منتديات ابولبن
هل حقا ثمة جرائم كمبيوتر وإنترنت ؟؟ Ezlb9t10
منتديات ابولبن
هل حقا ثمة جرائم كمبيوتر وإنترنت ؟؟ Ezlb9t10
منتديات ابولبن
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.




 
الرئيسيةالرئيسةأحدث الصورالتسجيلدخول

منتديات ابولبن :: المنتدى الالكتروني :: منتدى أمن وحماية الشبكات
 

 هل حقا ثمة جرائم كمبيوتر وإنترنت ؟؟

اذهب الى الأسفل 
كاتب الموضوعرسالة
مهى

مهى


انثى عدد المساهمات : 105
تاريخ التسجيل : 09/06/2010

هل حقا ثمة جرائم كمبيوتر وإنترنت ؟؟ Empty
مُساهمةموضوع: هل حقا ثمة جرائم كمبيوتر وإنترنت ؟؟   هل حقا ثمة جرائم كمبيوتر وإنترنت ؟؟ Emptyالسبت أكتوبر 02, 2010 10:08 am
متى تتحول الوقائع والاحداث الغربية الى ظاهرة في خصوص ما ؟؟
انها تمسي ظاهرة حقيقية متى ما ازدادت الأحداث ضمن نسق معين ، ومتى ما تشكلت سمات للحدث الحاصل في نطاقها ، وللأثر المترتب على الحدث .
وهكذا ، ثمة ظاهرة حقيقية بشان جرائم الكمبيوتر والانترنت ، فما هي ملامحها ، وما هو حجمها ، وماذا عن نطاق الخسائر الناجم عنها ؟؟
لدى الحديث عن واقع ونطاق ظاهرة جرائم الكمبيوتر والإنترنت يتعين ابتداء ان ندرك انه ليس ثمة دراسات إحصائية شاملة وليس ثمة اكثر من تقديرات تتباين دقتها تبعا لقدرة الجهات القائمة على إنجاز مثل هذه الدراسات ومدى موضوعيتها ، وفي هذا النطاق فان هناك فرقا حقيقيا بين دراسات الجهات غير الربحية وبين المؤسسات التجارية التي غالبا ما تكون دراساتها موجهة لغرض ما فتجيء النتائج معبرة عن هذا التوجه . ومن هذه الزاوية فان ما يعتمده هذا الدليل كامثلة على الدراسات المسحية يركز بشكل رئيس على دراسات الجهات الحكومية او غير الربحية ما امكن .
ومن المهم أيضا ادراك حقيقة ثانية ، ان الارقام المتوفرة من الدراسات الموضوعية ، لا تعكس باي صورة واقع الظاهرة بل تقدم صورة عن حقائقها العامة ، وفي حالة جرائم الكمبيوتر والإنترنت ، فان حجم الظاهرة ونطاق الجريمة وحجم المخاسر سيكون بالضرورة اكثر مما تقدمه هذه الدراسات من نتائج ، مصدر ذلك حقيقة أخرى باتت معلومة للكافة وتستند الى اساس موضوعي وحقيقة منطقية ، وهي ان غالبية المؤسسات تسعى الى كتم خسائرها بل ربما تعمد الى اخفاء كل حقيقة تتصل بتعرضها لاية جريمة من جرائم الكمبيوتر والإنترنت حماية لثقة زبائنها بها وتمسكا امام الآخرين بفعالية نظام الأمن لديها . وهذا ما يعبر عنه في الدراسات البحثية بالرقم الاسود. (24)


3-1 خلاصة احدث الدراسات المسحية حتى إعداد هذا الدليل
اعلن معهد أمن المعلومات Computer Security Institute نتائج تقرير عام 2001 وهو التقرير السادس حول جرائم الكمبيوتر ودراسة أمن المعلومات المسحية2001 CSI/FBI Computer Crime and Security Survey (25) ، وهذه الدراسة يتم إجراؤها سنويا من قبل المعهد بتعاون مع مكتب التحقيقات الفدرالية في الولايات المتحدة الأمريكية ، بغرض رفع مستوى الوعي لمسائل أمن المعلومات وتحديد واقعها .
وقد اجريت هذه الدراسة الشاملة بمشاركة 538 مؤسسة أمريكية تضم وكالات حكومية و بنوك ومؤسسات مالية ومؤسسات صحية وجامعات ، واظهرت بوجه عام تنامي خطر جرائم الكمبيوتر وارتفاع حجم الخسائر الناجمة عنها بالرغم من زيادة الوعي بإلحاق المعلومات ، فقد تبين ان 85% من المشاركين في الدراسة وتحديدا المؤسسات الحكومية الكبرى تحرت اختراقات كمبيوتر خلال السنة السابقة ، وان 64% لحقت بهم خسائر مادية جراء هذه الاعتداءات وان 35% تمكن من حساب مقدار خسائره المادية التي بلغت تقريبا 378 مليون دولار في حين كانت الخسائر لعام 2000 بحدود 265 مليون دولار وان معدل الخسارة السنوية لاعوام الثلاثة السابقة لعام 2000 بلغت 120 مليون دولار ، وان اخطر مصادر الخسارة المالية تمثل بسرقة المعلومات المتعلقة بالاموال والممتلكات (حوالي 151 مليون) والاحتيال المالي (حوالي 93 مليون ) . واظهرت الدراسة أيضا ان 70% من الاعتداءات حصلت من نقطة الاتصال الخارجي عبر الإنترنت مقابل 30% حصلت من نقطة تتعلق بداخل النظام نفسه ، في حين كانت نسبة الاختراق عبر اتصال الإنترنت 59% في عام 2000 .
ان 36% من المشاركين بالدراسة قد ابلغوا جهات القانون حول هذه الاختراقات بزيادة بنسبة 11% عن عام 2000 ، حيث كانت نسبة المبلغين 25% عام 2000 في حين كانت 16% عام 1996 .
اما حول مصدر وطبيعة الاعتداءات فان 40% من الاعتداءات تمت من خارج المؤسسات مقابل 25% في عام 2000 ، وان 38% من الاعتداءات تعلقت بهجمات انكار الخدمة مقابل 27% عام 2000 وان نسبة الموظفين الذين ارتكبوا أفعال إساءة استخدام اشتراك الإنترنت لمنافع شخصية بلغت 91% ، تتوزع بين الاستخدام الخاطئ للبريد الإلكتروني وتنزيل مواد اباحية من الشبكة ، في حين كانت هذه النسبة 79% في عام 2000 ، وان 94% من المشاركين تعرضوا لهجمات الفيروسات مقابل 85% عام 2000 .
وفيما يتعلق بالتجارة الإلكترونية ، فان 97% من المشاركين لديهم مواقع على الإنترنت ، وان 47% منهم يتعامل بالتجارة الإلكترونية ، وان 23% قد تعرضوا لدخول غير المصرح به او إساءة الاستخدام وان 27% لا يعرفون فيما اذا كانت مواقعهم قد تعرضت لمثل هذه الاعتداءات ، وان 21% من الجهات المشاركة التي تعرضت الاعتداءات أبلغت عن 2-5 حوادث وان 58% ابلغ عن عشرة حوادث فاكثر ، وان 90% من الاعتداءات كانت اعتداءا حاقدة مقابل 64% عام 2000 ، وان 78% من الاعتداءات تتعلق بانكار الخدمة مقابل 60% عام 2000 وان 13% ابلغوا عن سرقة معلومات مقابل 8% عام 2000 وان 8% ابلغوا عن احتيال مالي مقابل 3% عام 2000 .
جدول 1 : خسائر جرائم الكمبيوتر وفق الدراسة المتقدمة للاعوام من 97 وحتى الربع الاول من 2001
مصدر الخسائر / الجريمة ونوع الهجوم 1997 1998 1999 2000 2001
Theft of proprietary info.
سرقة المعلومات المتعلقة بالملكية 20,.48,000 33,545,000 42,496,000 66,708,000 151,230,100
Sabotage of data networks
إتلاف او تخريب معطيات الشبكات 4,285,850 2,142,000 4,421,000 27,148,000 5,183,100
Telecom eavesdropping
تصنت الشبكات 1,181,000 562,000 765,000 991,200 886,000
System Penetration by outsider
اختراق النظام من الخارج 2,911,700 1,637,000 2,885,000 7,885,000 19,066,600
Insider abuse of Net access
إساءة الدخول للشبكة من داخل المنشأة 1,006,750 3,720,000 7,576,000 27,984,740 35,001,650
Financial Fraud
الاحتيال المالي 24,892,000 11,239,000 39,706,000 55,996,000 92,935,500
Denial of Service
انكار الخدمة N/a 2,787,000 3,255,000 8,247,500 4,283,600
Spoofing
التلاعب والخداع بطريق سبوفنغ 512,000 N/a N/a N/a N/a
Virus
الفايروسات 12,498,150 7,874,000 5,274,000 29,171,700 45,288,150
Unauthorized insider Access
الدخول غير المصرح به من الداخل 3,991,605 50,565,000 3,567,000 22,554,500 6,064,000
Telecom Fraud
احتيال الاتصال 22,660,300 17,256,000 773,000 4,028,000 9,041,000
Active Wiretapping
استراق السمع – المادي - N/a 245,000 20,000 5,000,000 0
Laptop Theft
سرقة الكمبيوتر المحمول 6,132,200 5,250,000 13,038,000 10,404,300 8,849,000
المجموع 100,119,55 136,822,00 123,799,00 265,586,24 377,828,700



3-2 جرائم الكمبيوتر والإنترنت ما بين بدايات الظاهرة والوضع الراهن

ترجع الدراسات المسحية المجراة لتقصي ظاهرة جرائم الكمبيوتر والإنترنت الى الثمانينات من القرن المنصرم ، والحقيقة ان ثمة تطور ملحوظ في كفاءة الدراسات اذا ما قورنت دراسات الأيام الراهنة مع تلك الدراسات التي تمتد لعشرين سنة مضت ، ولأننا نرى ان إيضاح معالم الظاهرة يتطلب الوقوف على بعض ابرز الدراسات المسحية على مدى السنوات العشرين الفائتة ، فاننا نتناول في العجالة التالية نتائج ابرز هذه الدراسات التي تقدم بذاتها تصورا للقارئ الكريم عن التطور الذي شهدته هذه الظاهرة خاصة مع دخول الإنترنت الاستخدام التجاري الواسع .
 جرائم الكمبيوتر والإنترنت - البدايات
ان جرائم الكمبيوتر والإنترنت تنتج من حيث اثرها الاقتصادي خسائر جدية تقدر بمبالغ طائلة تفوق بنسب كبيرة الخسائر الناجمة عن جرائم المال التقليدية مجتمعة. ولو أخذنا على سبيل المثال بريطانيا ، التي تعد الدولة الثانية في حجم الخسائر التي تلحقها جراء جرائم الكمبيوتر بعد الولايات المتحدة، فانه ، وعلى لسان وزير التكنولوجيا البريطاني Lord Reay " أعلن في عام 1992 ان الجرائم التي تتعرض لها أجهزة وأنظمة الحاسوب كالتطفل التشغيلي hacking والفيروسات Viruses تضر بأعمال أكثر من نصف الشركات الصناعية والتجارية في بريطانيا بتكلفة سنوية تقدر بحوالي (1.1) بليون جنيه استرليني" (26).
أما في الولايات المتحدة، الدولة الأكثر تضررا من جرائم الكمبيوتر، فان التقرير الصادر عن وزارة العدل الأمريكية عام 1986 يشير الى أن البنوك الأمريكية تكبدت خسائر جسيمة خلال السنوات الخمس السابقة لعام 1986 من جراء 139 حالة من حالات الاحتيال والخطأ وقعت أثناء التعاملات التي أجريت عبر الوسائل الإلكترونية لتحويل الاعتمادات والأموال، وقد بلغ معدل الخسارة بالنسبة للحالة الواحدة (833.279) دولار اما أقصى خسارة فقد بلغت (37) مليون دولار، وفي 6% من الحالات المذكورة كان مرد الخسارة هو الاحتيال (غش الكمبيوتر) للاستيلاء على المال.
وفي دراسة أجريت عام 1984 في كندا ونشرت نتائجها مجلة (الكمبيوتر والحماية) الأمريكية عام 1984، ظهر أن صافي معدل الخسارة الناجمة عن السطو المسلح (جريمة تقليدية) على البنوك 3200 دولار للحالة الواحدة وان نسبة القبض على مرتكبيها تصل الى 95%، بينما يصل معدل الخسارة الناجمة عن اختلاس أموال البنوك بدون استخدام الكمبيوتر حوالي (23500) دولارا للحالة الواحدة، فإذا استخدم الحاسوب في ارتكاب الجريمة فان معدل الخسارة يرتفع بشكل حاد ليصل الى 430000 دولار وتنخفض نسبة فرص ضبط الجناة من 95% الى 5% أما فرص الضبط والملاحقة القضائية معا فتنخفض الى أقل من 1%.
ومنذ منتصف الثمانينات ثمة حجم خسائر كبير تتكبده كبرى شركات المال والبنوك والمؤسسات في الدول المتقدمة، الاقتصادية والعسكرية والعلمية، جراء جرائم الكمبيوتر، كافشاء البيانات السرية المعالجة في نظم الحاسوب والاتجار بالمعلومات وتدمير نظم التشغيل وجرائم الفيروسات وقرصنة البرامج ، وغيرها . والأمر الذي بات مؤكدا ، ان جرائم الكمبيوتر أكثر خطورة من الجرائم التقليدية ، تخلف حجما كبيرا من الخسارة ، وتشيع القلق وتهدد مستقبل سوق المال، وتمس حق الأفراد في المعلومات، الى جانب خطرها على السيادة الوطنية. (27)
ومن دراسة مسحية أجرتها لجنة التدقيق بالمملكة المتحدة اواخر الثمانينات حول غش الحاسوب واساءة استخدام الحاسوب، شملت (6000) من المؤسسات التجارية والشركات في القطـــــاع الخاص، تبين أن ما يقرب من نصف حالات (الاحتيال بواسطة الحاسوب) - كما تسميها الدراسة المذكورة، قد اكتشفت مصادفة، وان خسائر هذه الحالات التي تقدر بنحو (2.5) مليون جنيه استرليني ليست الا (جبل جليد عائم يختفي جزؤه الأكبر تحت سطح الماء) (28) وفي دراسة مسحية لادارة الصحة وخدمات الانسان (HHS) في الولايات المتحدة الأمريكية عام 1983 ظهر أن الحوادث العرضية والمصادقة (مثل الفضول أو الشكوى أو الانتقام من المبلغ ضده (الفاعل) أو الأنشطة غير العادية للجناة وتحديدا الانفاق غير العادي) كانت هي العامل المنبه لاكتشاف 49% من حالات غش الحاسوب، وان التدقيق الداخلي والخارجي كان المنبه لاكتشاف 29%، بينما كانت الرقابة الشاملة (الرقابة الداخلية والتغيير غير المعتاد في مواعيد اجراء تقارير ادارة المحاسبة والرقابة على الانتهاكات الأمنية للحاسوب) المنبه لاكتشاف 25% من هذه الحالات.
وتظهر دراسة نشرها الدكتور (KEN WONG) في المملكة المتحدة عام 1986 شملت 195 حالة احتيال أو غش الحاسوب للاستيلاء على المال النتائج التالية:
- 15% من هذه الحالات اكتشفت نتيجة يقظة ودقة الادارة ومهارتها في الرقابة على الإجراءات الكتابية واستعمال أساليب الرقابة على التطبيقات (البرامج التطبيقية).
- 10% منها اكتشف بناء على شكاوى قدمها المجني عليهم.
- 7 % أكتشفت اثر اجراء تغييرات في الادارة نتيجة برمجة التطبيقات لتلائم أجهزة وأنظمة معلوماتية جديدة.
- 15% منها اكتشف بمحض الصدفة.
- 15% منها اكتشف نتيجة معلومات سرية للشرطة ولرب العمل الذي يعمل لديه الفاعل.
- 3 % منها كان اكتشافها نتيجة شكوك وريب من جانب الادارة أو الزملاء في مصدر الثراء المفاجئ للجناة وانفاقهم الأموال ببذخ.
ومن دراستين أجريتا في الولايات المتحدة عامي 1981و 1984 شملـــــت أولاهما (77) حالة احتيال بواسطة الحاسوب للاستيلاء على المال وشملت الثانية (67) حالة من نفس النوع، تبين أن 52% و 42% من مجموع حالات كل دراسة على التوالي قد اكتشفت عن طريق الرقابة الداخلية Intarnal control وأن 12% و 6% من حالات كل منها على التوالي اكتشفت عن طريق التدقيق الداخليInternal audit. (29)
ويلاحظ أن الدراسات المتقصية لمصادر كشف جرائم الحاسوب، تنصب في غالبها على جرائم غش الحاسوب المستهدفة الاستيلاء على المال، وتحديدا عبر التلاعب بأرصدة البنوك، ذلك أن غير هذه الجرائم لا تظل مخفية في الحقيقة الى المدة التي تظل عليها هذه الجرائم، فاتلاف البرامج او جرائم الاعتداء على البيانات الشخصية أو جرائم الاعتداء على الملكية الفكرية تظهر عادة ولا يصار الى اخفائها عمدا كما في حالة الجرائم التي تستهدف الأمواج .
ان جميع الدراسات التي امكننا الاطلاع عليها، تعكس تدني نسبة قرارات الادانة الصادرة في جرائم الحاسوب التي أمكن اكتشافها وملاحقة مرتكبيها قضائيا، وأسباب ذلك اما عجز النيابة عن الاثبات أو عدم كفاية الأدلة، أو عدم قبول القضاء للأدلة المقدمة. وهذه الأسباب تظهر عجز النصوص الإجرائية الجنائية في حالات كثيرة (وخاصة فيما يتصل بالإثبات) عن مواجهة مثل هذه الجرائم. فقد شيدت هذه النصوص في اطار الشرعية الجنائية لمواجهة اجرام سمته الغالبة آثاره المادية الخارجية التي يخلفها من جهة ، ومواجهته لاجرام محدود بالحدود الإقليمية للدولة من حيث الأصل الغالب من جهة أخرى ، أما ظاهرة اجرام الحوسبة فقد حملت في ثناياها جرائم لا تخلف أثرا ماديا، ولا تحدها حدود، عوضا عن أنها ترتكب بأداة تقنية تفيد في تدمير أي دليل ولا تنجح بشأنها إجراءات التفتيش والاستدلال خاصة اذا فصل زمن (وهو قليل جدا هنا) بين تنفيذ الفعل ومباشرة إجراءات التفتيش والاستدلال.
ان هذه الصعوبات الناجمة عن عدم كفاية القوانين الجنائية الموضوعية والإجرائية، أثرت على نحو حقيقي في اتجاه عدد كبير من الدول - كما سنرى لاحقا - لسن تشريعات، لما تزل حتى الآن، في نطاق القوانين الموضوعية، وتتخذ أغلبيتها شكل تعديل القوانين القائمة، وبات مؤكدا ان دائرة التشريع في نطاق تجريم جرائم الكمبيوتر ووضع قواعد إجرائية جنائية تتفق وخصائصها، ستتسع مع تزايد ادراك خطورتها، وتعزز القناعة بعجز القوانين الجنائية التقليدية عن مواجهتها.
 تنامي حجم جرائم الكمبيوتر ومخاسرها منذ مطلع التسعينات
لقد نمت الإنترنت بشكل مذهل خلال السنوات العشر الاخيرة ، فبعد ان كانت مجرد شبكة أكاديمية صغيرة اصبحت تضم الان ملايين المستخدمين في كافة المدن حول العالم وتحولت من مجرد شبكة بحث أكاديمي الى بيئة متكاملة للاستثمار والعمل والإنتاج والاعلام والحصول على المعلومات ، وفي البداية لم يكن ثمة اهتمام بمسائل الأمن بقدر ما كان الاهتمام ببناء الشبكة وتوسيع نشاطها ، ولهذا لم يتم بناء الشبكة في المراحل الأولى على نحو يراعي تحديات أمن المعلومات ، فالاهتمام الاساسي تركز على الربط والدخول ولم يكن الأمن من بين الموضوعات الهامة في بناء الشبكة .
وفي 2/11/1988 تغيرت تماما هذه النظرة ، ويرجع ذلك الى حادثة موريس الشهيرة ، فقد استطاع الشاب موريس ان ينشر فيروسا الكترونيا عرف ( بدودة worm موريس ) تمكن من مهاجمة آلاف الكمبيوترات عبر الإنترنت منتقلا من كمبيوتر الى اخر عبر نقاط الضعف الموجودة في الشبكة وأنظمة الكمبيوتر ، ومستفيدا من ثغرات الأمن التي تعامل معها موريس عندما وضع أوامر هذا البرنامج ( الفيروس ) الشرير ، وقد تسبب بأضرار بالغة أبرزها وقف آلاف الأنظمة عن العمل وتعطيل وإنكار الخدمة ، وهو ما أدى الى لفت النظر الى حاجة شبكة الإنترنت الى توفير معايير من الأمن ، وبدأ المستخدمون يفكرون مليا في الثغرات ونقاط الضعف .
وفي عام 1995 نجح هجوم مخطط له عرف باسم IP-SPOOFING (وهو تكنيك جرى وصفه من قبل BELL LABS في عام 1985 ونشرت تفاصيل حوله في عام 1989 ) هذا الهجوم أدى الى وقف عمل الكمبيوترات الموثوقة او الصحيحة على الخط وتشغيل كمبيوترات وهمية تظاهرت انها الكمبيوترات الموثوقة . وقد بدأت العديد من الهجمات تظهر من ذلك التاريخ مستفيدة من نقاط الضعف في الأنظمة ، فقد شهد عام 1996 هجمات انكار الخدمة DENIAL-OF-SERVICE ATTACKS ، واحتلت واجهات الصحافة في ذلك العام عناوين رئيسة حول اخبار هذه الهجمات والمخاسر الناجمة عنها ، وهي الهجمات التي تستهدف تعطيل النظام عن العمل من خلال ضخ سيل من المعلومات والرسائل تؤدي الى عدم قدرة النظام المستهدف على التعامل معها او تجعله مشغولا وغير قادر عن التعامل مع الطلبات الصحيحة ، وشاعت أيضا الهجمات المعتمدة على الإنترنت نفسها لتعطيل مواقع الإنترنت ، وقد تعرضت كل من وكالة المخابرات الأمريكية وزارة العدل الأمريكية والدفاع الجوي الامريكي وناسا للفضاء ومجموعة كبيرة من مواقع شركات التقنية والوسائط المتعددة في أمريكا واوروبا وكذلك عدد من المواقع الاسلامية لهجمات من هذا النوع .
هذه التغيرات في وسائل الهجوم وحجم الاضرار الناجمة عنها اظهر الحاجة الى التفكير بخطط الأمن مع مطلع التسعينات للدفاع عن النظم ومواقع المعلومات ، وبدأت تظهر مع بداية التسعينات وسيلة (الجدران النارية FIREWALLS ) كاحدى وسائل الأمن المعلوماتي ، وهي عبارة عن بوابة للتحكم بنقاط الدخول ما بين الشبكة والمستخدمين ، واعتمدت استراتيجيات متباينة ، كاستراتيجية السماح للكافة بالدخول الى الموقع مع منع من لا تريد الشبكة ادخالهم ، او استراتيجية منع الكافة من الدخول والسماح فقط لمن تريد الشبكة ادخالهم ، وقد تطورت وسائل الجدران النارية واستراتيجياتها بشكل مذهل على نحو ما عرضنا في الفصل الاول .
ووفقا لمركز شكاوى احتيال الإنترنت IFCC فان احتيال الإنترنت يصنف الى سبعة أنواع رئيسية:- احتيال المزادات ، واحتيال عدم التسليم المادي ، احتيال الاسهم ، احتيال بطاقات الائتمان ، سرقة وسائل التعريف ، فرص الاعمال والخدمات الاحترافية او المهنية ، هذا الاحتيال تزايد على نحو ملحوظ ، ويوضح الجدول 2 نسبة توزيع كل نوع من هذه الانواع في الفترة ما بين ايار 2000 وتشرين ثاني 2000 ، حيث شهدت هذه الفترة – ستة اشهر – ورود 19500 شكوى تقريبا من 105 دولة من دول العالم :-
جدول 2 :- مؤشرات احصائية بخصوص احتيال الإنترنت
• Auction Fraud 48.8%
• Non-Deliverable 19.2%
• Securities Fraud 16.9%
• Credit Card Fraud 4.8%
• Identity Theft 2.9%
• Business Opportunities 2.5%
• Professional Services 1.2%
• Other 3.7%

ووفقا للتقرير السنوي الثاني الصادر عن مؤسسة ERNST & YOUNG (وهي مؤسسة متخصصة في خدمات الاعمال والرقابة والاستشارات وتعد من المؤسسات القائدة في هذا الحقل برأس مال 9 بليون وبعدد موظفين يصل الى 30 الف في 130 دولة في العالم ) فقد شارك اربعة آلاف وثلاثمائة خبير تقني من 35 دولة في الدراسة التي اجرتها في عام 1998 بقصد وضع تصور دقيق حول أمن المعلومات والمخاطر في بيئة تقنية المعلومات ، ووفقا لهذه الدراسة المنشورة تفصيلا على موقع Ernst & Young - Global Home فان الوعي بمسائل أمن المعلومات قد نما وتزايد عن السنوات السابقة بشكل ملحوظ ، اذ يتوفر لدى 75 % من المشاركين في الدراسة مستوى ما من القدرة على حماية نظم المعلومات ، مقابل نسبة 41 % لعام 1997 ، وان 75 % من هؤلاء قادرين على توفير الحماية و4 % واثقين بقدر اكبر على تحقيق ذلك و 28 % واثقين تماما من هذه القدرات ، وان 83 % من المشاركين واثقين من مقدرتهم على مواجهة الاعتداءات الخارجية . وحول المخاطر التي تهدد مؤسسات الاعمال فقد اظهرت الدراسة ازدياد هذه المخاطر بالرغم من زيادة وسائل الأمن وزيادة الوعي ، فمعظم المشاركين يعتقدون ان المخاطر ازدادت في القطاعات الصناعية والمواقع الحكومية وبين المتنافسين في السوق عما كانت عليه في العام السابق ، وان جزءا من المخاطر نما بسبب اتساع التجارة الإلكترونية . وقد طلبت الدراسة من المشاركين تقسيم المخاطر المحددة فيها الى مخاطر محتملة او مخاطر او تهديدات خطرة ، فبالنسبة للاستخدام غير المصرح به فقد احتل المرتبة الأولى من المخاطر بنسبة 79 % وان 21 % من المشاركين اعتبروه تهديدات خطرة ، اما عن انشطة الموظفين المخولين فقد احتلت نسبة 78% ، وقد اعتبرها 7 % تهديدات خطرة . اما حول مخاطر الشبكات تحديدا فقد صنفت هجمات الهاكرز في قمة هذه المخاطر ، واظهرت الدراسة ان منطقة افريقيا وشرق اسيا هي الاكثر تعرضا للخطر .
وحول وسائل الأمن المتبعة فقد اعتمدت الدراسة 9 أنواع من وسائل الأمن لبحث مدى تطبيق المؤسسات المشاركة لها ، حيث ظهر ان غالبية المؤسسات تعتمد استراتيجيات أمن شمولية ، في حين ان غالبية المؤسسات ليس لديها خطة استمرارية وتعافي لضمان استمرار الاعمال وحول التقنيات المستخدمة من المؤسسات المشاركة لضمان أمن الإنترنت فقد ظهر اتجاه متنامي نحو تقنيات التشفير والجدران النارية ووسائل التحكم بالدخول مع ارتفاع نسبة الاعتماد على نظم اكثر تعقيدا ودقة من كلمات السر كاعتماد السمات االبيولوجية للتعريف .
ان تقارير الوسائل الاعلامية عن مخاطر تقنية المعلومات وتحديدا الإنترنت تتزايد يوما بعد يوم وتشير الى تنامي هذه الظاهرة وتحديدا الاختراقات والاعتداءات في بيئة الإنترنت من قبل الهاكرز وبعض منظمات الاجرامية الاعلامية ومن قبل الموظفين داخل المنشأة ، فوفقا لمركز الاستراتيجيات والدراسات العالمية الامريكي (30) فان الشرطة الفدرالية الأمريكية قدرت ان حجم الجرائم الإلكترونية يصل الى 10 بليون سنويا لكن 17 % فقط من الضحايا يبلغون عن هذه الجرائم لواحدة او اكثر من جهات ملاحقة الجريمة. ووفقا لتقرير حديث لمكتب المحاسبة في الولايات المتحدة الأمريكية فان عدد الحوادث التي تعامل معها فريق سيرت CERT ( وهو فريق فدرالي للتدخل السريع بشان الجريمة الإلكترونية ) ازداد من 1343 حادثا عام 1993 الى 9859 حادثا في عام 1999 .
والاحداث الشهيرة في هذا الحقل كثيرة ومتعددة لكننا نكتفي في هذا المقام بايراد ابرز الحوادث التي حصلت خلال السنوات الماضية بحيث نعرض لحوادث قديمة نسبيا وحديثة كامثلة على تنامي خطر هذه الجرائم وتحديدا في بيئة الإنترنت ، كما سنورد امثلة من خلاصات تقارير المحاكم حول بعضالوقائع الشهيرة مع الاشارة الى مواقع نشرها على شبكة الانترنت .
• قضية مورس:- هذه الحادثة هي أحد اول الهجمات الكبيرة والخطرة في بيئة الشبكات ، ففي تشرين الثاني عام 1988 تمكن طالب يبلغ من العمل 23 عاما ويدعى ROBER MORRIS من اطلاق فايروس عرف باسم ( دودة مورس ) عبر الإنترنت ، أدى الى اصابة 6 آلاف جهاز يرتبط معها حوالي 60000 نظام عبر الإنترنت من ضمنها اجهزة العديد من المؤسسات والدوائر الحكومية ، وقد قدرت الخسائر لاعادة تصليح الأنظمة وتشغيل المواقع المصابة بحوالي مائة مليون دولار اضافة الى مبالغ اكثر من ذلك تمثل الخسائر غير المباشرة الناجمة عن تعطل هذه الأنظمة ، وقد حكم على مورس بالسجن لمدة 3 اعوام وعشرة آلاف غرامة.
• قضية الجحيم العالمي :- تعامل مكتب التحقيقات الفدرالية مع قضية اطلق عليها اسم مجموعة الجحيم العالمي GLOBAL HELL فقد تمكنت هذه المجموعة من اختراق مواقع البيت الابيض والشركة الفدرالية الأمريكية والجيش الامريكي ووزارة الداخلية الأمريكية ، وقد أدين اثنين من هذه المجموعة جراء تحقيقات الجهات الداخلية في الولايات المتحدة ، وقد ظهر من التحقيقات ان هذه المجموعات تهدف الى مجرد الاختراق اكثر من التدمير او التقاط المعلومات الحساسة ، وقد امضى المحققون مئات الساعات في ملاحقة ومتابعة هذه المجموعة عبر الشبكة وتتبع آثار أنشطتها ، وقد كلف التحقيق مبالغ طائلة لما تطلبه من وسائل معقدة في المتابعة .
• فايروس ميلسا :- وفي حادثة هامة أخرى ، انخرطت جهات تطبيق القانون وتنفيذه في العديد من الدول في تحقيق واسع حول اطلاق فايروس شرير عبر الإنترنت عرف باسم فايروس MELISSA حيث تم التمكن من اعتقال مبرمج كمبيوتر من ولاية نيوجرسي في شهر نيسان عام 1999 واتهم باختراق اتصالات عامة والتآمر لسرقة خدمات الكمبيوتر ، وتصل العقوبات في الاتهامات الموجهة له الى السجن لمدة 40 عام والغرامة التي تقدر بحوالي 500 الف دولار وقد صدر في هذه القضية مذكرات اعتقال وتفتيش بلغ عددها 19 مذكرة .
• حادثة المواقع الاستراتيجية :- وفي 19 تشرين الثاني 1999 تم ادانة Eric burns من قبل محكمة فيرجينيا الغربية بالحبس لمدة 15 شهرا والبقاء تحت المراقبة السلوكية لمدة 3 سنوات بعد ان اقر بذنبه وانه قام وبشكل متعمد باختراق كمبيوترات محمية الحق فيها ضررا بالغا في كل من ولايات فيرجينيا واشنطن واضافة الى لندن في بريطانيا ، وقد تضمن هجومه الاعتداء على مواقع لحلف الاطلسي اضافة الى الاعتداء على موقع نائب رئيس الولايات المتحدة كما اعترف بانه قد اطلع غيره من الهاكرز على الوسائل التي تساعدهم في اختراق كمبيوترات البيت الابيض ، وقد قام eric بتصميم برنامج اطلق عليه web bandit ليقوم بعملية تحديد الكمبيوترات المرتبطة بشبكة الإنترنت التي تتوفر فيها نقاط ضعف تساعد على اختراقها ، وباستخدام هذا البرنامج اكتشف ان الخادم الموجود في فيرجينيا والذي يستضيف مواقع حكومية واستراتيجية منها موقع نائب الرئيس يتوفر فيه نقاط ضعف تمكن من الاختراق ، فقام في الفترة ما بين آب 1998 وحتى كانون الثاني 1999 باختراق هذا النظام 4 مرات ، واثر نشاطه على العديد من المواقع الحكومية التي تعتمد على نظام وموقع USIA للمعلومات ، وفي إحدى المرات تمكن من جعل آلاف الصفحات من المعلومات غير متوفرة مما أدى الى اغلاق هذا الموقع لثمانية ايام ، كما قام بالهجوم على مواقع لثمانين مؤسسة أعمال يستضيفها خادم شبكة LASER.NET في منطقة فيرجينيا والعديد من مؤسسات الاعمال في واشنطن اضافة الى جامعة واشنطن والمجلس الاعلى للتعليم في فيرجينيا رتشموند ومزود خدمات إنترنت في لندن ، وكان عادة يستبدل صفحات المواقع بصفحات خاصة به تحت اسم ZYKLON او باسم الامرأة التي يحبها تحت اسم CRYSTAL .
• الاصدقاء الاعداء :- وفي حادثة أخرى تمكن أحد الهاكرز (الإسرائيليين) من اختراق أنظمة معلومات حساسة في كل من الولايات المتحدة الأمريكية والكيان الصهيوني ، فقد تمكن أحد المبرمجين الإسرائيليين في مطلع عام 1998 من اختراق عشرات النظم لمؤسسات عسكرية ومدنية وتجارية في الولايات المتحدة وإسرائيل ، وتم متابعة نشاطه من قبل عدد من المحققين في الولايات المتحدة الأمريكية حيث اظهرت التحقيقات ان مصدر الاختراقات هي كمبيوتر موجود في الكيان الصهيوني فانتقل المحققون الى الكيان الصهيوني وتعاونت معهم جهات تحقيق إسرائيلية حيث تم التوصل للفاعل وضبطت كافة الاجهزة المستخدمة في عملية الاختراق ، وبالرغم من ان المحققين أكدوا ان المخترق لم يتوصل الى معلومات حساسة الا ان وسائل الاعلام الأمريكية حملت أيضا أخبارا عن ان هذا الشخص كان في الاساس يقوم بهذه الانشطة بوصفه عميلا (لإسرائيل) ضد الولايات المتحدة الأمريكية.
• حادثة شركة اوميغا :- مصمم ومبرمج شبكات كمبيوتر ورئيس سابق لشركة omega من مدينة Delaware ويدعى Timothy Allen Lioyd (35 عاما ) تم اعتقاله في 17/2/1998 بسبب إطلاقه قنبلة إلكترونية في عام 1996bomb بعد 20 يوما من فصله من العمل استطاعت ان تلغي كافة التصاميم وبرامج الانتاج لاحد كبرى مصانع التقنية العالية في نيوجرسي والمرتبطة والمؤثرة على نظم تحكم مستخدمة في nasa والبحرية الأمريكية ، ملحقا خسائر بلغت 10 مليون دولار وتعتبر هذه الحادثة مثالا حيا على مخاطر جرائم التخريب في بيئة الكمبيوتر بل اعتبرت انها اكثر جرائم تخريب الكمبيوتر خطورة منذ هذه الظاهرة .
وحيث أننا سنقف - في أكثر من مقام في هذه الدراسة - على المعالم الرئيسة لخطورة هذه الجرائم ولحجم الخسائر الناجمة عنها عند تعرضنا لأنماطها وفئاتها والتمثيل على ذلك من واقع ملفات القضاء المقارن ، فاننا نكتفي في هذا المقام بايراد أبرز مخاطرها عموما، اضافة لما ذكرناه في البند الخاص بانواع الاعتداءات والهجمات :-
1- تهدد جرائم الحاسوب عموما الحق في المعلومات - انسيابها وتدفقها واستخدامها، وهذا الحق، وان يكن لما يزل محل نقاش مستفيض في اطار حقوق الجيل الثالث المؤسسة على التضامن، فان الأهمية الاستراتيجية والثقافية والاقتصادية للمعلومات، تجعل من أنماط الاعتداء عليها خطورة جد بالغة بكونها تهدد في الحقيقة البناء الثقافي والاقتصادي للدولة، وأثر ذلك الواسع على التنمية التي اعترف بها كحق مقرر للمجتمعات تجب حمايته ورعايته لكسر الهوة بين المجتمعات الفقيرة والغنية. (31)
2- ان بعض جرائم الحاسوب تمس الحياة الخاصة أو ما يسمى بحق الانسان في الخصوصية، وهذه الجرائم تخلف وراءها – الى جانب الضرر الكبير بالشخص المستهدف في الاعتداء – شعورا عريضا لدى الافراد بمخاطر التقنية ، من شانه ان يؤثر سلبا في تفاعل الانسان مع التقنية ، هذا التفاعل اللازم لمواجهة تحديات العصر الرقمي .
3- تطال بعض جرائم الكمبيوتر الأمن القومي والسيادة الوطنية في اطار ما يعرف بحروب المعلومات او الأخلاقية الإلكتروني – الذي سبق عرض مفهومهما - وتحديدا جرائم التجسس وجرائم الاستيلاء على المعلومات المنقولة خارج الحدود .(32)
4- تشيع جرائم الكمبيوتر والإنترنت فقدان الثقة بالتقنية ، لا فحسب لدى الأفراد - كما أسلفنا آنفا - وانما لدى اصحاب القرار في الدولة ، وهو ما سيؤثر في الحقيقة على استخدام التقنية في غير قطاع من قطاعات المجتمع ، وبدوره يؤثر على امتلاك الدولة للتقنية التي أصبحت تمثل حجر الزاوية في جهود التنمية وتطور المجتمع. ان جرائم الكمبيوتر وليدة التقنية تهدد التقنية ذاتها ، وبالتالي تهدد الفجر المشرق للمستقبل ، المؤسس على التفاعل الإيجابي ما بين الانسان والتقنية العالية (33).
5- ان خطر جرائم الكمبيوتر والإنترنت - أو بعضها على نحو أدق - لا يمس التقنية ذاتها في درجة شيوع الثقة بها سواء لدى الأفراد أو الدولة فحسب ، بل تهدد - أي الجرائم - مستقبل صناعة التقنية وتطورها ، وهذا يتحقق في الواقع من ثلاث فئات من جرائم الكمبيوتر والإنترنت ، جرائم قرصنة البرمجيات (Piracy) وجرائم التجسس الصناعي ، وجرائم احتيال الإنترنت المالي .
هل حقا ثمة جرائم كمبيوتر وإنترنت ؟؟
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
هل حقا ثمة جرائم كمبيوتر وإنترنت ؟؟
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» جرائم الإختراق على شبكة الإنترنت
» دعوة للتضامن في مواجهة جرائم الانترنت
» جرائم الكمبيوتر و التجسس الإلكتروني الدولي والشخصي للمعلومات

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات ابولبن :: المنتدى الالكتروني :: منتدى أمن وحماية الشبكات-
انتقل الى: