جهود متضافرة لمكافحة الجرائم المعلوماتية

نظم الأمن العام بالتعاون مع شركة علم، ورشة عمل عن الجرائم المعلوماتية خلال الفترة من 17 إلى 18 شباط (فبراير) 2014 في مدينة الرياض.
استهدفت الورشة توضيح النماذج والأنماط المتعددة للجرائم المعلوماتية، والآثار السلبية المترتبة عنها اقتصادياً واجتماعياً وأمنياً، بما في ذلك سبل الوقاية والعلاج.
نجحت الورشة في استقطاب عدد لا بأس به من الخبراء والمختصين في مجال مكافحة الجرائم المعلوماتية من مختلف القطاعات والأنشطة الأمنية والمالية بما في ذلك قطاع الاتصالات وتقنية المعلومات، باعتبارها القطاعات الأكثر اتساقا واحتكاكاً بالمعلومة، وكونها أيضاً تستخدم أحدث التقنيات المتوافرة على مستوى العالم لمعالجة المعلومة ونقلها من مكان إلى آخر وبين أفراد المجتمع بكل شرائحه وطبقاته.
خَلُصت الورشة إلى أن السعودية، كبيئة مالية واستثمارية وأمنية لا تعيش، ولله الحمد، ظاهرة أو حالة من ظواهر الجرائم المعلوماتية على الرغم من انتشار استخدام وسائل وأدوات التكنولوجيا الحديثة في الاتصال وتقنية المعلومات في المملكة، إذ تشير المعلومات إلى أن عدد الاشتراكات في خدمات الاتصالات المتنقلة قد بلغ نحو 51 مليون اشتراك بنهاية الربع الثالث من العام الماضي، وبنسبة نمو "انتشار" لخدمات الاتصالات المتنقلة على مستوى السكان بلغت نحو 170 في المائة. كما قد نما عدد الاشتراكات في خدمات النطاق العريض عبر شبكات الاتصالات الثابتة إلى نحو 2,82 مليون اشتراك بنهاية نفس الربع، وبنسبة انتشار تقدر بنحو 44,3 في المائة على مستوى سكان المملكة، في حين نمت خدمات الإنترنت في المملكة بشكل كبير جداً في السنوات القليلة الماضية، إذ ارتفعت نسبة الانتشار في المملكة بين السكان من نحو 5 في المائة عام 2001 إلى نحو 55 في المائة بنهاية الربع الثالث من العام الماضي، وبلغ عدد مستخدمي الشبكة العنكبوتية في المملكة نحو 16,4 مليون مستخدم، في حين كان لا يتجاوز هذا العدد 1,2 مليون في عام 2001.
وما ساهم بشكل كبير في الحد من انتشار الجرائم المعلوماتية في المملكة، إقرار الحكومة السعودية لنظام صارم لمكافحة الجرائم المعلوماتية في السعودية، الذي عرف الجريمة المعلوماتية على أنها "أي فعل يرتكب متضمناً استخدام الحاسب الآلي أو الشبكة المعلوماتية بالمخالفة لأحكام النظام".
وقد حدد النظام عدداً من أنماط ونماذج الجريمة المعلوماتية، التي من بينها على سبيل المثال لا الحصر، التصنت على ما هو مرسل عن طريق الشبكة المعلوماتية أو أحد أجهزة الحاسب الآلي دون مسوغ نظامي صحيح أو التقاطه أو اعتراضه، أو الدخول غير المشروع لتهديد شخص أو ابتزازه، لحمله على القيام بفعل أو الامتناع عنه، حتى ولو كان القيام بهذا الفعل أو الامتناع عنه مشروعاً. ومن بين النماذج أيضاً للجرائم المعلوماتية، الدخول غير المشروع إلى موقع إلكتروني، أو الدخول إلى موقع إلكتروني بهدف تغيير تصاميم الموقع، أو إتلافه أو تعديله أو شغل عنوانه. وأخيراً حدد النظام من بين أنواع الجرائم المعلوماتية، المساس بالحياة الخاصة بالناس عن طريق إساءة استخدام الهواتف النقالة المزودة بالكاميرات، أو ما في حكمها، إضافة إلى التشهير بالآخرين، وإلحاق الضرر بهم عبر وسائل تقنيات المعلومات المختلفة.
ومن بين جهود المملكة في مكافحة انتشار الجرائم المعلوماتية، إطلاق هيئة الاتصالات وتقنية المعلومات بالأمس القريب، لحملة توعوية على مستوى المملكة، استهدفت التعريف بنظام مكافحة الجرائم المعلوماتية والرفع من مستوى الوعي بسبل المكافحة والوقاية والعلاج، بما في ذلك تبيان حقوق المستخدمين وفق ما كفله النظام لهم، إضافة إلى التوعية بسبل الوقاية من خطر الوقوع ضحايا لأي نوع من هذه الجرائم.
وهدفت الحملة أيضاً، إلى لفت انتباه مستخدمي خدمات الاتصالات وتقنية المعلومات في المجتمع السعودي إلى خطورة الجرائم المعلوماتية، والتحذير من التساهل أو الإهمال أثناء التعامل مع المعلومات، مع إيضاح المهمات للجهات المعنية بمكافحة الجرائم المعلوماتية، إضافة إلى إيضاح المسؤوليات والعقوبات المترتبة على مرتكب الجريمة المعلوماتية، وكذلك التعريف بسبل التقاضي، وآليات الشكوى لمن يقعون ضحايا لمثل هذا النوع من الجرائم.
وللقطاع المصرفي السعودي أيضاً جهود ملحوظة وملموسة في مكافحة الجرائم المعلوماتية بأنواعها المختلفة، خاصة التي تعتمد على استخدام وسائل التكنولوجيا والتقنية الحديثة في الاتصالات ونقل المعلومات، ولا سيما أن القطاع المصرفي السعودي قد شهد خلال السنوات القليلة تحولاً ملحوظاً وملموساً إلى التعاملات الإلكترونية، التي تعتمد بشكل كبير على استخدام وسائل تقنية الاتصالات الحديثة. من هذا المنطلق حرصت جميع البنوك التجارية العاملة في المملكة على تحصين أنظمتها المعلوماتية الداخلية بما في ذلك أنظمتها المعلوماتية المتعلقة بحسابات العملاء، باستخدام أفضل برامج الحماية المتوافرة على مستوى العالم، مثل المعيار الخاص بحماية بيانات عمليات بطاقات الدفع بهدف التقليل من مخاطر الاحتيال، الذي يعرف بالمعيار الأمني لصناعة بطاقات الدفع PCI DSS-Payment Card Industry Data Security Standard، والذي أقره "مجلس المعايير الأمنية لصناعة بطاقات الدفع" المعـني بوضع المعايير الأمنية لبطاقات المدفوعات عالمياً.
دون أدنى شك أن السعودية تبذل جهوداً كبيرة في سبيل مكافحة الجرائم المعلوماتية بأنواعها وأنماطها وأشكالها المختلفة، ولكن لأن تنجح هذه الجهود وتأتي بأكلها وتحقق الأهداف المنشودة منها وكما اتفقت جميع أوراق العمل التي قدمت بالورشة سالفة الذكر، فلابد من تعاون جميع أفراد المجتمع مع تلك الجهود، من خلال الحرص عند استخدام وسائل الاتصالات وتقنية المعلومات الحديثة من عدم إساءة استخدامها من جهة أو من الوقوع ضحية لإساءة استخدامها من قبل الآخرين من جهة أخرى.