Caisec”23 يناقش مخاطر الجريمة الإلكترونية ومدى مناسبة التشريعات لها

في واحدة من أهم ندوات  مؤتمر ومعرض أمن المعلومات والامن السيبراني  Caisec”23 الذي تنظمه شركة ميركوري كومنيكيشنز تصدرت قضية التشريعات والجريمة الإلكترونية المناقشات بحضور عدد كبير من المستشارين والقضاة وخبراء التقنية المعنيين.

وصدم الدكتور محمد الجندي رئيس جمعية ISSA  ومدير الندوة الحضور بسرد إحصائيات الجريمة الإلكترونية التي تقول إنه في عام 2025 سيكون هناك 6 تريليون دولار تلفيات ستقع جراء الجريمة الإلكترونية، وكل ثانية هناك هجمة واحدة ناجحة، و 14 من 15 هجمة تنجح، كما تتضاعف الهجمات ضد القطاع الصحي سنوياً.

وطرح الجندي سيناريو  يمكن أن يقع  في القطاع الصحي لو لم يتم الاستعداد له جيداً، وهو سيناريو الهجوم على مستشفى ما بتشفير بيانات التحكم في أجهزتها، ثم طلب فدية، وهو سيناريو غير بعيد فقد حدث بالفعل في الولايات المتحدة الأمريكية، واستغرقت التحقيقات وقتا، حتى تبين أن المهاجمين من مناطق مختلفة، قاموا بهجمات على مؤسسات عديدة، وكان العنصر البشري هو أضعف نقطة للاختراق.

وقال المستشار محمد فوده، المستشار وخبير مكافحة جرائم المعلومات والإرهاب التقني بالأمم المتحدة إن الجريمة المنظمة سواء التي تقوم بها جماعات إرهابية أو عصابات إجرامية باتت تعتمد على التقنيات بشكل أكثر فعالية ومهارة، ما يستدعي تكاتف الجهود الدولية لتطوير برامج تسبق المجرمين بخطوات، لإيجاد استراتيجيات تمكن من مجابهة جرائم باتت شديدة الخطورة، فهي معركة باتت عالمية.

واعتبر أن دور الأمم المتحدة تنسيقي، حيث تحدد المشكلات لتسهيل التعامل بين الدول والشركات عبر العديد من المبادرات ومنها مبادرة تقنية ضد الإرهاب، مؤكداً ضرورة التعاون من أجل بناء القدرات وإتاحة برامج التدريب وبناء القدرات اللازمة للتعامل مع هذا النوع من الجرائم.

وثمن المستشار محمد الزند ،مسئول تدريب المحاكم المتخصصة بوزارة العدل  إقامة المؤتمر المختص بأمن المعلومات، مؤكداً أن الأمن المعلوماتي بات يحتاج شراكة بين أطراف عدة، فالدولة لن تستطيع وضع التطبيقات القانونية دون شراكة مع القطاع الخاص.

وأوضح أن العلاقة بين التكنولوجيا والقانون تأخذ الحيز المناسب من الاهتمام، بعد أن ظلت هناك معاناة من تأخر صدور القوانين المتعلقة بالأمان الرقمي، الأمر الذي كان يمثل فراغاً تشريعيا، موضحا أن الدليل الرقمي متطاير ويسهل محوه وطمسه، ما يحتاج معه إلى تعامل مختلف على يد كوادر متدربة ومتطورة.

وقال إن الحفاظ على الدليل وحفظه وصولاً به إلى حد مقبول أمام المحاكم مسألة معقدة وتحتاج خبرات خاصة.

ورأى المتحدث أن هناك فرصة حقيقية للتعاون الناجح ضد الجريمة الإلكترونية مثلما نجح التعاون الدولي بمواجهة كورونا، مؤكداً حرص القضاة على تطوير أنفسهم تقنياً عبر التدريب المستمر، لأن الجريمة تتطور بقفزات التكنولوجيا وهناك جهود حثيثة لإيجاد مجموعة من التشريعات الإلكترونية، ولفت إلى أن البنية التشريعية في مصر راسخة وقديمة، ولكن هناك خصوصية للتشريعات الإلكترونية.

وأوضح الدكتور محمد حجازي، الخبير الرقمي والتشريعي أن التقنيات كافية للحماية وتأتي طواعية عند التحكم بها، ولكن من المهم ألا يكون العنصر البشري داخل المنشأة ثغرة للاختراق، مطالباً بنشر التوعية بأمن المعلومات.

ولفت حجازي، إلى أن القانون 175 لسنة 2018 كان يستهدف تغطية لجرائم الإلكترونية وليست العادية التي تتم بأدوات تقنية، وهي تلك التي تتعلق مباشرة بسرقة أرقام الحسابات الإلكترونية أو الإعتداء على أجهزة إلكترونية وبنية تقنية للمنشآت.

واعتبر أن أهم ميزتين للقانون 175 هو تحديد كيفية الوصول للمتهم، وفرض معايير لحماية البيانات، مشيراً إلى أن القانون أحدث نقلة نوعية بالمادة 11 الخاصة بالدليل الرقمي، وليس فقط الأدلة المستخدمة من الأدوات الرقمية، وبالتالي أي جريمة تتم في أي قانون آخر استند فيه للمعايير الفنية الموجودة في اللائحة التنفيذية، إضافة للنص على تجريم عدد كبير من الجرائم الإلكترونية، موضحاً ان المادة 27 لا تنطبق على المستخدمين العاديين ولكن على من لديهم سلطات التحكم.

وذكر أن القضية ليست في النصوص فهي جيدة بشكل عام، ولكن المشكلة في التطبيق.

وقال المحامي الفرنسي والخبير التقني باليونسكو دان شيفيت، إن أحد التحديات الرئيسية التي نواجهها اليوم في السياسة الرقمية هو التوحيد المؤسسي، مشيرا إلى أن بعض القضايا تتطلب التعامل مع أكثر من دولة نظراً لوقوع الجريمة بين عدة دول، وأحيانا يكون مقر الشركة في دولة، وخوادمها في دولة أخرى بينما وقعت الجريمة في دولة ثالثة.

وتابع بأنه لم يسبق أن تم التحكم في الكثير من المعلومات والعلوم والتكنولوجيا من قبل عدد قليل جدًا من الأشخاص، موضحاً أن التحكم في المعلومات والتكنولوجيا الحديثة بدأ مع غزو الإنترنت، وإلى حد كبير جدًا، قام نفس اللاعبين الآن بتوسيع هيمنتهم في مجالات مثل الذكاء الاصطناعي والتعليم والنقل والطب، فضلا عن أن قاعدة معارفهم وسيطرتهم تتجاوز تلك الموجودة في معظم الحكومات المنتخبة ديمقراطياً.

ولفت إلى أنه في مجال الثقافة وحقوق الملكية الفكرية، وافق البرلمان الأوروبي مؤخرًا على مشروع المفوضية لتكييف قانون حقوق الطبع والنشر الأوروبي مع زيادة التوزيع الرقمي. سيكون أحد الالتزامات الجديدة هو التزامات مرشحات التحميل الإلزامية (أي نظام يسمح بمراقبة استباقية للأعمال المحمية بموجب حقوق الطبع والنشر).