اكد خبراء تقنية المعلومات وأساتذة القانون والمسئولون بشركات الكمبيوتر المحلية والعالمية ان التخريب الذي تعرضت له شبكة الامارات للانترنت في الايام الماضية لن يكون الاخير الذي تتعرض له الشبكة خاصة مع تزايد العمل بالتجارة الالكترونية وزيادة حجم الاعمال الالكترونية. كما اكدوا انه ليس هناك نظام امني 100% يمنع عمليات القرصنة بالكامل حتى في الدول المتقدمة ولكن استخدام حلول الامن المتاحة يقلل من حالات الاختراق ويجعل مهمة القراصنة صعبة للغاية. وأكد الخبراء ان هذا العمل التخريبي لن يكون له اي تأثير على مستقبل التجارة الالكترونية او نمو شبكة الانترنت في المنطقة. وطالب الخبراء ان تكون هذه الحادثة الخطيرة جرس انذار لكل دول المنطقة وفي مقدمتها الامارات باهمية توطين قطاع تكنولوجيا المعلومات وعدم تطوير البرامج لدى شركات تجارية او خارج المنطقة لما يحمله هذا من تأمين للمعلومات واسرار الشبكات وبروتوكولاتها. الرقابة الداخلية يؤكد فادي درويش المديرالتنفيذي لشركة اتقان للكمبيوتر ومقرها الرئيسي ابوظبي ان الاهتمام بالامن الداخلي للشبكة في اي مؤسسة يعتبر من اهم محددات امان تلك الشبكة ويوضح قائلاً ان الدراسات العالمية للعديد من حالات التسلل والاختراق الشبكي يأتي معظمها من داخل المؤسسة نفسها حيث سجلت نسبة هذه الاختراقات الداخلية حوالى 70% إلى 80% من اجمالي عدد الحالات المسجلة حول العالم. ويرى فادي درويش ان الرقابة الداخلية لابد وان تحظى بقدر كبير من الاهتمام الذي لا يقل عن تلك الرعاية التي توليها المؤسسات والهيئات المختلفة للامن الخارجي للشبكات الخاصة بها بمعني حمايتها من تهديدات الاختراق من عناصر من خارج المؤسسة. ويوضح درويش ان هناك نوعين من المتسللين الداخليين الاول يكون من داخل المؤسسة ذاتها والآخر من الشركات او المؤسسات الاخرى المتعاملة والتي يمكن لها الدخول على آنظمة وشبكات المؤسسة المتضررة ومن هنا فإن الرقابة يكون لها دور رئيسي للحماية من اخطار كسر الانظمة الامنية لهذه الشبكات. واعرب المدير التنفيذي لاتقان للكمبيوتر عن قناعته التامة بأن السياسة الامنية الداخلية تشكل عنصرا هاماً ولبنة رئيسية في حائط الصد الذي يحمي الشبكات اضافة إلى عدد من العناصر الاخرى مثل حلول أمن الشبكات وحوائط النار وانظمة تعقب التسلل والبرمجيات المضادة للفيروسات حيث تشكل معاً حال تمامها ضماناً يقدم بنسب مرتفعة من الأمن والذي لا يمكن غالباً ضمانه بنسبة 100%. واشار فادي درويش إلى تجربة (اتقان) في هذا الاطار حيث عمدت الشركة منذ وقت طويل ولسنوات مضت على الاهتمام بجزئية الامن الشبكي وتحديد صلاحيات كل من له صلة بالشبكة ومدى امكانية تدخله بها. ويضيف شادي فرح مدير البرامج بشركة اتقان للكمبيوتر قائلاً ان هناك عدداً من محددات الضمان والامن الواجب توافرها في كل من مؤسسة تمتلك شبكة داخلية من اهمها تلك البرمجيات التي تعرف باسم (حوائط النار) او (الفيروولز) والتي تشكل حائط الصد الاول ضد اخطار التسلل من وإلى الشبكة بمعنى انها كما تمنع التسلل من خارج الشبكة إلى داخلها فإن هذه (الحوائط) او البرمجيات تمنع المستخدمين الداخليين للشبكة من الدخول على بعض المواقع غير المرغوب فيها مثل المواقع الاباحية على سبيل المثال وحول انواع حوائط النار المتوافرة في الاسواق يقول شادي فرح ان هناك العديد من الانواع الجيدة مثل (تشيك بوينت) و(جنتلت) الذي انتجته شركة (ماكافي) العالمية المتخصصة في حلول الامن المعلوماتية والتي كانت السباقة لكشف فيروس (آي لفايو) أو (أنا أحبك) الذي ضرب مؤخراً المواقع العديدة في العالم عن طريق البريد الالكتروني وبلغت خسائره عدة مليارات من الدولارات كذلك فإن (التافيستا) ايضاً تقدم حلول الحائط النارية ذات الاداء الطيب في منع كسر الحاجز الامني الشبكي. ويضيف شادي فرح بأن هناك حلولا اخرى مهمة وفعالة في مجال مكافحة التسلل والاختراق الشبكي من بينها حل (الشرطي الشبكي) او (سيبركوب) وهو برنامج امني مهمته تتبع حالات الاختراق حال حدوثها وايضاً يعمل على القيام بفحص دوري للشبكة بافتعال حالات اختراق وهمية للتعرف على نقاط ضعف الشبكة ومعالجتها كنوع وقائي يعمل على سد كافة الثغرات التي من المحتمل ان يجدها المتسللون فرصة للدخول إلى قلب النظام الشبكي للمؤسسة. ويرى شادي فرح ان استخدام مثل هذا (الشرطي) يساهم في تدعيم قدرات امن وحماية الشبكة كما يشدد على اهمية (السياسات الامنية) او البروتوكول الامني الذي ترسمه الشركة او المؤسسة لكافة مستخدمي الشبكة داخلها. وينصح شادي فرح انه حالة الاستعانة بشركات خارجية لتقديم بعض حلول التقنية المعلوماتية باللجوء الى الشركات ذات السمعة الطيبة من السوق وعدم الهرولة وراء الاسعار المغرية التي قد تقدمها بعض الشركات المغمورة والتي قد تسول نفس أحد موظفيها استغلال المعلومات المتاحة له بشكل سيىء قد يضر بمصلحة الشركة. الاتحاد قوة ويتفق بهرام مهذبي مدير عام شركة مايكروسوفت العالمية لمنطقة دول الخليج وشرق البحر المتوسط مع رأي مدير اتحاد منتجي برامج الكمبيوتر التجارية لمنطقة الشرق الأوسط والقائل بأهمية انخراط المؤسسات والهيئات المستخدمة لنظام الربط الشبكي والانترنت في علاقة تعاون مع الجهات المتخصصة في مجال الأمن والحماية, مشيرا الى تجربة مايكروسوفت ذاتها في نفس الاطار حيث ان الشركة قد سجلت نفسها عضوا مع برنامج (ترست إي) وهو برنامج غير نفعي ومستقل وتنحصر مهمته الرئيسية في مساعدة جمهور مستخدمي الشبكة على الشعور بالثقة في الاعتماد على الانترنت لاجراء عمليات الاتصال والتسوق وغيرها من العمليات الخاصة بهم من خلال ضمان الاستخدام المعتدل والآمن للمعلومات المتاحة لشتى المواقع المشتركة في برنامج (ترست إي) . وأكد بهرام مهذبي ان هذا يعد دليلا على مدى اهتمام مايكروسوفت والتزامها بحماية عملائها. وأعرب مهذبي عن بالغ أسفه لأي حادث اختراق وقال انها أعمال تستلزم تحركا سريعا وحاسما من أجل ردع هؤلاء المتسللين على اختلاف نواياهم. ويرى بهرام مهذبي مدير عام شركة مايكروسوفت لمنطقة دول الخليج وشرق المتوسط انه اولى بهؤلاء المتسللين توجيه خبراتهم وطاقاتهم الى منحى مساعدة صناعة تقنية المعلومات وذلك بتنمية الوعي العام لدى كافة الجهات المتعاملة مع هذه الصناعة الهامة والاسهام في زيادة الخبرات في مجال أمن الشبكات وتبني هذا الاتجاه باخلاص كما تفعل الجماعات التي يطلق عليها وصف (المتسللين البيض) أو White Hackers الذين يسخرون مهاراتهم من اجل خدمة الصناعة وليس من أجل تدميرها والاضرار بمصالح العاملين بها. ويرى أشوك شارما مدير اتحاد منتجي برامج الكمبيوتر التجارية لمنطقة الشرق الأوسط ان التهديد الذي تمثله حالات التسلل وإختراق الشبكات تهديد قائم يمكن حدوثه في أي وقت وفي أي مكان مهما بلغت اجراءات الأمن والحماية اقصى درجاتها في شتى انحاء العالم. وقال ان وزارة الدفاع الأمريكية (البنتاجون) نفسها لم تنج من هذا التهديد على الرغم من اجراءات الأمن المشددة التي تتبعها على شبكاتها والتي تحوي الأسرار العسكرية لأقوى ترسانات الأسلحة في العالم والتي يشكل اختراقها تهديداً للأمن في مناطق عديدة من كرتنا الأرضية. ويضيف شارما بأن ظاهرة التسلل أو ما يطلق عليها بالانجليزية (الهالنج) قد أخذت في النمو في الآونة الأخيرة خاصة بين الشباب وذلك بسبب التطور الكبير الذي شهده عالم تقنية المعلومات والذي أصبح يتيح لشباب في مقتبل العمر التغلب على أكثر وسائل الحماية أمناً حيث يجد العديد من هؤلاء المتسللين الشباب متعة بالغة ونصراً يتباهى به بين أقرانه لتمكنه من كسر الحاجز الأمني لشبكات الشركات والمؤسسات المختلفة. ويقول شارما ان هذا الخطر قائم دائماً ولايمكن السيطرة عليه بشكل كامل إلا انه يرى ان هناك عددا من الحلول التي تمكن من ضمان أمن الشبكات الى حد كبير موضحاً ان أهم هذه الحلول هو الرقابة والمتابعة والدائمة عل الشبكة حيث ان التتبع المستمر للشبكة لحمايتها واكتشاف أي حادث تسلل في مراحله المبكرة أو حتى قبل وقوعه هو العامل الذي قد يحد من مخاطر هذه العمليات. ويشبه أشوك شارما رئيس اتحاد منتجي برامج الكمبيوتر التجارية لمنطقة الشرق الأوسط حوادث التسلل بحوادث اختطاف الطائرات, ويقول اننا نسمع بين الحين والآخر بتكرار مثل هذه الحوادث على الرغم من الاجراءات الأمنية التي تفرضها سلطات الموانىء الجوية في مطارات العالم. ويوصى شارما المؤسسات والشركات بمتابعة أحدث ما توصلت اليه شركات الأمن الشبكي من منتجات وحلول والتعرف دائماً على آخر ما توصلت اليه الابحاث في هذا المجال ومتابعة الموقف العالمي أولاً بأول. وينصح شارما في هذا الاطار المؤسسات صاحبة شبكات المعلوات بالانضمام الى مراكز الابحاث العالمية والمؤسسات والهيئات المتخصصة من اجل الحصول على تحديث مستمر لمعلوماتها في هذا المجال وضرب مثالاً بمؤسسة (سي إي آر تي) CERT الأمريكية المتخصصة في مجال البحث والمتابعة والدراسة لوسائل حماية الشبكات الانترنت. وعن هذه المؤسسة قال شارما انها مؤسسة بحثية انشأت منذ حوالي عشر سنوات تقريباً عندما واجهت شبكة الانترنت في الولايات المتحدة مشكلة مشابهة أدت الى توقف الشبكة تماماً عن العمل ومن هنا جاء انشاء هذه المؤسسة بتمويل ودعم من الحكومة الأمريكية لكي تعمل فقط في مجال حماية الانترنت. وقال ان تسجيل الهيئات والشركات المختلفة لنفسها وتواصلها مع مثل هذه المؤسسة يجعلها دائماً على وعي بمستجدات الموقف في العالم في اطار الحماية والأمن الشبكي وذلك بالحصول على النصائح والتحذيرات التي تطلقها مثل هذه المؤسسات حول أي خطر منتظر قد يداهم الشبكة. ويستطرد أشوك شارما ويقول ان عددا كبيرا من حالات التسلل تأتي من داخل المؤسسة ذاتها التي تم اختراق نظامها حيث ان عددا كبيرا من المؤسسات تتيح كل المعلومات لكل العاملين لديها وهنا يؤكد شارما على أهمية تحديد صلاحيات كل فرد من أفراد المؤسسة بحيث لا يكون في امكان الجميع الحصول على كافة المعلومات بها ويكون هناك سقف لهذه الامكانية حيث تقدم المؤسسة بفتح المجال أمام كل من موظفيها خاصة العاملين على الشبكة بها للحصول على حد معين من المعلومات في حدود اختصاصه وأيضاً عدم اتاحة الفرصة أمام هؤلاء الموظفين للقيام بعمليات خارج نطاق مسئولياتهم وصلاحياتهم. ويؤكد أيضاً أشوك شارما على ضرورة الرقابة الداخلية من المؤسسة على العاملين بها وذلك لضمان اقصى درجات الأمن والأمان للشبكة والمعلومات التي تحتويها. وحول حادث التسلل على شبكة الانترنت داخل الامارات وأثره على مشروعات الدولة في مجال التجارة الالكترونة وأسلوب الحياة الالكترونية بشكل عام قلل أشوك شارما من أثر مثل هذه الأحداث المتفرقة, وقال ان عمليات التسلل لايمكن الحيلولة تماماً دون وقوعها وهي تحدث دائماً في شتى انحاء العالم إلا ان هذه الحوادث محدودة في بلادنا وأثرها ضعيف وقد تكون هذه هي المرة الأولى التي تحدث فيها عملية اختراق بهذا الأثر الكبير مشيراً الى ان عدداً من حوادث الاختراق قد حدثت بالفعل في الماضي إلا ان اثرها كان محدوداً على بعض المؤسسات ولم يكن اثرها محسوساً الى تلك الدرجة. وحول مدى تأثير عمليات الاختراق على منطقة الشرق الأوسط مقارنة بالغرب قال شارما ان الاثر لايمكن مقارنته وذلك لان تقنية المعلومات لاتزال في مراحلها الأولى بالمنطقة ولايزال عدد الشبكات صغيراً إذا ما قورن مثلاً بالموقف في الولايات المتحدة والأثر الضخم الذي تركته عمليات الاختراق على العديد من المؤسسات الكبرى مثل (ياهو) و(آيه أو إل) التي قدرت خسائرها بمليارات الدولارات نتيجة لحوادث الاختراق الاخيرة. التشريع مطلوب ومن جانبه شدد زهير دياب متخصص شئون الربط الشبكي بشركة (إن سي آر) على حتمية ايجاد قانون وتشريع خاص بجرائم تقنية المعلومات حتى يكون هناك رادع قوي يجعل هؤلاء المتسللين يراجعون انفسهم مرات ومرات قبل ان تسول لهم أنفسهم بالاقدام على مثل هذا العمل ويقول ان على منطقة الشرق الأوسط العمل على ايجاد هذه التشريعات بأسرع وقت ممكن حيث ان هذه القوانين حال خروجها للنور ستكون أحد عوامل الأمن الهامة للشبكات حين يشعر المتسلل بأن هناك عقوبة تنتظره اذا ما أقدم على هذه الخطوة التي قد تحدث في أغلب الأحوال بغرض اللهو. وهنا يوضح زهير دياب قائلاً ان المتسللين ينقسمون الى فئتين أو نوعين رئيسيين الأول ينتمي الى عالم الجريمة المنظمة والتي تهدف الى تحقيق أغراض تخريبية من وراء هذه الاختراقات سواء من خلال سرقة معلومات أو الحاق اضرار مادية بالمؤسسة أو تعطيل حركة العمل بها والنوع الآخر هو في اغلب الحالات يكون من الهواة من الشباب صغير السن والذي يحاول اختراق الشبكات كنوع من انواع اثبات قدراته الفائقة في مجال تقنية المعلومات وسواء كان من ذلك النوع او من الآخر فإن الضرر عادة ما يكون جسيما وبالغ ومن هنا يتساوى النوعان في خطورتهما. ويعتقد دياب في ان ضمان أمن الشبكة بنسبة 100% امر مستحيل خاصة ما اذا تم توصيل النظام الداخلي بشبكة الانترنت حيث يصبح المجال أكثر اتساعا والفرصة اعظم لحدوث مثل هذه الحالات ولكنه يرى ان الحل الوحيد هو العمل على اقتناء كافة وسائل الأمن والحماية مثل حوائط النار وبرمجيات الكشف عن الفيروسات اضافة الى (سياسات الأمن) الداخلية للمؤسسة للوصول إلى اقصى درجات الأمن مؤكدا ان نسبة 100% من الصعب التكهن بها خاصة وان اعتى اجهزة الأمن المعلوماتية قد تم اختراقها كما حدث مع وزارة الدفاع الامريكية. ويقول زهير دياب إن توافر وتضافر كل عوامل الأمن السابقة ترفع نسبة الضمان دائما حيث ان كلا منها منفصل قد لا يكون مفيدا قدر افادته كعنصر مكمل داخل المجموع. ويضيف دياب إن هناك طرقا عديدة يمكن من خلالها اختراق الشبكات من بين هذه الطرق لجوء المتسلل الى حيلة تمكنه من هدم (حوائط النار) من خلال ارسال آلاف الالاف من الرسائل الالكترونية الى جهاز (الخادم) الخاص بالشبكة حيث لا يستطيع (حائط النار) ملاحقة هذا الكم الهائل التي تعمل على اضعاف جهاز الخادم ومن ثم هدم (حائط النار) واختراقه وتبطيء (الخادم) أو تعطيله نهائيا عن العمل وهذا بالضبط ما حدث في الهجوم الذي سمعنا عنه مؤخراً واستهدف عددا من المواقع العالمية مثل مواقع (ياهو) و(ايه أو إل) و(إي باي) وغيرها والذي يتسبب في خسارة ناهزت العديد من مليارات الدولارات. وينصح زهير دياب بعمل فحص دوري على النظام الامني الخاص بشبكات المؤسسات وقال إن هذا الفحص لابد وان يتم على فترات تطول او تقصر اعتمادا على نوعية وحساسية المعلومات التي تتعامل من خلالها تلك المؤسسة حيث تتراوح في الحالات التقليدية بين ستة اشهر والعام مشيرا الى ضرورة اللجوء الى شركات متخصصة في هذا المجال وعدم اعتماد المؤسسة على نفسها ظنا منها انها قادرة على القيام بهذا الفحص. الدكتور محمد عبدالرحيم سلطان العلما الاستاذ بكلية الشريعة والقانون بجامعة الامارات يقول في عصرنا هذا حدثت مستجدات لم تكن في اسلافنا تحتاج الى الاحتساب عليها. منها على سبيل المثال ما نحن بصدده من الجرائم المستحدثة التي ترتكب بواسطة الحاسب الآلي والتي تقوم على استخدام شبكة الانترنت اداة لارتكاب الجريمة او لتسهيلها لاسيما بعد اضمحلال الحدود الثقافية والمعلوماتية وتداخل الحضارات المتباينة تحت مسمى العولمة مشيرا الى انه لما كانت شبكة الانترنت من الخدمات الحديثة نسبيا في دول العالم ومنها دولة الامارات فان الافعال غير المشروعة المرتكبة بواسطتها تكاد تكون غير معاقب عليها في اغلب تشريعات هذه الدول ويرجع سبب ذلك الى التطور السريع والمتنامي للتكنولوجيا والتي تنمو معها وبشكل متواز مهارات واساليب ارتكاب الجرائم عبر هذه الشبكة. ويضيف ان جرائم الانترنت تتسم بالعديد من السمات والصفات المختلفة التي تؤدي الى الكشف عن مرتكبيها الا ان الجرائم المرتكبة عبر شبكة الانترنت تتصف بخصائص وسمات قد لاتوجد في الجرائم العادية ومن اهم تلك الصفات والخصائص استثمار الجريمة بحيث لا يلحظها المجني عليه غالباً ولا يدري بوقوعها اصلا وهذا واضح لمستخدمي الحاسب الالي والمختصين به من خلال الطرق المختلفة والمتطورة باستمرار لاختراق انظمة الحاسب الآلي والتجسس والتلصص عبر الانترنت وارسال الفيروسات او القنابل الالكترونية عبر البريد الالكتروني وصفحات الانترنت كما تتسم تلك الجرائم بسرعة التطور في اساليب ارتكابها نظرا لارتباطها بالتطور السريع الذي تشهده اليوم في تكنولوجيا الاتصالات كما انها اقل عنفا في التنفيذ بحيث لاتتطلب مجهوداً عنيفا من مرتكبها وكذلك اضرارها المترتبة عليها ليست بذات العنف الذي تتصف به الجرائم التقليدية وتتسم كذلك بانها عابرة للحدود حيث يلاحظ ان اغلب الجرائم المرتكبة عبر شبكة الانترنت يكون الجاني في دولة والمجني عليه في دولة اخرى اضافة الى ذلك فان هناك صعوبة في اثبات الجريمة ويوضح ان القوانين لا تتطور بالسرعة التي تتطور بها التكنولوجيا او مهارة العقل الانساني في تسخير المبتكرات التكنولوجية للاستخدامات السيئة والقوانين الموجودة لا تكفي من حيث المبدأ لمواجهة هذه الانماط الحديثة من الجرائم بكل انواعه واساليبه وكما ان القوانين تنص على عدم التجريم والعقوبة الا تنص ونطاق التجريم باستخدام القياس محدود جدا مما يكون عائقا امام القائمين بالاحتساب لملاحقة مرتكبي الجرائم الالكترونية والأخذ على ايديهم ـ وبالتالي فانه لا ينبغي الاقتصار على القوانين المحلية بل لابد من تطوير القوانين المحلية والاقليمية والدولية جنبا الى جنب من خلال لوائح وتنظيمات وتشريعات دولية لتلافي ماقد ينشأ من كون الفعل جريمة في دولة مباحا في اخرى. ويبين الدكتور محمد العلماء ان نظرة الدول الى جرائم الانترنت تختلف فدائرة التجريم في الدول القريبة تقتصر على انواع معينة كاختراق اجهزة الحاسب الالي المرتبطة بشبكة الانترنت والتطفل عليها والتجسس عبر الشبكة وقرصنة البرامج والاحتيال المصرفي وتزوير البطاقات البنكية الاقراضية وسرقة كلمات السر واساءة استخدام البريد الالكتروني وتتوسع تلك الدائرة في الدول الإسلامية والعربية اذ ان الغرب يقوم بادراج الكثير من الافعال السيئة والعادات القبيحة تحت ثوب الحريات الشخصية وحرية التعبير عن الرأي بينما هي في ذات الوقت تمثل خطورة بالغة على الدين والأمن والاقتصاد والأخلاق والعادات والتقاليد في مجتمعاتنا العربية والاسلامية مشيرا الى ان من اهم الجرائم المرتكبة عبر شبكة الانترنت هي اختراق شبكات واجهزة الحاسب الالي المرتبطة بشبكة الانترنت والتجسس والتخريب والاتلاف والتحريف والتزوير والسرقة والاختلاس اضافة الى بث الموارد والافكار غير المشروعة عبر شبكة الانترنت واساءة استخدام البريد الالكتروني والقرصنة وسرقة حقوق الملكية الفكرية. تحقيق: ممدوح عبدالحميد ، محمد عبدالمنعم