أمن المعلومات والجريمة الإلكترونيه في اليمن
إعداد : د/خالد القايفي
استشاري تقنية المعلومات - خبير أمن المعلومات -عضو مجلس ادارة جمعية الانترنت في اليمن ورئيس لجنة البحوث.
المحتويات:
(1) مقدمة عن الجرائم الإلكترونية
(2) إجرام الإنترنت :
(3) جرائم الحاسوب والانترنت جرائم أم ممارسات غير مقبولة
(4) التحذير من جرائم الإنترنت؟
(5) التحقيق في الجرائم الإلكترونية
(6) اليمن وأمن المعلومات والجريمة الإلكترونيه*
(7) أمن المعلومات في اليمن
(8) الجريمة المعلوماتية لا زالت في المهد وغياب قانونها في اليمن
(9) اليمن في المرتبة الثامنة عالمياً في معدل قرصنة البرامج الإلكترونية بنسبة 89%
(10) تحديات أمن المعلومات في اليمن:
( 1 )
*مقدمة عن الجرائم الإلكترونية*
يمكن تعريف الجرائم الإلكترونية بأنها "الجرائم التي تُرتكب ضد أفراد أو مجموعات مع وجود دافع إجرامي لإلحاق الضرر عمدا بسمعة الضحية، أو التسبب في الأذى الجسدي أو النفسي للضحية بشكل مباشر أو غير مباشر، باستخدام شبكات الاتصال الحديثة مثل الإنترنت (غرف الدردشة، البريد الإلكتروني...)، والهواتف الجوالة (الرسائل النصية القصيرة ورسائل الوسائط المتعددة)".
وتشمل الجرائم الإلكترونية أي فعل إجرامي يتم من خلال الحواسيب أو الشبكات كعمليات الاختراق والقرصنة، كما تضم أيضا أشكال الجرائم التقليدية التي يتم تنفيذها عبر الإنترنت.
ومثل تلك الجرائم قد تهدد أمن الدولة وسلامتها المالية، والقضايا المحيطة بهذا النوع من الجرائم كثيرة، وأبرز أمثلتها الاختراق أو القرصنة، وانتهاك حقوق التأليف، ونشر الصور الإباحية للأطفال، ومحاولات استمالتهم لاستغلالهم جنسيا، والتجارة غير القانونية (كتجارة المخدرات)، كما تضم انتهاك خصوصية الآخرين عندما يتم استخدام معلومات سرية بشكل غير قانوني.
ولا تقتصر الجرائم الإلكترونية على أفراد أو مجموعات، وإنما قد تمتد إلى مستوى الدول لتشمل التجسس الإلكتروني (وأبرز أمثلته ما كشفته تسريبات المتعاقد السابق مع وكالة الأمن الوطني الأميركي إدوارد سنودن، الذي كشف مخططات أميركية عديدة للتجسس ليس على الأفراد فحسب بل على اتصالات دول أخرى)، والسرقة المالية، وغيرها من الجرائم العابرة للحدود.
وأحيانا توصف الأنشطة التي تتعلق بالدول وتُستهدف فيها دولة أخرى واحدة على الأقل بأنها تقع في إطار "الحرب الإلكترونية"، والنظام القانوني الدولي يحاول تحميل الفاعلين المسؤولية عن أفعالهم في مثل هذا النوع من الجرائم من خلال المحكمة الجنائية الدولية.
ويقدر تقرير برعاية شركة "مكافي" المتخصصة في برامج مكافحة الفيروسات وأمن الحاسوب وشبكات الإنترنت، قيمة الأضرار السنوية التي تلحقها الجرائم الإلكترونية بالاقتصاد العالمي بنحو 445 مليار دولار، لكن تقريرا لشركة مايكروسوفت يُظهر أن تلك التقديرات مبنية على إحصاءات "غير دقيقة بشكل معيب"، وتبالغ كثيرا في تقدير الخسائر الحقيقية.
وبحسب تصريح لرئيس الوزراء الروسي نهاية العام الماضي فإنه يقدر خسائر العالم جراء جرائم الإنترنت سنوياً أكثر من 500 مليار دولار.
وتشير التقديرات إلى أن عمليات الاحتيال المالي على الإنترنت في الولايات المتحدة تسببت في ضياع نحو 1.5 مليار دولار عام 2012، نتيجة سرقة بيانات بطاقات الائتمان.
أما أبرز أشكال الجرائم الإلكترونية فهي كالتالي:
- الاحتيال والجرائم المالية (Fraud and financial crimes)
وتشمل مجموعة متنوعة من الاحتيال على الإنترنت استنادا إلى ما يسمى "التصيد" (Phishing)، وكذلك "الهندسة الاجتماعية" (Social Engineering) التي تستهدف المستخدمين مباشرة وكذلك الشركات.
كما يشمل هذا النوع من الاحتيال ما يقوم به الموظفون الفاسدون في المؤسسات المالية من خلال إدخال بيانات خاطئة أو تعليمات غير مصرح بها أو استخدام عمليات غير مصرح بها بهدف السرقة، وكذلك تعديل أو حذف البيانات المخزنة، أو إساءة استخدام أدوات النظام الموجودة أو حزم البرامج أو كتابة شفرات برمجية لأغراض الاحتيال.
- الإرهاب الإلكتروني (Cyber terrorism)
وهي الاختراقات التي تكون جزءا من جهد منظم لإرهابيين إلكترونيين، أو وكالات مخابرات أجنبية، أو أي جماعات تسعى لاستغلال ثغرات أمنية محتملة في الأنظمة الحيوية. والإرهابي الإلكتروني (Cyber terrorist) هو الشخص الذي يدفع حكومة أو منظمة لتلبية أهدافه السياسية أو الاجتماعية من خلال إطلاق هجوم إلكتروني على أجهزة حواسيب وشبكات أو على المعلومات المخزنة عليها.
- الابتزاز الإلكتروني (Cyber extortion)
وهو عندما يتعرض موقع إلكتروني أو خادم بريد إلكتروني أو نظام حاسوب إلى هجمات متكررة من نوع هجمات الحرمان من الخدمة (DDoS) أو غيرها من هجمات القراصنة الخبيثة، الذين يطالبون -عادة- بمال مقابل وقف تلك الهجمات.
- الحرب الإلكترونية (Cyber warefare)
وهي حرب قائمة بالفعل بين العديد من الدول، ولكن من خلال أجهزة الحاسوب وشبكات الإنترنت، وأبرز أمثلتها الهجوم الذي تعرضت له البنية التحتية في إستونيا عام 2007 على يد ما يُعتقد بأنهم قراصنة روسيون.
ويعتقد محللون بأن مثل هذا النوع من الهجمات قد يصبح القاعدة في الحروب المستقبلية بين الدول، حيث ستشكل جيوش إلكترونية هدفها اختراق الدول الأخرى وتدمير بنيتها التحتية، وربما يتم تكليف القادة العسكريين لقيادة مثل هذه الحروب مستقبلا.".
الحاسوب هدف:
وتشمل الهجمات الإلكترونية التي يرتكبها أفراد أو مجموعات على معرفة تقنية عالية، وهي تحمل أشكالا عديدة ترتكب يوميا على الإنترنت. وأبرز الجرائم التي تستهدف بشكل رئيسي شبكات الحاسوب أو الأجهزة تتضمن فيروسات الحاسوب، وهجمات الحرمان من الخدمة، والبرمجيات الخبيثة.
وأمثال هذه الجرائم يرتكبها قراصنة مجرمون يوصفون "بأصحاب القبعات السوداء" (Black Hats)، وعلى النقيض منهم هناك "قراصنة أخلاقيون" أو أصحاب القبعات البيض (White Hats)، الذين يستغلون مهاراتهم لاكتشاف الثغرات والتنبيه بها، أو حتى اكتشاف القراصنة المجرمين والتبليغ عنهم.
ويعود أصل التسمية إلى أفلام رعاة البقر الأميركية القديمة، عندما كان "البطل" يرتدي قبعة بيضاء و"الشرير" يرتدي قبعة سوداء.
الحاسوب أداة:
عندما يكون الأفراد هم الهدف الرئيسي للهجوم الإلكتروني، فإن الحاسوب يعد حينئذ أداة بدلا من كونه هدفا، ومثل هذه الهجمات لا تتطلب عادة خبرات تقنية عالية، وتعتمد على الخطأ البشري كي تنجح، وأبرز أمثلتها: الاحتيال وسرقة الهوية، وحرب المعلومات، والتصيد، والبريد المزعج، ونشر المحتوى الفاحش أو المسيء مثل المضايقات والتهديدات، وكذلك تجارة المخدرات.
ويعد الهجوم الإلكتروني الذي تعرضت له شبكة حواسيب شركة "سوني بيكتشرز إنترتينمتن" في الولايات المتحدة أواخر نوفمبر/تشرين الثاني 2014 أحدث أنواع الجرائم الإلكترونية، حيث كبّد الشركة خسائر مالية فادحة نجمت عن تسريب أفلام لم تكن عرضت في دور السينما، وكذلك سرقة مئات آلاف البيانات والرسائل، إلى جانب تعطل أعمال الشركة فترة من الوقت.
( 2 )
*إجرام الإنترنت* :
تمثل جرائم الإنترنت مجموعة الأنماط الإجرامية التي تتم عبر شبكة المعلومات الدولية (الإنترنت) مثل الفيروسات والسطو على بطاقات الائتمان وإساءة استغلال البريد الإلكتروني والنصب بالإضافة للجرائم التي تقوم بها عصابات الجريمة المنظمة مثل تسهيل أعمال الدعارة وغسيل الأموال .. الى غير ذلك وتقدر خسائر العالم جراء جرائم الإنترنت سنوياً أكثر من 500 مليار دولار
ويلاحظ ان إجرام الإنترنت يمثل فرصه مناسبة لاستغلال أحدث التقنيات في ارتكاب السلوك الإجرامي من قبل المجرمين وبخاصة عصابات الجريمة المنظمة عبر الدول وانطلاقا من ذلك تأتي ضرورة إلقاء الضوء على الجرائم المرتكبة بواسطة الإنترنت بهدف التعرف على أنماطها وإدراك أهمية وقاية المجتمع منها . ويأتي الاهتمام بتناول موضوع الجرائم التي ترتكب عن طريق الإنترنت نظرا لان شبكة الإنترنت أصبحت وفي طريقها لان تصبح عصب الحياة في القرن الحادي والعشرين على مستوى بلدان العالم ولاستخداماتها في مختلف مجالات الحياة حتى يمكن الحد من هذا النمط الإجرامي .
وسوف نقوم بإلقاء الضوء على هذه الجرائم والتعرف على بعض أنماطها لعل ذلك يسهم في تلافي الآثار السلبية للإنترنت وسوف يتم تناول أهم المفاهيم المستخدمة وجرائم الإنترنت ثم إلقاء الضوء على موضوع الفيروسات والسطو على بطاقات الائتمان والظواهر الاجتماعية والثقافية السلبية عبر الإنترنت.
يعد تعريف الجريمة من المشكلات المهمة في دراسة السلوك الإجرامي – ذلك ان تحديد مضمون هذا المفهوم كان ولا يزال مثارا للخلافات بين الباحثين ورواد دراسة الجريمة كما تعرف الجريمة بأنها الارتكاب المتعمد لفعل ضار من الناحية الاجتماعية او لفعل خطير ومحظور يعاقب عليه القانون الجنائي وفي التعريف القانوني للجريمة فأن القانون هو الذي يحدد الأفعال تعد جريمة ويعد من يقوم بها مجرما بينما في التعريف الاجتماعي يتضح إن عادات وتقاليد المجتمع أو الاتفاق الأخلاقي هو الذي يحدد الأفعال التي تعد من الجرائم فكثير من الأفعال يتم تعرفها على إنها جريمة نظرا لعدم الاتفاق بين أعضاء المجتمع على القيام بهذه الأفعال.
وتمثل جرائم الإنترنت مجموعه الأفعال والأعمال غيرا لقانونيه التي تتم عبر شبكه الإنترنت وتبث عبر محتوياتها ويلاحظ أن شبكه المعلومات الدولية (الإنترنت) تمثل أحدث تكنولوجيا العصر التي تم استخدامها في مختلف جوانب الحياة ولكن البيانات والمعلومات تبين ان هناك أنماط من الجريمة تتم عبر الانترنت إلا إن هذا الوجه الايجابي لهذه المخترعات (الإنترنت) يقابله وجه سلبي في ذات الوقت تمثل في استخدامها في سرقه المعلومات وسرقة الملفات والبرامج ودس برامج هدامة تهاجم الحسابات وتصيبها بالتلف والأعطال. هذه الأعمال ينخرط فيها فنيون وذوو خبره في عالم الحاسوب محاولين بذلك إثبات ذاتهم ولوعن طريق تصميم برامج تهدد ذلك الإنجاز العلمي الضخم وقد بدأت هذه الأعمال بانتهاكات فرديه (سرقه برامج, كتب , مستندات وملفات) ثم تطورت حتى أضحت ظاهره عامه الأمر الذي لفت الانتباه إلى أهميه تطبيق نظم الآمان برغم تكلفته الكبيرة. إلا ان المعلومات تشير أيضا إلى إن الجرائم التي يمكن أن ترتكب من خلال شبكه الإنترنت عديدة ومتنوعة منها الاقتحام غير القانوني للشبكات بغرض التسلية أو تحقيق الربح,والابتزاز عن طريق التهديد وتدمير شبكات الكمبيوتر لغرض السرقة أو الاحتيال وغسيل الأموال الكترونيا.والجرائم المرتكبة عن طريق شبكه الإنترنت تشمل بدورها بعض الجرائم التقليدية بالإضافة إلى جرائم مستحدثه ليس لها نظير في قانون العقوبات ومثال الجرائم التي تشكل إساءة لاستخدام الشبكة عن طريق مواقع وهميه على شبكه الإنترنت بقصد الاستيلاء على أموال الغير والسرقة عن طريق استخدام أرقام الكروت الائتمانية الخاصة بمستخدمي الشبكة واستخدام شبكه الانترنت للتحريض على الفجور أو تسهيل ممارسه الدعارة وإنتاج برامج كمبيوتر مضره بالغير واستخدام شبكه الانترنت لنشرها ويتراوح تأثير هذه الفيروسات مابين مجرد المضايقات الخفيفة لمستخدم الكمبيوتر والتدمير لمحتويات الجهاز والشبكات من بيانات أو برامج والذي يصل في بعض الأحيان إلى التخريب المادي للجهاز والشبكات الحاسوبيه ذاته أما بالنسبة لاستخدام الشبكة للقرصنة على أجهزه الكمبيوتر فهو أسلوب من أساليب اقتحام الأجهزة الخاصة بالغير عن طريق وضع برنامج معين يسمح للقرصان فيما بعد بالتحكم الكامل في الجهاز أو الشبكة المصابه وبالنسبة لمضار شبكه الانترنت فان بعضها ظهر والبعض متوقع ظهوره ومنها:
اختراق أنظمة المعلومات والتدخل غير المشروع لتعديل محتوياتها وتعمد الأضرار بالآخرين وإجراء حجوزات أو تعاقدات وهميه وتبادل المعلومات الإرهابية وتدعيم اتصالات عصابات الجريمة المنظمة وتسهيل عمليات غسيل أموال المخدرات وبث المواد الأيدلوجية المتطرفة وتسهيل عمليات الدعارة وكذلك تسهيل صفقات بيع الأعضاء البشرية والابتزاز عن طريق التهديد بالتدمير المتعمد لقواعد البيانات بالإضافة إلى تبادل المعلومات حول أساليب ارتكاب الجرائم والتحويل غير المشروع للأرصدة البنكية باستخدام بطاقات الائتمان وإساءة استخدام البريد الالكتروني .
يعد الفيروس بمثابة برنامج يتم تصميمه بهدف الدخول إلى أجهزة الحاسوب وإحداث الأضرار بها وتزداد خطورة الفيروسات في ظل وجود شبكة المعلومات الدولية ( الانترنت ) نظرا لأنها تجمع الكمبيوترات ببعضها البعض . وتقع جرائم الحاسوب في الاستخدام غير المرخص لهذه الأجهزة او البرامج او الشبكات أو تعديلها او إتلافها او إطلاق المعلومات بدون ترخيص او عرقلة مستخدم من التوصل الى حاسوبه او برامجه اوبياناتة او موارد الشبكة او الاستخدام او التآمر لاستعمال موارد الحاسوب للحصول على معلومات بطرق غير قانونية كذا تصميم برامج التحطيم او تغيير البيانات والبرامج والذاكرة والأقراص الصلبة
* فيروسات الحاسوب :
(فيروس الحاسوب ) وهو مصطلح دخل حديثا مجال صناعة الحاسوب ليقوم ببعض الأساليب الغادرة والماكرة التي يمكن عن طريقها غزو الحاسوب وببساطه شديدة الفيروس هو برنامج حاسوب مثل أي برنامج آخر ولكنة يهدف إحداث اكبر ضرر بنظام الحاسوب وله قدرة على ربط نفسه بالبرامج الأخرى وكذلك إعادة إنشاء نفسه حيث يبدو وكأنة يتكاثر ويتوالد ذاتيا ويقوم الفيروس بالانتشار بين برامج الحاسوب المختلفة وبين مواقع مختلفة في الذاكرة ويؤدي الفيروس دائما إلى تعديل البرامج ومن ثم يقوم بالانتقال من برنامج بعد إصابته إلى برنامج آخر وتكون البرامج هي الوسيط الذي ينتقل من خلاله الفيروس
وعادة ما يقوم الفيروس بنسخ أوامر بدلا عن أوامر البرنامج وبذلك يصبح البرنامج الأصلي غير قادر على تنفيذ أوامره الأصلية ويسبب الفيروس أضرارا بالغة بالبرامج ومنها تدمير قطاع التحميل ويؤدي وجود الفيروس في بعض الأحيان إلى تقليل سرعة الحاسب ومن ثم يستغرق البرنامج وقتا أطول في التنفيذ وقد يكون ذلك غير ملحوظ في حالة البرامج التي يتم تنفيذها في وقت قصير ولكن تظهر في حالات أخرى مثل البحث في سجلات قاعدة بيانات وتصبح ملحوظة وتؤثر ويترتب عليها تكلفة مادية .
تعد عمليات السطو على بطاقات الائتمان أحدث أنماط السلوك الإجرامي التي ارتبطت بشبكة الإنترنت من بنوك او مؤسسات مالية وأفراد وقد زاد خطر انتشار هذا النوع من الجرائم لصعوبة التوصل إلي مرتكبيها ففي كثير من ألا حيان يكتشف حامل بطاقة الفيزا في دولة ما إن بطاقة قد استخدمت في شراء سلعة من احد المحلات في دولة ثانية يكون الفاعل في دولة ثالثة ومن الحكايات الطريفة في هذا المجال ان موظفة تعمل على حاسوب احد البنوك في مدينة سياتيل غيرت في بيانات رقمية أدت إلى إضافة مبالغ كبيرة الى رصيد سابق لها على سبيل المزاح واكتشفت بعد ذلك ان صديقها قد اختفى مع النقود وفي ولا ية دنفر كان موظف يعمل على الحاسوب يمتلك 1700 سهم لشركة معينة وبسعر دولار ونصف دولار للسهم الواحد استطاع الدخول بشكل غير مشروع الى منظومة البورصة وجعل الأسهم تحت اسم شركة أخرى قيمة السهم الواحد فيها خمسة عشر دولارا وقصة أخرى عن موظف يعمل على الحاسوب في متجر بو لاية اوكلا ند استطاع أن يغير في عناوين بعض العملاء ليوجه بضاعة قيمتها آلاف الدولارات على عناوين شركاء له في الجريمة حيث إن شبكة الانترنت قد فرضت على مجتمعاتنا أمرا واقعيا جديدا افرز أنماطا إجرامية وسلوكية لم تكن معروفة من قبل كان أهمها الاحتيال باستخدام أرقام بطاقات الائتمان عبر الشبكة حيث اتضح إنها ظاهرة منتشرة على نطاق واسع بين شباب الجامعة ومدارس اللغات خاصة في ظل شعور سائد لدى هؤلاء الشباب باستحالة التوصل إلى مرتكبي تلك الأفعال وفي عام 1998 م اكتشف احد البنوك الوطنية إن كمية كبيرة جدا من بطاقات عملائه تم استخدامها في التعامل على شبكة الانترنت وان عملاء البنك قد اعترضوا على تلك العمليات ونفوا قيامهم بإجرائها وقد اتضح بعد الفحص و التحري إن شابين احدهما طالب والآخر كان يعمل بإحدى الشركات المتخصصة في تقديم خدمات الانترنت في بور سعيد - مصر قد تمكنا من الحصول على أرقام بطاقات ائتمان عملاء البنك من خلال احد البرامج الفنية التي يتيحها احد مواقع القراصنة على شبكة الانترنت وقام المتهمان باستخدام أرقام تلك البطاقات وفي التعامل بها عبر الشبكة وقد بلغت جملة ما قاما بالاستيلاء عليها بالأسلوب المشار إليه حوالي نصف مليون دولار ومن الظواهر الاجتماعية والثقافية السلبية عبر الانترنت توجد بعض الظواهر السلبية التي برزت عبر شبكة الانترنت مثل تسهيل الدعارة وبث المواد الإباحية وخدش الحياء ونشر بعض القيم السلبية وغير ذلك ورغم الايجابيات الهائلة لشبكة الانترنت فان المخاطر الناجمة عن هذه الشبكة بالغة الحده والعمق خاصة بالنسبة للأحداث صغار السن محدودي المعرفة قليلي الخبرة ذوي الاستعداد الغريزي للتعلم من الآخرين ومحاكاة سلوكيات المتعاملين معهم لذلك فان شبكة الانترنت تتضمن العديد من المخاطر المحدقة والتي يكون لها ابلغ الاثر على فئة الأحداث بالذات والحدث المهياء للانحراف يكون مستعدا للإجابة لأي مثير خارجي يؤجج استعداده الداخلي وميله الذاتي للانحراف وشبكة الانترنت توفر لهؤلاء المادة الخصبة والعوامل المساعدة لهذا الانحراف من خلال توفير المواد الإباحية والصور الخليعة والتراسل مع الإقران سيئي الخلق منحرفي الميول كما توفر الشبكة العديد من الأفلام المحظورة على الأحداث وصغار السن في دور السينما العادية إضافة إلى إنها تمد الصغار من ذوي الميول العدوانية الحادة والسيكوباتية المتطرفة بالمعلومات الخطيرة ذات الآثار المدمرة مثل كيفية صنع القنابل والتدريب على استخدامها ومن ذلك تزداد هذه المواد الإباحية كما ونوعا والتي يتم عرضها على شبكة الانترنت والتي لا تتفق مع المبادئ الدينية وتتنافى مع الأعراف والتقاليد الاجتماعية والثقافية لكثير من الدول الأمر الذي دفع بعض الدول المتقدمة كالصين وفرنسا وألمانيا وبريطانيا إلى اتخاذ بعض الإجراءات للحد من جرائم الانترنت.
( 3 )
*جرائم الحاسوب والانترنت.. جرائم أم ممارسات غير مقبولة*
إن الحدود بين الجريمة والفعل غير الأخلاقي تبدو غير واضحة المعالم في بيئة الكمبيوتر والانترنت، وتمييز وضبط هذه الحدود هو المسألة الجوهرية لتحديد أن فعلا ما يعد جريمة من جرائم الحاسوب والانترنت أو انه مجرد إساءة استخدام لا ينطوي على قصد إجرامي وهي المسألة التي أحدثت جدلاً واسعاً بين المختصين في تقنية المعلومات والمختصين في القانون منذ منتصف السبعينيات وهي ذات الفترة التي شهدت ميلاد ظاهرة جرائم الحاسوب، ومن جديد يعود هذا الجدل بسبب شيوع استخدام الانترنت وما حملته من أنشطة جديدة لا يزال الخلاف قائماً حول ما إذا كانت جريمة أم أنها مجرد ممارسة غير مقبولة كسلوك أخلاقي لكنها لا ترقى إلى حد اعتبارها جريمة تستحق من المشرع أن يواكب عصره وذلك بإيجاد الضوابط والتشريعات القانونية التي تزيل أي لبس أو غموض في تحديد السلوك أو النشاط الذي يندرج تحت مسمى جرائم الحاسوب وما هي العقوبات والإجراءات الكفيلة بردعها والقضاء عليها وخاصة إن كثير من هذه السلوكيات يمكن ممارستها دون الحاجة إلى قطع الفيافي والقفار واجتياز الحدود بين الدول فقد وفرت شبكة الانترنت البيئة المناسبة للقيام بمثل هذه النشاطات وتبادل الخبرة في كيفية صنع المتفجرات والأسلحة من قبل العناصر الإرهابية والتواصل والاستفادة من هذه التقنية في نشاطات مشبوهة سواء من قبل الهواة أو المحترفين في محاولات لاختراق شبكات البنوك والمصارف وأحيانا شبكات المؤسسات الرسمية الحساسة وما نسمعه عن وجود شبكات لتجارة المخدرات والاتجار بالبشر ودعارة الأطفال والقاصرين يندرج تحت مفهوم جرائم الحاسوب .
( 4 )
*التحذير من جرائم الإنترنت*
بلغت جرائم الإنترنت حدا كبيرا من التعقيد والتطور، حيث أصبح كل من يستخدم الشبكة العنكبوتية عرضة للوقوع ضحية لها، ومع ذلك هناك إجراءات باتخاذها يمكن أن يوفر المستخدم لنفسه الحماية اللازمة.
إن استخدام مواقع التواصل الاجتماعي، أو مشاركة فيديوهات ظريفة، أو مقالات مثيرة للاهتمام، قد تكون طريقا لفتح صفحات لمحتالي الإنترنت، ، وقد تنخدع فتُدخل فيها اسم المستخدم وكلمة المرور الخاصين بك فيسرقها مجرمو الإنترنت، وبالتالي يخترقون حسابك وينشرون فيه ما شاؤوا من روابط مشبوهة قد تقود إلى قرصنة حسابات آخرين من أصدقائك.
تُعرف عمليات الاحتيال السابقة "بالتصيد"، أي سرقة بيانات مستخدمي الإنترنت الشخصية أو المالية عن طريق البريد الإلكتروني أو بواسطة مواقع إلكترونية تبدو كأنها موثوقة، لكنها في الحقيقة مزيفة.
"إذا كان محل التسوق على الإنترنت غير معروف فيجب أولا التحقق من مصداقيته قبل أن تضع بياناتك المصرفية وكلمة السر في صفحة هذا المحل على الإنترنت"
التسوق الإلكتروني:
، فإذا كان معروفا وشهيرا فإن عملية التحقق من مصداقيته تكون سهلة لأن هذه الشركات تكون محل نظر مؤسسات حماية المستهلك.
لكن قبل أن تضع بياناتك المصرفية وكلمة المرور في صفحة هذا المحل على الإنترنت. وبإمكانك التحقق من صدقه بكل بساطة عن طريق البحث في الإنترنت عن تقييمات الناس حول هذا الموقع.
التخزين السحابي؛
وميزة هذه الخدمة هو إمكانية حفظ المعلومات في خوادم شركات أخرى مع إمكانية استدعائها وتنزيلها في أي جهاز باستخدام اسم المستخدم وكلمة المرور، لكن إذا عرف قراصنة الإنترنت هذه المفاتيح فبإمكانهم الحصول على الوثائق أو على الصور الخاصة ونشرها في الإنترنت، وربما الانتفاع منها ماديا، كما حدث في حالة الممثلة الأميركية الشهيرة جينيفر لورنس.
ولذلك، (قفلها) محليا على جهاز الحاسوب بكلمة مرور بحيث يتم إرسالها وهي مقفلة، بحيث لا يمكن فتحها عند اختراق الخدمة السحابية إلا من قبل صاحبها الأصلي.
"يجب عدم النقر على أي روابط إلكترونية مجهولة المصدر في بريد الرسائل النصية الموجود في الهواتف الذكية"
الحساب المصرفي:
تتزايد أعداد الناس الذين يستخدمون هواتفهم الذكية وحواسيبهم اللوحية في تصفح حساباتهم المصرفية وإرسال التحويلات المالية منها، وقد تتطلب عملية التحويل المالي أن يرسل البنك للمستخدِم رقما سريا إضافيا (يعرف بالـ TAN)، عن طريق الرسائل النصية القصيرة لزيادة أمان التحويل، ولا يتم إنجاز التحويل المالي إلا بهذا الرقم السري.
فيرسلون للمستخدم رسالة نصية فيها رابط مزيف لبرنامج حماية مزعوم، فينقر المستخدم على الرابط ويتم تحميل برنامج ضار على جهازه من شأنه أن يتجسس على الرسائل النصية التي يرسلها البنك ويسرق منها أرقام التحويل السرية، وبالتالي يصبح بإمكان القراصنة استغلال جميع هذه المعلومات لسرقة الأموال من حسابك المصرفي.
( 5 )
*التحقيق في الجرائم الإلكترونية*
الجريمة ظاهرة أزلية ولكنها تختلف بأختلاف العصور وتتطور بتطور العلم والتكنولوجيا، ونظراً لتزايد عدد المشتركين في الشبكة العنكبوتية (الإنترنت) وإتساع رقعة الجريمة الإلكترونية، وظهور الاساليب الحديثة والمبتكرة في عالم الجريمة الإلكترونية أو ما يعرف بالـ Cybercrime ، ونتيجة للحرب الإلكترونية الخفية الدائرة في عالم الإنترنت، بالإضافة إلى الخسائر الفادحة التي تتكبدها شركات كبرى وبنوك دولية، اصبحت الحاجة مٌلحة لإستحداث تخصصات جديدة في تكنولوجيا المعلومات تهتم بأمن المعلومات، وإنشاء مراكز متخصصة لمكافحة جرائم الإنترنت، والتي بدورها ساعدت على ظهور وظائف جديدة مثل المحقق الإلكتروني أو محقق جرائم الإنترنت Cybercrime Investigator ، لأجل التحقيق والحد من الجرائم الإلكترونية، وقد أستطاع مكافحي جرائم الإنترنت إيجاد وسائل وبرامج حديثة يمكن بواسطتها معرفة مرتكب الجريمة عن طريق التحقيق الإلكتروني ويمكن تلخيصها بالتالي:
أولاً: سرعة البلاغ عن الجريمة الإلكترونية أو الإختراق ( Hacking or cracking )
ثانياً: التحفظ على الكمبيوتر المخترق (الهدف): وبواسطته يمكن تتبع مسار الهجوم المستخدم لتدمير الموقع أو لإرتكاب الجريمة. كل كمبيوتر تم تدميرة يحتفظ بمعلومات هامة جداً تقود المحقق في جريمة الإنترنت إلى الجاني، وأهم نقطة تكمن في الإحتفاظ والتعرف على أدوات الجريمة وموقع الجريمة، أي أن أهم نقطة هي الإحتفاظ بالكمبيوتر المخترق ( server )، لأنه يحتوي على معلومات المٌخترق وبياناته وهي: هل المخترق محلي أم خارجي، عدد المسارات ونوعيتها ( Routers ) التي أستخدمها المخترق، زمن الإختراق، البلد، المدينة ، المنطقة المستخدمة للإختراق (الحي)، الـ IP وهو عنوان الكمبيوتر المستخدم ـ لكل كمبيوتر على الشبكة العنكبوتية IP خاص به لا يمكن لأي كمبيوتر آخر أن يشاطره رقم الـ IP ـ نوعية ومستوى الـ IP ، رقم التليفون المستخدم للإختراق، الإسم المستخدم للإختراق.
ثالثاً: التحفظ على الكمبيوتر المستخدم لإرتكاب الجريمة أو المشتبه به، لأنه يحتوي على كل البيانات السابقة ، والتي تشير إلى مرتكب الجريمة - أي كمبيوتر أٌستخدم في الهجوم يظل يحتفظ بمعلومات قيمة جدا تدل على مرتكب الجريمة حتى لو أفترضنا أن مرتكب الجريمة قام بحذف جميع البيانات التي كانت على جهازه وتدل على شخصيته - أو قام بعملية فورمات للكمبيوتر، فهناك برامج متطورة وعديدة يستطيع من خلالها المحقق أو خبير جرائم الإنترنت إسترجاع كل البيانات التي كانت في الحاسوب حتى بعد الفرمته.
رابعاً: تطبيق قانون جرائم الإنترنت المتبع في كثير من البلدان ، والذي يتيح للقضاء معاقبة مرتكب الجريمة والأخذ بالأدلة والقرائن الإلكترونية، وتختلف هذه القوانين من دولة إلى آخرى، وهنا يكمن وجه القصور في الحد أو الردع من جرائم الإنترنت في اليمن، حيث أنه لا يوجد قانون متبع لمعاقبة مرتكبي مثل هذه الجرائم في اليمن!. وقد اشارت بعض التقارير الدولية السابقة إلى أن مستخدمي الانترنت في اليمن وصل إلى ما يقارب المليون مستخدم، وأن عدد مشتركي الانترنت 320 ألف مشترك .
كثير من بلدان العالم تعمدت عدم تطبيق قوانين مكافحة جرائم الإنترنت، حتى لا تٌلاحق قضائياً، لأن الأنظمة عادة ما تستخدم الكمبيوتر والشبكة العنكبوتية لضرب مواقع معادية أو معارضة وباساليب متعددة، كجزء من الحرب الإلكترونية الدائرة والخفية، بالإضافة إلى تواجد عصابات ومافيا في الشبكة العنكبوتية تعمل بأجر وبمقابل مبالغ مالية تدفع لهم لأجل إرتكاب الجرائم مثل تدمير المواقع، سرقة البيانات الشخصية، فضح بعض المعاملات والصفقات، تشويه المواقع، تشويه الصور، سرقة أرقام البطائق البنكية، سرقة الحسابات البنكية وغيرها من الجرائم المتعددة على شبكة الإنترنت.
هناك بلدان لها السبق في تطبيق قوانين مكافحة جرائم الإنترنت، وعملت على إنشاء وحدات خاصة لمكافحة الجرائم الإلكترونية، وأستطاعت أن تحرز تقدما لافتاً في مجال مكافحة جرائم الإنترنت، وبإمكانها معرفة ومعاقبة مرتكب الجريمة، ويستطيع قسم مكافحة جرائم الإنترنت أو الخبير في جرائم الكمبيوتر Cybercrime Investigator معرفة وتحديد موقع مرتكب الجريمة والوصول إليه خلال خمسة عشرة دقيقة بالكثير من وقت وقوع الجريمة، بالإضافة إلى وجود عدد من الشركات الخاصة العاملة في مجال أمن المعلومات، والتي تمتلك برامج وخبرات هائلة جداً تستطيع أن تقرأ تاريخ حياتك من خلال حاسوبك الشخصي.
( 6 ، 7)
*اليمن وأمن المعلومات والجريمة الإلكترونيه*
*أمن المعلومات في اليمن*
إن اليمن من الدول التي لم تهتم بأمن المعلومات أو بمكافحة الجريمة الإلكترونيه حتى الآن بدليل تعرض شركات كثيرة في اليمن وبنوك الى الاختراقات الإلكترونية وهناك حاجة ماسة للقيام بعملية توعيه وعمل محاضرات في الجامعات حول الامن المعلوماتي من اجل ايجاد كادر لغرض تدريبهم في امن المعلومات كما إن هناك حاجة ملحة لأنشاء مجلس قومي لحماية اليمن من جرائم الأنترنت والمعلومات على أن تقوم وزارة الاتصالات وتكنولوجيا المعلومات بالتعاون مع المركز الوطني للمعلومات وبالتنسيق مع وزارات
الدفاع والداخليه والإستخبارات لضمان الدفاع والحماية للأمن المعلوماتي اليمني.
كما إن اليمن تحتاج وبصورة عاجله إلى إصدار قوانين وتشريعات وسياسات شاملة تنظم الأمن المعلوماتي وتجرم جرائم الإنترنت والفضاء الرقمي كأعمال الإحتيال الحاسوبي والنفاذ غير القانوني واستغلال الأطفال والمواد الإباحية عبر الشبكة العنكبوتية و مختلف جرائم الفضاء الرقمي.
عندما يقوم احد باختراق أي موقع داخل اليمن لا يوجد حتى الآن قانون يمكن ان يحاسب هذا المخترق وهناك قضايا وصلت الى المحاكم وعجز القضاة عن اصدار احكام لعدم وجود تشريعات وقوانين تنظم العملية الالكترونيه وتنظم نقل المعلومات وعملية الاختراقات.
هناك ضرورة عاجله توعيه الناس بالامن المعلوماتي والسيبراني وتدريب القضاه والامن والبحث الجنائي في كيفية اكتشاف جرائم المعلومات وكيفية التحقيق فيها.
ان سجل اليمن في أمن المعلومات متدني لعدة أسباب منها قلة الوعي المعلوماتي و الأمني وعدم وجود كادر متخصص في الأمن المعلوماتي (السيبراني)وعدم إهتمام قيادات الدوله بقطاع أمن المعلومات والإتصالات بالشكل الكافي وعدم وجود جهاز حكومي متخصص في تقديم خدمات الدفاع و الأمن للفضاء السيبراني وايضا عدم وجود أطر و تشريعات قانونية متكاملة و حديثة لتؤسس لقاعدة وطنية فاعلة للأمن السيبراني الوطني وضعف التنسيق بين الأجهزة الحكومية و نظائرها في دول الجوار و العالم فيما يخص سبل تدعيم الأمن السيبراني لليمن .
مع ضرورة الرفع من الحس الأمني المعلوماتي على مستوى البلاد و على مستوى المواطن (خاصة مستخدمي الفضاء الرقمي).
كما ان مسؤولية الحكومة تجاه الامن السيراني تتمثل بتدريب موظفي الدولة خاصة في قطاعي الأمن و القضاء على إنفاذ قانون جرائم الفضاء الرقمي وتجهيزهم للتعامل مع الجرائم السيبرانية.
ان الاجراءات المطلوب اتخاذها تتمثل بتبني و دعم قضية الأمن السيبراني الوطني من قبل أعلى السلطات القيادية في البلد.
ان الأمن السيبراني مهم جدا للأمن الوطني ولإستقرار البلد و نموه وان أمن اليمن السيبراني يعزز من أمن المنطقة و العالم في الفضاء السيبراني. ان الأمن السيبراني يوفر وظائف متميزه وبصفه مستمره و اليمن يمكن أن تكون مصدره للخبرات في مجال الأمن السيبراني للمنطقة.
( 8 )
*الجريمة المعلوماتية لا زالت في المهد .. وغياب قانونها في اليمن*
في الوقت الذي تقدم فيه الثورة المعلوماتية والتقنية من خيرات للبشرية يقابل ذلك الانجاز تقدم آخر مواز في هذا المجال، اصطبغت باسمه وأسميت الجريمة الالكترونية أو المعلوماتية.
وتتوالى هتافات المختصين في الجانب المعلوماتي الالكتروني بضرورة إيجاد ما يؤمن استخدام الشبكة الالكترونية، وتأمين بيانات مستخدميها من مخاطر الاختراقات والتدمير الالكتروني.
وفي حديث صحفي سابق للدكتور القاضي علي سليمان من هيئة التفتيش القضائي قال: "بالنسبة للجرائم الالكترونية حتى الآن لم يصدر في اليمن أي قانون ينظمها وإنما صدر قانون الدفع الالكتروني، والذي يعالج هذه الجرائم بشكل جزئي".
ويرجع الفراغ التشريعي لهذه الجرائم-حسب القاضي سليمان- " لأنها جرائم مستحدثة، خصوصاً واليمن في بداية التعامل الالكتروني". وأشار إلى أن اليمن يستخدم قانون العقوبات التقليدي الذي تحتوي نصوصه على النصب والاحتيال ، لكن الوزارة بصدد الدراسة لإصدار قانون خاص بالجرائم الالكترونية من خلال الاستعانة بالخبراء".
وأضاف : يجري حالياً اجتماع بالشعب التجارية بمشاركة خبير مغربي وتقوم الوزارة بإعداد القضاة لمواجهة مثل هكذا جرائم حال عرضها في المحاكم.
مدير إدارة الانترنت "يمن نت" بوزارة الاتصالات وتقنية المعلومات السابق والمدير التنفيذي لشركة يمن موبايل ، المهندس عامر هزاع، قال "على الرغم من أن الجريمة الالكترونية في اليمن لم ترقَ إلى مرحلة الجريمة الالكترونية المنظمة لكنها ستكون أخطر عندما تستهدف معلومات شخصية ومالية واجتماعية في آن واحد".
وبرؤية قانونية وشرعية يرى الباحث القانوني علي المتوكل في رسالته المعنونة بـ(سرقة المال الالكتروني) إن الجريمة الالكترونية لازالت في مهدها في اليمن، لكن ذلك لا يؤمن مخاطرها.
يضيف المتوكل "من مظاهر مخاطرها عزوف المستثمرين بدءا من صناعة البرمجيات ومروراً إلى انتهاك الملكية الفكرية وصولاً إلى غياب الأمن الالكتروني إجمالاًً".
ويتابع: " بالرغم من صدور قانون المعاملات التجارية والمالية والمصرفية الالكترونية، لكن ذلك لا يكفي لحماية التجارة الالكترونية من مخاطر القرصنة؛ لأنه لم يرد سوى نص واحد عالج الاحتيال الالكتروني.. فإذا ما رجعنا إلى القوانين لا نجد أن هناك نصا على الجرائم الالكترونية. يرجع ذلك المتوكل "كون هذه الجرائم مستحدثة على التشريعات اليمنية. معزياً ذلك إلى قلة الاهتمام بالمخاطر التي ستسببها هذه الجرائم".
ويتساءل المهندس عبد الرحمن أبو طالب الخبير في مجال الأمن المعلوماتي ماذا تعمل المؤسسة التي تهاجم أنظمتها وبياناتها أو البنك الذي تخترق شبكته؟، أو ماذا تعمل عندما يخترق القراصنة إيميلك الشخصي؟.
لهذا يطالب بضرورة مكافحة الجريمة الالكترونية من خلال إدراك خصوصبة مثل هذه الجرائم التي تختلف عن ما تخلفه الجرائم التقليدية، حيث وإن ما تبينه آخر الإحصاءات وتم اكتشافه بفعل جرائم السطو على البنوك عن طريق الانترنت لا يتجاوز 2% .
الأخطر من ذلك- كما يشير أبو طالب - أن ما يتم اكتشافه يكون بالصدفة لقدرة المخترقين القراصنة على مسح كل آثار فعلتهم". ويرى بضرورة توجه اليمن لإنشاء شعبة متخصصة بالتحقيق في جرائم الحاسوب".
وعن صور الجرائم الإلكترونية التي تتمثل في الدخول غير المشروع لنظم قواعد ومعالجة البيانات في المواقع الإلكترونية فإن ذلك يتمثل بالاعتداء على المواقع الالكترونية سواء كان ذلك بالحذف أو النسخ أو التعديل أو إعاقة تشغيل الموقع، إضافة إلى جرائم البيانات الشخصية الالكترونية والأموال الالكترونية، إلى ذلك جرائم تزوير التوقيع الالكتروني ...الخ".
المهندس أمين عباس من جهته حذر من مخاطر الجريمة الالكترونية التي تتجه إلى سرقة المعلومات الحساسة بشتى أنواعها العسكرية والمالية والاقتصادية والسياسية، وزرع الفيروسات التي تدمر قواعد البيانات وتدمر أجهزة الكمبيوتر وتقوم بالتلصص على الأسرار الشخصية والتحرش والابتزاز ونشر المواد الإباحية".
ويقسم الخبراء الجريمة الإلكترونية إلى جرائم تستغل البيانات المخزنة على الكمبيوتر بصورة غير قانونية. وجرائم يتم من خلالها اختراق الكمبيوتر لتدمير البرامج والبيانات الموجودة في الملفات المخزنة فيه. كما تستخدم الجريمة الكمبيوتر لتخطيط جريمة معينة.
ويقدر الخبراء حجم الخسائر التي تكبدتها البنوك العربية خلال العامين الماضيين بسبب الاختراقات التي تعرضت لها الشبكات بحوالي 200 مليون دولار، في حين أن إجمالي ما ترصده المؤسسات في المنطقة العربية لتأمين الشبكات قد لا يتجاوز 100 مليون دولار خلال السنوات الثلاث المقبلة.
وقد تم الكشف عن هذه الأرقام خلال مؤتمر "العمل المصرفي الإلكتروني والأمن الإلكتروني" الذي أقيم في دبي لمدة يومين. ورغم أن حصة البنوك العربية من إجمالي الخسائر التي لحقت بالشركات في العالم والتي تقدر بحوالي 10 مليارات درهم، إلا أن الخبراء المشاركين في المؤتمر حذروا من أن البنوك العربية مرشحة لمزيد من الخسائر الناجمة عن ضعف إجراءات التأمين لشبكاتها.
( 9 )
*اليمن في المرتبة الثامنة عالمياً في معدل قرصنة البرامج الإلكترونية بنسبة 89%*
ذكر تقرير دولي أن اليمن صنفت ضمن الدول العشر الأعلى على المستوى العالمي في معدل أعمال قرصنة برامج الكمبيوتر للعام 2008. وأشار التقرير الصادر حديثاً عن اتحاد "بيزنس سوفتوير الاينس" للشركات العاملة في مجال البرمجيات العالمي، إلى أن معدل أعمال قرصنة برامج الكمبيوتر العام الماضي في اليمن بلغ نسبة 89 في المائة، ليضعها ضمن المراكز العشرة الأولى الأعلى عالميا والأولى على مستوى العالم العربي، تلتها ليبيا. وبحسب هذه النسبة، فإن تصنيف اليمن عالميا جاء في المرتبة الثامنة، في حين جاءت جورجيا في المترتبة الأولى، تلتها بنجلادش ثم أرمينيا، زيمبابوي، سريلانكا, أذربيجان, مولدوفا, اليمن, ليبيا, وباكستان. وأضاف التقرير "أن أعمال قرصنة برامج الكمبيوتر نمت العام الماضي، لتمثل 41 في المائة من البرامج، مما كبد الشركات خسائر تقدر بنحو 53 مليار دولار". وحول أسباب ارتفاع معدل قرصنة البرمجيات في اليمن, أرجع المهندس أحمد العوجري، الخبير الإستشاري في الاتصالات اليمنيه إن أسباب ذلك إلى عدم وجود التشريعات القانونية في اليمن، وغياب تمثيل الشركات الدولية في السوق المحلية، مع عدم تقديم تسهيلات من شركات صناعة البرمجيات العالمية تتناسب مع الحالة الاقتصادية في البلاد، وغياب الوعي في المجتمع اليمني بشكل عام بأهمية التراخيص والدعم الفني للنسخ الأصلية للبرمجيات في اليمن".
ويتفق المهندس أوس الإرياني، مدير المؤسسة اليمنية للمعلوماتية، مع ما ذكره المهندس العوجري, قائلاً "إن أسباب تنامي وتصدّر اليمن في مجال قرصنة برامج الكمبيوتر يرجع إلى عدم وجود قانون لحماية الملكية الفكرية، وضعف الحالة المادية بين مستخدمي البرامج في اليمن، حيث إنهم لا يستطيعون شراء نسخ البرمجيات الأصلية". يذكر أن اليمن تكبدت نحو 13 مليون دولار خلال العام 2007، جراء القرصنة المعلوماتية والإلكترونية لبرمجيات الكمبيوتر، وذلك لعدم وجود نص تشريعي بالنسبة للجرائم الإلكترونية حتى الآن في اليمن، أو أي قانون ينظمها، عدا صدور قانون الدفع الإلكتروني الذي يعالج هذه الجرائم بشكل جزئي"، في ظل تصاعد حدة المطالبات في الآونة الأخيرة حول ضرورة إيجاد تشريعات قانونية لمواجهة خطر الجريمة الإلكترونية في اليمن. ويرجع مختصون في مجال التقنية أسباب اختراق المواقع الإلكترونية اليمنية، إلى عدم اهتمام مستضيفي ومشرفي المواقع الإلكترونية بالإجراءات الأمنية اللازمة لتأمين المواقع من الاختراقات. وكان عدد من المواقع الإلكترونية اليمنية قد تعرض للاختراق الأسبوع الماضي من قبل قراصنة الإنترنت. وحسب ما تناقلته بعض المواقع الإلكترونية اليمنية، فقد تعرض البعض من المواقع الإلكترونية الإعلامية، ومنها موقع "إسرار برس"، و"المكلا اليوم"، و"يمن نيوز"، و"يمن اوبزرفر" و"مأرب برس"، إضافة إلى موقع "مجلس النواب" الإلكتروني، وغيرها من المواقع، إلى الاختراق أومحاولة الاختراق. ويرجع المهندس خالد القايفي الخبير الاستشاري في أمن المعلومات إن أسباب ذلك يعود إلى ضعف تصميم وبنية بعض المواقع الإلكترونية اليمنية، وعدم تأمين تلك المواقع الإلكترونية ببرامج الحماية المناسبة.
( 10 )
*تحديات أمن المعلومات في اليمن*:
من مشاركتي بعنوان "تحديات أمن المعلومات في اليمن" ، المؤتمر الأول لأمن المعلومات في اليمن ديسمبر 2014م.
• انعدام الوعي بماهية أمن المعلومات واهميتها , وعدم وجود دعم و اهتمام حكومي او خاص بأكتساب تقنيات وبرمجيات أمن المعلومات.
• عدم وجود تشريعات وقوانين تنظم قضايا ومجالات أمن المعلومات وخاصة فيما يتعلق بمكافحة الجريمة الإلكترونية وتأمين التعاملات الإلكترونية والأمن السيبراني (أمن الأنترنت).
• ندرة وجود متخصصين ومحترفين في مجالات أمن المعلومات.وعدم وجود التدريب الكافي والاحترافي للعاملين في مجالات أمن المعلومات.
• عدم ادماج تقنيات وبرمجيات أمن المعلومات في مشاريع تقنية المعلومات والاتصالات ومشاريع البنية التحتية لتكنولوجيا المعلومات وعدم تفعيل أساسيات وتطبيقات أمن المعلومات في المؤسسات.
• عدم وجود استراتيجية لأمن المعلومات وعدم وجود خطة فعلية لإدارة المخاطر في مجال أمن المعلومات.
• عدم وجود مركز متخصص في أمن المعلومات والاستجابة لحوادث الاتصالات والحاسوب.
(#) المصدر :مواقع مفتوحة على شبكة الإنترنت ومواقع إخبارية يمنيه ومقابلات ميدانية ..
