لا يُمكن فصل قرصنة الحسابات المصرفية أو نُظم مدفوعات التجارة الإلكترونية عن مشهد الإجرام السيبراني الذي يتخذ من القضاء الإلكتروني وشبكة الأنترنت مرتعاً لممارسة شتّى صور الجرائم السيبرانية. وما يُقلق في ظاهرة الهجمات السيبرانية هو الارتفاع المتصاعد في عدد استهداف البرمجيات الخبيثة خلال الـ 10 سنوات الأخيرة والتي يتم إرسال 92% منها عبر البريد الإلكتروني. فقد ارتفع عدد هذه الهجمات الإلكترونية من 12.4 مليون عام 2009 الى 165 مليون عام 2013، ثم بلغت 812.6 مليون عام 2018. هذا يعني أن القرصنة السيبرانية قد زادت 64 مرة تقريباً خلال فترة تسع سنوات فقط.
وقد لا يتوقف القراصنة والمحتالون عن ابتكار برمجيات خبيثة إذ يتم إنتاج 230 ألف عينة برمجيات خبيثة جديدة كل يوم.
ما يجعل مكافحة ظاهرة القرصنة الإلكترونية عبر البرمجيات الخبيثة أكثر صعوبة أن هذه المكافحة لا تتم بشكل فوري عقِب ارتكابها فقد تطلب الأمر أسبوعاً أو أكثر لاستعادة 34% من الشركات التي تعرّضت لهجمات سيبرانية لكي تستعيد بياناتها التي تعرّضت للقرصنة. أكثر من هذا أنه فقاً لتقارير ومراكز البحث السيبراني، فإن هناك 205 ألف شركة على مستوى العالم فقدت الوصول إلى ملفاتها.
كل هذه الأرقام المُفزعة التي تصنع مشهد القرصنة السيبرانية بكل أشكالها يتطلب بطبيعة الحال إنفاق أموال كثيرة للاستثمار في مجال الأمن السيبراني. والحاصل أن الشركات الصغيرة التي تُمثل %43 من إجمالي القرصنة الإلكترونية تعد هدفاً مُغرياً لقراصنة الفضاء الإلكتروني، لأنها لا تقدر على تحمُّل هذه الاستثمارات في مجال الأمن السيبراني.
جانب آخر مُقلق في ظاهرة الهجمات السيبرانية يتمثّل في قدرتها على استهداف الشركات الكبيرة، بل والمؤسسات الحكومية. وكمثال لذلك كان هجوم “WannaCry Ransomware” الإلكتروني مسئولاً عن أحد أكبر انتهاكات الرعاية الصحية حيث منع الوصول إلى مئات الألاف من ملفات المرضى في المستشفيات في إنجلترا وإسكتلندا.
ومن المعروف أن هجوم “وناكراي” الإلكتروني قد وقع في 12 مايو 2017 وهو يُعرف أيضاً بـ “هجوم الفدية”، وتقوم برمجيته على تشفير جميع البيانات الموجودة على أجهزة الكمبيوتر فيما تظهر رسالة تطالب بدفع ما قيمته 300 دولار بالعملات المشفّرة مُقابل الإفراج عن البيانات المشفّرة، وقد استطاع فيروس الفدية أن يخترق سريعاً أكثر من 230 ألف جهازاً إلكترونياً في 99 دولة حول العالم وفقاً لتوثيق منظمة الشرطة الأوروبية (يوروبول).
في قلب هذا المشهد لم تكن البنوك والمؤسسات المالية بعيدة عن عمليات القرصنة الإلكترونية، ففي تقرير مخاطر الأمن السيبراني الصادر عن مؤسسة “كاسبر سكاي” لعام 2021 تعرّض %8.2 من مُستخدمي الخدمات المصرفية الإلكترونية لعمليات احتيال أو ما يُعرف بـ “الـتصيُّد الاحتيالي”. أما الذين يستخدمون نظام الدفع الإلكتروني المعروف بـ “PayPal”، فكانوا الأكثر استهدافاً بعمليات الاحتيال التي بلغت %37.8 من عمليات القرصنة الإلكترونية عام 2021، ثم مستخدمو بطاقة “ماستر كارد” بنسبة %12.2، ومستخدمو “أمريكان اكسبريس” بنسبة %10، أما نظام الدفع ببطاقات “فيزا” فاحتل المرتبة الرابعة بنسبة %9.4.
على صعيد التوزيع الجغرافي لعمليات القرصنة والاحتيال في المجال المصرفي على مستوى الدول، فإن العشرة بلدان الأكثر استهدافاً بالهجمات الإلكترونية المصرفية لدى مُستخدمي تطبيق “أندرويد” على الهاتف المحمول في عام 2021 هي اليابان وإسبانيا وتركيا وفرنسا وأستراليا وألمانيا والنرويج وإيطاليا وكرواتيا والنمسا. والملاحظ أن هذه الدول تتمتع بدرجة عالية من الرخاء الاقتصادي والتقدّم التقني، وهو ما يبدو أنه يجعلها أهدافاً مُغرية للقراصنة الإلكترونية.
وبصفة عامة ففي قائمة العشرين دولة التي يوجد فيها أكبر عدد من المستخدمين الذين تعرضوا لهجمات إلكترونية من خلال أجهزة الكمبيوتر تأتي أربع دول في وسط آسيا في المقدمة، وهي تركمنستان وأفغانستان وطاجكستان وأوزباكستان، ومن أمريكا الجنوبية تعتبر الدول الأكثر استهدافاً بهذه الهجمات الإلكترونية هي باراجواي وفنزويلا وكوستاريكا، كما تأتي دولة بيلاروسيا في المركز 18 عالمياً.
كل الأرقام المذكورة سابقاً نضعها وجهاً لوجه أمام سؤال كيفية مكافحة جرائم الفضاء السيبراني. بطبيعة الحال تعد الوسائل التقنية في الخط الأول من المواجهة بما يتطلبه ذلك من إنفاق استثماري. ومع ذلك فستظل المواجهة دائمة ومستمرة بين الإبداع الخبيث للقرصنة السيبرانية من ناحية وبين الإبداع الحميد للذكاء القادر على تحقيق الأمن السيبراني من ناحية أخرى. إنها المعركة نفسها التي تدور منذ الأزل بين قوة الجريمة وقوة الأمن.
خط المواجهة الثاني هو تحديث التشريعات الوطنية والدولية لتضييق الخناق على الإجرام السيبراني. والتحديث التشريعي المطلوب لا يكتمل بدون حظر وتجريم الصور المبتكرة الجديدة من القرصنة السيبرانية من ناحية، واستحداث نُظم فعّالة وذكية للمُلاحقة القضائية لأفعال القرصنة من ناحية ثانية. وبالنسبة للشِق الأول فإن كل التشريعات المحليّة تُجرّم الآن أفعال القرصنة السيبرانية، ولعلّ المطلوب أيضا هو وجود تشريع دولي في صورة اتفاقية دولية تعتبر الجرائم السيبرانية من قبيل الجريمة المنظمة التي تسري عليها أحكام اتفاقية الأمم المتحدة لمكافحة الجريمة المنظمة غير الوطنية والتي تُعرف باتفاقية باليرمو لعام 2000. أما الشِق الخاص بإجراءات الملاحقة الأمنية والقضائية لمُرتكبي الجرائم السيبرانية فهو لا يقلّ أهمية عن شِق الحظر والتجريم. كثيرة هي جوانب المُلاحقة الأمنية والقضائية التي تتطلّب مُعالجة مُستقلة، لكن يُمكن في نهاية المطاف إيجازها في عبارة واحدة هي أن الجرائم الذكية تتطلّب تشريعات ذكية.
