الجرائم السيبرانية.. الوجه المظلم للعصر التكنولوجى

فى عالم أصبح أكثر اتصالاً من أى وقت مضى، لم تعد الحروب تخاض بالسلاح التقليدى فقط، بل بالضغط على زر، من هنا تبدأ الحكاية من خلف شاشات مضيئة فى أماكن مجهولة، يقف مجرم إلكترونى يوجه ضربة إلى مؤسسة مالية، أو يخترق بريد مسئول حكومى، أو يسرب بيانات ملايين المستخدمين، إنها الجرائم السيبرانية، الوجه المظلم لعصر التكنولوجيا.

بداية ظهور الجرائم السيبرانية 

يعود ظهور هذا النوع من الجرائم إلى نهايات القرن العشرين، مع الانتشار الواسع للحواسيب الشخصية وشبكات الإنترنت فى التسعينيات، فى البداية، كان الدافع مجرد الفضول أو الرغبة فى التحدى؛ شباب يحاولون تجاوز أنظمة الحماية لأسباب شخصية أو شهرة مؤقتة، لكن سرعان ما تحولت الهجمات إلى نشاط منظم تديره عصابات محترفة ودول تسعى إلى تحقيق مكاسب مالية أو سياسية، ومع مطلع الألفية الجديدة، أصبح مصطلح “Cybercrime” حاضراً فى القواميس القانونية والأمنية، بعد أن بدأت البنوك والشركات الكبرى تسجل أول خسائرها بسبب اختراقات إلكترونية متطورة.

وفقاً لتقارير الاتحاد الدولى للاتصالات (ITU) والمنتدى الاقتصادى العالمى (WEF)، أصبحت الجرائم السيبرانية من أخطر التهديدات التى تواجه الاقتصاد العالمى. وتشير الأرقام إلى أن خسائرها قد تتجاوز 10 تريليونات دولار سنوياً بحلول عام 2025، ما يجعلها أكثر ربحاً من تجارة المخدرات العالمية مجتمعة. وفى كل 11 ثانية تقريباً، تقع شركة أو مؤسسة ضحية لهجوم فدية إلكترونى، بينما تبدأ معظم الهجمات بخطأ بشرى بسيط؛ ضغطة على رابط مزيف، أو تحميل ملف غير موثوق.

أشكال الجرائم السيبرانية 

وتتنوع أشكال الجريمة السيبرانية بتنوع أهدافها، هناك من يسرق البيانات البنكية ويبيعها فى السوق السوداء، ومن يخترق البريد الإلكترونى للتجسس على شركات أو حكومات، ومن يستخدم البرمجيات الخبيثة لابتزاز الضحايا عبر تشفير ملفاتهم والمطالبة بفدية مالية، أما الأخطر فهو هجمات سلاسل التوريد، حيث يهاجم القراصنة شركة برمجيات واحدة ليصلوا عبرها إلى آلاف المستخدمين، كما حدث فى هجوم “SolarWinds” الشهير الذى هز العالم الرقمى عام 2020.

كيف يخترق المهاجمون الأجهزة؟.. الجواب يتغير مع تطور التكنولوجيا حيث يعتمد كثيرون على الثغرات البرمجية فى أنظمة التشغيل، أو على الهندسة الاجتماعية التى تستغل الفضول أو الثقة لدى المستخدمين، رسالة بريد إلكترونى من «زميل» تحمل ملفاً ملغوماً كفيلة بإسقاط نظام كامل. 

أما البرمجيات الخبيثة (Malware) فتعمل كأدوات تجسس قادرة على مراقبة كل ما يفعله المستخدم، بدءاً من كلمات المرور حتى المحادثات الخاصة، ومع دخول الذكاء الاصطناعى إلى ساحة الجريمة، أصبحت الهجمات أكثر دقة وإقناعاً، إذ يمكن لخوارزميات الذكاء الاصطناعى توليد رسائل مزيفة يصعب التمييز بينها وبين الحقيقية.

وفى دراسة لشركة IBM Security عام 2024، تبين أن أكثر من 60% من المؤسسات التى دفعت فدية للمهاجمين لم تتمكن من استعادة بياناتها بالكامل، ما يؤكد أن الاستسلام للمبتزين ليس حلاً، بل بداية لمزيد من الخسائر، كما أوضحت دراسات Kaspersky أن المهاجمين باتوا يستخدمون شبكات من الأجهزة المخترقة (Botnets) لشن هجمات ضخمة تشل مواقع وخدمات حكومية فى دقائق معدودة.

ولا تقتصر خطورة الجرائم السيبرانية على المال فقط، بل تمتد إلى الأمن القومى للدول. فاختراق أنظمة الكهرباء أو المياه أو الاتصالات يمكن أن يؤدى إلى شلل كامل فى مؤسسات حيوية. كما أن تسريب بيانات المواطنين يهدد الخصوصية والثقة فى مشاريع التحول الرقمى. ولهذا باتت الحكومات تنظر إلى الأمن السيبرانى باعتباره جزءاً لا يتجزأ من منظومة الأمن القومى الشامل.

الدول تبدأ صناعة «الدرع والسيف»

ولمواجهة هذا الخطر المتنامى، أنشأت العديد من الدول فرقاً وطنية للاستجابة للطوارئ الحاسوبية (CERT)، كما وضعت الأمم المتحدة أول اتفاقية دولية لمكافحة الجريمة السيبرانية عام 2024، وشاركت مصر فى صياغتها وتوقيعها ضمن سعيها لتأمين فضائها الرقمى وتعزيز التعاون الدولى فى مواجهة التهديدات العابرة للحدود.

ويجمع الخبراء على أن التكنولوجيا وحدها لا تكفى لمواجهة هذا الخطر. فالعنصر البشرى يظل خط الدفاع الأول. ورفع الوعى الأمنى، وتطبيق المصادقة متعددة العوامل، وتحديث الأنظمة بانتظام، كلها خطوات ضرورية لتقليل فرص الاختراق. فالقراصنة لا يحتاجون إلى كسر جدار الحماية إن استطاعوا الدخول من الباب الذى يفتحه المستخدم نفسه.

فى النهاية، تبدو الجرائم السيبرانية كأنها الوجه الآخر للتقدم الرقمى؛ كلما ازداد العالم اتصالاً، ازدادت نقاط ضعفه. لكن الوعى والتعاون والتطوير المستمر يظلون المفاتيح الأساسية لحماية هذا العالم المتشابك من حروبه الخفية التى لا ترى إلا على الشاشات.

تداعيات توقيع مصر على اتفاقية مكافحة الجرائم السيبرانية 

الدكتور وليد حجاج، خبير أمن المعلومات ومستشار الهيئة الاستشارية العليا 

قال الدكتور وليد حجاج، خبير أمن المعلومات ومستشار الهيئة الاستشارية العليا للأمن السيبرانى وتكنولوجيا المعلومات، إن توقيع جمهورية مصر العربية على أول اتفاقية أممية لمكافحة الجريمة السيبرانية يمثل خطوة بالغة الأهمية فى مسار الدولة نحو تعزيز منظومتها الرقمية وتأمين فضائها السيبرانى، خاصة فى ظل تزايد التهديدات الإلكترونية العابرة للحدود. وأوضح أن هذه الاتفاقية، التى اعتمدتها الأمم المتحدة فى ديسمبر 2024 وافتتح باب التوقيع عليها رسمياً فى العاصمة الفيتنامية هانوى خلال أكتوبر 2025، تعد أول معاهدة دولية شاملة تحت مظلة المنظمة، وتهدف إلى توحيد الجهود القانونية والتقنية لمواجهة الجرائم الإلكترونية عالمياً.

وعى مصر بمخاطر الجرائم السيبرانية 

وأضاف «حجاج» فى تصريحات خاصة لـ«الوفد»، أن مصر لم تكن جديدة على هذا المجال، فالدولة كانت واعية بمخاطر الجريمة السيبرانية منذ أكثر من عقد، حيث أنشأت فرقاً متخصصة مثل EG-CERT، وهو فريق الاستجابة لطوارئ الحاسب، إلى جانب وحدات مكافحة الجرائم الإلكترونية التابعة لوزارة الداخلية. وأشار إلى أن مصر كانت من أوائل الدول فى المنطقة التى وضعت أطراً وطنية للأمن السيبرانى، وتبنت تشريعات وإجراءات لحماية بياناتها الرقمية، كما شاركت بفاعلية فى مفاوضات الاتفاقية الأممية منذ مراحلها الأولى، ما يعكس وعياً مبكراً واستعداداً مؤسسياً متراكماً فى هذا المجال.

تطوير تهديدات الجرائم السيبرانية 

وتابع خبير أمن المعلومات موضحاً أن التهديدات السيبرانية تطورت بصورة سريعة خلال السنوات الأخيرة، حيث لم تعد الهجمات تقتصر على محاولات الاختراق التقليدية، بل أصبحت أكثر تعقيداً من خلال استغلال الثغرات البرمجية والهندسة الاجتماعية وخداع الأفراد عبر رسائل تصيد إلكترونى. كما أشار إلى أن المهاجمين يستخدمون الآن تقنيات الذكاء الاصطناعى وأتمتة الهجمات لجعل عمليات الاحتيال أكثر إقناعاً وصعوبة فى الاكتشاف. وأوضح أن من بين أخطر أنواع الهجمات الحديثة تلك التى تستهدف سلاسل التوريد أو الأجهزة المتصلة بالإنترنت (IoT)، ما يجعل تأمين الأنظمة مهمة مستمرة وليست إجراء مؤقتاً.

وأشار «حجاج» إلى أن أجهزة الدولة المصرية كانت قبل توقيع الاتفاقية تعتمد على منظومة أمنية متعددة المستويات تشمل تشريعات وطنية ووحدات متخصصة، بالإضافة إلى الدور الحيوى الذى يقوم به مركز EG-CERT فى رصد الحوادث والتعامل مع الاختراقات. 

مبادرات نوعية ضمن مشروع «مصر الرقمية»

وأكد أن الدولة تبنت خلال السنوات الأخيرة مبادرات نوعية ضمن مشروع «مصر الرقمية» لتحديث البنية التحتية المعلوماتية ورفع كفاءة المؤسسات الحكومية. كما لفت إلى أن التعاون مع شركاء دوليين فى مجالات التدريب ونقل الخبرات أسهم فى رفع مستوى الجاهزية الفنية، وإن كان التفاوت فى مستوى الحماية لا يزال قائماً بين القطاعات المختلفة، حيث يتمتع القطاع المالى بأعلى درجات الانضباط الأمنى مقارنة ببعض الجهات الأخرى.

لا يوجد نظام اختراق كامل 100% 

وحول الاحتياطات الواجب اتباعها فى حال عدم وجود نظام أمنى محكم، أوضح «حجاج» أن الأمن السيبرانى لا يمكن أن يصل إلى درجة الكمال، لكن يمكن تقليل المخاطر عبر تطبيق إجراءات وقائية أساسية، أبرزها فحص الأنظمة بشكل دورى للكشف عن الثغرات، وتحديث البرمجيات باستمرار، وتفعيل المصادقة متعددة العوامل لحماية الحسابات الحساسة. 

احتياطات خاصة للمواجهة 

كما شدد على أهمية تشفير البيانات الحساسة أثناء النقل والتخزين، وإجراء تدريبات دورية للعاملين لمواجهة أساليب الهندسة الاجتماعية، والاحتفاظ بنسخ احتياطية منفصلة للبيانات الحيوية لضمان استعادتها فى حال التعرض لهجمات فدية. وأشار إلى ضرورة وجود خطة واضحة للاستجابة للحوادث بالتنسيق مع EG-CERT، مؤكداً أن هذه الإجراءات منخفضة التكلفة لكنها ترفع من كفاءة الحماية بشكل كبير.

وفيما يتعلق بمردود الاتفاقية الأممية على مكافحة الجرائم السيبرانية، أكد الدكتور وليد حجاج أن توقيع مصر عليها يفتح الباب أمام استفادة الدولة من إطار قانونى دولى موحد يجرم الأفعال الإلكترونية العابرة للحدود، ما يسهل ملاحقة مرتكبيها وتبادل الأدلة والمساعدات القضائية مع الدول الأخرى. وأضاف أن الاتفاقية ستوفر دعماً فنياً وبرامج تدريب للدول النامية، ما يعزز قدراتها التقنية فى مواجهة التهديدات الحديثة، مشيراً إلى أن مصر مرشحة لأن تكون مركزاً إقليمياً للأمن السيبرانى فى إفريقيا بفضل خبرتها المتراكمة وبنيتها التحتية الرقمية المتقدمة.

وأعرب «حجاج» عن أهمية أن تتبع عملية التوقيع خطوات تشريعية داخلية تضمن المصادقة البرلمانية وتنفيذ بنود الاتفاقية بما يتماشى مع القوانين الوطنية، مع ضرورة تحقيق توازن دقيق بين حماية الأمن القومى وصون الحريات والحقوق الرقمية للمواطنين، مؤكداً أن التطبيق الفعلى هو ما سيحدد مدى نجاح الاتفاقية فى مكافحة الجريمة السيبرانية وليس مجرد التوقيع عليها.

واختتم الدكتور وليد حجاج حديثه بالتأكيد على مجموعة من التوصيات العملية، منها الإسراع فى استكمال إجراءات المصادقة المحلية على الاتفاقية ومواءمة التشريعات الوطنية معها، وزيادة الدعم الفنى والمالى لفريق EG-CERT، وتطبيق سياسات تأمين فورية داخل أجهزة الدولة مثل التحديث المستمر للأنظمة وتفعيل المصادقة متعددة العوامل. كما دعا إلى إطلاق حملات توعية وطنية تستهدف الموظفين والمواطنين للتعريف بمخاطر الهندسة الاجتماعية وأساليب الاحتيال الإلكترونى الحديثة، مشيراً إلى أن الأمن السيبرانى لا يتحقق بالتقنيات فقط، بل يعتمد بالدرجة الأولى على وعى الإنسان الذى يظل خط الدفاع الأول أمام أى هجوم إلكترونى.

ما موقف القانون الدولى؟! 

الدكتور أحمد القرمانى، أستاذ القانون الدولى، إن الجرائم السيبرانية 

قال الدكتور أحمد القرمانى، أستاذ القانون الدولى، إن الجرائم السيبرانية أصبحت تمثل واحدة من أخطر التحديات الأمنية التى تواجه العالم المعاصر، موضحاً أن الفضاء الرقمى لم يعد ساحة للتواصل أو تبادل المعرفة فقط، بل تحول إلى ميدان صراع خفى بين الدول والجماعات والأفراد. وأكد أن خطورة هذه الجرائم تكمن فى كونها عابرة للحدود، يصعب تتبع مرتكبيها أو تحديد مكان وقوعها، ما يجعلها تمثل تهديداً مباشراً للنظام القانونى الدولى القائم على مبدأ السيادة الإقليمية.

وأضاف «القرمانى» لـ«الوفد»، أن أولى بوادر الوعى الدولى بهذه الظاهرة ظهرت منذ مطلع الألفية الجديدة، عندما بدأت الأمم المتحدة والاتحاد الأوروبى ومنظمات الأمن الإقليمى فى مناقشة التحديات القانونية الناتجة عن الجرائم الإلكترونية. وأوضح أن أول اتفاقية دولية فى هذا المجال كانت اتفاقية بودابست لمكافحة الجريمة السيبرانية عام 2001، والتى أرست الإطار القانونى لتجريم الأفعال الإلكترونية، لكنها لم تشمل جميع الدول، ما جعل الحاجة قائمة لاتفاقية أممية جديدة وشاملة، وهو ما تحقق فى ديسمبر 2024 حين اعتمدت الجمعية العامة للأمم المتحدة أول معاهدة دولية لمكافحة الجريمة السيبرانية.

وأشار أستاذ القانون الدولى إلى أن هذه الجرائم لا تهدد الأمن الفردى فحسب، بل تمس الأمن القومى والسيادة الرقمية للدول. واختراق أنظمة الاتصالات أو قواعد البيانات الحكومية أو شبكات الطاقة يعد شكلاً من أشكال العدوان غير التقليدى، يمكن أن يحدث آثاراً تضاهى الهجمات العسكرية. وأضاف أن بعض الهجمات السيبرانية الأخيرة التى استهدفت مؤسسات مالية وبنى تحتية فى أوروبا والولايات المتحدة وآسيا أظهرت كيف يمكن لهجوم إلكترونى واحد أن يعطل اقتصاد دولة بأكملها أو يخلق فوضى سياسية عابرة للقارات.

وأوضح القرمانى أن التحدى القانونى الأكبر يتمثل فى تحديد المسئولية الدولية عن هذه الأفعال. والقانون الدولى التقليدى وضع لتنظيم سلوك الدول فى المجال المادى، بينما الفضاء السيبرانى بيئة لا مركزية لا تخضع لحدود جغرافية واضحة. وعلى سبيل المثال، قد يخطط الهجوم فى دولة، وينفذ من خوادم موجودة فى دولة ثانية، ويستهدف منشآت فى دولة ثالثة، وهو ما يجعل ملاحقة الجناة أو مساءلتهم أمراً بالغ الصعوبة. كما أن كثيراً من الدول ترفض تسليم المتهمين أو التعاون فى التحقيقات بحجة حماية السيادة أو السرية المعلوماتية.

ولفت الأستاذ القرمانى إلى أن بعض الدراسات الحديثة، مثل تقارير المنتدى الاقتصادى العالمى (WEF) والوكالة الأوروبية للأمن السيبرانى (ENISA)، صنفت الهجمات السيبرانية ضمن أخطر خمسة تهديدات تواجه الاستقرار الدولى خلال العقد القادم، مشيراً إلى أن الخسائر العالمية الناتجة عن تلك الجرائم تتجاوز 10 تريليونات دولار سنوياً. وأوضح أن هذه الأرقام لا تعكس الأضرار الاقتصادية فقط، بل تشمل أيضاً الآثار السياسية والاجتماعية وفقدان الثقة فى البنية الرقمية.

وأكد أن خطورة الجرائم السيبرانية تكمن فى قدرتها على استهداف البنية التحتية الحيوية للدول مثل شبكات الكهرباء والمياه والمطارات والمستشفيات. وضرب مثالاً بما حدث فى بعض الدول الأوروبية عندما تسببت هجمات فدية فى تعطيل أنظمة الرعاية الصحية، ما أدى إلى توقف الخدمات الطبية ساعات طويلة. وأضاف أن هذا النوع من الهجمات لم يعد مجرد جريمة مالية، بل جريمة تمس حقوق الإنسان فى الأمن والحياة والصحة.

وأشار الدكتور القرمانى إلى أن الاتفاقية الأممية لمكافحة الجريمة السيبرانية جاءت لتسد هذا الفراغ القانونى، إذ تهدف إلى إنشاء إطار عالمى لتجريم الأفعال الإلكترونية العابرة للحدود، وتسهيل التعاون بين الدول فى تبادل الأدلة والمعلومات والمساعدة التقنية. غير أنه شدد على أن نجاح الاتفاقية يتوقف على مدى التزام الدول بتنفيذها داخلياً عبر تشريعات وطنية متوافقة مع المعايير الدولية، مع مراعاة التوازن بين متطلبات الأمن وحماية الحريات الرقمية.

وختم أستاذ القانون الدولى حديثه مؤكداً أن الجرائم السيبرانية أصبحت حرباً غير معلنة بين الدول، تدار بالبيانات بدل السلاح، وبالكود بدل الرصاص. ودعا إلى ضرورة تعزيز التعاون الدولى وتبادل المعلومات الاستخباراتية فى هذا المجال، إضافة إلى رفع الوعى القانونى والتقنى لدى الأفراد والمؤسسات. وقال إن مواجهة هذا الخطر لا تتحقق فقط بالقوانين، بل تحتاج إلى تحالف عالمى للأمن السيبرانى يجمع بين الجهود القانونية، والتكنولوجية، والاستخباراتية، لحماية العالم من حروب المستقبل التى تخاض فى الظل، خلف شاشات الحاسوب.

 

المصدر: بوابة الوفد