تعز.. مسيرة جماهيرية حاشدة تضامنا مع السعودية وتنديدا بالاعتداءات الإيرانية السافرة    عدن.. مجلس إدارة البنك المركزي يتخذ عدد من القرارات التنظيمية    العدوان يغتال الرياضة اليمنية ب 446 شهيداً وتدمير 136 منشأة    الركراكي مرشح لقيادة منتخب عربي في كأس العالم    لا ترمِها بعد اليوم! الفوائد المذهلة لقشور الجوز    الرئيس المشاط يعزي في وفاة السفير عبدالوهاب بن ناصر جحاف    بيان سلطة عدن تحت النار.. نزعة قمعية تُغلف بالقانون وتفجّر الغضب الشعبي    "فترة عصيبة".. أنباء سيئة عن حالة كورتوا    الانتقالي في مواجهة التضييق.. الشارع الجنوبي يتحرك ورسائل تصعيد حاسمة    24 ألف طالب وطالبة يؤدون اختبارات الشهادة الأساسية في ذمار    صحفي يمني.. الخنبشي يوجه بفصل مئات الجنود من لواء بارشيد المنتمين إلى ردفان ويافع والضالع    في كلمته بمناسبة اليوم الوطني للصمود.. قائد الثورة: خيار الصمود ما يزال الموقف الصحيح واللائق بشعبنا    حذر الرياض من المماطلة في استحقاقات السلام.. الرئيس المشاط : صبر الشعب اليمني لن يكون بلا نهاية    في الموجة ال 86.. الصواريخ الإيرانية تدك قواعد أمريكية ومصانع عسكرية إسرائيلية    نائب وزير الإعلام: اغتيال الصحفيين يعكس فشل العدو الصهيوني    تفانٍ مروري يستحق الشكر والتقدير    وثائق عرفية وقبلية من برط اليمن "39"    الجيش الكويتي يعلن تعرض احدى معسكراته لهجوم معادي وسقوط ضحايا    مدير مكتب الاقتصاد والصناعة والاستثمار بالحديدة:نعمل مع القطاع الخاص وفق شراكة حقيقية لتشجيع الانتاج المحلي    اللجنة الرباعية: تقدم ضئيل لخفض تصعيد الحرب في الخليج    حضور اليمن في معادلات المنطقة    مرض السرطان ( 5 )    وفاة 15 شخصاً وتضرر آلاف الأسر جراء الأمطار التي شهدتها تعز    جمارك المهرة تعلن ضبط الجهاز رقم "16" لتعدين العملات الرقمية    البنك المركزي يقر إجراءات لمعالجة شح السيولة وتعزيز استقرار العملة    مجلس الجامعة العربية يوافق على تعيين أمين عام جديد خلفا ل"أبو الغيط"    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    إستجابةً لدعوة المجلس الانتقالي الجنوبي ، تنفيذية انتقالي لحج تدعو إلى احتشاد جماهيري واسع في عدن دفاعًا عن إرادة شعب الجنوب    تقرير حكومي: وفاة 15 مواطنا وفقدان 9 آخرين جراء سيول الأمطار غربي تعز    الظواهر الصوتية في شعر محمود درويش قراءة بلاغية أسلوبية في تشكيل المعنى    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    الأرصاد يؤكد استمرار فرص هطول أمطار متفرقة خلال الساعات القادمة    المظلومة    صنعاء.. منزل مهجور في سنحان يودي بحياة ثلاثة أشخاص    لجنة الطوارئ بتعز توجه بالتدخل العاجل لإغاثة المتضررين من السيول    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    دراسة: الرياضة المبكرة تخفض مخاطر السكري بنسبة 30%    قفزة في تكاليف الاقتراض الأوروبية بقيادة إيطاليا وفرنسا    مصر تبدأ إجراءات لترشيد استهلاك الطاقة    باب المندب.. واستراتيجية الامن القومي    عاجل: الخنبشي ينسف رواية منحة السعودية لكهرباء عدن.. هل تُدار ثروات حضرموت خارج إرادة أبنائها؟    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    الزامل اليمني وملحمة النصر..    وفاة معلق رياضي شهير في صنعاء    سيول غرب تعز تتسبب في أضرار فادحة وتسجيل أكثر من عشرة ضحايا    أزمة وعي وسلوك    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الاعتداء على البيئة المعلوماتية يتميز بسرعته الفائقة وتأثيره المدمر وقدرة مرتكبيه على الإفلات من العتاب
تعددت الجرائم المعلوماتية والقوانين غائبة
أمير عكاشة نشر في 14 أكتوبر يوم 03 - 07 - 2012


الوجه القبيح للتقنية الحديثة
يشكل أمن المعلومات الرؤى والسياسات والإجراءات التي تصمم وتنفذ على مستويات مختلفة فردية ومؤسسية ومجتمعية، وتستهدف تحقيق عناصر الحماية والصيانة المختلفة التي تضمن أن تتحقق للمعلومات السرية أو الموثوقة، أي التأكد من أن المعلومات لا تكشف ولا يطلع عليها من قبل أشخاص غير مخولين بذلك.
إضافة إلى ذلك التكاملية وسلامة المحتوى أي التأكد من أن محتوى المعلومات صحيح ولم يتم تعديله أو العبث به، وبشكل خاص لن يتم تدمير المحتوى أو تغييره أو العبث به في أية مرحلة من مراحل المعالجة أو التبادل، سواء في مرحلة التعامل الداخلي مع المعلومات، أو عن طريق تدخل غير مشروع.
أما الاستمرارية فتعني توفر وإتاحة المعلومات أو الخدمات المبنية عليها لمستخدميها والمستفيدين منها والتأكد من استمرار توفرها والنظم التي تخدمها واستمرار القدرة على التفاعل معها والتأكيد كذلك على أن مستخدمها لن يتعرض إلى منع الاستخدام أو الحيلولة بينه وبين الدخول إليها، كما تعني أيضا ضمان عدم إنكار الشخص الذي قام بتصرف ما متصل بالمعلومات أو مواقعها أنه هو الذي قام بهذا التصرف.
ويقول د.محمد زين (أستاذ التكنولوجيا بجامعة القاهرة) «يشكل الاعتداء على البيئة المعلوماتية الوجه القبيح للتقنية الحديثة، فالجرائم الناتجة عن هذا الاعتداء تتميز عن الجرائم العادية بسرعتها الفائقة وتأثيرها المدمر، وقدرة مرتكبيها على الإفلات من الملاحقة والعقاب في ظل افتقاد كثير من الدول أنظمة قانونية قادرة على التعامل مع هذا الاعتداء والجرائم الناجمة عنه».
وتشير إحصاءات دولية إلى أن هناك أكثر من ملياري شخص مستخدم لأجهزة الحاسب الآلي، فضلاً عن وجود أكثر من 13 مليار صفحة على شبكة المعلومات الدولية (الإنترنت) ونحو 300 مليون موقع عليها.
وهكذا اتسعت البيئة المعلوماتية لتصبح ميداناً فسيحاً للعدوان عليها، ولتشكل تحدياً رهيباً لمختلف الأجهزة في مواجهة هذا الاعتداء وما ينجم عنه من جرائم.
وتشير إحدى الدراسات إلى أن 24 إلى 42 % من المنظمات في القطاعين الحكومي والخاص كانت ضحية لجرائم مرتبطة بالتقنية الحاسوبية، وأن 145 إلى 730 مليون دولار سنوياً خسارة 72 شركة بسبب جرائم الحاسب الآلي.
وبينت دراسة للأمم المتحدة عن مخاطر الحاسب الآلي أن 73 % من الجرائم تتم في الداخل، وقدرت الخسائر الاقتصادية لهذه الجرائم عام 1993م بنحو ملياري دولار.
ويشهد قطاع تقنية المعلومات نموا متزايدا في العالم العربي وخصوصاً مع دخول شبكة المعلومات الدولية، مما عرض الكثير من النظم والشبكات التي كانت معزولة في الماضي لخطر الاختراقات الخارجية، ومكن كثيراً من المستخدمين من التعرف على البرامج التي تساعد على اختراق الأنظمة الحاسوبية والحصول عليها بسهولة، وذلك يضع عبئاً أكبر على مشغلي الأنظمة لمتابعة المعلومات الأمنية، وطرق الاختراقات المستحدثة لحماية أنظمة التشغيل الخاصة بهم.
وحيث إن الخبرات لازالت محدودة نسبياً فيما يتعلق بأمن المعلومات ولأنه لا يوجد نظام أمني رادع لهؤلاء المخترقين، فسوف تزداد المشكلة سوءاً مع ازدياد الاعتماد على الحاسب وشبكة المعلومات الدولية.
ومع قرب الانضمام لمنظمة التجارة العالمية تزداد الأهمية الاقتصادية لأنظمة المعلومات والحاسبات، وخصوصاً مع الانتشار الواسع للتجارة الإلكترونية مما يستلزم المزيد من العناية بقضايا أمن المعلومات.
ويقول د.نبيل حسن (أستاذ التكنولوجيا بجامعة القاهرة) «تنوعت وتعددت الجرائم المرتبطة والمرتكبة بواسطة المعلومات وتنوعت أساليب عرضها ومسمياتها من قبل الباحثين والكتاب والمعنيين بالمحافظة عليها وصيانتها من المتخصصين بعلم الحاسب الآلي والبرمجيات المختلفة».
تصنيفات الاعتداءات في الحقل التقني
أولاً: خرق الحماية المادية ويقصد بها قيام المهاجم بالبحث في مخلفات التقنية من القمامة والمواد المتروكة، بحثاً عن أي شيء يساعده على اختراق النظام، كالأدوات المدون عليها كلمة السر أو مخرجات الحاسب أو الأقراص الصلبة المرمية بعد استبدالها أو غير ذلك من المواد أو أن يلجأ المهاجم إلى عملية الالتقاط السلكي، أي التوصل السلكي المادي مع الشبكة أو مع توصيلات النظام لاستراق السمع أو للسرقة والاستيلاء على المعلومات المتبادل عبر الأسلاك.
وقد يتم اختراق الحماية المادية عن طريق استراق الأمواج، وهو ما يحدث باستخدام لواقط تقنية لتجميع الموجات المنبعثة من النظم، باختلاف أنواعها، كالتقاط موجات شاشات الكمبيوتر الضوئية، أو التقاط الموجات الصوتية من أجهزة الاتصال.
وأخيراً قد يلجأ المهاجم في محاولة اختراق الحماية المادية إلى إنكار أو إلغاء الخدمة، أي الإضرار المادي بالنظام لمنع تقديم الخدمة.
ثانياً: خرق الحماية المتعلقة بالأشخاص وشؤون الموظفين: تعد المخاطر المتصلة بالأشخاص والموظفين وتحديداً المخاطر الداخلية منها واحدة من مناطق الاهتمام العالمي لدى جهات أمن المعلومات، إذ ثمة فرصة لأن يحقق أشخاص من الداخل ما لا يمكن نظرياً أن يحققه أحد من الخارج، وتظل أيضاً مشكلة صعوبة كشف مثل هؤلاء قائمة، إن لم يكن ثمة نظام أداء وصلاحيات تتيح ذلك.
وثمة مسميات وطوائف عديدة لهذه المخاطر، أبرزها: التخفِّي بانتحال صلاحية شخص مفوض، واستغلال العلاقات الاجتماعية، أو القيام بأعمال الإزعاج والتحرّش، وربما التهديد والابتزاز، أو في أحيان كثيرة رسائل المزاح على نحو يحدث مضايقة وإزعاج بالغين، وكذلك القيام بقرصنة البرمجيات عن طريق نسخها دون تصريح، أو استغلالها على نحو يخلّ بحقوق المؤلف.
ثالثاً: خرق الحماية المتصلة بالاتصالات والمعلومات بأنواعها المختلفة : والمقصود بذلك الأنشطة التي تستهدف المعلومات والبرمجيات، وتشمل طائفتين:
-1 هجمات المعلومات: وتشمل النسخ غير المصرح به للبيانات والمعلومات والأوامر والبرمجيات وغيرها، وتحليل الاتصالات والقيام بعمل قنوات مخفية تمهيداً لهجوم لاحق أو تخزين معلومات غير مشروعة.
-2 هجمات البرمجيات: وتشمل المصائد أو الأبواب الخلفية (أي اختلاس الثغرات) والسرقة أو اختلاس المعلومة أو الاستخدام اللحظي (سرقة أو اختطاف الجلسات).
وتشمل أيضاً: الهجمات عبر التلاعب بنقل المعلومات عبر أنفاق النقل، والهجمات الوقتية (باستغلال وقت معين لتنفيذ الهجمة) وأخيراً استخدام البرمجيات الخبيثة كالفيروسات، وأحصنة طروادة، والدودة الإلكترونية، والرقائق، والأبواب الخلفية، والقنابل المنطقية، والماكينات والميكروبات فائقة الصغر، والاختناق المروري الإلكتروني، ومدافع (Here) وقنابل (Emp) ويجمع بين هذه الأنواع أنها برمجيات ضارة تستخدم للتدمير أو التعطيل، وإن كان بعضها يستخدم في الأغراض العسكرية.
رابعاً: الهجمات والمخاطر المتصلة بعملية الحماية وتشمل هذه الأساليب والاعتداءات: العبث بالبيانات مثل تغييرها أو إنشاء بيانات وهمية في مراحل الإدخال أو الاستخراج، وخداع بروتوكول الإنترنت، حيث الغش والخداع والإيهام والتقليد والمحاكاة والسخرية، وإن كان استخدامه الشائع الآن يتعلق بهجمات فيروسات الإنترنت، كما تشمل الأساليب والاعتداءات المتعلقة بعملية الحماية جمع كلمة السر والتقاطها باستخدام برمجيات يمكنها ذلك، والقيام بأساليب المسح والنسخ، والهجوم بأسلوب استخدام المزايا الإضافية.
بروز أمن المعلومات
ونستطيع القول إن العالم أصبح يعيش ثورة هائلة في مجال المعلومات والاتصالات أتاحت للبشر قدراً هائلاً من المعرفة لم يكن متاحاً من قبل، كما وفرت هذه التقنية الجديدة فرصاً للمؤسسات والشركات والمصارف والحكومات، لتقديم خدماتها بشكل غير مسبوق.
وإذا كان ذلك هو الوجه المضيء لهذه التقنية فإن الوجه الآخر تمثل في إمكانية الاعتداء والاختراق وممارسة الإتلاف والتخريب والتجسس، الأمر الذي فرض ضرورة توفير قدر من الحماية يتناسب مع مستوى أهمية المعلومات.
وفي ظل تنامي ظاهرة الاعتداء على هذه البيئة المعلوماتية وخطورته على الأمن الوطني، واتجاهات هذا الاعتداء ليطال الأجهزة والبرامج والمعلومات والاتصالات من خلال اختراق الحماية المادية وغيرها، برز أمن المعلومات ليشكل مجموعة الوسائل والطرق المعتمدة للسيطرة على كافة أنواع المعلومات وحمايتها من أوجه الاعتداء المختلفة، على أنه لا ينبغي المبالغة فيه إلى الحد الذي يؤثر على عنصر الأداء، كما لا ينبغي التراخي فيه بحيث لا تكفل إجراءاته الحماية الواجبة.
وفي هذا المجال برزت وسائل تقنية متعددة يتعين توافرها وفي الوقت نفسه ينبغي على العنصر البشري في هذه المنظومة أن يسلك السلوك الصحيح بعيداً عن الأخطاء والإهمال، وفي كل الأحوال يتعين عدم الاعتماد على التقنيات الأجنبية الخاصة بأمن المعلومات وخصوصاً على الشبكات الرسمية التابعة للدولة، فالتجسس الذي يعد أحد ظواهر العلاقات الدولية تعدى النطاق العسكري والسياسي ليشمل الجانب الاقتصادي، فالحل الأمثل لأمن المعلومات هو تطوير الحلول الوطنية أو على الأقل وضع الحلول الأجنبية تحت اختبارات مكثفة ودراسات معمقة.
عن(وكالة الصحافة العربية)

انقر هنا لقراءة الخبر من مصدره.
مواضيع ذات صلة
السلطنة تستكمل أضلاع المثلث التشريعي في مواجهة الجرائم الإلكترونية
انطلاق المؤتمر الدولي السادس لأمن المعلومات في دمشق
شركات النفط العربية تحصن موقعها التقني بمواجهة قراصنة المعلومات
اقتحام وسائل الاتصال المتعددة مجتمعاتنا وكافة جوانب حياتنا أفرز أنماطاً مستحدثة من الجرائم.. معقدة في طرقها ووسائل كشفها
الجانب المظلم من تكنولوجيا المعلومات
خادم الحرمين يفتتح غدا جامعة الملك عبد الله للعلوم والتقنية بجدة
بمشاركة عدد من قادة الدول :