رئيسة المنتدى التونسي للاستشعار والتوقّي من الجريمة الاقتصادية
*يبقى الحل الأمثل هو توعية الأشخاص بمخاطر الجرائم المعلوماتية وتثقيفهم في كيفية تنفيذها لتجنّب الوقوع فريسة لها.
مفهوم الجريمة الالكترونية في تونس يرجع الى ما بعد 2010 تاريخ الانفتاح الكليّ للأنترنت ومواقع التواصل الاجتماعي و تكاد تكون مقتصرة على جرائم السبّ والقذف والثلب ولها أيضا عقوبات توازي عقوبات الجرائم المادية المتعارف عنها.
وقد نصّ الفصل222 من المجلة الجزائية على عقوبة تتراوح بين 6 أشهر و5 سنوات سجنا لكل من يتعمد تهديد غيره سواء في العالم المادي أو الافتراضي .
أما بقية الأنواع من الجرائم الأكثر ضررا وتدميرا للاقتصاد والمؤسسات فلم يفرد لها قانون خاص وتستمد العقوبة فيها في حال الاثبات وهو الأمر الصّعب بالمقاربة القانونية الحالية من مجلة الجزائية التي لم تعد تفي بالغرض فمثلا عقوبة الابتزاز الإلكتروني في تونس وهي الأكثر انتشارا ، يعاقب مرتكبها من سنة إلى سنتين سجنا وغرامة تتراوح بين 100 و1000 دينار.هذا دون اعتبار المرسوم 54 وماجاء فيه من عقوبات لكن تطبيقه لايزال غامضا ومجل جدل كما قلنا.
والمفروض سن قانون جديد متكامل للتصدي لهذه الجرائم خاصة وهي لا تقتصر على التونسيين انّما مرتكبوها عادة ما يكونون خارج البلاد .
ويبقى الحل الأمثل هو توعية الأشخاص بمخاطر الجرائم المعلوماتية وتثقيفهم في كيفية تنفيذها لتجنّب الوقوع فريسة لها.
كما أنه من الضروري تجنّب نشر أي صور أو معلومات شخصية على مواقع التواصل الاجتماعي أو أي مواقع أخرى، وذلك حتى لا تتعرض للسرقة ومن ثم الابتزاز من قبل مرتكبي الجرائم الإلكترونية.
وكذلك عدم كشف كلمات المرور لأي حساب سواء كان حساب مصرفي أو بطاقة ائتمان أو حساب على موقع معين بالإنترنت، كما يجب أيضاً تغييرها باستمرار لضمان عدم وقوعها بين من يستغلونها.
ومن المهم تجنب استخدام أي برامج مجهولة المصدر، كما يجب تجنب ادخال أي رموز أو كلمات مرور مجهولة تجنباً للتعرض للقرصنة وسرقة الحسابات المستخدمة.
وينصح بعدم فتح أي رسائل إلكترونية مجهولة،المرسل وذلك حتى لا يتم اختراق نظام حاسوبك أو هاتفك وسرقة ما يحتويه من معلومات شخصية وحسابات وكلمات المرور.
اذ أن ّ أكبر شبكات الجريمة الإلكترونية المنظمة تنشط ضمن ما يُعرف بـ”الواب المظلم” Dark Web، ولا يمكن تتبّع المجرمين ولا الضحايا ويصعب تحديد مواقعهم.
ويطلق الخبراء على الإنترنت المظلم اسم “أرض الخدمات المخفية” باعتبار أن معاملات مستخدميه تجري في كنف السرية التامة ويمكن الإبحار في مواقعه دون ترك أية آثار، أي أنه مخفي الهوية، وأنشطته غير مسجلة على أية محركات بحث، ولا يمكن تعقبه.
ويتصل بعالم الإنترنت المظلم قرابة مليوني شخص يوميا من بينهم ضحايا ومجرمون، كما تضاعف نشاطه بنسبة 300% خلال السنوات الثلاث الأخيرة.
و يستعمل هؤلاء أساليب شيطانية أشبه بالتنويم المغناطيسي للاستلاء على المعلومات الخاصة بضحاياهم من الأفراد والمؤسسات مثل:
Shlayer:هو أداة تنزيل وقطارة لبرامجMacOSالضارة. يتم توزيعها عادةً عبر مواقع الويب الضارة والمجالات التي تم الاستيلاء عليها والتظاهر بأنها مُحدِّث Adobe Flash مزيف.
ZeuSهي ثاني أكثر انتشارًا (15٪) وهو عبارة عن حصان طروادة بنكي معياري يستخدم تسجيل ضغطات المفاتيح لخرق بيانات اعتماد الضحية.
teslaيأتيفي المركز الثالث (11٪) وهو عبارة عن أداة تحكم عن بعد (RAT) تسجل ضغطات المفاتيح ، وتلتقط لقطات شاشة ، وتسحب بيانات الاعتماد عبر جهاز كمبيوتر مصاب.
إحصاءات مثيرة للاهتمام ومثيرة للقلق للأمن السيبراني لعام 2022:
-التكلفة العالمية السنوية للجرائم الإلكترونية تتجاوز 20 تريليون دولار.
623.3 مليون هجوم من هجمات الفدية في عام 2021. وهذا يمثل حوالي 30هجومًا كل ثانية. المصدرStatista
80٪من جميع انتهاكات الأمن والبيانات جريمة منظمة مسؤولة عن.
-أكثر من 71% من بين جميع الهجمات الإلكترونية دوافع مالية تليها سرقة الملكية الفكرية ، ثم التجسس. المصدر: فيريزون
- أكثر من 71٪ المنظمات في جميع أنحاء العالم وقعت ضحية لهجمات برامج الفدية في عام 2022.
- متوسط الطلب على برامج الفدية هو 896,000 وعادة ما تدفع المنظمات حوالي 20٪ من الطلب الأصلي.
- اختراق الشبكة أو البيانات هو أكبر خرق أمني يؤثر على مرونة المؤسسة وحساباتها. تأثرت 51.5٪ من الشركات بهذه الطريقة في عام 2022.
- ما يقرب من نصف جميع الهجمات الإلكترونية تستهدف الشركات الصغيرة. يجد المتسللون أن العديد من الشركات الصغيرة لم تستثمر بشكل كافٍ في الأمن السيبراني ويريدون استغلال نقاط ضعفهم لتحقيق مكاسب مالية أو إصدار بيانات سياسية." المصدرVerizon"
- حوالي60٪من الشركات التي تتعرض لهجمات برامج الفدية تدفع فدية لاستعادة بياناتها. يدفع الكثير أكثر من مرة.
- الولايات المتحدة مسؤولة عن 10٪ من جميع الهجمات الإلكترونية ، تليها تركيا (4.7٪) وروسيا (4.3٪).
يستغرق الأمر حوالي 287 يومًا لاكتشاف الهجمات الإلكترونية وإيقافها.
بقلم:ريم بالخذيري
رئيسة المنتدى التونسي للاستشعار والتوقّي من الجريمة الاقتصادية
*يبقى الحل الأمثل هو توعية الأشخاص بمخاطر الجرائم المعلوماتية وتثقيفهم في كيفية تنفيذها لتجنّب الوقوع فريسة لها.
مفهوم الجريمة الالكترونية في تونس يرجع الى ما بعد 2010 تاريخ الانفتاح الكليّ للأنترنت ومواقع التواصل الاجتماعي و تكاد تكون مقتصرة على جرائم السبّ والقذف والثلب ولها أيضا عقوبات توازي عقوبات الجرائم المادية المتعارف عنها.
وقد نصّ الفصل222 من المجلة الجزائية على عقوبة تتراوح بين 6 أشهر و5 سنوات سجنا لكل من يتعمد تهديد غيره سواء في العالم المادي أو الافتراضي .
أما بقية الأنواع من الجرائم الأكثر ضررا وتدميرا للاقتصاد والمؤسسات فلم يفرد لها قانون خاص وتستمد العقوبة فيها في حال الاثبات وهو الأمر الصّعب بالمقاربة القانونية الحالية من مجلة الجزائية التي لم تعد تفي بالغرض فمثلا عقوبة الابتزاز الإلكتروني في تونس وهي الأكثر انتشارا ، يعاقب مرتكبها من سنة إلى سنتين سجنا وغرامة تتراوح بين 100 و1000 دينار.هذا دون اعتبار المرسوم 54 وماجاء فيه من عقوبات لكن تطبيقه لايزال غامضا ومجل جدل كما قلنا.
والمفروض سن قانون جديد متكامل للتصدي لهذه الجرائم خاصة وهي لا تقتصر على التونسيين انّما مرتكبوها عادة ما يكونون خارج البلاد .
ويبقى الحل الأمثل هو توعية الأشخاص بمخاطر الجرائم المعلوماتية وتثقيفهم في كيفية تنفيذها لتجنّب الوقوع فريسة لها.
كما أنه من الضروري تجنّب نشر أي صور أو معلومات شخصية على مواقع التواصل الاجتماعي أو أي مواقع أخرى، وذلك حتى لا تتعرض للسرقة ومن ثم الابتزاز من قبل مرتكبي الجرائم الإلكترونية.
وكذلك عدم كشف كلمات المرور لأي حساب سواء كان حساب مصرفي أو بطاقة ائتمان أو حساب على موقع معين بالإنترنت، كما يجب أيضاً تغييرها باستمرار لضمان عدم وقوعها بين من يستغلونها.
ومن المهم تجنب استخدام أي برامج مجهولة المصدر، كما يجب تجنب ادخال أي رموز أو كلمات مرور مجهولة تجنباً للتعرض للقرصنة وسرقة الحسابات المستخدمة.
وينصح بعدم فتح أي رسائل إلكترونية مجهولة،المرسل وذلك حتى لا يتم اختراق نظام حاسوبك أو هاتفك وسرقة ما يحتويه من معلومات شخصية وحسابات وكلمات المرور.
اذ أن ّ أكبر شبكات الجريمة الإلكترونية المنظمة تنشط ضمن ما يُعرف بـ”الواب المظلم” Dark Web، ولا يمكن تتبّع المجرمين ولا الضحايا ويصعب تحديد مواقعهم.
ويطلق الخبراء على الإنترنت المظلم اسم “أرض الخدمات المخفية” باعتبار أن معاملات مستخدميه تجري في كنف السرية التامة ويمكن الإبحار في مواقعه دون ترك أية آثار، أي أنه مخفي الهوية، وأنشطته غير مسجلة على أية محركات بحث، ولا يمكن تعقبه.
ويتصل بعالم الإنترنت المظلم قرابة مليوني شخص يوميا من بينهم ضحايا ومجرمون، كما تضاعف نشاطه بنسبة 300% خلال السنوات الثلاث الأخيرة.
و يستعمل هؤلاء أساليب شيطانية أشبه بالتنويم المغناطيسي للاستلاء على المعلومات الخاصة بضحاياهم من الأفراد والمؤسسات مثل:
Shlayer:هو أداة تنزيل وقطارة لبرامجMacOSالضارة. يتم توزيعها عادةً عبر مواقع الويب الضارة والمجالات التي تم الاستيلاء عليها والتظاهر بأنها مُحدِّث Adobe Flash مزيف.
ZeuSهي ثاني أكثر انتشارًا (15٪) وهو عبارة عن حصان طروادة بنكي معياري يستخدم تسجيل ضغطات المفاتيح لخرق بيانات اعتماد الضحية.
teslaيأتيفي المركز الثالث (11٪) وهو عبارة عن أداة تحكم عن بعد (RAT) تسجل ضغطات المفاتيح ، وتلتقط لقطات شاشة ، وتسحب بيانات الاعتماد عبر جهاز كمبيوتر مصاب.
إحصاءات مثيرة للاهتمام ومثيرة للقلق للأمن السيبراني لعام 2022:
-التكلفة العالمية السنوية للجرائم الإلكترونية تتجاوز 20 تريليون دولار.
623.3 مليون هجوم من هجمات الفدية في عام 2021. وهذا يمثل حوالي 30هجومًا كل ثانية. المصدرStatista
80٪من جميع انتهاكات الأمن والبيانات جريمة منظمة مسؤولة عن.
-أكثر من 71% من بين جميع الهجمات الإلكترونية دوافع مالية تليها سرقة الملكية الفكرية ، ثم التجسس. المصدر: فيريزون
- أكثر من 71٪ المنظمات في جميع أنحاء العالم وقعت ضحية لهجمات برامج الفدية في عام 2022.
- متوسط الطلب على برامج الفدية هو 896,000 وعادة ما تدفع المنظمات حوالي 20٪ من الطلب الأصلي.
- اختراق الشبكة أو البيانات هو أكبر خرق أمني يؤثر على مرونة المؤسسة وحساباتها. تأثرت 51.5٪ من الشركات بهذه الطريقة في عام 2022.
- ما يقرب من نصف جميع الهجمات الإلكترونية تستهدف الشركات الصغيرة. يجد المتسللون أن العديد من الشركات الصغيرة لم تستثمر بشكل كافٍ في الأمن السيبراني ويريدون استغلال نقاط ضعفهم لتحقيق مكاسب مالية أو إصدار بيانات سياسية." المصدرVerizon"
- حوالي60٪من الشركات التي تتعرض لهجمات برامج الفدية تدفع فدية لاستعادة بياناتها. يدفع الكثير أكثر من مرة.
- الولايات المتحدة مسؤولة عن 10٪ من جميع الهجمات الإلكترونية ، تليها تركيا (4.7٪) وروسيا (4.3٪).
يستغرق الأمر حوالي 287 يومًا لاكتشاف الهجمات الإلكترونية وإيقافها.
