13 يناير 2010

مع ارتفاع عدد حوادث القرصنة الإلكترونية وجرائم الإنترنت عالمياً، فقد أصدرت هيئة تنظيم الإتصالات تقريراً أعده فريق الإستجابة لطواريء الحاسب الألي (aeCERT) شمل توثيقاً لعدد ونوعية جرائم الحاسب الألي التي تم تسجيلها والتعامل مهعا خلال عامي 2008 و2009 حيث شهدت البنية التحتية لقطاع تكنولوجيا المعلومات في دولة الإمارات 51 حالة إعتداء تم تصنيفها حسب طبيعتها... ولتسليط مزيد من الضوء والإهتمام على هذا الموضوع وأثاره المدمرة على الشركات والأفراد على حد سواء، قام سعادة محمد غياث ، المدير التنفيذي لشؤون تطوير التكنولوجيا في هيئة تنظيم الإتصالات بعرض ورقة عمل  خلال مؤتمر الأزمات والطوارئ الذي أنهى أعماله اليوم في مدينة أبو ظبي اشتملت على حوادث الحاسب الألي وجرائم الإنترنت التي شهدتها مختلف القطاعات في الدولة في العاميين الماضيين، والتي استهدفت  البنية التحتية لتكنولوجيا المعلومات والاتصالات وهددت سرية البيانات والمعلومات المخزنة إلكترونيا .

واشتملت ورقة العمل على إحصائيات عن عدد هذه الهجمات ونسبة تكررها، وقدم غياث بعض الأمثلة النظرية على طبيعة مثل هذه الهجمات والتدابير الوقائية التي يمكن اتخاذها لضمان تجنب وقوعها. كما تطرق إلى  أنواع الجرائم الإلكترونية و تصنيفاتها والمشتملة  إساءة استعمال البريد الالكتروني الذي يمكن أن يكون إما بريد غير مرغوب فيه (SPAM) او مسيئ أو حتى وهمي (تصيدي)، أو حسابات خطرة ، حيث سيقوم الفريق إن تمكن من التقاط هذه الحسابات تستخدم بطريقة غير مشروعة أن ونشر مدونات ذات طبيعة سيئة، وأخيرا خطر المواقع التي تشمل التشويه أو التزييف .

ووفقاً لغياث، فإن أكثر أنواع الجلاائم الإلكترونية نمواً على مستوى العالم هي "التصيد الالكتروني" والذي يمكن تعريفه بـ محاولة الحصول على المعلومات الخاصة بمستخدمي الانترنت سواء أكانت معلومات شخصية أو مالية، عن طريق الرسائل الالكترونية أومواقع الانترنت التي تبدو وكأنها مبعوثة من شركات موثوقة أو مؤسسات مالية وحكومية، كالبنوك الالكترونية. والتصيد الإلكتروني ي عملية إحتيالية جنائية في محاولة للحصول معلومات حساسة مثل أسماء المستخدمين وكلمات السر وتفاصيل بطاقات الائتمان عن طريق التنكر بشكل مواقع الكترونية مشابه لتلك التي يستخدمها عادة مستخدمي الخدمة، سواء كان موقع البنك أو غيرها من المواقع التي يتم إجراء عمليات ماليه من خلالها. وتستخدم عادة لجذب الجمهور من خلال البريد الإلكتروني أو الرسائل الفورية، حيث يتلقى المستخدم بريداً الكترونياً يطلب منهم تحديث ملفاتهم الشخصية بما في ذلك اسم المستخدم وكلمة السر الخاصة بهم من خلال تزويدهم بوصلة تأخذهم إلى موقع وهمي مشابه لموقع البنك الألكتروني، حيث أن المستخدم العادي في كثير من الأحيان لا يستطيع التميز، وبمجرد توفير المعلومات المطلوبة، يتمكن المتصيدين من الوصول إلى حساباتهم المصرفية عبر الإنترنت .

وأشار غياث أن البنوك والشركات التي تعتمد على الخدمات المالية الإلكترونية، وبالرغم من تنامي عدد حالات التصيد، فهي تستثمر بكثافة في تأمين البنية التحتية لتكنولوجيا المعلومات والاتصالات لمنع القرصنة من أي نوع وبالتالي حماية نفسها وعملائها من عمليات الخداع والقرصنة. كما أنها تقوم بتوعية عملائها دائماً بعدم إعطاء معلومات شخصية أو معلومات خاصة بحساباتهم حتى لو كان ذلك طلباً من قبلهم.

كما أضاف غياث أن البنوك وغيرها ممن يقدمون خدمات مالية إلكترونية يقومون دوماً بالتواصل مع فريق الإستجابة لطواريء الحاسب الألي في حال حدوث أي هجمة أو الإشتباه في حدوث إحتيال إلكتروني من أي نوع، حيث أنهم جديون عندما يتعلق الأمر بحماية علاماتهم التجارية وعملائهم، وعليه يقوم الفريق بإتخاذ اجراءات فورية متمثلة بوقف المواقع  المزيفة بالتعاون مع مزودي خدمات الإنترنت المحلية وإبلاغ المنظمات الدوليه في هذا المجال مثل فريق العمل الدولي لمكافحة التصيد الإلكتروني  بوقوع جريمة تصيد إلكترونية