الإشتراك في نشرتنا الإخبارية المجانية

 

تابعنا على تويتر

تابعنا على فيسبوك

آخر المشاركات التلفزيونية

استطلاع رأي

هل المركز مصدر موثوق في البحث؟

جاري التحميل ... جاري التحميل ...

أمن المعلومات في أوروبا ـ تداعيات إنتهاك الخصوصية

امن المعلومات في أوروبا
مايو 05, 2022

المركز الأوروبي لدراسات مكافحة الإرهاب والإستخبارات ـ المانيا  و هولندا ECCI  

وحدة الدراسات والتقارير

أمن المعلومات في اوروبا ـ تداعيات إنتهاك الخصوصية

البيانات الشخصية هي أي معلومة يمكنها تتعلق تحديد هوية الفرد بشكل مباشر أو غير مباشر. من الأمثلة: عناوين البريد الإلكتروني، معلومات جغرافية، البيانات الحيوية والآراء السياسية والمعتقدات الدينية، وملفات تعريف الارتباط على الموقع.يشمل أمن الفضاء الإلكتروني مُجمل التدابير الأمنية التي قد تُتخذ من أجل الدفاع عن نظام المعلومات ضد الهجمات الإلكترونية. ويشهد تعقيد الهجمات الإلكترونية وكثافتها ازديادًا مطّردًا، لذا قامت غالبية البلدان المتقدمة في الآونة الأخيرة بتعزيز صلابة بنيتها التحتية وإرساء ثقافة تُعنى بأمن الفضاء الإلكتروني في القطاعَين الخاص والعام على حدّ سواء، وعملت على حماية بنيتها التحتية المهمة التي قد يُمثّل المساس بها خطرًا أمنيًا واقتصاديًا وصحيًا جسيمًا.المركز الأوروبي لمكافحة الإرهاب ـ اليوروبول في مواجهة الإرهاب والتطرف

ويتضمن قانون أمن وخصوصية البيانات الجديد في أوروبا متطلبات جديدة وردت في 88 صفحة، وتعتمد بشكل أساسي على الاتفاقية الأوروبية لحقوق الإنسان لعام 1950 والتي تنص على أن “لكل فرد الحق في احترام حياته الخاصة والعائلية ومنزله ومراسلاته”. وأبرز ما جاء في هذا  القانون ما يلي:

ـ تعتبر اللائحة الأوروبية لحماية البيانات الخاصة من أصعب قوانين الخصوصية والأمن الرقمي في العالم، وينادي بعض نشطاء حقوق الإنسان باتباعها عالميا.

ـ دخلت اللائحة حيز التنفيذ في 25 مايو 2018، وتفرض غرامات قاسية على أولئك الذين ينتهكون معايير الخصوصية والأمان، بعقوبات تصل إلى عشرين مليون يورو.

ـ تنطبق اللائحة العامة لحماية البيانات على المؤسسات بغض النظر عن الموقع الجغرافي وخاصة في حال معالجة البيانات الشخصية لمواطني الاتحاد الأوروبي أو المقيمين فيه.

ـ لدى أصحاب البيانات الأوروبيين أو المقيمين في دول الاتحاد الأوروبي الحق بالمطالبة بتعويضات مالية في حال تعرضت بياناتهم للانتهاك أو خرق لقواعد الخصوصية.

ـ إذا كانت المؤسسة تعالج معلومات وبيانات لأوروبيين على الموقع الالكتروني أن يراعي مبادئ حماية البيانات عند التصميم، مثل تشفير البيانات لجعلها عديمة الفائدة.

ـ التشديد على الموافقة على معالجة المعلومات الشخصية بلغة واضحة وصريحة، كما ينصح بالاحتفاظ بأدلة موثقة على الموافقة.

ـ يمكن لأي شخص سحب الموافقة بمعالجة البيانات الممنوحة مسبقًا بأي وقت.

ـ في حال حدوث خرق للبيانات، على المؤسسة أن تبلغ أصحاب البيانات المخترقة خلال 72 ساعة أو مواجهة العقوبات.

ـ لا يمكن للأطفال دون سن 13 عامًا إعطاء الموافقة إلا بإذن من والديهم.

كيفية اختراق الخصوصية من قبل محركات الانترنت ـ أمن المعلومات

يتعرض البعض لقرصنة البريد الالكتروني أو الصفحة الشخصية على مواقع التواصل الاجتماعي، وهو ما يعد خرقاً للخصوصية وأحيانا يرتبط الأمر بخسائر مادية أيضاً عند اختراق البيانات البنكية عن طريق الإنترنت. فالقرصنة هي اختراق لأجهزة الحاسوب عبر شبكة الإنترنت ويقوم بهذه العملية شخص أو مجموعة من الأشخاص لديهم خبرة واسعة في برامج الحاسوب، إذ يمكنهم بواسطة برامج مساعدة الدخول إلى حاسوب أخر والتعرف على محتوياته.مكافحة الارهاب ..مهام وصلاحيات اليوروبول

وحسب ما أفاد موقع “بيزنس إنسايدر” السبت 03 أبريل 2021 تعرضت حسابات أكثر من 533 مليون مستخدم لموقع فيسبوك لتسريب أرقام هواتف وبيانات شخصية، ولقد ذكر هذا الاخير أنه تم نشر البيانات، بما في ذلك أرقام الهواتف والأسماء الكاملة والموقع وعنوان البريد الإلكتروني ومعلومات السيرة الذاتية عبر الإنترنت في منتدى قرصنة منخفض المستوى.

 الطرق التي يلجأ إليها المحتالون لسرقة البيانات

ـ سرقة الحسابات عادة يلجأ المحتالون إلى سرقة الحسابات في شبكات التواصل الاجتماعية ويبتزون صاحبها مالياً حتى يسترجع حسابه، وأحياناً يساومون المستخدم على صوره وأحياناً يكون المستخدم هو السبب في اختراق حسابه، بسبب استخدام رقم سري موّحد على جميع المنصات.

ـ سرقة الحسابات المصرفية أكثر ما يبحث عنه المحتالون هو البيانات المصرفية وطريقة الوصول إليها، بسبب إمكانية سرقة الأموال بسهولة، مع العلم أنّ طرق سرقة البيانات المصرفية متعددة، لكن لن يستطيع المحتال الدخول إلى حساب الشخص المستهدف إلاّ بعد التواصل معه، لذلك عادة ما يتواصل مع الضحية ويطلب منه الرقم السري المرسل إلى هاتفه بزعم تحديث البيانات الخاصة بالمستخدم حتى لا يتوقف حسابه البنكي وتتعطل معاملاته، لذلك علينا الانتباه من هذه الاتصالات وعدم الاستجابة لها نهائياً.

ـ الابتزاز بصورهم الشخصية أو مقاطع فيديو لهم، ويطلب المبتز مقابلاً مالياً لكي لا ينشر هذه الصور أو المقاطع.

كما اغلقت العشرات من الحواسيب الفائقة في أوروبا بعد التعرض لمحاولات اختراق بهدف السيطرة عليها. وتوقفت ايضاً خمسة حواسيب فائقة عن العمل في ألمانيا في 11 مايو 2021 وتعطلت أجهزة أخرى في نفس البلد في الأيام التالية علاوة على عدد آخر منها في سويسرا مع إشارة تقارير إلى تعطل حواسيب فائقة في برشلونة. ويُرجح أنّ القراصنة الإلكترونيون كانوا يحاولون نشر برمجيات ضارة للتعدين في العملات المشفرة بمجرد دخولهم على النظم. في حين صرح “جيمي أكتار”، الرئيس التنفيذي لشركة سايبرسمارت البريطانية للأمن الإلكتروني: “ان الجامعات تُعد مركزاً للمشروعات البحثية الأكثر تقدماً على مستوى العالم في مختلف المجالات، بما في ذلك علوم الكمبيوتر، لكن معروف عن هذه المشروعات أيضاً أنها غالباً ما تكون عرضة للهجوم الإلكتروني عند اتصالها بالشبكات الأوسع نطاقا للجامعة”.

تداعيات انتهاك الخصوصية ـ أمن المعلومات

تعرف جميع الشركات المالكة لتطبيقات التواصل الاجتماعي كل كبيرة وصغيرة عن مستخدميها، من خلال تجميع المعلومات عنهم، وجميع هذه التطبيقات والشركات المالكة لها متصلة ببعضها البعض، وللأسف يُتيح المستخدمون لها انتهاك خصوصيتهم من خلال موافقتهم على شروط الاستخدام دون قراءة الموجود فيها، وجميع هذه التطبيقات تقوم بتجميع معلومات المستخدمين لأهداف مخابراتية، وتجارية حيث يتم بيعها لشركات ومؤسسات وجهات غير معلومة، وتقوم هذه التطبيقات بتخزين البيانات وعمليات البحث التي يقوم بها المستخدم، وغالبية مستخدمي التكنولوجيا للأسف لا يتمتعون بالحذر الكافي.

وهناك العشرات من الاحتيالات الإلكترونية، كالاحتيال على البطاقات المصرفية وسرقة الهوية الشخصية بهدف انتحالها، وتسويق أدوية طبية زائفة، ومستحضرات تجميل، وأخرى ضد الشيخوخة كاذبة، والاحتيال في قطاع الأعمال، وجمع التبرعات الوهمية للفقراء أو أثناء الكوارث، واستهداف المسنين بهدف الكسب غير المشروع لأموالهم إضافة إلى اجتذاب الرواد إلى نوادي القمار غير الشرعية والابتزاز وطلب الفدية مقابل إعادة الملفات المحتجزة، وأخيراً الابتزاز الجنسي… ووصل الأمر بالمحتالين حتى إلى سرقة أموال خدمات دفن الموتى، وفقاً لموقع مكتب التحقيقات الفيدرالية الأميركي “إف بي آي” الذي يستعرض أكثر من 30 نوعاً من الاحتيالات.

كما سجل خبراء الجريمة في عالم الإنترنت زيادة في نسبة الجرائم بنسبة 5 % مقارنة مع السنوات الماضية. وكشفت نتائج تحقيق قامت به مؤسسة “بيتكوم” المتخصصة في الإنترنت والعالم الرقمي أنّ الضحايا كانوا من مستخدمي الكثير من البرامج التي تتوفر على ثغرات أمنية على الهواتف الذكية أو أجهزة الكمبيوتر. ونقلاً عن موقع الصحيفة الألمانية “فرانكفوتر ألغماينه” تم إجراء المسح من خلال الهاتف وشمل 1004 مستخدماً للإنترنت أعمارهم تزيد على 16 عاماً. في حين كشفت نتائج هذا المسح أنّ واحدا من كل أربعة من مستخدمي الإنترنت كان ضحية الكشف غير المرغوب فيه ـللبيانات الشخصية لأطراف ثالثة.

مضيفاً الى أنّ 19% من المستجوبين تعرضوا للغش أثناء عمليات الشراء أو البيع عبر الإنترنت. مؤكداً اذأنّ 15 % من المستطلعة آراؤهم تم التجسس على بياناتهم، كما تعرض آخرون للغش أثناء القيام بالمعاملات المصرفية. ويعود السبب في ذلك في كثير من الحالات إلى سرقة بيانات الحسابات الشخصية أو البنكية عن طريق رسائل البريد الإلكتروني الاحتيالية أو من خلال قرصنة وتشفير البيانات.

وتُمثل التكلفة الإجمالية للقرصنة السيبرانية حوالي 1% من الناتج المحلي الإجمالي للبلدان، كما تصرح “سولانج غيرناوتي”. ففي الحالات الأكثر مأساوية، يُمكن أن يؤدي الهجوم الالكتروني إلى إفلاس الشركة. ويستشهد “ستيفان كوخ” بشركة فرنسية اضطرت للإغلاق بعد تعرض رئيسها إلى هجوم. ويروي الخبير ما حدث قائلاً: “انتحل شخص شخصية مدير الشركة ونجح في تحويل مبلغ 1,6 مليون يورو إلى الخارج”، وبعد مرور عام على الحادثة، تمت تصفية الشركة قضائياً، وفقد 44 موظفاً عملهم. بالإضافة إلى الخسارة المادية، تتأثر سمعة الشركة بالهجوم أيضاً.

دول وحكومات تعمل وراء سرقة البيانات والمعلومات

اتهمت الولايات المتحدة الأمريكية، في 17 فبراير2021، روسيا بأنها على الأرجح وراء هجمات سيبرانية ضد شركة “سولارويندز”، وذلك في ظل تحقيقات جارية للكشف عمن يقف وراء الهجمات التي استغلت برمجيات المراقبة الخاصة بالشركة الموجودة في تكساس من أجل اختراق شبكات حكومية حساسة وشركات أخرى مثل مايكروسوفت.

كشفت تقارير إخبارية عالمية عن استهداف مجموعة قراصنة “هاكرز” صينيين لحكومات في قارة آسيا، موضحة أنّ المجموعة هاجمت حكومات أستراليا وإندونيسيا والفلبين وفيتنام وتايلاند وميانمار وبروناي. مؤكدة على أنّ استخدم الهاكرز طريقة “خبيثة” لاستهداف ضحاياهم، حيث تبعث لهم بريد إلكتروني يبدو رسمياً، والتي بمجرد فتح الضحية البريد يمكن من خلالها الوصول إلى كل المعلومات العامة أو المسروقة. في حين أشارت “تشيك بوينت” إلى أنّ تلك الأنشطة التجسسية بدأت تنشط منذ سنة 2015، وزادت فعاليتها بقوة خلال عامي 2019 و2020.

مجلس أوروبا

هو منظمة دولية يتجسد هدفها المعلن في دعم في حقوق الأنسان  في أوروبا تأسس المجلس في عام 1949 ويضم 47 دولة مع تعداد سكاني يبلغ حوالي 820 مليون نسمة. يقع مجلس أوروبا في ستراسبورغ في فرنسا، وتُعد اللغتان الإنجليزية والفرنسية هما اللغتان الرسميتان. تستخدم لجنة الوزراء والجمعية البرلمانية والكونغرس اللغات الألمانية والإيطالية والروسية في بعض أعمالهم.يقع مجلس أوروبا في ستراسبورغ في فرنسا، وتُعد اللغتان الإنجليزية والفرنسية هما اللغتان الرسميتان. تستخدم لجنة الوزراء والجمعية البرلمانية والكونغرس اللغات الألمانية والإيطالية والروسية في بعض أعمالهم.

تعرض فرنسا لهجمات الكترونية ـ أمن المعلومات

اعلنت الهيئة الفرنسية لأمن نظم المعلومات “أنسي”، أنّ عملية قرصنة اخترقت بين العامين 2017 و2020 شبكات إلكترونية تابعة لـ”هيئات ومؤسسات فرنسية عديدة”، عبر برنامج سنتريون الفرنسي الذي يضمّ بين عملائه شركات كبرى ووزارة العدل. مضيفة الى أنّ المتسللين استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة سنتريون، التي تستعين بخدماتها شركات كبرى مثل شركة كهرباء فرنسا، ومجموعة الدفاع تاليس وعملاقة النفط والغاز توتال. ووفقاً لموقع سنتريون فإنّ من بين عملائها أيضاً وزارة العدل الفرنسية وسلطات مدن مثل بوردو. وصرح المتخصّص في الأمن المعلوماتي في شركة ويفستون “جيروم بيلوا” لوكالة فرانس برس، “إنّ الهجوم يذكّر بأساليب استخدمتها في السابق مجموعة ساندوورم، التي تعدّ على صلة بالاستخبارات الروسية” لكنّه لا يجزم بأنّها هي”.

وتتهم ألمانيا السلطات الروسية بالتورط في هجمات إلكترونية على البرلمان الألماني البوندستاغ، بعد أن استولوا القراصنة الروس على رسائل البريد الإلكتروني الخاصة بنواب البرلمان الألماني سنة 2015، فيما تشير تقارير إلى أنّ هؤلاء القراصنة، تمكنوا من وضع برامج تجسس على أجهزة الكومبيوتر الخاص بمكتب المستشارة الألمانية “أنغيلا ميركل”.

وبحسب بيان لوزارة الخارجية الألمانية فقد أوضحت هذه الاخيرة، في بيانها، أنه تم إبلاغ السفير الروسي، بأنّ الاتحاد الأوروبي سيدعم تنفيذ عقوبات ضد المسؤولين عن الهجوم، بما في ذلك السيد بادين، والذي كان يعمل ضابطًا في هيئة الأركان العام للجيش الروسي، والذي تتهمه ألمانيا بالتورط في الهجوم. مع تأكيد، صدور أمر اعتقال في حق المسؤول الروسي، وآخرين لم يتم تحديد أسمائهم، لمشاركتهم في أنشطة استخباراتية ضد ألمانيا.

وفي اعقاب ذلك قدمت المفوضية الأوروبية، يوم 23 يونيو 2021، خطتها لبناء ما تُطلقُ عليه “الوحدة الإلكترونية المشتركة” والتي تُتيح لدول من التكتّل تتعرّضُ لهجمات إلكترونية طلبَ المساعدة من الدول الأعضاء الأخرى وكذلك من الاتحاد الأوروبي وذلك من خلال فرق الاستجابة السريعة للأمن السيبراني التي يمكنها التدخل في الوقت المناسب لتأمين المعلومات وصدّ الهجمات. وكانت قد أعلنت سنة 2019 عن نيتها بناء “الوحدة الإلكترونية المشتركة” لتعزيز الأمن السيبراني لدول الاتحاد الأوروبي والحيلولة دون تجدد الهجمات الإلكترونية التي كانت ألحقت ضرراً بمؤسسات الاتحاد والمنظمات والشركات الأوروبية، إضافة للكثير من المؤسسات الوطنية للدول الأعضاء. 

التقييم ـ أمن المعلومات

يدخل الامن المعلوماتي في اطار الامن الانساني الذي ظهر مع الاعلان العالمي لحقوق الانسان سنة 1945 لكن لم يكن له صدى إلاّ في النصف الثاني من عقد التسعينيات من القرن الماضيباعتباره نتاج لمجموعة من التحولات السائدة التي شهدها العالم بعد نهاية الحرب. اي ظهرت متغيرات جديدة ادت الى رؤية جديدة بعدما كان المنظور السائد انذاك هو المنظور الواقعي الذي يقتصر على امن الدولة باعتبارها الفاعل الاساسي والوحيد في العلاقات الدولية. يذكر ان التحول في مصادر التهديد حيث لم يعد التهديد العسكري هو الوحيد وإنما اصبحت مصادر جديدة ما جعل القوة العسكرية لا تصلح لمثل هذه التهديدات. والذي يهدف بدوره الى تامين الفرد من اي تهديد يهدد حياته واحترام حقوقه وسلامته الشخصية.

ومن واقع العرض السابق تبقى الفاعلية محدودة، ويمكن القول أنّ الاتحاد الأوروبي على عكس ما يُشاع يقوم بالدور المنوط به في التعامل مع الأزمات وهو الدور الذي فرضته عليه معاهدات الاتحاد الأوروبي، والصلاحيات الممنوحة له في بعض الملفات. بيد أنّ ما قد يُؤخذ على الاتحاد في التفاعل مع الازمات هو عدم تسريع الإجراءات والقرارات التي تم اتخاذها، والتي كان من الممكن لو تم اتخاذها مبكرًا إنقاذ القارة العجوز من إحدى أخطر الأزمات التي تواجهها حالياً.

من المتفق عليه ومنذ تكتل الدول الأوروبية في كيان واحد يُسمى بـ”الاتحاد الأوروبي”، هو التعاون المشترك والتنسيق المتبادل في مختلف القضايا والمسائل والأزمات، إلاّ أنّ  هشاشة مبدأ التضامن بين دول هذا الاخير وكذا التأخير في إدارة الأزمة ومرافقة الدول المتضررة منها. والذي هو راجع إلى تنامي الأنانية الوطنية بين الدول الأعضاء ممّا سيكون له انعكاسات على روابط وتماسكه هذا من جهة. ومن جهة أخرى هناك انقسامات بين دول الشمال ودول الجنوب، لتشهد أوروبا قرارات متسرعة  وغير مضبوطة أحياناً، وغير عقلانية أحياناً أخرى، ويُعزى هذا الخلاف إلى عدة نقاط أهما:

ـ افتقار الاتحاد الأوروبي إلى سياسة مالية موحدة، وسياسة اوروبية امنية مشتركة وانما هناك سياسات دول.

ـ الأزمات المالية المتكررة والإصلاحات المؤسسية المتعثرة.

ـ موجة الشعبوية والتشكيك بالاتحاد الأوروبي التي تقودها جماعات وأحزاب اليمين المتطرف التي شهدت السنوات الخمس الأخيرة تنامي تأثيرها في أوروبا.

وبالتالي انعدام أهم الشروط التي يقوم عليها النظام ألإقليمي وهو “التعامل مع العالم الخارجي كوحدة واحدة” وهو ما يفتقده الاتحاد الأوروبي من خلال انعدام وجود اقتراب أوروبي موحد للتعامل مع القضايا الكبرى لاسيما الامن منها، نتيجة الاختلاف وتباين المصالح الأوروبية الذي يؤدي إلى اختلاف السياسات الوطنية إزاء مختلف الأحداث والقضايا الدولية، ما جعل وسيجعل العمل على صياغة سياسة خارجية أوروبية موحدة فعالة قوية ومؤثرة، بعيدة التحقيق وهي تُشكل أبرز التحديات التي يُواجها هذا الاتحاد. وكعادته يبقى الاتحاد الأوروبي يتعامل مع القضايا  الكبرى بموقفين لا بموقف واحد. مكافحة الارهاب داخل الاتحاد الأوروبي ـ اللجنة الخاصة المعنية بالإرهاب

المعالجات ـ أمن المعلومات

إنّ مثل هذه القضايا تحتاج الى تنسيق اوروبي موحد وفعال انطلاقاً من التغيير الذي سيكون على مستوى افكار صناع القرار القائم على قوة الأفكار وإمكانية التغيير وانه لا يوجد شيء حتمي وثابت في العلاقات الدولية. اضافة الى التوليفة التعاونية  بين جميع الدول في ظل “الخطر الواضح” الذي يجعل التعاون حتمياً؛ من أجل “محاربة الأنشطة الضارة”، وهذا في سياق منظومة تعاونية وتكاملية، بعيداً عن أي تنافس محموم أو صراع، وهو ما عبّر عنه”هنري كيسنجر”في مقال له بصحيفة “وول ستريت جورنال” حين انتقد بشدة التعامل الأحادي لكل دولة من دول العالم في مواجهة الازمات. وأوصى بضرورة إيجاد “برنامج لتعاون دولي”. ليس فقط على مستوى دائرة ضيقة ممثلة في الدول المتقدمة التي تمتلك التكنولوجيا اللازمة، إنما على صعيد جميع الدول.

رابط مختصر ..https://www.europarabct.com/?p=76908

رابط آخر تحديث https://www.europarabct.com/?p=81689

*حقوق النشر محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والإستخبارات

 

الإشتراك في نشرتنا الإخبارية المجانية

 

تابعنا على تويتر

تابعنا على فيسبوك

استطلاع رأي

هل المركز مصدر موثوق في البحث؟

جاري التحميل ... جاري التحميل ...