Caisec”23 يناقش مخاطر الجريمة الإلكترونية ومدى مناسبة التشريعات لها
في واحدة من أهم ندوات مؤتمر ومعرض أمن المعلومات والامن السيبراني Caisec”23
الذي تنظمه شركة ميركوري كومنيكيشنز تصدرت قضية التشريعات والجريمة الإلكترونية المناقشات
بحضور عدد كبير من المستشارين والقضاة وخبراء التقنية المعنيين.
كما صدم الدكتور محمد الجندي رئيس جمعية ISSA ومدير الندوة الحضور بسرد إحصائيات الجريمة الإلكترونية
التي تقول إنه في عام 2025 سيكون هناك 6 تريليون دولار تلفيات ستقع جراء الجريمة الإلكترونية،
وكل ثانية هناك هجمة واحدة ناجحة، و 14 من 15 هجمة تنجح، كما تتضاعف الهجمات ضد القطاع الصحي سنوياً.
القطاع الصحي
كما طرح الجندي سيناريو يمكن أن يقع في القطاع الصحي لو لم يتم الاستعداد له جيداً،
وهو سيناريو الهجوم على مستشفى ما بتشفير بيانات التحكم في أجهزتها،
ثم طلب فدية، وهو سيناريو غير بعيد فقد حدث بالفعل في الولايات المتحدة الأمريكية،
كما استغرقت التحقيقات وقتا، حتى تبين أن المهاجمين من مناطق مختلفة،
قاموا بهجمات على مؤسسات عديدة، وكان العنصر البشري هو أضعف نقطة للاختراق.
كما قال المستشار محمد فوده، المستشار وخبير مكافحة جرائم المعلومات والإرهاب التقني
بالأمم المتحدة إن الجريمة المنظمة سواء التي تقوم بها جماعات إرهابية أو عصابات إجرامية
باتت تعتمد على التقنيات بشكل أكثر فعالية ومهارة، ما يستدعي تكاتف الجهود الدولية
لتطوير برامج تسبق المجرمين بخطوات، لإيجاد استراتيجيات تمكن من مجابهة جرائم
باتت شديدة الخطورة، فهي معركة باتت عالمية.
مبادرة تقنية ضد الإرهاب
بينما اعتبر أن دور الأمم المتحدة تنسيقي، حيث تحدد المشكلات لتسهيل التعامل
بين الدول والشركات عبر العديد من المبادرات ومنها مبادرة تقنية ضد الإرهاب،
مؤكداً ضرورة التعاون من أجل بناء القدرات وإتاحة برامج التدريب وبناء القدرات اللازمة للتعامل مع هذا النوع من الجرائم.
كما ثمن المستشار محمد الزند ،مسئول تدريب المحاكم المتخصصة بوزارة العدل إقامة المؤتمر المختص
بأمن المعلومات، مؤكداً أن الأمن المعلوماتي بات يحتاج شراكة بين أطراف عدة،
فالدولة لن تستطيع وضع التطبيقات القانونية دون شراكة مع القطاع الخاص.
كما أوضح أن العلاقة بين التكنولوجيا والقانون تأخذ الحيز المناسب من الاهتمام،
بعد أن ظلت هناك معاناة من تأخر صدور القوانين المتعلقة بالأمان الرقمي،
الأمر الذي كان يمثل فراغاً تشريعيا، موضحا أن الدليل الرقمي متطاير
ويسهل محوه وطمسه، ما يحتاج معه إلى تعامل مختلف على يد كوادر متدربة ومتطورة.
كما قال إن الحفاظ على الدليل وحفظه وصولاً به إلى حد مقبول أمام المحاكم مسألة معقدة وتحتاج خبرات خاصة.
بينما رأى المتحدث أن هناك فرصة حقيقية للتعاون الناجح ضد الجريمة الإلكترونية
القوانين المتعلقة بالأمان الرقمي
كما نجح التعاون الدولي بمواجهة كورونا، مؤكداً حرص القضاة على تطوير أنفسهم تقنياً
عبر التدريب المستمر، لأن الجريمة تتطور بقفزات التكنولوجيا وهناك جهود حثيثة
لإيجاد مجموعة من التشريعات الإلكترونية، ولفت إلى أن البنية التشريعية في مصر
راسخة وقديمة، ولكن هناك خصوصية للتشريعات الإلكترونية.
كما أوضح الدكتور محمد حجازي، الخبير الرقمي والتشريعي أن التقنيات كافية للحماية
وتأتي طواعية عند التحكم بها، ولكن من المهم ألا يكون العنصر البشري
داخل المنشأة ثغرة للاختراق، مطالباً بنشر التوعية بأمن المعلومات.
كما لفت حجازي، إلى أن القانون 175 لسنة 2018 كان يستهدف تغطية لجرائم الإلكترونية
وليست العادية التي تتم بأدوات تقنية، وهي تلك التي تتعلق مباشرة بسرقة أرقام الحسابات الإلكترونية
أو الإعتداء على أجهزة إلكترونية وبنية تقنية للمنشآت.
كما اعتبر أن أهم ميزتين للقانون 175 هو تحديد كيفية الوصول للمتهم، وفرض معايير لحماية البيانات،
مشيراً إلى أن القانون أحدث نقلة نوعية بالمادة 11 الخاصة بالدليل الرقمي، Caisec”23
وليس فقط الأدلة المستخدمة من الأدوات الرقمية، وبالتالي أي جريمة
كما تتم في أي قانون آخر استند فيه للمعايير الفنية الموجودة في اللائحة التنفيذية،
إضافة للنص على تجريم عدد كبير من الجرائم الإلكترونية، موضحاً ان المادة 27 لا تنطبق على المستخدمين العاديين
ولكن على من لديهم سلطات التحكم.
السياسة الرقمية هو التوحيد المؤسسي
بينما ذكر أن القضية ليست في النصوص فهي جيدة بشكل عام، ولكن المشكلة في التطبيق.
كما قال المحامي الفرنسي والخبير التقني باليونسكو دان شيفيت، إن أحد التحديات الرئيسية
التي نواجهها اليوم في السياسة الرقمية هو التوحيد المؤسسي، مشيرا إلى أن بعض القضايا
كما تتطلب التعامل مع أكثر من دولة نظراً لوقوع الجريمة بين عدة دول، Caisec”23
وأحيانا يكون مقر الشركة في دولة، وخوادمها في دولة أخرى بينما وقعت الجريمة في دولة ثالثة.
تابع بأنه لم يسبق أن تم التحكم في الكثير من المعلومات والعلوم والتكنولوجيا
من قبل عدد قليل جدًا من الأشخاص، موضحاً أن التحكم في المعلومات والتكنولوجيا الحديثة
بدأ مع غزو الإنترنت، وإلى حد كبير جدًا، قام نفس اللاعبين الآن بتوسيع هيمنتهم
في مجالات مثل الذكاء الاصطناعي والتعليم والنقل والطب، فضلا عن أن قاعدة معارفهم
وسيطرتهم تتجاوز تلك الموجودة في معظم الحكومات المنتخبة ديمقراطياً. Caisec”23
كما لفت إلى أنه في مجال الثقافة وحقوق الملكية الفكرية، وافق البرلمان الأوروبي
مؤخرًا على مشروع المفوضية لتكييف قانون حقوق الطبع والنشر الأوروبي مع زيادة التوزيع الرقمي.
سيكون أحد الالتزامات الجديدة هو التزامات مرشحات التحميل الإلزامية
(أي نظام يسمح بمراقبة استباقية للأعمال المحمية بموجب حقوق الطبع والنشر).