أساليب الحماية من الجرائم الإلكترونية
إن الأنترنت إختراع بشري يحمل في
طياته بدور الشر و الخير معا ، و لم يكن منذ الوهلة الاولى موضوع الحماية
المعلوماتية مطروحا حيث كان إستعماله محتكرا من طرف فئة معينة إلا أن إنتشار
إستعمال الأنترنت أظهر عيوبا ، فسجل أول إختراق للشبكة سنة 1988 حيث توقف عملها
لمدة ثلاث أيام و لذلك كان لابد من إيجاد برامج أمنية و قواعد قانونية للحماية من
الجرائم الإلكترونية.
المطلب الأول: الجانب الأمني من الحمايـة
يتعلق هذا الجانب بكل ما هو فني و تقني
لحماية شبكة الأنترنت و الكمبيوتر ، و سوف نطرحه في ثلاث نقاط،، مسائل تتعلق بأمن
المعلومات ، مههددات أمن المعلومات ، و في الأخير الإجراءات الأمنية .
الفـرع الأول: مسائل تتعلق بأمن المعلومات
يتعلق أمن
المعلومات بالمواضيع التالية :
·
المسألة الإداريــــة : يوجد في كل مؤسسة كمية هائلة من
المعلومات تخزن الحاسوب ، و نظرا لأهميتها تحتاج إهتمام أمني.
·
المسألة الماليـــــة : تتمثل في الكلفة المالية
المصروفة قصد حماية النظم المعلوماتية و الحاسوبية ذات القيمة الكبيرة.
·
المسألة الوظيفية
: يجب أن تكون المعلومات جاهزة لإستعمالها عند الحاجة و تكون صحيحة وسرية و
كاملة.
·
المسألة الخصوصية: يجب حماية النظم الذاتيةالخاصة
بالأشخاص وإلا سوف يساء إلى الحرية الفردية بإفشائها و التلاعب بها.
·
مسألة تحديد مخاطر و حوادث الكمبوتر و الشبكة : هذه
الحوادث قد تكون طبيعة أو مفتعلة وتطور تقنيات الحاسوب وإنشاء الإتصالات الحاسوبية
يجعل تحديد المخاطر أكثر تعقيدا.
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1-أ. سامر محمد
سعيد:الأنترنت ( المنافع و المخابر) دار سعاد الصباح المطابع التعاونية الصحافية
ش.م. لبيروت لبنان 1998 ص74.
الفـرع
الثـــاني: مهددات أمن المعلومات
هي الحالة أو
الظرف الذي يؤدي حتما إلى تعطيل الشبكة المعلوماتية و أنواع هذه المهددات:
1)
مهددات طبيعيـــة : مثل الزلازل التي تؤدي إلى قطع
الإتصالات بالشبكة.
2)
مهددات غيـر مقصــودة من طــرف الإنســان كسوء إستعمال
كلمة السر.
3)
مهددات إنسانيــة: وهو ما يقــوم به المتسللـون الذيــن
يخترقون المواقع.
الثغرات
الأمنية : يمكن كشفها من طرف الهاكرز خصوصا في الحواسب الشخصية ، إما على مستوى
خطوط الإتصال فهي معرضة المراقبة بالإشعاعات، أو التصنت و التجسس ... لأنه يستخدم
للإتصال بشبكة الأنترنت الألياف البصرية و الأقمار الصناعية ، كما يمكن إعتراض
طريق وصل الأسلاك للإستراق عن طريق الشبكة .كما توجد ثغرات بروتوكولات الإتصالات
في شبكة الأنترنت و كذا الثغرات الموجودة في برامج البريد الإلكتروني e-mail حيث لا يوجد مايمنع من إستعمال و
تغير محتوى الرسالة البرامج الخبيثة و لها عدة أنواع مثلا :
v
الفيروسات و حصان طروادة : هذا الأخير يمكن أن يفرغ
الملفات من محتوياتها.
v
الباب السري : يسمح بلدخول دون المروربأجهزة أو برامج
الحماية.
v
الدودة : برنامج يؤدي إلى تخريب الملفات التي يدخلها .
هذه المهددات و
غيرها هي التي تعترض أمن المعلومات و التي لازلت تتطور بتطور العلم.
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- محمد علي ريان – المرجع السابق - ص 105.
الفـرع
الثـــاني: الإجـــراءات الأمـنـيــــة
إن الوقاية هي
أمثل الأساليب نفعا لافي هذه الجرائم و من بينها :
Ø
إستخدام جدار الحماية fire well : و هو حاجز يوضع بين الشبكة الذاخلي أنترنت و
خادم شبكة الأنترنت 1. و من
أهم مهامه فحص المعلومات الذاخلة و الخارجة و السماح لها بالمرور في حالة مطابقتها
للمواصفات ، و تقديم تقارير عن التحركات المشبوهة . و لكنه يمكن أن يعطل بعض
المعلومات و يحدث عطب.
Ø
التشفير : و هو تحويل المعلومة من نص واضح إلى آخر غير
مفهوم و قد أستحسن هذا النوع من النظام لنجاعته في عدم كشف المعلومات على شبكة
الأنترنت.
Ø
التوقيع الرقمي : و هي تقنية تفيد في إمكانية عدم تزوير
الرسائل الإلكترونية .
Ø
إستخدام أنظمة كشف الإختراقات و وضع حلول للثغرات
الأمنية
Ø
وضع سياسة أمنية للشبكة و حشد كل الإمكانيات البشرية و
المادية لتطبيقها.
Ø
الإحتفاظ بنسخ إحتياطية لكل المعلومات الحساسة في أقراص
إضافية ليست مرتبطة. بالشبكة2 . - تنصيب برامج لمنع ظهور الصور
الخلاعية و الإتصال بالمواقع الإرهابية.
Ø
و يرى الدكتور عبد الفتاح مراد في كتابة التحقيق الجنائي
الفني ضرورة إستخدام بعض البرامج التي صممت خصيصا للكشف و الوقاية من الفيروس و البعد
عن إستعمال كلمة السر البسيطة .
Ø
عند فتح البريد الإلكتروني يجب معرفة من المرسل خشية أن
يكون فيروس.
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1-
سامر محمد سعيد المرجع السابق ص84.
2-
www.alriyadh-np.com
المطلب الثاني: الحلـــول التشــــريعيـــة
تمثل هذه الحلول التشريعية
في تدابير وقائية تتخدها الدولة و قوانين تسنها من أجل مكافحة هذه الجريمة و حماية
المجتمع. 1
و لكن لصعوبة التعامل مع هذه الجرائم الجديدة في
الوقت الراهن يتطلب الأمر بداية اللجوء إلى حلول قصيرة المدى ثم حلول طويلة المدى
و هو إعادة النظر في معظم التشريعات لأن معظم الانترنت أصبح ظاهرة تمس جميع مجالات
الحياة.
الفـرع الأول: الحلول التشريعية قصيرة المدى
إن هذه الحلول تتمثل في إصدار السلطة المختصة بعض
المراسيم التنظيمية لمقاهي الأنترنت دون إحتكار المعلومة.
فيمكن في إجراءات إستعجالية فرض بعض الأمور على أصحاب
مقاهي الأنترنت : 2
وضع البرامج
اللازمة لمنع الدخول إلى المواقع المخلة بالحياء ، و هذا من أهم الظواهر التي برزت
في مجتمعنا في ظل غياب التربية السليمة مما يؤدي للإنحلال الخلقي لشبابنا و حتى
المراهقين الذي أصبح من السهل عليهم دخول أي موقع يشاءون بالإضافة إلى المواقع
الإباحية هناك المواقع الإرهابية و مواقع للعنف كتعليم القتل ، فلا بد من تدبير
عاجل .
لإن الحرية في المعلومة لا تكمن في دخول هذه المواقع.
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1-
سامر محمد سعيد المرجع السابق ص199.
2-
سامر محمد سعيد المرجع السابق ص201.
وضع برامج
للحماية من الفيروسات 1 و هذا كله بمراسيم تنظيمية و يمكن للدولة أن
تدعم هذه العملية بتخفيض أسعار هذه البرامج. التوعية
القانونية و التعريف بمدى خطورة الجرائم الإلكترونية. إصدار مراسيم
من أجل تنظيم تكوين محققين و رجال شرطة و قضاة على التقنية المعلوماتية و المعرفة
الكافية لجرائم الانترنت.2 تعريض أشخاص أو
مقاهي الأنترنت لغرامة مالية أو حتى إغلاق المقهى إذ تثبت أنه يسمح للمراهقين أو
حتى الشباب بالدخول للمواقع السابقة ففي المواد الجنائية لا يمكننا ذكر أكثر من
هذا إحتراما لمبدأ لاعقوبة إلا بنص قانوني .
أما من ناحية
المواد المدنية و التجارية فإنه :
·
يمكن للمحاماة لعب دور مهم لتكييف بعض السلوكيات و
المعلومات ، مع محاولة القضاة تكييف بعض المنازعات التجارية الإلكترونية قياسا على
التجارة العادية لحين صدور التشريع المنظم للتجارة الإلكتلرونية.
·
إعتماد حرية الإثبات في المجال التجاري.
·
يجب على المشرع أن يوقع بعض المعاهدات لمكافحة الجريمة
الإلكترونية.
·
يجب على المشرع أن يوقع بعض الإتفاقيات التي تتبنى تعريف
التوقيع الإلكتروني و العقد الإلكتروني و مسايرتها بسن قوانينها التنظيمية.
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1-
محمد
عادل الريان - المرجع السابق
- ص123.
2-
أ – محمد أمين الرومي - المرجع السابق - ص201.
الفـرع الثاني: الحلول التشريعية طويلــــة المدى
إن الطابع اللامادي و الإقتراضي لشبكة
الأنترنت يستلزم تعديل العديد من التشريعات الحالية بالإضافة إلى إستحداث أخرى ، و
هذا لايضطرنا بالضرورة إلى خلق شيء جديد بل يمكننا الإستفادة من الدول الأخرى التي
سبقتنا في مجال التشريع لتجلريم هذه السلوكيات ما دامت هذه التشريعات لا تخالف
النظام العام و الآداب العام و بما أنه لا يمكن
معاقبة شخص من دون نص قانوني – الركن الشرعي – إدن لابد من سن نصوص قانونية
تتناسب و التطور الحالي. و لكن النلاحظ أنه رغم
زيادة إنتشار الجرائم الإلكترونية و فعاليتها إلا أن المشرع لم يضع لحد
الآن الإطار القانوني لأي من هذه الظواهر .1 لذا على المشرع أن يعدل أو يصدر قوانين جديدة ،
ففي نطاق الحماية الجنائية يتعين الإقرار بصلاحية المعلومات كمحل للحماية من أنشطة
الإعتداء كافة 2. فبدأ بالتشريعة
العامة وهي القانون المدني ، فعلى المشرع
أن يعدل فيه بسن تشريع جديد يتضمن المحررات الإلكترونية و من بينها العقد
الإلكتروني و التوقيع الإلكتروني ، و غيرها من المفاهيم في العالم الإفتراضي
الجديد
-
القانون التجاري :
لقد ظهر في عالمنا اليوم مفهوم جديد هو التجارة الألكتونية و التسويق
الإلكتروني، و الدفع عن طريق بطاقة الإئتمان و هي مجالات خصبة للإحتيال فلا بد على
المشرع أن ينظمها.
-
الإثبات : و هذا في إعتقادنا من أهم الخطوات التي يجب أن
يقوم بها المشرع و هذا بتبني الخبرة و
المعاينة كأساليب للتحقيق و إثبات الجريمة الإلكترونية .
-
تعديل قانون الإجراءات الجزائية و تعديل قانون حقوق
المؤلف و الحقوق المجاورة .
-
تعديل قانون الإجراءات المدنية و تحديد الإختصاص النوعي
و المحلي لهذه الجرائم و المعاملات. - تحديد مسؤولية مزودي الأنترنت.- تكليف
النظام القضائي لمعالجة هذه الجرائم و تأهيل القضاة .و أهم قانون يجب تعديله هو
قانون العقوبات الجزائري الذي يعتبر أهم حل في الحلول التشريعية طويلة المدى .
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1. www.arabcia.net
2. محمد أمين الرومي - المرجع السابق - ص128.
المطلب الثالث: تطبيقات عن أساليب مكافحة الجريمة الالكترونية
في هذا المبحث نحاول
الاطلاع على مدى ملائمة التشريعات و مدى نجا عتها
لمكافحة الجريمة الالكترونية، فبين غافل و مواكب للتطور هو حال دول العالم.
و قبل ظهور هذه السلوكيات المجرمة في معظم الدول المتقدمة، كانت هناك
قوانين تنظم جرائم الحاسب الآلي، فلم يتم سوى تعديل بعض العقوبات أو الغرامات
المالية و كان أوّل ظهور لمصطلح الجرائم الالكترونية سنة 1998 في مؤتمر باستراليا
و في 27/11/2001 عقد المؤتمر الأوروبي لمكافحة الجريمة عبر الانترنت و قد عقد
مؤتمر الأمن العربي حول الجريمة الالكترونية للدولة العربية سنة 2002.
الفرع الأول: أساليب مكافحة الجريمة الالكترونية في الدول المتقدمة
و من الدول التي ساهمت في
التطور الواضح في مجال المعلوماتية الولايات المتحدة الأمريكية و الدول الأوروبية
2001 تضع سياسة عامة من أجل تجريم هذه الأفعال و من بين بنود هذه الاتفاقية بند
ينص على أن السلطات القضائية في أيّ دولة يمكنها الحصول على معلومات مخزّنة في
كمبيوتر أي دولة أخرى في إطار التحقيق في جريمة تمّ ارتكابها عبر الإنترنت.
و قد شارك في إعداد هذه
الاتفاقية عدة دول متقدمة أحسّت بمدى خطورة هذه الجرائم كاليابان و جنوب إفريقيا و
كانت الولايات المتحدة الأمريكية أول دولة تصادق على الاتفاقية الأوروبية لمكافحة
الجريمة الالكترونية من خارج الاتّحاد.
و من بين الدول التي صادقت
على تعديل القوانين هي فرنسا حيث غيّرت الغرامات المالية و حددت مدة السجن و يتضح
من هذا التغيير إن التكييف الجنائي لهذه السلوكيات المجرمة قد حدده المشرع الفرنسي
بجنحة أو جناية.
ففي المادة 226-16 قانون العقوبات الفرنسي أصبحت
الغرامة تقدر بـ 45000 اورو، و مدة السجن 03 سنوات حيث نصت: " كل فعل عن قصد
أو عن غير قصد الذي يرمي إلى المعالجة الآلية للمعلومات الاسمية بدون احترام
الشكليات الأولية المقررة يعاقب عليها بـ: 45000 اورو و السجن 03 سنوات
ليست هناك تعليقات:
إرسال تعليق