صدر حديثاً كتاب «الأمن السيبراني والتحقيقات الرقمية» عن المتحدة للطباعة والنشر (UPP) بالتنسيق مع شركة توزيع للتوزيع والخدمات اللوجستية (Tawzea)، إحدى مؤسسات المتحدة للطباعة والنشر التابعة لشركة أبوظبي للإعلام، وبموافقة وتعاون كل من وزارة الاقتصاد - حقوق الملكية الفكرية، ووزارة الثقافة والشباب - المجلس الوطنيّ للإعلام في دولة الإمارات العربية المتحدة ؛ للكُتّاب: محمد سعيد العامري، عادل عبدالله حميد، والأستاذ الدكتور محمد الأمين البشرى محجوب.
عادل عبدالله حميد
يذكر الكُتّاب أن مواكبة المتغيرات التقنية التي بدأت تهيمن على حياة الإنسان ومعاملاته ، واحتمالات نمو هذا الإتجاه في المستقبل بايجابياته وسلبياته، تلزمنا البحث حول أسباب الحماية الأمنية ومواجهة المخاطر والمهددات التي قد تعيق الاستفادة العامة من التقنيات السيبرانية ووسائطها الذكية.
وبناء عليه يُنظر إلى موضوع الأمن السيبراني وتقنياته ووسائطه الذكية كضرورة لاغنى عنها. كما أن البحث والدراسة والتعلم المستمر يمكننا من تفادي المخاطر والمهددات الأمنية السيبرانية.
في عالم اليوم المربوط بشبكات الإنترنت الذي أصبحت فيه التقنيات أساساً لحركة مجتمعاتنا المعاصرة، يقوم اختصاصيو الأمن السيبراني وخبراء فحص الحاسب الآلي بالتعامل مع مجموعة كبيرة من المخاطر والمهددات. إن قدرات اكتشاف تلك المخاطر والمهددات والتحقيق فيها وتحليلها والوقاية منها لا يمكن تعزيزها دون استغلال وتسخير المعلومات الاستخباراتية وتقنيات الذكاء الاصطناعي والبيانات الكبيرة - على سبيل المثال - بعد جمع قدر من المعلومات المتميزة أو استنباطها من مختلف حلول المراقبة والاستخبارات، والجيل القادم من تقنيات تحليل البيانات الكبيرة، تظل هناك ضرورة ملحة للتنقيب عن البيانات وتفسيرها واستخراج المعرفة من تلك البيانات أو البيانات الكبيرة المهيكلة منها وغير المهيكلة.
تتنوع أنماط الجرائم السيبرانية التي تُرتكب في إطار الأعمال السيبرانية ، القرصنة المعلوماتية ، التزوير ، التلاعب بالبطاقات الائتمانية ، الغش في أجهزة الصرف السيبراني ، تحويل الأموال عبر الحدود الدولية ، المقامرة على شبكات الإنترنت، التداول غير المشروع للأسهم وسندات الشركات والمؤسسات المالية متعددة الجنسيات ، والتجارة في السلع الوهمية أو السلع المحظورة، وتتداخل الجرائم السيبرانية المتصلة بالأعمال السيبرانية مع عمليات غسل الأموال بتسريب الأعمال القذرة إلى قلب الأعمال السيبرانية المشروعة ومن ثم إعادة تهريبها إلى ميادين تجارية أخرى يصعب التحكم عليها.
تواجه مكافحة ظاهرة الجرائم السيبرانية صعوبات عدة ، من أهمها وأكثرها خطورة غياب الإحصاءات الدقيقة عن عدد الجرائم المرتكبة وأنماطها المختلفة وحجم الخسائر المالية الناجمة عنها ، خاصة وهي لا تكتشف فور ارتكابها ، وحتى الجزء القليل الذي يتم اكتشافه لا تصل بياناته إلى علم السلطات الرسمية. وبذلك تظل المعالم الاقتصادية لكثير من الدول والمؤسسات المالية والشركات غير واضحة ، مما يضع العديد من مؤسسات الاقتصاد العالمي موضع الشبهة وعدم الاستقرار. ويُعزى غياب الإحصاءات الدقيقة لحجم الجرائم السيبرانية إلى عوامل عديدة أهمها:
• الحماية والسرية التي تتمتع بها المعاملات البنكية محور الجرائم السيبرانية.
• سرعة حركة الأموال الافتراضية ومَحافظ الدفع السيبرانية.
• عدم وجود آليات فاعلة للتدقيق على حركة الأموال السيبرانية.
• تعدد صور الاحتيال وبرامجها السيبرانية المتطورة.
• عدم وجود رموز آمنة تستخدم عبر الإنترنت.
يفصل في هذه الدراسة مسائل جوهرية تتصل بالعدالة والأمن الوطني، وتنبه صناع القرار ومؤسسات التعليم وبناء القدرات إلى أهمية بناء منظومة دفاعية لحماية العمليات السيبرانية، وإعداد الموارد البشرية على درجة عالية من مهارات الرقمنة القادرة على العمل في مهن المستقبل ، خاصة والدراسات الموثقة تقدر أن العالم في حاجة إلى (15) مليون موظف في العام 2025.
عليه من المؤمل أن تكون هنالك منظومة أمنية خاصة لحماية الأمن السيبراني تختص بالوقاية والمنع والتحليل والتحقيق في الجرائم والاعتداءات السيبرانية وقد بدأت بعض الدول في إنشاء مثل هذه المنظومة وأنشأت لها الكليات والأكاديميات للتأهيل والتدريب في هذا المجال.
وتهدف هذه الدراسة بصفة عامة إلى نشر ثقافة الأمن السيبراني وأدواته وتقنياته والتنبيه بضرورة الشروع المبكر في الجاهزية لمواجهة ظاهرة تأكد وجودها وسرعة انتشارها في بيئة الأنشطة العالمية الاقتصادية والاجتماعية والأمنية المفروضة على جميع دول العالم. وتركز الدراسة كمدخل لهذه المعرفة على الآتي:
- تسليط الضوء على نوع جديد من النظم الأمنية القائمة على كفاءات ومهارات وأدوات وتشريعات تختلف عن النظم الأمنية التقليدية فيما يعرف بالأمن السيبراني.
- التعريف بالجريمة السيبرانية
- التعريف بالتحقيقات الرقمية
- ماهية الأدلة الرقمية وقواعدها الفنية
- الفحص الشرعي للحاسب الآلي وملحقاته
- البيانات الكبيرة ودورها في الأمن السيبراني
- تحديد أنواع البيانات المهيكلة منها وغير المهيكلة والتعريف بمصادرها او منابر إطلاقها
ويتكون الكتاب من الفصول التالية:
الفصل الأول : الأمن السيبراني
الفصل الثاني : الجرائم السيبرانية
الفصل الثالث : التحقيقات الرقمية
الفصل الرابع : الفحص الشرعي للحاسب الآلي وملحقاته
الفصل الخامس : الأدلة الرقمية
الفصل السادس : نظام العدالة الجنائية السيبراني
الفصل السابع : البيانات الكبيرة
التعليقات