مع تحسين القارة لبنيتها التحتية للاتصالات، فإنها تصبح هدفاً أكبر لمجرمي الإنترنت
أسرة ايه دي اف
نظرا لما يفصل بين المغرب والهند من ثقافات وأديان ولغات مختلفة إلى جانب 8,458 كيلومتراً، فإن البلدين يجمعهما القليل من القواسم المشتركة. ومع ذلك، وقَّع البلدان في أواخر عام 2018 مذكرة تفاهم للعمل معًا على عدة جبهات.
الجريمة السيبرانية هي إحدى المشاكل المشتركة بين البلدين. فوفقاً للجنة السياسة الهندية، تحتل الهند المرتبة الثالثة على مستوى العالم من حيث مستخدمي الإنترنت، بعد الولايات المتحدة والصين. نما استخدام الإنترنت في الهند ستة أضعاف بين عامي 2012 و 2017، بمعدل نمو سنوي قدره 44 في المئة. جلب هذا النمو الجريمة السيبرانية: يحتل البلد المرتبة السابعة على مستوى العالم في مجال إرسال الرسائل الإلكترونية التطفلية، ويصنف ضمن البلدان الخمسة الأولى التي تعاني من الجرائم عبر الإنترنت.
سجلت الشرطة القضائية المغربية 1,091 قضية جرائم سيبرانية في عام 2018، مقارنة بـ 765 قضية في العام السابق — اي بزيادة قدرها 33 في المائة. وسجلت الشرطة المغربية قضايا ل 435 ضحية من ضحايا الابتزاز الجنسي عبر الإنترنت، بمن فيهم 125 شخصاً من غير المغاربة، وقامت بإلقاء القبض على 267 شخصا فيما يتعلق بهذه القضايا.
تعني مذكرة التفاهم أن البلدين سيعملان معاً في مجال الأمن السيبراني. وبحسب بيان صحفي “تهدف مذكرة التفاهم إلى تعزيز التعاون الوثيق من أجل تبادل المعرفة والخبرات في مجال كشف وحل ومنع الحوادث المتعلقة بالأمن لكلا الجانبين”. “سيؤدي تنفيذ مذكرة التفاهم إلى فوائد متبادلة كبيرة في قطاع الأمن السيبراني في الهند، من خلال بناء المؤسسات والقدرات مع المغرب”.
كان المغرب من بين الدول الرائدة في أفريقيا فيما يتعلق بمحاولة التصدي للجريمة السيبرانية. ويقتضي من الشركات الامتثال للقوانين المتعلقة بالجرائم السيبرانية، وحماية البيانات الشخصية، والتبادلات الإلكترونية.
تقول مؤسسة بروكينغز التي مقرها في الولايات المتحدة أن متوسط تكلفة الجرائم السيبرانية للشركات في جميع أنحاء العالم قد ارتفع بنسبة 22.7 في المئة منذ عام 2016. وزادت تسريبات البيانات بنسبة 27٪. أصاب هجوم واحد لبرنامج طلب الفدية وانا كراي في أيار/مايو 2017 أكثر من 400000 جهاز كمبيوتر في 150 دولة في غضون أيام. قال مسؤولون استخباراتيون أنه حتى مطلع 2019 كانت برامج طلب الفدية وانا كراي لا تزال موجودة على مئات الآلاف من أجهزة الكمبيوتر، وإن كانت في حالة سبات.
في تقرير صدر في عام 2018، قال معهد بروكينغز: “مع تهديد الجرائم السيبرانية للشركات في جميع أنحاء العالم، فإن الخطر بالنسبة للشركات الأفريقية أكبر”. على الرغم من أن إفريقيا محدودة نسبيًا فيما يتصل ببنيتها التحتية للاتصالات، إلا أن انخفاض مستوى الأمن السيبراني جعلها هدفًا رئيسيًا لمجرمي الإنترنت.
أمن الحواسيب ليس مشكلة جديدة بالنسبة لأفريقيا. في دراسة أجريت في عام 2016، قال تحالف برمجيات الأعمال إن 57 في المئة من البرمجيات المثبتة في أفريقيا والشرق الأوسط تعرضت للقرصنة، مما شجع الهجمات السيبرانية وتسبب في خسارة محتملة قدرها 3.7 مليار دولار. وبحسب عالم الحاسب طارق خوخار، “ليس من غير المعقول القول أنه يوجد على 80 في المئة من جميع الحواسيب التي تجدها في أفريقيا بعض البرمجيات الضارة”.
لن تزدهر دول أفريقيا دون التعامل مع الأمن السيبراني. دخلت اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، والتي يصفها الاتحاد الأوروبي بأنها “أهم تغيير في لائحة خصوصية البيانات منذ 20 عاماً “، حيز التنفيذ في أيار/مايو 2018، وسيتعين على الدول الأفريقية الراغبة في الحفاظ على العلاقات التجارية مع أوروبا الامتثال لقواعد الاتحاد الاوروبي.
تؤثر الجريمة السيبرانية على جميع جوانب الحياة في أفريقيا. أفاد “تقرير الأمن السيبراني في أفريقيا لعام 2017” إن البنوك والخدمات المالية في أفريقيا تعرضت لما يقرب من ربع الخسائر الناتجة عن الجرائم السيبرانية في القارة، تليها الحكومات، والتجارة الإلكترونية، والمعاملات والاتصالات القائمة على الهاتف المحمول.
التحدي الخاص الذي تواجهه نيجيريا
حتى قبل الإنترنت، كانت نيجيريا مشهورة بسبب انتشار عمليات الاحتيال القادمة منها، مثل “الأمير النيجيري” الذي ورث الثروة ولكنه يحتاج إلى رقم حساب مصرفي لشخص ما لإيداع المال فيه. ونتيجة لذلك، كان لنيجيريا السبق في التعامل مع الأمن السيبراني. في دراسة أجرتها المجلة الدولية للبحوث المعرفية في العلوم والهندسة والتعليم في حزيران/يونيو 2013، حدد الباحثون الخطوات الأساسية لأي نظام بهدف للتعامل مع الجرائم السيبرانية:
تثقيف المواطنين باستمرار على صيانة وتحديث أنظمة أمن الكمبيوتر الخاصة بهم. يجب أن يُطلب من الشركات والمنظمات تعلم أفضل الممارسات من أجل الإدارة الفعالة للحاسوب.
إنشاء برامج ومنتديات لتكنولوجيا المعلومات للشباب، والتي لا تعمل فقط على تجهيز جيل جديد للتعامل مع الجرائم السيبرانية، ولكنها توفر وظائف جديدة لطبقة من الناس العاطلين عن العمل.
استخدام أنظمة التحقق من العنوان للتأكد من أن العنوان الوارد في نماذج طلب المنتج يطابق عنوان بيان فاتورة المشتري.
استخدم طرفيات الاستجابة الصوتية التفاعلية، وهي نوع من التكنولوجيا التي تتطلب الجمع بين “الختم الصوتي” أو التصريح الصوتي والتحقق من قبل العملاء قبل شحن الطلبات.
يضمن تتبع عنوان بروتوكول الإنترنت أن عنوان بروتوكول الإنترنت على طلب العميل هو من نفس البلد المدرج في عنوان إرسال الفواتير والشحن.
استخدام أنظمة المراقبة بالفيديو.
تمنع برامج مكافحة الفيروسات وبرامج مكافحة التجسس وتوقف فيروسات الحاسوب، وتقيد عمليات التسلل “من الباب الخلفي” إلى النظم الحاسوبية.
جدران الحماية تحمي شبكات الكمبيوتر من الدخول غير المصرح به.
برامج التشفير تقوم بترميز المعلومات بحيث يمكن فك تشفيرها فقط من قبل المرسل والمستلم المقصود.
تتطلب أخلاقيات الإنترنت والتشريعات السيبرانية من مقدمي خدمات الإنترنت وعملائهم اتخاذ تدابير لحماية أنفسهم من الجرائم السيبرانية.
الحماية من الجرائم السيبرانية
يقول لاندري سينيه وكيفين سينيه، اللذان يكتبان لمعهد بروكينغز، أن هناك أربع خطوات يجب على الشركات الأفريقية اتخاذها للتعامل مع الجرائم السيبرانية. وعلى الرغم من أن هذه الخطوات تستهدف قطاع الأعمال، إلا أنها تمثل أيضاً ممارسات جيدة لقطاعات أخرى.
1. تصميم ونشر المرونة السيبرانية: في تقرير “حالة الأمن السيبراني 2018”، قالت إيساكا، المعروفة سابقا باسم جمعية تدقيق ومراقبة نظم المعلومات، أن أربعة من أصل خمسة مهنيين أمنيين في جميع أنحاء العالم يعتقدون أن مؤسساتهم من المرجح أو من المرجح جداً أن تتعرض لهجوم سيبراني خلال العام. وأشار نصف المجيبين إلى أن منظماتهم شهدت بالفعل زيادة في الهجمات خلال العام الماضي. وقال تقرير معهد بروكينغز إن منع أو وقف الهجمات السيبرانية يبدأ على المستوى التنفيذي “من خلال تحديد الأولويات وسن الإجراءات التي من شأنها حماية الأصول القيمة وإدماجها كمتطلبات في جميع العمليات التجارية”. ينبغي للشركات رفع تدابيرها الأمنية من خلال:
- بناء مهارات موظفيها في مجال أمن المعلومات.
- تأمين نظم معلوماتها وتحديث بنيتها التحتية بانتظام.
- استخدام التقنيات للمراقبة النشطة.
- وضع أنظمة استباقية للكشف والاستجابة السريعة للمخالفات والحوادث الأمنية.
- إجراء فحوصات أمنية واختبارات اختراق منتظمة.