النافذة الرابعة
أخي القاري أختي القارئة استكمالا لمشورنا في تحليل نصوص قانون مكافحة جرائم تقنية المعلومات سوف نبحر اليوم في نص جديد من نصوص هذا القانون لنقف على ما تضمنه من قواعد وأحكام
ألا وهو نص المادة السابعة .
النص القانوني :
نص المشرع في هذه المادة على ""يعاقب بالسجن مدة لا تقل عن شهر ولا تزيد على سنة وبغرامة لا تقل عن ألف ريال عماني ولا تزيد على ثلاثة آلاف ريال عماني أو بإحدى هاتين العقوبتين ، كل من دخل عمدا ودون وجه حق موقعا إلكترونيا بقصد تغيير تصميمه أو تعديله أو إتلافه أو إلغائه أو شغل عنوانه" .
التحليل :
في ظل الثورة الكبيرة التي يشهدها العالم في مجال الاتصالات وتقنية المعلومات أصبحت شبكة الإنترنت وخاصة مواقع الانترنت سواء الشخصية أو المجتمعية أو المؤسسية من أهم وسائل تواصل الناس مع بعضهم البعض . وبالرغم أن تلك المواقع الالكترونية لها فوائد في نقل المعلومات بشكل سريع وعمومي لمتصفحي العالم إلا أنها باتت هدفا استراتيجيا للمهاجمين الرقميين لاستغلاله في التخريب أو التضليل أو التعطيل أو السرقة وخاصة حال الأزمات.
أولا. الأنواع الشائعة من الهجمات ضد المواقع الالكترونية:
1. هجوم الحرمان من الخدمة .
الحرمان من الخدمة هو جعل موقع على شبكة الانترنت غير متاح للمستخدمين (Denial of Service). وذلك بغمر نظام الشبكة بطلبات وهمية وخبيثة مثل الطلبات المشروعة التي لا يمكن أن تنفذ أو أنها تستغرق وقت طويل لتنفيذها، مما يجعل الموقع الالكتروني غير متوفر على الانترنت. من المهم أن نعرف أن الشبكة قد تعرضت لهجوم الحرمان من الخدمة حتى يتسنى لنا اتخاذ تدابير تصحيحية. إذا كانت شبكة الانترنت أو الخادم يواجه إحدى الحالات التالية فإن النظام قد يكون تعرض للهجوم:
• إذا كان الموقع غير متوفر.
• إذا كان أي من المواقع لا يمكن الوصول إليها.
• إذا كانت الشبكة بطيئة وأدائها هو أقل بكثير من المستوى العادي أي أنها تأخذ وقتا أكثر من ذلك بكثير في الوصول إلى مواقع الويب أو في فتح الملفات.
ومن أمثلة على هذا النوع من الهجمات ما حصل عام 2007 لدولة استونيا الواقعة بمنطقة البلطيق ,والتي تعتبر من رواد "الحكومة الإلكترونية" في أوروبا ، حينما تعرضت إلى وابل من الهجمات ضد مواقعها الالكترونية وكانت الأهداف الرئيسة هي مواقع الرئاسة الاستونية وبرلمانها , الوزارات والمؤسسات الحكومية , الأحزاب السياسية, وكالات الأخبار, اثنين من أكبر البنوك ، وشركات متخصصة في مجال الاتصالات. ايضا في عام 2008 , تعرضت جورجيا إلي هجوم رقمي على شبكة الإنترنت يسبق الغزو الروسي لها. هذا الهجوم الذي يسمى بحجب الخدمة استهدف البنية التحتية للأنترنت وموقع الرئاسة في جورجيا ومواقع حكومية إلكترونية وشبكات عسكرية.
2. الاختراق
هو نوع آخر من الهجوم على مواقع الانترنت. يتم تعريف الاختراق بأنه "تعمد الوصول إلى جهاز كمبيوتر دون الحصول على إذن أو تجاوز الحدود المسموحة". ومن أهم الأهداف الشائعة لاختراق مواقع الانترنت هي:
تشويه المواقع
هذا هو الهدف الأكثر شيوعا في الهجوم على مواقع شبكة الانترنت. يقوم المهاجمين بتغيير أو تعديل صفحات الموقع عن طريق وضع رسالتهم. الغرض من الهجوم هو جذب الاهتمام لقضية معينة أو مشكلة أو لإظهار تلك الخبرات والقدرات الهجومية.
التجسس
هو غرض آخر من أغراض القرصنة على الانترنت وذلك بالتجسس على الزوار أو أصحاب المواقع والحصول على المعلومات الهامة.
السرقة
الوصول إلى المعلومات التي لا تتوفر لعامة المتصفحين هو غرض آخر من الاختراق. قد يكون هناك معلومات سرية يحتفظ بها في الموقع الالكتروني والوصول إليها محدد بأشخاص معينين وعن طريق الاختراق يمكن وصول المهاجمين لتلك المعلومات.
استغلال الأجهزة
غالبا تشن الهجمات عبر الإنترنت باستخدام أجهزة وسيطة تم اختراقها في وقت سابق للهجوم. قام المهاجم باختراق تلك الأجهزة أولا وتثبيت بعض البرامج التي يمكن تفعيلها في وقت لاحق لشن هجوم على الهدف عن بعد. هذه الأجهزة المستغلة ليست هدفا للهجوم في حد ذاتها بل تستخدم كوسيط لبدء الهجوم على الأهداف الفعلية الأخرى.
التغيير أو التعديل
في بعض الأحيان يكون الغرض من الهجوم هو تغيير أو تعديل المعلومات الموجودة على الموقع المستهدف لتضليل الزوار.
3.الاصطياد الالكتروني
الاصطياد الالكتروني هي احد الجرائم الالكترونية التي تحاول الحصول على معلومات حساسة من الضحية لاستخدامها فيما بعد في انتحال شخصيته .ويتم الخداع عادة عن طريق رسائل البريد الالكتروني أو الرسائل الفورية التي تبدو وكأنها أرسلت من جهة معروفة وموثوق بها، وتحتوي على رابط يوجه المستخدم إلي موقع وهمي متشابه إلى حد التطابق مع الموقع الحقيقي ويطلب منه تحديث بياناته أو إدخال معلومات سرية.
4.التلاعب في خادم أسماء نطاقات المواقع الالكترونية
التلاعب في خادم أسماء نطاقات المواقع الالكترونية هو شكل من أشكال التعدي على المواقع الالكترونية ، وتشبه إلى حد ما الاصطياد الالكتروني لكنة أصعب في تنفيذه تقنيا. هو عبارة عن توجيه مستخدمي موقع الكتروني معين إلى موقع أخر زائف يحمل نفس العنوان للموقع الحقيقي وذلك عن طريق هجوم يسمى بـ "تسميم ذاكرة نظام تسمية النطاقات". تسميم ذاكرة نظام تسمية النطاقات هو هجوم على نظام تسمية مواقع الانترنت الذي يسمح للمستخدم بإدخال اسم له معنى للموقع الالكتروني عوضا عن سلسلة من الأرقام التي يصعب تذكرها، وتعتمد على خادم نظام تسمية النطاقات الذي يقوم بتحويل أسماء المواقع الالكترونية التي يطلبها المستخدم إلى أرقام تفهمها الآلة ،ومن ثم توجهه إلي الموقع الالكتروني الخاص بالرقم. وعند وقوع الهجوم على خادم نظام تسمية النطاقات يقوم المهاجم بتغير القواعد التي على أساسها يتم التحويل بين أسماء المواقع وأرقامها. والنتيجة هي توجيه عدد كبير من مستخدمي موقع معين إلي مواقع أخرى وهمية تخدم المهاجم بدون علمهم لأن اسم الموقع مطابق تماما للاسم الحقيقي للموقع المطلوب.
ثانيا. الركن المادي:
باستقراء النص السابق نجد أن الركن المادي لهذه الجريمة يقوم على فعل الدخول- المنطقي- غير المشروع ، على المواقع الالكترونية المنتج لأثر حيث أن الجريمة لا تقوم بمجرد الولوج إلى الموقع وإنما يشترط أن يكون بقصد تغيير تصميمها أو تعديل محتواها أو إتلافه أو إلغائه أو سرقة عنوانها .
ثالثا. الركن المعنوي:
تعد هذه الجريمة من الجرائم العمدية التي تقوم على القصد الجنائي العام بعنصرية العلم والإرادة ، فيجب أن يعلم الجاني بأنه لا يحق له الدخـول إلى هذا النظام ، ودخوله إنما يكون ضد إرادة مالك النظام أو صاحب السيطرة عليه ، وعلى الرغم من ذلك تنصرف إرادته إلى إتيان هذا الفعل غير المشروع.
ليس هذا فحسب وإنما أيضا اشترط المشرع لقيام السلوك الاجرامي توافر القصد الجنائي الخاص حيث اشترط أن يكون الدخول بقصد تغيير تصميم الموقع أو تعديل محتواه أو إتلافه أو إلغائه أو سرقة عنوانه.
ثالثا. العقوبة :
من خلال النص السابق نلاحظ أن العقوبة : تتكون من عقوبة سالبة للحرية هي السجن ،وعقوبة ومالية هي الغرامة وذلك على النحو التالي:
أ. عقوبة السجن : وهي كما حددها المشرع في الفقرة الأولى من النص السابق من شهر كحد أدنى إلى سنة كحد أقصى .بالسجن يعاقب بالسجن مدة لا تقل عن شهر ولا تزيد على سنة وبغرامة لا تقل عن ولا تزيد على أو بإحدى هاتين العقوبتين مدة لا تقل عن سنة ولا تزيد على ثلاث سنوات وبغرامة لا تقل عن ألف ريال عماني ولا تزيد على ثلاثة آلاف ريال عماني أو بإحدى هاتين العقوبتين.
ب.عقوبة الغرامة : وهي من ألف ريال عماني كحد أدنى إلى ثلاثة آلاف ريال عماني كحد أقصى .
والملاحظ هنا أن المشرع العماني لم يفرق هنا بين المواقع الخاصة وبين المواقع الحكومية ، ونحن نرى أنه كان الاحرى بالمشرع أن يشدد العقوبة فيما لو كان محل الجريمة موقع الكتروني حكومي ، حيث أن معظم المواقع الحكومية تقدم خدمات الالكترونية لأفراد المجتمع وبالتالي فالاعتداء عليها معناه تعطيل مصالح أفراد المجتمع .
والي الملتقى مع نص جديد من نصوص قانون مكافحة جرائم تقنية المعلومات
د. حسين بن سعيد بن سيف الغافري
استشاري قانوني
هيئة تقنية المعلومات
مسقط
1/1/2012
