جيش «تويتر»… وأمن المعلومات


الاختراقات الأخيرة والتي تبنت بعضها مجموعة أسمت نفسها «جيش تويتر» وطالت حسابات «تويتر» لعدد من المشاهير: (كحساب تركي الحمد والكاتب عبده خال والأمير فهد بن خالد رئيس النادي الأهلي وعبدالعزيز الطريفي ومقدم برنامج الاتجاه المعاكس في قناة الجزيرة فيصل القاسم والدكتور أحمد زويل الحائز على جائزة نوبل وغيرهم). هذه الاختراقات تسلط الضوء على ملف الجرائم الإلكترونية الساخن، خصوصاً مع اعتماد أبطال الربيع العربي وشعوبه على مواقع التواصل الاجتماعي في الحراك الذي تشهده المنطقة، فمن غير الخافي أن هذا الملف في عالمنا العربي يعاني من التهميش حتى وقت حدوث مصيبة، وعندها يعم الهلع الجميع، فيما كان من الممكن تلافي المشكلة لو اتبعنا مبدأ «درهم وقاية خير من قنطار علاج».

سأتناول في هذا المقال المشكلة من وجوه ثلاثة: موقع «تويتر»، المستخدم، ونظم الجرائم المعلوماتية.

أولاً: موقع «تويتر»: مازالت الحماية التي يوفرها الموقع، على أهميته المتصاعدة في تشكيل الرأي العام، متعثرة إذا ما قارنَّاها بمواقع التواصل الاجتماعي الأخرى، إذ مازال يعتمد في تحديد هوية المستخدم على عامل واحد وهو كلمة السر، فيما يجب أن يطور ذلك باستخدام أكثر من عامل لتحديد هوية المستخدم، كإرسال كلمة سر لمرة واحدة على رقم الهاتف النقال. ومازال الموقع متعثراً في حجب الرسائل والحسابات غير المرغوب فيها (السبام) التي تعد الأداة الأهم للمخترقين لإرسال الروابط الملغومة. ومن الأخطاء في تصميم أمن الموقع عدم استخدام التشفير بشكل افتراضي، إذ على المستخدم تغيير الإعدادات يدوياً ليضمن تشفير الاتصال مع الموقع، وما لم تقم إدارة الموقع بتلافي هذه المشكلات سريعاً، فإنها ستخسر الكثير من سمعتها ومن ثقة المستخدمين، وستفتح المجال للمنافسين على مصراعيه.

ثانيا:ً المستخدم: حساسية مواقع التواصل الاجتماعي تتجاوز تقديم خدمة التواصل بين أفراد المجتمع، إلى تقديم منصة يُطلق منها الجميع آراءهم الشخصية، والتفاعل مع الشخصيات العامة وتشكيل الرأي العام، وحتى إطلاق وتنظيم الثورات (وهي سابقة يتفرد بها عالمنا العربي)، إضافة إلى ذلك فإن اختراق حسابات «تويتر» له أضرار معنوية كبيرة من فقدان المتابعين واستخدامه لإثارة البلبلة بنشر الأخبار المكذوبة والكلام الخارج عن حدود الأدب، لذلك يجب أن يثقف المستخدم نفسه بأسس أمن المعلومات، وهي معلومات على بساطتها وأهميتها إلا أن غياب توفرها بلغة الضاد قد يكون العقبة الأكبر، ما يجعلني أتوجه بدعوة لإنشاء منظمة غير ربحية يتطوع فيها خبراء أمن المعلومات العرب، ومهمتها نشر الوعي بأمن المعلومات بين الجميع.

ثالثاً: أنظمة الجرائم المعلوماتية: القوانين الجنائية التقليدية لا تكفي لمواجهة هذه الجرائم، لذلك تحتم سَنُّ أنظمة الجرائم المعلوماتية وكمثال على ذلك نظام مكافحة جرائم المعلوماتية السعودي الذي أقره مجلس الوزراء في عام ٢٠٠٧، ولكن يبقى تفعيل هذا النظام متأخراً لأسباب كثيرة أهمها أن النظام لم يتم تحديثه منذ إصداره في ٢٠٠٧ لمواكبة التغيرات السريعة في عالم التقنية والإنترنت، مع انعدام آلية واضحة للتبليغ عن هذه الجرائم، فنص النظام لا يحوي الجهة التي يجب إبلاغها أولاً، ولا يشير إلى رقم الهاتف أو الموقع الإلكتروني الذي ينبغي استخدامه للتبليغ عن الجرائم المعلوماتية، إضافة إلى عدم توفر التقنيات المتطورة والخبرة اللازمة في مجال أمن المعلومات لدى الجهات المعنية بتحديد هوية المجرم وضبط الأدلة الإلكترونية التي تدينه، وصعوبة التوصل للشخص الحقيقي وراء الجريمة الإلكترونية، خصوصاً إذا كان من دولة أخرى في ظل غياب اتفاقات دولية وتشريعات موحدة.

رفع مستوى الوعي لدى المستخدم العادي، والإسراع في تفعيل أنظمة الجرائم المعلوماتية يصب أولاً في مصلحة حماية أمن المجتمع المتمثلة في حماية أفراده وحفظ سيادة القانون.

نشرته صحيفة الحياة اللندنية

الأربعاء ٢٥ أبريل ٢٠١٢

Advertisements

One comment on “جيش «تويتر»… وأمن المعلومات

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s