عربي English Türkçe أردو فارسى
pdf
Logo

ثغرات الإنترنت تسهل الاختراقات ونشر الفيروسات وانتحال الشخصية

دراسة سعودية لأمن المعلومات تحدد تسع جرائم الكترونية وتطالب بنظام قضائي لتجريم مقترفيها على الشبكة الالكترونية

  • جدة: موفق النويصر
TT
TT
  • جدة: موفق النويصر

طالب مختص سعودي في أمن المعلومات بضرورة ايجاد نظام قضائي يجرم الأعمال غير المشروعة على الإنترنت ويعاقب مرتكبيها، مبررا ذلك بأن الثغرات الموجودة في الأنظمة الحالية أستغلت بشكل ساهم في تفشي 9 أنواع من الجرائم المختلفة، ألحقت ضررا بالغا بالضحايا.

وشددت الدراسة التي قام بها الدكتور إياس الهاجري مدير مركز أمن المعلومات في مدينة الملك عبد العزيز للعلوم والتقنية، الجهة المعنية بتقديم خدمة الإنترنت في السعودية، على ضرورة توعية أفراد السلطات الأمنية والقضائية المعنية بهذا النوع من الجرائم، وعلى كيفية التعامل معها، وتدريبهم على دراسة وتحليل الأدلة الخاصة بها.

* جرائم الكترونية

* وحدد مسؤول أمن المعلومات الجرائم الممكن تنفيذها عبر شبكة الإنترنت في: نشر الفيروسات، الاختراقات، تعطيل الأجهزة، انتحال الشخصية، المضايقة والملاحقة، التغرير والاستدراج، التشهير وتشويه السمعة، صناعة ونشر الإباحية، والنصب والاحتيال. وأشار الباحث إلى أن شبكة الإنترنت ليست آمنة في تصميمها وبنائها، نظرا لأن بدايتها لم يصاحبها اهتمام تجاه «جرائم» يمكن أن تنتهك من خلالها، كونها كانت مقتصرة على فئة معينة من الباحثين ومنسوبي الجامعات. لكن، والحديث للهاجري، مع توسع استخدام الشبكة ودخول جميع فئات المجتمع إلى قائمة المستخدمين بدأت تظهر جرائم على الشبكة، وازدادت مع الوقت، وتعددت صورها وأشكالها.

ويوضح الباحث أن أسباب عدم إعادة تصميم الشبكة وبنائها بطريقة تحد من المخاطر الأمنية، يكمن في أن حلا جذريا كهذا يصعب تنفيذه من الناحية العملية، بسبب التكلفة الهائلة المتوقعة لتنفيذ أي حل في هذا المستوى، مفيدا أن الإنترنت كشبكة معلوماتية ينطبق عليها النموذج المعروف لأمن المعلومات ذي الأبعاد الثلاثة وهي: سرية المعلومات، ويعني ذلك ضمان حفظ المعلومات المخزنة في أجهزة الحاسبات أو المنقولة عبر الشبكة، وعدم الإطلاع عليها إلا من قبل الأشخاص المخولين بذلك، وسلامة المعلومات، ويتمثل ذلك في ضمان عدم تغيير المعلومات المخزنة على أجهزة الحاسب أو المنقولة عبر الشبكة إلا من قبل الأشخاص المخولين بذلك. ووجود المعلومات، وذلك من خلال عدم حذف المعلومات المخزنة على أجهزة الحاسب إلا من قبل الأشخاص المخولين بذلك.

ونبه الدكتور أياس إلى أن جرائم الإنترنت ليست محصورة في هذا النموذج، بل ظهرت جرائم أخرى لها صور متعددة تختلف باختلاف الهدف المباشر في الجريمة، وإن يكن أهم هذه الأهداف المعلومات، ويشمل ذلك سرقة أو تغيير أو حذف المعلومات، أو الأجهزة، ويتضمن ذلك تعطيلها أو تخريبها. وأخيرا الأشخاص أو الجهات، وهو من خلال التهديد أو الإبتزاز. واضاف أن هناك جرائم متعلقة بالإنترنت تشترك في طبيعتها مع جرائم التخريب أو السرقة التقليدية، كأن يقوم المجرمون بسرقة أجهزة الحاسب المرتبطة بالإنترنت أو تدميرها مباشرة أو تدمير وسائل الاتصال كالأسلاك والأطباق الفضائية وغيرها، حيث يستخدم المجرمون أسلحة «تقليدية» ابتداء من المشارط والسكاكين وانتهاء بالعبوات المتفجرة.

* فيروسات واختراقات

* وأستعرض الباحث أهم الجرائم المرتكبة على شبكة الإنترنت، فتصدرت صناعة ونشر الفيروسات المعدة من أكثر جرائم الإنترنت انتشارا وتأثيرا، نظرا لأن الفيروسات ليست وليدة الإنترنت وما استخدام الشبكة إلا كونها وسيلة فعالة وسريعة في نشر هذه الفيروسات. وتمثل الاختراقات أو الدخول غير المصرح به إلى أجهزة وشبكات الغير من الجرائم التي تؤرق المجتمع الإلكتروني، كون جل عمليات الاختراق تتم من خلال برامج متوفرة على الإنترنت، ويمكن لمن له خبرات تقنية متواضعة أن يستخدمها لشن هجماته على أجهزة الغير.

وتختلف أهداف المخترق من شخص وآخر، فقد تكون المعلومات هي الهدف المباشر، وقد يكون الجهاز بغض النظر عن المعلومات المخزنة عليه، وذلك بقصد إبراز قدراته «الإختراقيه» أو لإثبات وجود ثغرات في الجهاز المخترق. وتعد أكثر الأجهزة استهدافا لهذا النوع من الجرائم هي تلك التي تستضيف المواقع على الإنترنت، حيث يتم تحريف المعلومات الموجودة على الموقع من خلال تغيير وجه الموقع Defacing، ويعود استهدافها إلى عدة أسباب في مقدمتها: كثرة وجود هذه الأجهزة على الشبكة، وسرعة انتشار الخبر حول اختراق ذلك الجهاز خاصة إذا كان يضم مواقع معروفة.

ثالث الجرائم ما يتمثل في تعطيل الأجهزة، حيث يقوم مرتكبوها بتعطيل أجهزة أو شبكات عن تأدية عملها بدون أن تتم عملية اختراق فعلية لتلك الأجهزة، وتتم عملية التعطيل بإرسال عدد هائل من الرسائل بطرق فنية معينة إلى الأجهزة أو الشبكات المراد تعطيلها، مما يعيقها عن تأدية عملها. ويأتي بعد ذلك انتحال الشخصية، وهي جريمة الألفية الجديدة كما سماها بعض المختصين في أمن المعلومات، وذلك نظرا لسرعة انتشار ارتكابها خاصة في الأوساط التجارية، وتتمثل هذه الجريمة في استخدام هوية شخصية أخرى بطريقة غير شرعية، بهدف إما الاستفادة من مكانة تلك الهوية (أي هوية الضحية) أو لإخفاء هوية شخصية المجرم لتسهيل ارتكابه جرائم أخرى. ويعتبر ارتكاب هذه الجريمة على شبكة الإنترنت أمرا سهلا، وهذا من أكبر سلبيات الإنترنت الأمنية، وللتغلب على هذه المشكلة، فقد بدأت كثير من المعاملات الحساسة على شبكة الإنترنت كالتجارية تعتمد على وسائل متينة لتوثيق الهوية كالتوقيع الرقمي والتي تجعل من الصعب ارتكاب هذه الجريمة. وتمثل المضايقة والملاحقة إحدى جرائم الإنترنت، ويتم ذلك غالبا باستخدام البريد الإلكتروني أو وسائل الحوارات الآنية المختلفة على الشبكة، حيث تشمل الملاحقة رسائل تهديد وتخويف ومضايقة، وتتفق هذه الجرائم على شبكة الإنترنت مع مثيلاتها خارج الشبكة في الأهداف، والتي تتمثل في الرغبة في التحكم في الضحية. وتتميز جرائم المضايقة والملاحقة على الإنترنت بسهولة إمكانية المجرم في إخفاء هويته، علاوة على تعدد وسهولة وسائل الاتصال عبر الشبكة، الأمر الذي ساعد في تفشي هذه الجريمة، ومن المهم الإشارة إلى أن كون طبيعة جريمة الملاحقة على شبكة الإنترنت لا تتطلب اتصالا ماديا بين المجرم والضحية، وهذا لا يعني بأي حال من الأحوال قلة خطورتها، فقدرة المجرم على إخفاء هويته تساعده على التمادي في جريمته والتي قد تفضي به إلى تصرفات عنف مادية علاوة على الآثار السلبية النفسية على الضحية.

* ضحايا الإنترنت

* ويندرج بعد ذلك في قائمة الجرائم التغرير والاستدراج، وغالب ضحاياهما صغار السن من مستخدمي الشبكة، حيث يوهم المجرم ضحاياه برغبته في تكوين علاقة صداقة على الإنترنت، والتي قد تتطور إلى التقاء مادي بين الطرفين. ومن ثم التشهير وتشويه السمعة، وفيها يقوم المجرم بنشر معلومات قد تكون سرية أو مضللة أو مغلوطة عن ضحيته، والذي قد يكون فردا أو مجتمعا أو دينا أو مؤسسة تجارية أو سياسية، حيث تتعدد الوسائل المستخدمة في هذا النوع من الجرائم، لكن في مقدمة قائمة هذه الوسائل إنشاء موقع على الشبكة يحوي المعلومات المطلوب نشرها أو إرسال هذه المعلومات عبر القوائم البريدية إلى أعداد كبيرة من المستخدمين.

كما لا يمكن إغفال صناعة ونشر الإباحية، حيث وفرت شبكة الإنترنت أكثر الوسائل فعالية وجاذبية لصناعة ونشر الإباحية، فقد جعلت الإنترنت الإباحية بشتى وسائل عرضها من صور وفيديو وحوارات في متناول الجميع، ولعل هذا يعد أكبر الجوانب السلبية للإنترنت خاصة في مجتمع محافظ على دينه وتقاليده كمجتمعنا السعودي. وآخر هذه الجرائم النصب والاحتيال، فبالقدر الذي أصبح فيه الإنترنت مجالا رحبا لمن له سلع أو خدمات تجارية يريد أن يقدمها، وبوسائل غير مسبوقة كاستخدام البريد الإلكتروني أو عرضها على موقع على الشبكة أو عن طريق ساحات الحوار، يمكن أن ُيساء استخدام هذه الوسائل في عمليات نصب واحتيال، وذلك من خلال بيع سلع أو خدمات وهمية، أو المساهمة في مشاريع استثمارية وهمية أو سرقة معلومات البطاقات الائتمانية واستخدامها. وتتصدر المزادات العامة على البضائع عمليات النصب والاحتيال على الإنترنت. وأكثر ما يميز عمليات النصب والاحتيال على الإنترنت عن مثيلاتها في الحياة اليومية، هي سرعة قدرة مرتكبها على الاختفاء والتلاشي. ويتساءل الدكتور الهاجري هل من المهم استحداث أنظمة ولوائح تعطي السلطات الأمنية والقضائية الحق في تجريم هذه الأعمال وبالتالي تطبيق عقوبات جزائية على مرتكبيها، أو يمكن استخدام الأنظمة الموجودة والمستخدمة في تجريم ومعاقبة جرائم السرقة والتعدي والنصب والاحتيال وغيرها من الجرائم التقليدية.

وهنا يؤكد أنه لا يوجد إجماع بين أهل الاختصاص على هذا الرأي أو ذاك، لكن نظرا لأن الأنظمة الخاصة بالجرائم التقليدية قد لا تغطي جميع جوانب جرائم الإنترنت، لذا فإن من المهم ايجاد نظام يجرم الأعمال غير المشروعة على الإنترنت ويعاقب مرتكبيها. وشدد الهاجري على أن من المهم جدا توعية أفراد السلطات الأمنية والقضائية المعنية بهذا النواع من الجرائم على كيفية التعامل معها وتدريبهم على دراسة و تحليل الأدلة، فلا شك أن طبيعة هذه الجرائم تختلف عن الجرائم التقليدية، ولذلك فإنه يتعين على من يتعامل معها أن يمتلك قدرات تقنية ملائمة.

=