الجرائم الإلكترونية: من يتحمل المسؤولية؟
كتب خليل صحناوي لـ“Ici Beyrouth”:
من منّا بمنأى عن الجرائم الإلكترونية؟
ما لم تكن تعيش في مكان منعزل تماماً تحت صخرة أو في كهف في مكان ما (رغم أن ذلك يبدو أمراً لطيفًا)، سيصعب عليك تجاهل الجرائم الإلكترونية التي لا تنتهي في هذا العصر والتي باتت أشبه بعشبة رقمية ضارة وغريبة. فبالتزامن مع تطور التكنولوجيا، تزداد الجرائم الإلكترونية تعقيداً. ومع ارتفاع نسبة النشاط عبر الإنترنت، تحوّلت هذه الظاهرة النادرة واقعاً يومياً.
وفي كل الأحوال، حتى ولو لم تقعوا أنتم أنفسكم ضحية، فلا بد وأنكم تعرفون بالتأكيد شخصًا دفع الثمن، سواء على المستوى الشخصي أو المهني.
الشبكات تزداد تعقيداً وأجهزة “إنترنت الأشياء” تغزو منازلنا بأشكال عديدة. وبالتوازي، نزداد توقاً لكل ما هو عملي وسهل ولذلك نجد البساطة في التسوق عبر الإنترنت وإتمام الخدمات المصرفية عبر الشبكة أيضاً، ولا نبخل في تنزيل التطبيقات لكل شيء..
إذا أردنا التكلم بالأرقام، ستعتريكم بلا شك دهشة عارمة إذ في العام 2022 وحده كل 37 ثانية تقريبًا كان هناك ضحية لجريمة إلكترونية. وبلغ إجمالي الأضرار أكثر من 6 تريليون دولار. هل تستطيعون تخيل هذا الرقم من الخسائر؟ 6,000,000,000,000 دولار أميركي. هو مبلغ كبير فعلاً!
هذا ويقدر الخبراء أن عام 2023، سيشهد اختراق أكثر من 33 مليار حساب. لكننا لن نستفيض أكثر بتقديم إحصائيات وأرقام مخيفة كي لا نخرج عن موضوع هذا المقال.
ولكن خلاصة القول، نعيش حالياً بعض الأوقات الخطيرة للغاية ومن المرجح أن يزداد الوضع سوءًا ما لم نبدأ بتحمل بعض المسؤولية والتصرف بناءً على ذلك.
السؤال الذي يطرح نفسه: لماذا يسهل على المجرمين سرقة بياناتنا وبيعها واقتحام شبكاتنا والاستيلاء على أموالنا وطلب فدية مقابل ملفاتنا؟
برأيي، يستفيد “الهاكرز” من مساعدة كبيرة، تقدم إليهم سواء بوعي أم بدون إدراك. وهذا بالضبط هو الغرض من هذا المقال: مشاركة الرأي حول المسؤوليات ومناقشة الحلول الممكنة.
لنبدأ بالإجابات البديهية: إصبع الإتهام الأول موجه دون شك لمجرمي الإنترنت. فهم الذين يقومون بالفعل الإجرامي ولا بد من معاقبتهم. ولا نرغب بأي حال من الأحوال تبرير ممارساتهم غير القانونية ولا الإستهانة بتأثيرها. ولكن، برأيي المتواضع، لا يمكن الاكتفاء بإلقاء اللوم كله على مجرمي الإنترنت. هذا سيعني تبسيط المشكلة بشكل مبالغ. أو على الأقل، القصة لا يمكن أن تنتهي عند هذا الحد، لأن الملامة تتوزع في الواقع، بين ثلاثة فاعلين رئيسيين: المستخدمون، أي كل واحد منا، والشركات التي تصمم وتبيع الأجهزة والبرمجيات، والحكومات أو السلطات التي تصيغ الأنظمة والقوانين. فلنشرح أكثر..
المستخدمون: غير متصلين وغير محميين
فلنبدأ بالمستخدمين النهائيين وعملاء جميع هذه الأجهزة والتطبيقات المتصلة بالإنترنت. تخيلوا معي هذا السيناريو: تقررون الذهاب في إجازة وتتركون باب المنزل الأمامي مفتوحًا، مع عرض مقتنياتكم الثمينة. ومن ثم، هناك تلك الخزنة المفتوحة ولافتة كبيرة كتب عليها في الخارج “سافرنا في إجازة لمدة شهر”. بعد كل ذلك، هل ستتفاجأون إن عدتم لتجدوا أن كل شيء اختفى ببساطة؟ حتى التأمين لن يغطيكم في هذا السيناريو! ولا شك بأن الملامة الأكبر ستقع على اللصوص الذين ارتكبوا فعل السرقة، ولكن أيّ قاضٍ لن يترككم دون تأنيب! فكان عليكم أن تقفلوا بابكم، أليس كذلك؟ ومع ذلك، أليس هذا ما نفعله كل يوم بحساباتنا وبياناتنا عبر الإنترنت! ألا نتعامل بشكل أساسي مع أجهزتنا المتصلة وكأنها خزنة جديدة تمامًا حصلنا عليها للتو، فلا نبادر بتغيير مفتاحها السري ذي مجموعة الأربعة أصفار الافتراضية، ومن ثم نتفاجأ برؤية شخص ما يفتحها بسهولة ويسرق مقتنياتنا الثمينة؟
وبالمثل، نقوم بإنشاء حسابات عبر الإنترنت دون اتخاذ الحد الأدنى من الاحتياطات أو الممارسات الأمنية: اختيار كلمات مرور معقدة وفريدة من نوعها، وتفعيل أنظمة المصادقة الثنائية، والقيام بالتحديثات بانتظام وتجنب التفاعلات مع الكيانات الرقمية غير المعروفة، ونقص المهارات في الحماية الرقمية، وما إلى ذلك. في الواقع، نحن نتعامل مع النظافة الرقمية تماما كما نتعامل مع عضويتنا في صالة الألعاب الرياضية.. نشترك فيها ولكننا لا نستخدمها!
صحيح أن الأمن الرقمي قد يبدو مهمة شاقة، ولنكن صادقين، ربما يبدو مملاً للغاية أيضاً، ولهذا السبب يختار العديد من الأشخاص تجاهله تمامًا. ولكن من المهم معرفة أن معظم مجرمي الإنترنت لا يستهدفونكم شخصيًا، ولكنهم يلقون شبكة واسعة ويستهدفون الفريسة السهلة. لذا يفضل بذل القليل من الجهد للتسلل عبر شقوق هذه الشبكة، لضمان الأمان المناسب في حياتكم الرقمية، وبالتالي راحة البال.
أخيرًا، لقد طورنا نحن المستهلكون شهية لا تنضب للأجهزة الجديدة والتطبيقات والبرامج أكثر من أي وقت مضى. ويقودنا هذا الطلب المستمر على المنتجات الجديدة للسبب الثاني في متاهة الأمان الرقمي: مسؤولية الشركات التي تصمم كل هذه المنتجات الجديدة وتبرمجها وتعرضها في السوق.
الشركات: سباق على حساب الأمن
لا يخفى على أحد أن الأسواق الرأسمالية الحرة محكومة بالعرض والطلب. لذلك، عندما يرتفع الطلب على نوع معين من المنتجات، تسارع الشركات لتلبيته وتبادر بتسويق منتجات جديدة لأسباب عديدة. في الواقع، لا شك بأن ذلك يوفر على العموم ميزة تنافسية كبيرة، لأنه يسمح للشركة بالحصول على حصة أكبر في السوق، ويساعد في تسويق العلامة التجارية وترسيخ ولاء العملاء، ويثبط جهود المنافسين. كما أن الريادة في العرض تسمح للشركة بتحديد السعر وربما الاستفادة من هوامش ربح أعلى قبل دخول المنافسين وتقديمهم العروض البديلة. وأخيراً، تسمح الريادة في السوق للشركات بتشكيل تفضيلات المستهلكين وترسيخ نفسها كمؤسسات مبتكرة.
بناء على ما سبق، غالبًا ما تعلق الشركات بين أولويتين متنافستين: تأمين المنتجات ضد الهجمات الإلكترونية وتحقيق الفوز في السباق إلى السوق. ولسوء الحظ، تفوق الرغبة باكتساب ميزة تنافسية وفرض الهيمنة على حماية بيانات المستخدم وخصوصيته أهمية، مما يدفع المستخدمين للتغاضي عن التدابير الأمنية القوية وترك منتجاتهم عرضة للتهديدات.
كما لا بد من الإشارة إلى أن اختبارات الأمن الإلكتروني الصارمة غالبًا ما تكون مكلفة خلال مرحلة ما قبل التسويق، سواء بالنسبة للأجهزة أو البرامج. لذلك، بدلًا من الاستثمار بكثافة في الاختبارات الشاملة، غالبًا ما تتبع الشركات نهجاً سريعاً ومحفوفاً بالمخاطر، حيث تقدم منتجاتها في السوق قبل الأوان وتعتمد على تحديثات البرامج اللاحقة لإصلاح نقاط الضعف. الأمر أشبه بإرسال سفينة إلى البحر دون التحقق من وجود نقاط الضعف، على أمل إصلاحها بمجرد وضعها في المياه.
بالنسبة لأي شخص يمتلك جهاز كمبيوتر محمول أو هاتفا محمولاً أو جهازاً لوحياً يعج بالتطبيقات، يعد التدفق المستمر للتحديثات أمرًا مألوفًا. وهذا ما يترجم بوابل الإشعارات التي تشدد على التحديث من أجل “تحسين التطبيق” أو “إصلاح بعض الأخطاء”.
ومع ذلك، خلف هذه التصريحات التي تبدو غير ضارة، يختبئ واقع مغاير فهي تعني بلغة أخرى: “لقد اكتشفنا ثغرة أمنية للمرة الأولى أو مجدداً ونعمل حالياً على إصلاحها بسرعة”.
تسلط هذه المهزلة الضوء مع الأسف على حقيقة أن المنتجات تباع في السوق وهي تحتوي على نقاط ضعف. الأمر الذي يعرض المستخدمين للخطر ويتطلب تحديثات مستمرة لإصلاحها.
ومع ذلك، يبقى هناك سؤال حاسم: لماذا قد تتنازل الشركات عن حصتها في السوق وتخاطر بتأخير إطلاق منتجاتها، وربما حتى التضحية بإيرادات كبيرة، لمجرد إعطاء الأولوية لأمن أجهزتها؟ في نهاية المطاف، بغياب الالتزامات القانونية الملزمة، الهدف الأساسي يتمحور حول زيادة الأرباح، والتي نعلم جميعاً أنها قوة الجذب التي تحرك عالم الشركات الرأسمالية.
ولكن أعزائي القراء، لا داعي للقلق! فلننتقل إلى المسؤولين الباقين الذين يتحملون الملامة بدورهم.
الحكومات والسلطات التنظيمية أو سلطات إنفاذ القانون، أو في هذه الحالة، المالكين الغائبين.
الحكومات والتشريعات السيبرانية: سبات طويل!
يفترض بالحكومات والسلطات التنظيمية أن تلعب دور الشرطي الرقمي، حيث تضع وتنفذ قوانين تنظم الغابة الرقمية التي نعيش فيها، وتساعد في تثقيف الجمهور حول الحقوق والأخطاء الرقمية، وتقيم علاقات تعاون مع الدول الأخرى لضمان عدم إفلات مجرمي الإنترنت من العقاب. ففي النهاية، ليس من السهل القبض على مجرم كمبيوتر قادر على الانتقال فوراً من مخبأ افتراضي إلى آخر، مخلفاً وراءه بعض وحدات البكسل فقط.
على المستوى الوطني، ينبغي للحكومات والجهات التنظيمية سن تشريعات شاملة للأمن السيبراني، تحدد التزامات جميع أصحاب المصلحة والعقوبات في حالة عدم الامتثال. ويشمل ذلك وضع لوائح تنظيمية تلزم الشركات بتلبية الحد الأدنى من اختبارات الأمن السيبراني لمنتجاتها، سواء للأجهزة أو البرمجيات، قبل طرحها في السوق، والتأكد من أن الضغوط التنظيمية تدفعها لأخذ الأمن السيبراني على محمل الجد مثل أرباحها الفصلية. لقد حان الوقت لجعل الشركات تدرك أن الأمن الإلكتروني ليس مجرد فكرة مؤجلة وإنما عنصر أساسي يجب دمجه في المنتجات منذ البداية.
وبما أنه لا يمكن كسب معركة الأمن الرقمي بالتشريع وحده، الحكومات مدعوة أيضًا لتعزيز التثقيف في هذا المجال من خلال حملات التوعية العامة المصممة لتحفيز المستخدمين. وعليها العمل أيضاً مع المؤسسات التعليمية لدمج الأمن الإلكتروني في المناهج الدراسية على مختلف المستويات. وأخيرًا، العمل بالشراكة مع الخبراء وقادة الصناعة لتطوير وتسويق المواد التعليمية.
أما على المستوى الدولي، يجب على الحكومات التعاون فيما بينها لوضع وتوحيد القوانين الإلكترونية وتبادل المعلومات الاستخبارية، والتعاون في التحقيقات من أجل تحصين الفضاء السيبراني.
وبالإضافة إلى ذلك، لا بد من وضع شركات التكنولوجيا في جميع أنحاء العالم أمام المساءلة عن خروقات البيانات، وهو ما من شأنه أن يشجعها على تحسين تدابير الأمن الالكتروني بشكل مستمر. ومن خلال وضع مبادئ توجيهية واضحة وتحفيز الشركات على الاستثمار في ممارسات الأمن القوية، تستطيع الحكومات تعزيز ثقافة اليقظة والتطوير والتحسين باستمرار في صناعة التكنولوجيا. هذا يعني أننا نحتاج جميعاً إلى دفعة في الاتجاه الصحيح والوعي بخطورة الوضع لضمان بيئة رقمية أكثر أماناـ وزيادة العقبات أمام مجرمي الإنترنت. ففي النهاية، لن نتمكن من بناء عالم رقمي أكثر أماناً للأجيال القادمة إلا من خلال التعاضد.
على الرغم من أن هذا المقال لا يتوخى تغطية كل التفاصيل، يبقى هدفه الدفع باتجاه انتهاج الحد الأدنى من الحيطة بشكل يسمح للمستخدمين وللشركات تعزيز الدفاع ضد الهجمات الإلكترونية وتمكين الحماية باتخاذ التدابير اللازمة بمشاركة معظم الجهات الفاعلة في هذا القطاع. وهذا ما سنتوخى عرضه في مقال قادم.
خلاصة القول، الأمن الإلكتروني ليس خياراً بل عنصراً أساسياً لا يمكن إغفاله لضمان حسن سير العمل والحفاظ على مجتمعنا الرقمي. هذا نداء للفاعلين الأساسيين.. الكل مدعو لتحمل المسؤولية، سواء على مستوى المستخدمين أو الشركات أو الحكومات!
مواضيع ذات صلة :
“الاتصالات” باشرت بتزويد باقة مجانية من الإنترنت للطلاب والمعلّمين | القرم: هناك خطرًا على الإنترنت في لبنان | هل بريدك الإلكتروني بأمان؟ إليك بعض النصائح |