الأمن السيبراني والجريمة السيبرانية
بقلم المحامي علي المسلوخي
الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية (الالكترونية)، التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات.
وينتهج الأمن السيبراني الناجح نهجاً معيناً يتكون عادة من طبقات متعددة للحماية تنتشر في أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات التي ينوي المرء الحفاظ على سلامتها و في أي منظمة يجب على المستخدمين والعمليات والتكنولوجيا أن يكملوا بعضهم بعضاً ويتكاتفوا لإنشاء دفاع فعال من الهجمات السيبرانية.
ويجب على المستخدمين فهم مبادئ أمان البيانات الأساسية والامتثال لها مثل اختيار كلمات مرور قوية ، والحذر من المرفقات ذات المصدر المجهول في البريد الإلكتروني ، والحرص على عمل النسخ الاحتياطي للبيانات.
وتعد التكنولوجيا ضرورة ملحة لمنح المنظمات والأفراد أدوات الحماية اللازمة من الهجمات السيبرانية، ثلاث كيانات رئيسية يجب أن تتم حمايتها: أجهزة الكمبيوتر والأجهزة الذكية والراوترات، الشبكات، السحابة الالكترونية، وتتضمن التقنية الشائعة المستخدمة لحماية هذه الكيانات جدران الحماية ، تصفية، وبرامج مكافحة الفيروسات ، وحلول مقترحة لأمان البريد الإلكتروني.
وفي عالمنا المترابط بواسطة الشبكة، يستفيد الجميع من برامج الدفاع السيبراني، فمثلاً على المستوى الفردي يمكن أن يؤدي هجوم الأمن السيبراني إلى سرقة الهوية ،أو محاولات الابتزاز ،أو فقدان البيانات المهمة مثل الصور العائلي ،كما تعتمد المجتمعات على البنية التحتية الحيوية مثل : محطات الطاقة والمستشفيات وشركات الخدمات المالية ، لذا فإن تأمين هذه المنظمات وغيرها أمر ضروري للحفاظ على عمل مجتمعنا .
إن التطور الكبير للشبكة ظل يفتقر إلى قواعد قانونية واضِحة وواقعية، ولا تزال الجهود المبذولة لمكافحة الجريمة السيبرانية قائمة بشكل جدي على الصعيدين الدولي والمحلي، إلّا أن القوانين الوطنية والمحلية للدول بشكل عام لا تزال متأخرة في موضوع تنظيم قوانين للشبكة العنكبوتية كونَها لا تغطي مجموعة واسعة من الجرائم ، وهذا التطبيق الخجول لقوانين مكافحة الجرائم السيبرانية، يتطلب المزيد من التشريعات والتعاون الدولي. وقد حاولت دول عديدة من خلال عدد من المعاهدات، معالجة هذه التحديات إلا أنها تبقى قاصرة عن الإيفاء بالغرض إذ لا بد من اعتماد استراتيجية على المستوى الدولي يشارك فيه جميع ذوي العلاقة لمعالجة الأمر،بعدها جرت محاولات من قبل العديد من المنظمات الدولية لمعالجة هذا الموضوع، إلا أنَ المبادرات الأكثر تقدما لتنظيم الشبكة العنكبوتَة هي إتفاقية المجلس الاوروبي بشأن الجريمة السيبرانية، قرارات الامم المتحدة لمكافحة جريمة الحاسوب، خطة عمل الدول الصناعية الثماني وجهود الإتحاد الدولي للإتصالات التي نجحت إلى حد ما في تنظيم الجرائم السيبرانية وتصنيفها.
وفي ظل تطور تحديات الأمن السيبراني على مستوى العالم، تأتي حماية النظم والبنية الأساسية لتكنولوجيا المعلومات والاتصالات على رأس أولويات دولة قطر، فالفوائد العظيمة التي يقدمها لنا الفضاء الإلكتروني محفوفة بعدد من التحديات والمخاطر التي قد تهدد البنية التحتية التي تعزز من قدرتنا على الإستخدام الآمن للإنترنت،وسعيًا منها لمواجهة هذه التحديات، تواصل دولة قطر بذل المزيد من الجهود الرامية إلى تعزيز الأمن السيبراني، فضلًا عن التعاون مع نظرائها حول العالم لخلق فضاء إلكتروني مفتوح وآمن. ومن أجل تحقيق هذه الغاية، أنشأت الوزارة (وزارة الاتصالات وتكنولوجيا المعلومات سابقًا) "الفريق القطري للاستجابة لطوارئ الحاسب"، المعروف باسم "كيوسرت"، في 2005 بالتعاون مع جامعة كارنيجي ميلون،ويعمل قطاع الأمن السيبراني من خلال إدارتي "كيوسرت" و"حماية البنية التحتية للمعلومات الحيوية" مع الهيئات الحكومية وهيئات القطاعين العام والخاص ومع المواطنين القطريين لتوعيتهم بكيفية احتواء المخاطر والتهديدات التي تواجههم على شبكة الإنترنت، كما يعمل القطاع على حماية المعلومات الحيوية على شبكة الإنترنت وضمان تأمينها،ونظرًا لأن قضايا تأمين المعلومات تتخطى الحدود الجغرافية للدولة الواحدة، فإن قطاع الأمن السيبراني عضو في المنتدى الدولي للطوارئ الحاسوبية وفرق التأمين " المعروف باسم فيرست" ،حيث يدعم هذا المنتدى العلاقات الدولية التي تربط فرق التأمين بعضها ببعض والشركاء حول العالم من أجل تبادل أحدث المعلومات حول التهديدات والمخاطر التي تتعرض لها المواقع الإلكترونية الحيوية. كما أن القطاع عضو في منظمة الميريديان الدولية المعنية بأمور حماية البني التحتية الحيوية.
بقلم المحامي علي المسلوخي
الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية (الالكترونية)، التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات.
وينتهج الأمن السيبراني الناجح نهجاً معيناً يتكون عادة من طبقات متعددة للحماية تنتشر في أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات التي ينوي المرء الحفاظ على سلامتها و في أي منظمة يجب على المستخدمين والعمليات والتكنولوجيا أن يكملوا بعضهم بعضاً ويتكاتفوا لإنشاء دفاع فعال من الهجمات السيبرانية.
ويجب على المستخدمين فهم مبادئ أمان البيانات الأساسية والامتثال لها مثل اختيار كلمات مرور قوية ، والحذر من المرفقات ذات المصدر المجهول في البريد الإلكتروني ، والحرص على عمل النسخ الاحتياطي للبيانات.
وتعد التكنولوجيا ضرورة ملحة لمنح المنظمات والأفراد أدوات الحماية اللازمة من الهجمات السيبرانية، ثلاث كيانات رئيسية يجب أن تتم حمايتها: أجهزة الكمبيوتر والأجهزة الذكية والراوترات، الشبكات، السحابة الالكترونية، وتتضمن التقنية الشائعة المستخدمة لحماية هذه الكيانات جدران الحماية ، تصفية، وبرامج مكافحة الفيروسات ، وحلول مقترحة لأمان البريد الإلكتروني.
وفي عالمنا المترابط بواسطة الشبكة، يستفيد الجميع من برامج الدفاع السيبراني، فمثلاً على المستوى الفردي يمكن أن يؤدي هجوم الأمن السيبراني إلى سرقة الهوية ،أو محاولات الابتزاز ،أو فقدان البيانات المهمة مثل الصور العائلي ،كما تعتمد المجتمعات على البنية التحتية الحيوية مثل : محطات الطاقة والمستشفيات وشركات الخدمات المالية ، لذا فإن تأمين هذه المنظمات وغيرها أمر ضروري للحفاظ على عمل مجتمعنا .
إن التطور الكبير للشبكة ظل يفتقر إلى قواعد قانونية واضِحة وواقعية، ولا تزال الجهود المبذولة لمكافحة الجريمة السيبرانية قائمة بشكل جدي على الصعيدين الدولي والمحلي، إلّا أن القوانين الوطنية والمحلية للدول بشكل عام لا تزال متأخرة في موضوع تنظيم قوانين للشبكة العنكبوتية كونَها لا تغطي مجموعة واسعة من الجرائم ، وهذا التطبيق الخجول لقوانين مكافحة الجرائم السيبرانية، يتطلب المزيد من التشريعات والتعاون الدولي. وقد حاولت دول عديدة من خلال عدد من المعاهدات، معالجة هذه التحديات إلا أنها تبقى قاصرة عن الإيفاء بالغرض إذ لا بد من اعتماد استراتيجية على المستوى الدولي يشارك فيه جميع ذوي العلاقة لمعالجة الأمر،بعدها جرت محاولات من قبل العديد من المنظمات الدولية لمعالجة هذا الموضوع، إلا أنَ المبادرات الأكثر تقدما لتنظيم الشبكة العنكبوتَة هي إتفاقية المجلس الاوروبي بشأن الجريمة السيبرانية، قرارات الامم المتحدة لمكافحة جريمة الحاسوب، خطة عمل الدول الصناعية الثماني وجهود الإتحاد الدولي للإتصالات التي نجحت إلى حد ما في تنظيم الجرائم السيبرانية وتصنيفها.
وفي ظل تطور تحديات الأمن السيبراني على مستوى العالم، تأتي حماية النظم والبنية الأساسية لتكنولوجيا المعلومات والاتصالات على رأس أولويات دولة قطر، فالفوائد العظيمة التي يقدمها لنا الفضاء الإلكتروني محفوفة بعدد من التحديات والمخاطر التي قد تهدد البنية التحتية التي تعزز من قدرتنا على الإستخدام الآمن للإنترنت،وسعيًا منها لمواجهة هذه التحديات، تواصل دولة قطر بذل المزيد من الجهود الرامية إلى تعزيز الأمن السيبراني، فضلًا عن التعاون مع نظرائها حول العالم لخلق فضاء إلكتروني مفتوح وآمن. ومن أجل تحقيق هذه الغاية، أنشأت الوزارة (وزارة الاتصالات وتكنولوجيا المعلومات سابقًا) "الفريق القطري للاستجابة لطوارئ الحاسب"، المعروف باسم "كيوسرت"، في 2005 بالتعاون مع جامعة كارنيجي ميلون،ويعمل قطاع الأمن السيبراني من خلال إدارتي "كيوسرت" و"حماية البنية التحتية للمعلومات الحيوية" مع الهيئات الحكومية وهيئات القطاعين العام والخاص ومع المواطنين القطريين لتوعيتهم بكيفية احتواء المخاطر والتهديدات التي تواجههم على شبكة الإنترنت، كما يعمل القطاع على حماية المعلومات الحيوية على شبكة الإنترنت وضمان تأمينها،ونظرًا لأن قضايا تأمين المعلومات تتخطى الحدود الجغرافية للدولة الواحدة، فإن قطاع الأمن السيبراني عضو في المنتدى الدولي للطوارئ الحاسوبية وفرق التأمين " المعروف باسم فيرست" ،حيث يدعم هذا المنتدى العلاقات الدولية التي تربط فرق التأمين بعضها ببعض والشركاء حول العالم من أجل تبادل أحدث المعلومات حول التهديدات والمخاطر التي تتعرض لها المواقع الإلكترونية الحيوية. كما أن القطاع عضو في منظمة الميريديان الدولية المعنية بأمور حماية البني التحتية الحيوية.