في الإنترنت.. خصوصية النساء كذبة.. ومسّ الأمن جريمة.. والقانون لا يحمي المغفّلين مباحث الشرقية تستضيف طلاب الماجستير في دورة "أمن المعلومات"
الخبر: شذى المرزوق
“لا تستبعد أن يكون جوالك الخاص مخترقاً، وأن ما يختزنه من معلومات وصور خاصة، وصلت بالفعل إلى آخرين يسعون إلى استغلالها أسوأ استغلال، والسبب أن هؤلاء يستغلون عدم وعيك التام في التعامل مع الأجهزة الذكية وطرق حمايتها من التنصت والاختراق”..
هذا المضمون كان الخلاصة التي خرجت بها دورة أمن المعلومات والوقاية من الجرائم المعلوماتية، التي أقيمت صباح اليوم (الأربعاء) في فندق “كمبنسكي” في الخبر، واستهدفت طلاب الدارسات العليا (الماجستير) في قسم الدراسات الاجتماعية بكلية الآداب بجامعة الملك فيصل، ونظمها برنامج الرعاية والتأهيل (بنا) الذي تشرف عليه رئاسة أمن الدولة، ممثلة في مباحث المنطقة الشرقية.
الدورة التي ركزت على تحذير النساء بصفة خاصة، ضمت ٢٠ محوراً، بدأ الجزء الأول منها مستشار التقنية نضال المسيري، فيما استكمل الجزء الآخر منها مستشار أمن المعلومات حسين عباس..
وهنا كانت التفاصيل..
النمبر بوك
وبعبارات التحذير والتنبيه المباشرة، قال المسيري مُخاطباً الحضور في بداية الدورة “قد لايعلم الكثيرون أن برنامج “نمبر بوك” في جهازك يعني انك مخترق حالياً، وان تحديث جهازك فيه مخاطرة، والمخاطرة عند المرأة أكبر منها عند الرجل”.
حقائق قد تبدو صادمة، ولكن المسيري تعمد بداية الدورة بها لبيان مدى أهميه الوعي بالجرائم المعلوماتية، واتخاذ الاجراءات اللازمه لمنعها. واستشهد بموقف حدث لسيدة، استغل فيه بائع الجوالات جهلها بالتحديث، وقام بتحميل حساب “الدروبوكس” على الجوال، لتخزين الملفات، وعمل على تفعيله أثناء قيامه بمهمته في التحديث، ولأنه حصل على الايميل وكلمه السر، استطاع دخول البرنامج نفسه من جهازه، مطلعاً على كل الصور التي رفعها مباشره من برنامج “الدروبوكس”.
وأضاف المسيري “رغم الاهتمام بالتوعية التقنية، ورغم التحذيرات الكثيرة حول الجرائم الالكترونية، إلا أن نسبة كبيرة جداً في المجتمع تخضع لعمليات التنصت والاختراق وحتى الابتزاز معلوماتياً، ولذلك كان لزاماً تأسيس فعاليات ومبادرات تعنى بالحمايه من هذه الجرائم”.
وقال “عدم سماحك لأحد بالمشاركة في استخدام الشبكة الالكترونية ذاتها التي تستخدمها، هو وعي منك، مشدداً أن “القانون لا يحميك في حاله قيام أحد باستغلال شبكتك لنشر أي جريمة الكترونية أو حتى الاعداد لها، وبالمثل، يجب عليك أن تبعد عن استخدام أي شبكة مجهولة المصدر”. وأضاف “من خلال التحليل الشبكي في ذات المكان الذي أنت فيه، قد يحصل طرف ما على بياناتك”.
ونصح المسيري باستخدام التصفح الخفي في حال استدعت الحاجة إلى استخدام شبكة ما، مثل شبكات المطارات أو غيرها”، وقال “لنكن أشد حرصاً على مثل هذه الأمور”.
إحصاء تويتري
وأشار المسيري إلى أن الدراسات بينت أن “هناك أكثر من ٢٣ ألف حساب وهمي على منصة “تويتر” ٩٤٪ منها لا تضع صوراً حقيقية”. ونصح الجميع بالبحث عن الهوية الالكترونية “ابحث عن نفسك في محرك البحث غوغل، وانظر المعطيات”. فقد تتفاجأ بان اسمك وصورك في حساب آخر، خصوصاً إذا كنت نشطاً في السوشيال ميديا”، مبيناً أن الخصوصية على الانترنت كذبة، وأن هناك ٤٪ من الحسابات تستخدم صوراً مسروقة، و٢٪ لم يعمل عليها تأكيد، بينما هناك ٨٢٪ منها تستخدم أسماءً مستعارة، لايمكن التحقق من صحتها”. واشار إلى أن أغلب الهجمات الالكترونيه المانية المصدر، وتأتي في الوقت الذي يقل فيه استخدام التقنية، حيث أنه الاكثر عرضه لتلك الهجمات”.
الامن السيبراني
وتعمد المسيري في حديثه التعريف ببعض المصطلحات، مبيناً في البداية الفرق بين “البيانات” و”المعلومات”، وقال إن الأخيرة يمكن أن نخرج منها بقيمة علمية، وعرّف “أمن المعلومات” بأنه العلم المهتم بتأمين المعلومات والمهارات اللازمه لحمايتها”. كما عرّف بـ”الجرائم المعلوماتية” بأنها أي جريمة يتم فيها استخدام الحاسوب أو الجوال أو أي جهاز لمخالفة ما في حق أفراد أو موسسات. وقال “مع أن أمن المعلومات أوسع وأشمل من الأمن السيبراني، إلا أن الأخير يلقى اهتماماً كبيراً واسعاً لاهتمامه بحمايه الشبكات”.
خلية إرهابية
ونجح المسيري في شد انتباه الجميع بسؤال غريب، لم يكن على بال أحد “ماذا لو اكتشفت أن طفلك خلية في منظمة إرهابية؟”
وأكمل “هناك غزو فكري إلكتروني موجه نحو الشباب، إذ لوحظ إن هناك مبادرات لتجنيد الأطفال في عمليات إرهابية واستغلال براءتهم من خلال برامج الألعاب الالكترونية مثل البلاستيشن، التي قد تدخل الطفل في مشكلات وقضايا جنائية بتواصله مع منظمات لا يعلم عن توجهاتها شيئاً”، مرجحاً “احتمالية حدوث ابتزاز للطفل الصغير بعد التغرير به وإغرائه بتقديم مغريات اللعبة، ليقوم بتصرفات أخلاقية مشينة كتصوير جسده في أوضاع مخلة فقط للحصول على شخصيات للعبته المفضلة إلكترونياً على سبيل المثال”.
وأردف “قد يمتنع الطفل في بادئ الأمر، ولكنه قد يخضع تدريجياً لمثل هذه المغريات وطلبات المبتز التي لا تُحمد عقباها، من هنا جاءت أهميه الأمن الفكري أي الاطمئنان على سلامة الفكر من الانحراف الذي قد يشكل تهديداً على مستوى الأفراد، وأيضاً على مستوى الأمن القومي”.
وبين أن هناك ٢٪ من أولياء الأمور فقط يمتلكون مثل هذا الوعي للحد من التواصل في الألعاب الالكترونية، مشدداً على أهمية الوعي الالكتروني والتعريف بالجرائم والاطلاع على قوانين مكافحه الجرائم”.
تداعيات الجرائم
وذكر المسيري أن نحو 14 شخصاً يتعرضون للجرائم الالكترونية كل ثانية، ما يعني ان هذه الظاهره موجودة بنسبة كبيرة، مشيراً إلى أن هناك ٧٥٠ ألف شخص خسروا وظائفهم لأسباب معلوماتية تصنف ضمن الجرائم المعلوماتية، مثل تسريب خطابات رسمية أو تعديل بيانات مؤسساتية”.
وتابع “قد لا يعلم الشخص أن بعض التصرفات تندرج ضمن الجرائم الإلكترونية. وقال “الشروع في الجريمة الإلكترونية كالإعداد لموقع أو ركن معلوماتي يحوي صوراً لتظاهرات أو أموراً بها مساس بالأمن، فهذا نوع من أنواع الجرائم التي لا يُعفيك القانون عن عقوبتها”.
الأمن العام
وبشكل أكثر وضوحاً، تناول مستشار أمن المعلومات حسين عباس أنواع الجرائم المعلوماتية والعقوبات المشددة عليها وفق الأنظمة السعودية.
وقال “انتاج أو تخزين ما من شأنه المساس بالأمن العام، كنشر روابط لمواقع معارضة يعتبر جريمة إلكترونية”، مبيناً أن “جريمتي التغرير والتشهير من أكثر الجرائم الإلكترونية انتشاراً”.
واستطرد “من الجرانم أيضاً الرسائل الاحتيالية، بالاضافه الى الاختراق التي تكون العقوبة فيه السجن لمدة لا تزيد على سنة، وغرامه لا تزيد على ٥٠٠ ألف ريال إحداهما أو كلاهما”. وتابع “اختراق معلومات الأمن الداخلي كما حدث في شركة أرامكو السعودية سابقاً تعد من أكبر الجرائم المعلوماتية الخاضعه لعقوبات شديدة، قد تصل الى ١٠ سنوات وغرامة ٥ ملايين إحداهما أو كلاهما”.
السجن 10 سنوات
وتابع عباس “ولكن هناك 5 عقوبات تعد الأبرز، يتم فيها سجن المتهم من سنة واحدة إلى ٩ سنوات، مع غرامة من ٥٠٠ ألف إلى ٥ ملايين ريال، إحداهما أو كلاهما، ومن هذه الجرائم:
ـ الابتزاز (السجن بمدة لاتزيد عن سنة وغرامة لا تزيد عن ٥٠٠ ألف ريال)
ـ التنصت الإلكتروني (السجن بمدة لا تزيد عن سنة وغرامة نصف مليون ريال)
ـ الاحتيال البنكي (السجن ٣ سنوات وغرامة مليونا ريال)
ـ تعديل البيانات كمن يلغي مخالفة من نظام أبشر أو إيقاف الخدمات أو الإعفاء منها (السجن ٤ سنوات وغرامة ٣ ملايين ريال).
ـ المساس بالنظام العام (السجن ٤ سنوات وغرامة ٣ ملايين ريال).
ـ انشاء مواقع لمنظمات إرهابية (السجن ١٠ سنوات وغرامة ٥ ملايين ريال) وقد يكون عقاب السجن والغرامة معاً أو بإحدهما حسب تقدير القانون.
الإعفاء من العقوبة
وواصل عباس حديثه عن عقوبات أخرى قائلاً “هناك عقوبات مشددة لجرائم منها التغرير واستخدام النفوذ، كما أن هناك عقوبات تكميلية، تتركز في المصادرة أو الإغلاق، مثل مصادر الأجهزة وإغلاق المواقع أو مكان تقديم الخدمة، وقال “الاعفاء من العقاب يكون لمن يبادر بالابلاغ قبل وقوع الجريمه وحدوث الضرر”. وقال “الابلاغ غير كافٍ إذا كان في مرحلة التحقيق، ولايعتد ببلاغ صادر من أحد الجناة أو بعد وقوع الضرر”.
جهود المملكة
وعاد عباس ليوكد أن المملكة بذلت جهوداً كبيرة في الحد من الجرائم المعلوماتية، إذ أقرت أنظمة صارمة لمكافحتها، فيما يوجد في المقابل عدد من الهجمات والتهديدات تسعى الدولة للإحاطة بها وتقليص مستوى التعرض لها، إما من خلال التوعية أو العقوب المفروضة على مرتكبيها. وقال “من تلك التهديدات انتحال الشخصية، الهندسة الاجتماعية، ملفات طروادة، الابتزاز الالكتروني، الحروب الالكترونية، الفيروسات، والاصطياد الالكتروني”.
طرق الحماية
لم يكتف عباس بذكر المهددات، وإنما ركز أيضاً على وسائل الحماية من الجرائم الإلكترونية، منها:
ـ مضادات الفيروس
ـ تحديث أنظمة التشغيل
ـ عدم التعامل مع أي إعلانات لانها قد تكون مصدر الفيروسات
ـ الحذر عند تحميل مواقع “تورنت”
ـ عدم استخدام الشبكات العامة
ـ حماية الأجهزة الذكية والراوتر
ـ النسخ الاحتياطي للملفات المهمة
ـ الحذر من برامج vpn غير الموثوقة
ـ كلنا آمن
وقال عباس “للحماية من الفيروسات وملفات التجسس، أكد على أهمية فحص الجهاز بشكل دوري، وتحميل برامج الحماية، وعدم فتح ملف غير معروف المصدر، وفحص وسائل التحزين، ونصح النساء تحديداً بتحميل برنامج “كلما آمن” اهميته في تتبع مصدر مثل هذه الجرانم وإيقافها”.