|
رسالة ماجستير عن وسائل التحقيق في جرائم نظم المعلومات
|
الباحث سليمان بن مهجع العنزي
عنوان هذه الدراسة "وسائل التحقيق في جرائم نظم المعلومات" وهي دراسة مسحية على بعض الأجهزة الأمنية، وعلى القطاعات التي تستخدم نظم المعلومات لأداء نشاطها، وعلى الشركات المتخصصة في توفير تقنية أمن المعلومات، وذلك كمتطلب تكميلي للحصول على درجة الماجستير في العلوم الشرطية من أكاديمية نايف العربية للعلوم الأمنية.
أشرف على هذه الدراسة سعادة الدكتور رشيد بن مسفر الزهراني رئيس قسم نظم المعلومات، كلية علوم الحاسب والمعلومات جامعة الملك سعود، ونوقشت هذه الدراسة في يوم الاثنين 25 / 3 / 1424هـ من قبل سعادة الدكتور رشيد بن مسفر الزهراني (رئيسا ومقررا) وسعادة الدكتور عبد الله بن عبد العزيز الموسى عميد كلية الحاسب ونظم المعلومات جامعة الإمام محمد بن سعود الإسلامية (عضوا) وسعادة اللواء الدكتور محمد فاروق عبد الحميد عضو هيئة التدريس في أكاديمية نايف العربية للعلوم الأمنية (عضوا).
موجز الدراسة
تعد جرائم نظم المعلومات (الحاسب الآلي. وشبكة الإنترنت) من الجرائم المستحدثة باعتبارها جرائم لا تعرف الحدود الجغرافية الأمر الذي حدا بالمملكة في إطارثورة التقنية التي يشهدها العالم حاليا بتطوير وتحديث شبكة الاتصالات الدولية إلى السعي الجاد لملاحقة كل ما هو جديد نظرا لارتباط الجريمة المستحدثة بتلك التقنية الجديدة في عالم الاتصالات التي يساء استخدامها بما يؤثر على اقتصاديات البلد فتقنية المعلومات ليست وسيلة لتقديم خدمات سريعة فقط. بل تدعم جميع المشروعات الإنمائية. كبناء حكومة إلكترونية، أو التجارة الإلكترونية (التسويق. التعاقدات التجارية عبر الشبكات). أو التقنيات المستخدمة في إدارة الأعمال الإدارية المختلفة أو الصناعية والتجارية، وتأخذ تطبيقات تقنية المعلومات في المملكة بالتوسع في مختلف القطاعات. الأمر الذي لم يجعلها بمنأى عن ارتكاب جرائم نظم المعلومات وخصوصا في ظل انتشار استخدام شبكة الإنترنت وتوفر المعلومات والوسائل التي تسهل عمليات الاختراق وسرقة المعلومات التي أصبحت تمارس من قبل مستخدمي الإنترنت من الداخل والخارج، بل نقلت نظم المعلومات نشاطات عدد من الجرائم التقليدية كالتجسس الذي يتم فيه نقل المعلومات بالوسائل التقليدية إلى نقلها عن طريق نظم المعلومات. حيث سهلت من مهام من يتجسسون لصالح الدول كالتي تعتمد على عناصر يعملون داخل الدول الأخرى للحصول على معلومات حساسة، وذلك بقيامهم من داخل إحدى المؤسسات بسرقة معلومات سرية وإرسالها إلى الجهة المستفيدة بوسائط الإنترنت. أو الحصول على المعلومات بالتجسس من بعد بأدوات خاصة. كما يمكن استخدام عدة أدوات تجسسية للدخول على الأجهزة المرتبطة بالشبكة وإحداث أشكال مختلفة من التخريب. والسرقة. والتعطيل والتجسس، كما تستغل نظم المعلومات من قبل المجرمين بنقل المعلومات الحساسة للتنسيق فيما بينهم للقيام ببعض العمليات الإجرامية. كأعضاء العمليات الإرهابية ذوي الفكر المنحرف. وأعضاء الجريمة المنظمة الذين يمارسون الاتجار بالمخدرات، وغسيل الأموال وممارسة جميع أنواع النصب والاحتيال، وقد تكون تلك المعلومات المنقولة عبرالشبكات أو المخزنة بالحاسب الدليل الوحيد على إثبات ارتكابهم للجريمة. حيث يجب استنطاق تلك الأدلة الإلكترونية الموجودة بالحاسب الآلي الشاهد الصامت الأمين. صاحب الذاكرة القوية الذي يمكن المحققين من الوصول إلى الجاني.
وبما أن التحقيق في جرائم نظم المعلومات يحتاج إلى معرفة تامة لوسائل تثبت وقوع الجريمة، وتحدد شخصية الجاني، ونسبة الجريمة إليه. هدفت هذه الدراسة إلى تحديد تلك الوسائل وذلك بالكشف عن الجوانب المختلفة المحيطة بجريمة نظم المعلومات بتحديد أنماطها، ودوافعها وإبراز أضرارها. وحصر الأساليب والأدوات المستخدمة من قبل مجرمي نظم المعلومات. وكيفية الحصول على تلك الأدوات المستخدمة في ارتكاب جرائم نظم من قبل مجرمي نظم المعلومات بالمملكة، والمنافذ المستخدمة من داخل المؤسسة أو من خارجها لارتكابها. وأدوات ضبط الجريمة والتحقيق فيها، وبيان العوائق التي تحول دون استخدام تلك الوسائل. وتحديد أنواع الأدلة المثبتة لارتكاب تلك الجرائم وكيف يمكن أن تضبط وأين توجد؟! وتحديد الإجراءات الأمنية سواء كانت فنية أو إدارية لتحقيق أمن نظم المعلومات، وحصر أهم الأسس لصياغة السياسات الأمنية الشاملة لحماية المعلومات.
ووجهت هذه الدراسة لعينة مقدارها (410) مفردة بحث. وتتكون من (132) محققا من الأجهزة الأمنية. و(182) متخصصا في مجال نظم المعلومات (غالبيتهم من مديري وأخصائي أمن المعلومات). و(96) متخصصا في المؤسسات الموفرة لتقنيات أمن المعلومات. أما مؤسسات عينة المتخصصين بالنظم فتكونت من الشركات المتخصصة في مجال تقنية المعلومات ومثلت (0 ،50%) من مجموع المؤسسات المشاركة، أماالقطاع الحكومي ومثل (2 ،16%). والقطاع المصرفي ومثل (2 ،16%). والشركات غير المتخصصة في مجال تقنية المعلومات ومثلت (6 ،17%). وتوفر مانسبته (5 ،98%) من تلك المؤسسات الإنترنت لموظفيها. كما يرتبط (8 ،86%) منها بالإنترنت عن طريق الشبكة المحلية المربوطة بمزود الخدمة. وما نسبته (4 ،79%) منها لديها سياسات أمنية. وما نسبته (5 ،51%) منها تصرف أكثر من (30%)على تقنية المعلومات من إجمالي ميزانيتها. وما نسبته (6 ،45%) منها تمتلك أكثر من (1000) جهاز حاسب آلي، وما نسبته (5%73) منها يتوفر بها قسم متخصص في أمن المعلومات.
وأظهرت الدراسة مجموعة من النقاط حول مكونات السياسة الأمنية، ومستوى أمن المعلومات في المؤسسات. وحجم بعض أنماط جرائم نظم المعلومات. ومعدل تلك الأنماط بعد ظهور الإنترنت وحجم أساليب ارتكابها. وحجم استخدام أدوات ارتكابها. وحجم استخدام الثغرات الأمنية التي يمكن النفاذ منها، وحجم سلوك بعض الطرق للحصول على أدوات ارتكابها. إذ بينت أن حجم الحصول عليها كبرامج مجانية من مواقع على شبكة الإنترنت (2 ،99%). وحجم الحصول عليها من أماكن البيع غير القانونية للبرامج (2 ،94%). وحجم الحصول عليها كبرامج غير مجانية تشترى من مواقع على شبكة الإنترنت (2 ،73%). وحجم الحصول عليها من محلات بيع البرامج المرخصة (4 ،51%). كما بينت الدراسة عدد الإنذارات بوجود جريمة عن طريق الإنترنت بالمؤسسات. وحجم الخسائر المادية في المؤسسات في عام 2001م. وحجم الأسباب التي تدفع لارتكابها، أما في مجال وسائل التحقيق فيها فأظهرت الدراسة مجموعة من الوسائل الفنية والإجرائية التي تساعد في ضبط الجريمة. وتحديد نوعها. وتوقيت ارتكابها. ومصدرها. وجميع الأدوات التي تحدد شخصية مرتكبيها كتتبع آثار المخترقين. وتتبع مصدر الرسائل الإلكترونية. والعنوانين. والبيانات المنقولة عبر الشبكات.
كما أظهرت حجم الأدوات المساعدة بالتحقيق. كما أظهرت أنواع الأدلة الإلكترونية المثبتة لارتكاب جرائم نظم المعلومات وكيفية ضبطها. وأين تواجدها.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 