الجرائم الالكترونية لا يقضى عليها بالرغم من وجود القوانين
بقلم لواء مهندس أمير الفونس خبير أمن المعلومات والمدرب الدولي
في عصرنا الحالي، أصبح الإنترنت جزءًا لا يتجزأ من
حياتنا اليومية. نستخدمه للتواصل مع الآخرين، و
إنجاز الأعمال، والحصول على المعلومات والترفيه.
ومع ذلك، فإن هذا الاستخدام المتزايد للإنترنت أدى أيضًا إلى زيادة جرائم الإنترنت
فالجريمة المعلوماتية بمفهومها البسيط هي أي جريمة تُرتكب باستخدام الكمبيوتر أو الشبكة الإلكترونية.
يمكن أن تكون هذه الجرائم موجهة ضد الأفراد أو الشركات أو الحكومات وهناك العديد من الأسباب التي تؤدي إلى انتشار جرائم الإنترنت، والتى كما ذكرنا اهمها زيادة استخدام الانترنت و منها:
•تطورات التكنولوجيا الجديدة والتى تخلق فرصًا جديدة للمجرمين الإلكترونيين.
•عدم وعي المستخدمين بمخاطر جرائم الإنترنت و الذى يساهم بشكل كبير في زيادة انتشار هذه الجرائم.
وترتبط الجرائم الالكترونية بامن المعلومات ارتباطا وثيقا فكلما زادت قوة ممارسات امن المعلومات قل احتمال حدوث جرائم الكترونية
فالمعروف عن امن المعلومات بمفهومه البسيط بانه مجموعة من الممارسات والتقنيات التى تهدف الى حماية المعلومات من السرقة او التلف او سوء الاستخدام ويشمل ذلك حماية البيانات الرقمية والورقية، وكذلك الأجهزة والبرامج والأنظمة التي تُستخدم لتخزينها ومعالجتها ونقلها
ولجرائم الانترنت امثلة كثيرة منها على سبيل المثال :
•الاختراق: وهو الدخول غير المصرح به إلى نظام كمبيوتر أو شبكة.
•التجسس: وهو جمع المعلومات السرية عن شخص أو منظمة.
•االابتزاز: وهو التهديد بنشر معلومات أو مواد مسيئة أو محرجة إذا لم يتم دفع المال.
• المضايقة: وهو إرسال رسائل أو اتصالات غير مرغوب فيها أو تهديدية.
• النشر الاحتيالي: وهو نشر معلومات مضللة أو كاذبة بهدف الاحتيال.
• الجرائم المالية: وهي استخدام الإنترنت لتنفيذ جرائم مالية مثل سرقة الهوية أو تزوير بطاقات الائتمان.
وبعض هذه الجرائم تدخل تحت نطاق مسمى الهجمات السيبرانية والتى تعرف بانها محاولات متعمدة لاختراق او تعطيل او تدمير انظمة المعلومات او البيانات ويمكن أن تأخذ هذه الهجمات أشكالًا مختلفة، مثل:
• الفيروسات والبرامج الضارة و هي برامج مصممة لإلحاق الضرر بأجهزة الكمبيوتر أو الشبكات.
• التصيد الاحتيالي و هو محاولة لخداع المستخدمين للكشف عن معلوماتهم الشخصية أو المالية.
• هجمات الحرمان من الخدمة وهي محاولات لجعل أنظمة المعلومات أو الخدمات غير متاحة للمستخدمين.
• هجمات هندسة اجتماعية و هي محاولات للتلاعب بالأشخاص للكشف عن معلوماتهم الشخصية أو المالية أو اتخاذ إجراءات غير آمنة.
و الهجمات السيبرانية يمكن أن تؤدي إلى العديد من المخاطر، مثل:
• فقدان البيانات حيث يمكن أن تُسرق البيانات أو تُتلف أو تُحذف.
•تعطيل الأعمال حيث يمكن أن تؤدي الهجمات إلى تعطيل أنظمة المعلومات، مما قد يؤدي إلى توقف الأعمال والانظمة الالكترونية
• السمعة السيئة حيث يمكن أن تؤدي الهجمات إلى الإضرار بسمعة الشركة
• الغرامات المالية والتى قد تُفرض على الشركات لعدم حماية بياناتها بشكل كافٍ.
فالهجمات السيبرانية تؤدى الى تهديد امن المعلومات الشخصى والمؤسسسى والذى بدوره يصبح جريمة الكترونية يعاقب عليها القانون
وبالامس القريب رأينا مثال على الهجمات السيبرانية عندما تعطل فجأة Facebook ومنع المستخدمين من الدخول على حساباتهم نتيجه هجمة سيبرانية ادت الى حجب الخدمة عن المستخدمين مع Facebook فترة طويلة ثم عادت الخدمة مرة اخرى و لم يصدر فيسبوك أي بيان رسمي يشرح سبب هذا
جدير بالذكر انه قد حدث مثل هذا الهجوم من قبل فى 12 اكتوبر من عام 2022 حيث واجه فيسبوك انخفاضًا مفاجئًا في عدد المتابعين على حسابات العديد من المستخدمين. فقد فقد بعض المستخدمين الملايين من المتابعين، بينما فقد البعض الآخر جميع متابعيهم.
و لم يتم تحديد سبب محدد لهذه الهجمة في ذلك الوقت، وهناك بعض الاحتمالات التي تم طرحها انذاك لشرح ما حدث منها :
• حذف حسابات مزيفة : قد يكون فيسبوك قد قام بحذف عدد كبير من الحسابات المزيفة والتى اعلنت فى وفتها شركة " ميتا " التى اسسها مارك زوكربيرغ كمالكة لموقع Facebook و لموقع "إنستغرام" المرتبطين ببعضهم انه سيقوم بحذف تلك الحسابات، مما أدى إلى انخفاض عدد المتابعين على بعض الحسابات.
•عطل فني : قد يكون هذا الانخفاض ناتجًا عن عطل فني في الحواسب الخادمة لموقع فيسبوك.
• هجمة إلكترونية : قد يكون هذا ناتجًا عن هجمة إلكترونية سيبرانية لحجب الخدمة والاستيلاء على الحسابات الخاصة بالمستخدمين ومتابعيهم على موقع فيسبوك.
وايضا لم يصدر فيسبوك أي بيان رسمي يشرح سبب هذا.
وعلى ذلك لابد من تطبيق بعض الممارسات الهامة لامن المعلومات للحد من الهجمات السيبرانية :
• استخدام كلمات مرور قوية : يجب أن تكون كلمات المرور الخاصة بك قوية وفريدة من نوعها، ويجب تغييرها بشكل دوري.
• تفعيل المصادقة الثنائية: تساعد المصادقة الثنائية على حماية حسابك من الوصول غير المصرح به.
• تثبيت برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة: يجب تحديث هذه البرامج بانتظام.
• النسخ الاحتياطي للبيانات بانتظام: يجب نسخ البيانات احتياطيًا بانتظام لانه في حالة حدوث هجوم ادى الى فقد البيانات او تشفيرها يمكن اعادة الوضع الى ما كان عليه ، على ان يتم فحص الاجراءات التامينية المتبعة لاكتشاف الثغرات والتهديدات والتى ادت الى فقد البيانات.
• تثقيف الموظفين حول مخاطر الأمن السيبراني: فيجب أن يكون الموظفون فى اى مؤسسة على دراية بكيفية التعرف على الهجمات السيبرانية وكيفية تجنبها. ومن المهم أيضًا أن يكون المستخدمون على دراية بأحدث التهديدات الإلكترونية وأن يتخذوا خطوات لحماية حساباتهم وانظمتهم من الهجمات
• استخدام جدران الحماية : حيث تمنع جدران الحماية الوصول غير المصرح به إلى الشبكات وأجهزة الكمبيوتر.
• الحذر من الروابط المشبوهة : لابد من التوعية بعدم الضغط على أي روابط مشبوهة موجودة على مواقع التواصل الاجتماعي أو في رسائل البريد الإلكتروني
كل هذه الاجراءات لا تمنع الجريمة الالكترونية ولكنها تحد منها
ولجرائم الانترنت اثار سلبية منها على سبيل المثال وليس الحصر :-
- الضرر المادي والمعنوي: قد تتسبب جرائم الإنترنت في إلحاق الضرر المادي والمعنوي بالضحايا.
- التأثير على الاقتصاد: فهى تتسبب ايضا في خسائر اقتصادية كبيرة.
- التهديد للأمن القومي: قد تتسبب جرائم الإنترنت في تهديد الأمن القومي
في مصر، تم إصدار قانون رقم 175 لسنة 2018 بشأن مكافحة جرائم تقنية المعلومات. ينص القانون على عقوبات تصل إلى السجن لمدة 15 عامًا وغرامات تصل إلى 10 ملايين جنيه مصري على مرتكبي جرائم الإنترنت.
وعلى ذلك لابد من اتخاذ خطوات لتحسين امن المعلومات لدى الاشخاص والمؤسسات مثل :-
• تطبيق سياسة أمن المعلومات: يجب أن يكون لدى كل شركة سياسة أمن معلومات تحدد كيفية حماية المعلوما الشخصية والمؤسسية .
• إجراء اختبارات اختراق منتظمة: يجب إجراء اختبارات اختراق منتظمة لتحديد نقاط الضعف في أنظمة أمن المعلومات
• تحديث برامج الأمان الخاصة بك بانتظام.
• كن حذرًا بشأن المعلومات التي تشاركها عبر الإنترنت.
• لا تنقر على الروابط أو تنزيل الملفات من مصادر غير موثوقة.
• كن على دراية بأحدث حيل الاحتيال الإلكتروني.
وفى النهاية يجب ان تعرف عزيزى القارئ ان جرائم الإنترنت هي ظاهرة خطيرة تهدد أمن الأفراد والشركات والحكومات. يجب على جميع المستخدمين اتخاذ التدابير اللازمة لحماية أنفسهم من هذه الجرائم باتخاذ كافة التدابير المناسبة بضمان امن المعلومات وحمايتها من مخاطر الهجمات السيبرانية.
فإذا كنت تعتقد أنك قد تكون ضحية لجريمة إلكترونية، فيمكنك الإبلاغ عنها إلى السلطات المختصة.
مرحبا بك اترك تعليقك فهذا يهمنا ويسعدنا واذا اعجبك موضوعاتنا ادعمنا بالمشاركة على وسائل التواصل الاجتماعى