نظام يواجه تحدي سافر من المخترقين

مكافحة جرائم المعلوماتية

16/02/2008
عربيات - سلطان المنصوري
صور وفيديو

استقبلت الإنترنت السعودية مطلع هذا عام خبر انتقال "نظام مكافحة جرائم المعلوماتية" من أروقة مجلس الشورى إلى حيز التطبيق، وبين الاستحداث والإقرار والتطبيق تساؤلات ومشاهدات ودراسات قد تخدم تفعيل النظام.

يعد النظام خطوة هامة للمحافظة على حقوق الآخرين والحد من التجاوزات مما سيدعم الاستثمار في المشاريع الإلكترونية ويصب في صالح المحتوى العربي والتجارة الإلكترونية ومشاريع الحكومة الإلكترونية، والتوقعات تقضي بأن المستفيد الأول من هذا النظام هي الجهات والمؤسسات الحكومية التي ظلت تتعرض لأعمال الاختراق. ومع أن النظام جاء بهدف "الحد من نشوء جرائم المعلوماتية وذلك بتحديد تلك الجرائم والعقوبات المقررة لها" كما ورد في نص النظام والذي تضمن عقوبتي السجن والغرامة للمخربين, إلا أنه واجه منذ صدوره في شهر مارس 2007 تحدٍ سافر من المخربين حيث تم اختراق عدد من المواقع الحكومية مع استبدال واجهاتها برسالة المخترقين والعابثين.

كان من بين تلك المواقع موقع وزارة العدل السعودية الذي تعرض للاختراق, واختارت الوزارة أن تسيطر على الموقع دون أن تعلن عن الحادث لوسائل الإعلام ودون أن تكشف عن إجراءات معاقبة مرتكب الاختراق أو عن محاولة إبلاغ الجهات المعنية بتنفيذ القرار عن الحادث عملاً بالنظام الجديد وردعاً لهواة الاختراق.


moj_586233892.jpg


موقع صندوق التنمية العقارية والذي يخدم شريحة عريضة من المواطنين تعرض كذلك للاختراق وكالمعتاد ترك المخترق بريده الإلكتروني على الواجهة في تحدي للعقوبة.

tanmiya_766809559.jpg

مواقع الصحف السعودية يبدو أنها مستهدفة باستمرار من قبل المخترقين حيث تكرر اختراق موقع صحيفة المدينة، بينما تعرض موقع صحيفة الوطن لاختراق جزئي لأحد خدماته من قبل نفس المخترق الذي قام بتخريب موقع وزارة العدل في وقت سابق.

madina_296548186.jpg

 

 

alwatan_569124495.jpg

الجمعية السعودية للإعلام والاتصال لم تسلم هي الأخرى من أذى "الهاكرز", ورغم أن واجهت الموقع الرئيسة كانت تبدو طبيعية ولا تعاني من آلام الاختراق إلا أن العابثين تطاولوا على بعض الصفحات الداخلية وأخلوا بمعلوماتها ورسموا لها طابعاً خاصاً وموسيقياً متناغماً مع منظومتهم التخريبية.

samc_220154859.jpg


نائب رئيس الجمعية السعودية للإعلام والاتصال د. عبدالله الحمود صرح لـ"عربيات" قائلاً: "يجب أن نعي بأن الأمر شبه موازي للآخر، فبما أن هناك تطور في التقنية والبرمجة سيكون هناك دائماً تطورا في أساليب وأنظمة الاختراق". وعن اختراق موقع الجمعية وعدم إعلانها عن ذلك قال الحمود: "أرى أن الموضوع لا يستحق أن نجعل منه قضية فقد اعتدنا على هذه الأمور ولم نود أن نصنع حوله ضجة إعلامية بدون فائدة".

ولعلنا في "عربيات" نتوقف عند ظاهرة عدم إعلان الجهات المتضررة عن الاختراق وذلك لكون النظام الوليد بحاجة إلى التفعيل الإعلامي الذي من خلاله قد ينتشر الوعي الاجتماعي بخطورة الجرائم الإلكترونية كما قد يساهم في الإسراع بتفعيل النظام والكشف عن الآلية المحكمة لمعرفة المخرب ومعاقبته وبالتالي ردع غيره من المخربين وتعزيز ثقة المستخدم والمستثمر في الأمن المعلوماتي.

تجدر الإشارة كذلك إلى أن المخترق المحترف يعد بالمفهوم الدولي أفضل مساعد على تطوير المواقع لأدوات حمايتها، حيث تتم الاستعانة بالمخترقين في الشركات العالمية، مع ضرورة الفصل بين المخترق المخرب الذي يستعرض مهارته للإضرار بالمواقع وبين الخبير الذي يختبر حماية المواقع ويقوم بإبلاغ الجهة القائمة عليها عن الثغرات، ففي الحالة الأولى يعتبر مرتكب لجريمة إلكترونية بينما في الحالة الثانية هو شخص مؤهل للاستشارة ومهارته تستحق التوظيف الإيجابي لها.

ضعف ثقافة الانترنت لدى بعض مدراء المواقع الحكومية قد تكون السبب الرئيس خلف سلسلة الاختراقات المتتالية في نظر الأستاذ فؤاد الفرحان - صاحب مؤسسة تقنية معلومات- حيث ويرى الفرحان بأن بعض الجهات الحكومية مازالت تنظر لمواقعها على أنها واجهات دعائية ويعلق قائلاً: " وحتى في هذا الجانب، فإن أي نظرة سريعة على هذه المواقع تقنعك بأنها لا تؤدي الدور الدعائي المطلوب".

ويضيف الفرحان: "هناك غياب واضح للتعامل الاحترافي المطلوب في التخطيط لبناء المواقع، وبرمجة وتصميم وتجهيز المحتوى. فحماية الموقع هي أحد عوامل نجاحه, ولكن حتى لو ركزت المؤسسة الحكومية على هذا الجانب فإن الخدمة الحقيقية والفعالة والتي يبحث عنها المواطن من خلال موقع المؤسسة لازال مفقودا".

وعن سهولة اختراق المواقع الحكومية يشير الفرحان إلى أن "أغلب مواقع المؤسسات الحكومية ليست مبنية على المواصفات والمقاييس العالمية المعروفة والخاصة بمواقع الإنترنت, وليس المطلوب من القائمين على هذه المواقع إعادة اختراع العجلة, بل كل المطلوب هو تطبيق أحدث المواصفات والمقاييس الدولية المتعارف عليها في هذا المجال". ويؤكد الفرحان على ذلك بقوله: "أغلب هذه الجهات لا توفر الدعم اللازم لمواقعها, وأقصد بذلك الميزانية المناسبة والتي تسهل التعاقد مع شركات تقنية معلومات محترفة توفر خدمة احترافية من الخدمات للمؤسسة الحكومية فيما يختص بموقعها على الإنترنت".

ويشير الفرحان إلى أن العديد من مواقع المؤسسات الحكومية قد تم تطويرها من قبل أفراد غير محترفين في هذا المجال وغالباً ما تنتهي العلاقة بين الطرفين بتسليم المشروع ويصف هذا الأمر قائلاً: "هذا وضع غير صحي ولايكفل الحماية والاستمرارية, لأن أساليب الاختراق تتطور يوماً بعد يوم، ويجب أن يقابلها تطوير دائم لبرمجيات الموقع تفادياً للاختراق".

وينبه الفرحان إلى أنه وفقاً لنظام مكافحة الجرائم المعلوماتية قد يتم تصنيف عدد كبير من مستخدمي الانترنت في السعودية بالمخربين أو المجرمين، فيقول: "نعلم أن أغلب مستخدمي الإنترنت هم من الشباب, كما أننا نعلم بأن الواقع يثبت لنا أن العالم يتجه للانفتاح على بعضه البعض أكثر, ولذلك فإننا في أمس الحاجة للتعامل مع هذه الحقائق بواقعية. كما أن تعريف (الدخول غير المشروع) بأنه (دخول شخص بطريقة متعمدة إلى حاسب آلي، أو موقع إلكتروني، أو نظام معلوماتي، أو شبكة حاسبات آلية غير مصرح لذلك الشخص بالدخول إليها) قد يشمل أي موقع تقوم بحجبه هيئة الاتصالات. وذلك يعني أن كل من يستخدم وسائل تجاوز الحجب سيعد من المخلين بنظام مكافحة الجرائم المعلوماتية ويستحق بذلك العقوبة".
 

إحصائية حول جرائم الإنترنت
ضمن إحصائية أعدها الباحث/ محمد عبدالله المنشاوي حول جرائم الانترنت في المجتمع السعودي اتضح أن جرائم الاختراقات هي الأولى. ووفقاً للنتائج يتضح أن حجم أكثر جرائم الاختراقات شيوعاً والتي يرتكبها مستخدمي الإنترنت في المجتمع السعودي هي: (1348) مستخدم أو ما نسبته (13.7٪) من مجموع المشاركين في الدراسة الميدانية قاموا بتدمير المواقع، (381) مستخدم أو ما نسبته (3.9٪) دُمّرَتْ مواقعهم، (548) مستخدم أو ما نسبته (5.6٪) اخترقوا مواقع حكومية، (529) مستخدم أو ما نسبته (5.3٪) اخترقوا مواقع تجارية، (869) مستخدم أو ما نسبته (8.9٪) اخترقوا مواقع شخصية، (376) مستخدم أو ما نسبته (13.2٪) اخترقوا مواقع محلية، (140) مستخدم أو ما نسبته (5.0٪) اخترقوا مواقع خليجية، (83) مستخدم أو ما نسبته (2.9٪) اخترقوا مواقع عربية غير خليجية، (88) مستخدم أو ما نسبته (3.1٪) اخترقوا مواقع آسيوية غير عربية، (9) مستخدم أو ما نسبته (0.3٪) اخترقوا مواقع أفريقية غير عربية، (51) مستخدم أو ما نسبته (1.8٪) اخترقوا مواقع أوروبية، (14) مستخدم أو ما نسبته (0.5٪) اخترقوا مواقع أمريكية جنوبية، (221) مستخدم أو ما نسبته (7.8٪) اخترقوا مواقع في الولايات المتحدة الأمريكية وكندا، (1860) مستخدم أو ما نسبته (65.4٪) لا يذكرون المواقع التي اخترقوها، (456) مستخدم أو ما نسبته (4.7٪) تعرّضت مواقعهم للاختراق، (1688) مستخدم أو ما نسبته (17.3٪) اخترقوا أجهزة شخصية، (3278) مستخدم أو ما نسبته (33.3٪) تعرضت أجهزتهم الشخصية للاختراق، (1479) مستخدم أو ما نسبته (15.1٪) قاموا باختراق البريد الإلكتروني، (1531) مستخدم أو ما نسبته (15.6٪) تعرّض بريدهم الإلكتروني للاختراق، (1570) مستخدم أو ما نسبته (16.0٪) قاموا بالاستيلاء على البريد الإلكتروني، (1084) مستخدم أو ما نسبته (11.0٪) تم الاستيلاء على بريدهم الإلكتروني، (1017) مستخدم أو ما نسبته (10.3٪) قاموا بإغراق البريد الإلكتروني، (1832) مستخدم أو ما نسبته (18.6٪) تعرّض بريدهم الإلكتروني للإغراق، (1697) مستخدم أو ما نسبته (17.3٪) استولوا على اشتراك الآخرين، (1531) مستخدم أو ما نسبته (15.6٪) تم الاستيلاء على اشتراكهم، (1211) مستخدم أو ما نسبته (12.3٪) قاموا بإرسال فيروسات أو تروجنات، (5138) مستخدم أو ما نسبته (52.2٪) تضرروا من الفيروسات."

ولعل هذه الإحصائيات لا تؤكد على أهمية "نظام مكافحة الجرائم المعلوماتية" فحسب بل هي تكشف عن ظاهرة خطيرة بحاجة إلى نظام العقوبات وإلى توعية للمستخدم وضرورة رفع مستوى الحماية للمواقع المحلية التي يبدو أن أنظمة حمايتها ترحب بالمخترقين.