التهديدات السيبرانية في دول مجلس التعاون الخليجي والشرق الأوسط

تظهر الهجمات الإلكترونية في أشكال متعددة، على الرغم من عدم وجود تعريف مطلق ووحيد للجريمة الإلكترونية. من منظور عام، يمكن تعريف الجريمة الإلكترونية بأنها “أنشطة غير قانونية تتم بوساطة الإنترنت، وتحدث في سياق الشبكات الاقتصادية العالمية”. تشمل الفئات الرئيسية للهجمات النشاطية الإلكترونية، والسرقة المالية، وسرقة البيانات، وفدية البرمجيات، والتجسس الإلكتروني، والإرهاب الإلكتروني والحرب الإلكترونية.

ألقى العام الماضي الضوء على أبعاد جديدة للتهديدات الإلكترونية في الساحة السياسية، حيث اندلعت مواجهات دبلوماسية بين الولايات المتحدة وروسيا بسبب اتهامات بتورط روسي في التأثير على الانتخابات الأمريكية. لكن الجرائم الإلكترونية تحدث على مستوى العالم وتنمو بشكل كبير. تتنوع الأضرار الناجمة عن الجريمة الإلكترونية من مالية إلى تأثيرات على السمعة، وكذلك سياسية وعسكرية. الهجمات الإلكترونية قادرة على اختراق القطاعات الحساسة والمحمية للغاية، مثل الدفاع والأمن القومي.

ما يسبب تطور فئات الهجمات بسرعة هو زيادة حركة واستخدام الإنترنت، جنبًا إلى جنب مع تطوير منصات جديدة لتبرز الإنترنت مثل الأجهزة اللوحية والهواتف الذكية، على سبيل المثال لا الحصر. يمكن تأكيد بقناعة: أينما يوجد الإنترنت، ستتبعه الجريمة الإلكترونية. الإحصائيات مذهلة – في عام 2016 ، تم تسجيل 2,871,965 إشعار عالمي حول محاولات إصابة البرمجيات الضارة التي كانت تهدف إلى سرقة الأموال عبر الوصول غير القانوني عبر الإنترنت إلى الحسابات المصرفية، وفقًا لنشرة Kaspersky Security.وتوضع الإحصائيات وفقاً لشبكة Kaspersky Security – مما يعني أن العدد الحقيقي قد يكون أكبر. في فبراير 2016، استخدم القراصنة بيانات الاعتماد الخاصة بموظفي البنك المركزي البنغالي لإرسال طلبات تحويل احتيالية إلى بنك الاحتياطي الفيدرالي في نيويورك، مطالبين بنقل ملايين الدولارات إلى حسابات مصرفية مختلفة في آسيا. استهدف القراصنة الاستيلاء على 81 مليون دولار تم تحويلها إلى مؤسسة ريزال التجارية المصرفية في الفلبين و 20 مليون دولار إضافية كانت موجهة لبنك بان آسيا. لحسن الحظ، وفقًا لشركة Kaspersky للأمن الإلكتروني، تم اكتشاف الخدعة في الوقت المناسب، عندما تم الكشف عن خطأ مطبعي في أحد طلبات التحويل.

في واحدة من أولى الهجمات الإلكترونية ذات العواقب الأمن القومية الكبرى، استهدف دودة الكمبيوتر Stuxnet المنشأة النووية الإيرانية في ناتانز في عام 2010. كان البرنامج الضار يختلف عن الفيروس في عدم حاجته للالتصاق ببرنامج قائم، وفي قدرته على التحكم في العمليات الكهروميكانيكية، مثل تلك المستخدمة في السيطرة على الآلات على خطوط تجميع المصانع وأجهزة الطرد المركزي في المفاعلات النووية. دمر Stuxnet خمس أجهزة الطرد المركزي في إيران من خلال مهاجمة جميع أنظمة التحكم في المنشآت الصناعية.

تُظهر هذه الحوادث مستوى الضرر الذي يمكن أن تسببه هجمة إلكترونية. لم يحدث حتى الآن هجوم إلكتروني واسع النطاق ضد البنية التحتية المالية النظامية (منزل تسوية رئيسي أو اثنين أو ثلاثة أسواق الأسهم في نفس الوقت) أو البنية التحتية العسكرية المهمة،لكن كلاهما يُعد تهديدًا حقيقيًا من قبل خبراء الأمن.  بلدان مجلس التعاون الخليجي والدول الأوسع في الشرق الأوسط معرضة بشكل استثنائي للجريمة الإلكترونية بسبب تعرضها لمصالح الأطراف الأجنبية، بما في ذلك الدول والجماعات الناشطة وكذلك المجرمين الماليين، موقعهم الجغرافي والهيكل السياسي للمنطقة. الحكومات في مجلس التعاون الخليجي في حالة تأهب وقد اتخذت في السنوات الأخيرة إجراءات تشريعية تصحيحية تسعى إلى معالجة طوفان الجريمة الإلكترونية.

[pullquote]

تتطلب الجريمة الإلكترونية العبرية الوطنية مجموعة أكثر تطوراً بكثير من القوانين لمواجهة هذا النوع من الجرائم

[/pullquote]

نظرة عامة تشريعية على مكافحة الجريمة الإلكترونية في دول مجلس التعاون الخليجي

لا يمكن حصر الجريمة الإلكترونية في ولاية قضائية واحدة. فهي عبر وطنية وسائلة، وقد تحدى ذلك المشرعين في الدول النامية والمتقدمة على حد سواء، حيث أن القوانين والبروتوكولات الحالية للتنفيذ ليست مصممة لتناسب النماذج التشريعية الحالية. يعرف المجرمون الإلكترونيون هذا، والتعقيدات تجعل من الصعب على السلطات محاربة هذا النوع من الجرائم. التعاون والتوفيق عبر الحدود هو المفتاح لضمان تطور المعايير الذهبية للتشريع والتنفيذ. في الماضي، اعتمد مجلس التعاون الخليجي على القوانين التقليدية، والأكواد الطارئة، والأكواد الجنائية لمعالجة الجريمة الإلكترونية. الموقف الحالي هو أن التشريعات المتعلقة بالجريمة الإلكترونية في الشرق الأوسط قيد التطوير، مع تمرير بعض القوانين المحددة والإمارات العربية المتحدة تقود في هذا المجال.

أمن الإنترنت في الإمارات العربية المتحدة كان له الأولوية لبعض الوقت بسبب العدد المتزايد من الهجمات الإلكترونية. وفقًا لـ Kaspersky Security، واجه متوسط 17.4 في المائة من المستخدمين في الشرق الأوسط تهديدات الإنترنت في الربع الثالث من عام 2016. يضيف إلى مدى الأهمية حقيقة أن الإمارات هي ثاني أكبر هدف للهجمات الإلكترونية في العالم، بعد الولايات المتحدة وفقًا لشركة الأمن السيبراني نورس. وكما أشار ربيع دعبوسي من شركة الأمن السيبراني الإماراتية دارك ماتر في عام 2016: “التبني المتسارع للتكنولوجيا يزيد من سطح الهجوم لدولة الإمارات الذي يزداد حجمه كل ثانية.”

وفقًا لدعبوسي، فإن حجم المعاملات المالية في الإمارات وجاذبية البلاد للمستثمرين هي بعض الأسباب التي تجعل البنوك والمؤسسات المالية الأخرى تتعرض لهجمات باستمرار. في مواجهة الهجوم المكثف، أنشأت الإمارات قوانين الجريمة الإلكترونية الأكثر فعالية وشمولية في مجلس التعاون الخليجي. تم تقديم أول قانون للجريمة الإلكترونية في عام 2006 (القانون الاتحادي رقم 2 لعام 2006) وتم استبداله بقانون جريمة إلكترونية أكثر توسعًا في عام 2012 (المرسوم الاتحادي رقم 5 لعام 2012)، صمم لمكافحة جرائم تكنولوجيا المعلومات وتدوين الجرائم ذات الصلة مثل نقل أو نشر أو ترويج المواد الإباحية، أنشطة القمار والأفعال غير اللائقة. ثم تم توسيع القانون لتغطية الجرائم الجديدة وضمان التوافق بين التشريعات الإماراتية والمعاهدات الدولية ذات الصلة، مثل اتفاقية بودابست حول الجريمة الإلكترونية (الموقعة في 23 نوفمبر 2001).

كدعوة للردع، فإن قانون الجرائم الإلكترونية في الإمارات لعام 2012 يحدد عقوبات شديدة تشمل السجن تصل إلى مؤبد وغرامات تتراوح بين 13,614 دولار و81,688 دولار حسب مستوى الجريمة الإلكترونية. يعالج القانون على وجه التحديد وسائل التواصل الاجتماعي وأي إساءة يمكن أن تنجم عنها مثل الاحتيال، سرقة الهوية والانتحال. يصنف القانون المجرمين الإلكترونيين على أنهم قراصنة يدخلون إلى حسابات الأفراد الأخرى، مجرمين ذوي معرفة عالية بالعالم السيبراني ويستغلونه لتحقيق مكاسب مالية، وأفراد يهددون ويرتكبون أفعالاً خبيثة مثل الانتحال، التهديدات والتحريضات.

 وبالمثل، قدمت المملكة العربية السعودية تشريعات الجرائم الإلكترونية في عام 2007، لكن الأسس التعريفية مثل الخصوصية والسرية يجب أن يتم توسعتها بشكل أكبر. في البحرين، كان القانون المعني بالمعاملات الإلكترونية (المرسوم الاتحادي رقم 28 لعام 2002) يُستخدم لمواجهة الجرائم الإلكترونية، ولكنه افتقر إلى التحديد. بعد الكثير من الجدل، قدمت البلاد قانون جريمة إلكترونية جديد في عام 2015، صُمم لمواجهة الوصول غير القانوني إلى أنظمة تكنولوجيا المعلومات. سيواجه أي شخص يُدان بدخول، إتلاف، تعطيل، إلغاء، حذف، تدمير، تغيير، تعديل، تشويه أو إخفاء بيانات جهاز تكنولوجيا المعلومات تتعلق بأي هيئة حكومية عقوبة تصل إلى السجن لمدة عشر سنوات كحد أقصى. من منظور مكافحة التهديدات الإلكترونية في هذه المنطقة، يُعد هذا تطورًا إيجابيًا للغاية لأنه يشير إلى أن حكومات مجلس التعاون الخليجي تدرك الحاجة الملحة لتحديث التشريعات المتعلقة بالجرائم الإلكترونية.

بالانتقال إلى دول الشرق الأوسط الأخرى، اعتمدت مصر على قانون الملكية الفكرية (القانون رقم 82 لعام 2002)، وقانون تنظيم الاتصالات (القانون رقم 10 لعام 2003) وقانون التوقيع الإلكتروني (القانون رقم 15 لعام 2004) لمواجهة الهجمات الإلكترونية. ولكن هذه القوانين تحتوي على قضايا أساسية تتعلق بتحديد الجريمة الإلكترونية، حيث أنها لا تقدم دائمًا تعريفًا واسع النطاق للجريمة الإلكترونية لالتقاط جميع المعايير، ومع القيود الإجرائية في محاكمة المجرمين الإلكترونيين، خاصةً أولئك الذين يعملون من الخارج. تتطلب الجريمة الإلكترونية عبر الوطنية مجموعة أكثر تطوراً بكثير من القوانين لمواجهة هذا النوع من الجرائم. من المتوقع أن يتم إصدار قانون جرائم إلكترونية جديد في مصر في عام 2017 وسيسعى على الأرجح إلى معالجة العديد من الفجوات في التشريعات السابقة.

يمكن للأردن الاعتماد على قانون المعاملات الإلكترونية (القانون رقم 85 لسنة 2001) وقانون مكافحة الجرائم الإلكترونية (القانون رقم 30 لسنة 2010). من منظور خبير قانوني، يمكن أن تعمل هذه التشريعات كنقطة انطلاق ولكن يجب مراجعتها وتوسيعها كلما تطلبت الإجراءات التحقيقية ذات الصلة تعزيزها. اعتمدت عمان قانون الجريمة الإلكترونية في عام 2011 (المرسوم الملكي رقم 12 لعام 2011)، وقد تناول مجموعة واسعة من الأعمال غير القانونية التي تشمل الإنترنت والأجهزة الحاسوب. يركز القانون على تعريف الجرائم المرتكبة في الفضاء الإلكتروني مثل التنمر الإلكتروني والإرهاب الإلكتروني. يمكن اعتبار هذا أيضًا كنقطة انطلاق جيدة، حيث كان النهج الأول هو استخلاص القوانين الجنائية الموجودة وقوانين الاتصالات لمكافحة الجريمة، التي افتقرت إلى الواقعية.

أصدرت الحكومة القطرية قانونًا حول مكافحة الجريمة الإلكترونية (القانون رقم 14 لسنة 2014)، ويُعتبر تطورًا مرحبًا به في حملة مكافحة الجرائم الإلكترونية. يفرض القانون العديد من العقوبات والجزاءات على الجرائم المرتكبة عبر شبكات تكنولوجيا المعلومات، الإنترنت وأجهزة الكمبيوتر، ويحمي أمن المعلومات ضمن قطر، وكذلك بنية شبكتها الإلكترونية.

تعاون أكبر لحماية الذات ضد الجريمة الإلكترونية

مجال الاتصالات عبر الإنترنت يتوسع باستمرار والجريمة الإلكترونية تتطور وتتأقلم مع المشهد المعلوماتي المتغير. تحسنت المنصة التشريعية الحالية في مجلس التعاون الخليجي بشكل كبير في السنوات الأخيرة من خلال توفير التنسيق التشريعي، حيث تم تمرير تشريعات محددة في معظم البلدان. ومع ذلك، تصبح الهجمات الإلكترونية أكثر جرأة، وتحديًا وغير متوقعة وتكون أساسًا عبر وطنية. تتطلب القوانين المحلية تحديثًا مستمرًا، ومن أجل منع وحماية الدول من الهجمات، يتطلب التعاون الدولي الأكبر أيضًا.

المعاهدات الدولية والإقليمية لمكافحة الجرائم الإلكترونية مثل الاتفاقية العربية لمكافحة جرائم تكنولوجيا المعلومات (2010) والاتفاقية الأفريقية حول الأمن السيبرانيوحماية البيانات الشخصية (2014) مشجعة، ولكن تظل محدودة في نطاقها ومستواها عند قياسها مقارنة بخطورة الجرائم الإلكترونية عالميًا. يُعتقد أن هناك حاجة إلى اتفاقية دولية جديدة  لمعالجة الهجمات عبر وطنية بشكل أكثر فعالية وستشمل المجتمع العالمي ككل.