الرئيسية / أمن المعلومات / !اختراق المواقع مهارة أم جريمة؟

!اختراق المواقع مهارة أم جريمة؟

إن المتابع لأمن المعلومات يلحظ عدد كبير من حالات “الاختراق” لمواقع جهات حكومية من أفراد يرغبون بإيصال رسالة ما. لعل آخر هذه المسلسلات اختراق “مرجوج هزازي” لمواقع بعض الجامعات السعودية لرغبة إيصال صوته إلى وزير التعليم العالي. كباحث في أمن المعلومات سأناقش الجانب التقني والنظامي في هذا الموضوع وهذه الاختراقات.في عام ١٤٢٨ هــ صدر نظام مكافحة الجرائم المعلوماتية والذي يهدف إلى الحد من وقوع الجرائم الالكترنية ومواد النظام تنص على أن “الدخول غير المشروع” عقوبة يعاقب عليها . إذا نظرنا إلى مثل هذه الحالات (مثل “اختراق” مواقع الجامعات الأخير) نجد أن “المخترق” بالفعل قام بالدخول غير المشروع إلى أنظمة هذه الجهات كما نشر في حسابه في تويتر. بصرف النظر عن هدف المخترق، فإن هذا الفعل يعد جريمة بنص النظام. بل إن المادة العاشرة من النظام تنص على أن مجرد الشروع في مثل هذه الأعمال يعتبر جريمة.

MoE-and-hacking

 

السؤال الذي يبرز في التعامل مع مثل هذه الأحداث هو”هل يجب تطبيق العقوبة على مثل هذه الأعمال؟”. المتأمل للنظام يجد أن المادة الحادي عشرة تنص على أن ” للمحكمة المختصة أن تعفي من هذه العقوبات كل من يبادر مِن الجناة بإبلاغ السلطة المختصة بالجريمة قبل العلم بها وقبل وجود الضرر”. هل نستطيع القول أن المخترق أبلغ الجهات المختصة؟ للأسف أن الإجابة على هذا السؤال يتطلب معرفة ما هي الجهة المتختصة التي يجب إبلاغها؟ هل يتطلب علينا إيجاد جهة مختصة في المملكة ليتم إبلاغها بأي ثغرة أمنية؟ أم يجب على كل جهة حكومية بإعلان وسيلة للتواصل مع فريق أمن المعلومات لديها لإبلاغهم بوجود مثل هذه الاختراقات؟ كيف نضمن أن هذي الجهة المختصة ستقوم بالتجاوب وإصلاح الثغرة الأمنية وعدم تجاهل الموضوع؟ يجب علينا المحاولة في إيجاد إجابات لهذه الأسئلة للحد من تكرر مثل هذه الحالات وقبل أن تتفاجأ الكثير من الجهات باختراقات من جهات خارجية تعطل من سيرها وتعبث ببياناتها.

لتناول أجزاء الموضوع المختلفة، يطالب بعض هؤلاء المخترقين باستثمار قدراتهم في المساعدة على تأمين هذه المواقع من اختراقات مستقبلية. هل قيام بعض الجهات بتوظيف مثل هؤلاء بعتبر خطوة في الاتجاه الصحيح؟ هل من يملك مهاراة الاختراق يستطيع تأمين هذه الأنظمة التي اخترقها؟ كيف نوجه مثل هذه المهارات الفردية للرقي بأمن المعلومات في المملكة وإيضاح الخط الفاصل بين مخالفة النظام وبين المساعدة في تعزيز أمن الخدمات المقدمة؟

لعلي باْذن الله أساعد في تسليط الضوء في محاولة تقديم بعض الأفكار للإجابة على الأسئلة. هذا مع العلم أن مثل هذه المواضيع تحتاج إلى خبرات فريق عمل من تخصصات مختلفة.

شاهد أيضاً

برنامج “اخترق البنتاجون” — توظيف مهارات المخترقين بطريقة إبداعية

 يتكرر السؤال دائماً: “كيف نوظف مهارات الشباب في حماية الأنظمة بدلاً من اختراقها”. أحد أفضل …

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *