عرض مشاركة واحدة
  #1  
قديم 11-10-2013, 10:12 AM
مصطفى احمد مصطفى احمد غير متواجد حالياً
عضو مميز
 
تاريخ التسجيل: Aug 2013
المشاركات: 1,100
افتراضي كارثة فيروسات الكمبيوتر والجرائم المتعلقة بالإنترنت

كارثة فيروسات الكمبيوتر والجرائم المتعلقة بالإنترنت

لواء دكتور محسن محمد العبودي

المقدمة

يتناول المؤتمر العلمي الأول، الذي تعقده أكاديمية شرطة دبي، حول موضوع "الجوانب القانونية والأمنية للعمليات الإلكترونية – المزمع عقده في خلال الفترة من 26-28 إبريل 2003، ثلاثة محاور تدور جميعها – في كلياتها وجزئياتها حول الجوانب القانونية والأمنية والإدارية للعمليات الإلكترونية.

ويأتي انعقاد هذا المؤتمر في ظل ظروف ومتغيرات علمية وتكنولوجية متطورة في مجالات الاقتصاد والإدارة وغيرها. أثرت بدرجات ملحوظة في الجريمة بصفة عامة والجريمة المنظمة بصفة خاصة، وبرزت جرائم من نوع جديد (الجرائم الإلكتروينة)، التي تصطبغ بالصبغة العلمية، وهو ما يزيد من أهمية ملاحقة ومكافحة هذه الجرائم، وذلك بالنظر إلى خطورتهما البالغة على الاقتصاد القومي وعلى التسهيلات المالية والائتمانية التي توفرها الدول للأفراد، كما يأتي انعقاد هذا المؤتمر انطلاقاً من مسؤوليات أجهزة الأمن – بحسبانها القائمة على كفالة الأمن والاستقرار في سائر مجالات العمل الوطني وتوفير الظروف المناسبة لأداء أجهزة الدولة دورها في تحقيق التقدم المنشود – في البحث في وسائل الحد من هذه الظاهرة وسبل مواجهتها سواء من الوجهة القانونية أو الأمنية أو الإدارية.

وقد أثار الباحث تناول موضوع إدارة الأزمات في مجال العمليات الإلكترونية دراسة تطبيقية على كارثة فيروسات الكمبيوتر والجرائم المتعلقة بالإنترنت باعتبارها، وبحق تشكل ظاهرة إذ بدأت كثير من الدول تعاني منها، ولقد تنوعت سبل المواجهة سواء تشريعية أو أمنية، بالنظر إلى آثارها وتداعياتها الخطيرة على الاقتصاد القومي.

** خطة البحث:
أنه اختيار موضوع، إدارة الأزمات في مجال العميات الإلكترونية دراسة تطبيقية، على مكافحة جرائم الإنترنت، يتطلب – بالضرورة – تناول إدارة الأزمات – بصفة عامة – وفي مجال العميات الإلكترونية بصفة خاصة، وتطبيقها على مكافحة جرائم الإنترنت، وذلك كله على التقسيم والتفصيل الآتي:

الفصل الأول
إدارة الأزمات في مجال العمليات الإلكترونية

** نتناول هذا الموضوع على التقسيم والتفصيل الآتي :
• المبحث الأول : الأزمة والمفاهيم المرتبطة بها (مفهومها وأسبابها – مراحل نشأتها – إدارتها).
• المبحث الثاني : أساليب مواجهة الأزمة وأدوات ووسائل إدارتها.


المبحث الأول
الأزمة والمفاهيم المرتبطة بها
(مفهومها وأسبابها – مراحل نشأتها – إدارتها)

مما لا شك فيه أن الأزمة حقيقة من حقائق الحياة، يصعب إنكارها أو إغفالها، ومرد ذلك إلى تشعبها، وتعدد مجالاتها، ولم تعد تقف على مجال دون الآخر، وزاد من صعوبة ذلك، ظهور نماذج من الأزمات – كانت وليدة التطورات المعاصرة –نتيجة تداخل وتشابك العلاقات الدولية بسب التقدم المذهل في آليات الاتصال والتواصل، وفي تكنولوجيا تقنية المعلومات أو المعلوماتية.

وينبني على ذلك، أن إدارة الأزمات التي تتمخض عن استخدامات الوسائل العلمية الحديثة وتقنية المعلومات، وقياس درجات تأثيرها، وخطورتها، إنما تتطلب أساليب غير تقليدية تتناسب وحجم وخطورة هذه الاستخدامات وانعكاساتها.

كما تتفاوت أسباب الأزمة بسبب تنوع الظروف المؤدية لها، والمحيطة بها، والمؤثرة فيها( )، وخاصة مع ظهور نماذج من الأزمات مردها إلى الاستخدامات العلمية وتقنية المعلومات.

وفي ضوء ذلك: سوف نتناول موضوع الازمة والمفاهيم المرتبطة بها في ثلاث مطالب هي كما يلي:
• المطلب الأول : مفهوم الأزمة وأسبابها .
• المطلب الثاني : مراحل نشأة الأزمة .
• المطلب الثالث : إدارة الأزمة .

المطلب الأول
مفهوم الأزمة وأسبابها

يختلط مفهوم الأزمة بغيره من المفاهيم المرتبطة به، ومرد ذلك إلى تدا خل بعض هذه المفاهيم (الكارثة، المشكلة، الصراع، التهديد، النزاع، والحادث) مع مفهوم الأزمة نظراً للتقارب الشديد حيث تشترك جميعها في سمة أساسية وهي الحاجة إلى المواجهة وإلى الإدارة( ).

بيد أن الأزمة تفترق عن المفاهيم المشابهة في أنها حدث فجائي – وقد تتشابه مع الكارثة في هذا الظرف – وقد تتعدد مصادرها، وهي ليست من طبيعة واحدة، وأن تأثيراتها متباينة ويحتاج إلى مواجهتها وتدارك آثارها ردود فعل سريعة لتجنب تفاقم نتائجها وآثارها، في ظل محدودية المعلومات وضيق الوقت والإمكانات( ).

فالأزمة في ضوء العناصر المتقدمة، تعرف أنها حدث كبير لا يمكن التنؤ به، ويؤدي إلى خلل وتهديد للمصالح ويحتمل أن يكون له نتائج سلبية وأن مواجهته تتطلب إتخاذ قرارات سريعة في وقت ضيق وفي ظل محدودية المعلومات( ) وتتحدد عناصر الأزمة - - في ضوء هذا التعريف – في الآتي( ):
1. إنها حدث مفاجئ: إن أهم ما يميز الأزمة كونها تقع بصورة فجائية يصعب أحياناً أو يستحيل توقعها. ومما يزيد من صعوبة مواجهتها، تطلب اتخاذ قرار محدد وسريع، وبالإمكانات المتاحة للسيطرة عليها وتدارك آثارها المستقبلية.
2. إنها تهدد مصلحة قومية: بمعنى أن الأزمة تؤثر على مصالح الدولة وكياناتها، وهو ما يعني أن الأزمة من الجسامة والخطورة التي تؤهلها لذلك.
3. إن مواجهة الأزمة يتم في أضيق وقت وبإمكانيات محدودة، تقتضي طبيعة الأزمة مواجهتها في الحال أي دون الحصول على الوقت الكافي المقرر في الأصل لمواجته، كما يقصد أيضاً بهذا العنصر أن يتم الاعتماد على الإمكانات الموجودة بالفعل وقت وقوع الحادث دون اللجوء لغيرها من الإمكانات الأخرى التي لن يسعف الوقت لتلبيتها والحصول عليها.

ومن تطبيقها أو نماذج الأزمات – في ضوء الدراسة الماثلة – مكافحة الجرائم المتعلقة بالإنترنت، وأيضاً مواجهة فيروسات الكمبيوتر بالنظر إلى ما يسببه من أضرار بأنظمة الحاسب ويتطلب مواجهتها اتخاذ إجراءات سريعة وحاسمة للسيطرة عليها وتدارك آثارها وتداعياتها المستقبلية، على نحو ما سيأتي.

أسباب الأزمة :
الأزمات أنماط وأنواع عديدة( ). يمكن التنبؤ بوقوع بعضها، ولكن رغم ذلك فمن المستحيل منع وقوعها، وكل ما يمكن فعله هو الاستعداد بشكل أفضل لمواجهة تحقيق احتمالات وقوعها – بعكس الأزمات التي هي من صنع البشر، فالأمر لا يتعلق فحسب بمواجهتها إذا ما وقعت، بل والسعي أيضاً لمنع حدوثها( ).

والأزمات ليست جميعها من مصدر واحد بل تتعدد مصادرها وتتنوع، وبالتالي قد يكون من الصعوبة بمكان حصرها مقدماً، فقد تكون الأزمة سياسية أو اقتصادية أو اجتماعية أو غيرها.

وهناك أسباب مختلفة لنشوء الأزمات منها (سوء الفهم، سوء الإدراك، سوء التقدير والتقويم، الإدارة العشوائية، الرغبة في الابتزاز، اليأس، الإشاعات، استعراض القوة، الأخطاء البشرية، الأزمات المخططة، تعارض الأهداف، وتعارض المصالح) ( ).

ولسنا – هنا – بصدد استعراض أسباب نشوء الأزمات، فذلك مما يخرج عن نطاق دراستنا، وكل ما يهمنا – في هذا الصدد إدارة أزمات الجرائم المعلوماتية.

(الإنترنت) وفيروسات الكمبيوتر، أو التلوث المعلوماتي، بالنظر إلى خطورتها وما تخلفه من نتائج قد يتعذر تداركها، بالنظر إلى اتساع مجالاتها، وما قد تتطلبه من ضرورة اتخاذ إ جراءات وقرارات لمواجهتها والسيطرة عليها وتدارك آثارها المستقبلية وهذا النموذج محل دراستنا الماثلة في جانبها التطبيقي، على نحو ما سيأتي.

المطلب الثاني
مراحل نشأة الأزمة وتطورها

في الواقع أن الأزمة كظاهرة اجتماعية مثل باقي الظواهر تمر بمراحل وخطوات معينة ويكون لها دورة حياة مثل أي كائن( ). وتمر الأزمة في دورة نشأتها واكتمالها بعدة مراحل أساسية توضح سلسلة تطورها منذ بدايتها كحدث عارض بل وحتى قبل ظهورها على السطح وحتى مواجهته وبدء التعامل معه( ).
وفي نظر بعض الكتاب( )، أن مراحل نشأة الأزمة أربعة هي: مرحلة التكون والكمون، مرحل الاكتمال والظهور، مرحلة التصاعد والاستفحال، مرحلة التصادم والانتشار.

بينما يرى البعض الآخر، أن مراحل نشوء الأزمة هي (مرحلة بداية الأزمة – إيجاد المناخ المحابي أو توافره – استخدام العوامل المساعدة – عدم إحساس وتغاضي عن بوادر قوى الأزمة – سيادة مظاهر التوتر والقلق – حدوث العامل المرتقب – انفجار الأزمة).

ويذهب رأي ثالث إلى أن المراحل الرئيسة التي تمر بها أي أزمة وهي :
(اكتشاف إشارات الإنذار – الاستعداد والوقاية – احتواء الضرر- استعادة النشاط- التعلم) ( ).

وتبدو أهمية تحديد مراحل نشأة الأزمة ومتابعة دورتها في الوقوف على بدايات ظهور الأزمة أو بتكوين عواملها، مما يسهل السيطرة عليها والتعامل معها بكفاءة، والحد من تداعياتها وآثارها.

وأياً ما كان وجه الاختلاف بين وجهات النظر سالفة البيان في شأن مسميات ومكونات مراحل نشوء الأزمة، فإنه لا خلاف في المضمون، وفي المراحل الأساسية التي تمر بها الأزمة. وتحدد هذه المراحل في الآتي( ):

• أولاً: مرحلة ميلاد الأزمة
ويطلق عليها مرحلة التحذير أو الإنذار المبكر للأزمة( )، حيث تبدأ الأزمة الوليدة في الظهور لأول مرة في شكل إحساس مبهم وتنذر بخطر غير محدد المعالم بسبب غياب كثير من المعلومات حول أسبابها أو المجالات التي سوف تخضع لها وتتطور إليها.

ومن العوامل الأساسية في التعامل في الأزمة في مرحلة الميلاد، هو قوة وحسن إدراك متخذ القرار وخبرته في افتقار الأزمة لمرتكزات النمو ومن ثم القضاء عليها في هذه المرحلة أو إيقاف نموها مؤقتاً دون أن تصل حدتها لمرحلة الصدام.

• ثانياً: مرحلة نمو الأزمة
تنمو الأزمة في حالة حدوث سوء الفهم لدى متخذ القرار في المرحلة الأولى (ميلاد الأزمة) حيث تتطور نتيجة تغذيتها من خلال المحفزات الذاتية والخارجية والتي استقطبتها الأزمة وتفاعلت معها. وفي مرحلة نمو الأزمة يتزايد الإحساس بها ولا يستطيع متخذ القرار أن ينكر وجودها نظراً للضغوط المباشرة التي تسببها الأزمة.



• ثالثاً: مرحلة نضج الأزمة
وتعتبر من أخطر مراحل الأزمة، إذ تتطور الأزمة من حيث الحدة والجسامة نتيجة سوء التخطيط أو ما تتسم به خطط المواجهة من قصور أو إخفاق عندما يكون متخذ القرار على درجة كبيرة من الجهل والاستبداد برأيه أو اللامبالاه فإن الأزمة تصل إلى مراحل متقدمة حيث تزداد القوى المتفاعلة في المجتمع والتي تغذي الأزمة بقوى تدميرية بحيث يصعب السيطرة عليها ويكون الصدام محتوما.

• رابعاً: مرحلة انحسار الأزمة :
تبدأ الأزمة بالانحسار والتقلص بعد الصدام العنيف الذي يفقدها جزءاً هاماً من قوة الدفع لها ومن ثم تبدأ في الاختفاء التدريجي. وهناك بعض الأزمات تتجدد لها قوة دفع جديدة عندما يفشل الصراع في تحقيق أهدافه( ). وينبني على ذلك أنه من الأهمية أن يكون لدى القيادة بعد النظر في مرحلة انحسار الأزمة وضرورة متابعة الموقف من كافة جوانبه خشية حدوث عوامل جديدة خارجية تبعث فيها الحيوية ويكون لها القدرة على الظهور والنمو مرة أخرى بعد اختفائها التدريجي( ).

• خامساً: مرحلة اختفاء وتلاشي الأزمة
وتصل الأزمة إلى هذه المرحلة عندما تفقد بشكل كامل قوة الدفع المولدة لها أو لعناصرها حيث تتلاشى مظاهرها، وبالتالي تمثل تلك المرحلة آخر مراحل تطور الأزمة التي تصل إليها بعد تصاعد أخطارها إلى مرحلة التلاشي. ومما يجدر الإشارة إليه – في هذا الصدد، في جميع مراحل نشأة الأزمة سابقة البيان – ضرورة أن يكون صانع القرار ملماً بأدوات التعامل مع الأزمة حسب مقتضيات وظروف كل مرحلة حتى لا يقع فريسة لمسألة التشخيص.

ومن ناحية أخرى، فإن مراحل نشوء الأزمة في تتابعها واتصالها تشكل حلقات متصلة يصعب – بل بالأحرى – يستحيل فصلها أو تجاوز إحدى مراحلها.

المطلب الثالث
إدارة الأزمة

إن معالجة الأزمات أو التعامل معها والتي عرفت بإدارة الأزمات تقوم على أسس تمثل الإطار المنهجي الذي ينبغي أن تسير فيه( ). وإدارة الأزمات لا تتعلق فحسب بإدارة ما بعد الأزمة، ولكن تتعلق بمرحلة ما قبل الأزمة.

أولاً: مرحلة ما قبل الأزمة

وهي المرحلة السابقة على نشوء الأزمة، والتي يتحدد وفق اتجاهاتها وتحليل بياناتها التنبؤ بالأزمة.

فالأزمة لا تنشأ من فراغ، ولا تتولد من عدم، وإنما هي خلاصة مجموعة من الاستنتاجات أوالمشكلات التي تتفاقم، وتتعقد حبالها لتصل في النهاية إلى أزمة.

وهذه المرحلة نستعين بأدواتها لإمكان مواجهة الأزمة حال حدوثها وأهم هذه الأدوات أو الاستعدادات تلك التي تتمثل في المعلومات والبيانات عن الأزمة، والتخطيط اللازم، ووضع الحلول البديلة لها، تشكيل لجان إدارة الأزمة وتحديد اختصاصاتها بكل دقة( ).

وسنتناول باختصار هذه الاستعدادات ودورها في تكوين المرحلة السابقة على إدارة الأزمة.

1. دور المعلومات والبيانات في مرحلة ما قبل الأزمة( ):
تتمثل المعلومات والبيانات التي يتم الحصول عليها قبل الأزمة عنصراً حيوياً في تخطي حاجز المفاجأة، وعنصر عدم التوقع للحدث.

وليس المقصود هنا بالمعلومات تلك التي تحدد نوع وطبيعة ووقت ومكان حدوث الأزمة، وإنما هي فقط تحدد الإطار العام للأزمة، وتوضح ما قد يلابسه من ظروف، قد تتشابه بقدر كبير مع مثيلاتها في الظروف الأخرى.
والجدير بالذكر أنه كلما كانت المعلومات كافية، وصادقة، ومعبرة عن الواقع الأزموي كلما كان استخلاص النتائج منها إيجابياً في التعامل مع الحدث وكانت نتائجه أكثر دقة( ).

وتالتي بعد مرحلة الحصول على المعلومات الخاصة بالأزمة، إجراء عملية تصنيفها، وتبويبها ثم تحليل نتائجها وتصاغ في شكل أدوار يحدد فيها وظيفة كل عضو من أعضاء فريق الأزمة.

وتتنوع المعلومات والبيانات حسب نوع الأزمة وطبيعتها،ـ فهناك المعلومات الأمنية، والعسكرية، والاقتصادية، والسياسية، والاجتماعية، والفنية وغيرها، وليس بالضرورة أن يكون نوع واحد من هذه المعلومات هو الذي يخدم الأزمة، وإنما قد تتطلب تعدد المعلومات وتنوعها، بالاستفادة من كل أو بعض هذه المعلومات.


2. التخطيط للأزمة ووضع الخطط البديلة:
يقصد بالخطة – بوجه عام – رسم المستقبل الذي يأتي كخطة أولى للعديد من الخطوات التي سيتم إنجازها في الغد، لذلك فإن التخطيط يرتبط ارتباطاً وثيقاً بالتنبؤ( ).

والتخطيط في الشرطة أصبح ضرورة ملحة وعنصراً لا غنى عنه في العمليات الأمنية، بل إنه أصبح يمثل مكان الصدارة في العملية الإدارية والأمنية خاصة في ضوء الظروف الأمنية التي لا تهدأ وثباتها، ولا يتوقف نزيفها ... فلم تعد العشوائية تصلح أساساً لجهاز الأمن، بل إن التنبؤ بالأحداث ووأدها في مهدها أفضل من انتظار وقوعها والتعامل معها( ).

ويتفرع عن ذلك، أنه إذا كان التخطيط بهذا المعنى يعين التنبؤ بالأحدث المستقبلية، فإن أهميته في الأزمة تظهر وتتجلى في إمكانية الاستعانة به لتوقع الحدث الأمني والاستعداد لمواجهته.

والتخطيط اللازم يكون باستخدام قاعدة المعلومات والبيانات التي أمكن الحصول عليها، وتطويع هذه البيانات لخدمة الحدث أو التوقع الأمني المحتمل حدوثه، وذلك من خلال إعداد سيناريوهات الحدث وما قد يصاحبه من متغيرات ثم يتم التدريب على هذه المواقف المصطنعة أكثر من مرة حتى يعتاد فريق إدارة الأزمة على مواجهتها عندما يحدث الفعل، وحتى تكتمل الخطة وتتبلور عناصرها يجب أن توضع لها البدائل التي تعينها على النضج والاكتمال، والتي تنأى بها عن الفشل المحتمل إذا لم توفي الخطة الأصلية الغرض منها( ).

وللتخطيط أهداف يسعى لتحقيقها وهي الوصول لأفضل النتائج بأقل تكلفة وفي أقل وقت وفقاً للإمكانات المتاحة( ). وهذه الأهداف هي ما تلزم إدارة الأزمات خاصة عنصر الوقت والإمكانات المتاحة هي أنهما من العناصر الحيوية التي يلتزم بها علم إدارة الأزمة .

والجدير بالإشارة أن بدائل الخطة يجب أن تتعامل بحظر مع المتغيرات التي قد تظهر أثناء تنفيذ الخطة الأصلية، ولا ينبغي لها مهما كانت المتغيرات أن تخرج عن الإطار العام المحدد والمرسوم للخطة الأصلية. وأخيراً يجب أن تتسم الخطة بالبساطة والسهولة التي تعين القائمين على تنفيذها على سرعة استيعابها والتفهم الكامل لأبعادها، كما يجب أن تكون الخطة مناسبة للبيئة التي ستنفذ فيها، وأن تبتعد عن الغلو في معطياتها وعناصرها، خاصة أن تنفيذها أثناء الأزمة سيتطلب بطبيعة الحال جهداً زائداً لا يحتمل معه أي جهد آخر.

3. تشكيل لجان إدارة الأزمة وتحديد اختصاصاتها بكل دقة:
يعتبر تشكيل لجان إدارة الأزمة من الاهمية بمكان، لما لنتائج هذا التشكيل من خطورة بالغة على سير الموقف الأزموي خاصة في مراحل تعقيداته.

وقد تتعدد اللجان، وفي هذه الحالة، تحدد اختصاصاتها بدقة بمالا يؤدي إلى تداخل المهام المنوطة بها، فضلاً عن أن أوجه التنسيق بينها لمواجهة الأزمة في سائر مراحلها، وصولاً إلى السيطرة على الموقف والتعامل معه ومواجهة آثاره( ).

وفي هذا الإطار يرى البعض( ) ضرورة وجود نظام وقائي ضد الأزمات يتنبأ بالأزمة قبل وقوعها ويحسب جميع حساباتها وعناصرها وأهدافها، ومن خلال هذا الرصد والمعرقة المبكرة يتم إعداد سيناريو التعامل معها حيث يوضع أمام صانع القرار بدائل عديدة ليتخذ القرار المناسب، كل ذلك بهدف إيجاد نظام وقائي للتخفيف من مخاطر الأزمات المحتملة من خلال نوعين من الإجراءات.

أ‌. إجراءات وقائية مباشرة :
تتضمن برامج دورية لمتابعة الأداء والوقوف على أي انحراف أو بوادر توتر ومعالجته قبل أن يستفحل ما يصل لحد الأزمة.

ب‌. إجراءات وقائية غير مباشرة :
وتتعلق بالتدابير التي وضعها الكيان الإداري لحماية نفسه من كل ما يؤثر على تخلفه الأدائي أو التشغيلي، كما هو الحال بجهاز المناعة داخل جلسم الإنسان .

ثانياً: مرحلة التعامل مع الأزمة (إدارة الأزمة):
تمثل هذه المرحلة المحور الأساسي لإدارة الأزمة ويتم التعامل معها في الإطار النظري والتنظيمي لإدارة الأزمات، وفي ضوء أهداف خطة الأزمات.

1. الإطار النظري والتنظيمي لإدارة الأزمات( ) :
ونتناول هذا الإطار في النقاط التالية :

1. أنواع الأزمات :
تنقسم الأزمات التي يمكن أن تواجه أي مجتمع – بشكل عام – إلى نوعين رئيسيين :
داخلي وخارجي، فالأزمات الداخلية قد تكون موجهة ضد الأمن والسلامة العامة وتتسم بغلبة الطابع العدائي مثل أعمال العنف الداخلي، كما قد تتخذ تلك الأزمات الداخلية صورة الكوارث الطبيعية العامة. أما الأزمات الخارجية فهي تلك المواقف التي قد تنشأ نتيجة لاحتدام صراع طويل ويمتد بين دولتين وأكثر – وقد تتحمل اللجوء إلى القوة العسكرية وقد لا تحتمل، وفي ظل هذه الظروف يزيد إدراك صناع القرار في الدول الأطراف في الأزمة بالتهديد، كما يزيد إدراكهم لضغوط الوقت المتاح للاستجابة لذلك التهديد.



2. استراتيجية إدارة الأزمات :
على الرغم من اختلاف طبيعة الأزمات وتباين الأساليب العملية اللازمة للتعامل مع نوعية من أنواع الأزمات – إلا أن ثمة قاسماً مشتركاً فيما بينها على المستوى النظري والمنهجي يتمثل في وجود عدد من المراحل المتتالية والمترابطة التي تمر بها تلك العملية وهي كما يلي( ):
‌أ. وضع السيناريوهات، ويجري خلال هذه المرحلة حصر الاحتمالات المختلفة للأزمة مع تحديد كيفية مواجهتها والتعامل معها.
‌ب. تحديد الأبعاد المختلفة للأزمة – وتأتي تلك المرحلة عقب وقوع الأزمة – ويجري خلالها تكييف الأزمة وتقدير حجم التهديدات والمخاطر من خلال توفير أكبر قدر من المعلومات.
‌ج. تحديد الإمكانات اللازمة لمواجهة التهديدات الناجمة عن الأزمة طبقاً لنوعية الأزمة.
‌د. تنفيذ الخطط الموضوعة سلفاً مع إدخال بعض التعديلات اللازمة المكتسبة من الاحتكاك المباشر بالأزمة.
هـ. تقويم تجربة إدارة الأزمة بما يفيد في اتخاذ المزيد من التدابير التي يمكن أن تحول دون تفاقم الأزمات مستقبلاً أو على الأقل تخفيف مخاطرها.

3. أهداف خطة إدارة الأزمات ومكوناتها
إن ما تهدف إليه إدارة الأزمات هو تحقيق درجة استجابة سريعة لظروف المتغيرات المتسارعة للأزمة بهدف درء أخطارها قبل وقوعها والسيطرة على الموقف لاتخاذ القرارات المناسبة لتقليص الأضرار وإعادة التوازن إلى حالته الطبيعية، ويمكن القول بصفة عامة أن إدارة الأزمات تهدف إلى تحقيق ما يلي( ):
1. توفير القدرة العملية على استقراء وتنبؤ مصادر التهديد الواقعة والمحتملة والاستغلال الأمثل لموارد والإمكانات المتاحة للحد من آثار الأزمة.
2. تحديد دور كل من الأجهزة المعنية لتنظيم وإدارة الأزمة وقت الأمان ووقت الأزمة والعمل على عدم تكرارها، وكذلك إنشاء مركز قيادة عمليات الطوارئ.
3. توفير القدرات العملية والإمكانات المادية للاستعداد والمواجهة وسرعة إعادة التعمير بأقل تكلفة.

مكونات خطة إدارة الأزمات:
تشمل تلك الخطة بصفة أساسية المكونات التالية( ):
1. الهدف : المتمثل في الاستعداد لمواجهة الأزمة .
2. التعارف والمختصرات: وتشمل المخاطر، الخطورة، التعرض للعناصر المعرضة للأخطار.
3. مواصفات الموقع: المناخ، التضاريس الكل أو الجزء، الإحصاء، والتوزيع السكاني، الصناعة، نظام الحكم، الطاقة.
4. وصف التهديد: أي الخلفية التاريخية، وأنواع الأحداث الطبيعية والاصطناعية.
5. القيادة والتنسيق: السلطات والصلاحيات والمسؤوليات لإدارة الأزمة.
6. فرق التخطيط: أي تخطيط القطاعات العامة مثل الخدمات الطبية، النقل، والمواصلات، والإطفاء.
7. المساعدات الخارجية: منح السلطات والصلاحيات لطلب المساعدات الخارجية للموقع الخاضع لخطة الطوارئ (الأزمة).
8. تحديد مراكز الأزمات: من خلال تعيين مواقع مراكز الأزمات وتأمين النقل والإتصال فيما بينها.
9. الإشعار والإنذار: تحديد نظم للاستعلام وبث الأخبار والإنذارات وإيجاد قاعدة معلومات.
10. الهيئات المساندة: وزارات ومؤسسات الدولة المختصة (شرطة وقوات مسلحة – إدارة محلية....).
11. الإدارة والإجراءات المالية: تحديد سلطات المصادرة وإجراءات الشراء السريع.
12. الإعلام العام: البيانات والنشرات الدولية والأخبار المفاجئة.
13. الخطط الفرعية: إيجاد خطط مكملة لخدمات أساسية مثل الإنقاذ، والدفاع المدني، النقل... الخ.

ثالثاً: مراحل إدارة الأزمات
يرى البعض أن إدارة الأزمة تمر بمراحل أربع هي( ):
1. تلطيف أو تخفيف حدة الأزمة.
2. الاستعداد والتحضير.
3. المواجهة .
4. إعادة التوازن.

في حين يرى البعض الآخر أن هناك خمس مراحل تمر بها إدارة الأزمة للعمل على درء وقوعها أو التخفيف من آثارها، بل والقدرة على تحقيق التوازن وإعادة الأمور إلى ما كانت عليه قبل وقوع الأزمة، وهي على النحو الآتي( ):

المرحلة الأولى: اكتشاف إشارات الإنذار
عادة ما ترسل الأزمة قبل وقوعها سلسلة من إشارات الإنذار المبكر أو الأعراض التي تنبئ باحتمال وقوعها، والأزمات تحدث عادة بسبب عدم الانتباه لتلك الإشارات.
المرحلة الثانية: الاستعداد والوقاية
يجب أن يتوافر لدى المنظمة إستعدادات واساليب كافية للوقاية من الأزمات، ويشمل ذلك الاختبار الدقيق والمستمر للعمليات وهياكل الإدارة للتعرف على أي أعراض لأزمات محتملة. وتعمل على استظهار أي علامات للضعف قد تسبب أزمات وبالتالي معالجتها قبل أن يستغلها الخصوم في إلحاق الضرر بالمنظمة.

المرحلة الثالثة: احتواء الأضرار والحد منها
وفي هذه المرحلة يتم إحتواء الآثار الناتجة عن الأزمة وعلاجها لتقليل الخسائر، فمن المستحيل منع الأزمات من الوقوع ما دام أن الميول التدميرية تعد خاصية طبيعية لكافة النظم، وبالتالي فإن المرحلة التالية في إدارة الأزمات هي الحد من الأضرار ومنعها من الانتشار.

المرحلة الرابعة: استعادة النشاط :
تشمل إعداد وتنفيذ برامج جاهزة واختبارات بالفعل، وتتضمن المرحلة عدة جوانب منها محاولة استعادة الأصول الملموسة والمعنوية التي فقدت وعادة ما ينتاب الجماعة التي تعمل في هذه المرحلة شيء من الحماس حيث تتكاتف في مواجهة خطر محدد.

المرحلة الخامسة: التعليم
وتتضمن تلك المرحلة دروساً هامة تتعلمها المنظمة من خبراتها السابقة والمنظمات الأخرى التي مرت بأزمات معينة، وكذلك التعلم المستمر وإعادة التقويم ولتحسين ما تم إنجازه في الماضي رغم أنه مؤلم حيث ذكريات الماضي التي خلفتها الأزمة.

رابعا: مرحلة ما بعد الأزمة( ):
تمثل هذه المرحلة المحصلة النهائية للسيطرة على الأزمة، وفي تلك المرحلة يحدث نوع من المعالجة لآثار الأزمة وتداعياتها. كما تشتمل أيضاً على العملية التقويمية اللازمة، ومراحل التعامل معها وذلك بهدف الاستفادة قدر الإمكان من تلك الدروس ومعالجتها في الأحداث التي قد تليها( ).

وهناك عناصر متعددة لتقويم الأزمة والتي يعتبر من أهمها: حسن توقع الأزمة بصورة جيدة ودقة التخطيط لمواجهتها وتقدير الخسائر المتوقعة في بداية الأزمة، واختيار الأسلوب المتناسب مع طبيعة الأزمة ومداها، والجوانب التكتيكية لفريق إدارة الأزمة ومهارات أدائهم للخطة بالكفاءة المطلوبة وقدراتهم على تحقيق أقل معدل من الخسائر، والقدرة على تهدئة الرأي العام واستيعاب الأزمة بصورة لم تنعكس بسلبياتها على الوضع الإجتماعي داخل الدولة( ).
ولعل أهم هذه العناصر وأبرزها هو القرار الذي اتخذ لمواجهة الأزمة وإنهاء أحداثها، باعتبار المعول الرئيس للتأكد من صواب القيادة ونفاذ بصيرتها خلال التعامل مع الأزمة، أو أن التوفيق لم يحالفها فيما اتخذته من قرارات.
وبالرغم من أن هذه المرحلة في مفهومها تقويمية في مغزاها، إلا أنه من الأهمية بمكان لما يكون لها من ردود فعل حقيقية تظهر مدى دقة ونجاح المرحلتين السابقتين وتعتبر هذه المرحلة بمثابة المرآة التي تعكس وجه الحقيقة لتوضيح بلا إضافات إيجابيات وسلبيات المرحلتين الأولى والثانية( ).

مستويات إدارة الأزمة( ):
تتعدد مستويات إدارة الأزمات وفقاً لحجم الأزمة وأبعادها، ويتبع هذا التعدد بطبيعة الحال اختلاف المستويات التي تتعامل مع الأزمة.

1. المستوى الرئاسي لإدارة الأزمة :
وهو المستوى الذي يتولى وضع الإستراتيجية العامة للدولة، وتحديد سياستها الحالية والمستقبلية، وينبع هذا المستوى من رؤساء الدول، ورؤساء الحكومات داخل الدول وبالتالي فإن نوع الأزمات التي يتعاملون معها هي تلك التي تمثل خطراً دولياً أو كارثة تهدد المصالح القومية للدولة، أو حروباً قد تنشأ بين دولتين أو أكثر.

تعتبر إدارة الأزمة – هنا – في أعلى مستوى لها، وتشتد حدتها ويكون التعامل مع أزمات هذا النوع بقدر كبير من الحيطة والحذر لما له من مردودات سلبية قد تنعكس على مصالح البلاد وسلامتها.

2. المستوى القومي لإدارة الأزمة :
وهو المستوى الذي يتعامل مع الأحداث التي تهدد الأمن القومي، أو تلك التي قد تصيب الكيان الاجتماعي للدولة بخلل يهدد أمنه، ويهدد سلامته، ومصادر الخطر التي يتعامل معها هذا المستوى قد تكون داخلية من الدولة ذاتها، وقد يكون خارجي يهدف إلى زعزعة النظام الأمني ويهدف إلى تقويض دعائمه، ولا اختلاف في التعامل مع الأزمة بين ما إذا كان الخطر داخلياً أو خارجياً، فالعبرة هناك بالنتيجة. ويتولى دور القيادة في هذا المستوى قيادات ورؤساء الأجهزة المعنية بالأزمة مثل الوزراء أو من ينوب عنهم .

3. المستوى المحلي لإدارة الأزمة :
هو أقل مستويات الأزمة خطورة لأن نطاقه المكاني ينحصر في أحد أقاليم الدولة، أو إحدى منشآتها العامة أو الخاصة. وقد يرتفع منحنى الأزمة في هذا المستوى ليصل من الخطورة بمكان يهدد الأمن القومي والصحة العامة في الدولة بأسرها.






المبحث الثاني
أساليب مواجهة الأزمة وأدوات ووسائل إدارتها

• نتناول هذا الموضوع في مطلبين:
الأول : أساليب مواجهة الأزمة.
الثاني : أدوات ووسائل إدارتها .

المطلب الأول
أساليب مواجهة الأزمة

تتعدد أساليب معالجة الأزمة، ويختلف أسلوب التعامل مع الأزمة باختلاف المواقف واختلاف السياسة والإمكانات. وكذلك ظروف الأزمة( ). وعلى كل حال فهناك ثلاثة أساليب عامة للتعامل مع الأزمات وهي: أسلوب التساوم القهري (الضاغط) أسلوب التساوم التوفيقي، وأسلوب التساوم الإقناعي.

وقد يبدو – من حيث الظاهر- أن هذه الأساليب ليس بينها إرتباط، وكل منها يواجه ظروف أزمة بعينها. ولكن الواقع غير ذلك، فأساليب الأزمات، هي بمثابة أدوات، للتعامل مع الأزمات، كل بحسب ظروفها. وقد تتدرج هذه الأساليب وتبدأ بالأسلوب الإقناعي وتنتهي بالأسلوب التوفيقي، وعلى العكس قد يبدأ التعامل مع الأزمة بالأسلوب الإكراهي أو القهري، أو يبدأ التعامل مع الازمة بالأسلوب التوفيقي وينتهي بالأسلوب القهري أو العكس.

أياً كان الأمر، فإن أساليب التعامل مع الأزمة وإن تباينت فيما بينها، من حيث تأثيرها في التعامل مع الأزمة، كل بحسب ظروفها، إلا أنها قد تتكامل فيما بينها إذا اقتضت الظروف والأوضاع ذلك.

وغني عن البيان، إن أساليب إدارة أو مواجهة الأزمات ليست واردة تحت حصر، ولكن الأساليب المتقدمة، لا تعدو أن تكون أساليب عامة للتعامل مع الأزمات ونتناول هذه الأساليب على الوجه الآتي( ):

1. أسلوب التساوم الإكراهي (القهري):
ويقصد به استخدام القوة لإجبار الخصم على التراجع عن موقفه ويتضمن هذا الأسلوب عدم الرضوخ لمطالب الخصم مهما كان حجم التهديد. ولذلك فهو يعتمد على قدرة الأجهزة الأمنية على تحمل الخسائر وإيقاع العقاب الرادع على الخصم.

وقد يبدأ هذا الأسلوب بمجموعة من التصريحات والأفعال التي تقوم بها الدولة بهدف إظهار الحزم تجاه الطرف الآخر من خلال التهديد باستخدام القوة. ويجب عند اتباع الأسلوب توفير قدر من المرونة على مستوى التصريحات، وأن يكون استخدامه في حدود محسوبة إلا إذا إمتد أثره عكسياً على الطرف الآخر.

2. أسلوب التساوم التوفيقي
ويعتمد هذا الأسلوب على التفاوض أساساً لحل الأزمة. والأصل أن المفاوضة والمساومة هي الاستعداد للتنازل عن بعض المواقف مقابل تنازل الخصم عن بعض مطالبهِ. ويستخدم هذا الأسلوب في الحالات الآتية:
‌أ. إذا كانت تكلفة تصعيد الأزمة أكبر مما تتحمله إمكانية الدول.
‌ب. عند حدوث تغيرات في المجال الداخلي والخارجي تجعل استمرار تصعيد الأزمة أمراً غير مرغوب.
‌ج. عندما تفشل الدولة في تحقيق أهدافها من خلال تصعيد الأزمة.

3. أسلوب التساوم الإقناعي (التنازلي):
ويعني الرضوخ إلى مطالب الخصم في سبيل إنهاء الأزمة وتحمل كافة الخسائر المترتبة على ذلك :

تقويم أساليب مواجهة الأزمة( ):
إن الاقتصار على استخدام أسلوب واحد لإدارة الأزمة لا يحقق الأهداف المرجوة، حيث إن استخدام الأسلوب الإكراهي وحده قد يؤدي إلى قيام الطرف الآخر بالتعنت مما يؤدي إلى تصعيد الأزمة، كما أن اتباع التساوم التوفيقي و حده قد يؤدي إلى تقديم سلسلة من التنازلات التي قد تصل إلى حد الإضرار بمصالح الدولة. ولذا يجب على القيادة التي تتعامل مع إدارة الأزمة الجمع بين الأسلوبين بشكل متناسق وهو ما يعرف بالتساوم الإقناعي.

إن موقف القيادة في عملية التفاوض في تسوية أزمة غالباً ما يكون إذا سبقه أو صاحبه شكل من أشكال التساوم الإكراهي (استعراض القوة) مع استخدام شكل التساوم التوفيقي يساعد إلى حد كبير على سرعة معالجة الأزمة .

المطلب الثاني
أدوات ووسائل إدارة الأزمة

تتعدد أدوات ووسائل إدارة الأزمة. وهي ليست جميعها من ذات طبيعة واحدة، وهي تطبق سواء على الأزمات الداخلية أو الخارجية بحسب الأحوال، وتتنوع بين وسائل الدبلوماسية، القوة العسكرية، والتعاملات الاقتصادية، والجاسوسية وأعمال المخابرات، وأخيراً الحرب النفسية( ).

أولاً: الدبلوماسية:
تعد الدبلوماسية من أهم أدوات إدارة الأزمة وأهمها بلا شك في وقت السلم. وإذا كان هدف الدبلوماسية هو إنجاز المصالح في مجال العلاقات الدولية من خلال التفاوض والتفاهم، إلا أنها لا تستطيع وحدها أن تقوم بدورها دون أن تساندها عوامل القوة العسكرية.

ثانياً: القوة العسكرية
إن الدبلوماسية كأحد أدوات الإدارة لا تعمل على استقلال عن غيرها من الأدوات وأهمها الإدارة العسكرية ممثلة في القوات المسلحة للدولة في حالة الأزمات الدولية أو أزمات الإرهاب الدولي من ناحية أو بمساعدة قوات الشرطة المحلية في حالة أزمات الداخل من ناحية أخرى.

ثالثاً: التعاملات الاقتصادية
تعتبر المساعدات الاقتصادية أحد العناصر الهامة في العلاقات الدولية وأداة من أدوات إدارة الأزمات، فإذا ما تم منحها فهي إدارة ترغيب، وإذا تقرر قفلها أو إيقافها فهي أداة للترهيب.

وتعتبر من أهم الأدوات الاقتصادية التي تستخدمها الدول في إدارة الأزمات هي، المقاطعة الاقتصادية، طرد العمالة أو الرعايا من الدول الأخرى، تجميد الديوان أو المطالبة بها وغيرها.

رابعاً : الجاسوسية وأعمال المخابرات :
تقوم أجهزة المخابرات بدر هام وفعال في إدارة الأزمات تحت ستار من السرية. فهي تؤدي عملها في المجالات التي يصعب تحقيقها عن طريق باقي الأدوات ويشمل هذا الدور على سبيل المثال لا الحصر النشاطات التالية :
التخريب أو التدمير لأهداف ومنشآت حيوية على الجانب المضاد، إضعاف قدرات الطرف المضاد اقتصادياً ومعنوياً وعسكرياً، التأثير على الاتجاهات أو التيارات المعارضة داخل الدولة بغرض تحريكها أما ضد الدولة ذاتها أو لصالح الدولة التي ينتمي إليها جهاز المخابرات وغيرها.

خامسا: الحرب النفسية والدعائية
فرضت الحرب النفسية والدعائية ذاتها – نتيجة للتطوير التكنولوجي الهائل في وسائل الاتصال وأجهزة الإعلام – كأداة من أدوات إدارة الأزمة وذلك من خلال الإذاعات والصحف ووكالات الأنباء التي أصبح لها دور كبير ومؤثر على إرادة وإدراك الآخرين.

وتعمل الحرب النفسية والدعائية في تنسيق كامل مع باقي أدوات إدارة الأزمة. فالدعاية قد تسبق العمل العسكري الذي تنوي الدول القيام به، بالتمهيد له بين الأوساط الدولية وإضفاء الشرعية عليه وقد تصاحب العمل الدبلوماسي أو الاقتصادي لتنفيذ سياسة إثارة الجبهة الداخلية للجانب المضاد، أو تكثيف الحملات الإعلامية لتوجيه الرأي العام لتأييد موقف ما أو محاولة التشكيك فيه.




الفصل الثاني
تطبيق مفاهيم إدارة الأزمات
فيروس الحاسب الآلي وجرائم الإنترنت

تختلف الوسائل التي يلجأ إليها الجاني في ارتكاب الجريمة في مجال المعالجة الآلية للمعلومات باختلاف المحل الذي يرد عليه الاعتداء. فهذا المحل قد يكون الذمة المالية للغير، أو المعلومات والمعطيات سواء باقتنائها أو نسخها أو سواء إفشاءها بطريق غير مشروع، كذلك قد يقع الاعتداء على نظام التشغيل أو يقع على الكيان (لمنطقة البرامج) بإتلافه أو محوه أو يجعله غير صالح للاستعمال، الأمر الذي يؤدي إلى توقف الجهاز أو عرقلته( ).

وفي ضوء ذلك نتناول هذا الموضوع على التقسيم والتفصيل الآتي:

المبحث الأول: تطبيق مفاهيم إدارة الأزمات – على فيروسات الكمبيوتر.
المبحث الثاني: تطبيق مفاهيم إدارة الأزمات على جرائم الإنترنت.


المبحث الأول
تطبيق مفاهيم إدارة الأزمات
على فيروسات الكمبيوتر

نرى لزاماً علينا أن نعرض أولاً: لكارثة فيروسات الكمبيوتر، ثانياً: تطبيق مفاهيم إدارة الأزمة على هذه الكارثة، وذلك في مطلبين على التقسيم والتفصيل الآتي:

المطلب الأول
كارثة فيروسات الكمبيوتر

فيروس الكمبيوتر هو مرض يصيب الجهاز. وهو عبارة عن برنامج صغير يمكن تسجيله أو زرعه على الاسطوانات المرنة أو الأقراص الصلبة الخاصة بالحاسب. ويظل هذا الفيروس خاملاً خلال فترة محدودة ثم ينشط فجأة في توقيت معين ليدمر البرامج والمعلومات المسجلة في الحاسب، الأمر الذي يؤدي إلى إتلاف المعلومات أو حذفها أو تدوينها( ). ومن المعروف أن فيروسات الكمبيوتر هي برمجيات من صنع وتصميم البرمجيين.

وليست فيروسات بيولوجية. ومن المعروف أيضاً أن العديد من فيروسات الكمبيوتر (مثل الفيروسات البيولوجية) منها الخبيث الذي يسبب أضراراً ومنها الحميد الذي لا يسبب مشكلات بالنسبة لمستخدمي الإنترنت( ).

وتعد فيروسات الكمبيوتر أخطر العناصر التي تهدد أمن البرامج والبيانات، لأنها تؤدي إلى فقد النظام أو فقد تكامله أو تؤثر على كفاءة أدائه، كما تؤدي إلى إتلاف البرامج وضياع المعلومات. وتزداد الخطورة نتيجة أن هذا الفيروس ينتشر بسرعة بسبب اتساع نطاق تبادل المعلومات ووسائل الاتصال بين الحاسبات ولو كانت في أماكن مختلفة ومتباعدة. كما يلعب التوافق بين النظم والأجهزة وبالتالي لقرصنة البرامج دوراً في نقل هذه الفيروسات( ).

وسائل انتقال العدوى: ينتقل فيروس الكمبيوتر من خلال استخدام برامج غير أصلية ذلك أن احتمال وضع أحد المستخدمين للفيروس في أحد البرامج المنسوخة هو أمر قائم وينتقل الفيروس كذلك عن طريق البريد الإلكتروني وشبكات الاتصال.

كما أن بعض العاملين على الأجهزة قد يقومون بإدخال الفيروس إلى النظام حتى يتسبب في إنهياره، وذلك من أجل الانتقام من الإدارة صاحبة المشروع. والإرهاب أيضاً يستخدم التكنولوجيا في تنفيذ العمليات الإرهابية، عن طريق إدخال الفيروس إلى نظم معلومات الدول المعادية، كما أن الشركات الكبيرة أصبحت تستخدم الفيروس كوسيلة للتغلب على الشركات المنافسة. وقد ينتقل من خلال نقل الأجهزة.

أعراض الإصابة بالفيروس :
تتمثل هذه الأعراض فيما يلي( ) :
1. بطء تشغيل الجهاز.
2. توقف النظام عن العمل.
3. نقص شديد في سعة الذاكرة المؤقتة .
4. ظهور حروف غريبة عند الضغط على مفاتيح معينة.
5. تغيير في حجم الملفات وعددها.
6. عرض رسالة خطأ فجائية وغير عادية.
7. تشغيل القرص أكثر من المعتاد.
8. سماع صوت صفارة: مع ظهرو رسومات على الشاشة مصحوبة بتوقف الجهاز.

الأضرار التي تسبب الفيروس: تسبب بعض الفيروسات الخبيثة( ):
1. تدمير شبكات الاتصالات والحاسبات.
2. إتلاف بعض أجزاء من الدوائر المتكاملة وتدميرها تماماً.
3. تقليل سرعة وكفاءة عمل وحدة التشغيل المرئية المعروفة بإسم الميكروبروسيسور.
4. تقليل سرعة عمل وحدات الطباعة والأقراص المرنة والصلبة.
5. إتلاف البيانات المسجلة على قواعد البيانات (بتغيير في بعض البيانات – حذف بعض البيانات – تبديل بعض السجلات).
6. إدخال بيانات مضللة أو بيانات رسمية وغير موجودة أصلاً في السجلات الأساسية.

أما بالنسبة للأنواع الحميدة والتي لا تسبب أضراراً فهي برمجيات تعطي نوعاً من الدعابة والفكاهة للمستخدم مثل ظهور عبارات مسلية على الشاشة من وقت لآخر – عزف قطعة موسيقية هادئة – ظهور بعض الرسومات مثل الأزهار وشجرة الكريسماس – ظهور صور لبعض المعالم الأثرية الشهيرة ومشاهير الفنانين ولاعبي كرة القدم( ).

المطلب الثاني
إدارة أزمة فيروسات الكمبيوتر

تشكل فيروسات الكمبيوتر الخبيثة أزمة حقيقية تهدد مختلف المصالح الحيوية في الدول الصناعية المتقدمة أو الدول النامية إذ حملت ضرورة مسايرة التطور العصري الكثير من الإدارات في القطاع العام والخاص على تكوين ملفاتها وإدارة أعمالها من خلال الكمبيوتر (الحاسب الآلي) وهذا يعني أن وجود فيروس في النظام يمكن أن يقضي على ملفات تتضمن معلومات حيوية تتعلق بالمال أو الصحة العامة والاتصالات. فيمكن لفيروس يصيب منظومة التمويل الإلكتروني للودائع والأعمال أن يعطي أوامر خاطئة لسحب رؤوس أموال. الأمر الذي يؤدي إلى انهيار البنوك. ويمكن للفيروس أن يتسلل إلى برامج التحكم في الصواريخ والأقمار الصناعية فيجعلها تضل طريقها أو تنفجر في الطريق وقد يصيب الفيروس الأنظمة الخاصة بالمفاعلات النووية ليتسبب في إحداث خلل بها، ينتج عنه تسرب إشعاعي( ).

أما عن تطبيق مفاهيم إدارة الأزمات على فيروسات (الكمبيوتر)، فإن إدارة الأزمات يمكن أن تتكامل وتتفاعل مع نظم المعلومات التكنولوجية (الكمبيوتر) وتساعد على توفير عملية الاستعداد والإعداد لمواجهة الأزمات.

وإدارة أزمات العمليات التكنولوجية وإن كانت لا تزال من الحقول الجديدة في التطبيق إلا أن لها أهمية كبيرة على المستوى العالمي في ظل كون العالم قرية صغيرة لاستخدام تكنولوجيا المعلومات وتطبيق العولمة وبالتالي أصبحت الأزمة ذات التأثير في مكان ما يمكن أن تؤثر في مكان بعيد عنها من خلال تكنولوجيا المعلومات والتنبيه إلى أن العلاقة بين إدارة الأزمات وتكنولوجيا المعلومات علاقة معقدة التركيب وأن يؤخذ في الاعتبار ما هي الأزمات التي يمكن أن تنتج عن تكنولوجيا المعلومات هذه( ).

أولاً: إدارة الأزمة
لمواجهة أزمة فيروسات الكمبيوتر ينبغي تحديد المراحل والخطوات الواجب مراعاتها في هذا الشأن، مع الأخذ في الحسبان ظروف وأوضاع وتأثيرات وأضرار الفيروسات على البرامج وشبكات الاتصالات والحاسبات.

المرحلة الأولى : إكتشاف إشارات الإنذار
تتمثل هذه المرحلة في إدارة الأزمة في اكتشاف إشارات الإنذار. وهذه المرحلة من الأهمية بمكان، وهي تقوم على رصد إشارات الإنذار المبكر أو الأعراض التي تنبئ عن احتمال وقوعها( ).

فمن المعلوم أن فيروس الكمبيوتر يظل خاملاً خلال فترة محددة، وينبغي إكتشاف هذا الفيروس خلال هذه الفترة، ويتطلب ذلك رصد الأعراض التي يسببها وآثارها ويمكن ذلك من خلال الإحاطة بخصائصه وهي القدرة على الاختفاء، والقدرة على الاختراق والإنتشار( ). ولا شك أن الإلمام بهذه الخصائص إنما يمكن من السيطرة عل الفيروس قبل أن ينشط، وهو يبدأ في مهاجمة البرامج.

المرحلة الثانية : الوقاية والاستعداد
وتبدأ هذه المرحلة من وقت اكتشاف وجود الفيروس في حالته الأولى، وذلك بإتخاذ الاستعدادات لمواجهة هذا الفيروس بإتباع إجراءات السيطرة عليه والحيلولة دون تطوره، وذلك باستخدام برامج تمكن من السيطرة وتقليل تكلفة الخسارة المحتملة( ).

المرحلة الثالثة : الاحتواء (منع الانتشار) وتحديد الأضرار
تتطلب هذه المرحلة احتواء الأزمة – بفرض وقوعها أو حدوثها – وآثارها الناتجة عنها، وعلاجها لتقليل الخسائر وتحديد الأضرار.

ويعني احتواء الأزمة – في هذه المرحلة – اتخاذ التدابير والإجراءات التي تهدف إلى منع انتشار الفيروس بصورة يصعب السيطرة عليها، أو يؤدي إلى زيادة الخسائر، كما يتطلب الأمر – في هذا الصدد – أيضاً تحديد الأضرار وحصرها حتى يمكن معالجتها .



المرحلة الرابعة : المعالجة
تقوم هذه المرحلة على معالجة آثار وتداعيات الفيروسات على نحو يمكن من استمرارية عمل الحسابات الإلكترونية(3)، بإعادة بناء البرامج التي دمرها الفيروس وأصابها العطب، وشراء أصول أو نظم جديدة. فضلاً – عن معالجة العمل لضمان أن كل العمليات تؤدي مهامها الوظيفية مرة أخرى، فكل وحدة عمل لا بد وأن تطور قاعدة البيانات للاستفادة منها في تطوير العمل.

المرحلة الخامسة والأخيرة: التعليم
وتقوم هذه المرحلة على محاولة الاستفادة من دروس الأزمة لما عساه أن تكون مفيدة في المستقبل عند مواجهة حوادث أو أزمات مماثلة(4).

وهذا يتطلب مراجعة وتحليل الأزمات و التكنولوجية، باعتبارها ضمن الخطوات الحيوية والهامة في هذا الشأن، فضلاً عن مراجعة تفصيلية للأحداث، وتحليل التقارير المتخذة لذلك(5).

ثانياً: أساليب إدارة الأزمة
إذا استعدنا أساليب الأزمات عموماً نجد أنها تتحدد في أسلوب التساوم الإكراهي (الضاغط). أسلوب التساوم التوفيقي وأخيراً أسلوب التساوم الإقناعي.

وإذا كانت هذه الأساليب تواجه أزمات معينة تختلف في ظروفها ومناسبتها إلا أن هذه الأساليب – قد يبدو – أنها لا تتفق وطبيعة أزمة فيروسات الكمبيوتر باعتبارها أزمة ذات طبيعة خاصة المحرك فيها برمجيات، وهي تدخل في عموم الأشياء المنقولة أوالمادية. ومن ثم فإن الأمر يتطلب أدوات لإدارة الأزمة وليست أساليب لمواجهتها.

وتأتي على رأس هذه الأدوات إعادة البرامج والاتصالات التي دمرها فيروس الكمبيوتر وما يتطلبه ذلك من شراء أصول ونظم جديدة طبقاً لدرجة الأهمية وعلى نحو يضمن إستمرارية أداء عمل المنظمة.ومن هذه الأدوات استخدام برامج تلقائية حديثة لعمليات التشغيل، وآلات ذات تقنية حديثة لمواجهة الأزمة الطارئة( )، وأيضاً في هذا الصدد إعادة تخزين البرامج واستمراريتها، ضماناً لأداء الحاسبات الإلكترونية لمهامها ووظائفها.

ثالثاً: استراتيجية إدارة الأزمة
على الرغم من اختلاف وتباين طبيعة الازمات وأنها ليست جميعها على مستوى واحد، وهو ما يتطلب بالضرورة وجود وسائل للتعامل مع كل نوعية من أنواع الأزمات.

وإذا كانت هناك قواسم مشتركة فيما بينها على المستوى النظري والمنهجي تتمثل في وجود عدد من المراحل المتتالية والمترابطة التي تمر بها تلك العملية إلا أنه في خصوص إدارة أزمة فيروس الكمبيوتر، فإنها تأخذ في الاعتبار المراحل والإجراءات التالية:
1. وضع تصورات يجري خلالها حصر الإحتمالات المختلفة للأزمة مع تحديد كيفية مواجهتها والتعامل معها مع استخدام نموذج كمبيوتر للأزمات( ).
2. تحديد الأبعاد المختلفة للأزمة – وتأتي تلك المرحلة – عقب وقوع الأزمة – ويجري خلالها تقدير حجم المخاطر من خلال توفير أكبر قدر من المعلومات ودرجة انتشار الفيروس وخطورته.
3. تحديد الأدوات والإمكانات اللازمة لمواجهة أزمة فيروس الكمبيوتر.
4. تنفيذ الخطط والإجراءات الموضوعة سلفاً لحماية برامج الكمبيوتر من الفيروسات وغيرها من الأزمات الطارئة.
ويتفرع عن ذلك اتخاذ الإجراءات وقائية مباشرة وإجراءات وقائية غير مباشرة.
والإجراءات الوقائية المباشرة تتضمن برامج دورية لاكتشاف الفيروسات من بداية نشاطها من خلال استخدام مدخلات على البرامج تتيح الوقوف على عدم مهاجمة الفيروسات للكمبيوتر.
أما الإجراءات الوقائية غير المباشرة فتتعلق بالتدابير التي وضعتها المنظمة لحماية معاملاتها مع الغير وحماية نفسها.
5. التنسيق والتعاون مع المنظمات التي تباشر نشاطاً مماثلاً لتوحيد الجهود في معالجة الأزمة. إذا ما أصابت قطاعاً كبيراً.

رابعاً: التفاعل الداخلي لإدارة ما بعد الأزمة
إن الأزمة لا تنتهي بانتهاء وقوعها، بل إن للأزمة آثارها وتداعياتها، وهو ما يتعين معه واجهتها والتعامل معها .

والخطوة الأولى في هذا الصدد هي تقويم تجربة إدارة الأزمة، ما يفيد في اتخاذ المزيد من التدابير التي يمكن أن تحول دون تفاقم الأزمات في المستقبل أو على الأقل تخفيف مخاطرها. ويستتبع ذلك بالضرورة مراجعة وتحليل الأزمات (الكوارث) التكنولوجية باعتبارها من الخطوات الحيوية في هذا الصدد. وذلك أن نماذج الإدارة تستخدم للتفاعل مع مفاهيم الأزمات المختلفة ويتطلب ذلك مراجعة تفصيلية للأحداث وكذلك تحليل للتقارير المتخذة لذلك، لمراجعة الأخطاء السابقة ومعالجتها للتقليل أو الحد من حدوثها مستقبلاً( ).

والخطوة التالية تتعلق بمدى تجاوز الأزمة ومعالجة آثارها، وتنفيذ برامج جاهزة لاستعادة النشاط في المنظمة.

ومن تفاعلات إدارة الأزمات، التطور التعليمي، لما تتمخض عنه هذه المرحلة من دروس هامة تتعلمها المنظمة من خبراتها السابقة والمنظمات الأخرى التي مرت بأزمات معينة. وكذلك التعلم المستمر وإعادة التقويم لتحسين ما تم إنجازه في الماضي.

المبحث الثاني
تطبيق مفاهيم إدارة الأزمات
على الجرائم المتعلقة بالإنترنت

الإنترنت من أهم سمات عنصر المعلومات، وشبكة الإنترنت تعتبر سلاحاً ذو حدين بالنسبة للدول النامية والمتقدمة أيضاً، فهي من ناحية تؤدي خدمات عظيمة وإيجابية لمختلف القطاعات وفي مقدمتها التعليم والبحث العلمي والتجارة ومن الناحية الأخرى تشكل تهديداً خطيراً لهذه نظراً لما لها من سلبيات وعيوب كثيرة وما تسببه من مشكلات لأمن المجتمع.

فقد صاحب وجود شبكة الإنترنت ظهور تقنيات جديدة في ارتكاب الجرائم التقليدية، كما ظهرت طائفة من الجرائم المستحدثة، ومن أمثلة الجرائم التقليدية التي ترتكب باستخدام وسائل تقنية فنية الاستيلاء على الأموال عن طريق الاحتيال المعلوماتي، وجرائم القتل باستخدام شبكات الاتصال عن بعد. أما الجرائم المستحدثة في مجال المعلوماتية فمثالها اختراق شبكات المعلومات، و الاستيلاء على المعلومات الموجودة في قواعد البيانات والدخول أو البقاء في الأنظمة المعلوماتية بطريق غير مشروع( ).

ومن خطورة جرائم الإنترنت صعوبة إكتشافها أو تحديد مصدرها، خاصة في حالة ارتكابها من بعد من داخل دولة أجنبية، كما أنه من الصعب إيقافها بالنظر إلى سرعة انتشار المعلومات وتسجيلها أتوماتيكاً في الحاسبات الخادمة الموجودة بالخارج( ).

ومما يزيد من صعوبة ملاحظة جرائم الإنترنت أن الجناة قد يقيمون في دولة أخرى لا تربطها إتفاقية بالدولة التي تحقق فيها السلوك الإجرامي أو جزء منه، الأمر الذي يثير مسألة مدى فاعلية إتفاقيات تسليم المجرمين كأحد مظاهر التعاون القضائي الدولي. وتتعقد المشكلة عندما يتعلق الأمر بمعلومات أو بيانات تم تخزينها في الخارج بواسطة شبكة الاتصال عن بعد. والقواعد التقليدية في الإثبات لا تكفي لضبط مثل هذه المعلومات بحثاً عن الأدلة وتحقيقها. فمن الصعب إجراء التفتيش للحصول على الأدلة في هذه الحالة في داخل دولة أجنبية حيث أن هذا الإجراء يتعارض مع سيادة هذه الدولة الأخيرة ومن هنا تظهر أهمية التعاون القضائي الدولي في مجال الإنابة القضائية وتبادل المعلومات والإجراءات ويتعاظم دور البوليس الدولي( ).

ويضاف إلى ذلك أن الطبيعة الدولية للإنترنت والتغيير التقني المطرد في هذا المجال، أدى إلى سهولة حركة المعلومات، وصار بالإمكان ارتكاب الجريمة عن طريق وحدة طرفية في دولة معينة، بينما تتحقق نتيجة هذا الفعل الإجرامي في دولة أخرى. فجرائم الإنترنت تتميز بتعديها الحدود الجغرافية والقضائية، الأمر الذي يثير مشكلة تحديد القانون الجنائي الواجب التطبيق بين الدول المختلفة بل ويثير مشكلة تحديد المحكمة المختصة داخل الدولة الواحدة إذا وقعت الجريمة ضمن اختصاص محكمتين قضائيتين محليتين أو أكثر فتثور في هذه الحالة مشكلة التنازع الإيجابي في الاختصاص( ). ويتضح من السرد المتقدم، خطورة الجرائم المرتبطة بالتطور التكنولوجي بالنظر إلى التقدم العلمي المذهل في عالم الاتصالات ونقل المعلومات، والذي أتاح سبلاً ووسائل جديدة للتعامل( )، ومما يزيد من خطورة الجرائم ما قد يكتنفها من صعوبات على النحو السابق البيان.

ومن هنا تأتي أهمية إلقاء الضوء – على هذه الجرائم، والظروف والأحوال التي تسفر عنها الأزمة ما يتطلب إعداد خطة لمواجهتها والتعامل معها. وعلى ذلك، نتناول دراسة هذا الموضوع على التقسيم والتفصيل الآتي:

المطلب الأول: الجرائم المتعلقة بالإنترنت
الطلب الثاني: إدارة أزمة الجرائم المتعلقة بالإنترنت .

المطلب الأول
الجرائم المتعلقة بالإنترنت

الجرائم المتعلقة بالإنترنت، بالنظر إلى التغيير الفني المطرد في هذا المجال، فإنه قد يكون من الصعوبة بمكان حصرها، خاصة بالنسبة إلى الجرائم المستحدثة.

ولسنا – هنا – بصدد حصر الجرائم المتعلقة بالإنترنت، ولكن – قد يكون من المناسب تناول بعض الجرائم التقليدية التي ترتكب باستخدام وسائل تقنية فنية مثال :
الاستيلاء على الأموال عن طريق الاحتيال المعلوماتي، ومن الجرائم المستحدثة في مجال المعلوماتية، إختراق شبكات المعلومات، والاستيلاء على المعلومات الموجودة في قواعد البيانات، والتجسس على البيانات، وأخيراً ما يعرف بسرقة الحاسب الآلي ونتناول هذا الموضوع في فرعين – على النحو الآتي:

الفرع الأول
الجرائم التقليدية التي ترتكب
بإستخدام وسائل تقنية فنية

تتعدد هذه الجرائم، وبالنظر إلى كونها ترتكب باستخدام وسائل فنية، فإننا سوف نقصر حديثنا على جريمة الاستيلاء على الأموال عن طريق الاحتيال. (التحويل الإلكتروني غير المشروع للأموال). وفيما يتلاعب الجاني في البيانات المختزنة في ذاكرة الحاسب الآلي أو في برامجه وفقاً لأساليب متعددة، بهدف تحويل كل أو بعض أرصدة الغير أو فوائدها إلى حسابه.

فالنصب هو الاستيلاء بطريق الاحتيال على شيء مملوك للغير بنية تملكه، وقد نص قانون العقوبات المصري في المادة 336 على أن يعاقب بالحبس كل من توصل إلى الاستيلاء على نقود أو عروض أو سندات دين أو سندات مخالصة أو أي متاع منقول وكان ذلك بالاحتيال لسلب كل ثروة الغير أو بعضها إما باستعمال طرق احتيالية من شأنها إيهام الناس بوجود مشروع كاذب أو واقعة مزورة أو أحداث الأمل بحصول ربح وهمي أو تسديد المبلغ الذي أخذ بطريق الاحتيال أو إيهامهم بوجود سند دين صحيح أو سند مخالصة مزور وإما بالتصرف في مال ثابت أو منقول ليس ملكاً له ولا له حق التصرف فيه، وإما باتخاذ اسم كاذب او صفة غير صحيحة.

ويتكون الركن المادي في جريمة النصب من فعل الاحتيال أولاً، ومن استيلاء الجاني على منقول مملوك للغير ثانياً، ومن علاقة سببية بين الأمرين أخيراً، أما الركن المعنوي فيتميز باشتماله على قصد خاص بجانب القصد العام. وتتركز المشكلات التي يثيرها الفقه بخصوص هذه الجريمة في أمرين أولهما :

مدى جواز الاحتيال على نظام الحاسب الآلي وإيقاعه في الغلط وثانيهما: مدى اعتبار النقود الكتابية أو البنكية من قبيل الأموال المادية التي يرد عليها الاستيلاء( ).

أولاً: الاحتيال على نظام الحاسب الآلي
الاحتيال هو كل تظاهر أو إيحاء يكون صالحاً لإيقاع المجني عليه في الغلط بطريقة تؤدي إلى الاقتناع المباشر بالمظهر المادي الخارجي، أي أن المجني عليه في جريمة النصب هو من جازت عليه حيلة الجاني فانخذع بها وسلمه ماله.

وتباينت إتجاهات التشريعات المقارنة في شأن الإجابة عن تساؤل محله هل يمكن ممارسة أفعال الاحتيال على الحاسب الآلي وإيقاعه في الغلط؟

الاتجاه الأول:
ويستلزم لتوافر جريمة النصب أن يكون الجاني قد خدع إنساناً مثله، وأن يكون الإنسان المخدوع مكلفاً بمراقبة البيانات. ومن ثم لا يتصور وفقاً لهذا الاتجاه خداع الحاسب الآلي بوصفه آلة، ولا يجوز تطبيق النص الجنائي الخاص بالنصب لافتقاده لأحد العناصر اللازمة. ويتبنى هذا الاتجاه كلاً من مصر وألمانيا وإيطاليا.

والتشريع الفرنسي وإن صيغ على نمط هذه التشريعات، إلا أن هناك اتجاهاً في الفقه الفرنسي يرى أن خداع الحاسب الآلي لسلب مال الغير يتحقق به الطرق الاحتيالية ككذب تدعمه أعمال مالية أو وقائع خارجية، حيث يتوافر فيه بالإضافة إلى الكذب، واقعة خارجية تسانده هي إبراز أو تقديم المستندات أو المعلومات التي تدخل إلى الحاسب.


الاتجاه الثاني:
وتمثله تشريعات دول الأنجلوسكسون والتي جاءت نصوصها في مجال النصب على نحو أعم وأشمل من نظيرتها الأوربية، وبحيث يمكن تطبيقها على النصب المعلوماتي.

وتأخذ بهذا الإتجاه إنجلترا وكندا وأستراليا.

الاتجاه الثالث :
وتمثله الولايات المتحدة، حيث يطبق هناك القوانين الخاصة بالغش في مجال البنوك والبريد والتلغراف، والإتفاق الإجرامي لاغراض ارتكاب الغش، على حالات النصب المعلوماتي.

تستهدف التشريعات التي أمدت نطاق تطبيق نصوص في مجال النصب على النصب المعلوماتي، الحد من جرائم التلاعب في البيانات المعالجة إلكترونياً بواسطة الحاسبة الآلي.

ثانياً: الاستيلاء على نقود كتابية أو بنكية( )
إن نشاط الجاني في جريمة النصب مركب لا بسيط، فهو يتكون من فعلين مختلفين، هما الاحتيال والاستيلاء. وأول الفعلين يتقدم الثاني في الزمن ويفضي إليه بحكم المنطق، ومحل الاستيلاء في جريمة النصب هو المال المنقول والذي حدده المشرع المصري في المادة 336 عقوبات بأنه "نقود أو عروض أو سندات دين أو سندات مخالصة أو متاع منقول " ويتحقق الاستيلاء على المال في هذه الجريمة بتسليم المجني عليه المال بمحض إختياره إلى الجاني تحت تأثير الغلط الذي أوقعه فيه فعل الاحتيال( ).

ولا يرتب الإستيلاء الناشئ عن الاحتيال على الحاسب الآلي أدنى مشكلة إذا كان محل الاستيلاء نقوداً أو أي منقول آخر له قيمة مادية، كأن يتم التلاعب في البيانات الداخلة أو المختزنة بالحاسب أو برامجه، بواسطة شخص ما كي يستخرج الحاسب بإسمه أو بإسم شركائه، شيكات أو فواتير بمبالغ غير مستحقة يستولى عليه الجاني أو يتقاسمها مع شركائه.

ويدق الأمر عندما يكون محل هذا الاستيلاء نقوداً كتابية أو بنكية، أي أن في هذا الفرض يتم الاستيلاء على المال عن طريق القيد الكتابي، وصورة ذلك أن يتلاعب شخص في البيانات المخزنة في الحاسب كي يحول بعض أرصدة الغير أو فوائدها إلى حسابه( ).
وهنا يثور التساؤل : هل حدث استيلاء مادي على المال أم لا؟

إتجه عدد محدود من الدول، كما هو الحال في كندا وهولندا وسويسرا وإنجلترا ومعظم الولايات المتحدة الأمريكية إلى اعتبار النقود الكتابية – وعلى الرغم من طابعها غير المحسوس – من قبيل الأموال التي تصلح لأن تكون محلاً لجرائم السرقة والنصب وخيانة الأمانة( ).

وعلى النقيض ذهبت بعض التشريعات – كما هو الحال في ألمانيا واليابان – إلى عدم إعتبار النقود الكتابية بمثابة مال مادي، ولكن ينظر إليها بوصفها من قبيل الديون والتي يستحيل أن تكون محلاً للاختلاس أو السرقة.

أما التشريع الفرنسي فإن القضاء الفرنسي إبتدع نظرية التسليم المعادل، ومؤداها أن مجرد القيد الكتابي والذي لا يقتضي تسليم شيء مادي أياً كان، يعد من قبيل التسليم المعادل. وتلقف الفقه الفرنسي نظرية التسليم المعادل التي أرستها محكمة النقض الفرنسية. وقام بتطبيقها على جميع أفعال التلاعب في عملية البرمجة، أو في البيانات المدخلة إلى الحاسب الآلي، والتي تؤدي إلى إلغاء رصيد دائن، أو من باب أولى خلق رصيد دائن بمبالغ غير مستحقة( ). وتتعدد الأساليب المستخدمة في هذا الشأن، فقد يحدث ذلك عن طريق إلتقاط أمر التحويل بواسطة الجاني، أو تزيفه بالأمر بتحويل نفس المبلغ بحسابه الخاص، أو عن طريق التلاعب في عملية البرمجة بغرض تحويل فوائد حساب شخص ما إلى حساب الفاعل، وأخيراً عن طريق انتحال الفاعل لشخصية الغير ومباشرته لعملية تحويل النقود. وبالتالي فإن الدفع يتم بمجرد القيد الكتابي، وهو يعادل تسليم النقود.

الفرع الثاني
الجرائم المستحدثة في مجال المعلوماتية
باستخدام وسائل تقنية فنية

سبقت الإشارة إلى أن من الجرائم المستحدثة في مجال إختراق شبكات المعلومات، والاستيلاء على المعلومات الموجودة في قواعد البيانات، والدخول أو البقاء في الأنظمة المعلوماتية بطريق غير مشروع، التجسس على البيانات، وأخيراً ما يعرف بسرقة الحاسب الآلي( ). ونجتزء من هذه الجرائم مثالاً هو اختراق شبكات المعلومات (الولوج غير المسموح به في نظم المعلومات).

أدى ربط الحاسبات الآلية بعضها ببعض عن طريق شبكات المعلومات إلى سرعة انتقال المعلومات من جهة، وإلى سهولة التطفل عليها من جهة أخرى عن طريق استخدام "المودم" حيث يسمح هذا الجهاز للمتطفلين من أي مسافة يتواجدون فيها بالولوج إلى الحاسبات الآلية المستهدفة، ودون أي مساس مادي بحق ملكية الغير أو ترك أي أثر يدل على إنتهاك المعلومات أو نسخها( ).

ونظراً لجسامة هذا النوع من التعدي، فقد حرصت دولاً كثيرة على إرساء مبدأ حماية سلامة نظم المعلومات لديها وبغض النظر عن مبدأ حماية سرية البيانات المعالجة أو المتداولة.
وبالرغم من أهمية هذه الحماية، فإن ثمة صعوبات في تطبيق النصوص التقليدية. ذلك أن غالبية الأنظمة القانونية لا تستهدف النصوص التقليدية التي تجرم التصنت على المكالمات التليفونية والتقاط المراسلات المتبادلة، سوى تسجيل المحادثات أو الإتصالات الشفوية أي التي تتم بين شخصين فأكثر. وعلى سبيل المثال أن المادة 716 المستحدثة من قانون العقوبات الإيطالي يقتصر تطبيقها على الاتصالات التي تجري بين شخصين، وهذا هو الحال أيضاً من القوانين العقابية الألمانية والسويسرية والهولندية والمصرية. وأيضاً في الولايات المتحدة حيث يستهدف القانون الفيدرالي الخاص بمراقبة المكالمات التلفونية الصادر سنة 1968 الإتصالات الشفوية التي تتم بواسطة أنظمة الإتصالات البعدية، ودون أن يستطيل ذلك إلى البيانات المتدفقة بين الحاسبات الآلية( ).

بينما يذهب قانون العقوبات الكندي عكس ذلك، حيث تجرم المادة 178 منه إلتقاط المراسلات التي تتم بين الحاسبات الآلية، ولكن بشرط أن يكون هناك إتصال شفوي بين شخصين أو عن طريق أنظمة الاتصالات البعدية، ومن ثم لا تسري هذه المادة على الإتصالات التي تجري بين حاسبين آليين يخصان شخص واحد، أو على الاتصالات التي تجري بين حاسبين آليين، أو على الاتصالات المتبادلة داخل نظام معلوماتي واحد.

والعقبات التي تثار عند تطبيق النصوص الجنائية التقليدية على الأنماط المستحدثة لظاهرة الغش المعلوماتي ما زالت أكثر وضوحاً في مجال "مجرد" الولوج غير المسموح به في أنظمة معالجة وتخزين البيانات تعني مجرد "الولوج غير المسموح به في حاسب آلي، فعل التواجد به بدون إحداث أدنى ضرر لصاحبه، سوى الإطلاع على المعلومات المخزنة به وبدون غرض محدد( ).

أما عن الحلول التشريعية، فإن المشكلة في هذا المجال هي معرفة ما إذا كان يجب تنظيم الولوج في المعلومات والبيانات، أم يجب حماية المعلومات لذاتها، أو أن يعمل بالحلين معاً في نفس الوقت، على إعتبار أن التعدي على البيانات والمعلومات وما يتحقق من لحظة التعدي – على النظام المعلوماتي.

بيد أن المشكلة الاكثر جسامة هي معرفة ما إذا كان من الملائم تجريم مجرد الوجود في الأنظمة، أم يجب أن يقترن هذا الأخير بأفعال أخرى كتعديل معلومات أو حيازتها أو إستخدامها أو إحداث ضرر بها.

إتجهت بعض الدول إلى النص في تشريعاتها على تجريم فعل الولوج في المعلومات أو البرامج المخزنة في أجهزة المعالجة الإلكترونية للمعلومات. ومن هذه الدول السويد والدنمارك( ).

أما الولايات المتحدة، فإن التشريع الفيدرالي الصادر سنة 1984 بحذر الولوج بدون تصريح في الحاسبات الآلية المستخدمة من قبل الحكومة الفيدرالية والبنوك( ).

أما التشريع الفرنسي، فإن القانون الفرنسي الصادر في 5 يناير 1988 إستحدث بموجب المادة 462/2 عقوبات، جريمة الولوج غير المشروع في نظم المعلومات والتي تنص على أن يعاقب........كل من ولج أو تواجد بطريق الغش في كل أو جزء من نظام مبرمج للبيانات. "وتشدد العقوبة إذا ما ترتب على ذلك إلغاء أو تعديل للبيانات التي يحتويها النظام أو إتلاف لوظيفة هذا النظام"( ).

ويستهدف هذا النص في المقام الأول – حماية الولوج في نظم المعلومات، لا حماية حق الملكية ذاته، وهو بذلك فراغاً تشريعياً هائلاً في القانون الفرنسي، ومن جهة أخرى استجابة لرغبة ملاك الأنظمة المعلوماتية( ).

المطلب الثاني
إدارة أزمة الجرائم المتعلقة بالإنترنت

بالنظر إلى أهمية شبكة الإنترنت وما تؤديه من خدمات عظيمة وإيجابية لمختلف قطاعات المجتمع، وامتداد نطاقها لتشمل مجالات أخرى، وقد شجع ذلك البعض إلى استخدام المزايا التي تحققها شبكة الحاسبات الآلية في ارتكاب جرائم قد تسبب أضراراً بالغة، لا تقتصر على دولة بعينها، بل قد تشمل دولاً أخرى ومن هنا تظهر أهمية التعاون القضائي الدولي في مجال الإنابة القضائية وتبادل المعلومات والإجراءات ويتعاظم دور البوليس الدولي.

ولكن قد تحدث الجرائم المتعلقة بالإنترنت بالنظر إلى خطورتها في وقت معين وما تحدثه من أضرار قد لا يمكن تداركها – ما يسمى بالأزمة. وكيف تدار هذه الأزمة ومراحل وأساليب مواجهة الأزمة. يتعين – بادئ ذي بدء – الوقوف على حقيقية الأزمة وأبعادها، حتى يمكن تصور إعداد سيناريو مواجهة الأزمة .

فأزمة الجرائم المتعلقة بالإنترنت، إنما تدور حول استخدام وسائل الغش والخداع والاحتيال (النصب المعلوماتي) أو الاستعمال غير المشروع لنظم المعلومات – منها الأفعال الإجرامية التي تتخذ من البيانات المعالجة آلياً هدفاً لها، واختراق شبكات المعلومات والتجسس – على البيانات والدخول أو القاء في الأنظمة المعلوماتية بطريق غير مشروع.

وهذه الأفعال الإجرامية وإن كانت تبدو فردية، إلا أنها مع تعددها وتكاثرها وازديادها أصبحت تشكل ظاهرة أو ما يسمى أزمة الجرائم المتعلقة بالإنترنت.

إدارة الأزمة :
لا تفترق إدارة الأزمة في شأن ما يسمى – بالجرائم المتعلقة بالإنترنت – عن إدارة كارثة فيروسات الكمبيوتر، إلا في حجم الخسائر والأضرار المترتبة على هذه الكارثة. فالأخيرة (أي فيروس الكمبيوتر) قد يؤدي إلى تدمير البيانات والبرامج. أما الجرائم المتعلقة بالإنترنت، فهي إما تتعلق بالتلاعب في البيانات المختزنة في ذاكرة الحاسب الآلي أو في برامجه أو الاستعمال غير المشروع لنظم المعلومات . وترتيباً على ذلك، فإن قواعد إدارة كارثة فيروسات الكمبيوتر تسري على إدارة أزمة الجرائم المتعلقة بالإنترنت .

أدوات إدارة الأزمة:
إن إدارة أزمة الجرائم المتعلقة بالإنترنت لا تتطلب أدوات بعينها، بل تستخدم المنظمة أدواتها المعرفية في عادة الأوضاع إلى ما كانت عليه قبل ارتكاب الفعل أو السلوك الإجرامي.

إستراتيجية إدارة الأزمة :
فإن استراتيجية إدارة أزمة الجرائم المتعلقة بالإنترنت هي بعينها ذات استراتيجية مواجهة كارثة فيروسات الكمبيوتر. ومن ثم نحيل إليها في هذا الصدد.

ملخص البحث

يسعدني المشاركة في المؤتمر العلمي الأول الذي تعقده أكاديمية شرطة دبي حول موضوع "الجوانب القانونية والأمنية للعمليات الإلكترونية" ويتناول هذا الموضوع ثلاثة محاور رئيسة تدور جميعها – سواء في كلياتها أو جزئياتها – حول الجوانب القانونية والأمنية والإدارية للعمليات الإلكترونية.

وفي اعتقادنا أن هذا المؤتمر يأتي في ظل ظروف ومتغيرات علمية وتكنولوجية متطورة في مجالات الاقتصاد والإدارة وغيرهما أثرت بدرجات ملحوظة في الجريمة بصفة عامة والجريمة المنظمة بصفة خاصة، وبرزت جرائم من نوع جديد (الجرائم الإلكترونية) التي تصطبغ بالصبغة العلمية، وهو ما يزيد من صعوبة إثباتها أو اكتشافها، وهو ما يتطلب استحداث آليات وقواعد جديدة لملاحقة هذه الجرائم بالنظر إلى خطورتها البالغة على الاقتصاد القومي وعلى التسهيلات المالية والائتمانية التي توفرها الدولة للأفراد.

كما يأتي انعقاد هذا المؤتمر انطلاقاً من مسؤوليات أجهزة الأمن – بحسبانها القائمة على كفاة الأمن والاستقرار في سائر مجالات العمل الوطني وتوفير الظروف المناسبة لأداء أجهزة الدولة لدورها في التقدم المنشود في البحث في وسائل الحد من هذه الظاهرة، وسبل مواجهتها سواء من الوجهة القانونية أو الأمنية أو الإدارية.

وفي ضوء الظروف والاعتبارات المتقدمة، وبالنظر إلى محاور المؤتمر الثلاثة أثرنا تناول موضوع إدارة الأزمات في مجال العمليات الإلكترونية دراسة تطبيقية على كارثة فيروسات الكمبيوتر والجرائم المتعلقة بالإنترنت، باعتبارها – وبحق – ظاهرة جديدة بالبحث والدراسة.

وفي سبيل معالجة هذا الموضوع، تناولت خطة الدراسة الموضوعين التاليين :
• أولاً: إدارة الأزمات في مجال العمليات الإلكترونية، وشمل دراسة الأزمة والمفاهيم المرتبطة بها (مفهوماً وأسباباً) فضلاً عن مراحل نشأتها وإدارتها، كما شمل أساليب مواجهة الأزمة وأدوات ووسائل إدارتها.
• ثانياً: تطبيق مفاهيم إدارة الأزمات على فيروسات الكمبيوتر والجرائم المتعلقة بالإنترنت، حيث تناول كارثة فيروسات الكمبيوتر وإدارة هذه الكارثة، كما تناول الجرائم المتعلقة بالإنترنت سواء الجرائم التقليدية التي ترتكب باستخدام وسائل تقنية فنية والجرائم المستحدثة في مجال المعلوماتية باستخدام وسائل تقنية فنية.

خلصت الدراسة إلى النتائج التالية :

** نتائج البحث :
تناول البحث موضوعاً جديداً، ألا وهو إدارة الأزمات في مجال العمليات الإلكترونية دراسة تطبيقية هي كارثة فيروسات الكمبيوتر والجرائم المتعلقة بالإنترنت.

وحداثة هذا الموضوع تأتي من تطبيق مفاهيم إدارة الأزمات – في إطارها النظري والمنهجي – على كارثة فيروسات الكمبيوتر والجرائم المتعلقة الإنترنت وهي ظواهر مستحدثة، ولم تتناولها دراسة سابقة.

ومن ناحية ثانية تطويع مفاهيم إدارة الأزمات على نحو ينسجم مع طبيعة موضوعات الدراسة التطبيقية، لارتباطها بالعمليات الإلكترونية في عمومها.

ومن ناحية ثالثة، خلص البحث إلى صياغة استراتيجية لمواجهة الأزمات والكوارث في مجال العمليات الإلكترونية، وتتبدى ملامح هذه الاستراتيجية في الآتي:

أولاً: اتسمت مراحل إدارة أزمة العمليات الإلكترونية (فيروسات الكمبيوتر والجرائم المتعلقة بالإنترنت) بمراعاة ظروف وأوضاع برامج وشبكات الاتصالات والحاسبات، ومما تتطلبه من ضرورة الاكتشاف المبكر للأزمة، وتهيئة الإمكانات والأدوات والإتصالات اللازمة لذلك، بل والتدريب على ذلك، بالنظر إلى خطورة ما تحدثه هذه الأزمات من أضرار كبيرة، قد يصعب تداركها في المدى القريب، وتأتي المرحلة الثانية في الوقاية والاستعداد لمواجهة الأزمة المتعلقة بالعمليات الإلكترونية بانتهاج أساليب واتباع إجراءات تهدف إلى السيطرة على الموقف وتحو دون تطوره وذلك من خلال استخدام برامج تمكن من السيطرة على الموقف وتقليل تكلفة الخسارة المحتملة. أما المرحلة الثالثة وهي من الأهمية بمكان، وهي تقوم على اتخاذ التدابير التي تحول دون استفحال آثار الأزمة وتداعياتها وبصورة قد يصعب السيطرة عليها، مما قد يؤدي إلى زيادة الأضرار التي قد تلحق بالمنظمة، والمرحلة الرابعة وهي المعالجة، وتقوم على إعادة العمليات الإلكترونية إلى طبيعتها وأداء وظائفها على الوجه المقرر لها وقد يستلزم ذلك إعادة بناء برامج أو شراء أصول ونظم جديدة.

ثانياً: إن أساليب إدارة الأزمات التقليدية (أسلوب التساوم الإكراهي "الضاغط" وأسلوب التساوم التوفيقي أخيراً أسلوب التساوم الإقناعي)، لا تتفق وطبيعة كارثة فيروسات الكمبيوتر أو الجرائم المتعلقة بالإنترنت، باعتبار أن الكارثة أو الأزمة إنما تتعلق بالآلة، وهي تدخل في عموم الأشياء المنقولة أو المادية.

واستبان من الدراسة أن الأمر لا يتطلب أساليب مواجهة الأزمة، بل أدوات لإدارتها. وفي خصوص كارثة فيروسات الكمبيوتر فإن الأمر يتطلب شراء أصول ونظم جديدة طبقاً لدرجة الأهمية وعلى نحو يضمن استمرارية أداء عمل المنظمة، واستخدام برامج تلقائية حديثة لعمليات التشغيل وآلات ذات تقنية عالية لمواجهة الازمات الطارئة وأيضاً وفي هذا الصدد، إعادة تخزين البرامج واستمراريتها، ضماناً لأداء الحاسبات الإلكترونية لمهامها ووظائفها.

ثالثاً: أما عن إستراتيجية إدارة الأزمة، فإنها – بالنظر إلى الاعتبارات السابقة – تأخذ في الحسبان المراحل والإجراءات التالية :

‌أ- وضع تصورات يجري خلالها حصر الاحتمالات المختلفة للأزمة مع تحديد كيفية مواجهتها والتعامل معها، مع استخدام نموذج كمبيوتر للأزمات.
‌ب- تحديد الأبعاد المختلفة للأزمة، ويجري خلالها تقدير حجم المخاطر من خلال توفير أكبر قدر من المعلومات ودرجة وخطورة الموقف.
‌ج- تحديد الأدوات والإمكانات اللازمة لمواجهة الأزمة.
‌د- تنفيذ الخطط والإجراءات الموضوعة سلفاً لحماية برامج الكمبيوتر.
‌ه- إتخاذ الإجراءات الوقائية المباشرة والإجراءات الوقائية غير المباشرة لتدارك الآثار التي قد تتمخص عن وقوع الأزمة، ومن الإجراءات الوقائية المباشرة وتتضن برامج دورية لاكتشاف الأزمة وذلك من خلال استخدام برامج تتيح الوقوف على حقيقة الأزمة بأبعادها المختلفة. أما الإجراءات الوقائية غير المباشرة، فهي تتعلق بالتدابير التي تضعها المنظمة لحماية معاملاتها مع الغير وحماية نفسها.

ولا شك أن ملامح استراتيجية مواجهة الأزمات والكوارث المتعلقة بمجال العمليات الإلكترونية، إنما راعت العديد من الأمور أهمها طبيعة الأزمة أو الكارثة بحسب الأحوال، كما أخذت في الحسبان الآثار المترتبة على وقوعها أو تلك الناشئة عن الجرائم المتعلقة بالإنترنت، وسبل الحد من هذه الآثار من خلال استخدام أدوات وإمكانات تحد منها، وتعيد الأوضاع إلى ما كانت عليه، ضماناً لأداء المنظمة لمهامها وحماية تعاملاتها والغير.

ساعد في نشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك

رد مع اقتباس