والاجتماعي.
وكشفت دراسات قدمت في مؤتمر متخصّص استضافته القاهرة أخيراً، ان
جريمة تحدث كل ثلاث دقائق على الإنترنت التي تضم 500 مليون موقع وأكثر
من 15 بليون صفحة وملايين قواعد المعلومات وغيرها.
ويقدر الخبراء قيمة الخسائر المادية للاعتداءات على حقوق الملكية
الفكرية بنحو 72 بليون دولار سنوياً.
ماهية الجريمة الالكترونية
* كل أشكال السلوك غير المشروع الذى يرتكب باستخدام الحاسب.
* الجرائم التي تلعب فيها البيانات التكنولوجية والبرامج المعلومات
دوراً رئيسياً.
* فعل إجرامي يستخدم الحاسب فى إرتكابة كاداه رئيسية.
* نشاط غير مشروع موجه لنسخ أو تغيير أو حذف أو الوصول إلى
المعلومات المخزنة داخل الحاسب أو التى تحول عن طريقه.
* أية جريمة يكون متطلباً لاختراقها توافر لدى فاعلها معرفه تقنية
الحاسب.
* كل فعل أو امتناع من شأنه الاعتداء على الأحوال المادية أو
المعنوية يكون ناتجاً بطريقه مباشرة أو غير مباشرة عن تدخل التقنية
المعلوماتية.
* كل سلوك غير مشروع أو غير أخلاقي أو غير مصرح به يتعلق بالمعالجة
الآلية للبيانات أو بنقلها.
يمكن تصنيف الجرائم الالكترونية على الشكل التالي:
1 - تصنيف الجرائم تبعا لنوع المعطيات ومحل الجريمة.
* الجرائم الماسة بقيمة معطيات الحاسوب.
* الجرائم الماسة بالمعطيات الشخصية أو البيانات المتصلة بالحياة
الخاصة.
* الجرائم الماسة بحقوق الملكية الفكرية لبرامج الحاسوب ونظمه (جرائم
قرصنة البرمجيات)
2- تصنيف الجرائم تبعا لدور الكمبيوتر في الجريمة.
* الجرائم التي تستهدف عناصر (السرية والسلامة وموفورية المعطيات
والنظم)، وتضم:
- الدخول غير القانوني (غير المصرح به).
- الاعتراض غير القانوني.
- تدمير المعطيات.
- اعتراض النظم.
- اساءة استخدام الأجهزة.
* الجرائم المرتبطة بالكمبيوتر وتضم:
- التزوير المرتبط بالكمبيوتر.
- الاحتيال المرتبط بالكمبيوتر.
* الجرائم المرتبطة بالمحتوى، وتضم طائفة واحدة وفق هذه الاتفاقية،
وهي الجرائم المتعلقة بالأفعال الإباحية واللاأخلاقية.
* الجرائم المرتبطة بالأخلال بحق المؤلف وقرصنة البرمجيات.
3 - تصنيف الجرائم تبعا لمساسها بالأشخاص والأموال:
* طائفة الجرائم التي تستهدف الأشخاص:
وتضم طائفتين رئيسيتين هما:
1- الجرائم غير الجنسية التي تستهدف الأشخاص Non-Sexual Crimes
Against Persons
2- طائفة الجرائم الجنسية Sexual Crimes وتشمل القتل بالكمبيوتر
Computer Murder
* طائفة جرائم الأموال - عدا السرقة - أو الملكية المتضمنة أنشطة
الاختراق والاتلاف Property Damage (Other than Theft) and Crimes
Involving Intrusions
الثالثة: جرائم الاحتيال والسرقة Fraud and Theft Crimes
* جرائم التزوير Forgery
* جرائم المقامرة والجرائم الأخرى ضد الأخلاق والآداب
Gambling and Other Offenses
* جرائم الكمبيوتر ضد الحكومة Crimes Against the Government
Against Morality
وفيما يتعلق بمحاولات الحد من الجرائم الإلكترونية كان آخر ما تم
التوصل إليه ما ابتكرته شركة (ماكافي) المتخصصة في إنتاج برمجيات
الحماية الإلكترونية من طريقة جديدة لمساعدة مستخدمي الحاسبات
الإلكترونية على التعرف على أساليب الاحتيال التي يستخدمها مجرمو
الإنترنت.
وتعتمد الطريقة الجديدة من الشركة على طريقة السؤال والجواب فقد
طرحت ماكافي على موقعها على شبكة الإنترنت اختباراً يتكون من عشرة
أسئلة يخضع إليها الزائرون ليحددوا بأنفسهم إذا كان بإمكانهم إعاقة
محاولات سرقة معلومات شخصية عنهم مثل كلمات السر، وأرقام البطاقات
الائتمانية، وذلك أثناء تصفحهم المواقع الإلكترونية ذات الشعبية
الواسعة، والتي تضم مواقع التسوق، والشبكات الاجتماعية.
ويتضمن الاختبار ثمانية أسئلة تقدم من خلالهم الشركة نماذج لمواقع
إلكترونية ورسائل إلكترونية، ويتعين على المتصفح تحديد بدوره ما إذا
كانت حقيقية أم مزيفة، فيما يدور السؤالان الباقيان حول بعض المعلومات
العامة حول أساليب الاحتيال عبر الإنترنت.
على جانب آخر، حذر ريموند جينيس مدير التقنية في شركة تريند مايكرو
المتخصصة في تقديم الحلول على مستوى مراكز المعلومات من أن القرصنة على
وشك إجراء نقلة نوعية تقنية كبرى هي الأولى من نوعها في التاريخ.
وأضاف جينيس أن الفيروسات والتروجان وما يمكن إرساله عبر البريد
الالكتروني أصبح شيئاً من الماضي، وأن الموجة الجديدة من القرصنة ستأتي
مباشرة عبر مواقع الانترنت فيما يمكن ان يطلق عليه اسم (تهديد المواقع)
Web Threats.
ويقدم جينيس شرحاً لهذه الفكرة قائلاً إن تهديد مواقع الانترنت هو
إمكانية استخدام المواقع لتنفيذ برامج تدميرية عدائية على أجهزة
الزائرين لهذه المواقع، فبدلا من إرسال هذه البرامج عبر البريد
الالكتروني والتي تتطلب أن يقوم المستخدم بتنزيل هذه البرامج على جهازه
وتنفيذها فإن البريد ربما يحمل وصلة الى موقع فقط وبمجرد ضغط المستخدم
على هذه الوصلة تنتقل الى الموقع الذي يقوم بباقي المهمة في عملية
القرصنة.
وفى محاولة أخرى للحد من جرائم الاحتيال عبر الإنترنت استحدث (الاتحاد
الدولي للاتصالات) دليلاً إلكترونياً لتتبع المعايير الأمنية الخاصة
بتكنولوجيا المعلومات والاتصالات لمكافحة الجريمة على الانترنت، ويعتمد
على مفهوم أن تنهض جهة مفردة بذلك التتبع، ما يمكّن المعنيين من الرجوع
إليها ومتابعتها بسهولة.
ووُصف الدليل بأنه (خريطة طريق) فيما يتعلق بمعايير الأمن الخاصة
بتكنولوجيا المعلومات والاتصالات حيث يستطيع أن يلاحق المعلومات عن
أحدث المعايير الامنية المتجددة باستمرار، ثم يصبها في قاعدة بيانات
تُفتح أمام المعنيين، ما يُسهل مهمة البحث عن المعلومات المطلوبة، وفقاً
للبيان الصحفي للـ"الاتحاد الدولي للاتصالات.
ويعرض الدليل أسماء المنظمات المعنية بتطوير المعايير وما تنشره من
صيغ خاصة بأمن الإنترنت، ما يُجنّب تكرار الجهود، كما يسهل مهمة مهندسي
أمن الشبكة الالكترونية في كشف الثغرات التي تُمكن العابثين من تهديد
أمنها.
ويضم الدليل خمسة أقسام تُحدّثُ بصفة مستمرة و تتناول منظمات تطوير
المعايير الخاصة بتكنولوجيا المعلومات والاتصالات وأعمالها والصيغ
المعتمدة لتلك المعايير وطرق إقرار الاتفاق على تلك المعايير، والحاجات
المستقبلية.
وفى نفس السياق وللحد من الخطر القادم عبر الشبكات، تسارع الدول إلى
وضع ضوابط وحماية وإنشاء أمن خاص للشبكات حيث شكلت وزارة الداخلية
المصرية (دوريات أمنية) من خلال الشبكة، ومهامها منع الجريمة قبل
وقوعها.
واستطاعت هذه الدوريات من ضبط تنظيم للشواذ يمارس جرائمه عبر
الانترنت، وكذلك ضبط العديد ممن يحاول استخدام بطاقات ائتمان مسروقة.
الحكومة البريطانية أيضاً شكلت وحدة من قوات الشرطة وكلفت بمتابعة
المجرمين الذين يستخدمون أجهزة الكمبيوتر وبعد اقتناع تام بالخطر
القادم ومداولات استمرت أربع سنوات قامت ثلاثون دولة أوروبية بتوقيع
معاهدة لتوحيد الجهود في محاربة جرائم الانترنت.
وفي السعودية، تفرض الحكومة عقوبات بالحبس لمدة عام واحد وغرامات لا
تزيد عن 500 ألف ريال فيما يعادل 133 ألف دولار لجرائم القرصنة
المرتبطة بالانترنت واساءة استخدام كاميرات الهواتف المحمولة مثل
التقاط صور دون تصريح. |
