د. عبدالوهاب غنيم يكتب: القــرصنــــة الإلكتــرونيــــة تهــــدد الاقتصـــــاد العــالمــــى

كتب لغة الموقع الافتراضية في 21 مايو،19 6:26 م

القرصنة الالكترونية تعتبر تهديداً مباشراً أو غير مباشر لتقدم البشرية وتهدد الاقتصاد الرقمي بواسطة أعمال إجرامية أو أعمال غير مسئولة يقوم بها أشخاص يسيئون استخدام انتشار التكنولوجيا والإنترنت لسهولة التعامل معها فى أي مكان وزمان،هذه الجرائم فى أغلب الأحوال لا تترك شهوداً يمكن استجوابهم أو أدلة مادية يمكن فحصها، و يقوم بها أفراد يطلق عليهم القراصنة وهم ذوو مهارات وخبرات عالية جدا فى استخدام وبرمجة الحاسبات وتكنولوجيا المعلومات والشبكات.

ويصنف القراصنة إلى نوعين القراصنة الهواة أو الهاكرز Hackers ويطلق عليهم ذوو القبعات البيضاء، وهم غالبا من الشباب والطلاب الأذكياء هواة الكمبيوتر والألعاب الإلكترونية الذين لديهم دوافع شخصية فى إثبات الذات والتفاخر، حيث يقومون باستغلال ثغرات وزرع ملفات التجسس على حاسبات أو الهواتف الذكية للضحية عن طريق البريد الإلكتروني أو وسائل التواصل الاجتماعي أو فى نظم التشغيل المختلفة وسرقة بيانات أو صور الضحية وابتزازهم مالياً أو اجتماعياُ أوتشويه السمعة، والقراصنة المحترفين أو الكراكرز Crackers ويطلق عليهم ذوي القبعات السوداء،وهم عصابات منظمة ومحترفة وأجهزة مخابرات يعرفون ماذا يريدون وكيفية الوصول إلى أهدافهم الاستراتيجية الاقتصادية أو السياسية أوالأمنية أو العسكرية، وقد بدأت أعمال القرصنة والتجسس الإلكتروني ضمن الصراع الجيوسياسي بين المعسكر الشرقي الشيوعي بقيادة روسيا والمعسكر الغربي الرأسمالي بقيادة أمريكا، وقد أثبتت الدراسات أن حوالي 60 % من جرائم القرصنة الإلكترونية من داخل المؤسسات ويطلق عليهم Insiders وخاصة أثناء ترك الموظف للخدمة بالمؤسسة، وحوالي 40 % من خارج المؤسسات ويطلق عليهم Outsiders، حسب الدوافع المختلفة للقرصنة، وقد لجأت بعض المؤسسات والشركات فى تعيين بعض القراصنة ذوي النوايا الحسنة برواتب مالية مغرية لحمايتها من أعمال القرصنة الأخري، وتحديد نقاط الضعف فى نظم أمن وسرية المعلومات للتطبيقات فى هذه المؤسسات والشركات والعمل على سد الثغرات فى هذه النظم وتأمينها.
ويقوم القراصنة بجمع المعلومات عن الضحية بطرق كثيرة عن طريق المواقع الإلكترونية، والمنتديات، ومحركات البحث، والمؤتمرات، ووسائل الإعلام، والتقارير وشبكات التواصل الاجتماعي ويستغلون نقاط الضعف فى شبكات المعلومات لمزودي الخدمة ويخترقون الشبكات عبر بروتوكولات الاتصال والإنترنت ويتخطون حوائط الحماية مثل الجدار الناري و كلمات السر ويبدأون الهجوم للتهديد والسرقة والإبتزاز والتدمير.
ويعتبر كيفن ميتنك أشهر قرصان ويطلق عليه نسر الإنترنت وقد سبب إزعاجا لمكتب التحقيقات الفيدرالي الأمريكي FBI وإحدي جرائمه أنه قد سرق أكثر من 20 ألف رقم لبطاقة إئتمان بنكية، وحكم عليه بالسجن وبعد الإفراج عنه ونظراُ لخطورته حكم عليه بحرمانه من استخدام الحاسبات، و يعتبر فريق قراصنة الأنونيموس Anonymous من أشهر القرصنة العالمية الجماعية اللا مركزية التي ليس لها قيادة على مواقع الويكي وشبكات التواصل الفوري الذي ظهر عام 2003، وهم مدافعون عن الحرية فى الحصول على المعلومات ونصرة المظلومين ويتم وصفهم بالثوار الجدد وشعارهم » نحن المجهولين نحن لا نغفر ولا ننسي » وقد هاجموا مواقع إباحية للأطفال ومنعوا عنها الخدمة، وهاجموا شركة سوني للترفية على الإنترنت، ووصفتهم شبكة « سي. إن. إن» عام 2012 كأحد أهم خلفاء الويكيلكس، وصنفتهم مجلة تايم الأمريكية كواحدة من أكثر المجموعات تأثيراً فى العالم.
ويتعرض سنوياً أكثر من 550 مليون شخص لأعمال القرصنة، وأكثر من 600 ألف موقع على الفيس بوك يومياً، وحوالي 15 % من مستخدمي شبكات التواصل الاجتماعي ومن أشهر أعمال القرصنة تسريبات الويكيلكس، والسطو على البنوك والشركات العالمية وشركات البرمجيات مثل مايكروسوفت وياهو، ووكالات الفضاء والبيت الأبيض والكونجرس الأمريكي.
ويعتبر الروس هم أشهر القراصنة لتفوقهم فى علوم الرياضيات والفيزياء والتكنولوجيا، ويقال إنها تسببت فى تسريب البريد الإلكتروني للمرشحة الأمريكية هيلاري كلينتون والذي سبب حرجاً للحزب الديمقراطي الامريكي وأيضا تدخلت فى الإنتخابات الرئاسية الامريكية لصالح المرشح الجمهوري الرئيس دونالد ترامب رئيس الولايات المتحدة الأمريكية.
وهناك ملايين المواقع ترتكب جرائم القرصنة الإلكترونية وملايين الشركات تتاجر ببرامجها، وترتكب الجرائم ضد الأفراد والممتلكات والأخلاق وضد تطبيق العدالة وضد الدولة، وتقدر الخسائر السنوية نتيجة القرصنة حوالي 575 مليار دولار، وهو رقم أكبر من الدخل القومي لكثير من الدول ومن المنتظر أن يصل حجم الخسائرالسنوية أكثر من 2 تريليون دولارعام 2019 نتيجة التسارع فى استخدام التكنولوجيا وتطبيقات الهواتف الذكية.
وأهم الجرائم الإلكترونية هي إساءة استخدام البريد الإلكتروني فى تلويث السمعة أو نشر صور فاضحة، وإساءة استخدام غرف الدردشة، و الاعتداء على مواقع الإنترنت وتغيير تصميمها، وإرسال الشفرات الخبيثة لتدمير نظم تشغيل الحاسبات والشبكات، ونشر الفيروسات والديدان وحصان طرواده المدمرة للحاسبات والشبكات ومن أشهر القراصنة فى نشر الديدان الفيروسية هو روبرت موريس عام 1988 حيث أخترق نظم تشغيل يونكس UNIX وتسبب فى تعطيل حوالي 6000 جهاز حاسب وقدرت وقتها الخسائر بحوالي 100 ألف دولار وحكم عليه بالسجن لمدة 5 سنوات، والخداع والاحتيال بإستخدام أسماء وهمية بغرض المكاسب المادية، و استخدام الأسماء والعلامات التجارية المتشابهة، وإساءة التعامل مع الأطفال وذلك عن طريق إنشاء مواقع على شبكة الإنترنت للأطفال ظاهرها جميل وجذاب يحتوى على صور وقصص وبعد التعامل معها يظهر الوجه القبيح والقصص المضللة والأفكارغيرالأخلاقية والإباحية، وخرق قانون الملكية الفكرية، والتنصت أو الاستماع إلى المكالمات غير المسموح بها، واقتحام أنظمة الهواتف لإجراء مكالمات دولية مجانية، التشويش على شبكات الاتصالات أو المعلومات وخاصة أثناء الحروب،ومنع المستخدمين من الوصول إلى الخدمة لتعطيل العمل بالمؤسسات والشركات، والاستخدام غير المفوض، ونشر البيانات والمعلومات غير المخول لها، وسرقة البرامج والخدمات والبيانات والمعلومات، وسرقة بيانات بطاقات الائتمان البنكية ثم تتم إعادة استخدام هذه البيانات فى سرقة الأموال من البنوك من حسابات العملاء ومن أشهر قراصنة البنوك الروسي فلاديمير ليفين الذي سرق حوالي 4 ملايين دولار من سيتي بنك، وانتحال صفة الغير بغرض تحقيق مكاسب شخصية أو إجتماعية، والتسلل غير المشروع للشبكات بهدف الحصول على بيانات أو معلومات أو بهدف التعديل أو التدمير أو إعادة نشرها أو إرسالها، وسرقة ملفات كلمات السر بغرض الدخول إلى بعض المواقع السرية غير المصرح لها والتدمير أوالتعديل على هذه البيانات والمعلومات لهذه المواقع أو المتاجرة بها، ونشرالإباحية والدعارة من خلال مواقع الإنترنت لنشر قصص وصور وأفلام جنسية فاضحة، وهناك منظمات وشبكات دعارة منظمة تغري وتسهل الاشتراك بها تحت مسميات الحرية الشخصية أو خطوط الصداقة وغيرها، ومواقع على شبكة الإنترنت للعب القمار، ومواقع كثيرة على شبكة الإنترنت لتسهيل التعامل مع تجارة المخدرات، وغسيل الأموال وذلك عن طريق تحويل الأموال وإعادة تدويرها بين عدة دول عن طريق شبكة الإنترنت حتى تكتسب الصفة الشرعية فى النهاية، والدعاية المضللة التي تهدف إلى زعزعة استقرار الدول أو المؤسسات، والتزوير للمستندات والأموال، والقتل، والسطو على خزينة الدولة، الجماعات الضاغطة هي جماعات ليست إرهابية ولكن لها سياسات خاصة مثل جماعة السلام الأخضر وغيرها والمتمردون هم مجموعات حرب عصابات لها أهداف سياسية مثل الجيش الجمهوري الأيرلندي وغيرها، الإرهاب من خلال مواقع على شبكة الإنترنت لجماعات إرهابية ومنها القاعدة وداعش والإخوان المسلمين لسهولة الاتصال بين هذه الجماعات وأعضائها وقيادتها، وبث الأفكار للشباب تحت مسميات وشعارات اجتماعية وعقائدية وغيرها وكذلك للتمويل، والإخلال بالأمن القومي للبلاد من خلال الدخول لمواقع الشبكات الأمنية أو العسكرية بطريقة غير مشروعة بغرض الاطلاع أو الحصول على بيانات ومعلومات أو تدمير برامج وبيانات ومعلومات أو التعديل عليها أو بث أفكار تخل بالأمن القومي اقتصادياً أو أمنياً أو عسكرياً.
وعلي سبيل المثال هاجمت منظمات القرصنة الإلكترونية يوم الجمعة 12 مايو 2017، عشرات الالاف من الحاسبات ومراكز المعلومات والهواتف الذكية فى أكثر من 100 دولة فى هجوم كاسح لأكثر من 80 الف هجمة إلكترونية.
وقد أصابت الهجمات الإلكترونية المستشفيات البريطانية ومحطات القطارات الألمانية وبعض البنوك العالمية ومؤسسات إقتصادية وسيادية روسية وأوربية وأمريكية وأسيوية وإسترالية وشركات السيارات العالمية وشركات البريد العالمية وبعض شركات الاتصالات الأوربية وغيرها.
وقد أطلق على هذه البرامج الخبيثة الفدية «رانسوم وير، ransomware »، وهي تستغل بعض الثغرات فى بعض أنظمة التشغيل التي لم يتم تحديثها، وهي عبارة عن برامج شفرات خبيثة يتم إرسالها إلى الحاسبات أو الهواتف الذكية على شكل بريد إلكتروني أو رابط إلكتروني جذاب من مؤسسات أو أشخاص وهمية تغري المرسل بفتحها، وعند فتحها تقوم بتحميل نفسها فى الحاسب أو الهاتف وتشفير المعلومات أو الجهاز بالكامل بحيث لا يمكن الوصول للمعلومات أو فتح الجهاز، ثم يطلب الفدية من الضحية مقابل فك التشفير، ومعظم الأفراد أو الجهات فى هذه الحالات تدفع الفدية مقابل عدم ضياع المعلومات والصور والتطبيقات وغيرها، وقد طلب القراصنة الفدية بالعملة الإلكترونية المشفرة « البت كوين Bit Coin »، وذلك لخوفهم من إمكانية تتبعهم والوصول للقراصنة، ومن المعروف أنه يوجد أكثر من عملة إلكترونية مشفرة متداولة عبر شبكة الإنترنت، وقد أطلق على هذه الشفرات الخبيثة أسماء عديدة منها وايكري و اناكري واناكريبتور واناكريبت وانا ديكريبتور، وقد تم استنفار أجهزة الأمن الإلكتروني فى العالم لمواجهة الهجمات الإلكترونية ومنها الشرطة الأوربية يوروبول و قد تعهدت مجموعة الدول السبع العظمي «G7»، بتوجيه الجهود لمكافحة خطر القرصنة والهجمات الإلكترونية الدولية لخطرها على الاقتصاد العالمي وخاصة بعد تنامي الإقتصاد الرقمي والتجارة الإلكترونية العالمية.
ولهذا يجب على الجميع أتباع طرق وأساليب أمن وسرية المعلومات طبقاً للمعايير الدولية من خلال استخدام برامج أصلية وتحديث نظم التشغيل وعمل نسخ احتياطية من البيانات بصفة دورية وعدم فتح أي بريد إلكتروني أو رابط من شخص أو جهة مجهولة،وتطبيق سياسات لضبط وتحديد طريقة التعامل مع البيانات والمعلومات وتحديد الاحتياجات الأمنية والتأمينية للمعلومات السرية والحفاظ على الخصوصية، وضمان سلامة تكامل المعلومات وتأمين نقل المعلومات،وإثبات الإرسال والاستقبال، واستخدام الخواص الحيوية Biometrics والطبيعية للإنسان فى المعاملات المهمة مثل البصمات ومنها بصمة اليد وبصمة العين وهندسة كف اليد والتعرف على ملامح الوجه واساليب التعرف على الصوت، واستخدام كلمات السر، وتمويه البيانات المنقولة، واستخدام رموز الكشف عن محاولات التلاعب، وتحديد وسائل التأمين الموقعية، وتدقيق الإجراءات الأمنية، ومنبهات الإنذار، والتوقيع الرقمي والجدار الناري والتشفير وغيرها من وسائل أمن وتأمين وسرية المعلومات، ونوصي بتطوير القوانين والتشريعات حتى تواكب التطور السريع فى تكنولوجيا المعلومات والتطبيقات الذكية والانترنت والعمل على تدريب وتطويرالعاملين فى سلك القضاء والنيابة فى مجال تكنولوجيا المعلومات وعلى الآباء والأمهات والمعلمين ووسائل الإعلام والمجتمع المدني أن يدركوا مسئولياتهم تجاه المساهمة فى غرس القيم الأخلاقية التي ترتبط بالتكنولوجيا، وأن يتحمل المسئولون فى قطاع تكنولوجيا المعلومات الدور الأكبر فى أمن وسرية المعلومات من خلال إنشاء وحدات الاستجابة الطارئة للكمبيوتر لمكافحة جرائم تكنولوجيا المعلومات CERT فى جميع دول العالم، وقد صدق الرئيس عبدالفتاح السيسي رئيس الجمهورية على القانون رقم 175 لسنة 2018 لمكافحة جرائم استخدام تقنية المعلومات.