Follow us on FaceBook Follow us on Twitter Check our YouTube Channel
أمن المعلومات: المخاطر وتحديات المستقبل (2018/09/04)
إتحاد المصارف العربية - إدارة الدراسات والبحوث

1. تعريف أمن المعلومات 

يمكن تعريف أمن المعلومات بأنه مجموعة من الوسائل والأدوات والإجراءات المطلوب توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية، ومن شأنها حماية سرية وسلامة وخصوصية محتوى المعلومات ومكافحة أنشطة الإعتداء عليها أو إستغلال أنظمتها لإرتكاب الجرائم الإلكترونية. ومع مرور الوقت، تتنامى أهمية أمن المعلومات وحفظها من المخاطر المتعددة نتيجة إنتشار وسائل وأدوات الإختراق والقرصنة على شبكة الإنترنت. من جهة أخرى، حدد خبراء الحماية والتشفير عدة عناصر مهمّة يَنبَغي أن تتّصف بها الأنظمة الحاسوبيّة لكي يمكن القول عنها بأنّها آمنة، وقد حدّدوا ثلاثة عناصر تُشكّل بمجموعها مثلثاً أطلق عليه مثلث CIA للحماية وهي:

1. الموثوقيّة (Confidentiality) يُقصّد بهذا العُنصر أن تكون المَعلومة مَحْمِيّة من الوصول والقراءة غير المشروعة

2. النّزاهة والتكامُليّة (Integrity) حيث يَجِبُ أن تكون المعلومة صحيحة غير مغلوطة، مّما يعني أنه يجب حمايتها ليس فقط من محاولة الوصول غير المشروع؛ بل يجب أن نحميها أيضًا من التعديل والتغيير في مُحتواها.

3. التوافريّة (Availability) أي أن تكون المَعلومة متوفّرة حين يُريد المستخدم أن يصل إليها، وأن لا تُحجَب عنه عند حاجته لها.

ومن أهم عناصر أمن المعلومات أولاً، السرية وتعني عدم السماح للأشخاص الذين لا يحقّ لهم الاطلاع على المعلومات. ثانياً، إدامة عمل الخدمة فمن عناصر أمن المعلومات هو المحافظة على صلاحية المعلومات للمحافظة على استمرار الخدمة المتوفّرة من خلالها، واستمرارية القدرة الوصول إليها لمن يخوّل له ذلك. ثالثاً، المحافظة على صحّة المعلومات الموجودة والتأكد من عدم العبث بها أو تعديلها أو تغييرها في أي مرحلةٍ من مراحل المعالجة واستخدامها. ورابعاً، حسن المراقبة حيث تتوفّر القدرة على معرفة هوية كلّ شخص وصل إلى المعلومات والتعديلات التي أجريت عليها.

  1. تكلفة الجرائم الإلكترونية والإنفاق العالمي على أمن المعلومات

باتت الهجمات السيبرانية وإنتهاكات البيانات تستنزف الشركات والدول بشكل فاق تأثير الصراعات والحروب حول العالم، بحيث بلغت التكلفة التقديرية للجرائم الإلكترونية على الإقتصاد العالمي نحو 600 مليار دولار أو ما يعادل 1% من الناتج المحلي الإجمالي العالمي، مقابل 450 مليار دولار عام 2016. ولم تعد الحسابات المصرفية الشخصية فقط هدفاً لعمليات القرصنة، وإنما امتدّت إلى البورصات العالمية. وبالتالي، تسعى الدول والحكومات للحد من الجرائم الإلكترونية عبر وضع قوانين وتشريعات وفرض عقوبات على مُرتكبي هذه الجرائم، بالإضافة إلى تفعيل أحدث التقنيات والوسائل للكشف عن هويّة مرتكبي الجرائم، ونشر التّوعية حول الجرائم الإلكترونية ومَخاطرها، وتعريف الأفراد بكيفيّة الحفاظ على معلوماتهم وخصوصيّاتهم كحساباتهم المصرفية وبطاقاتهم الائتمانية.

ضمن هذا الإطار، من المتوقع أن تشهد السنوات المقبلة تضخماً في حجم البيانات المتداولة بغرض التواصل الإجتماعي أو لإغراض العمل في حين يقود ذلك الإنتشار المتزايد لإستخدامات الإنترنت والأجهزة الذكية، مما يؤدي إلى إرتفاع حجم الإنفاق العالمي على أمن المعلومات. ويشهد الإنفاق على منتجات وخدمات أمن المعلومات نمواً مطرداً نظراً لتطور البيئة التنظيمية ولتزايد الوعي لدى الرؤساء التنفيذيين وأعضاء مجالس إدارة الشركات والمصارف بالتأثير الكبير الذي يمكن أن تتسبب به اختراقات أمن المعلومات على أعمال وسمعة الشركات والمصارف. وفي هذا السياق، توقّع تقرير صادر عن مؤسسة الدراسات والأبحاث العالمية 'غارتنر' أن يصل حجم الإنفاق العالمي على أمن المعلومات إلى ما يقارب 96.3 مليار دولار بنهاية 2018 أي بزيادة 5% عن عام 2017. وبحسب التقرير، فإن الشركات العالمية باتت تنفق بشكل أكبر على منتجات وحلول أمن المعلومات، بغية الإمتثال للأطر التنظيمية لهذا القطاع، والتكيّف مع التغيير الذي طرأ على عقلية المستخدمين، وتمتعهم بوعي أكبر تجاه التهديدات الأمنية، حيث من المتوقع أن ترتفع نسبة المؤسسات التي تستثمر في أدوات حماية البيانات إلى 60% بحلول عام 2020 مقارنة بالنسبة الحالية البالغة 35%.

 

  1. أمن المعلومات في الدول العربية

تقدر خسائر منطقة الشرق الأوسط نتيجة الجرائم الإلكترونية بأكثر من مليار دولار. وتُعد منطقة الخليج العربي الأكثر تعرّضاً للهجمات في الشرق الأوسط، حيث احتلت المملكة العربية السعودية في نهاية عام 2017 المرتبة الثالثة عالمياً في التعرّض للهجمات الإلكترونية في جميع مرافقها الحكومية والخاصة من جهات خارجية، حيث وصل عدد الهجمات إلى 54 ألف هجمة سنوياً. وتواجه قطاعات الخدمات المالية، والرعاية الصحية، والنفط والغاز معظم التهديدات الإلكترونية. وفي هذا السياق، من المتوقع أن يبلغ حجم الإنفاق العربي على أمن المعلومات نحو 9.2 مليار دولار عام 2018 نتيجة ازدياد مستوى التهديدات الإلكترونية بنسبة 25% بحسب مشاركون في فعاليات مؤتمر التكنولوجيا والإبتكار والمجتمع 'سايفاي أفريقيا 2018'، في حين يُعتبر القطاع المصرفي من أبرز القطاعات المستهدفة. وبالتالي، تبرز أهمية تبنّي إستراتيجية لإحتواء مخاطر التهديدات الإلكترونية ورفع مستوى الجاهزية لمواجهتها عبر تطوير البنية التحتية لقطاع التكنولوجيا وتعزيز مستويات الإنفاق على أمن المعلومات في الدول العربية.

وتوقعت مؤسسة جارتنر أن يصل إنفاق منطقة الشرق الأوسط وشمال إفريقيا على تكنولوجيا المعلومات ككل إلى 155 مليار دولار خلال العام 2018، بزيادة قدرها 3.4% عن العام 2017. وفي العام 2018، فإن القطاع الرئيسي الذي سيعزز من نمو الإنفاق على تكنولوجيا المعلومات في المنطقة هو قطاع البنوك والأوراق المالية الذي سينمو إنفاقه بنسبة 3.6%. ويعود إنفاق المصارف المتزايد على تكنولوجيا المعلومات إلى التوجهات المتزايدة نحو الرقمنة والإستثمارات في التقنيات المتقدمة مثل التحليلات، والبلوك تشين، والذكاء الإصطناعي، والتكنولوجيا المالية بشكل عام.

 

  1. التشريعات القانونية المتعلقة بالجرائم الالكترونية

دخلت تكنولوجيا المعلومات كافة المجالات الحياتية ومنها المالية والمصرفية، كما ظهرت البنوك والحكومات الإلكترونية، وإنتشرت التجارة الإلكترونية والتعليم الإلكتروني ووصائل التواصل الإجتماعي. في المقابل، تزايد إستخدام تكنولوجيا المعلومات وشبكات المعلومات في إرتكاب الجرائم وانتشرت برامج التجسس والقرصنة وتضرر الكثير من القطاعات خاصة القطاع المصرفي. وبالتالي، أصبح من الضروري وضع تشريعات قانونية متعلّقة بالجرائم الإلكترونية، حيث وُضع أول نص قانوني يتعلّق بجرائم الحاسوب عام 1978 (قانون ولاية فلوريدا).

نستعرض في ما يلي أبرز التشريعات القانونية المتعلقة بمكافحة الجرائم الإلكترونية في الدول العربية:

الأردن:

  • قانون المعاملات الإلكترونية رقم (85) عام 2001
  • قانون جرائم أنظمة المعلومات عام 2010
  • قانون الجرائم الإلكترونية رقم (5343( عام 2015

السعودية:

  • نظام مكافحة جرائم المعلوماتية

البحرين:

  • قانون رقم (60) لسنة 2014 بشأن جرائم تقنية المعلومات

الكويت:

  • قانون رقم 63  لسنة 2015  في شأن مكافحة جرائم تقنية المعلومات

سلطنة عُمان:

قانون مكافحة جرائم تقنية المعلومات لسنة 2011

الإمارات:

  • القانون الإتحادي رقم (5) لسنة 2012 بشأن مكافحة الجرائم الإلكترونية
  • القانون الإتحادي رقم (12) لسنة 2016، بتعديل المرسوم بقانون اتحادي رقم (5) لسنة 2012 في شأن مكافحة جرائم تقنية المعلومات – وزارة العدل
  • إرشادات إستخدام الإنترنت – الهيئة العامة لتنظيم قطاع الاتصالات
  • فئات المحتوى المحظور – الهيئة العامة لتنظيم قطاع الإتصالات
  • قانون نشر وتبادل البيانات في إمارة دبي
  • القانون الإتحادي رقم (1) لسنة 2006 بشأن المعاملات والتجارة الإلكترونية
  • إدارة النفاذ إلى الإنترنت – الهيئة العامة لتنظيم قطاع الإتصالات
  • الخطة الإستراتيجية للحكومة الإلكترونية الإتحادية
  • قرار وزاري رقم (1) لسنة 2008 بشأن إصدار لائحة مزودي خدمات التصديق

التعاون العربي-العربي في المجال القضائي:

  • اتفاقية الرياض للتعاون القضائي العربي لسنة 1984
  • إتفاقية دول مجلس التعاون لدول الخليج العربية لمكافحة الجرائم الإلكترونية
  • الإتفاقيات الثنائية لتسليم المجرمين
  • الإتفاقية العربية لمكافحة جرائم تكنولوجيا المعلومات 2010 

على الصعيد الدولي

  • إتفاقية المجلس الأوروبي لمكافحة الجرائم الإلكترونية (اتفاقية بودابست) لسنة 2001
  • إتفاقية مجموعة الدول الآسيوية لمكافحة الجرائم الإلكترونية لسنة 2003
  • إتفاقية دول الكمونولث لمكافحة الجرائم الإلكترونية لسنة 2003

إتفاقية مجموعة الدول الثمانية الكبرىG8  لمكافحة الجرائم الإلكترونية 

 

روابط سريعة
مقالات الرئيس، اعضاء مجلس الإدارة و الامين العام
خدمات استشارية عالمية في متناول الجميع
مجلة الاتحاد - العدد 468 تشرين الثاني / نوفمبر 2019
Download AML / CFT Survey 2019