خبير دولى فى أمن المعلومات: تعريف الجريمة الإلكترونية محل خلاف بين التقنيين والقانونيين

LoghetAlasr - - 18 - º uš« ∫— BOÝ « dh ÍËU

مع

كل يوم ثمة جديد في ميدان الثغرات الأمنية، لأننا ببساطة وفي كل يوم أمام جديد من التقنيات والبرمجيات، وفي كل يـــوم أمـــام مبرمـــج يتفتق ذهنه عن جديد فـــي عالم الكمبيوتر والإنترنـــت، وهو إما جديد إيجابي يســـتخدم في رخاء البشـــرية وضمن الاســـتخدام الإيجابي للإبداع العقلي، أو جديد ســـلبي يســـتثمر لتحقيق أغراض غير مشروعة أو ارتكاب أفعال يأباها الســـلوك الأخلاقي القويم، وبالتالي فإن تحديد المخاطر والثغرات والاعتداءات عملية ليســـت من الســـهولة بمكان لذا قامت لغة العصر بهذا الحوار مع الخبير الدولي في أمن المعلومات ورئيس منظمة أمن المعلومات الدولية فرع . مصر الدكتور محمد الجندي لسبر أغوار مجال أمن المعلومات - بداية ما هو مفهوم أمن المعلومات ؟ - أمن المعلومات هو العلم الذي يبحث في نظريات واستراتيجيات توفير الحماية للمعلومات من المخاطر التي تهددها ومن أنشطة الاعتداء عليها .. ومن زاوية تقنية هو الوســـائل والأدوات والإجراءات اللازم توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية وأيضاً العمل على سريان المعلومة وعدم انقطاعها وتوفيرها بشكل مستمر . - مـــاذا عن واقع أمن المعلومات في مصر من حيث مســـتوى البنية التحتية أو على مستوى التحديات التي تواجهها ؟ - حقيقة الأمر توجد مشاكل كثيرة في البنية التحتية لمصر، وهذه المشاكل تتعلق بالبنية التحتية لتكنولوجيا المعلومات وبُنى تحتية أخرى .. إضافة إلى أنه لا توجد إستراتيجية واضحة خاصة بمجال أمن المعلومات مع العلم أن أمن المعلومات أصبح جزءاً من الأمن القومي، أو بمعنى آخر لا يوجد أمن قومي لأي دولة دون أمن معلومات فهو ركيزة أساســـية وليس شيئاً مكملاً، فما أراه يحدث هو نوع من الاجتهادات الفردية من شركات خاصة ومن أفراد ولكن لا يوجد تنسيق أو إستراتيجية عامة للدولة للتعامل مع هذا الجانب وهذا للأسف الشديد ! . - ما هي الســـمات الأساسية التي يجب توافرها في قانون مصري لمحاربة الجريمة الإلكترونية ؟ - توجد مشكلة كبيرة في الدول العربية بصفة عامة في تعريف الجريمة الإليكترونية حتى يستطيع الساسة والمشرعون إيجاد قانون لها، وعلى الجانب الآخر لا يوجد تنسيق فيما بين من يعملون بمجال تكنولوجيا المعلومات ومن يعملون في القوانين والتشـــريعات وبهذه الصورة من المستحيل أن يخرج علينا قانون خاص بالجريمة الإليكترونية .. ومن وجهة نظري الشـــخصية أنه ليس كل ما يحـــدث من تصرفات غير لائقة على الإنترنت نطلق عليه جريمة إليكترونية »فالســـب والقذف « علـــى الإنترنت مثـــلاً لا يطلق عليه جريمة إليكترونيـــة، أما أن أحداً يستهدف البنية التحتية للمعلومات أو اختراق شبكة أو التعدي على موقع إليكتروني فهذه التصرفات يطلق عليها جريمة إليكترونية وأود أن أشير إلى أمر هام .. ألا وهو تدريب من يعمل بالسلطة التنفيذية على طريقة القبض أو الإمســـاك بمن يقومون بالجريمة الإليكترونية لأنه من السهل أن يتلف بنفسه الدليل المادي الذي يثبت تورط المجرم فيضطر حينها أن يلفق جريمة أخرى للمجرم حتى يدخل به المحكمة وتكون بعيدة تماماً عما قام به هذا المجرم من جريمة إليكترونية نظراً لتلف الدليل كالهاردات أو USB وما شابه ذلك . - ما هي الشـــروط التي يجب توافرها فيمـــن يعمل في مجال أمن المعلومات ؟ - يقع على الدولة جزء كبير في هذا المجال حيث يجب عليها أن تقوم بإعداد كـــوادر من حيث تدريبهم تدريباً جيـــداً ومن قبل ذلك وضع

حجب المواقع هو أمر مستهجن على المستوى الدولى وضد حرية التعبير جرائم التجسس على ا' فراد من قبل الحكومات يؤثر على مصداقية شركات ا' نترنت

مناهج متخصصة في الجامعات لهذا المجال لأنه في واقع الأمر يوجد حالة فراغ في الجامعات بالنســـبة لأمن المعلومات خاصة في كليات تكنولوجيا المعلومات والتي من المفترض أن يدرس بها هذا العلم ولكن مع الأسف !! فالطالب يتخرج من هذه الكليات وهو على غير دراية بهذا المجال وهو أســـاس عمله في الحياة العملية وهذه كارثة، حيث إن الدول المتقدمة يوجد بها كليات وأقسام متخصصة في هذا المجال ولذلك فهي متقدمة في أمن المعلومات والحروب الإليكترونية . - هـــل هنـــاك قانـــون دولي بشـــأن تجـــريم الحـــروب والهجمات الإليكترونية؟ - إلـــى الآن لا يوجـــد قانون خاص بهذا الشـــأن وهـــذا يرجع إلى الاختـــلاف الموجود بين التقنيين والقانونيـــين في تعريف الجريمة أو الحرب الإليكترونية وبالتالي لا يوجد إطار قانوني لكيفية معاقبة الدولة التـــي تقوم بمهاجمة دولـــة أخرى إليكترونياً .. كمـــا أن إثبات هذا الهجوم يعد مســـألة صعبة للغاية لاستخدام من يقوم بهذا التصرف طرقاً مختلفة للتحايل والتخفي يصعب معها تحديد مصدر الهجوم، ولكـــن منذ فتـــرة كانت هنـــاك محاولة عن طريـــق UT. I. »اتحاد الاتصالات العالمـــي « التابع للأمم المتحدة لإيجاد إطار عام للجريمة الإليكترونية »يعد كقانون « على مستوى العالم وكان يدعم هذا الاتجاه روسيا والصين وبعض دول الكتلة الشرقية ولكن على النقيض رفضت أمريكا ودول أوروبية هذا الاتجاه لوجود اتفاقية »بودابست « الخاصة بالجريمة الإليكترونية والتي تشـــمل تعريفات الجرائم الإليكترونية .. ولكن قانون يجرم الحروب الإليكترونية مع الأسف لا يوجد . - هل تعتقد أن الدول العربية تمتلك القدرة على شن حرب إليكترونية أو حتـــى الدفاع عـــن منظوماتها في حالة نشـــوب حرب إليكترونية ضدها ؟ - الإجابة المختصرة .. لا، أما التفصيلية ففي واقع الأمر توجد مشاكل في الدول العربية وهم ليسوا أحسن حالاً من مصر فهم لديهم أيضاً مشاكل في البنية التحتية، كما أن لديهم مشكلة أخرى في الإجراءات التي يتخذونها من أجل امتلاك تكنولوجيا من الغرب وكيفية تأمينها، فهم يقومون أيضاً باســـتيراد ما يؤمنها لأنهم لا يملكون القدرة على تأمـــين معلوماتهم ومن هنا يضطرون إلى الاســـتعانة بالغرب لعدم وجود كوادر لديهم في هذا المجال وبالتالي فهذه الدول لا تســـتطيع القيام بشن حرب إليكترونية على غيرها .. فالدول العربية في مأساة حقيقية في هذا الأمر . - إنشاء شركة عربية متخصصة في مجال أمن المعلومات والشبكات .. هل تجد أنها خطوة هامة ؟ - كانت هناك محاولة من الـــدول العربية تحت مظلة جامعة الدول العربية في إنشاء شـــركة عربية متخصصة في هذا المجال ولكنها

مازالت في طور الإعداد والدراســـة ولكن لم يتم عمل إطار عام لها حتى الآن، وفي اعتقادي الشـــخصي أنهـــا حتى لو أصبحت على أرض الواقع فســـتكون في إطار الجانب التجاري نظراً لما ســـبق وأشـــرت إليه أنه لابد وأن تكون لدى الدول نفســـها استراتيجيات لأمن المعلومات لأنه بدون هذه الاستراتيجيات لا معنى لأي مشروع يتم إنشاؤه في أي دولة . - مـــاذا عن الفجوة فـــي مجال أمن المعلومات بـــين البلاد العربية وغيرها من البلاد الغربية المتقدمة ؟ - المقارنة في حد ذاتها مجحفة، نظراً لوجود فجوة كبيرة بين الدول العربية وبين دولـــة مثل إيران وهي دولة موجودة في المنطقة .. إذاً فالمقارنة بين الدول العربية والغربية مقارنة صعبة جداً ولنأخذ مثلاً آخر كإســـرائيل التي تصدر التكنولوجيا لـــدول أوروبية كطائرات بـــدون طيار .. ولا أكون مجحفاً إذا ما قلت أنه لا توجد مقارنة في مجال تكنولوجيا المعلومات بشكل عام . - كيف لنا كأفراد ومؤسسات أن نعلم بأننا مخترقون في ظل أمن معلوماتي »متدني « ؟ - لكـــي نعلم أننا مخترقون أم لا .. لابد وأن تكون لدينا سياســـة واضحة لأمن المعلومات، ولابـــد أيضاً من وجود إجراءات واضحة لتأمـــين المنظومة المراد معرفة ما إذا تم اختراقها أم لا، وهذا يعود بنا إلى نقطة قد أشـــرتُ إليها وهي ضرورة وجود إستراتيجية في الدولة بما فيها من مؤسسات وهيئات وأفراد وبدونها وبدون وجود كـــوادر مؤهلة ومدربـــة تدريباً عالـــي المســـتوى فعلينـــا أن نسلم ونعترف بأنه من السهل جـــداً اختراقنـــا مـــن جميع الاتجاهات . - مـــا هي الجهود الملموســـة التي قامت بها المنظمة الدولية لأمن المعلومـــات في مواجهة التهديدات الإليكترونية ؟ - لدى المنظمة ٤٠ فرعاً على مســـتوى العالم منهـــا فرعاً يمثلهـــا فـــي مصـــر، ومهمة المنظمـــة تنصب فـــي التوعية بمخاطـــر أمن المعلومـــات والحروب الإليكترونيـــة وما يتعلـــق بها حيث قامت بأبحـــاث عديدة في هذا المجال بشـــكل متخصص، كما لديها مجلة متخصصة بهذا الشأن إضافة إلـــى قيامها بعقد مؤتمر ســـنوي »مؤتمر أمـــن المعلومات الدولـــي« ، وتتعاون المنظمة مع شـــركات كبرى متخصصة في أمن المعلومات في أبحاث تأمين المعلومات وما يتعلق به. - مـــا هي معوقات قيـــام نظام عربي موحـــد لمواجهة عصر الغزو الإليكتروني ؟ - الجميع يعلم أن الدول العربية حتى على المســـتوى السياسي لا يوجد تعاون كبير فيما بينها، ونظراً لعدم الوعي بأهمية هذا المجال داخـــل كل دولة على حـــدة فالصورة الأعم أن كل الـــدول العربية ليست لديها إستراتيجية معلوماتية حتى تستطيع هذه الدول تبادل الخبرات فيما بينها، ولكن لا أريد أن أجحف حق بعض الشـــركات الخاصة التي تســـعى وتحاول بقدرات فردية أن تخترق هذا المجال ولكـــن المعروف والظاهـــر لدينا أنه لا توجد نيـــة لقيام نظام عربي موحد في هذا المجال . - مـــن خلال خبراتك في مجال أمـــن المعلومات .. هل يُعزي غياب أنظمة الحماية فـــي الدول العربية إلى قصور في الوعي أم قلة في الإمكانات ؟ - على مســـتوى مصر يمكن اعتبار الإمكانات مشكلة كبيرة، ولكن فـــي كثير من الدول العربية فالإمكانـــات متاحة بالفعل، ولكن أمن المعلومات تحديداً في هذه الدول ينقصه محاور عديدة منها، »المحور الأول« وهو محور الإستراتيجية، »المحور الثاني« وهو التوعية على مســـتوى الأفراد من الجهات المتخصصة، »المحور الثالث« التدريب لعدم وجود كوادر يتم تدريبها وأســـتثني بعض الشركات التي لها مجهـــودات فردية بعيدة عن الدولة، »المحـــور الرابع« التعليم حيث إن الكليات التي تقوم على تكنولوجيا المعلومات تُهمل أمن المعلومات . - الأمن القومي قد يتطلب في بعـــض الأوقات حجب بعض المواقع الإليكترونية مثـــل »اليوتيـــوب « كيف يتم التنســـيق في هذا مع شركات الإنترنت ؟ - حجب المواقـــع له أثره الســـلبي لأنه يؤثـــر على حرية التعبيـــر ومنظمات حقوق الإنســـان تنادي بعدم وجود هـــذا التصرف لأنه ضد حرية التعبير وهو أمر مســـتهجن على المســـتوى الدولي، حيث إن العالم أصبـــح مفتوحاً علـــى مصراعيه ولكن إذا ارتـــأت الدولة أن هناك موقعاً يشـــكل خطورة على أمنها القومي فلديها البديل ويتمثل في حمـــلات التوعية للمواطنين بأن هذا الموقع يخرب ويهدد أمن الدولة

القومـــي، لأن الطبيعة البشـــرية لا تتوافق مـــع فكرة الحجب .. ولأن الدولـــة إذا حجبت موقعاً فهي بهذا تُكثر ممن يريدون رؤية هذا المحجوب عنهم من باب الاســـتطلاع فكما يقولون »الممنوع مرغوب« ! . - الفضيحـــة الأخيرة لمشـــروع التجســـس الأمريكي دون إذن قضائـــي على أكبر شـــركات الإنترنـــت .. ما تأثيـــر ذلك على الحقـــوق والحريـــات للفرد وعلى مدى الثقة بين هذه الشـــركات ومستخدميها ؟ - لابـــد من الاعتراف بأن الإنترنت من الأســـاس قد خرج من رحـــم وزارة الدفاع الأمريكية وفكرة تعاون شـــركات كبرى في مجـــال تكنولوجيا المعلومات مع وكالـــة الأمن القومي الأمريكي ليست جديدة وموجودة منذ زمن .. لكن الفضيحة تنسب لإدارة أوبامـــا الذي ينـــادي بالديمقراطية والحريـــات .. والدليل على هذا الكلام تقرير الشـــفافية الذي نشـــرته »جوجل « حول طلب المخابرات الأمريكية منها التجسس على أفراد بعينهم من خلال موقـــع التواصـــل الاجتماعي.. هذا بخلاف أن هذه الشـــركات بنفسها هي التي تقوم بإعداد برامج خاصة بالتجسس وتعطيها للمخابـــرات الأمريكية فكيف لهم بأن ينكـــروا عدم علمهم بهذا الأمـــر أو أنه لم يحدث من الأســـاس، ومثل هـــذه الأمور تؤثر بالفعل على ثقة العملاء في مصداقية هذه الشركات . - تأثيـــر هجمات القراصنة ومنهـــم »أنونيموس « على الإنترنت بشـــكل عام ؟ والحرب الباردة المتمثلة في الهجمات الإليكترونية والتي تســـتهدف البُنى التحتية والأمن القومي للدول، رأيك في هذه القضية وكيفية الحلول الأمنية ؟ - مثل هذه الجماعات تُســـتغل بشـــكل عام أكبر مما نراه على الإنترنـــت، وهـــو ما يعطي فرصـــة للدول الكبـــرى التي تُهاجم إليكترونيـــاً لوضع ضوابط وقوانين معينة كالقانون الذي وضعه »الناتو « بأن أي هجـــوم تقوم به دولة ما على أخرى يُعد إرهاباً إليكترونيـــاً وللدولـــة حق الرد والدفاع عن نفســـها حفاظاً على أمنها القومي . أمـــا الحرب البـــاردة والمتمثلة في الهجمـــات الإليكترونية فهي مســـألة شـــائكة ومعقدة لأنه من الصعب تحديـــد هوية ومكان المعتدي، فمنذ فترة حدث اعتداء على البنية التحتية في إستونيا من قراصنة واتُهمت فيه مصر لقيام الهاكرز باستخدام شبكات وأجهـــزة كمبيوتـــر موجودة داخل مصـــر .. فالهاكرز ليس لهم مكان وبإمكانهم أن يقوموا بشن هجوم على أي دولة من خارج حـــدود دولتهم وهذا ليس بالأمر الصعب كما أن إثبات هوية من قام بهذا التصرف أمر صعب للغاية .

Newspapers in Arabic

Newspapers from Egypt

© PressReader. All rights reserved.