لم تعد تكنولوجيا الهواتف والحواسيب هي ما تخيف فقط، بل إنّ اكتساح الذكاء الاصطناعي كل مجالات الحياة والتطور السريع الذي يشهده بات يثير القلق. قد يرى البعض أن هذا التطور أساسي لتسهيل أمور كثيرة، لكن لا يمكن أن ننسى الخطر الذي باتت تضعنا فيه التكنولوجيا والذكاء الاصطناعي مؤخراً. حسابات وهمية، اختراق حسابات آخرين، تهديد وابتزاز … هذا ما يسمّى بالجرائم السيبرانية.
ولا تقتصر الجرائم الإلكترونية على أفراد أو مجموعات، وإنما قد تمتد إلى مستوى الدول فتهدد أمنها القومي وسلامتها المالية، ويشمل ذلك التجسس الإلكتروني. وقد أطلق الأمن السيبراني منذ عدّة سنوات، شهراً عالمياً لتوعية الأفراد.
من المهم التذكير الدائم بأهمية الأمن السيبراني. لأنّ الجرائم السيبرانية من أكبر وأخطر الجرائم التي تحدث في العالم. كما أنّ معدل ضحايا الابتزاز الإلكتروني يرتفع جداّ في إحصاءات كل سنة، خصوصاً عند النساء كونهن الأكثر انسياباً، والأكثر تعرضاً للابتزاز والتهديد والاختراق. كما أنّ غالبية الجرائم تكون بهدف الابتزاز الجنسي فيما يكون المبتز شخصا محترفا بإمكانه إيقاع مئات الضحايا مقابل المال أو أمور أخرى، لذا من الواجب التوعية لأخذ الحيطة.
تعريف الأمن السيبراني
أشار المحامي محمد أسد صفصوف أنّه “لابد للتنويه بانتفاء التعريف الموحد للأمن السيبراني بين الدول كافة. إلا أنها ببساطة عبارة تشير إلى كافة السياسات والإجراءات والتطبيقات وأجهزة الردع والوقاية المولجة لحماية الأنظمة والبيانات والبرامج من الهجمات الرقمية لدى الفضاء الإلكتروني، والتي تكون غايتها الأساسية الوصول إلى معلومات أو الولوج إلى بيانات رقمية خاصة وسرية تكون بطبيعتها غير معدة للجمهور. وعليه يحول الأمن السيبراني دون إتلافها أو تعريض صاحبها للابتزاز، وفي هذا السياق تمثل حماية ردعية غايتها إحباط المُقَرصن في محاولته الجرمية”.
هل هناك تهديد على بيانات المستخدمين في زمن التكنولوجيا؟
وتابع: “مما لا شك فيه أننا نعيش في زمن تتسارع فيه الأحداث، لا سيما فيما يتعلق بالذكاء الاصطناعي وقدرته الخارقة على تحليل البيانات، وإسداء النصح والتوجيهات في كافة المجالات، حيث أضحت المنصات ذات الصلة تتيح التفاعل مع الذكاء الاصطناعي. فعلى سبيل المثال لا الحصر Chat GPT و Google Bard أصبحا بمثابة مرجعية قانونية طبية هندسية وحتى نفسية، مع كامل تحفظاتي القانونية لخطورة هذا الأمر. حيث قد يوفر للمُقرصن أدوات وإمكانيات متطورة إضافية دون أي مقابل. وذلك بغية تحليل الشخصيات وانتحالها والتي قد تكون جزءا لا يتجزأ من عملية الهندسة الاجتماعية ” Social Engineering” ناهيك عن أن كافة الاستشارات والاستفسارات التي تطرح على هذه المنصات تستحصل من المستخدم على إذنه بسبب عدم قدرة هذه الشركة الناظمة على حماية خصوصية البيانات والمعلومات. وكل ذلك بذريعة أنها منصات طي التجربة، وعليه وبغياب تام محلي وعالمي لجهة التنظيمات التشريعية المرتبطة بالمنصات التي تعمل بموجب الذكاء الاصطناعي، فإنها تشكل تهديداً واضحاً على مستوى الأفراد والشركات في آن واحد لا سيما في ما يتعلق بحماية المعلومات والبيانات الخاصة”.
أبرز حالات خرق البيانات وأشهر أنواع التهديدات
قال صفصوف “بين الأمس واليوم اختلفت الجريمة في الشكل، ولكنها بقيت على حد سواء في جوهرها. حيث كان المجرم أمس على جناح الظلام يعسعس ليلاً مقنعاً ليقوم بسرقة البيانات والمستندات الورقية بغية إتلافها أو ابتزاز صاحبها، الامر الذي اختلف اليوم أصبح هذا المجرم جالسا أمام شاشة الحاسوب وبكل أناقته واضعاً ربطة عنق يرتشف قهوته ساعياً لإيجاد الضحية. وبالتالي الانقضاض على فريسته حيث يقوم بالهندسة الاجتماعية اللازمة التي تمكنه من القرصنة، عبر انتحال الشخصيات أو الأصوات أو التواصل مع الضحية بأسلوب يتماشى مع خلفية الضحية.
وهنالك أيضا البرامج الضارة وهي نوع من البرامج المصممة للوصول غير المصرح به إلى جهاز الكمبيوتر أو إلحاق الضرر به، بالإضافة الى تصيد المعلومات وهي كناية عن إرسال رسائل بريد إلكتروني احتيالية تشبه رسائل البريد الإلكتروني من المصادر الموثوقة. والهدف الأول والأخير هو سرقة المعلومات الحساسة والخاصة بغية الابتزاز أو الإتلاف.
وفي كل الاحوال، إن المجرم يسبقنا على الأقل بخطوة واحدة، حيث تتوفر لديه النية الإجرامية التي تمكنه فيما بعد من رسم مخطط ليرى الثغرات التي تتيح له بالتوغل فخرق البيانات والأنظمة. وخرق هذه المعلومات تكون عبر طرائق مختلفة، أهمها الأدوات التقنية اللازمة وخلفية العملية الإجرامية في هذا المجال، التي تمكنه وتتيح له خرق البيانات والأنظمة، وتعتبر الهندسة الاجتماعية أهمها وتبقى أشهر أنواعها. وعليه فإن الإجراءات الوقائية والذهنية الواعية للأمن السيبراني أحد أهم خطوط الدفاع الآيلة إلى الاختراق”.
قوانين تجرم الاختراقات التي تحصل
تختلف القوانين المطبقة المرعية الإجراء للأمن السيبراني من دولة إلى أخرى وتتراوح العقوبات المفروضة من الغرامة المالية إلى السجن بناءً على الجريمة المرتكبة وذلك وفقا لكل دولة على حدة.
نبذة عن الأمن السيبراني على صعيد الدول العربية
لفت صفصوف إلى أنّ “الاسكوا وضعت عام 2016 منشورات وتقارير مختلفة عن التشريعات السيبرانية، ولا سيما الإرشادات التوجيهية للتشريعات السيبرانية التي تشمل قوانين نموذجية تغطي المجالات الستة الرئيسية للتشريعات السيبرانية:
- التواصل الإلكتروني وحرية التعبير.
- المعاملات الإلكترونية والتوقيعات الإلكترونية،
- التجارة الإلكترونية وحماية المستهلك،
- حماية البيانات الشخصية.
- الجريمة السيبرانية.
- حقوق الملكية الفكرية في الفضاء السيبراني وذلك من أجل فضاء أكثر أمنا في المنطقة العربية.
وفي خطوة متقدمة، أقرّ البرلمان العربي أول قانون عربي استرشادي عام 2021 في مجال حماية وتعزيز الأمن السيبراني في الدول العربية. وذلك لوضع إطار قانوني عام لمواجهة الجرائم السيبرانية ولتعزيز متانة وقوة الأمن السيبراني عبر تعزيز حماية الأنظمة التقنية ومكوناتها. إضافة إلى تأمين ما تقدمه من خدمات وما تتضمنه من معلومات، ويشمل هذا الدليل خارطة الطريق بغية الوصول الى الحوكمة المناسبة للأمن السيبراني.
ولذلك نرى بأن الدول العربية تشرع وتتبنى بوتيرة عالية القوانين التي تحمي الأمن السيبراني كما أن ورش العمل التوعوية والندوات ذات الصلة يتزايد بشكل مضطرد”.
شهر الأمن السيبراني والتوعية فيه
شكر المحامي محمد أسد صفصوف موقع إيكوبوست الذي قام بتسليط الضوء على الأمن السيبراني في شهر التوعية للأمن السيبراني. وعلى مستوى الأفراد شدد أنّه “عند التعامل عبر الفضاء الالكتروني بأي تطبيق أو منصة كانت من دون أي مقابل بتاتاً يكون فيها الفرد أو المستخدم هو المنتج ذاته. كافة البيانات والمعلومات متوفرة ومباحة وتعطي الصلاحية الكافية للمنصة المشغلة باستخدامها حيث عادة ما يقوم المستخدم وبشمل تلقائي ودون قراءة أو اطلاع بإعطاء الموافقات والتصريحات القانونية عبر نقره لعدم ممانعته على ذلك في بداية التسجيل.
وعلى مستوى الشركات شدد أن “الأمن السيبراني لأي شركة قوي ومتين وهو مُرتهن بمدى هشاشة أضعف حلقة موجودة لدى الشركة. لذا كل موظف هو ضابط حماية لتكنولوجيا المعلومات وهو مسؤول ومولج لحماية الامن السيبراني والمعلوماتي عبر التأكد وإيلاء الموجبات والعناية والحيطة والحذر عند قيامه بمختلف أعماله بغية الحفاظ على سرية وأمن المعلومات أو جهوزية الأنظمة، تفادياً لأي خرق قد ينتج عنه، لا يحمد عقباه”.
