بن شملان: باعوا الوهم فكانت النتيجة عودة هيمنة صنعاء على حضرموت    وزراء خبرة    رشاد العليمي وأحلام الانضمام الخليجي: مسرحية فارغة وكاذبة أمام اليمنيين    ليفربول يتخذ قرارا بشأن مستقبل سلوت    الأرز اليمني يُباع في "سوق الخميس" بصنعاء    تهريب نفط الجنوب على طريقة داعش والقاعدة.. ثروة سيادية تُنقل إلى الحوثيين وتمويل مباشر للإرهاب عبر الأسواق السوداء    فوبيا "البديل القومي": لماذا يرفض المحيط الإقليمي والدولي سقوط طهران؟    مقتل شخصين بغارة أمريكية استهدفت قاربا في المحيط الهادئ    مفاوضات مسقط وحافة الهاوية    "خارطة زحف" لإسقاط عدن تحت غطاء شعبي    مخاطر استخدام شبكة ستارلينك على الأمن القومي والسيادة الوطنية    المحتل الجديد عاجز عن اعادة حكومة المرتزقة الى عدن    وزير التعليم العالي بحكومة الزنداني يوضح اسباب عدم ادائه اليمين الدستورية في الرياض    السعودية والصومال توقعان اتفاقية تعاون عسكري ودفاعي    السامعي يعزّي وكيل أمانة العاصمة في وفاة والدته    الهلال يسقط في فخ التعادل امام شباب الاهلي دبي في دوري ابطال اسيا للنخبة    رالف شربل يقود الاميركي تايسون جاكسون لانتصار أمام محكمة البات السويسرية    رافينيا يكشف عن جاهزيته لمواجهة أتلتيكو مدريد في كأس الملك    الرئيس المشاط يعزّي في وفاة اللواء نجيب عبدالله كامل    قراءة تحليلية لنص أحمد سيف حاشد "الجاثوم"    العلامة مفتاح يحث على تفعيل الرقابة والاشراف على المنشآت الطبية    مفتاح: الحديدة في صدارة أولويات الحكومة التنموية والخدمية    عاجل : سيئون تحت وطأة الإرهاب العسكري.. قائمة ب 24 مختطفاً في حملة مسعورة لقوات الاحتلال اليمني بوادي حضرموت (تفاصيل + أسماء)    السيد عبدالرحمن الجفري يبعث برقية تعزية في رحيل المناضل الوطني الشيخ علوي علي بن سنبله باراس    الهيئة العليا للأدوية تتلف 80 طناً من الأدوية المهربة    رسمياً: لابورتا يستقيل من رئاسة برشلونة    اعمال "مشبوهة" في مدينة مأرب القديمة تثير مخاوف الخبراء    عدن.. أربعة بنوك تحدد سقفاً يومياً لشراء العملة الأجنبية من المواطنين    صنعاء.. البنك المركزي يوقف التعامل مع منشأة صرافة    وزيرة تتهم قائدًا عسكريًا بمنع فريق تحقيق من زيارة السجون في لحج وتعز    المدرسة الديمقراطية تحتفل بمرور 25 عاماً على تأسيسها    هل يصبح صلاح الوجه العالمي للدوري السعودي بعد رونالدو؟    فيتو إماراتي يلوح في وجه حكومة "الزنداني"    تأكيداً على تكامل أداء السلطتين التشريعية والتنفيذية.. رئيس مجلس النواب يلتقي القائم بأعمال رئيس الوزراء    إرث المسافات    مثقفون يمنيون يتضامنون مع النائب حاشد ويدينون سلبية سلطات صنعاء وعدن تجاهه ويحذرون من تدهور وضعه الصحي    صنعاء.. جمعية الصرافين تعمم بإعادة التعامل مع منشأة صرافة    أسرار الصيام بين الشفاء الروحي والانتعاش الجسدي    من يزعم "مليونيات الذكاء الاصطناعي" يكشف سقوطه الأخلاقي قبل الإعلامي.. ك "تفسير الشمس ضوءا صناعيا"    عاجل: محاولة اعتقال قيادي شاب تشعل سيئون.. مدرعات قوات الطوارئ اليمنية تحاصر حي السحيل بسيئون    الارصاد: طقس بارد إلى بارد نسبيا على المرتفعات    ماوراء جزيرة إبستين؟!    في شكوى ل"الاتحاد البرلماني الدولي".. الناىب حاشد يكشف عن تدهور حاد في وضعه الصحي    كاك بنك يعلن شراء العملات الأجنبية من المواطنين وفق السعر الرسمي    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    قضية الجنوب أصابت اليمنيين بمرض الرهاب    حادث سير مروع على الطريق الساحلي بين عدن والحديدة    عضو مجلس القيادة المحرّمي يلتقي وزير الأوقاف والإرشاد الشيخ تركي الوادعي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    رئيس هيئة المحافظة على المدن التاريخية يزور مدينة شهارة    لحج.. وفاة سائقين في حادث مروري بطور الباحة    في ذكرى رحيل القائد عشال    شعب الجنوب العربي عالمي بوسطيته واعتداله    الفخراني يحصد جائزة الاستحقاق الكبرى لعام 2026    وزارة المطاوعة وفضيحة سوق تأشيرات العمرة.. فساد مالي ينهش جيوب اليمنيين    تعقيدات سعودية جديدة أمام المعتمرين اليمنيين    قيود سعودية جديدة للحد من المعتمرين اليمنيين    "عمرة رمضان" وسطوة الرواية على الآية؛    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الاعتداء على البيئة المعلوماتية يتميز بسرعته الفائقة وتأثيره المدمر وقدرة مرتكبيه على الإفلات من العتاب
تعددت الجرائم المعلوماتية والقوانين غائبة
أمير عكاشة نشر في 14 أكتوبر يوم 03 - 07 - 2012


الوجه القبيح للتقنية الحديثة
يشكل أمن المعلومات الرؤى والسياسات والإجراءات التي تصمم وتنفذ على مستويات مختلفة فردية ومؤسسية ومجتمعية، وتستهدف تحقيق عناصر الحماية والصيانة المختلفة التي تضمن أن تتحقق للمعلومات السرية أو الموثوقة، أي التأكد من أن المعلومات لا تكشف ولا يطلع عليها من قبل أشخاص غير مخولين بذلك.
إضافة إلى ذلك التكاملية وسلامة المحتوى أي التأكد من أن محتوى المعلومات صحيح ولم يتم تعديله أو العبث به، وبشكل خاص لن يتم تدمير المحتوى أو تغييره أو العبث به في أية مرحلة من مراحل المعالجة أو التبادل، سواء في مرحلة التعامل الداخلي مع المعلومات، أو عن طريق تدخل غير مشروع.
أما الاستمرارية فتعني توفر وإتاحة المعلومات أو الخدمات المبنية عليها لمستخدميها والمستفيدين منها والتأكد من استمرار توفرها والنظم التي تخدمها واستمرار القدرة على التفاعل معها والتأكيد كذلك على أن مستخدمها لن يتعرض إلى منع الاستخدام أو الحيلولة بينه وبين الدخول إليها، كما تعني أيضا ضمان عدم إنكار الشخص الذي قام بتصرف ما متصل بالمعلومات أو مواقعها أنه هو الذي قام بهذا التصرف.
ويقول د.محمد زين (أستاذ التكنولوجيا بجامعة القاهرة) «يشكل الاعتداء على البيئة المعلوماتية الوجه القبيح للتقنية الحديثة، فالجرائم الناتجة عن هذا الاعتداء تتميز عن الجرائم العادية بسرعتها الفائقة وتأثيرها المدمر، وقدرة مرتكبيها على الإفلات من الملاحقة والعقاب في ظل افتقاد كثير من الدول أنظمة قانونية قادرة على التعامل مع هذا الاعتداء والجرائم الناجمة عنه».
وتشير إحصاءات دولية إلى أن هناك أكثر من ملياري شخص مستخدم لأجهزة الحاسب الآلي، فضلاً عن وجود أكثر من 13 مليار صفحة على شبكة المعلومات الدولية (الإنترنت) ونحو 300 مليون موقع عليها.
وهكذا اتسعت البيئة المعلوماتية لتصبح ميداناً فسيحاً للعدوان عليها، ولتشكل تحدياً رهيباً لمختلف الأجهزة في مواجهة هذا الاعتداء وما ينجم عنه من جرائم.
وتشير إحدى الدراسات إلى أن 24 إلى 42 % من المنظمات في القطاعين الحكومي والخاص كانت ضحية لجرائم مرتبطة بالتقنية الحاسوبية، وأن 145 إلى 730 مليون دولار سنوياً خسارة 72 شركة بسبب جرائم الحاسب الآلي.
وبينت دراسة للأمم المتحدة عن مخاطر الحاسب الآلي أن 73 % من الجرائم تتم في الداخل، وقدرت الخسائر الاقتصادية لهذه الجرائم عام 1993م بنحو ملياري دولار.
ويشهد قطاع تقنية المعلومات نموا متزايدا في العالم العربي وخصوصاً مع دخول شبكة المعلومات الدولية، مما عرض الكثير من النظم والشبكات التي كانت معزولة في الماضي لخطر الاختراقات الخارجية، ومكن كثيراً من المستخدمين من التعرف على البرامج التي تساعد على اختراق الأنظمة الحاسوبية والحصول عليها بسهولة، وذلك يضع عبئاً أكبر على مشغلي الأنظمة لمتابعة المعلومات الأمنية، وطرق الاختراقات المستحدثة لحماية أنظمة التشغيل الخاصة بهم.
وحيث إن الخبرات لازالت محدودة نسبياً فيما يتعلق بأمن المعلومات ولأنه لا يوجد نظام أمني رادع لهؤلاء المخترقين، فسوف تزداد المشكلة سوءاً مع ازدياد الاعتماد على الحاسب وشبكة المعلومات الدولية.
ومع قرب الانضمام لمنظمة التجارة العالمية تزداد الأهمية الاقتصادية لأنظمة المعلومات والحاسبات، وخصوصاً مع الانتشار الواسع للتجارة الإلكترونية مما يستلزم المزيد من العناية بقضايا أمن المعلومات.
ويقول د.نبيل حسن (أستاذ التكنولوجيا بجامعة القاهرة) «تنوعت وتعددت الجرائم المرتبطة والمرتكبة بواسطة المعلومات وتنوعت أساليب عرضها ومسمياتها من قبل الباحثين والكتاب والمعنيين بالمحافظة عليها وصيانتها من المتخصصين بعلم الحاسب الآلي والبرمجيات المختلفة».
تصنيفات الاعتداءات في الحقل التقني
أولاً: خرق الحماية المادية ويقصد بها قيام المهاجم بالبحث في مخلفات التقنية من القمامة والمواد المتروكة، بحثاً عن أي شيء يساعده على اختراق النظام، كالأدوات المدون عليها كلمة السر أو مخرجات الحاسب أو الأقراص الصلبة المرمية بعد استبدالها أو غير ذلك من المواد أو أن يلجأ المهاجم إلى عملية الالتقاط السلكي، أي التوصل السلكي المادي مع الشبكة أو مع توصيلات النظام لاستراق السمع أو للسرقة والاستيلاء على المعلومات المتبادل عبر الأسلاك.
وقد يتم اختراق الحماية المادية عن طريق استراق الأمواج، وهو ما يحدث باستخدام لواقط تقنية لتجميع الموجات المنبعثة من النظم، باختلاف أنواعها، كالتقاط موجات شاشات الكمبيوتر الضوئية، أو التقاط الموجات الصوتية من أجهزة الاتصال.
وأخيراً قد يلجأ المهاجم في محاولة اختراق الحماية المادية إلى إنكار أو إلغاء الخدمة، أي الإضرار المادي بالنظام لمنع تقديم الخدمة.
ثانياً: خرق الحماية المتعلقة بالأشخاص وشؤون الموظفين: تعد المخاطر المتصلة بالأشخاص والموظفين وتحديداً المخاطر الداخلية منها واحدة من مناطق الاهتمام العالمي لدى جهات أمن المعلومات، إذ ثمة فرصة لأن يحقق أشخاص من الداخل ما لا يمكن نظرياً أن يحققه أحد من الخارج، وتظل أيضاً مشكلة صعوبة كشف مثل هؤلاء قائمة، إن لم يكن ثمة نظام أداء وصلاحيات تتيح ذلك.
وثمة مسميات وطوائف عديدة لهذه المخاطر، أبرزها: التخفِّي بانتحال صلاحية شخص مفوض، واستغلال العلاقات الاجتماعية، أو القيام بأعمال الإزعاج والتحرّش، وربما التهديد والابتزاز، أو في أحيان كثيرة رسائل المزاح على نحو يحدث مضايقة وإزعاج بالغين، وكذلك القيام بقرصنة البرمجيات عن طريق نسخها دون تصريح، أو استغلالها على نحو يخلّ بحقوق المؤلف.
ثالثاً: خرق الحماية المتصلة بالاتصالات والمعلومات بأنواعها المختلفة : والمقصود بذلك الأنشطة التي تستهدف المعلومات والبرمجيات، وتشمل طائفتين:
-1 هجمات المعلومات: وتشمل النسخ غير المصرح به للبيانات والمعلومات والأوامر والبرمجيات وغيرها، وتحليل الاتصالات والقيام بعمل قنوات مخفية تمهيداً لهجوم لاحق أو تخزين معلومات غير مشروعة.
-2 هجمات البرمجيات: وتشمل المصائد أو الأبواب الخلفية (أي اختلاس الثغرات) والسرقة أو اختلاس المعلومة أو الاستخدام اللحظي (سرقة أو اختطاف الجلسات).
وتشمل أيضاً: الهجمات عبر التلاعب بنقل المعلومات عبر أنفاق النقل، والهجمات الوقتية (باستغلال وقت معين لتنفيذ الهجمة) وأخيراً استخدام البرمجيات الخبيثة كالفيروسات، وأحصنة طروادة، والدودة الإلكترونية، والرقائق، والأبواب الخلفية، والقنابل المنطقية، والماكينات والميكروبات فائقة الصغر، والاختناق المروري الإلكتروني، ومدافع (Here) وقنابل (Emp) ويجمع بين هذه الأنواع أنها برمجيات ضارة تستخدم للتدمير أو التعطيل، وإن كان بعضها يستخدم في الأغراض العسكرية.
رابعاً: الهجمات والمخاطر المتصلة بعملية الحماية وتشمل هذه الأساليب والاعتداءات: العبث بالبيانات مثل تغييرها أو إنشاء بيانات وهمية في مراحل الإدخال أو الاستخراج، وخداع بروتوكول الإنترنت، حيث الغش والخداع والإيهام والتقليد والمحاكاة والسخرية، وإن كان استخدامه الشائع الآن يتعلق بهجمات فيروسات الإنترنت، كما تشمل الأساليب والاعتداءات المتعلقة بعملية الحماية جمع كلمة السر والتقاطها باستخدام برمجيات يمكنها ذلك، والقيام بأساليب المسح والنسخ، والهجوم بأسلوب استخدام المزايا الإضافية.
بروز أمن المعلومات
ونستطيع القول إن العالم أصبح يعيش ثورة هائلة في مجال المعلومات والاتصالات أتاحت للبشر قدراً هائلاً من المعرفة لم يكن متاحاً من قبل، كما وفرت هذه التقنية الجديدة فرصاً للمؤسسات والشركات والمصارف والحكومات، لتقديم خدماتها بشكل غير مسبوق.
وإذا كان ذلك هو الوجه المضيء لهذه التقنية فإن الوجه الآخر تمثل في إمكانية الاعتداء والاختراق وممارسة الإتلاف والتخريب والتجسس، الأمر الذي فرض ضرورة توفير قدر من الحماية يتناسب مع مستوى أهمية المعلومات.
وفي ظل تنامي ظاهرة الاعتداء على هذه البيئة المعلوماتية وخطورته على الأمن الوطني، واتجاهات هذا الاعتداء ليطال الأجهزة والبرامج والمعلومات والاتصالات من خلال اختراق الحماية المادية وغيرها، برز أمن المعلومات ليشكل مجموعة الوسائل والطرق المعتمدة للسيطرة على كافة أنواع المعلومات وحمايتها من أوجه الاعتداء المختلفة، على أنه لا ينبغي المبالغة فيه إلى الحد الذي يؤثر على عنصر الأداء، كما لا ينبغي التراخي فيه بحيث لا تكفل إجراءاته الحماية الواجبة.
وفي هذا المجال برزت وسائل تقنية متعددة يتعين توافرها وفي الوقت نفسه ينبغي على العنصر البشري في هذه المنظومة أن يسلك السلوك الصحيح بعيداً عن الأخطاء والإهمال، وفي كل الأحوال يتعين عدم الاعتماد على التقنيات الأجنبية الخاصة بأمن المعلومات وخصوصاً على الشبكات الرسمية التابعة للدولة، فالتجسس الذي يعد أحد ظواهر العلاقات الدولية تعدى النطاق العسكري والسياسي ليشمل الجانب الاقتصادي، فالحل الأمثل لأمن المعلومات هو تطوير الحلول الوطنية أو على الأقل وضع الحلول الأجنبية تحت اختبارات مكثفة ودراسات معمقة.
عن(وكالة الصحافة العربية)

انقر هنا لقراءة الخبر من مصدره.
مواضيع ذات صلة
السلطنة تستكمل أضلاع المثلث التشريعي في مواجهة الجرائم الإلكترونية
انطلاق المؤتمر الدولي السادس لأمن المعلومات في دمشق
شركات النفط العربية تحصن موقعها التقني بمواجهة قراصنة المعلومات
اقتحام وسائل الاتصال المتعددة مجتمعاتنا وكافة جوانب حياتنا أفرز أنماطاً مستحدثة من الجرائم.. معقدة في طرقها ووسائل كشفها
الجانب المظلم من تكنولوجيا المعلومات
خادم الحرمين يفتتح غدا جامعة الملك عبد الله للعلوم والتقنية بجدة
بمشاركة عدد من قادة الدول :