نبضات

بقلم : خالد حسن

تعد الجرائم الالكترونية ، لاسيما المتعلقة بالابتزاز والاحتيال والتهديدات  ، هى أخطر السمات المرتبطة بتغلل التكنولوجيا فى مختلف نواحي الحياة ونتيجية لسوء سلوك بعض مستخدمي الأدوات التكنولوجيا ، الهواتف الذكية والانترنت وشبكات التواصل الاجتماعى العالمية ، وقيام هؤلاء بالعديد من الممارسات غير القانونية سواء بغرض التربح وجنى الاموال بغير وجه حق او توجيه الأذى النفسي والاجتماعي والاضرار بالضحايا حيث يمكن ان يكون هؤلاء فى صورة تشكيل عصابي منظم " ويطلق عليهم قراصنة او هاكرز " أو فى صورة أفراد يستغلون معرفتهم وخبرتهم بالاستخدام الاحترافى  للتكنلووجيا للايقاع بضحاياهم .

وبالفعل تمتلك مصر للبنية التشريعية للحماية من الجرائم الالكترونية مع اصدار قانون رقم 175 لعام 2018 لمكافحة كافة انواع الجرائم الالكترونية وتنظيم الحياة الرقمية حيث يتضمن القانون 11 جريمة يتم معاقبة المخالفين بالحبس والغرامة المالية والتى تبدأ من الحبس 3 شهور والغرامة 10 الاف جينه ويمكن ان تصل العقوبة الى الحبس 5 سنوات وغرامة مليون جنيه وفقط لنوعية الجرم والمادة التى يخضع لها فى القانون  

وفى هذا الاطار كشف تقرير الاستجابة للحوادث الأمنية العالمية ، الذى اجرته شركة بالو ألتو نتوركس المتخصصة في حلول الأمن الإلكتروني المعتمدة على الذكاء الاصطناعي، أن الجهات التخريبية تحول تركيزها إلى تعطيل العمليات والقيام بعمليات تخريبية في الشركات من أجل تدمير الأنظمة، وإبقاء العملاء خارج تلك الأنظمة، وإجبارهم على التوقف عن العمل لفترات طويلة، ما يزيد من الأثر الذي تحدثه هذه الجهات التخريبية ويمكّنها من زيادة طلباتها الابتزازية. وأدت 86% من الحوادث الأمنية في عام 2024 إلى توقف العمليات أو الإضرار بالسمعة أو إلى الأمرين معاً.

بالتزامن مع مواجهة الشركات لأوقات توقف أطول، والضغوط التي تفرضها هذه الحوادث على علاقات الشركاء والعملاء وآثارها على النتائج النهائية، تقوم الجهات التخريبية باستغلال هذا الوضع وتطالب بزيادة مبالغ الابتزاز المدفوعة. وشهد متوسط ​​طلبات الابتزاز الأولية زيادة بنحو 80% ليصل إلى 1.25 مليون دولار في عام 2024 من الرقم المسجل في عام 2023 والبالغ 695,000 دولار أمريكي.

 وغالباً ما تتعرض المؤسسات التي تستخدم موظفين تقنيين يعملون بعقود إلى الاستهداف من قبل جهات تخريبية من كوريا الشمالية. ولطالما كانت شركات التكنولوجيا الكبرى أهدافاً أساسية لهذه الجهات التخريبية، تليها شركات الخدمات المالية، والإعلام، وتجارة التجزئة، والخدمات اللوجستية، والترفيه، والاتصالات، وخدمات تكنولوجيا المعلومات، ومقاولي الدفاع الحكوميين.

أشار التقرير ان الجهات التخريبية قامت بتطوير أساليبها حيث أصبحت تستخدم في الوقت الحالي أدوات لوحات مفاتيح وفيديو وفأرة عبر بروتوكول الإنترنت (KVM-over-IP) وأنفاق (Visual Studio Code) لاختراق الأنظمة المستهدفة والتحكم بها سراً، ما يفرض تحديات كبيرة أمام إمكانية كشف هذه الهجمات .

ولعل من أهم نتائج التقرير أن 25% من الحالات، تقوم الجهات التخريبية بسرقة البيانات خلال 5 ساعات، أي بمعدل أسرع بنحو ثلاثة أضعاف عن عام 2021 حيث كانت سرقة البيانات تتم بأقل من 15 ساعة تقريباً. وفي نحو 20% من الحالات، فقد تمت سرقة البيانات خلال أقل من ساعة على حين ان 70% من الحوادث الأمنية التي استجاب فريق معلومات تهديدات الأمن الإلكتروني "الوحدة 42" التابع لشركة بالو ألتو نتوركس لها وقعت على ثلاث أو أربع جبهات، ما يسلط الضوء على الحاجة إلى حماية نقاط النهاية والشبكات والبيئات السحابية والعامل البشري في وقت واحد.

وذكر التقرير ان متصفحات الإنترنت تعتبر من أبرز نقاط الضعف إذ شملت 44% من الحوادث أنشطة مشبوهة تم إطلاقها أو تيسيرها من خلال متصفحات الموظفين وذلك عبر هجمات التصيد وعمليات إعادة التوجيه الخبيثة وتنزيل البرمجيات الضارة كما تفضل الجهات التخريبية المدعومة من قبل الدول استخدام نقاط الضعف في البرامج/واجهات برمجة التطبيقات باعتبارها سطح الدخول الأولي.

عادت أساليب التصيد الاحتيالي إلى كونها نقطة الدخول رقم 1، إذ بدأت 23% من الهجمات الإلكترونية بالتصيد الاحتيالي حيث يساعد الذكاء الاصطناعي التوليدي في جعل حملات التصيد الاحتيالي قابلة للتطوير وأصعب في الكشف عنها والدفاع ضدها، ما يمثل تحولاً ملحوظاً عن العام الماضي حيث كانت الثغرات الأمنية هي سطح الدخول الأولي للهجمات.

وعلى المستوى المحلى فان الاجهزة الامنية  بوزارة الداخلية تلعب دورا كبيرا فى مكافحة جرائم الابتزاز الالكترونى اذ لدينا ادارة مباحث الانترنت ورقمها الموحد ، 108 ، حيث يجب على اى مستخدم ، افراد او مؤسسات ،  يتعرض للابتزاز الالكترونى ان يبادر ويسارع بالاتصال والتواصل مع هذه الادارة حتى يمكنها اتخاذ ما يلزم من اجراءات قانونية لحماية الضحية من المبتزين وكذلك حتى لا يشعر الضحية انه لوحده فى مواجهة المبتز او الهاكرز والذي عادة ما يمتلك خبرة تكنولوجيا تجعله فى موقف اقوي من الضحية .

وبالنسبة لكيفية تجنب المستخدمين لجرائم الابتزاز الالكترونى فان هناك محموعة من النصائح التى يجب على جميع مستخدمى الانترنت والهواتف الذكية اتباعها اولها ضرورة الاعتماد على برنامج للحماية من الفيروسات على اجهزة الكمبيوتر او الهوتف الذكية ، وهناك برامح مجانية وبرامج بتكلفة 60 دولار كما يمكن الاشتراك السنوى او الشهري لتحميل احد هذه البرامج ، اما النصحة الثانية فتتمثل فى ضرورة الاحتفاظ بنسخة احتياطية لاى صور او بيانات شخصية على فلاش ميمورى او هارد ديسك خارجي  وكذلك عدم  الاحتفاظ بها على اى جهاز يتصل بالانترنت حتى لا يسهل عملية اختراقه .

وفى تصورى ان النصيحة الثالثة تتمثل فى عدم فتح اى ايميل الكترونى او رسالة عبر الواتس او سالة قصيرة عبر الهواتف الذكية من مصدر مجهول او غير معروف الانه يممن ان تتضمن ثغرة أمنية يمكن من خلالها الدخول الى جهازك الالكترونى والسيطرة عليه ، بدون ان يدري المستخدم ، اما النصيحة الرابعةفتتمثل فى عدم قبول اى صداقة مع أشخاص مجهولين على اى شبكات للتواصل الاجتماعى العالمية  خاصة بالنسبة للاطفال والذين يمكن ان يتعرضوا للكثير من المشاكل والاستغلال الجنسى والنفسى .

في اعتقادي يجب على الاسرة زيادة مساحة التواصل مع أولادهم والتفاعل معهم وعدم تركهم فريسة لمنصات التواصل الاجتماعي وتحديد ساعة او ساعة ونصف على الاكثر يوميا لاستخدام هذه المنصات وكذلك تركيب برنامج " المراقبة الذكية " على اجهزة الكمبيوتر والهواتف الذكية الخاصة باطفالهم للتدخل وحمايتهم فى الوقت المناسب ومعرفة كل ما يتعرضون له من مواقف ومشاكل لاستخدام هذه المنصات كما يجب على الضحايبا عدم القيام بحذف او مسح اى رسالة او بريد الكترونى من المبتز او الهاكرز حتى يتم الاعتماد عليه للوصول ال " IP " الخاص بالجانى واعتباره دليل رقمى ضده .

كذك من الضروري قيام كل من وزارة الاتضالات وتكنولوجيا المعلومات بالتنسيق مع وزارتى" التربية والتعليم والتعليم الفنى " و"التعليم العالي والبحث العلمى" والجهات المعنية بتنظيم ورش عمل وندوات موسعة للتوعية بمجال امن المعلومات والمبادىء الاساسية التى يجب ان يتعلمها اى مستخدم للادوات التكنولوجيا والانترنت وعقوبة من يقوم بمخالفة القانون المصرى لمكافحة الجرائم المعلوماتية .

فى النهاية جيب عدم تصديق كل ما يقال على منصات التواصل الاجتماعى لافتقاده للدقة والمصداقية فى غالبية ما يتم تداولها من معلومات وصور وفيديوهات موجها رسلة تحذير للاباء من تبنى المعلومات المتدوالة على مواقع التواصل الاجتماعى بدون اى عملية تدقيق والتاكد من صحتها ولعل أخطر ما تتيحه  هذه المواقع أنها تشكل منصة لإطلاق وانتشار المعلومات التي لا تخضع للرقابة وعدم المصداقية وعلينا مساعدة اولادنا لتعظيم الاستفادة من أفضل الممارسات الناجحة في مجال استخدام قنوات التواصل الاجتماعي، لتنمية مهارات الشخصية وتعزيز قدراتهم الرقمية  والاستفادة من الخبرات والتجارب الناجحة والبناءة للشباب ،الذي يعد أكثر الفئات استخداماً لوسائل التواصل الاجتماعي، لخدمة أوطانهم من خلال التوظيف الفعال لهذه الوسائط الحديثة، ومشاركة خبراتهم مع أقرانهم من الدول العربية والاجنبية ، والدفع بهذا القطاع نحو آفاق جديدة من الإبداع والابتكار .