|
الرياض - أحمد السليس:
أكد مستشار معالي محافظ الهيئة السعودية للمواصفات والمقاييس لقتنية المعلومات سلطان أبو خشيم، أن للجرائم المعلوماتية أنواع كثيرة، مبيناً أن أبرزها الجرائم الشخصية، والتي تنتشر بشكل كبير في المملكة وكذلك بلدان أخرى، وهي على درجة عالية من الخطورة، ولها أثار كبيرة، في ظل وجود شبكات التواصل الاجتماعي العديدة. مبيناً أن هناك من ينتحل شخصية آخر ويستطيع الوصول لمعلوماته بسهولة على اعتبار أنها متوفرة في إحدى قنوات التواصل الاجتماعي عبر الانترنت، مما يدفع بالأمور لوضع سيء سينتج عنه آثار بالغة الخطورة سواء على المستوى الاجتماعي أو المالي وخلافة.
وأبان أبو خشيم، أن توفر المعلومات في شبكات التواصل الاجتماعي يجعل الوصول للأشخاص المستهدفين سهل جداً، مشدداً على ضرورة أخذ الاحتياطات من قبل المتعاملين مع تلك الشبكات حتى لا يكون الوصول لمعلوماتهم متاحاً.
وكشف عن أن البنوك أخذت احتياطات أكبر في أمن الملعومات، مؤكداً أنها عادة لا تصرح بالاختراقات التي تحدث لها حرصاً على سمعتها، وتعمل في الغالب على تسوية أي اختراق مع العميل، منعاً لتسرب حدوث تلك الاختراقات مما قد يؤثر على مكانة البنك عند العملاء، وقال: البنوك الآن تستخدم طبقة إضافية من الحماية، ففي السابق يكتفى بأسم المستخدم وكلمة المرور، أما الآن توفرت أساليب أخرى فإلى جانب ما سبق أصبحت ترد للعميل على هاتفه النقال رسائلة برقم سري إضافي ليتاح له الدخول لحسابه.
وأوضح أبو خشيم، أن من أقوى أساليب الحماية «البايمتروكس» وهو مختص ببصمة العين والصوت والوجه، مشيراً إلى هذا التطبيق لا يتوفر إلا داخل بعض الجهات، ومن المتوقع أن يتوفر لاحقاً في أجهزة الحاسب الآلي «لاب توب» والهواتف النقالة، مبيناً أن بعض أجهزة اللاب توب يتوفر بها البصمة إلا أنها لا تقرأ من قبل الجهات الأخرى كالبنوك وغيرها.
وأبان أن الجهات المعنية بالمعاملات الالكترونية في السعودية، هي: هيئة الاتصالات وتقنية المعلومات، وبرنامج يسر، ووزارة الاتصالات وتقنية المعلومات، وهيئة المواصفات والمقاييس، كاشفاً عن تناغم بين تلك الجهات، وموضحاً أن تشريع القوانين وسن العقوبات من اختصاص هيئة الاتصالات.
وأشار إلى أن مشكلة قضايا الاختراقات تعود إلى أن القضية في النهاية تحال إلى المحكمة والقضاء يفصله مسافة عن مشكلات التقنية وكيفية توفر الدليل فيها، وهو ما يتطلب وجود نوع من التحقيق يحمل أسم «التحقيق الجنائي الرقمي»، حيث بإمكان الأخير توفير الأدلة القاطعة بشأن الاختراقات، ما يمنع المتهم من إنكار قيامة بارتكاب جريمة اختراق بوجود الدليل القاطع. وأضاف: «لابد من توفر قسم التحقيق الجنائي الرقمي» في الجهات المعنية بالقضايا والتحقيق».
وزاد أبو خشيم: «مشكلة بعض الجهات الحكومية لا يوجد لديها مواصفات معينة تلزمها بتطبيق نظم إدارة أمن المعلومات وبشكل محكم».
وأبان أن «الأيزوا» هي المظلة الدولية المعنية بتأكيد تطبيق الجهات لأساليب حماية المعلومات الرقمية من خلال منح تلك الجهات شهادة «الأيزوا: 27001» بعد التأكد من قيام تلك الجهات ببعض الخطوات الضرورية.
وحول مؤتمر الأمن الرقمي الذي ستنطلق فعالياته في الرياض يوم بعد غد السبت ولمدة يومين 1 و2 ديسمبر ويفتتحه المهندس عبد الله الضراب، محافظ هيئة الاتصالات وتقنية المعلومات، أوضح أبو خشيم، أن المؤتمر سيتناول رؤية المملكة ومشاريعها المستقبلية فيما يتعلق بالأمن الرقمي.
مشيراً إلى أن المؤتمر سيلقي نظرة على التقنيات الحديثة المستخدمة في حماية أمن المعلومات، إلى جانب تسليط الضوء على الحوسبة السحابية.