قراءات إعلامية » معضلة السيطرة: تهديدات الأمن السيبراني في مصر.. هل الرقابة هي الحل؟

 

cybersecascii117rity_300

 

نوران شريف(*)

لفتت ثورة 25 كانون الثاني/ يناير 2011، الأنظار إلى أهمية الفضاء الافتراضي حتى بات أداة للتغيير السياسي؛ الأمر الذي أدركته الحكومة المصرية في الأيام الأولى للثورة، فقطعت خدمات الاتصالات والإنترنت، في محاولة فاشلة للسيطرة على الغضب المتصاعد.
وتعتبر مصر من أكبر مستخدمي الإنترنت في الشرق الأوسط وشمال إفريقيا. ونسبة مستخدمي الإنترنت بها في تزايد مستمر؛ حيث وصلت إلى 49.59% من إجمالي السكان في عام 2013، وفقًا لإحصاء الاتحاد الدولي للاتصالات التابع للأمم المتحدة. أما في عام 2010، فكانت 31.42%. ويتزامن مع ذلك تزايد استخدام الشبكات الاجتماعية؛ حيث بلغ عدد مستخدمي فيسبوك في مصر في عام 2013، 16 مليون مستخدم. وبذلك احتلت مصر المرتبة السابعة عشرة عالميًّا والمرتبة الأولى على العالم العربي من حيث استخدام فيسبوك. وتعكس احتجاجات المواطنين المستمرة بسبب سوء خدمة الإنترنت في مصر أهميته، وأنه بات مرفقًا أساسيًّا لا غنى عنه؛ مثله في ذلك مثل الكهرباء والغاز.
وتشهد مصر ـ كجزء من العالم ـ تطورًا تكنولوجيًّا مستمرًّا في أجهزة الولوج للشبكة العنكبوتية. فلم يعد الأمر مقصورًا على الحاسب الآلي المكتبي فقط، بل ظهر كذلك الحاسب الآلي المحمول، والحاسب اللوحي، والهواتف الذكية، وأخيرًا الساعات الذكية. وبالإضافة إلى ذلك، تتطور برامج وتطبيقات الإنترنت باستمرار. ولقد أسهمت تلك التطورات في تسهيل عملية النشر وتوسيع نطاقها، فعمَّت الفوضى الفضاء الإلكتروني؛ الأمر الذي أظهر الحاجة إلى استحداث قوانين تنظم عمليات البث والنشر. وفي هذا السياق، تظهر أهمية التركيز على الأمن السيبراني.
وفيما يلي، سوف نعرض رؤية عامة حول ذلك المفهوم، ثم ننتقل إلى الإجراءات التي تتبعها مصر لكفالة أمنها السيبراني، يلي ذلك عرض لعدد من التهديدات السيبرانية للأمن القومي المصري، وأخيرًا تحركات الرقابة على الإنترنت في مصر.

أولاً ـ مفهوم الأمن السيبراني:
في ظل ما يمر به العالم من تطورات معلوماتية، تتضح أهمية الأمن السيبراني Cyber-Secascii117rity الذي يعني'القدرة على حماية الفضاء الافتراضي ضد أي هجمات إلكترونية'. ويرتبط بالأمن السيبراني 'أمن المعلومة' الذي يعني'حماية المعلومات الموجودة على أجهزة وشبكات الحاسب الآلي، في مواجهة أي تدخل غير مصرح به قد يستهدف إحداث تغيير في المعلومات، أو إتلافها أو الحرمان من الوصول إليها'. وبعد ظهور الشبكات الاجتماعية، لم يعد كفالة أمن تلك المعلومات مثار اهتمام الدولة فحسب، بل باتت قضية تشغل الأفراد العاديين الذين يحرصون على حماية بياناتهم الشخصية.
ولقد ظهر مفهوم الأمن السيبراني للمرة الأولى في مطلع تسعينيات القرن الماضي، وارتبط ظهوره بعلماء تكنولوجيا المعلومات والحواسيب الآلية، الذين كانوا يبحثون سبل إيجاد حلول لسلسلة المخاطر والتهديدات المتعلقة بالحواسيب المتصلة بعضُها ببعض.
إلا أنه مع مرور الوقت، ومع اتضاح التأثيرات الاجتماعية للتكنولوجيا الرقمية، بات مفهوم الأمن السيبراني أبعد من كونه مجرد مفهوم فني مرتبط بتكنولوجيا المعلومات.
وجاءت أحداث الحادي عشر من سبتمبر 2001، لتلقي مزيدًا من الضوء على العلاقة التي تربط التكنولوجيا بالأمن. وبدأ التأكد من أن العالم بصدد مرحلة جديدة، وعضَّد من ذلك تصريحات عدد من الساسة الأمريكيين بكون العالم يتعرض لـ 'بيرل هاربور إلكتروني' Electronic Pearl Harbors، وأنه في المرحلة القادمة سوف يكون هناك نوع جديد من الأسلحة؛ هي أسلحة 'التعطيل الشامل'Weapons of mass disrascii117ption.
وفي هذا السياق، تصاعد الاهتمام بعدد من القضايا، كحماية البنية التحتية الرقمية، والرقابة الإلكترونية، وسبل التصدي لاختراقات الإرهابيين، والحرب الإلكترونية، والإرهاب الإلكتروني، والهجمات الإلكترونية، والجريمة الإلكترونية، وغيرها من القضايا.

ثانيًاـ أبعاد الأمن السيبراني في مصر:
بدأت عمليات تمديد البنية التحتية الرقمية في مصر عام 1992. ومنذ ذلك التاريخ، تتخذ مصر عددًا من الإجراءات لكفالة أمنها السيبراني؛ الأمر الذي أهلها لاحتلال مرتبة متقدمة في مؤشر الأمن السيبراني Global Cybersecascii117rity Index GCI التابع للاتحاد الدولي للاتصالات، الذي يُعنَى بأمن المعلومات على مستوى 193 دولة؛ ففي تصنيف ديسمبر 2014، جاءت مصر في المرتبة التاسعة مكررة على مستوى العالم. وجاءت فرنسا وإسبانيا والدانمارك وكولومبيا وجمهورية موريشيوس في المرتبة التاسعة كذلك. أما على صعيد الدول العربية، فلقد جاءت مصر في المرتبة الثالثة، بعد دولة قطر وسلطنة عمان.
والواقع أن قضية الأمن السيبراني في مصر ذات أبعاد تنظيمية وقانونية وفنية؛ وذلك على النحو التالي:

‌أ. الإطار التنظيمي:
تعتبر وزارة الاتصالات وتكنولوجيا المعلومات في مصر هي الجهة المنوطة بها كفالة الأمن السيبراني. وتنظم الوزارة جهودها عبر صياغة استراتيجيات وخطط، كالخطة القومية للاتصالات في عام 2000، والاستراتيجية القومية لتكنولوجيا المعلومات والاتصالات في عام 2007. وفي عام 2013، أعلنت الوزارة عن 'إستراتيجية 2020' التي ترتكز على 3 أهداف رئيسية: التحول نحو مجتمع رقمي، وتطوير صناعة تكنولوجيا المعلومات والاتصالات، وتحويل مصر إلى مركز رقمي عالمي.

‌ب. الإطار القانوني:
وقَّعت مصر على عدد من الاتفاقيات والمعاهدات الدولية المتعلقة بالأمن السيبراني، كما تم إقرار قوانين تساعد على تنظيم الأمن السيبراني؛ منها قانون الملكية الفكرية (قانون رقم 82 لسنة 2002)، وقانون الاتصالات (قانون رقم 10 لسنة 2003)، وقانون التوقيع الإلكتروني ولائحته التنفيذية (قانون رقم 15 لسنة 2004). هذا بالإضافة إلى الأخذ ببعض مواد قانون الطفل (قانون رقم 12 لسنة 1996 وتعديلاته بالقانون رقم 126 لسنة 2008)، كالمادة 116 مكرر (أ) المتعلقة بتجريم استغلال الأطفال والاعتداء عليهم عبر الإنترنت، وقانون المحاكم الاقتصادية (قانون رقم 120 لسنة 2008). وكذلك يتم الرجوع إلى عدد من مواد قانون العقوبات (قانون رقم 58 لسنة 1937)، وقانون الإجراءات الجنائية (قانون رقم 150 لسنة 1950 المعدل)، وقانون الأحوال المدنية (قانونرقم 143 لسنة1994)؛ حيث تجرم المادة 72 من قانون الأحوال المدنية أي شروع في الاطلاع أو الحصول على المعلومات المخزنة على أجهزة الحاسب الآلي أو محاولة التصرف في المعلومات، كما توضح المادة العقوبات التي تترتب على تلك الأفعال.
جدير بالذكر أنه قد صيغت مسودة قانون شامل للأمن السيبراني 'قانون الأمن السيبراني'، إلا أنه لم يتم النظر فيه بعد.

‌ج. الإطار الفني:
تم تأسيس عدد من الكيانات للإسهام في تحقيق الأمن السيبراني؛ من أهمها:
ـ المركز المصري للاستجابة للطوارئ المعلوماتية 'سيرتCERT': تم إنشاء هذا المركز عام 2009 من قبل الجهاز القومي لتنظيم الاتصالات، ويسعى إلى متابعة وتحليل المخاطر السيبرانية المختلفة، والتنسيق مع الجهات المختلفة للتصدي لتهديدات الشبكات. وتعتبر الفيروسات الإلكترونية والهجمات الخارجية ومحاولات التعطيل والاختراق في مقدمة تلك التهديدات. ويتعاون المركز مع عدد من المراكز التابعة لدول أخرى –كماليزيا وأوغندا- لبحث سبل تعزيز الأمن السيبراني.

ـ هيئة تنمية صناعة تكنولوجيا المعلومات &ldqascii117o;ITIDA&rdqascii117o;: لقد تم تأسيس تلك الهيئة بموجب القانون رقم 15 لسنة 2004. ويقع ضمن اختصاصاتها الأساسية الإشراف على تطبيق قانون التوقيع الإلكتروني؛ حيث إنها قد تأسستعقب صدور ذلك القانون. بالإضافة إلى ذلك، فهي تختص بالاهتمام بقضايا العاملين في مجال التوقيع الإلكتروني.

ـ المجلس الأعلى للأمن السيبراني: في مطلع شهر ديسمبر من عام 2014، أصدر المهندس إبراهيم محلب رئيس الوزراء قرارًا بإنشاء 'مجلس أعلى لأمن البنية التحتية والاتصالات وتكنولوجيا المعلومات'، يتبع رئاسة مجلس الوزراء، على أن يُسمَّى 'المجلس الأعلى للأمن السيبراني'. ونص القرار على أن 'يُشكَّل المجلس برئاسة وزير الاتصالات وتكنولوجيا المعلومات، وعضوية ممثلين عن وزارات الدفاع والخارجية والداخلية والبترول والثروة المعدنية والكهرباء والصحة والموارد المائية والري والتموين والاتصالات وجهاز المخابرات العامة والبنك المركزي، وممثل لمركز المعلومات ودعم اتخاذ القرار، و3 من ذوي الخبرة'. وأشار محلب إلى أن دور المجلس الأساسي يتمثل في 'وضع استراتيجية لمواجهة الأخطار السيبرانية، والإشراف على تنفيذها'. ولقد أثار قرار تأسيس المجلس قلق عدد من المواطنين حول هدف المجلس؛ أيقف عند حماية البنية التحتية للدولة ضد أي هجمات إلكترونية، أم يمتد إلى مراقبة المواطنين؟ ورأى البعض أن المهام التي من المفترض أن يقوم بها المجلس غير واضحة وغير مفهومة؛ الأمر الذي يزيد تلك المخاوف.

ثالثًا ـ مصادر تهديد الأمن السيبراني المصري:
على الرغم من فوائد وإيجابيات الفضاء الافتراضي، فإنه ينطوي على عدد من المخاطر؛ حيث بات ساحة لعدد من اللاعبين الخطرين، كما ترتكب فيه جرائم يعاقب عليها القانون، كالسب والقذف وانتهاك الخصوصية والتشهير. وفي هذا السياق، تتعرض مصر لعدد من التهديدات السيبرانية، نذكر منها ما يلي:

‌أ. قيام الجماعات المتطرفة بجذب الشباب المصري عبر شبكات التواصل الاجتماعي:
حيث تقوم الجماعات المتطرفة- بفضل ما تمتلكه من ترسانات رقمية- باللجوء إلى عدد من التقنيات المتطورة لتجنيد العناصر الشابة عبر الشبكات الاجتماعية، من خلال حملات شديدة التنسيق والدقة. فهي تسعىإلى استخدام كل ما لديها من وسائل تكنولوجية للتأثير في فئة الشباب بشرائحهم الاجتماعية كافةً.
وتسعى الجماعات المتطرفة إلى عرض أهدافها بصورة جاذبة للشباب، كإعداد الفيديوهات عالية الجودة،كما أن معظم أعضاء تلك التنظيمات لديهم حسابات خاصة على تويتر وفيسبوك، يمارسون عبرها قوتهم الناعمة، وينشرون العديد من المواد التي تحض على العنف، والعديد من الفتاوى المتطرفة التي تبرر القتال والحرق والذبح.
ولقد نجح تنظيم الدولة الإسلامية 'داعش' في تجنيد عدد من الشباب المصري؛ أبرزهم إسلام يكن، وصديقه محمود الغندور. وعقب قيام التنظيم بذبح 21 مصريًّا قبطيًّا في فبراير 2015، أثنى الغندور على ما قام به أعضاء التنظيم، كما هدد الجيش المصري نتيجة قصفه عددًا من مواقع التنظيم.

‌ب. التحريض وبث الشائعات التي تهدد أمن المجتمع:
تنتشر الشائعات كالنار في الهشيم في أوقات التحولات الكبرى. وتمر مصر منذ عام 2011 بعدد من التغيرات والاضطرابات التي جعلتها بيئة ملائمة لانتشار الشائعات. ولقد ساعدت شبكات التواصل الاجتماعي على نشر وترويج العديد منها. ومن أمثلة الشائعات التي انتشرتعقب 30 يونيو 2013، شائعة حدوث انقسامات وانشقاقات بصفوف الجيش الثاني، وانضمام قياداته إلى صف الرئيس السابق محمد مرسي، كما أنه عقب ثورة 25 يناير 2011، أسهمت شبكات التواصل الاجتماعي في نشر الرسالة التحريضية غير الصحيحة التي بثتها المذيعة رشا مجدي عبر التلفزيون المصري في أكتوبر 2011، المتعلقة بأن مئات المتظاهرين الأقباط يطلقون النيران على رجال القوات المسلحة المكلفة بحماية مبنى اتحاد الإذاعة والتليفزيون 'ماسبيرو'.

‌ج. تزايد معدلات الجرائم الإلكترونية:
انتشرت الجرائم الإلكترونية في مصر بنسبة كبيرة، عقب ثورة 25 يناير 2011، خاصةً في ظل ما حدث من انفلات أمني. وتتعدد أهداف مرتكب الجريمة الإلكترونية في مصر، كالانتقام أو التجسس أو الابتزاز وتشويه السمعة، وقد تأخذ عدة أشكال، كسرقة البريد الإلكتروني، وسرقة حساب شخصي على أحد مواقع التواصل الاجتماعي، والنصب والاحتيال، وانتحال الشخصية. جدير بالذكر أن مصر بصدد إصدار تشريع كامل للمعاقبة على ارتكاب الجرائم الإلكترونية.

رابعًا ـ الرقابة هي الحل؟
وفي الأول من يونيو 2014، نشرت جريدة 'الوطن'، صورًا لكراسة شروط متعلقة بقرار وزير الداخلية إجراء الممارسة المحدودة رقم 22 لسنة 2013/2014؛ وذلك لتوريد ما أطلق عليه 'منظومة قياس الرأي العام'، في سياق 'مشروع رصد المخاطر الأمنية لشبكات التواصل الاجتماعي'. وتضمنت كراسة الممارسة شروطًا فنية تعكس استراتيجية الوزارة؛حيث تمت الإشارة إلى عدد منالتهديداتالأمنية المرتبطة بالشبكات الاجتماعيةالتي تتطلب مواجهتها تنفيذ ذلك المشروع.
إلا أن هناك العديد من النقاط تؤخذ على صياغة الممارسة؛حيث إنها عكست نية وزارة الداخلية في فرض ما هو أقرب إلى الرقابة الشاملة على المواطنين في المجالين العام والخاص؛ الأمر الذي دفع عددًا من الجماعات الحقوقية إلى إقامة دعوى قضائية أمام محكمة القضاء الإداري في 17 يونيو 2014، الدعوى رقم 63055 لسنة 2014. وأعلنت الجهات الرسمية في الدولة أنه سيتم إيقاف المشروع حتى البت في الدعوى القضائية. إلا أن هذا الأمر غير أكيد، خاصةً في ظل ما نشرته عدد من المواقع الإلكترونية من أن الحكومة المصرية ماضية في تنفيذ المشروع رغم كل شيء.
ومن النقاط المثيرة للشكوك التي ذُكرت في الممارسة، الإشارة إلى التمرد والحشد للتظاهر والاعتصام والسخرية اللاذعة والألفاظ النابية كمصادر لتهديد للأمن القومي، وكذلك رغبة وزارة الداخلية في رقابة فايبر، وواتس آب، وجوجل، ولينكد إن، وإنستجرام، بالإضافة إلى رغبتها الأساسية في رقابة فيسبوك وتويتر ويوتيوب.
ومجمل القول أن مصر تتعرض لعدد من التهديدات السيبرانية يصعب التصدي لها؛ وذلك لأن الفضاء الافتراضي من الصعب السيطرة التامة على محتواه؛ فالجماعات المتطرفة على سبيل المثال، دومًا ما تجد سبلًا بديلة. وفي مواجهة التهديدات، قد يكون فرض قدر من الرقابة على استخدامات الإنترنت وسيلة فعالة؛ وذلك على غرار ما تقوم به العديد من الدول الديمقراطية المتقدمة، كالولايات المتحدة الأمريكية والمملكة المتحدة البريطانية. ولكن في الوقت ذاته، يجب أن يراعى توافر مجموعة من الشروط فيها، كعدم انفراد جهة واحدة بممارسة الرقابة على استخدامات الإنترنت، وألا تنتهك الرقابة خصوصيات المواطنين، وأن تتم رقابة المجال الخاص (المحادثات والرسائل والمكالمات الخاصة) بموجب إذن مسبق من الجهات الرسمية المعنية، وألا يكون الهدف من الرقابة تقييد وقمع الحريات ومنع المواطنين من ممارسة حقوقهم المشروعة المكفولة لهم بموجب الدستور.
(*) باحثة في العلوم السياسية
المصدر: المركز الاقليمي للدراسات الاستراتيجية

موقع الخدمات البحثية