تحديات جديدة أمام اقتصادات دول مجلس التعاون (الجرائم الإلكترونية)
::cck::2842::/cck::
::introtext::
ينصرف المفهوم التقليدي للجرائم الاقتصادية إلى الجرائم المتعلقة بالأموال سواء كانت سرقات أو عمليات سطو على بنوك ومؤسسات مالية أو اختلاسات أو عمليات غير مشروعة في البورصات إلى غير ذلك من أفعال ينجم عنها ضرر اقتصادي. والقاسم المشترك بين مختلف أنواع الجرائم الاقتصادية أنها تتم بواسطة تحركات فعلية من مرتكبيها أو عبر أوراق ومستندات مزورة أو صحيحة لكن تستخدم بصورة غير شرعية، المهم أنها جميعاً تتم بوسيلة مادية ملموسة.
::/introtext::
::fulltext::
ينصرف المفهوم التقليدي للجرائم الاقتصادية إلى الجرائم المتعلقة بالأموال سواء كانت سرقات أو عمليات سطو على بنوك ومؤسسات مالية أو اختلاسات أو عمليات غير مشروعة في البورصات إلى غير ذلك من أفعال ينجم عنها ضرر اقتصادي. والقاسم المشترك بين مختلف أنواع الجرائم الاقتصادية أنها تتم بواسطة تحركات فعلية من مرتكبيها أو عبر أوراق ومستندات مزورة أو صحيحة لكن تستخدم بصورة غير شرعية، المهم أنها جميعاً تتم بوسيلة مادية ملموسة.
والجديد في الجرائم الاقتصادية في العالم أنها بدأت تستخدم الوسائل والتقنيات الحديثة ليس للاتصال بين المجرمين أو شبكات الفساد والعصابات فقط، وإنما أصبحت هذه الوسائل الحديثة تستخدم بذاتها كأداة للجريمة ووسيلة لتنفيذها بشكل مباشر.
وظهر مؤخراً ما يعرف بـ (جرائم الإنترنت)، أي تلك الجرائم التي تستخدم فيها شبكة المعلومات الدولية (الإنترنت) وسيلة لتنفيذها عن بعد من دون انتقال الجاني إلى مكان الجريمة، ومن دون استخدام أوراق أو مستندات أو أسلحة أو أي أداة مادية ملموسة، ورغم حداثة هذا النمط من الجرائم إلا أنه سرعان ما بدأ في الانتشار في أنحاء العالم، خاصة المناطق التي تتميز بوفرة مالية ومستوى دخل مرتفع، وكذلك في الدول التي اعتمدت مؤخراً التكنولوجيا الحديثة في مجال الاتصالات والإدارة والأعمال المصرفية، وكلا الشرطين متوافران في دول الخليج، حيث السعي الدؤوب إلى تطبيق استخدامات الإنترنت في مختلف مجالات الحياة، وإنهاء التعاملات الرسمية والمالية من خلالها فيما بات يُعرف بالحكومة الإلكترونية. ووجود مستوى معيشي مرتفع يعني انتشار الحواسب الآلية وارتفاع عدد مشتركي الإنترنت، فضلاً عن ضخامة عدد مالكي كروت الائتمان. من هنا بدأت الجريمة الإلكترونية في الدخول إلى المجتمعات الخليجية، وإن كانت حتى الآن لم تمثل ظاهرة خطيرة.
واتخذت ظاهرة الجريمة الإلكترونية عدة وسائل وأشكال منها:
1- النصب والاحتيال الإلكتروني:
هو استخدام الإنترنت في عمليات نصب واحتيال على المستخدمين، والبريد الإلكتروني هو الساحة الفعلية لهذه الجريمة، فقد انتشر في الآونة الأخيرة ورود رسائل إلى صناديق البريد الإلكتروني تُغري أصحاب تلك الصناديق بجوائز مالية كبيرة إذا اشتركوا في مسابقة معينة عبر الإنترنت أو يانصيب لا يستلزم سوى بعض البيانات الشخصية. ولا تطلب هذه الرسائل سوى بضعة دولارات رسوم اشتراك أو رسوم إدارية مقابل توصيل الجوائز المالية (المجانية) وبالطبع لا يتلقى المشترك أية أموال ولا جوائز ويخسر الرسوم التي دفعها. ومعظم الشركات والأشخاص الذين يقومون بعمليات النصب هذه يكونون من إفريقيا، وتم ضبط عمليات عدة من هذا النوع في الخليج ودول عربية أخرى، واكتشفت أجهزة الأمن أن مرتكبيها عادة أفارقة.
2- سرقة كروت الائتمان:
الأخطر في الطريقة السابقة أنها تتطلب رقم كارت الائتمان الخاص بالمشترك، وكثيراً ما تتم سرقة أموال من حسابات أصحاب هذه الكروت من قبل تلك الشركات الوهمية، فتتحول الجريمة من عملية نصب لا تتجاوز قيمتها عدة دولارات يدفعها المجني عليه بإرادته إلى جريمة سرقة يتعرض فيها حساب المجني عليه لسحب مبالغ طائلة منه من دون علمه باستخدام رقم كارت الائتمان الخاص به، لكن السرقة باستخدام كروت الائتمان سابقة على عمليات النصب تلك، بل كانت أول أشكال الجريمة الإلكترونية، حيث بدأت مع تطبيق التجارة الإلكترونية وعمليات البيع والشراء عبر الإنترنت، وذلك من قبل أشخاص يخترقون الحواسب الخاصة بأصحاب الكروت أثناء عمليات البيع والشراء بالإنترنت، ويحصلون على أرقام الكروت، ويقومون بإجراء عمليات لحسابهم الخاص بوساطتها.
3- سرقة الحسابات المصرفية:
في هذه الطريقة يقوم القرصان الإلكتروني باختراق الشبكات الإلكترونية الخاصة بالبنك أو المؤسسة المالية، وإما أن يتم تحويل أموال من حسابات البنك ذاته إلى حسابات أخرى تابعة لمُخترق، أو يتم التعرف إلى الحسابات المصرفية للعملاء وإجراء عمليات مصرفية تُحول بموجبها الأموال من حساب العميل وليس البنك، وهذا لتجنب اكتشاف التلاعب في الحسابات الرئيسة الخاصة بالبنك، ولاحتمال ألا يكتشف العميل الخلل في حسابه الشخصي إلا بعد فترة: (من
أشهر الأمثلة على هذه الطريقة في الجريمة الإلكترونية في الخليج، اكتشاف السلطات الأمنية في دولة الإمارات مع نهاية عام 2002 حدوث اختلاسات وسرقات لحسابات شخصية من بعض البنوك من خلال الأعمال المصرفية التي تتم عبر الإنترنت، حيث ضبطت أجهزة الشرطة في دبي للمرة الأولى تعرض بعض البنوك الوطنية والأجنبية للاختراق الإلكتروني، حدوث سرقات لأموال من حسابات شخصية لعملاء هذه البنوك).
ومن العوامل التي تساعد على انتشار هذا الشكل للجريمة الإلكترونية رغبة البنوك والمصارف الخليجية في تقديم تسهيلات للعملاء لإغرائهم على إنجاز معاملاتهم المصرفية من خلال الإنترنت وبأقل خطوات ممكنة، الأمر الذي يكون على حساب أمن المعلومات المتداولة، خاصة أن البنوك والمصارف التي توفر الحماية لشبكاتها وأنظمتها الإلكترونية لا تأخذ في اعتبارها أن عملاءها أنفسهم معرضون لعمليات القرصنة، وأنهم غالباً ما لا يتمكنون من توفير القدر ذاته من الحماية ووسائل الأمن الإلكتروني ضد الاختراق والقرصنة، إضافة إلى أن بعض الهيئات ذاتها لا تهتم بهذه الإجراءات لديها أو توكلها إلى أشخاص غير مؤهلين بدرجة كافية أو أقل كفاءة وتمكُّن من القراصنة.
4- تعطيل الشبكات:
تتعرض بعض المؤسسات إلى ضربات إلكترونية تستهدف تعطيل أعمالها وتكبيدها خسائر نتيجة وقف العمل بالحواسب والشبكات الخاصة بها، ويتم ذلك باستخدام وسيلتين:
* الأولى تقليدية وهي إغراق الجهة المستهدفة بسيل رسائل إلكترونية لا يتحمله الحاسب الرئيسي للشبكة فيتعطل وتتوقف أعمال الشركة.
* الثانية باستخدام الفيروسات، حيث يتم توجيه فيروس إلى الحاسب المركزي أو أحد الحواسب الطرفية التابعة له، فيباشر تخريب الشبكة كلها.
وتتعرض لهذه الطريقة المؤسسات الخاصة نتيجة أغراض شخصية أو للمنافسة بين الشركات الكبرى وبعضها البعض، وتكون خسائرها عادة مبالغ طائلة تصل إلى ملايين وأحياناً مليارات الدولارات خاصة إذا انتقلت الفيروسات إلى عدد كبير من الشركات والهيئات، كما يحدث عادة في الهجمات الإلكترونية الكبيرة التي تستهدف مختلف مناطق العالم في وقت واحد، لكن هذا الشكل من الجريمة الإلكترونية أقل انتشاراً في المنطقة العربية وفي الخليج خصوصاً نتيجة المنافسة المفتوحة وندرة الاحتكارات، وإن كانت المنطقة تتعرض لهذا الشكل الأخير من الهجمات الإلكترونية لكنها غالباً ما تكون جزءاً من هجمة عالمية لا تستهدف المنطقة على وجه الخصوص.
وبالطبع ليست هذه جميع أشكال الجرائم الإلكترونية، فهناك على سبيل المثال وليس الحصر عمليات ابتزاز تتم عبر الإنترنت بعد توريط المشترك بمحادثات أو مراسلات غير أخلاقية، وغالباً ما تتعرض النساء لهذا الابتزاز أكثر من الرجال.. فهناك أشكال أخرى من الجرائم الإلكترونية لكنها تخرج عن النطاق الاقتصادي والمالي.
سُبُل المواجهة:
مع حداثة هذا الشكل من الجرائم، فإن سبل مواجهته أيضاً تستلزم أشكالاً جديدة من العمل الأمني فكراً وتنفيذاً، وللجرائم الإلكترونية ثلاثة أركان رئيسية:
أولاً: الجاني:
أي الشخص أو الجهة التي تقوم بالتلاعب أو الاختراق.
ثانياً: المجني عليه:
وهو إما يكون شخصاً عميلاً لمصرف أو مؤسسة مالية أو المؤسسة ذاتها أو أي جهة تستخدم الإنترنت في إنجاز معاملاتها المالية والإدارية.
ثالثاً: وسيلة أو أداة الجريمة:
وهي اشتراكات الإنترنت وحسابات البريد الإلكتروني، وهذه الأدوات تُستخدم في نطاق الشبكة المعلوماتية التي تمثل بدورها ساحة أو موقع الجريمة، وتتطلب مواجهة الجريمة الإلكترونية التعامل مع كل من هذه الأركان بما يمنع الجريمة أو على الأقل يساعد على ضبط مرتكبيها.
وفي هذا السياق يمثل تعقب الجاني أصعب هذه المراحل خاصة قبل ارتكابه الجريمة الإلكترونية، فببساطة كل مستخدم للإنترنت في العالم يُعد جانياً محتملاً وبالتالي لا يمكن التعرف إلى الجاني في مرحلة الوقاية، بل تواجه أجهزة الأمن والخبراء صعوبات في اقتفاء آثار القراصنة حتى بعد قيامهم بعمليات الاختراق والقرصنة، في حين أن المتاح حتى الآن والقابل للتطوير هو تحسين المقومات الأمنية للأفراد والهيئات القابلة دائماً للوقوع في شرك الجريمة الإلكترونية، وكما سبقت الإشارة فإن بعض الهيئات والبنوك توفر بالفعل نظم أمان إلكترونية،
لكنها من ناحية قد تتعرض للاختراق، ومن ناحية ثانية تمثل سد ثغرة طرف واحد، حيث يظل الطرف الآخر وهو الشخص العميل أو الفرد الذي يتعامل مع هذه المؤسسة معرضاً للاختراق، وبالتالي تصبح وسائل الأمان التي تقيمها تلك الهيئات غير ذات جدوى على الأقل بالنسبة لعملائها.
ولذلك يُقترح أن تقوم الهيئات المالية والبنوك والمصارف وكذلك الشركات والأجهزة الحكومية التي تتعامل مع أفراد وعملاء لها في معاملات مالية بأن تكون على اتصال مستمر بهؤلاء الأفراد والوقوف على نظم التأمين الموجودة على حواسبهم، بل ينبغي أن تضطلع هذه الجهات بمهمة تطوير وتقوية حصانة الحواسب الفردية على أن تكون التكلفة بالمشاركة بينها وبين العميل الذي يستفيد بالضرورة من هذه الإجراءات الاحترازية، وغالباً ما يكون عدم قيامه بها لجهله بقواعدها ومتطلباتها الفنية.
أما في نطاق الوسيلة أو الساحة التي تتم الجريمة من خلالها وهي الإنترنت ذاتها، فإن تدفق المعلومات من دون أي رقابة من شأنه أن يجعلها عرضة للسرقة وسوء الاستخدام، وحيث أصبحت الإنترنت جزءاً من الحياة اليومية لملايين المواطنين في مختلف أنحاء العالم وليس في الخليج أو المنطقة العربية فقط، فليس من المقبول أن يكون الحل بالحد من استخدامها أو تقييد وظائفها، لكن النهج الأكثر فعالية للحد من سوء استخدامها يتمثل في مسارين أساسيين:
1- فرض رقابة صارمة على المسارات والشبكات والحواسب الخاصة بالعاملين في الشركات والهيئات، حيث أثبتت الإحصائيات أن حوالي 80 في المائة من عمليات الاختراق تكون من قبل العاملين في الهيئات والجهات المخترَقة ذاتها أو من أفراد كانت لهم صلة سابقة معها.
2- تأمين المعلومات المتنقلة بين الأجهزة والحواسب سواء عبر الإنترنت أو الشبكات الداخلية، وتبرز أهمية هذه الوسيلة في التعامل مع أرقام الحسابات وكلمات السر الخاصة بالحسابات المصرفية، وكذلك أرقام كروت الائتمان، والطريقة المقترحة في هذا الخصوص أن يتم تشفير هذه المعلومات بشكل تلقائي لدى إرسالها أو تبادلها بين الحواسب العاملة على الإنترنت أو حتى داخل المصارف والهيئات المالية والحكومية التي تتعامل بتلك البيانات، فحيث تكون الشبكة المعلوماتية ساحة مفتوحة لكل من يريد الاضطلاع على تلك المعلومات والحصول عليها، فإن تحويل هذه المعلومات إلى رموز مُشفرة يجعل قرصنتها أمراً غير ذي جدوى.
وينبغي الإشارة هنا إلى أن مكافحة الجريمة الإلكترونية حديثة حداثة الجريمة ذاتها، وذلك على المستوى العالمي، وليس المحلي فقط، فقد دخلت الدول الأوروبية في مفاوضات استمرت أربع سنوات كاملة حتى تتوصل إلى معاهدة دولية لمكافحة الجرائم الإلكترونية عبر الإنترنت، إلى أن تم الاتفاق عليها وتوقيعها في 23 نوفمبر 2001 في العاصمة المجرية بودابست. أي أن الجهود الدولية لمكافحة الجريمة الإلكترونية تشير إلى أن حجم الظاهرة في المنطقة الخليجية ليس مقلقاً بحال، وفي المقابل فإن الإجراءات والخطط الأمنية الوقائية المتبعة في الخليج حتى الآن، وتلك التي لا تزال تحت التجربة، أو تلك التي تفرضها التطورات والجرائم التي يتم اكتشافها، كلها مؤشرات على أن الأمن الإلكتروني في منطقة الخليج أفضل حالاً من جوانب أمنية أخرى كثيرة.
::/fulltext::
|
Getting your Trinity Audio player ready...
|
::cck::2842::/cck::
::introtext::
ينصرف المفهوم التقليدي للجرائم الاقتصادية إلى الجرائم المتعلقة بالأموال سواء كانت سرقات أو عمليات سطو على بنوك ومؤسسات مالية أو اختلاسات أو عمليات غير مشروعة في البورصات إلى غير ذلك من أفعال ينجم عنها ضرر اقتصادي. والقاسم المشترك بين مختلف أنواع الجرائم الاقتصادية أنها تتم بواسطة تحركات فعلية من مرتكبيها أو عبر أوراق ومستندات مزورة أو صحيحة لكن تستخدم بصورة غير شرعية، المهم أنها جميعاً تتم بوسيلة مادية ملموسة.
::/introtext::
::fulltext::
ينصرف المفهوم التقليدي للجرائم الاقتصادية إلى الجرائم المتعلقة بالأموال سواء كانت سرقات أو عمليات سطو على بنوك ومؤسسات مالية أو اختلاسات أو عمليات غير مشروعة في البورصات إلى غير ذلك من أفعال ينجم عنها ضرر اقتصادي. والقاسم المشترك بين مختلف أنواع الجرائم الاقتصادية أنها تتم بواسطة تحركات فعلية من مرتكبيها أو عبر أوراق ومستندات مزورة أو صحيحة لكن تستخدم بصورة غير شرعية، المهم أنها جميعاً تتم بوسيلة مادية ملموسة.
والجديد في الجرائم الاقتصادية في العالم أنها بدأت تستخدم الوسائل والتقنيات الحديثة ليس للاتصال بين المجرمين أو شبكات الفساد والعصابات فقط، وإنما أصبحت هذه الوسائل الحديثة تستخدم بذاتها كأداة للجريمة ووسيلة لتنفيذها بشكل مباشر.
وظهر مؤخراً ما يعرف بـ (جرائم الإنترنت)، أي تلك الجرائم التي تستخدم فيها شبكة المعلومات الدولية (الإنترنت) وسيلة لتنفيذها عن بعد من دون انتقال الجاني إلى مكان الجريمة، ومن دون استخدام أوراق أو مستندات أو أسلحة أو أي أداة مادية ملموسة، ورغم حداثة هذا النمط من الجرائم إلا أنه سرعان ما بدأ في الانتشار في أنحاء العالم، خاصة المناطق التي تتميز بوفرة مالية ومستوى دخل مرتفع، وكذلك في الدول التي اعتمدت مؤخراً التكنولوجيا الحديثة في مجال الاتصالات والإدارة والأعمال المصرفية، وكلا الشرطين متوافران في دول الخليج، حيث السعي الدؤوب إلى تطبيق استخدامات الإنترنت في مختلف مجالات الحياة، وإنهاء التعاملات الرسمية والمالية من خلالها فيما بات يُعرف بالحكومة الإلكترونية. ووجود مستوى معيشي مرتفع يعني انتشار الحواسب الآلية وارتفاع عدد مشتركي الإنترنت، فضلاً عن ضخامة عدد مالكي كروت الائتمان. من هنا بدأت الجريمة الإلكترونية في الدخول إلى المجتمعات الخليجية، وإن كانت حتى الآن لم تمثل ظاهرة خطيرة.
واتخذت ظاهرة الجريمة الإلكترونية عدة وسائل وأشكال منها:
1- النصب والاحتيال الإلكتروني:
هو استخدام الإنترنت في عمليات نصب واحتيال على المستخدمين، والبريد الإلكتروني هو الساحة الفعلية لهذه الجريمة، فقد انتشر في الآونة الأخيرة ورود رسائل إلى صناديق البريد الإلكتروني تُغري أصحاب تلك الصناديق بجوائز مالية كبيرة إذا اشتركوا في مسابقة معينة عبر الإنترنت أو يانصيب لا يستلزم سوى بعض البيانات الشخصية. ولا تطلب هذه الرسائل سوى بضعة دولارات رسوم اشتراك أو رسوم إدارية مقابل توصيل الجوائز المالية (المجانية) وبالطبع لا يتلقى المشترك أية أموال ولا جوائز ويخسر الرسوم التي دفعها. ومعظم الشركات والأشخاص الذين يقومون بعمليات النصب هذه يكونون من إفريقيا، وتم ضبط عمليات عدة من هذا النوع في الخليج ودول عربية أخرى، واكتشفت أجهزة الأمن أن مرتكبيها عادة أفارقة.
2- سرقة كروت الائتمان:
الأخطر في الطريقة السابقة أنها تتطلب رقم كارت الائتمان الخاص بالمشترك، وكثيراً ما تتم سرقة أموال من حسابات أصحاب هذه الكروت من قبل تلك الشركات الوهمية، فتتحول الجريمة من عملية نصب لا تتجاوز قيمتها عدة دولارات يدفعها المجني عليه بإرادته إلى جريمة سرقة يتعرض فيها حساب المجني عليه لسحب مبالغ طائلة منه من دون علمه باستخدام رقم كارت الائتمان الخاص به، لكن السرقة باستخدام كروت الائتمان سابقة على عمليات النصب تلك، بل كانت أول أشكال الجريمة الإلكترونية، حيث بدأت مع تطبيق التجارة الإلكترونية وعمليات البيع والشراء عبر الإنترنت، وذلك من قبل أشخاص يخترقون الحواسب الخاصة بأصحاب الكروت أثناء عمليات البيع والشراء بالإنترنت، ويحصلون على أرقام الكروت، ويقومون بإجراء عمليات لحسابهم الخاص بوساطتها.
3- سرقة الحسابات المصرفية:
في هذه الطريقة يقوم القرصان الإلكتروني باختراق الشبكات الإلكترونية الخاصة بالبنك أو المؤسسة المالية، وإما أن يتم تحويل أموال من حسابات البنك ذاته إلى حسابات أخرى تابعة لمُخترق، أو يتم التعرف إلى الحسابات المصرفية للعملاء وإجراء عمليات مصرفية تُحول بموجبها الأموال من حساب العميل وليس البنك، وهذا لتجنب اكتشاف التلاعب في الحسابات الرئيسة الخاصة بالبنك، ولاحتمال ألا يكتشف العميل الخلل في حسابه الشخصي إلا بعد فترة: (من
أشهر الأمثلة على هذه الطريقة في الجريمة الإلكترونية في الخليج، اكتشاف السلطات الأمنية في دولة الإمارات مع نهاية عام 2002 حدوث اختلاسات وسرقات لحسابات شخصية من بعض البنوك من خلال الأعمال المصرفية التي تتم عبر الإنترنت، حيث ضبطت أجهزة الشرطة في دبي للمرة الأولى تعرض بعض البنوك الوطنية والأجنبية للاختراق الإلكتروني، حدوث سرقات لأموال من حسابات شخصية لعملاء هذه البنوك).
ومن العوامل التي تساعد على انتشار هذا الشكل للجريمة الإلكترونية رغبة البنوك والمصارف الخليجية في تقديم تسهيلات للعملاء لإغرائهم على إنجاز معاملاتهم المصرفية من خلال الإنترنت وبأقل خطوات ممكنة، الأمر الذي يكون على حساب أمن المعلومات المتداولة، خاصة أن البنوك والمصارف التي توفر الحماية لشبكاتها وأنظمتها الإلكترونية لا تأخذ في اعتبارها أن عملاءها أنفسهم معرضون لعمليات القرصنة، وأنهم غالباً ما لا يتمكنون من توفير القدر ذاته من الحماية ووسائل الأمن الإلكتروني ضد الاختراق والقرصنة، إضافة إلى أن بعض الهيئات ذاتها لا تهتم بهذه الإجراءات لديها أو توكلها إلى أشخاص غير مؤهلين بدرجة كافية أو أقل كفاءة وتمكُّن من القراصنة.
4- تعطيل الشبكات:
تتعرض بعض المؤسسات إلى ضربات إلكترونية تستهدف تعطيل أعمالها وتكبيدها خسائر نتيجة وقف العمل بالحواسب والشبكات الخاصة بها، ويتم ذلك باستخدام وسيلتين:
* الأولى تقليدية وهي إغراق الجهة المستهدفة بسيل رسائل إلكترونية لا يتحمله الحاسب الرئيسي للشبكة فيتعطل وتتوقف أعمال الشركة.
* الثانية باستخدام الفيروسات، حيث يتم توجيه فيروس إلى الحاسب المركزي أو أحد الحواسب الطرفية التابعة له، فيباشر تخريب الشبكة كلها.
وتتعرض لهذه الطريقة المؤسسات الخاصة نتيجة أغراض شخصية أو للمنافسة بين الشركات الكبرى وبعضها البعض، وتكون خسائرها عادة مبالغ طائلة تصل إلى ملايين وأحياناً مليارات الدولارات خاصة إذا انتقلت الفيروسات إلى عدد كبير من الشركات والهيئات، كما يحدث عادة في الهجمات الإلكترونية الكبيرة التي تستهدف مختلف مناطق العالم في وقت واحد، لكن هذا الشكل من الجريمة الإلكترونية أقل انتشاراً في المنطقة العربية وفي الخليج خصوصاً نتيجة المنافسة المفتوحة وندرة الاحتكارات، وإن كانت المنطقة تتعرض لهذا الشكل الأخير من الهجمات الإلكترونية لكنها غالباً ما تكون جزءاً من هجمة عالمية لا تستهدف المنطقة على وجه الخصوص.
وبالطبع ليست هذه جميع أشكال الجرائم الإلكترونية، فهناك على سبيل المثال وليس الحصر عمليات ابتزاز تتم عبر الإنترنت بعد توريط المشترك بمحادثات أو مراسلات غير أخلاقية، وغالباً ما تتعرض النساء لهذا الابتزاز أكثر من الرجال.. فهناك أشكال أخرى من الجرائم الإلكترونية لكنها تخرج عن النطاق الاقتصادي والمالي.
سُبُل المواجهة:
مع حداثة هذا الشكل من الجرائم، فإن سبل مواجهته أيضاً تستلزم أشكالاً جديدة من العمل الأمني فكراً وتنفيذاً، وللجرائم الإلكترونية ثلاثة أركان رئيسية:
أولاً: الجاني:
أي الشخص أو الجهة التي تقوم بالتلاعب أو الاختراق.
ثانياً: المجني عليه:
وهو إما يكون شخصاً عميلاً لمصرف أو مؤسسة مالية أو المؤسسة ذاتها أو أي جهة تستخدم الإنترنت في إنجاز معاملاتها المالية والإدارية.
ثالثاً: وسيلة أو أداة الجريمة:
وهي اشتراكات الإنترنت وحسابات البريد الإلكتروني، وهذه الأدوات تُستخدم في نطاق الشبكة المعلوماتية التي تمثل بدورها ساحة أو موقع الجريمة، وتتطلب مواجهة الجريمة الإلكترونية التعامل مع كل من هذه الأركان بما يمنع الجريمة أو على الأقل يساعد على ضبط مرتكبيها.
وفي هذا السياق يمثل تعقب الجاني أصعب هذه المراحل خاصة قبل ارتكابه الجريمة الإلكترونية، فببساطة كل مستخدم للإنترنت في العالم يُعد جانياً محتملاً وبالتالي لا يمكن التعرف إلى الجاني في مرحلة الوقاية، بل تواجه أجهزة الأمن والخبراء صعوبات في اقتفاء آثار القراصنة حتى بعد قيامهم بعمليات الاختراق والقرصنة، في حين أن المتاح حتى الآن والقابل للتطوير هو تحسين المقومات الأمنية للأفراد والهيئات القابلة دائماً للوقوع في شرك الجريمة الإلكترونية، وكما سبقت الإشارة فإن بعض الهيئات والبنوك توفر بالفعل نظم أمان إلكترونية،
لكنها من ناحية قد تتعرض للاختراق، ومن ناحية ثانية تمثل سد ثغرة طرف واحد، حيث يظل الطرف الآخر وهو الشخص العميل أو الفرد الذي يتعامل مع هذه المؤسسة معرضاً للاختراق، وبالتالي تصبح وسائل الأمان التي تقيمها تلك الهيئات غير ذات جدوى على الأقل بالنسبة لعملائها.
ولذلك يُقترح أن تقوم الهيئات المالية والبنوك والمصارف وكذلك الشركات والأجهزة الحكومية التي تتعامل مع أفراد وعملاء لها في معاملات مالية بأن تكون على اتصال مستمر بهؤلاء الأفراد والوقوف على نظم التأمين الموجودة على حواسبهم، بل ينبغي أن تضطلع هذه الجهات بمهمة تطوير وتقوية حصانة الحواسب الفردية على أن تكون التكلفة بالمشاركة بينها وبين العميل الذي يستفيد بالضرورة من هذه الإجراءات الاحترازية، وغالباً ما يكون عدم قيامه بها لجهله بقواعدها ومتطلباتها الفنية.
أما في نطاق الوسيلة أو الساحة التي تتم الجريمة من خلالها وهي الإنترنت ذاتها، فإن تدفق المعلومات من دون أي رقابة من شأنه أن يجعلها عرضة للسرقة وسوء الاستخدام، وحيث أصبحت الإنترنت جزءاً من الحياة اليومية لملايين المواطنين في مختلف أنحاء العالم وليس في الخليج أو المنطقة العربية فقط، فليس من المقبول أن يكون الحل بالحد من استخدامها أو تقييد وظائفها، لكن النهج الأكثر فعالية للحد من سوء استخدامها يتمثل في مسارين أساسيين:
1- فرض رقابة صارمة على المسارات والشبكات والحواسب الخاصة بالعاملين في الشركات والهيئات، حيث أثبتت الإحصائيات أن حوالي 80 في المائة من عمليات الاختراق تكون من قبل العاملين في الهيئات والجهات المخترَقة ذاتها أو من أفراد كانت لهم صلة سابقة معها.
2- تأمين المعلومات المتنقلة بين الأجهزة والحواسب سواء عبر الإنترنت أو الشبكات الداخلية، وتبرز أهمية هذه الوسيلة في التعامل مع أرقام الحسابات وكلمات السر الخاصة بالحسابات المصرفية، وكذلك أرقام كروت الائتمان، والطريقة المقترحة في هذا الخصوص أن يتم تشفير هذه المعلومات بشكل تلقائي لدى إرسالها أو تبادلها بين الحواسب العاملة على الإنترنت أو حتى داخل المصارف والهيئات المالية والحكومية التي تتعامل بتلك البيانات، فحيث تكون الشبكة المعلوماتية ساحة مفتوحة لكل من يريد الاضطلاع على تلك المعلومات والحصول عليها، فإن تحويل هذه المعلومات إلى رموز مُشفرة يجعل قرصنتها أمراً غير ذي جدوى.
وينبغي الإشارة هنا إلى أن مكافحة الجريمة الإلكترونية حديثة حداثة الجريمة ذاتها، وذلك على المستوى العالمي، وليس المحلي فقط، فقد دخلت الدول الأوروبية في مفاوضات استمرت أربع سنوات كاملة حتى تتوصل إلى معاهدة دولية لمكافحة الجرائم الإلكترونية عبر الإنترنت، إلى أن تم الاتفاق عليها وتوقيعها في 23 نوفمبر 2001 في العاصمة المجرية بودابست. أي أن الجهود الدولية لمكافحة الجريمة الإلكترونية تشير إلى أن حجم الظاهرة في المنطقة الخليجية ليس مقلقاً بحال، وفي المقابل فإن الإجراءات والخطط الأمنية الوقائية المتبعة في الخليج حتى الآن، وتلك التي لا تزال تحت التجربة، أو تلك التي تفرضها التطورات والجرائم التي يتم اكتشافها، كلها مؤشرات على أن الأمن الإلكتروني في منطقة الخليج أفضل حالاً من جوانب أمنية أخرى كثيرة.
::/fulltext::
::cck::2842::/cck::
