تمثلت في اختلاسات وتلاعب بقيم الأسهم وانتهاك الخصوصيات مختصون: الجرائم الإلكترونية تكبد مؤسسات تجارية وأفرادا خسائر فادحة

Free HTML5 Template

الأحد الموافق 6 مارس

أبدى مختصون شاركوا في برنامج أمن المعلومات بـ"سايتك" الخبر أمس، مخاوفهم مما تسببه الجرائم المالية المعلوماتية من خطر على التعاملات المالية سواء للمؤسسات أو الأفراد.
وقال الدكتور محمد البيشي؛ متخصص بالسياسة الشرعية وباحث بالجرائم المعلوماتية، إن من أنواع الجرائم المالية الدخول غير المشروع في نُظُم وقواعد معالجة البيانات، والاعتداء على المواقع الإلكترونية، وانتهاك السريَّة والخصوصيَّة للبيانات الشخصيَّة، والاعتداء على الأموال الإلكترونية، إضافة إلى البطاقات البنكية الائتمانية، والأسهم والتلاعب بالقِيَم الحقيقيةِ لها في أسواق الأوراق المالية. وأضاف، أن هنالك الاختلاسات المصرفية المتعلقة بالأموال ذاتها المودَعة بالمصارف، أو رؤوس أموال الشركات، وتحويل الأموال بين الحسابات الخاصة، بعد التمكن من الحصول على البيانات المهمة التي تسهِّل عمليةَ التحويل، إضافة إلى توظيف الدعايات والإعلانات لدعم عمليات غسيل الأموال لمواقع تمويلية أو شرائية، والتعدي على أموال غيره بالوسائل الإلكترونية.
وأشار إلى أن من أشكال الاحتيال التجاري أيضا، العمليات التجارية بواسطة البطاقات البنكية الائتمانية في الوقت الذي تتولى فيه شبكات المصارف وشركات الوساطة المالية إجراء عمليات المقاصة بين الحسابات، فيستغل المعتدي الثواني أو الدقائق التي تتم فيها هذه الإجراءات.
وأضاف البيشي في عرض قدمه أمس الأول عن جرائم المعلومات في السعودية، أن هناك اختراقا غير مشروع لمنظومة خطوط الاتصالات العالمية التي تربط جهاز الحاسوب الخاص بالمشتري بالموقع الذي تم الشراء منه، وتفجير الموقع المستهدف بضخ مئات الآلاف من الرسائل الإلكترونية من جهاز المجرم للتأثير على السعة التخزينية.
وبين أن الاختلاسات في المصارف والمؤسسات المالية تُحجم عن إبلاغ الجهات المختصة عمّا تتعرض له من اختلاس للأموال من طريق شبكات المعلومات؛ مبينا أنه طبقا للتقديرات فإن ما بين 20 في المائة إلى 25 في المائة لا يتم الإبلاغ عنها.
وبشأن التجريم القانوني لحالات الاختلاس والاحتيال، أوضح أن المادة الرابعة صنفت عقوبة بالسجن مدة لا تزيد على ثلاث سنوات وغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين؛ كل شخص يرتكب أيا من الجرائم المعلوماتية كالاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب، أو انتحال صفة غير صحيحة، الوصول دون مسوغ نظامي صحيح - إلى بيانات بنكية أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات.
وأشار إلى أن الفاتورة الإجمالية لجرائم أمن المعلومات عالميا وعربيا في 2011 وحدها تُقدَّر بنحو 388 مليار دولار أمريكي، أما التكلفة النقدية المباشرة لهذه الجرائم المتمثلة في الأموال المسروقة ونفقات إزالة آثار الهجمات فتقدر بنحو 114 مليار دولار، ومعنى ذلك أنَّ القيمة المالية لجرائم المعلومات أكبر من السوق السوداء لمخدرات الماريجوانا والكوكايين والهيروين مجتمعين التي تقدر بنحو 288 مليار دولار.
من ناحيته، قال أحمد الشهري مسؤول تربوي، إن للقنوات الفضائية وما تبثه من مواد إعلامية لأبناء المجتمع العربي، وما تروجُ له من أكاذيبَ وادعاءات باطلة، الهدفُ منها النيلُ من الثوابتِ الوطنية وزعزعةِ الأمن والاستقرار، والرغبة في الإضرار بالاقتصاد والقضاء على المؤسسات التنموية، إضافة إلى شبكات الإنترنت التي أخذت تشوش على أفكار الناشئة، وتدعوهم إلى التطرف.
من جهته، بين المهندس سليمان بن عبد الرحمن السمحان مشرف الأدلة الإلكترونية بالمركز الوطني الإرشادي لأمن المعلومات، أن من التحديات في الجرائم الإلكترونية ارتفاع نسبة إخفاء الهوية في شبكة الإنترنت، وارتباط العالم ببعضه وتلاشي الحدود الجغرافية. وأشار إلى أن هناك أساليب إجرامية جديدة ومتنوعة، وقد تكون الجريمة تقليدية ولكن الدليل المتوافر في القضية دليل إلكتروني كالإرهاب، وغسيل الأموال، والاتجار بالممنوعات، والمخدرات، والقتل.
كما لفت إلى أن من أهم دوافع ارتكاب الجريمة الإلكترونية المال والشهرة، والانتقام، والإساءة وتشويه سمعة الغير، والتخريب، وسرقة المعلومات والحروب الإلكترونية.


بحث ضوابط سرية المعلومات على طاولة برنامج آمن ب «سايتك»

Free HTML5 Template

الخميس الموافق 3 مارس

حذر مسؤولون في المركز الوطني لأمن المعلومات من وجود ثغرات إلكترونية في مواقع حكومية وصناعية حساسة، مؤكدين أن بعض الشبكات الحكومية تعاني ضعفا في قدرتها على مواجهة الاختراقات والتهديدات الإلكترونية، التي يسعى المركز الوطني لأمن المعلومات إلى معالجتها.
وقال لـ "الاقتصادية" المهندس أحمد العنزي في إدارة الاتصالات والإلكترونيات في المركز الوطني لأمن المعلومات، إن الاختراقات التي تتعرض لها بعض المواقع الإلكترونية في الوزارات والمؤسسات الحكومية وتكرارها، يعد ضعفا في شبكاتها، إضافة إلى قلة الكفاءات الوطنية.
وبين أن بعض المواقع الحساسة في قطاعات المملكة تضم عددا من غير السعوديين، ما قد يحدث ضررا في المعلومات، مطالبا بوجود مختصين في هذا القطاع، فضلا عن تعزيز عمليات التدريب لأمن المعلومات لمعرفة الثغرات الموجودة في الشبكات الصناعية.
لافتا إلى أنها تحتاج إلى سياسات التحديث، خاصة في بعض العمليات كعملية استخدام الإيميل في المنشأة، ونقل المعلومات التي غالبا تكون بدون أي قيود في الاستخدام.
وأوضح على هامش فعاليات "البرنامج الوطني لأمن المعلومات" المقام حاليا في مركز "سايتك" في الخبر، أن المركز يقدم الخدمات من ناحية المختصين للجهات الحيوية الخطرة في البلاد، التي حصرها في سبع جهات، إضافة إلى الاستشارات لأمن المعلومات الذي بدأ فيه المركز منذ شهر بالتعاون مع تلك الجهات، موضحا أن المركز مع بداية مشروعه منذ عامين بدأ بكوادر محلية تعمل على تقديم الخدمات.
وأشار إلى أنه قبل بدء أعمال المركز، تم وضع دراسات على مستوى السعودية، وتحديد فريق عمل لنقل تجارب أفضل خمس دول.
وقال العنزي إن مشكلة الاختراقات عالمية، خاصة أنه من الصعب حل مشكلات التهديدات الأمنية بدون وضع خطط ممنهجة، مطالبا بعمل سياسات للحد منها، كاختيار الموظفين، فضلا عن تدريبهم.
وحول المعوقات التي تواجه قطاع أمن المعلومات، أكد أنها معوقات على مستوى العالم، مثل تحديد أصول الشبكات لبعض الجهات التي ليست لديها دراية بالأجهزة، وهذه مشكلة كبيرة يعانيها العالم، خاصة أن مساحة أمن المعلومات كبيرة، حيث إن التهديد ليس على مستوى الشركة فقط، بل إن التهديد يأتي من عدة جهات، كإيميلات الهواتف والتطبيقات، كما أن الهاكرز يتطور يوما بعد يوم حتى وصل إلى مرحلة متقدمة.
وأكد أن المركز يعتمد على كفاءات وطنية خاصة به، ولديه أنظمة متقدمة لتحليل أي تهديدات، كما يوجد متخصصون قادرون على مساعدة أي جهة حكومية.
من جهة أخرى، أشار المهندس عبدالرحمن الشبانات مسؤول في المركز في تحليل البرامج العالمية للأمن الإلكتروني، إلى أن مستوى النضج في برامج الأمن الإلكتروني في السعودية في جانب الحوكمة مبتدئ والمعايير والسياسات أيضا، في ظل المستوى المتوسط لدى الاتصالات المشتركة.
وأكد وجود تحديات تواجه الأمن الإلكتروني في المملكة على الرغم من إصدار مراسيم ملكية وسياسات تهدف إلى تنظيم نشاطات الأمن الإلكتروني والاستجابة للحوادث الإلكترونية، مشيرا إلى أنه لا يوجد برنامج واضح لتنظيم وتطوير السياسات الوطنية لحث الجهات على الالتزام بها.
وأوضح أنه لا يوجد إطار وطني شامل لتحديد وتقييم المخاطر وإدارتها، كما أنه لا وجود لآلية موحدة لتصنيف الأصول والمخاطر المتعلقة بها لمحدودية القدرات المحلية. وبين الشبانات أن المركز قام ببناء منظومة تحتية متطورة في مجال الأمن الإلكتروني، تحتوي على منصة موحدة للمراقبة وإصدار التحذيرات، إلا أنه يلاحظ عدم وجود آلية واضحة للتعاون ولتبادل المعلومات الأمنية بين الجهات داخل المملكة، كما أن عديدا من الجهات الحكومية ليس لديها برنامج تشغيلي شامل وفعال، ولا توجد حاليا خطة وطنية واضحة لتطوير القدرات البشرية في المملكة.
وأكد أن دراسة المركز لتقييم البرامج الدولية خرجت بعدة توصيات، أهمها تأسيس هيئة أو لجنة للتواصل مع الجهات الفاعلة، فضلا عن التطوير المستمر للاستراتيجيات وتحديد أداء الحوكمة في المملكة، كما أوصت بأهمية بناء آلية موحدة لتقييم وإدارة المخاطر المحيطة بالأصول والممتلكات في الدولة.


بحث ضوابط سرية المعلومات على طاولة برنامج آمن ب «سايتك»

Free HTML5 Template

الخميس الموافق 3 مارس

سلط عدد من المتخصصين في أمن المعلومات، الضوء على أهمية المحافظة على المعلومات وسرّيتها والإجراءات التي يمكن اتباعها في مثل هذه المواقف، وعلى أهمية الضوابط المعلوماتية وآلية التعامل مع سرية المعلومات وكيفية المحافظة عليها والسعي إلى عدم تسربها، كل ذلك جاء خلال فعاليات البرنامج الوطني لأمن المعلومات (آمن) الذي يقام حاليا بمركز الامير سلطان بن عبدالعزيز للعلوم والقنية "سايتك" بالخبر.وتحدث احمد العنزي من المركز الوطني لأمن المعلومات التابع لوزارة الداخلية، عن الضوابط الأمنية الأساسية لأمن المعلومات والإجراءات المتبعة في مثل هذا المواقف وكيفية المحافظة على المعلومة، مبينا بعض الجوانب المهمة والأساسية في المحافظة على المعلومة بشكل آمن وفق آلية معينة وضوابط محددة تضمن سرية المعلومات دون تسريبها.وبين د. علي أبو عابد المحاضر في الجامعة السعودية الالكترونية، خلال ورقة عمل بعنوان "سياسات أمن المعلومات بين النظرية والتطبيق في القطاع الحكومي السعودي"، بين السياسات التي يجب ان يتم اتباعها في أمن المعلومات والنظريات التي تحكم الضوابط لهذه العملية وكيف يمكن تطبيقها بالشكل الايجابي والمضمون، ودعا د. ابوعابد، بتطبيق هذا النظريات في القطاع الحكومي والإجراءات الأساسية لمثل هذا التطبيق ومدى أهميته في العمل.وقدم عمر السحيباني من هيئة الاتصالات وتقنية المعلومات، ورقة عمل تتمحور حول "التوعية بالأمن الإلكتروني" وكيفية إعداد فريق للتوعية وتحديد الأدوار ومستوى المسؤوليات.



المنظمون

الداعمون

مسابقة آمن للطلاب

البرنامج الوطني لأمن المعلومات (آمن ) يهدف لتوعية جميع أفراد المجتمع من مخاطر الإنترنت ووسائل التواصل الاجتماعي وطرق الاستخدام الصحيحة لحماية المعلومات.

الإتصال بنا

الاتصال بنا /
رقم الهاتف: 8967777-13-966+
تحويلة : 500
رقم الفاكس: 8967778-13-966+
info@scitech.edu.sa