«عصر البيانات».. الإرهاب الإلكتروني وحروب الجيل الرابع في 2020

أصبحت البيانات كلمة السر في الإرهاب الإلكتروني وأحد وسائل حروب الجيل الرابع وتمثل ثروة قومية هائلة لأي دولة خلال عصر الثورة الصناعية الرابعة الذي نعيشه الآن، لتصير قيمتها أغلى من الذهب والمعادن الثمينة والنفط والمياه، وهذا ما دفع الدول والشركات الكبرى إلى إنشاء مراكز بيانات عملاقة للاحتفاظ بأسرارها وبيانات مواطنيها، والاعتماد على قواعد تحليل البيانات عن الشعوب واحتياجاتهم وأصبح هذا الأمر جليًا في استغلال هذه البيانات للسيطرة على تلك  الشعوب والدول.

وشهد العالم خلال عام 2020 العديد من الاختراقات وجرائم الإنترنت تقدر حجم خسائرها بنحو 1.2 تريليون دولار، ويتوقع أن تصل إلى 6 تريليونات دولار خلال العام الجاري في حين ستبلغ نحو 10.5 تريليون دولار بحلول عام 2025 بحسب خبراء امن المعلومات والتقارير والأبحاث العالمية في هذا المجال.

من أبرز هذه الاختراقات الشهيرة اختراق بالبرازيل  نتج عن خسائر 2.8  مليون يورو، والاختراق الأكبر والأشهر خلال شهر أبريل الماضي  لمنظمة الصحة العالمية  بهجوم بعض القراصنة على المنظمة والاستيلاء على معلومات عن جائحة فيرس كورونا المستجد واللقاحات الخاصة به، في حين تعرضت أمريكا لأخطر عملية اختراق وهجوم سيبراني في تاريخها بعد الهجوم على شركة سولار ويندوز إحدى أكبر شركات أمن المعلومات والتي شملت اختراق 250 شبكة في قطاعات واسعة من الدولة واختراق وتسريب بيانات عملاء مجموعة ماريوت الفندقية العالمية والتى تضم بيانات أكثر من 2.5 مليون عميل وتم تغريم مجموعة ماريوت حوالى 18 مليون جنيه إسترلينى فى بريطانيا.

حمدي الليثي: التطبيقات الإلكترونية تنتهك خصوصية المستخدمين وتبيع بياناتهم

بداية قال الدكتور حمدي الليثي نائب رئيس غرفة صناعة تكنولوجيا المعلومات باتحاد الصناعات المصرية، إن زيادة العمليات الإرهابية ومخاوف من حركة بعض الأشخاص والتنظيمات غير الشرعية يتطلب تبادل البيانات بين الدول والأجهزة الرقابية والإنتربول الدولي بهدف حماية أمن الدول بعد توقيع مصر على اتفاقية تبادل المعلومات، وتعكـف الدول حاليا على وضع آلية لتبادل البيانات الشاملة عن المسافرين الأجانب للتعرف على الإرهابيين والمجرمين حتى قبل وصولهم إلى حدودها بالوصول إلى كشوف المسافرين وسجلات الحجز من والشركات الناقلة وتقوم الدول بتحليل هذه المعلومات لتحديد الأنماط التي تطابق أنماط الإرهابيين والمجرمين، مشيرًا إلى أن عمليات جمع هذه المعلومات قد لا تمس بالحق بالخصوصية.

وأضاف نائب رئيس الغرفة إلى أن تسريب بيانات المستخدمين واستغلالها بطرق غير مشروعة من بعض التطبيقات الشهيرة أمر أصبح معلنًا ومعلومًا للجميع، مشيرا إلى أن وجود اختراقات وتسريب بيانات لملايين المستخدمين شهدها العالم من قبل تطبيقات عالمية منها “فيسبوك وجوجل ومايكروسوفت ويندز وإنستجرام وواتس آب وتويتر وتروكولر”، مشيرًا إلى أن هذه التطبيقات تقوم بإلزام المستخدمين بالوصول إلى بياناتهم الشخصية على الهواتف حتي يتمكن من استخدامها وهذا يمثل انتهاك صريح لخصوصية المستخدم.

وأوضح الليثي أن مصر ضمن الدول المستهدفة بالهجمات الإلكترونية خلال الفترة الأخيرة والتي سجلت نحو 35 مليون هجوم إلكتروني خلال عام 2020، متوقعا أن تتضاعف هذه الحملات الإلكترونية خلال الفترة المقبلة وبهدف عدد كبير من المستخدمين للإنترنت وتطبيقات التعارف والدردشة والترفيه والتي انتشرت خلال جائحة فيروس كورونا المستجد، مشيرا إلى أن حوادث متعددة استهدفت قواعد البيانات بعض الشركات في مصر.

وقال نائب رئيس الغرفة إن المؤسسات والشركات في مصر بدأت في زيادة حجم الإنفاق على برامج أمن المعلومات وتأمين بياناتها وحمايتها بعض تعرض شركات في المنطقة لاختراقات كبيرة، أدت إلى تكبدها خسائر فادحة، كما حدث لإحدى الشركات العاملة بقطاع البترول والطاقة، مشيرا إلى أن عمليات الاختراق مستمرة وتحتاج إلى توعية العاملين وتحديث المنظومة بالتوزازي مع التكنولوجيات الحديثة.

محمد حجازي: مركز قومي لحماية البيانات ومنح فرصة للشركات والمؤسسات لتوفيق أوضاعها

في نفس السياق قال الدكتور محمد حجازي استشاري تشريعات التحول الرقمي، والرئيس السابق للجنة التشريعات والقوانين بوزارة الاتصالات وتكنولوجيا المعلومات، إن هناك تطور كبير شهده قطاع أمن المعلومات والبيانات والأمن السيبراني خلال العشر سنوات الماضية بعد نمو حجم الجرائم الالكترونية علي شبكة الانترنت وحوادث الاختراقات التي طالت بعض الشركات العالمية وظهور طرق جديدة في النصب والاحتيال علي الانترنت.

وأكد حجازي أن الاختراقات والهجمات الإلكترونية تنقسم إلى شقين الأول عملية تسريب البيانات أو اختراق قاعدة بيانات أو تطبيق وهذا النوع الشائع ويأتي بسبب وجود ثغرات معينة في التطبيقات أو المنصات تستهدف الحصول على بيانات المستخدمين واستغلالها، كما حدث مع هجمات الفدية والتي تستهدف جمع الأموال وبيع هذه البيانات مقابل الحصول على الدولارات على المواقع المظلمة أو المشبوهة المخصصة لمثل هذه الحالات والتي تعد غير مشروعة وتنتهك الخصوصية ويجرم عليها القانون الدولي لحماية البيانات.

وأشار حجازي إلى أن الشق الثاني يقوم على فكرة استغلال التطبيقات للبيانات التي تمتلكها والقيام بعمل دراسات تحليل لهذه البيانات ونتيجة هذا التحليل للبيانات تقوم باستهداف المستخدمين بإعلانات محددة تهم كل مستخدم مثل التطبيقات العالمية مثل “فيسبوك وتويتر وإنستجرام”، حيث تقوم الشركات بتوظيف نتيجة التحليل لهذه البيانات بشكل يدر عليها عائد مادي كبير وهي تمثل انتهاك للخصوصية يجرمه القانون.

وقال حجازي إن مصر أقرت قانون حماية البيانات الشخصية وجار حاليا التوافق على إصدار لائحته التنفيذية وهذا القانون يحتاج إلى فترة تصل إلى عام لتوفيق الشركات العاملة في مصر أوضاعها وفق هذا القانون والذي يلزم وزارة الاتصالات بإنشاء مركز قومي لحماية البيانات ويكون له الحق في وضع ضوابط  ومعايير لحماية البيانات.

وأشار حجازي إلى أن قانون حماية البيانات الشخصية ألزم جميع الجهات بعدم جواز جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها إلا بموافقة صريحة من الشخص صاحب البيانات، مؤكدا أن القانون أتاح للمواطن عدة حقوق على بياناته، وهي حقه في العلم بالبيانات الخاصة به لدى أي جهة وحقه في الحصول على نسخة من تلك البيانات والحق في العدول عن الموافقة المسبقة على جمع أو معالجة البيانات، الحق المواطن في تصحيح أو تعديل أو محو أو تحديث بياناته في أي جهة، وإمكانية تقييده وتخصيصه لمعالجة بياناته في نطاق أو غرض محدد، وكذلك حقه في الاعتراض على معالجة بياناته متى تعارضت مع حقوقه وحرياته اساسية، وهو ما يتفق مع ما ورد بقرار الهيئة الوطنية للمعلوماتية والحريات الفرنسية.

وأوضح حجازي أن معظم التطبيقات الموجودة حاليا على الإنترنت ويتم تنزيلها من قبل المستخدمين على هواتفهم الذكية تشترط على المستخدم أن يوافق على السماح بوصول التطبيق إلى بياناته الشخصية والصور الخاصة له ولعائلته وكل ما يحويه هاتفه ويضطر المستخدم للإزعان إلى هذه الشروط بهدف استخدام هذه التطبيقات مما يعرض المستخدمين إلى انتهاك بياناتهم الشخصية واستخدامها من قبل هذه التطبيقات لتحقيق عوائد مادية بشكل أو بآخر.

وتشير بعض التقارير العالمية المتخصصة في مجال أمن المعلومات إلى أن مصر ضمن أكبر الدول المستهدفة بالهجمات السيبرانية في منطقة الشرق الأوسط وإفريقيا وتم رصد أكثر من 35 مليون هجوم إلكتروني عليها خلال عام 2020، كما حدثت واقعة شهيرة لإحدى الشركات المتخصصة في بيع المنتجات المنزلية والإلكترونية لعمليات احتيال ونصب إلكتروني وتم الاستيلاء على البريد الإلكتروني الخاص بالشركة واختراق بيانات العملاء ومخاطبتهم  وتوجيه رسائل غير لائقة لهم ما أدى إلى إغلاق الشركة للسيرفر الرئيسي للسيطرة على المشكلة.

وبحسب تقارير عالمية لأمن المعلومات فإن التهديدات والهجمات الإلكترونية شهدت نموًا كبيرًا خلال عام 2020، وجاءت عملية سرقة وتسريب البيانات أكثر الهجمات شيوعًا في منطقة الشرق الأوسط وإفريقيا بنسبة 29% من عدد الهجمات ثم هجمات الوصول إلى الخوادم بنسبة 25 % تلتها برامج الفدية بنسبة 20% من إجمالي الهجمات  كما احتل قطاعي التصنيع والطاقة المرتبة الأولى في عدد الهجمات تلهما قطاعي التمويل والتأمين.

وقال التقرير الصادر عن شركة آي بي إم العالمية، إن مواقع البحث جوجل ودروب بوكس ومايكروسوفت جاءت ضمن قائمة العلامات الأكثر تعرضا لانتحال بريدها الإلكتروني لعام 2020 تلتها علامات التسوق عبر الإنترنت أمازون و"بي بال" ثم منصتي يوتيوب وفيسبوك.

ولفت التقرير إلى نمو عدد هجمات العمليات الاحتيالية المرتبطة بموضوع اللقاحات لجائحة كورونا بنسبة 530% خلال الفترة ما بين شهري ديسمبر 2020 إلى فبراير 2021، كذلك زادت حدة هجمات العمليات الاحتيالية المرتبطة بالصيدليات والمستشفيات بنسبة 189%، خلال نفس الفترة مشيرة إلى أن الهجمات الإلكترونية شهدت زيادة كبيرة على مصر وبلغت أعدادها نحو 6.7 مليون هجوم خلال شهري يناير وفبراير 2021. 

وقال المهندس عمرو صبحي  خبير أمن المعلومات أن عملية تسريب البيانات اصبحت من أهم الاختراقات التي أثرت بشكل كبير علي مؤسسات ودول كبيرة جراء عدم تأمين البنية التحتية للمؤسسات والدول  والتي زادت جحجم ظهورها اثناء جائحة كورونا. 

وأضاف صبحي أن القراصنة استغلوا الثغرات الأمنية وعدم الوعي لدى الأشخاص ما أدى إلى أن جائحة كورونا مثلت ذروة الهجوم "الموسم" لمثل هذه الاختراقات والتي استهدفت كل من يريد الحصول على نصائح اواستشارات طبية أو برتوكولات العلاج لفيرس كورونا، مشيرا إلى استهداف عدد كبير من الأطباء السياسيين والشخصيات العامة بعد زيادة اعداد المستخدمين للانترنت والاعتماد علي الخدمة والتواصل عن بعد.

وأفاد صبحي بأن سرعة الدول في عملية التحول الرقمي بدون دراسة لأمن المعلومات بشكل كافي وتدريب ورفع الوعي عند المستخدمين تسبب في حوادث اخترقات وخاصة مع الاعتماد على وسيط متخصصة في التكنولوجيا للقيام بمهام التأمين دون مراقبة لسياسات وقوانين الامن السيبراني مشيرا الي عام 2020 شهد اختراقات كبيرة جدا كبدت الاقتصاد العالمي  خسائر تجاوزت 1.2 تريليون دولار.

وقال خبير أمن المعلومات إن ظاهرة مقاهي الإنترنت وغرف الدردشة على مواقع التواصل الاجتماعي والتي نمت خلال العامين الماضيين أدت إلى زيادة حجم الهجمات الإلكترونية على حسابات الأشخاص والمستخدمين للحصول على معلومات واستغلالها، موضحا أنها تعد أسهل طريقة لاختراق الحسابات وتوجيه عمليات احتيال ونصب إلكترونية على المستخدمين والاستيلاء على البريد الإلكتروني الخاص بهم وتسلل المهاجم بين المتحاورين في شبكة أو على البريد الإلكتروني دون علم كل منهما ويتبادل الرسائل ثم يستولي بيانات صاحب الحساب وتوجيه رسائل للاصدقاء وعائلته الضحية لتحويل اموال بالاضافة للايقاع بالضحية في عملية الاحتيال دون رجعه. 

ولفت خبير أمن المعلومات إلى أنه لابد بعد عملية التطوير التقنية والتحول الرقمي التي تجري حاليا  في مصر إنشاء فرق للاستجابة السريعة للطوارئ الإلكترونية من أجل الاستعداد لمكافحة الجرائم الإلكترونية، مشيرا إلى تصاعد عدد الجرائم الإلكترونية في منطقة الشرق الأوسط وإفريقيا محذرًا الدول والمؤسسات بالاهتمام بالانفاق علي حلول امن المعلومات والامن السيبراني بالتوازي مع عمليات تطوير البني التحتية لها. 

وقال الدكتور عادل عبد المنعم الخبير الدولي في مجال أمن المعلومات، إن حوادث تسريب واختراق البيانات يؤثر بشكل عام على المؤسسة ككل وليس فقط قسم الأمن السيبراني، مشيرا إلى أن تعرض المؤسسات لهجموم إلكتروني ينتج عنها خرق للبيانات أو حصول المجرمين على بيانات ذات طبيعة حساسة مثل هجمات برمجيات الفدية، والتي قد تمكن الهاكرز من اختراق أنظمة وسرقة البيانات الحساسة الموجودة بها وتشفيرها ومنع المستخدم من الدخول إلى هذه البيانات مرة أخرى دون دفع الفدية المطلوبة.

وقال إن وضع استراتيجية متكاملة للأمن السيبراني وحماية البيانات تكون لها عدة فوائد منها منع اختراقات البيانات وسهولة التعامل مع التهديدات الرقمية الناشئة والتي تسبب في اختراقات للانظمة وتسريب للبيانات على حد سواء، مشيرا إلى أنه تم تغريم "فيسبوك" العام الماضي نحو 5 مليارات دولار لعدم امتثالها لقواعد الخصوصية واستخدام واستغلال البيانات بطريقة تختلف عن الغرض الرئيس الذي تم جمعها من أجله.

وأضاف عبد  المنعم، أن خصوصية المعلومات أصبحت إحدى حقول البحث متزايدة اهمية في عصرنا الحالي "عصر تقنية المعلومات"خاصة في إدارة بيانات المؤسسات والادارات الحكومية وكذلك الشركات الخاصة التجارية والخدمية والصحية، تلك التي تقوم بتخزين ملايين من سجلات العملاء أو المواطنين والتي تتضمن بياناتهم الشخصية واهتماماتهم وانشطة التي قاموا بها وميولهم مع امكانية تحليل هذه البيانات ومقارنتها وسهولة نقلها بين القارات في ثوان معدودة وبتصاعد عدد المخترقين سارقي الهويات فعمليات اختراق خصوصية البيانات تقوم بالتأثير على حياتنا الخاصة وأعمالنا بشكل لم نكن لنتخيله من قبل.

"الاتصالات": خريطة للتشريعات الرقمية لحماية أمن مصر الرقمي .. وجار إنشاء مركز قومي لحماية البيانات 

في نفس السياق قال الدكتور عمرو طلعت وزير الاتصالات، إن الوزارة وضعت استراتيجية قومية للامن السيبراني خلال الخمس سنوات المقبلة مع الحاجة الي الاعتماد علي التطبيقات والتقنيات الحديثة مثل الذكاء الاصطناعي وانترنت الاشياء والبلوك تشين مشيرا الي انه جاري انشاء مركز قومي لحماية البيانات الشخصية يختص بعملية حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها.

وأضاف الوزير ان المركز سيقوم بإصدار التراخيص أو التصاريح والموافقات والتدابير المختلفة المتعلقة بحماية البيانات الشخصية وتطبيق أحكام هذا القانون بالاضافة الي وضع وتطوير السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية والقيام على تنفيذها ودعم تطوير كفاءة الكوادر البشرية العاملة في كافة الجهات الحكومية وغير الحكومية القائمة على حماية البيانات الشخصية وتلقي الشكاوى والبلاغات المتعلقة بأحكام هذا القانون، وإصدار القرارات اللازمة بشأنها والرقابة والتفتيش على المخاطبين بأحكام هذا القانون، واتخاذ الإجراءات القانونية اللازمة والتحقق من شروط حركة البيانات عبر الحدود واتخاذ القرارات المنظمة لها.