الجريمة الإلكترونيَّة في الشرق الأوسط
أول نظرة موضوعيَّة عنِ الجريمة الإلكترونيَّة في الشَّرق الأوسط
الجريمة الإلكترونيَّة ليستْ مقصورةً على منطقة أو دولة معينة؛ ولكنَّها مشكلة عالمية، إلاَّ أنَّ الشَّرق الأوسط قد شَهِدَ مُؤَخَّرًا طفرةً كبيرةً في زيادة استخدام الإنترنت، وزيادة في عدد المستخدمينَ لهذه الخدمة، ممَّا أَدَّى بالتَّبَعيَّة إلى زيادة الجريمة الإلكترونيَّة، والتي تَتَطَلَّبُ تكثيف الجُهُود المبذولة لمحاربتها، وأيضًا جهودًا كبيرةً لتعْزيز وتأمين البِنْيَة التَّحتيَّة للمعلومات بالإضافة إلى نشر الوعي والتدريب للأفراد والمستخدمينَ، وأيضًا تشريع قوانين تَحكُم الجريمة الإلكترونيَّة أو ما يطلق عليها Cyber Laws .
قد لا تَجد كلمة Cybercrime ، أو الجريمة الإلكترونيَّة في قاموس اللغة الإنجليزيَّة إلاَّ إنَّه مصطلَح شائعٌ يصف الأعمال الإجراميَّة المتعلِّقة بالعالم اللاَّافتراضي أو الإنترنت - كما يطلق عليه Cyber Space- وطبقًا لتعريف المجلس الأوروبي فإنَّ الجريمة الإلكترونيَّة هي: كلُّ فعل إجرامي ضِدَّ شبكات الكمبيوتر أو استِخْدام شبكات الكمبيوتر استِخدامًا يَتَرَتَّب عليه تَهديد لِعناصر أمن المعلومات الثلاثة (توافر المعلومة، سرية المعلومة، وسلامتها).
حالة أمن المعلومات في الشَّرق الأوسط State of information Security :
لكي نفهم لماذا الجريمة الإلكترونيَّة في الشرق الأوسط مُختلفة عن مثيلاتِها في دول أخرى، يجب أن نفهمَ حالة أمن المعلومات في المنطقة، وما العوامل التي تُؤَثِّر عليها مِن زيادةٍ لعددِ المستخدمينَ، نقص برامج التَّوعية بأمن المعلومات، عدم وجود تدريب كافٍ للجهات الأمنيَّة.
زيادة قاعدة المستخدمينَ للإنترنت في الشرق الأوسط :Growth of User Base
مع انتشار خدمات الإنترنت وانْخِفاض تكلِفة الاشتِراكات، بدأتْ قاعدة المستخدمينَ في الزّيادة بِشكْلٍ ملحوظ مقارنةً بدول العالم الأخرى، فطبقًا لإحصائيَّات الإنترنت العالميَّة internet World States ، فإنَّ قاعدة المستخدمينَ زادَت في الشَّرق الأوسط بمُعَدَّل 2.5% من حجم الزِّيادة العالميَّة للمُستخدمينَ في ديسمبر 2007، وأيضًا استخدام الإنترنت زادَ في المنطقة بمُعَدَّل 920.2 %، مقارنةً بـ259.6 % لبقيَّة العالم في الفترة من 2000 إلى 2007، وهذا العدد الكبير جدًّا منَ المستخدمين للإنترنت في المنطقة، جَعَل الإنترنت أكثر شعبيَّة، ووسيلة مريحة للاتِّصال، كما أنَّها فتحت أبوابًا جديدةً للأعمال على الإنترنت؛ إلاَّ أنَّ إساءة الاستخدام زادتْ أيضًا؛ بسبب عدم وجود برامج توعية مُوَجَّهة، وأصبح الكثيرونَ من مُسْتَخْدمي الإنترنت في المنطقة ضحايا للاختراقات والجريمة الإلكترونيَّة.
البِنْيَة التَّحتيَّة للمعلومات INFROMATION Infrastructure :
الاستثمارات في البِنْيَة التَّحتيَّة للمعلومات كبيرة جدًّا في المنطقة، وبخاصَّة دول الخليج إلاَّ أنَّ هناكَ الكثير منَ الخُطُوات يَجب تطبيقها؛ لسلامة هذه البِنْيَة التَّحتيَّة أكثر من تركيبها أو مُجرَّد استخدامها. وفي المقابل ترى الكثيرَ منَ المُؤَسَّسات وربَّما الهيئات الحكوميَّة في المنطقة تخبرك بأنَّ لديهم أكثر الأنظمة العالميَّة أمانًا، وأنَّهم مُؤَمَّنونَ ضد الاختراقات، إلاَّ أنَّ خبراءَ الاقتصاد في الشَّرق الأوسط يُؤَكِّدون أنَّ البنوكَ وحدها في السَّنوات السابقة قد خسِرت ما يقرب من بليون دولار من جرَّاء الجريمة المُنَظَّمَة والمعاملات غير الحقيقيَّة والمُزَوَّرَة، وفي نفس الوقت لا بُدَّ منَ الإشارة إلى أنَّ معظمَ البنوك في المنطقة العربيَّة تُعانِي مِمَّا يسمَّى Phishing Attack أو هجوم اصطياد المعلومات، وهو أدعى لتوجيه المزيد منَ الاستثمارات في التَّوعية بأمن المعلومات.
أَدَّتِ الاستثمارات في بِنْية المعلومات إلى زيادة أهميَّة التِّجارة الإلكترونيَّة، وأيضًا ما يُسمَّى بالحكومات الإلكترونيَّة e-Governments، وأيضًا فتحت الفرص أمام الأعمال الصغيرة في المنطقة مساعدة بذلكَ في حَلِّ مشكلة البطالة، وعلى الرَّغم من ذلك فإنَّ الاستثمارات لتأسيس البِنْيَة التَّحتيَّة لم ترعَ اهتمامًا كبيرًا لتأمين هذه البنية المعلوماتيَّة، أو - كما تقول المقولة -: (العمل أولاً، تأمينه في المرحلة التالية!)، وأيضًا مُزَوِّدُو خدمة الإنترنت لم يضعوا تأمين البِنْية التَّحتيَّة في حساباتهم بشكل كبير، حيثُ أصبحت مشكلة عامةً في المنطقة (العمل أولاً، تأمينه لاحقًا).
على سبيل المثال، بدون سِيَاسَات أمنيَّة مُتَّبَعَة مِن قِبَل مُزَوِّدي الخدمة لحماية أعمالهم أصبح أكثر مُزَوِّدي الخدمة في المنطقة مَحْجُوبين أو Blacklisted؛ بسبب الـSpam أو الرسائل المزعجة؛ حيث يعتبر مزوِّدو الخدمة في المنطقة من أكثر المصادر للـSpam . الأمر يعتمد على تكوين ثقافة أمنيَّة للمعلومات أكثر منه على نظام أمني أو برنامج، فحتَّى أكثر البلدان العربيَّة ثراءً ليست ببعيدة عنِ الجريمة الإلكترونيَّة فعلى سبيل المثال تَمَّ اختراق مواقع الحكومة الإماراتيَّة من قِبَل مُحتَرفينَ وبقيتْ مُختَرَقة لفترة، ممَّا أَدَّى إلى خسائر ماديَّة ومعنويَّة وأيضًا إتاحة معلومات سريَّة للعامَّة، كذلك اختراق موقع قناة "الجزيرة" من أحد أبرز الأمثلة أيضًا على تعرُّض أسماء كبيرة في المنطقة للاختراق.
برامج توعية أمنيَّة فقيرة Poor Security awareness Programs :
برامج التَّوعية بأمن المعلومات من أكثر الطرق فعالية في مُحاربة الجريمة الإلكترونيَّة، فهناك نقص شديد جدًّا في برامج التَّوعية بأمن المعلومات على مستوى الأفراد والمؤسسات والحكومات مقارنة بالدول الأخرى مثل أوروبا والولايات المتَّحدة، فالجهود في الشرق الأوسط ضئيلةٌ جدًّا.
وأحد أهمّ عوامل فشل أو عدم فعالية برامج التَّوعية بأَمْنِ المعلومات المُتَاحة في المنطقة إن وُجِدَت، هي أنَّ هذه البرامج متوفرة باللغة الإنجليزية، مِمَّا يجعل المهمة أصعب في توصيل رسالة التَّوعية للمُتَلَقِّي؛ لأنَّ ما يُمكن تطبيقُه في الولايات المُتَّحِدة مثلاً يصعب تطبيقه بنفس الشَّكل في الدول العَرَبيَّة لوجود حاجز اللغة؛ ولأنَّ هذه البرامج لا تتناسب مع طبيعة التَّفكير والثقافة في المنطقة.
غياب برامج التَّوعية بأمن المعلومات هي أيضًا مشكلة كبيرة في الشَّركات العاملة في تكنولوجيا المعلومات، فمُعظمُهم ليسوا على دراية بالجريمة الإلكترونيَّة، ولا يعيرونَها اهتمامًا، واهمينَ أنَّ الشَّرق الأوسط بعيد عن هذه المشكلة وأنهم آمنون، وفي نفس الوقت ليس لديهم سياسات أمنيَّة جَيِّدة في أمن المعلومات (نفس الشيء، العمل أولاً، تأمينه لاحقًا!).
على سبيل المثال صندوق بريد إلكتروني لمُوَظَّف سابق في شركة كبرى، وهذا البريد ما زال فَعَّالاً ولم يتم إلغاؤه من قِبَل مدير الشَّبَكة، سوف يكون أحد أدوات إلحاق الضَّرَر بالشركة من هذا الموظف السابق في أي لحظة، وقد يُسَهِّل له الدُّخول غير المشروع للشَّبَكة لِسَرِقة بيانات مهمَّة، قد تستخدم ضد الشَّرِكة فيما بعدُ!
فقر برامج التَّوعية لأمن المعلومات تعنِي أنَّ الإنفاق على أمن المعلومات ضئيل جدًّا في المنطقة، وأيضًا جهود مُحَارَبة الجريمة الإلكترونيَّة ضئيلة جدًّا، تاركة الأعمال في الشَّرق الأوسط عُرْضَة للاختراقات، فمنطقة الشرق الأوسط في حاجة إلى برامج توعية وتدريب قوية جدًّا تستهدفُ النَّاطقين باللغة العربية لتدريب المُستخدمين، العاملين في الشركات، رجال القانون، لفَهم المشكلة وتداركها سريعًا؛ لأن الأمر يتفاقم يومًا بعد يوم.
الشرق الأوسط كهدف للمُجرمينَ على الإنترنتA target for Cyercriminals :
حَذَّرَتِ العديد منَ المصادر أنَّ الشرق الأوسط أصبح أحد أكبر مصادر الجريمة الإلكترونيَّة في العالم، على سبيل المثال: صنفت السعودية على أنها أكبر مصدر وهدف في نفس الوقت لأعمال إجراميَّة عديدة على الإنترنت في منطقة الشَّرق الأوسط؛ كما صنفت رقم 38 على مستوى العالم!
أمَّا مصر فهي من أكثر البلدان التي تنتشر فيها هجمات Phishing في العالم طبقًا لتقرير شركة Symantec، تليها بعض دول الخليج مثل: السعودية، والإمارات، وقطر، وليس غريبًا أن ترى انتشار الجريمة الإلكترونيَّة في الشَّرق الأوسط في ظل غياب برامج توعية متخصِّصة تستهدف الشَّرائح المختلفة مع غياب التَّشريعات الخاصَّة بضبط هذه الجريمة؛ حتى الجريمة الإلكترونيَّة العادية مثل: Phishing أو اصطياد المعلومات لَهَا أيضًا صفات مميزة في المنطقة، قد تختلف عن مثيلاتها في أي دولة أخرى؛ نظرًا للوازع الديني المنتشر في المنطقة والمشكلات السياسية الكبرى، ويستخدم بعض "الهاكرز" هذه النقاط للحصول على معلومات منَ الضَّحايا قد تُستَغَل ضدَّهم فيما بعد، فقد يرسل "الهاكرز" رسالةً دينيَّة أو سياسيَّة تحوي "فيروسًا" أو برنامج تجسُّس، وبالتَّالي سوف تُلاقِي ترحيبًا منَ الكثيرينَ لفتحها والتعامل معها!! ولكَ أن تَتَخَيَّلَ أن يكونَ هذا الشَّخص الذي فتح الرسالة في بنك أو في مؤسسة حكوميَّة أو أيّ شركة، ففي هذه الحالة قد سهل عمليَّة اختراق الشَّبكة الدَّاخليَّة للجهة دون أن يدري!! ومن أكثر الأسباب أيضًا التي أَدَّت إلى انتِشار الجريمة الإلكترونيَّة في منطقة الخليج تَحديدًا هي انتِشار المؤسَّسات المصرفيَّة العالمية في المنطقة، فأصبحت هدفًا بالتأكيد في منطقة يغيب فيها الوعي الأمني للمعلومات بالإضافة إلى مشكلات غسيل الأموال، وبما أنَّ هذه الجهات المصرفيَّة قد تستخدم تقنيَّات الإنترنت في التَّعامُل مع الحسابات المصرفيَّة والعملاء، فإنَّه أدعى أن تجد الكثير منَ النَّصب والاحتيال والهجوم ضد هذه المؤسسات في المنطقة. أَضِف إلى ذلكَ أنَّ مشكلة غسيل الأموال قد ضاعَفَتْ مِن حجم البريد الخادع Scam، الذي يتم إرساله للعديد منَ الضحايا في المنطقة لإيهامهم بأنَّ هناك مبلغًا منَ المال يراد تحويله منَ الإمارات مثلاً إلى بلد آخر في المنطقة، وبالتأكيد نظرًا لغياب التوعية فسوف يتفاعل الكثيرون مع هذه الرسالة والعواقب معروفة قد تنتهي بسرقة أموالكَ.
شَبَكات التَّعارُف الاجتماعيَّة Social Networking :
بالطبع تكثر الجريمة الإلكترونيَّة على المواقع التي تعج بالمستخدمينَ والأعضاء؛ ولهذا فإنَّ مواقع التَّجَمُّعات من أكثر المواقع جذبًا للـ"هاكرز"، والمتطفلينَ ومجرمي الإنترنت. وأثْبَتَت دراسات عديدة أنَّ استخدام هذه المواقع قد يفتح ثغرات لا يُحْمَد عقباها داخل شبكات الشَّركات والجهات الحكوميَّة، وحتَّى اختراق أجهزة العامة. ويبحث دائمًا "الهاكرز" عن المواقع التي تحوي عددًا هائلاً منَ المستخدمينَ والأعضاء والزُّوَّار، وتفتقر إلى التَّوعية بأمن المعلومات وليس هناكَ أفضل من مواقع التَّجَمُّعات. يحوي الشَّرق الأوسط أكثر من 27 موقعًا مُتخصِّصًا للتَّجَمُّعات على الإنترنت، والتي قد تستخدم من قبل "الهاكرز" لإصابة أجهزة المستخدمين ببرمجيات ضارة malware، مثل: الفيروسات، وأحصنة طروادة، أو حتى تحويل المستخدم إلى موقع آخر لسرقة بياناته الخاصة وكلمة المرور وأرقام الحسابات، والفيزا، وفتح ثغرات في أجهزة المستخدمين قد يستغلها "الهاكرز" فيما بعد؛ للحصول على معلومات منَ الضَّحيَّة. وللأسف الشَّديد فإنَّ مواقعَ التَّجَمُّعات العربيَّة لا تقدم الكثير منَ الأمن للمستخدمين سواء لمعلوماتهم الشَّخصيَّة أو لخصوصيتهم؛ ولهذا نسمع يوميًّا عن جرائم ترتكب على الإنترنت باستخدام هذه المواقع، وتنتشر أيضًا في الشَّرق الأوسط مواقع التَّجَمعات العالمية مثل: Facebook وMyspace، وتستخدم في التَّعارف والصَّداقة وتكوين علاقات مختلفة وأيضًا التدوين والمدونات، ورغم أنَّ هذه المواقع لديها الكثير من أمن المعلومات إلاَّ أنَّ استخدامها من قبل أشخاص لا يتمتَّعون بثقافة أمن المعلومات، وليس لديهم الوعي الكافي قد تؤدِّي إلى الكثير منَ الجرائم الإلكترونيَّة أيضًا، مثل: سرقة الهوية، والكثير منَ الأفعال الإجرامية على المستوى الشخصي أو العام في شركة أو منزل لا فرق! والمشكلة حقيقة مُتَفَاقمة وكبيرة ليس فقط في مواقع التَّجَمُّعات؛ ولكن أيضًا في مواقع Web2.0 المختلفة، والتي تعطي الكثير من التفاعل مع الزُّوَّار مثل Blogs، والدردشة Chatting، والمنتديات، والتي يمكن استغلالها من قبل "الهاكرز" طالَمَا أنه لا تُوجد توعية. وهذا أدْعى إلى عمل برامج توعية متخصصة في المنطقة.
مشكلة البَطَالة Unemployment :
تعاني أغلب بلدان الشرق الأوسط من مشكلة البَطَالة والأرقام بالطبع تتزايد يومًا بعد يوم، وهذا بدورة يؤثر في زيادة الجريمة الإلكترونيَّة إذا لم تُؤْخَذ في الحُسبان.
طبقا لتقرير البنك الدولي فإنَّ الشَّرق الأوسط وشمال إفريقيا لديهم تحدٍّ كبير مع مشكلة البطالة، إذ إنَّه يَتَطَلَّب منهم توفير أكثر من 100 مليون وظيفة بحلول عام 2020، وإلاَّ فإنَّ استقرار المنطقة سوف يَتَأَثَّر بشكل كبير. وتُشيرُ الإحصائيَّات أنَّ مشكلة البطالة تنتشر في الشَّباب أكثر من أيَّة فئةٍ أُخْرى، وأغلبهم بالطَّبع مِن خريجي الجامعات الذين يتمتَّعون ولو بقدر ضئيلٍ من أساسيَّات استخدام الكمبيوتر والإنترنت، وإذا لم يكن لديهم إنترنت في المنزل فَهُم يلجَؤُونَ إلى مقاهي الإنترنت Cybercafes، والتي تنتشر بشكلٍ كبير في كل دول المنطقة وكل هذه العوامل تتكاتَف بشكل مَلْحُوظ؛ لزيادة الجريمة الإلكترونيَّة في المنطقة، وخلق ما يسمَّى بِمُجرمي الإنترنت المحلّيّين؛ أي من داخل المنطقة نفسها وليس من خارجها، ولكن أغلب هؤلاء سوف يكونون من يطلق عليهم Script Kiddies، وهُم أناسٌ ليس لدَيْهم الخبرة الكبيرة لبرْمَجة أدوات الاختراق بشكل احترافي؛ ولكنَّهم قد يُجيدون استِخْدام أدوات احترافيَّة تَمَّ ابتِكارها من قِبَل "هاكرز" مُحترفين، وللأسف هؤلاء يُمَثِّلون الخطر الأكبر في المنطقة فلديهم الوقت الكبير، ومنهم مَن لدَيْهِ الدَّافع الديني، ومنهم من يعمل للدافع المادي، ومع انتشار المواقع العربيَّة التي تقدم خدمات تعليم الاختراق، وتحوي برامج مجانية للاختراق مع وصلات لمواقع أجنبيَّة غير قانونيَّة، فالخطر أكبر بكثير مما نَتَخَيَّل.
القوانين: إن وجدت فهي فقيرة جدًّا Regulations: Poor or None :
مُعظَم البُلْدان في المنطقة ليس لديْها قوانين مُتَخَصِّصة في الجريمة الإلكترونيَّة، والقليل منَ البلدان تُحاوِل سَنَّ تشريعات لهذا النَّوع منَ الجرائم مثل: الإمارات، والسعودية، إلاَّ أنَّها ما زالت في مراحلِها الأولى، وتَحتاج إلى المزيد منَ التَّحسينات والتَّنقيح، وبسبب المُشكلات السياسية في المنطقة فإنَّ مُعظَم الدُّول تلجأ إلى استخدام ما يعرف بقوانين الطَّوَارئ Emergency Laws، عوضًا عن قوانين مُتَخصّصة للجريمة الإلكترونيَّة كأسلوب من أساليبِ الرَّدع للجريمة الإلكترونيَّة، على سبيل المثال: القبض على المُدَونين بتهم السب والقذف وغيرهما، وبعض الدول الأخرى تلجأ إلى حَجْب المواقع التي يُمْكِن أن تحدث عليها أي نوع من الجرائم الإلكترونيَّة، وكِلْتا الحالتين بالطَّبع ليستا فَعَّالتين على الإطلاق في مُحَارَبة الجرائم الإلكترونيَّة، وليس هناكَ أيُّ تعريف واضح في القوانين المتاحة حاليًّا للجريمة الإلكترونيَّة، مما يؤدِّي إلى وضع مواطنين عاديين غير مذنبين وراء القُضبان بتُهَم تتعلَّق بالجريمة الإلكترونيَّة؛ ولكنها في الحقيقة ليست كذلك لأنَّ الجريمة التي تستخدم الإنترنت تَختلف اختلافًا كليًّا منَ الناحية القانونية عن الجريمة التي تعتمِد على الإنترنت!
وعدم وجود قوانين مُتَخَصِّصة بالتَّبعيَّة تدلّ على عدم معرفة أو وعي منَ الجهات المُنَفِّذة للقانون في المنطقة في ظِلّ غيابِ التدريب والأدوات التي تستخدم لمُكَافَحة الجريمة الإلكترونيَّة أو حتى التَّحقيق فيها.
يُعانِي الشَّرق الأوسط مِن فقر في القَوَانين التي تحكم الملكيَّة الفكريَّة، والتَّعَدِّي عليها باستِخدام التقنيات الحديثة مثل الإنترنت، وطبقًا لتقرير شركة Symantec، فإنَّ مصر تُعَد من أولى الدول إصابة بالفيروسات في الشَّرق الأوسط.
وهذا بالتَّبَعيَّة يعطينا مدلولاً بأنَّ مصر أيضًا تُعَدّ الأولى في انتهاك حقوق الملكيَّة الفكريَّة وقرصنة البرامج؛ لأنَّ الفيروسات تنتقل عبر الملفات التَّنفيذيَّة، وفي البَرمجيَّات المُقَرْصَنة عبر شبكات Peer - to - Peer .
الدَّوافع وراء الجريمة الإلكترونيَّة - Motivations for Cybercrime :
الجريمة الإلكترونيَّة في الشرق الأوسط لها دافعان أساسان هما:
1- الدَّافع المادِّي نظرًا للمشاكل الاقتصاديَّة.
2- الدَّافع الإرهابي نظرًا لوجود التَّعَصُّب الدِّيني وما يَتَعَلَّق به.
الدافع المادي - Financial :
نظرًا لمشكلة البَطَالة - والتي أشرنا إليها فيما سبق - وغياب التَّوعية بأمن المعلومات في المنطقة، ومع غياب القوانين أصبح المُجْرِمون يُفَكِّرونَ في طرق جديدة للاحتيال والنَّصب عبر الإنترنت، ومع انتشار الـScript Kiddies والمواقع التي تقوم بتعليم طُرُق الاحتيال والاختِراق باللغة العربية، أصبح الأمر أكثر انتشارًا، وتُعَدّ مشكلة الـSpam وPhishing من أكثر المشكلات تفاقمًا في الشَّرق الأوسط، ويستهدِف المُجرمون المَحَلِّيُّونَ المستخدمينَ في منازلهم، مواقع التجارة الإلكترونيَّة، البنوك والشركات المصرفية، وشركات الأعمال الصغيرة نظرًا لانعدام الوعي، وتَتَضَمَّن الجريمة الإلكترونيَّة - بِغَرض الكسب المادي في المنطقة - مسألة الملكيَّة الفكريَّة، وبيع البَرَامج المُقَرصَنَة، والكثير منَ المُنتجات التي يُحَرِّم القانون تداولها في المنطقة مثل: المخدرات، والجنس، والدعارة، وقد تستخدم حملات الـSpam أو البريد الزائف لتوليد عدد زوار كبير على موقع معين؛ بغرض سرقة أموال من شركة إعلانات مُعَيَّنة، والتي بدورها تُدْرك المشكلة وتبدأ تحجب الزُّوَّار مِن منطقة الشَّرق الأوسط ممَّا يُؤَدِّي إلى خسائر كبيرة لِمَن يَقومون بأعمال قانونية للرِّبح منَ الإنترنت، وأيضًا يشتهر الشرق الأوسط بأكبر السَّرقات لـ"كروت الفيزا"، والدفع على الإنترنت، ممَّا أَدَّى إلى حَجْب أغلب بلدان الشَّرق الأوسط منَ التَّعامل على بعض مواقع المعاملات الإلكترونيَّة الشهيرة مثل: payPal .
الدَّافع الجهاديJihad Online :
يلعب الدَّافع الجهادي دورًا دراميًّا في الجريمة الإلكترونيَّة في الشَّرق الأوسط، ولعلَّه الموضوع الأكثر اختلافًا عن مثيله في أي منطقة أخرى حول العالم، ويستخدم الإنترنت في المنطقة منْ قِبَل الجَمَاعات الجهادية كوسيلة فَعَّالَة للاتّصال، وأيضًا وسيلة للهجوم على الأعداء، ولَعَلَّ مشكلة الصِّراع الفِلسطيني الإسرائيلي، ومشكلة البطالة، والمشاكل السياسيَّة مجتمعة تُؤَدِّي إلى زيادة ما يُعرف بالجهاد الإليكتروني، والذي أخذ شكلاً آخر في غسل عقول بعض المستخدمين، ونشأ ما يعرف باسم (الجهاد على الإنترنت) Jihad Online، والذين يعلنون أنَّهم يستخدمون تقنيات الاختراق لمُهَاجمة الأعداء، ويستخدم الجهاديون مواقعهم كآلة فَعَّالَة للدعاية لأفعالهم، وأيضًا استِقْطاب آخَرين للمُساندة والاشتراك، وأيضًا تستخدم المواقع في جمع التَّبَرُّعات باسم الجهاد، وأيضًا الحصول على معلومات منَ المستخدمين والأعضاء، وتقوم بعض مواقع الجهاد على الإنترنت بتجميع معلومات عن زُوَّار معينين حسب اهتماماتهم وتَخَصُّصاتهم، وقد تستقطبهم للعمل معهم، فهي أداةٌ جيّدة لتعزيز وجمع البشر، ودائمًا يبحَثُ أصحابُ هذه المَوَاقع عنِ المواهب الشَّابَّة التي تُساعدهم في إدارة الموقع واستخدام التقنيات الحديثة، ويتم استِقْطابهم بداية باسم الوازع الديني، والذي ربما يَتَحَوَّل فيما بعدُ بأساليب مختلفة إلى دافع إرهابي!! وليسَ بِالطبع كل ما هو ديني فهو إرهابي؛ ولكن نظرًا لوجود الوازع الديني لدي الكثيرينَ في المنطقة فإنَّ استِقطابهم من قِبَل هذه المواقع وتغيير أفكارهم لَهُوَ مِنَ الأعمال السهلة، ولا تستخدم المواقع فقط للتَّعَرُّف على كيفيَّة صنع القنابل والمُتَفَجِّرات؛ وإنَّما تستخدم أيضًا في الإعداد والتَّخطيط للهَجَمات التي تحدث في أرض الواقع، وقد يستخدمون أساليب تشفير مُتَطَوِّرة لإخفاء المعلومات عن بعض الجهات التي تراقب هذه المواقع.
الخاتمة - conclusion :
الجريمة الإلكترونيَّة في الشَّرق الأوسط لها أثرُها العالمي، وبخاصة الجرائم الإرهابيَّة، وعلى الرغم منَ الجُهُود التي تبذل الآن من قِبَل بعض الدول في المنطقة إلاَّ أنَّ الغالبية ما زالت تعتمد على قوانين ليستْ مُخصصة لِهَذا النوع منَ الجرائم، فلا بُدَّ أن يكونَ سَن تشريعات لمُحَاربة هذه الجرائم هو الهدف الأول للحكومات في المنطقة، ويجب أن تَتَعَلَّمَ بلداننا منَ الآخرين، هناك تجارب عديدة حول العالم ولكنَّها تحتاج إلى ما يسمى بالتوطين لكي تتوافق مع مجتمعاتنا، لا بُدَّ أن نكونَ مستعدين لنوع جديد منَ الجريمة، آخذٍ في الازدياد يوميًّا؛ لأنَّها لا تُؤَثِّر على منظومتنا فقط؛ ولكنها تطول الآخرين، وتؤثر على علاقتنا بالآخرين حول العالم.
لهذا لا بُدَّ من عمل برامج توعية مُكَثَّفة وقويَّة تستهدف المستخدمينَ في الشَّرق الأوسط من قبل الشَّركات والحُكُومات؛ لتقليل هذه المخاطر، ولا بُدَّ مِن ضَخِّ استثمارات أكبر في تأمين وتعزيز البِنْيَة التَّحتيَّة للمعلومات في المنطقة، وأيضًا تدريب الجهات الحكوميَّة والقانونيَّة على آخر مستجدات أمن المعلومات؛ لأنَّ منطقتنا مليئة بالمشكلات بداية من مشكلات اقتصادية، ومشكلات سياسيَّة، وكلّ هذه العوامل سوف تزيد منَ الجريمة الإلكترونيَّة في المنطقة. ولكل مَن يظنّون أنَّ المنطقة بعيدة عن هذا النوع منَ الجرائم، لا بُدَّ أن يدركوا أنَّنا نعيش في عالم مُتَّصل ببعضه البعض.
ولا يهمّ أين تعيش أو ماذا تفعل؟ فسوف تَتَأَثَّر بهذا الأمر إن عاجلاً أو آجلاً، لذلكَ دعونا نتوقف عن مشاهدة ما يحدث حولنا، ولنتحرك الآن (الأمن أوَّلاً).
رابط الموضوع: http://www.alukah.net/Sharia/0/2982/#ixzz2PrWlYWqv
أول نظرة موضوعيَّة عنِ الجريمة الإلكترونيَّة في الشَّرق الأوسط
الجريمة الإلكترونيَّة ليستْ مقصورةً على منطقة أو دولة معينة؛ ولكنَّها مشكلة عالمية، إلاَّ أنَّ الشَّرق الأوسط قد شَهِدَ مُؤَخَّرًا طفرةً كبيرةً في زيادة استخدام الإنترنت، وزيادة في عدد المستخدمينَ لهذه الخدمة، ممَّا أَدَّى بالتَّبَعيَّة إلى زيادة الجريمة الإلكترونيَّة، والتي تَتَطَلَّبُ تكثيف الجُهُود المبذولة لمحاربتها، وأيضًا جهودًا كبيرةً لتعْزيز وتأمين البِنْيَة التَّحتيَّة للمعلومات بالإضافة إلى نشر الوعي والتدريب للأفراد والمستخدمينَ، وأيضًا تشريع قوانين تَحكُم الجريمة الإلكترونيَّة أو ما يطلق عليها Cyber Laws .
قد لا تَجد كلمة Cybercrime ، أو الجريمة الإلكترونيَّة في قاموس اللغة الإنجليزيَّة إلاَّ إنَّه مصطلَح شائعٌ يصف الأعمال الإجراميَّة المتعلِّقة بالعالم اللاَّافتراضي أو الإنترنت - كما يطلق عليه Cyber Space- وطبقًا لتعريف المجلس الأوروبي فإنَّ الجريمة الإلكترونيَّة هي: كلُّ فعل إجرامي ضِدَّ شبكات الكمبيوتر أو استِخْدام شبكات الكمبيوتر استِخدامًا يَتَرَتَّب عليه تَهديد لِعناصر أمن المعلومات الثلاثة (توافر المعلومة، سرية المعلومة، وسلامتها).
حالة أمن المعلومات في الشَّرق الأوسط State of information Security :
لكي نفهم لماذا الجريمة الإلكترونيَّة في الشرق الأوسط مُختلفة عن مثيلاتِها في دول أخرى، يجب أن نفهمَ حالة أمن المعلومات في المنطقة، وما العوامل التي تُؤَثِّر عليها مِن زيادةٍ لعددِ المستخدمينَ، نقص برامج التَّوعية بأمن المعلومات، عدم وجود تدريب كافٍ للجهات الأمنيَّة.
زيادة قاعدة المستخدمينَ للإنترنت في الشرق الأوسط :Growth of User Base
مع انتشار خدمات الإنترنت وانْخِفاض تكلِفة الاشتِراكات، بدأتْ قاعدة المستخدمينَ في الزّيادة بِشكْلٍ ملحوظ مقارنةً بدول العالم الأخرى، فطبقًا لإحصائيَّات الإنترنت العالميَّة internet World States ، فإنَّ قاعدة المستخدمينَ زادَت في الشَّرق الأوسط بمُعَدَّل 2.5% من حجم الزِّيادة العالميَّة للمُستخدمينَ في ديسمبر 2007، وأيضًا استخدام الإنترنت زادَ في المنطقة بمُعَدَّل 920.2 %، مقارنةً بـ259.6 % لبقيَّة العالم في الفترة من 2000 إلى 2007، وهذا العدد الكبير جدًّا منَ المستخدمين للإنترنت في المنطقة، جَعَل الإنترنت أكثر شعبيَّة، ووسيلة مريحة للاتِّصال، كما أنَّها فتحت أبوابًا جديدةً للأعمال على الإنترنت؛ إلاَّ أنَّ إساءة الاستخدام زادتْ أيضًا؛ بسبب عدم وجود برامج توعية مُوَجَّهة، وأصبح الكثيرونَ من مُسْتَخْدمي الإنترنت في المنطقة ضحايا للاختراقات والجريمة الإلكترونيَّة.
البِنْيَة التَّحتيَّة للمعلومات INFROMATION Infrastructure :
الاستثمارات في البِنْيَة التَّحتيَّة للمعلومات كبيرة جدًّا في المنطقة، وبخاصَّة دول الخليج إلاَّ أنَّ هناكَ الكثير منَ الخُطُوات يَجب تطبيقها؛ لسلامة هذه البِنْيَة التَّحتيَّة أكثر من تركيبها أو مُجرَّد استخدامها. وفي المقابل ترى الكثيرَ منَ المُؤَسَّسات وربَّما الهيئات الحكوميَّة في المنطقة تخبرك بأنَّ لديهم أكثر الأنظمة العالميَّة أمانًا، وأنَّهم مُؤَمَّنونَ ضد الاختراقات، إلاَّ أنَّ خبراءَ الاقتصاد في الشَّرق الأوسط يُؤَكِّدون أنَّ البنوكَ وحدها في السَّنوات السابقة قد خسِرت ما يقرب من بليون دولار من جرَّاء الجريمة المُنَظَّمَة والمعاملات غير الحقيقيَّة والمُزَوَّرَة، وفي نفس الوقت لا بُدَّ منَ الإشارة إلى أنَّ معظمَ البنوك في المنطقة العربيَّة تُعانِي مِمَّا يسمَّى Phishing Attack أو هجوم اصطياد المعلومات، وهو أدعى لتوجيه المزيد منَ الاستثمارات في التَّوعية بأمن المعلومات.
أَدَّتِ الاستثمارات في بِنْية المعلومات إلى زيادة أهميَّة التِّجارة الإلكترونيَّة، وأيضًا ما يُسمَّى بالحكومات الإلكترونيَّة e-Governments، وأيضًا فتحت الفرص أمام الأعمال الصغيرة في المنطقة مساعدة بذلكَ في حَلِّ مشكلة البطالة، وعلى الرَّغم من ذلك فإنَّ الاستثمارات لتأسيس البِنْيَة التَّحتيَّة لم ترعَ اهتمامًا كبيرًا لتأمين هذه البنية المعلوماتيَّة، أو - كما تقول المقولة -: (العمل أولاً، تأمينه في المرحلة التالية!)، وأيضًا مُزَوِّدُو خدمة الإنترنت لم يضعوا تأمين البِنْية التَّحتيَّة في حساباتهم بشكل كبير، حيثُ أصبحت مشكلة عامةً في المنطقة (العمل أولاً، تأمينه لاحقًا).
على سبيل المثال، بدون سِيَاسَات أمنيَّة مُتَّبَعَة مِن قِبَل مُزَوِّدي الخدمة لحماية أعمالهم أصبح أكثر مُزَوِّدي الخدمة في المنطقة مَحْجُوبين أو Blacklisted؛ بسبب الـSpam أو الرسائل المزعجة؛ حيث يعتبر مزوِّدو الخدمة في المنطقة من أكثر المصادر للـSpam . الأمر يعتمد على تكوين ثقافة أمنيَّة للمعلومات أكثر منه على نظام أمني أو برنامج، فحتَّى أكثر البلدان العربيَّة ثراءً ليست ببعيدة عنِ الجريمة الإلكترونيَّة فعلى سبيل المثال تَمَّ اختراق مواقع الحكومة الإماراتيَّة من قِبَل مُحتَرفينَ وبقيتْ مُختَرَقة لفترة، ممَّا أَدَّى إلى خسائر ماديَّة ومعنويَّة وأيضًا إتاحة معلومات سريَّة للعامَّة، كذلك اختراق موقع قناة "الجزيرة" من أحد أبرز الأمثلة أيضًا على تعرُّض أسماء كبيرة في المنطقة للاختراق.
برامج توعية أمنيَّة فقيرة Poor Security awareness Programs :
برامج التَّوعية بأمن المعلومات من أكثر الطرق فعالية في مُحاربة الجريمة الإلكترونيَّة، فهناك نقص شديد جدًّا في برامج التَّوعية بأمن المعلومات على مستوى الأفراد والمؤسسات والحكومات مقارنة بالدول الأخرى مثل أوروبا والولايات المتَّحدة، فالجهود في الشرق الأوسط ضئيلةٌ جدًّا.
وأحد أهمّ عوامل فشل أو عدم فعالية برامج التَّوعية بأَمْنِ المعلومات المُتَاحة في المنطقة إن وُجِدَت، هي أنَّ هذه البرامج متوفرة باللغة الإنجليزية، مِمَّا يجعل المهمة أصعب في توصيل رسالة التَّوعية للمُتَلَقِّي؛ لأنَّ ما يُمكن تطبيقُه في الولايات المُتَّحِدة مثلاً يصعب تطبيقه بنفس الشَّكل في الدول العَرَبيَّة لوجود حاجز اللغة؛ ولأنَّ هذه البرامج لا تتناسب مع طبيعة التَّفكير والثقافة في المنطقة.
غياب برامج التَّوعية بأمن المعلومات هي أيضًا مشكلة كبيرة في الشَّركات العاملة في تكنولوجيا المعلومات، فمُعظمُهم ليسوا على دراية بالجريمة الإلكترونيَّة، ولا يعيرونَها اهتمامًا، واهمينَ أنَّ الشَّرق الأوسط بعيد عن هذه المشكلة وأنهم آمنون، وفي نفس الوقت ليس لديهم سياسات أمنيَّة جَيِّدة في أمن المعلومات (نفس الشيء، العمل أولاً، تأمينه لاحقًا!).
على سبيل المثال صندوق بريد إلكتروني لمُوَظَّف سابق في شركة كبرى، وهذا البريد ما زال فَعَّالاً ولم يتم إلغاؤه من قِبَل مدير الشَّبَكة، سوف يكون أحد أدوات إلحاق الضَّرَر بالشركة من هذا الموظف السابق في أي لحظة، وقد يُسَهِّل له الدُّخول غير المشروع للشَّبَكة لِسَرِقة بيانات مهمَّة، قد تستخدم ضد الشَّرِكة فيما بعدُ!
فقر برامج التَّوعية لأمن المعلومات تعنِي أنَّ الإنفاق على أمن المعلومات ضئيل جدًّا في المنطقة، وأيضًا جهود مُحَارَبة الجريمة الإلكترونيَّة ضئيلة جدًّا، تاركة الأعمال في الشَّرق الأوسط عُرْضَة للاختراقات، فمنطقة الشرق الأوسط في حاجة إلى برامج توعية وتدريب قوية جدًّا تستهدفُ النَّاطقين باللغة العربية لتدريب المُستخدمين، العاملين في الشركات، رجال القانون، لفَهم المشكلة وتداركها سريعًا؛ لأن الأمر يتفاقم يومًا بعد يوم.
الشرق الأوسط كهدف للمُجرمينَ على الإنترنتA target for Cyercriminals :
حَذَّرَتِ العديد منَ المصادر أنَّ الشرق الأوسط أصبح أحد أكبر مصادر الجريمة الإلكترونيَّة في العالم، على سبيل المثال: صنفت السعودية على أنها أكبر مصدر وهدف في نفس الوقت لأعمال إجراميَّة عديدة على الإنترنت في منطقة الشَّرق الأوسط؛ كما صنفت رقم 38 على مستوى العالم!
أمَّا مصر فهي من أكثر البلدان التي تنتشر فيها هجمات Phishing في العالم طبقًا لتقرير شركة Symantec، تليها بعض دول الخليج مثل: السعودية، والإمارات، وقطر، وليس غريبًا أن ترى انتشار الجريمة الإلكترونيَّة في الشَّرق الأوسط في ظل غياب برامج توعية متخصِّصة تستهدف الشَّرائح المختلفة مع غياب التَّشريعات الخاصَّة بضبط هذه الجريمة؛ حتى الجريمة الإلكترونيَّة العادية مثل: Phishing أو اصطياد المعلومات لَهَا أيضًا صفات مميزة في المنطقة، قد تختلف عن مثيلاتها في أي دولة أخرى؛ نظرًا للوازع الديني المنتشر في المنطقة والمشكلات السياسية الكبرى، ويستخدم بعض "الهاكرز" هذه النقاط للحصول على معلومات منَ الضَّحايا قد تُستَغَل ضدَّهم فيما بعد، فقد يرسل "الهاكرز" رسالةً دينيَّة أو سياسيَّة تحوي "فيروسًا" أو برنامج تجسُّس، وبالتَّالي سوف تُلاقِي ترحيبًا منَ الكثيرينَ لفتحها والتعامل معها!! ولكَ أن تَتَخَيَّلَ أن يكونَ هذا الشَّخص الذي فتح الرسالة في بنك أو في مؤسسة حكوميَّة أو أيّ شركة، ففي هذه الحالة قد سهل عمليَّة اختراق الشَّبكة الدَّاخليَّة للجهة دون أن يدري!! ومن أكثر الأسباب أيضًا التي أَدَّت إلى انتِشار الجريمة الإلكترونيَّة في منطقة الخليج تَحديدًا هي انتِشار المؤسَّسات المصرفيَّة العالمية في المنطقة، فأصبحت هدفًا بالتأكيد في منطقة يغيب فيها الوعي الأمني للمعلومات بالإضافة إلى مشكلات غسيل الأموال، وبما أنَّ هذه الجهات المصرفيَّة قد تستخدم تقنيَّات الإنترنت في التَّعامُل مع الحسابات المصرفيَّة والعملاء، فإنَّه أدعى أن تجد الكثير منَ النَّصب والاحتيال والهجوم ضد هذه المؤسسات في المنطقة. أَضِف إلى ذلكَ أنَّ مشكلة غسيل الأموال قد ضاعَفَتْ مِن حجم البريد الخادع Scam، الذي يتم إرساله للعديد منَ الضحايا في المنطقة لإيهامهم بأنَّ هناك مبلغًا منَ المال يراد تحويله منَ الإمارات مثلاً إلى بلد آخر في المنطقة، وبالتأكيد نظرًا لغياب التوعية فسوف يتفاعل الكثيرون مع هذه الرسالة والعواقب معروفة قد تنتهي بسرقة أموالكَ.
شَبَكات التَّعارُف الاجتماعيَّة Social Networking :
بالطبع تكثر الجريمة الإلكترونيَّة على المواقع التي تعج بالمستخدمينَ والأعضاء؛ ولهذا فإنَّ مواقع التَّجَمُّعات من أكثر المواقع جذبًا للـ"هاكرز"، والمتطفلينَ ومجرمي الإنترنت. وأثْبَتَت دراسات عديدة أنَّ استخدام هذه المواقع قد يفتح ثغرات لا يُحْمَد عقباها داخل شبكات الشَّركات والجهات الحكوميَّة، وحتَّى اختراق أجهزة العامة. ويبحث دائمًا "الهاكرز" عن المواقع التي تحوي عددًا هائلاً منَ المستخدمينَ والأعضاء والزُّوَّار، وتفتقر إلى التَّوعية بأمن المعلومات وليس هناكَ أفضل من مواقع التَّجَمُّعات. يحوي الشَّرق الأوسط أكثر من 27 موقعًا مُتخصِّصًا للتَّجَمُّعات على الإنترنت، والتي قد تستخدم من قبل "الهاكرز" لإصابة أجهزة المستخدمين ببرمجيات ضارة malware، مثل: الفيروسات، وأحصنة طروادة، أو حتى تحويل المستخدم إلى موقع آخر لسرقة بياناته الخاصة وكلمة المرور وأرقام الحسابات، والفيزا، وفتح ثغرات في أجهزة المستخدمين قد يستغلها "الهاكرز" فيما بعد؛ للحصول على معلومات منَ الضَّحيَّة. وللأسف الشَّديد فإنَّ مواقعَ التَّجَمُّعات العربيَّة لا تقدم الكثير منَ الأمن للمستخدمين سواء لمعلوماتهم الشَّخصيَّة أو لخصوصيتهم؛ ولهذا نسمع يوميًّا عن جرائم ترتكب على الإنترنت باستخدام هذه المواقع، وتنتشر أيضًا في الشَّرق الأوسط مواقع التَّجَمعات العالمية مثل: Facebook وMyspace، وتستخدم في التَّعارف والصَّداقة وتكوين علاقات مختلفة وأيضًا التدوين والمدونات، ورغم أنَّ هذه المواقع لديها الكثير من أمن المعلومات إلاَّ أنَّ استخدامها من قبل أشخاص لا يتمتَّعون بثقافة أمن المعلومات، وليس لديهم الوعي الكافي قد تؤدِّي إلى الكثير منَ الجرائم الإلكترونيَّة أيضًا، مثل: سرقة الهوية، والكثير منَ الأفعال الإجرامية على المستوى الشخصي أو العام في شركة أو منزل لا فرق! والمشكلة حقيقة مُتَفَاقمة وكبيرة ليس فقط في مواقع التَّجَمُّعات؛ ولكن أيضًا في مواقع Web2.0 المختلفة، والتي تعطي الكثير من التفاعل مع الزُّوَّار مثل Blogs، والدردشة Chatting، والمنتديات، والتي يمكن استغلالها من قبل "الهاكرز" طالَمَا أنه لا تُوجد توعية. وهذا أدْعى إلى عمل برامج توعية متخصصة في المنطقة.
مشكلة البَطَالة Unemployment :
تعاني أغلب بلدان الشرق الأوسط من مشكلة البَطَالة والأرقام بالطبع تتزايد يومًا بعد يوم، وهذا بدورة يؤثر في زيادة الجريمة الإلكترونيَّة إذا لم تُؤْخَذ في الحُسبان.
طبقا لتقرير البنك الدولي فإنَّ الشَّرق الأوسط وشمال إفريقيا لديهم تحدٍّ كبير مع مشكلة البطالة، إذ إنَّه يَتَطَلَّب منهم توفير أكثر من 100 مليون وظيفة بحلول عام 2020، وإلاَّ فإنَّ استقرار المنطقة سوف يَتَأَثَّر بشكل كبير. وتُشيرُ الإحصائيَّات أنَّ مشكلة البطالة تنتشر في الشَّباب أكثر من أيَّة فئةٍ أُخْرى، وأغلبهم بالطَّبع مِن خريجي الجامعات الذين يتمتَّعون ولو بقدر ضئيلٍ من أساسيَّات استخدام الكمبيوتر والإنترنت، وإذا لم يكن لديهم إنترنت في المنزل فَهُم يلجَؤُونَ إلى مقاهي الإنترنت Cybercafes، والتي تنتشر بشكلٍ كبير في كل دول المنطقة وكل هذه العوامل تتكاتَف بشكل مَلْحُوظ؛ لزيادة الجريمة الإلكترونيَّة في المنطقة، وخلق ما يسمَّى بِمُجرمي الإنترنت المحلّيّين؛ أي من داخل المنطقة نفسها وليس من خارجها، ولكن أغلب هؤلاء سوف يكونون من يطلق عليهم Script Kiddies، وهُم أناسٌ ليس لدَيْهم الخبرة الكبيرة لبرْمَجة أدوات الاختراق بشكل احترافي؛ ولكنَّهم قد يُجيدون استِخْدام أدوات احترافيَّة تَمَّ ابتِكارها من قِبَل "هاكرز" مُحترفين، وللأسف هؤلاء يُمَثِّلون الخطر الأكبر في المنطقة فلديهم الوقت الكبير، ومنهم مَن لدَيْهِ الدَّافع الديني، ومنهم من يعمل للدافع المادي، ومع انتشار المواقع العربيَّة التي تقدم خدمات تعليم الاختراق، وتحوي برامج مجانية للاختراق مع وصلات لمواقع أجنبيَّة غير قانونيَّة، فالخطر أكبر بكثير مما نَتَخَيَّل.
القوانين: إن وجدت فهي فقيرة جدًّا Regulations: Poor or None :
مُعظَم البُلْدان في المنطقة ليس لديْها قوانين مُتَخَصِّصة في الجريمة الإلكترونيَّة، والقليل منَ البلدان تُحاوِل سَنَّ تشريعات لهذا النَّوع منَ الجرائم مثل: الإمارات، والسعودية، إلاَّ أنَّها ما زالت في مراحلِها الأولى، وتَحتاج إلى المزيد منَ التَّحسينات والتَّنقيح، وبسبب المُشكلات السياسية في المنطقة فإنَّ مُعظَم الدُّول تلجأ إلى استخدام ما يعرف بقوانين الطَّوَارئ Emergency Laws، عوضًا عن قوانين مُتَخصّصة للجريمة الإلكترونيَّة كأسلوب من أساليبِ الرَّدع للجريمة الإلكترونيَّة، على سبيل المثال: القبض على المُدَونين بتهم السب والقذف وغيرهما، وبعض الدول الأخرى تلجأ إلى حَجْب المواقع التي يُمْكِن أن تحدث عليها أي نوع من الجرائم الإلكترونيَّة، وكِلْتا الحالتين بالطَّبع ليستا فَعَّالتين على الإطلاق في مُحَارَبة الجرائم الإلكترونيَّة، وليس هناكَ أيُّ تعريف واضح في القوانين المتاحة حاليًّا للجريمة الإلكترونيَّة، مما يؤدِّي إلى وضع مواطنين عاديين غير مذنبين وراء القُضبان بتُهَم تتعلَّق بالجريمة الإلكترونيَّة؛ ولكنها في الحقيقة ليست كذلك لأنَّ الجريمة التي تستخدم الإنترنت تَختلف اختلافًا كليًّا منَ الناحية القانونية عن الجريمة التي تعتمِد على الإنترنت!
وعدم وجود قوانين مُتَخَصِّصة بالتَّبعيَّة تدلّ على عدم معرفة أو وعي منَ الجهات المُنَفِّذة للقانون في المنطقة في ظِلّ غيابِ التدريب والأدوات التي تستخدم لمُكَافَحة الجريمة الإلكترونيَّة أو حتى التَّحقيق فيها.
يُعانِي الشَّرق الأوسط مِن فقر في القَوَانين التي تحكم الملكيَّة الفكريَّة، والتَّعَدِّي عليها باستِخدام التقنيات الحديثة مثل الإنترنت، وطبقًا لتقرير شركة Symantec، فإنَّ مصر تُعَد من أولى الدول إصابة بالفيروسات في الشَّرق الأوسط.
وهذا بالتَّبَعيَّة يعطينا مدلولاً بأنَّ مصر أيضًا تُعَدّ الأولى في انتهاك حقوق الملكيَّة الفكريَّة وقرصنة البرامج؛ لأنَّ الفيروسات تنتقل عبر الملفات التَّنفيذيَّة، وفي البَرمجيَّات المُقَرْصَنة عبر شبكات Peer - to - Peer .
الدَّوافع وراء الجريمة الإلكترونيَّة - Motivations for Cybercrime :
الجريمة الإلكترونيَّة في الشرق الأوسط لها دافعان أساسان هما:
1- الدَّافع المادِّي نظرًا للمشاكل الاقتصاديَّة.
2- الدَّافع الإرهابي نظرًا لوجود التَّعَصُّب الدِّيني وما يَتَعَلَّق به.
الدافع المادي - Financial :
نظرًا لمشكلة البَطَالة - والتي أشرنا إليها فيما سبق - وغياب التَّوعية بأمن المعلومات في المنطقة، ومع غياب القوانين أصبح المُجْرِمون يُفَكِّرونَ في طرق جديدة للاحتيال والنَّصب عبر الإنترنت، ومع انتشار الـScript Kiddies والمواقع التي تقوم بتعليم طُرُق الاحتيال والاختِراق باللغة العربية، أصبح الأمر أكثر انتشارًا، وتُعَدّ مشكلة الـSpam وPhishing من أكثر المشكلات تفاقمًا في الشَّرق الأوسط، ويستهدِف المُجرمون المَحَلِّيُّونَ المستخدمينَ في منازلهم، مواقع التجارة الإلكترونيَّة، البنوك والشركات المصرفية، وشركات الأعمال الصغيرة نظرًا لانعدام الوعي، وتَتَضَمَّن الجريمة الإلكترونيَّة - بِغَرض الكسب المادي في المنطقة - مسألة الملكيَّة الفكريَّة، وبيع البَرَامج المُقَرصَنَة، والكثير منَ المُنتجات التي يُحَرِّم القانون تداولها في المنطقة مثل: المخدرات، والجنس، والدعارة، وقد تستخدم حملات الـSpam أو البريد الزائف لتوليد عدد زوار كبير على موقع معين؛ بغرض سرقة أموال من شركة إعلانات مُعَيَّنة، والتي بدورها تُدْرك المشكلة وتبدأ تحجب الزُّوَّار مِن منطقة الشَّرق الأوسط ممَّا يُؤَدِّي إلى خسائر كبيرة لِمَن يَقومون بأعمال قانونية للرِّبح منَ الإنترنت، وأيضًا يشتهر الشرق الأوسط بأكبر السَّرقات لـ"كروت الفيزا"، والدفع على الإنترنت، ممَّا أَدَّى إلى حَجْب أغلب بلدان الشَّرق الأوسط منَ التَّعامل على بعض مواقع المعاملات الإلكترونيَّة الشهيرة مثل: payPal .
الدَّافع الجهاديJihad Online :
يلعب الدَّافع الجهادي دورًا دراميًّا في الجريمة الإلكترونيَّة في الشَّرق الأوسط، ولعلَّه الموضوع الأكثر اختلافًا عن مثيله في أي منطقة أخرى حول العالم، ويستخدم الإنترنت في المنطقة منْ قِبَل الجَمَاعات الجهادية كوسيلة فَعَّالَة للاتّصال، وأيضًا وسيلة للهجوم على الأعداء، ولَعَلَّ مشكلة الصِّراع الفِلسطيني الإسرائيلي، ومشكلة البطالة، والمشاكل السياسيَّة مجتمعة تُؤَدِّي إلى زيادة ما يُعرف بالجهاد الإليكتروني، والذي أخذ شكلاً آخر في غسل عقول بعض المستخدمين، ونشأ ما يعرف باسم (الجهاد على الإنترنت) Jihad Online، والذين يعلنون أنَّهم يستخدمون تقنيات الاختراق لمُهَاجمة الأعداء، ويستخدم الجهاديون مواقعهم كآلة فَعَّالَة للدعاية لأفعالهم، وأيضًا استِقْطاب آخَرين للمُساندة والاشتراك، وأيضًا تستخدم المواقع في جمع التَّبَرُّعات باسم الجهاد، وأيضًا الحصول على معلومات منَ المستخدمين والأعضاء، وتقوم بعض مواقع الجهاد على الإنترنت بتجميع معلومات عن زُوَّار معينين حسب اهتماماتهم وتَخَصُّصاتهم، وقد تستقطبهم للعمل معهم، فهي أداةٌ جيّدة لتعزيز وجمع البشر، ودائمًا يبحَثُ أصحابُ هذه المَوَاقع عنِ المواهب الشَّابَّة التي تُساعدهم في إدارة الموقع واستخدام التقنيات الحديثة، ويتم استِقْطابهم بداية باسم الوازع الديني، والذي ربما يَتَحَوَّل فيما بعدُ بأساليب مختلفة إلى دافع إرهابي!! وليسَ بِالطبع كل ما هو ديني فهو إرهابي؛ ولكن نظرًا لوجود الوازع الديني لدي الكثيرينَ في المنطقة فإنَّ استِقطابهم من قِبَل هذه المواقع وتغيير أفكارهم لَهُوَ مِنَ الأعمال السهلة، ولا تستخدم المواقع فقط للتَّعَرُّف على كيفيَّة صنع القنابل والمُتَفَجِّرات؛ وإنَّما تستخدم أيضًا في الإعداد والتَّخطيط للهَجَمات التي تحدث في أرض الواقع، وقد يستخدمون أساليب تشفير مُتَطَوِّرة لإخفاء المعلومات عن بعض الجهات التي تراقب هذه المواقع.
الخاتمة - conclusion :
الجريمة الإلكترونيَّة في الشَّرق الأوسط لها أثرُها العالمي، وبخاصة الجرائم الإرهابيَّة، وعلى الرغم منَ الجُهُود التي تبذل الآن من قِبَل بعض الدول في المنطقة إلاَّ أنَّ الغالبية ما زالت تعتمد على قوانين ليستْ مُخصصة لِهَذا النوع منَ الجرائم، فلا بُدَّ أن يكونَ سَن تشريعات لمُحَاربة هذه الجرائم هو الهدف الأول للحكومات في المنطقة، ويجب أن تَتَعَلَّمَ بلداننا منَ الآخرين، هناك تجارب عديدة حول العالم ولكنَّها تحتاج إلى ما يسمى بالتوطين لكي تتوافق مع مجتمعاتنا، لا بُدَّ أن نكونَ مستعدين لنوع جديد منَ الجريمة، آخذٍ في الازدياد يوميًّا؛ لأنَّها لا تُؤَثِّر على منظومتنا فقط؛ ولكنها تطول الآخرين، وتؤثر على علاقتنا بالآخرين حول العالم.
لهذا لا بُدَّ من عمل برامج توعية مُكَثَّفة وقويَّة تستهدف المستخدمينَ في الشَّرق الأوسط من قبل الشَّركات والحُكُومات؛ لتقليل هذه المخاطر، ولا بُدَّ مِن ضَخِّ استثمارات أكبر في تأمين وتعزيز البِنْيَة التَّحتيَّة للمعلومات في المنطقة، وأيضًا تدريب الجهات الحكوميَّة والقانونيَّة على آخر مستجدات أمن المعلومات؛ لأنَّ منطقتنا مليئة بالمشكلات بداية من مشكلات اقتصادية، ومشكلات سياسيَّة، وكلّ هذه العوامل سوف تزيد منَ الجريمة الإلكترونيَّة في المنطقة. ولكل مَن يظنّون أنَّ المنطقة بعيدة عن هذا النوع منَ الجرائم، لا بُدَّ أن يدركوا أنَّنا نعيش في عالم مُتَّصل ببعضه البعض.
ولا يهمّ أين تعيش أو ماذا تفعل؟ فسوف تَتَأَثَّر بهذا الأمر إن عاجلاً أو آجلاً، لذلكَ دعونا نتوقف عن مشاهدة ما يحدث حولنا، ولنتحرك الآن (الأمن أوَّلاً).
رابط الموضوع: http://www.alukah.net/Sharia/0/2982/#ixzz2PrWlYWqv
