التطورات الحاصلة في فضاء التكنولوجيا واكتشاف مجال الأمن السبراني أصبحت الحرب الإلكترونية الأشد خطراً من الحروب التقليدية، أدركت الدول والهيئات الدولية خطورة هذه الأعمال الإجرامية فبدأت بالاهتمام بها وجعلها من أولويات المجتمع الدولي، كما أدركت أهمية الحماية القانونية في هذا المجال فأصدرت عددا من التشريعات الداخلية لمكافحة هذه الهجمات، في حين آخر فقد يلتبس عند البعض مفهوم قانون الجرائم المعلوماتية بقانون الأمن السبراني وقد يؤيد البعض دمج كليهما في قانون واحد على الرغم من اختلافهما، فإن قانون الجرائم المعلوماتية هو قانون عقابي بحت بينما قانون الأمن السبراني هو عبارة عن منظومة متكاملة لحماية المعلومات الرقمية وتقوية البنية التحتية فهو عبارة عن منظومة تساعد على مواجهة الجرائم المعلوماتية من المهاجمين (Attacker)، ولأهمية هذا النوع المستحدث من الجرائم صدر نظام الجرائم المعلوماتية بالمرسوم الملكي رقم 17 بتاريخ 1428/8/3.
يذكر أن هناك ثلاث أنظمة تشغيل عالمية وهي: نظام (Windows)، نظام (Mac)، نظام (Linux) ولكن لصعوبة التوصل إلى هذه الأنظمة واختراقها أصبح المهاجم يستهدف بيانات المستخدمين بشكل عام والموظفين في الشركات على وجه الخصوص ففي عام 2012 تعرضت شركة أرامكو إلى فيروس شمعون الأول الذي استهدف موظفي الشركة عن طريق استغلال مشاعرهم وإرسال رسائل على البريد الإلكتروني تحمل صور الطفل السوري إيلان، عمل فيروس شمعون الأول على حذف الملفات من الأجهزة وعدم القدرة على استرجاعها، إضافة إلى نقل هذه الملفات إلى المهاجم (Attacker)، وفي عام 2016 تعرضت المملكة إلى فيروس شمعون الثاني وأصبحت شركة أرامكو ضحية للمرة الثانية واستهدفت أيضاً وزارة النقل، ووزارة العمل، ووزارة الاتصالات وتقنية المعلومات.
من هنا نتساءل عن وجود عقوبات دولية رادعة لهؤلاء المهاجمين، فكيف يتم تحقيق أهداف اتفاقية الأمم المتحدة التي تدعو إلى السلام والأمن الدولي بوجود هذه الحروب والهجمات المستحدثة عالمياً؟
بعد وفاة الرئيس الفرنسي (François Mitterrand) ألف طبيبه الخاص كتابا يروي قصة الرئيس بمرضه بالسرطان منذ بداية توليه للرئاسة فقام القضاء الفرنسي بمصادرة الكتاب وعدم نشره، لما فيه من المساس بالحياة الخاصة ثم قام أحد الفرنسيين بنشر نسخة إلكترونية على مواقع الإنترنت لهذا الكتاب فقام القضاء الفرنسي بمعاقبته أيضاً ولكن تدخل أحد العاملين بمراكز البحث في الولايات المتحدة بإعادة نشر الكتاب مرة أخرى دفاعاً عن المحكوم عليهم ولما فيه من الحرية في إبداء التعبير والرأي، الأمر الذي أدى إلى عدم فاعلية الإجراءات الدولية بين كل من فرنسا والولايات المتحدة.
وهنا تكمن مشكلة الجرائم المعلوماتية أن أنظمتها ذات طابع محلي، وهذا الأمر يترتب عليه جانبان؛ الأول: الصعوبة في إثبات دليل مادي ملموس، والثاني: أن الهجمات السبرانية لها أضرار ملموسة في عدد من الجوانب سواء على الصعيد الاقتصادي، أو العسكري، أو الأمني وغيرها.
لذلك ندعو إلى وجود قانون أمن سبراني يُكافح الجرائم المعلوماتية موحد بالعالم يستطيع الضحية أن يُباشر من خلاله إجراءات التحقيق للوصول إلى المُجرم دون المساس بخصوصيات الإنسان.
لقد أطلق البعض على هذا النوع من الجرائم "الجرائم الدولية" لأن مصدرها القانون الدولي ولأن نتيجة مزاولة هذه الأعمال الإجرامية يتعدى حدود الدول فهذا الوصف أدق من تسميتها "بالجرائم العالمية" حيثُ إن مصدرها القانون الوطني الجنائي لذلك ندعو إلى وجود اتفاقية دولية يتم من خلالها تحديد الإجراءات اللازمة للحد من هذه الجرائم مثل الاتفاق الأردني المصري لعام 1982، والاتفاق الليبي المصري لعام 1992، فإن المواجهة التشريعية ضرورية للتعامل بشكل عصري مُتقدم لهذا الإجرام غير التقليدي من خلال قواعد قانونية دولية موحدة.
ومن أوائل الاتفاقيات الدولية لمواجهة الجرائم المعلوماتية اتفاقية مجلس أوروبا (Budapest) عام 2001 فقد نصت على مجموعة من القواعد الإجرائية التي يجوز استخدامها على الصعيد الدولي للبحث عن مرتكب الجريمة منها: إصدار أمر لتقديم البيانات، وضبط البيانات الرقمية المخزنة، وتبني الدول الأطراف في أنظمتها ما يمكن السلطة المختصة بمباشرة أعمالها للكشف عن الجريمة من جمع البيانات، وتسجيلها، والتنصت عليها بواسطة برامج المراقبة، وتعد المملكة حالياً من الدول الرائدة في هذا المجال.
يذكر أن هناك ثلاث أنظمة تشغيل عالمية وهي: نظام (Windows)، نظام (Mac)، نظام (Linux) ولكن لصعوبة التوصل إلى هذه الأنظمة واختراقها أصبح المهاجم يستهدف بيانات المستخدمين بشكل عام والموظفين في الشركات على وجه الخصوص ففي عام 2012 تعرضت شركة أرامكو إلى فيروس شمعون الأول الذي استهدف موظفي الشركة عن طريق استغلال مشاعرهم وإرسال رسائل على البريد الإلكتروني تحمل صور الطفل السوري إيلان، عمل فيروس شمعون الأول على حذف الملفات من الأجهزة وعدم القدرة على استرجاعها، إضافة إلى نقل هذه الملفات إلى المهاجم (Attacker)، وفي عام 2016 تعرضت المملكة إلى فيروس شمعون الثاني وأصبحت شركة أرامكو ضحية للمرة الثانية واستهدفت أيضاً وزارة النقل، ووزارة العمل، ووزارة الاتصالات وتقنية المعلومات.
من هنا نتساءل عن وجود عقوبات دولية رادعة لهؤلاء المهاجمين، فكيف يتم تحقيق أهداف اتفاقية الأمم المتحدة التي تدعو إلى السلام والأمن الدولي بوجود هذه الحروب والهجمات المستحدثة عالمياً؟
بعد وفاة الرئيس الفرنسي (François Mitterrand) ألف طبيبه الخاص كتابا يروي قصة الرئيس بمرضه بالسرطان منذ بداية توليه للرئاسة فقام القضاء الفرنسي بمصادرة الكتاب وعدم نشره، لما فيه من المساس بالحياة الخاصة ثم قام أحد الفرنسيين بنشر نسخة إلكترونية على مواقع الإنترنت لهذا الكتاب فقام القضاء الفرنسي بمعاقبته أيضاً ولكن تدخل أحد العاملين بمراكز البحث في الولايات المتحدة بإعادة نشر الكتاب مرة أخرى دفاعاً عن المحكوم عليهم ولما فيه من الحرية في إبداء التعبير والرأي، الأمر الذي أدى إلى عدم فاعلية الإجراءات الدولية بين كل من فرنسا والولايات المتحدة.
وهنا تكمن مشكلة الجرائم المعلوماتية أن أنظمتها ذات طابع محلي، وهذا الأمر يترتب عليه جانبان؛ الأول: الصعوبة في إثبات دليل مادي ملموس، والثاني: أن الهجمات السبرانية لها أضرار ملموسة في عدد من الجوانب سواء على الصعيد الاقتصادي، أو العسكري، أو الأمني وغيرها.
لذلك ندعو إلى وجود قانون أمن سبراني يُكافح الجرائم المعلوماتية موحد بالعالم يستطيع الضحية أن يُباشر من خلاله إجراءات التحقيق للوصول إلى المُجرم دون المساس بخصوصيات الإنسان.
لقد أطلق البعض على هذا النوع من الجرائم "الجرائم الدولية" لأن مصدرها القانون الدولي ولأن نتيجة مزاولة هذه الأعمال الإجرامية يتعدى حدود الدول فهذا الوصف أدق من تسميتها "بالجرائم العالمية" حيثُ إن مصدرها القانون الوطني الجنائي لذلك ندعو إلى وجود اتفاقية دولية يتم من خلالها تحديد الإجراءات اللازمة للحد من هذه الجرائم مثل الاتفاق الأردني المصري لعام 1982، والاتفاق الليبي المصري لعام 1992، فإن المواجهة التشريعية ضرورية للتعامل بشكل عصري مُتقدم لهذا الإجرام غير التقليدي من خلال قواعد قانونية دولية موحدة.
ومن أوائل الاتفاقيات الدولية لمواجهة الجرائم المعلوماتية اتفاقية مجلس أوروبا (Budapest) عام 2001 فقد نصت على مجموعة من القواعد الإجرائية التي يجوز استخدامها على الصعيد الدولي للبحث عن مرتكب الجريمة منها: إصدار أمر لتقديم البيانات، وضبط البيانات الرقمية المخزنة، وتبني الدول الأطراف في أنظمتها ما يمكن السلطة المختصة بمباشرة أعمالها للكشف عن الجريمة من جمع البيانات، وتسجيلها، والتنصت عليها بواسطة برامج المراقبة، وتعد المملكة حالياً من الدول الرائدة في هذا المجال.
