أبين.. مقتل شاب بانفجار عبوة ناسفة في لودر    مكتب الصناعة بشبوة يغلق ثلاث شركات كبرى ويؤكد لا أحد فوق القانون "وثيقة"    مصرع 54 مهاجرا افريقيا وفقدان العشرات قبالة سواحل ابين    انصار الله يستنكر انتهاك المجرم بن غفير للمسجد الاقصى    اتحاد إب يظفر بنقطة ثمينة من أمام أهلي تعز في بطولة بيسان    الرئيس المشاط يعزّي مدير أمن الأمانة اللواء معمر هراش في وفاة والده    من بائعة لحوح في صنعاء إلى أم لطبيب قلب في لندن    عدن وتريم.. مدينتان بروح واحدة ومعاناة واحدة    عدن.. البنك المركزي يوقف ويسحب تراخيص منشآت وشركات صرافة    المعتقل السابق مانع سليمان يكشف عن تعذيب وانتهاكات جسيمة تعرض لها في سجون مأرب    بتوجيهات الرئيس الزُبيدي .. انتقالي العاصمة عدن يُڪرِّم أوائل طلبة الثانوية العامة في العاصمة    الشخصية الرياضية والإجتماعية "علوي بامزاحم" .. رئيسا للعروبة    ابوعبيدة يوافق على ادخال طعام للاسرى الصهاينة بشروط!    اجتماع يقر تسعيرة جديدة للخدمات الطبية ويوجه بتخفيض أسعار الأدوية    اجتماع للجنتي الدفاع والأمن والخدمات مع ممثلي الجانب الحكومي    الاتحاد الرياضي للشركات يناقش خطته وبرنامجه للفترة القادمة    وفاة مواطن بصاعقة رعدية في مديرية بني قيس بحجة    بدلا من التحقيق في الفساد الذي كشفته الوثائق .. إحالة موظفة في هيئة المواصفات بصنعاء إلى التحقيق    من يومياتي في أمريكا .. تعلموا من هذا الإنسان    إصابة ميسي تربك حسابات إنتر ميامي    الهيئة العليا للأدوية تصدر تعميماً يلزم الشركات بخفض أسعار الدواء والمستلزمات الطبية    مونديال السباحة.. الجوادي يُتوّج بالذهبية الثانية    مجلس القضاء الأعلى يشيد بدعم الرئيس الزُبيدي والنائب المحرمي للسلطة القضائية    تدشين فعاليات إحياء ذكرى المولد النبوي الشريف في محافظة الحديدة    انتشال جثة طفل من خزان مياه في العاصمة صنعاء    وكالة الطاقة تتوقع ارتفاع الطلب العالمي على الكهرباء    قيادة اللجان المجتمعية بالمحافظة ومدير عام دارسعد يعقدون لقاء موسع موسع لرؤساء المراكز والأحياء بالمديرية    هناك معلومات غريبيه لاجل صحتناء لابد من التعرف والاطلاع عليها    العسكرية الثانية بالمكلا تؤكد دعمها للحقوق المشروعة وتتوعد المخربين    تشلسي يعرض نصف لاعبيه تقريبا للبيع في الميركاتو الصيفي    توقعات باستمرار هطول امطار متفاوة على مناطق واسعة من اليمن    مجموعة هائل سعيد: نعمل على إعادة تسعير منتجاتنا وندعو الحكومة للالتزام بتوفير العملة الصعبة    عدن .. جمعية الصرافين تُحدد سقفين لصرف الريال السعودي وتُحذر من عقوبات صارمة    الحكومة تبارك إدراج اليونسكو 26 موقعا تراثيا وثقافيا على القائمة التمهيدية للتراث    خيرة عليك اطلب الله    الرئيس الزُبيدي يطّلع على جهود قيادة جامعة المهرة في تطوير التعليم الأكاديمي بالمحافظة    مليشيا الحوثي الإرهابية تختطف نحو 17 مدنياً من أبناء محافظة البيضاء اليمنية    الشيخ الجفري: قيادتنا الحكيمة تحقق نجاحات اقتصادية ملموسة    طعم وبلعناه وسلامتكم.. الخديعة الكبرى.. حقيقة نزول الصرف    شركات هائل سعيد حقد دفين على شعب الجنوب العربي والإصرار على تجويعه    يافع تثور ضد "جشع التجار".. احتجاجات غاضبة على انفلات الأسعار رغم تعافي العملة    نيرة تقود «تنفيذية» الأهلي المصري    عمره 119 عاما.. عبد الحميد يدخل عالم «الدم والذهب»    السعودي بندر باصريح مديرًا فنيًا لتضامن حضرموت في دوري أبطال الخليج    غزة في المحرقة.. من (تفاهة الشر) إلى وعي الإبادة    الاستخبارات العسكرية الأوكرانية تحذر من اختفاء أوكرانيا كدولة    صحيفة امريكية: البنتاغون في حالة اضطراب    قادةٌ خذلوا الجنوبَ (1)    مشكلات هامة ندعو للفت الانتباه اليها في القطاع الصحي بعدن!!    تدشين فعاليات المولد النبوي بمديريات المربع الشمالي في الحديدة    من تاريخ "الجنوب العربي" القديم: دلائل على أن "حمير" امتدادا وجزء من التاريخ القتباني    من يومياتي في أمريكا.. استغاثة بصديق    من أين لك هذا المال؟!    كنز صانته النيران ووقف على حراسته كلب وفي!    دراسة تكشف الأصل الحقيقي للسعال المزمن    ما أقبحَ هذا الصمت…    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    رسالة نجباء مدرسة حليف القرآن: لن نترك غزة تموت جوعًا وتُباد قتلًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الاعتداء على البيئة المعلوماتية يتميز بسرعته الفائقة وتأثيره المدمر وقدرة مرتكبيه على الإفلات من العتاب
تعددت الجرائم المعلوماتية والقوانين غائبة
أمير عكاشة نشر في 14 أكتوبر يوم 03 - 07 - 2012


الوجه القبيح للتقنية الحديثة
يشكل أمن المعلومات الرؤى والسياسات والإجراءات التي تصمم وتنفذ على مستويات مختلفة فردية ومؤسسية ومجتمعية، وتستهدف تحقيق عناصر الحماية والصيانة المختلفة التي تضمن أن تتحقق للمعلومات السرية أو الموثوقة، أي التأكد من أن المعلومات لا تكشف ولا يطلع عليها من قبل أشخاص غير مخولين بذلك.
إضافة إلى ذلك التكاملية وسلامة المحتوى أي التأكد من أن محتوى المعلومات صحيح ولم يتم تعديله أو العبث به، وبشكل خاص لن يتم تدمير المحتوى أو تغييره أو العبث به في أية مرحلة من مراحل المعالجة أو التبادل، سواء في مرحلة التعامل الداخلي مع المعلومات، أو عن طريق تدخل غير مشروع.
أما الاستمرارية فتعني توفر وإتاحة المعلومات أو الخدمات المبنية عليها لمستخدميها والمستفيدين منها والتأكد من استمرار توفرها والنظم التي تخدمها واستمرار القدرة على التفاعل معها والتأكيد كذلك على أن مستخدمها لن يتعرض إلى منع الاستخدام أو الحيلولة بينه وبين الدخول إليها، كما تعني أيضا ضمان عدم إنكار الشخص الذي قام بتصرف ما متصل بالمعلومات أو مواقعها أنه هو الذي قام بهذا التصرف.
ويقول د.محمد زين (أستاذ التكنولوجيا بجامعة القاهرة) «يشكل الاعتداء على البيئة المعلوماتية الوجه القبيح للتقنية الحديثة، فالجرائم الناتجة عن هذا الاعتداء تتميز عن الجرائم العادية بسرعتها الفائقة وتأثيرها المدمر، وقدرة مرتكبيها على الإفلات من الملاحقة والعقاب في ظل افتقاد كثير من الدول أنظمة قانونية قادرة على التعامل مع هذا الاعتداء والجرائم الناجمة عنه».
وتشير إحصاءات دولية إلى أن هناك أكثر من ملياري شخص مستخدم لأجهزة الحاسب الآلي، فضلاً عن وجود أكثر من 13 مليار صفحة على شبكة المعلومات الدولية (الإنترنت) ونحو 300 مليون موقع عليها.
وهكذا اتسعت البيئة المعلوماتية لتصبح ميداناً فسيحاً للعدوان عليها، ولتشكل تحدياً رهيباً لمختلف الأجهزة في مواجهة هذا الاعتداء وما ينجم عنه من جرائم.
وتشير إحدى الدراسات إلى أن 24 إلى 42 % من المنظمات في القطاعين الحكومي والخاص كانت ضحية لجرائم مرتبطة بالتقنية الحاسوبية، وأن 145 إلى 730 مليون دولار سنوياً خسارة 72 شركة بسبب جرائم الحاسب الآلي.
وبينت دراسة للأمم المتحدة عن مخاطر الحاسب الآلي أن 73 % من الجرائم تتم في الداخل، وقدرت الخسائر الاقتصادية لهذه الجرائم عام 1993م بنحو ملياري دولار.
ويشهد قطاع تقنية المعلومات نموا متزايدا في العالم العربي وخصوصاً مع دخول شبكة المعلومات الدولية، مما عرض الكثير من النظم والشبكات التي كانت معزولة في الماضي لخطر الاختراقات الخارجية، ومكن كثيراً من المستخدمين من التعرف على البرامج التي تساعد على اختراق الأنظمة الحاسوبية والحصول عليها بسهولة، وذلك يضع عبئاً أكبر على مشغلي الأنظمة لمتابعة المعلومات الأمنية، وطرق الاختراقات المستحدثة لحماية أنظمة التشغيل الخاصة بهم.
وحيث إن الخبرات لازالت محدودة نسبياً فيما يتعلق بأمن المعلومات ولأنه لا يوجد نظام أمني رادع لهؤلاء المخترقين، فسوف تزداد المشكلة سوءاً مع ازدياد الاعتماد على الحاسب وشبكة المعلومات الدولية.
ومع قرب الانضمام لمنظمة التجارة العالمية تزداد الأهمية الاقتصادية لأنظمة المعلومات والحاسبات، وخصوصاً مع الانتشار الواسع للتجارة الإلكترونية مما يستلزم المزيد من العناية بقضايا أمن المعلومات.
ويقول د.نبيل حسن (أستاذ التكنولوجيا بجامعة القاهرة) «تنوعت وتعددت الجرائم المرتبطة والمرتكبة بواسطة المعلومات وتنوعت أساليب عرضها ومسمياتها من قبل الباحثين والكتاب والمعنيين بالمحافظة عليها وصيانتها من المتخصصين بعلم الحاسب الآلي والبرمجيات المختلفة».
تصنيفات الاعتداءات في الحقل التقني
أولاً: خرق الحماية المادية ويقصد بها قيام المهاجم بالبحث في مخلفات التقنية من القمامة والمواد المتروكة، بحثاً عن أي شيء يساعده على اختراق النظام، كالأدوات المدون عليها كلمة السر أو مخرجات الحاسب أو الأقراص الصلبة المرمية بعد استبدالها أو غير ذلك من المواد أو أن يلجأ المهاجم إلى عملية الالتقاط السلكي، أي التوصل السلكي المادي مع الشبكة أو مع توصيلات النظام لاستراق السمع أو للسرقة والاستيلاء على المعلومات المتبادل عبر الأسلاك.
وقد يتم اختراق الحماية المادية عن طريق استراق الأمواج، وهو ما يحدث باستخدام لواقط تقنية لتجميع الموجات المنبعثة من النظم، باختلاف أنواعها، كالتقاط موجات شاشات الكمبيوتر الضوئية، أو التقاط الموجات الصوتية من أجهزة الاتصال.
وأخيراً قد يلجأ المهاجم في محاولة اختراق الحماية المادية إلى إنكار أو إلغاء الخدمة، أي الإضرار المادي بالنظام لمنع تقديم الخدمة.
ثانياً: خرق الحماية المتعلقة بالأشخاص وشؤون الموظفين: تعد المخاطر المتصلة بالأشخاص والموظفين وتحديداً المخاطر الداخلية منها واحدة من مناطق الاهتمام العالمي لدى جهات أمن المعلومات، إذ ثمة فرصة لأن يحقق أشخاص من الداخل ما لا يمكن نظرياً أن يحققه أحد من الخارج، وتظل أيضاً مشكلة صعوبة كشف مثل هؤلاء قائمة، إن لم يكن ثمة نظام أداء وصلاحيات تتيح ذلك.
وثمة مسميات وطوائف عديدة لهذه المخاطر، أبرزها: التخفِّي بانتحال صلاحية شخص مفوض، واستغلال العلاقات الاجتماعية، أو القيام بأعمال الإزعاج والتحرّش، وربما التهديد والابتزاز، أو في أحيان كثيرة رسائل المزاح على نحو يحدث مضايقة وإزعاج بالغين، وكذلك القيام بقرصنة البرمجيات عن طريق نسخها دون تصريح، أو استغلالها على نحو يخلّ بحقوق المؤلف.
ثالثاً: خرق الحماية المتصلة بالاتصالات والمعلومات بأنواعها المختلفة : والمقصود بذلك الأنشطة التي تستهدف المعلومات والبرمجيات، وتشمل طائفتين:
-1 هجمات المعلومات: وتشمل النسخ غير المصرح به للبيانات والمعلومات والأوامر والبرمجيات وغيرها، وتحليل الاتصالات والقيام بعمل قنوات مخفية تمهيداً لهجوم لاحق أو تخزين معلومات غير مشروعة.
-2 هجمات البرمجيات: وتشمل المصائد أو الأبواب الخلفية (أي اختلاس الثغرات) والسرقة أو اختلاس المعلومة أو الاستخدام اللحظي (سرقة أو اختطاف الجلسات).
وتشمل أيضاً: الهجمات عبر التلاعب بنقل المعلومات عبر أنفاق النقل، والهجمات الوقتية (باستغلال وقت معين لتنفيذ الهجمة) وأخيراً استخدام البرمجيات الخبيثة كالفيروسات، وأحصنة طروادة، والدودة الإلكترونية، والرقائق، والأبواب الخلفية، والقنابل المنطقية، والماكينات والميكروبات فائقة الصغر، والاختناق المروري الإلكتروني، ومدافع (Here) وقنابل (Emp) ويجمع بين هذه الأنواع أنها برمجيات ضارة تستخدم للتدمير أو التعطيل، وإن كان بعضها يستخدم في الأغراض العسكرية.
رابعاً: الهجمات والمخاطر المتصلة بعملية الحماية وتشمل هذه الأساليب والاعتداءات: العبث بالبيانات مثل تغييرها أو إنشاء بيانات وهمية في مراحل الإدخال أو الاستخراج، وخداع بروتوكول الإنترنت، حيث الغش والخداع والإيهام والتقليد والمحاكاة والسخرية، وإن كان استخدامه الشائع الآن يتعلق بهجمات فيروسات الإنترنت، كما تشمل الأساليب والاعتداءات المتعلقة بعملية الحماية جمع كلمة السر والتقاطها باستخدام برمجيات يمكنها ذلك، والقيام بأساليب المسح والنسخ، والهجوم بأسلوب استخدام المزايا الإضافية.
بروز أمن المعلومات
ونستطيع القول إن العالم أصبح يعيش ثورة هائلة في مجال المعلومات والاتصالات أتاحت للبشر قدراً هائلاً من المعرفة لم يكن متاحاً من قبل، كما وفرت هذه التقنية الجديدة فرصاً للمؤسسات والشركات والمصارف والحكومات، لتقديم خدماتها بشكل غير مسبوق.
وإذا كان ذلك هو الوجه المضيء لهذه التقنية فإن الوجه الآخر تمثل في إمكانية الاعتداء والاختراق وممارسة الإتلاف والتخريب والتجسس، الأمر الذي فرض ضرورة توفير قدر من الحماية يتناسب مع مستوى أهمية المعلومات.
وفي ظل تنامي ظاهرة الاعتداء على هذه البيئة المعلوماتية وخطورته على الأمن الوطني، واتجاهات هذا الاعتداء ليطال الأجهزة والبرامج والمعلومات والاتصالات من خلال اختراق الحماية المادية وغيرها، برز أمن المعلومات ليشكل مجموعة الوسائل والطرق المعتمدة للسيطرة على كافة أنواع المعلومات وحمايتها من أوجه الاعتداء المختلفة، على أنه لا ينبغي المبالغة فيه إلى الحد الذي يؤثر على عنصر الأداء، كما لا ينبغي التراخي فيه بحيث لا تكفل إجراءاته الحماية الواجبة.
وفي هذا المجال برزت وسائل تقنية متعددة يتعين توافرها وفي الوقت نفسه ينبغي على العنصر البشري في هذه المنظومة أن يسلك السلوك الصحيح بعيداً عن الأخطاء والإهمال، وفي كل الأحوال يتعين عدم الاعتماد على التقنيات الأجنبية الخاصة بأمن المعلومات وخصوصاً على الشبكات الرسمية التابعة للدولة، فالتجسس الذي يعد أحد ظواهر العلاقات الدولية تعدى النطاق العسكري والسياسي ليشمل الجانب الاقتصادي، فالحل الأمثل لأمن المعلومات هو تطوير الحلول الوطنية أو على الأقل وضع الحلول الأجنبية تحت اختبارات مكثفة ودراسات معمقة.
عن(وكالة الصحافة العربية)

انقر هنا لقراءة الخبر من مصدره.
مواضيع ذات صلة
السلطنة تستكمل أضلاع المثلث التشريعي في مواجهة الجرائم الإلكترونية
انطلاق المؤتمر الدولي السادس لأمن المعلومات في دمشق
شركات النفط العربية تحصن موقعها التقني بمواجهة قراصنة المعلومات
اقتحام وسائل الاتصال المتعددة مجتمعاتنا وكافة جوانب حياتنا أفرز أنماطاً مستحدثة من الجرائم.. معقدة في طرقها ووسائل كشفها
الجانب المظلم من تكنولوجيا المعلومات
خادم الحرمين يفتتح غدا جامعة الملك عبد الله للعلوم والتقنية بجدة
بمشاركة عدد من قادة الدول :