مؤتمر جرائم الانترنت يوصي بإصدار التشريعات الرادعة ونشر الوعي
أوصى المؤتمر الدولي الأول عن (جرائم الكمبيوتر واختراقات الانترنت وشبكات وقواعد البيانات) الذي نظمته مؤسسة الامارات للاتصالات مؤخراً تحت رعاية معالي أحمد حميد الطاير وزير المواصلات بضرورة وأهمية الاسراع بإصدار التشريعات اللازمة لمكافحة أعمال القرصنة والاختراقات الامنية للشبكات وقواعد البيانات. كما أوصى المؤتمر الذي عقد بمقر اكاديمية اتصالات بدبي خلال الفترة من 21 ــ 26 أكتوبر الماضي بأهمية نشر الوعي بهذه القضية الخطيرة بين كافة افراد المجتمع بكافة فئاتهم العمرية. وأعلنت اكاديمية اتصالات بدبي في مؤتمر صحفي عقدته صباح أمس لاعلان هذه التوصيات عن تشكيل لجنة تضم ممثلين لمختلف الدوائر والجهات والمؤسسات المعنية والمختصة لوضع هذه التوصيات موضع التنفيذ بحيث تكون هناك انعكاسات ايجابية للمؤتمر على مجتمع الامارات بشكل خاص ومستخدمي الانترنت بشكل عام. وكشف د. دعاء احمد فارس مدير عام اكاديمية اتصالات بدبي في المؤتمر الصحفي الذي حضره كل من رأفت نخلة مدير تطوير الأعمال ومنصور بالسلاح مدير العمليات التدريبية ان حجم الخسائر بسبب جرائم الكمبيوتر والانترنت في عام 2000 فقط وصل الى نحو 1500 مليار دولار. ووفقاً لارقام هيئة التشريعات البريطانية فإن ما يقرب من 50% من مواقع الانترنت تعرضت لضربات منظمة وان 10% فقط من اعمال التخريب تم تجريمها لصعوبة اثبات التهمة بينما يتوقع ان يصل حجم الانفاق على عمليات الامن والسلامة الى 16.5 مليار دولار. بطاقات الائتمان ودعت التوصيات الى الحد من استخدام بطاقات الائتمان بدون ضرورة ملحة على شبكة الانترنت وقصر ذلك على الشركات والمواقع التي تحظى بثقة عالية. وقد تم تقسيم التوصيات الى نوعين من التوصيات وفقاً لما يلي: أولا: في مجال التطبيقات الفنية ــ يجب توصيف النظم وهو ما يسمى بالـ (Configuration) بدقة وباستخدام البرمجيات الموثقة للشبكات ونظم التشغيل المختلفة, مع التركيز على صياغة بروتوكولات سي.جي آي, كما ينصح دائما بتغيير كلمات ومفايتح السر المستخدمة في الانظمة بصورة دورية مع عدم استخدام الكلمات البسيطة التي يمكن تداركها بسهولة. ــ يجب على مشرفي المواقع والنظم وضع تعليمات تشغيل امنية لكافة المشغلين بما في ذلك أساليب الدخول على النظم من اماكن خارج الهيئة أو المؤسسة, كما ينبغي التخلص من الحسابات غير المستخدمة. هذا, وتوجد قائمة تفصيلية سيتم ارسالها للوفود يتم فيها ايضاح أماكن الفجوات الأمنية في عدد من النظم والبرمجيات واسعة الانتشار وتوصياتها الفنية الدقيقة لتحقيق أفضل معالجة وتأمين لها. ــ يجب ان تتوافر في مشرفي الانظمة وقواعد البيانات المهارات الأساسية والفنية اللازمة لمراجعة الأساس المعلوماتي للشبكات والتعرف على معدلات وتوقيتات الاختراقات وتسجيلها في تقارير خاصة ومراجعتها بصفة دورية. ــ تأهيل واعداد وتدريب مشرفي النظم والشبكات على عمليات الاستشعار بالدخلاء واسترجاع الادلة الرقمية لاستخدامها كدليل فعال ضد مخترقي الشبكات وكذلك رفع كفاءة معلوماتهم عن البيانات الوراثية الرقمية. ــ يرجع استخدام عدد من برمجيات حوائط النار, بحد أدنى نظامين على الأقل, والتدريب المكثف على كافة امكاناتها. ــ استخدام عدد من الأساليب التقنية المتطورة بصورة دورية لمراجعة أداء النظم وحصر الاشخاص المتعاملين مع اداراتها وتعديلاتها والتأكد من توافر عناصر الثقة فيهم. ــ عدم استخدام بطاقات الائتمان في المواقع المختلفة, وقصر التعاملات التجارية على الشركات ذات الريادة في تأمين تلك المعاملات وذلك لتقليل عنصر المخاطرة وتوفير سرية التعاملات, كما يفضل قصر الاجراءات الادارية والاتفاقيات والصفقات التجارية وعمليات البيع والشراء على تبادل المراسلات فقط الكترونيا على ان تجرى التعاملات النقدية بالطرق التقليدية. ــ وفي حال استخدام بطاقات الائتمان بواسطة الجهات المختلفة, يجب استخدام برنامج (مستنبط لوغاريتمي) ذي اصدار معتمد يتم تحديثه باستمرار طبقا للاصدارات الدورية. ــ يجب توخي الحذر الشديد في تنفيذ أية عمليات تفاعلية سواء في مواقع الاسواق التجارية أو الاسهم أو التبادلات التجارية والسندات, بالاضافة الى مواقع المزادات والتسوق والتعاملات المالية المباشرة. البريد الالكتروني ــ يجب عدم فتح رسائل البريد الالكتروني بصورة تلقائية الا من الاشخاص معتادي ارسال تلك الرسائل, مع تجنب فتح الرسائل التي تمثل عناصر جذب واثارة غير معتادة الا بعد الرجوع الى مسئول النظم. ــ يجب استخدام النسخ الاصلية من البرمجيات وعدم تداول البرامج والنظم المنسوخة عن طريق جهات أو افراد أو مرفقات الكترونية غير موثقة المصدر. ــ يجب تحديد فريق عمل ذي كفاءة ومهارات متطورة وتدريبية على كيفية ادارة الازمات في حالات وقوع اختراقات غير متوقعة, كما ينبغي توافر عدد اثنين من مسئولي النظم بالهيئة كحد ادنى. ثانيا: التوصيات في المجال الاجرائي والاداري أوضحت الموضوعات المختلفة التي تم عرضها من خلال المؤتمر ضرورة الاحتياج الى وجود تشريعات تهدف الى وضع اجراءات قانونية للتعامل مع تلك الممارسات وسن المواد القانونية اللازمة للتعامل معها. يجب على الجهات المختلفة الاستمرار في دعم تطبيق قواعد وأساليب حماية الملكية الفكرية في شتى تعاملاتها الوثائقية سواء كانت باستخدام وسائط الكترونية أو وسائط تقليدية, حيث لا يمثل عدم الالتزام بتلك القواعد اهدارا لحقوق الآخرين فحسب, وإنما يعتبر ايضا احدى وسائل نقل البرمجيات السيئة وفيروسات الحاسوب الى نظم وشبكات وقواعد البيانات. وقد أوضحت ايضا المناقشات ضرورة رفع مستوى الوعي لدى المستويات المختلفة للعاملين, لاسيما الشباب منهم للتركيز على الجوانب الهادفة في شبكة الانترنت. كمصدر شامل لشتى المعلومات والابتعاد عن المواقع التي تبث المواد اللااخلاقية والافكار المنحرفة والموضوعات الثقافية والدينية الهدامة, حيث وجه المؤتمر النظر إلى ان النسبة الغالبة من مخترقي النظم وقواعد البيانات من الشباب بالفئة السنية متوسطة العمر فيما بين 18 و25 عاما, وقد افادت التقارير المتقدمة بأن معظم من تم كشفهم يعانون من التفكك الاسري والفراغ الاجتماعي مما يستلزم تكثيف العناية بهم من الجهات التي تختص بدعم تلك الرعاية. وقد تطرقت المناقشات ايضا إلى اهمية توعية الجيل الجديد من الابناء وصغار الدارسين باخلاقيات الانترنت وضرورة توجيه الكبار لهؤلاء الصغار ومتابعة المواقع المختلفة التي يقومون بزيارتها على شبكة الانترنت وترغيبهم في مصادرها الثقافية والدينية والحضارية التي تعود عليهم وعلى دراستهم ومجتمعهم بالفائدة. كما اوصت المناقشات بضرورة زيادة وعي الافراد العاملين والشركات والهيئات في القطاعين الرسمي والخاص بنظم المعلومات الحديثة وتعريفهم بامكانات شبكات البيانات والانترنت وقدرتها على تطوير ادائهم إلى آفاق جديدة من النمو والابتكار من خلال ما تطرحه وتقدمه من معلومات بناءة. وقد اشاد عدد من الوفود المشاركة بالمؤتمر بدور الصحافة في هذا الصدد في الامارات المتحدة ودعوتها إلى استمرار هذا النشاط الثقافي الجليل والبناء حيث يخصص عدد من الجرائد اليومية صفحات كاملة للتعريف بالمواقع التاريخية والثقافية والحضارية للمنطقة العربية, وترغيب المتعاملين في زيارتها وتصفح موادها ومعلوماتها القيمة. كما اثني المشاركون على المسابقات التي اطلقتها الجهات الرسمية بالدولة لتصميم مواقع تتميز بالابتكار والابداع بهدف ازكاء روح المنافسة بين العديد من مصممي تلك المواقع للنهوض بالمستويات المعلوماتية المختلفة. التأهيل اوضحت المناقشات ضرورة تنمية واعداد وتأهيل العنصر البشري العامل في قطاع تكنولوجيا المعلومات مع التركيز على تطوير الكفاءة القائمة عليه ووضع اولويات تأهيل العنصر البشري المواطن في تلك الصناعة الاستراتيجية والتي ستزايد اهميتها خلال السنوات المقبلة بصورة تفوق كل التوقعات مسيطرة على كافة المحاور الثقافية والاجتماعية والتربوية والتجارية والتعليمية. وقد اشار عدد من الوفود إلى ضرورة تبني مقاه الانترنت والنوادي الدراسية والجامعات والمعاهد التعليمية لبرامج قصيرة تهدف إلى الرقي باخلاقيات الانترنت بما يدعم التراث المعلوماتي والرصيد العلمي للمجتمع, ونشرها لتتبناها كافة القطاعات بالدولة. كما ستقوم هذه اللجنة بدراسة تقارير ونشرات الخبراء الدوليين في هذا المجال لاثراء التوعية المعلوماتية بكل ما هو جديد من خلال هذا التواصل, ويسعد (اكاديمية اتصالات) ان تعلن عن استضافتها لهذه اللجنة حيث سيتم مخاطبة الجهات المعنية خلال ايام لترشيح مندوبيها لبدء حضور هذه اللقاءات الدورية وايضا تنظيم الموضوعات التخصصية وتنسيق الدورات التدريبية المناسبة والاعداد للمؤتمر الثاني والذي سيتم عقده خلال اكتوبر 2001 المقبل. كما ستقوم اللجنة بمتابعة الاتصال بهيئات (ناشيونال) انفرا ستركتشر بروتكشن) و(منظمة التعاون الاقتصادي والتنمية) و(هيئة انترناشيونال داتا), بالاضافة إلى عدد من الهيئات الالمانية واليابانية السباقة في هذا الصدد. يذكر ان عدد الجهات التي شاركت في المؤتمر 31 جهة حكومية وخاصة ممثلة في الوزارات والهيئات والمؤسسات والدوائر الحكومية, إلى جانب هيئات وشركات القطاع الخاص وقطاع الاعمال ومؤسسة الامارات للاتصالات. ــ عدد الوفود المشاركة في المؤتمر 207 وفود. ــ شارك في المؤتمر 8 خبراء من جامعة كاتسيوس وشركات اي بي ام, مايكروسوفت, وسيسكو, واوراكل, وكلية الاتصالات للهندسة بالاضافة إلى مدير عام شبكات اتصالات الذي قدم المحاور المختلفة التي تتبناها المؤسسة لتأمين شبكاتها إلى جانب عدد من مشرفي نظم المعلومات شاركوا في ورش العمل. تم تنسيق المؤتمر من خلال 30 ساعة نظرية في محاضرات تفاعلية إلى جانب 9 ساعات من التدريب العملي وذلك بالتساوي على مدار المرحلتين الاولى والثانية للمؤتمر كما تم تزويده بوسائل الترجمة الفورية للراغبين من الحضور. تم تنظيم معرض جانبي على هامش المؤتمر لعدد من كبرى الشركات التي قدمت بدورها عددا من الحلول والرؤى المختلفة والانظمة التقنية الحديثة التي تقلل من مخاطر تلك الممارسات, شاركت فيه شركات كومباك, وبيوداتا, وهوليت باكارد, ومايكروسوفت وسيسكو. كما شاركت ايضا وحدات الاعمال المختلفة من (اتصالات) للتعريف بخدماتها والحلول المتوفرة في هذا المجال ممثلة في (وحدة الامارات للانترنت والوسائط المتعددة) و(كومترست) بالاضافة إلى (شركة رؤية الامارات).
