تحديات الأمن الرقمي في عالم متغيِّر

193

#خليك_بالبيت

رفاه حسن /

أمن المعلومات حاجة ملحّة عرفها الإنسان منذ عرف الكتابة وتبادل الرسائل، وتطوّرت هذه الحاجة مع تطور الطرق التي استخدمها الإنسان للكتابة والمراسلة حتى يومنا هذا، فالتطور الكبير الذي وصلت إليه التقنيات في مجالات الاتصالات والمراسلة ونقل البيانات ومشاركتها، قابلها تطور موازٍ في مجال الاختراق والتجسّس والتعدي على الخصوصيات.
تكمن المشكلة في أنَّ هذه الأفعال لا تؤثر في الأفراد والمؤسّسات ودوائر الدولة فحسب، بل تتعدّى ذلك إلى الأمن القومي والعالمي، ونذكر هنا واحدة من أشهر الهجمات التي أرعبت العالم وهي فيروس طلب الفدية Ransomware الذي ضرب العالم سنة 2017 يوم 12 مايو/أيار الذي تسبّب في تعطيل ما يقارب 200 ألف حاسوب حول العالم، وطلب المهاجمون 300 دولار بعملة البتكوين الرقمية من أجل استعادة البيانات لكل جهاز، ولقد تسبّب هذا الهجوم بالشلل التام للكثير من المستشفيات والبنوك والمؤسّسات المهمة وجعل حياة كثيرين في خطر وليس معلوماتهم فحسب.
ومع أنّ الشبكة العنكبوتية ليست وليدة الأمس، وأنّ هذه الهجمات ليست بالجديدة لكن برزت اليوم أهمية زيادة الوعي بالأمن الرقمي لدى الأفراد والمؤسّسات والدول وذلك نتيجة النمو الكبير الحاصل في استخدام الانترنت وزيادة عدد المستخدمين أضعافاً مضاعفة عما كان عليه الأمر عند انطلاق هذه التقنية، ولا يقتصر الأمر على الاستخدام الشخصي أو المؤسّسي، فكثير من دول العالم اليوم وحتى في الوطن العربي بدأت العمل على التحول التام إلى المعاملات الرقمية في مجال تسجيل بيانات المواطنين وأرشفتها، أو إجراءات معاملاتهم بهدف تسهيل الحياة والتخلص من الآليات الرتيبة للمعاملات الورقية، ويشمل ذلك أيضاً مجال التعليم والصحّة والصناعة والتجارة. في الواقع لم يعد هناك مجال أو تخصّص الا وتغلغلت فيه التكنولوجيا.
وعلى الرغم من أنّ الجهود حثيثة ولا تتوقف منذ سنة 1990 لسن القوانين والأنظمة التي تنظم استعمال الشبكة العنكبوتية وتعاقب كلّ من يسيء استخدام هذه الخدمات على مستوى الأفراد والمؤسّسات، لكن هذه المهمة ليست سهلة أبداً لا سيما مع التّطور والتحديث المستمر للتقنيات التي تأخذ كثيراً من الوقت لسن قوانينها، فحتى أكبر المحققين يحتاجون إلى بعض الوقت لاكتشاف الهجمات والخروقات، ومن ثم سن القوانين والعقوبات المناسبة، ولقد سعت كثير من المنظمات إلى سن القوانين والأنظمة التي من شأنها أن تحمي البيانات والمستخدمين والأمن القومي، ولكن الأمن يحتاج إلى أكثر من ذلك، فالهجمات الالكترونية لا تعترف بجغرافيا الدول، لذلك نحتاج إلى سن قوانين عالمية يتّفق عليها الجميع ويعملون بالاستناد إليها في كل دول العالم، ولعلّ أبرز المنظمات التي سعت إلى سن قوانين الجرائم الالكترونية هي مجموعة الدول الصناعية الثماني G8، ومجلس أوروبا، والاتحاد الدولي للاتصالات والأمم المتحدة والمنظمات التابعة لها.
أهم التوصيات التي قدّمتها الدول الصناعية الثماني G8 في إطار الجرائم الالكترونية المتقدمة:
– يتعيّن على الدول أن تُجرِّم الانتهاكات على حقوق الغير في الشبكة العنكبوتية التي تستوجب العقوبات الجزائية، وأن تعالج المشاكل المتعلّقة بالتحقيقات القضائية بالتدريب الفعال لمنع الجريمة، وإقامة تعاون دولي في ما يتعلّق بمكافحة هذه الانتهاكات.
– ينبغي للدول أن تتّخذ خطوات رادعة لمنع الجريمة ذات التقنية العالية، ويشمل ذلك:
• التعاون مع القطاع الصناعي لضمان أمن شبكات الكمبيوتر ونظم الاتصالات، وإيجاد الآليات المناسبة عند تعرّض المواقع الالكترونية للهجمات.
• سن قوانين وتدابير أخرى وتنفيذها لضمان حماية ملائمة لحقوق الملكية الفكرية ضد التزوير والقرصنة.
• تحديد المشاكل المحتملة ومعالجتها في المستقبل التي قد تنتج عن التطورات في مجال تكنولوجيا المعلومات.
• نشر الوعي العام في ما يتعلّق بموضوع الجريمة ذات التقنية العالية.
– يتوجّب على الدول العمل المستمر على اقتناء التكنولوجيات الملائمة والتطوير المستمر للخبرات والقدرات في مجال التحقيق والادعاء العام، من أجل ملاحقة المجرمين الذين يستخدمون تكنولوجيا الكمبيوتر لارتكاب جرائمهم. ويتوجّب على الدول تشجيع قيام المزيد من الأبحاث من أجل زيادة فعالية تقنيات تطبيق القانون.
– ينبغي تحسين التواصل بين الموظفين المكلّفين بتطبيق القوانين في مختلف الدول، بما في ذلك تبادل الخبرات في معالجة هذه المشاكل.
– يتوجّب على الدول الحفاظ على التوازن المناسب بين حماية الحق في الخصوصية، لا سيما بالنظر إلى الخطر الذي تخلقه التكنولوجيات المستجدة، والحفاظ على قدرة تطبيق القانون لحماية السلامة العامة والقيم الاجتماعية الأخرى.
– على الدول تشجيع وضع القوانين وتنفيذ تدابير لتوفير حماية فعّالة للأطفال من جميع أشكال الاستغلال الجنسي على الإنترنت.
– على الدول أن تتعاون من أجل التطوير المستمر للموارد والتقنيات والتدريب للمساعدة في تطبيق القانون ومكافحة الاستغلال الجنسي للأطفال عبر الإنترنت. كما ينبغي العمل مع مقدمي خدمة الإنترنت والمنظمات غير الحكومية لتطوير الطرق التي يمكن أن تساعد هذه المنظمات من أجل تطبيق قوانين مكافحة الاستغلال الجنسي للأطفال على شبكة الإنترنت.
وأخيراً، على الدول أن تشجّع التعاون في مجال تطوير الاستراتيجيات المناسبة لرفع الوعي العام في هذا الشأن، وكذلك التقييم المستمر لبرامج المكافحة والوسائل القانونية المتبعة.

 

النسخة الألكترونية من العدد 360

“أون لآين -3-”