التبعات القانونية في مجابهة شبكة البرامج الخبيثة

No Thumbnail Available
Files
mohammed abulamddi-final.docx(130.1 KB)
Date
2016-04-17
Authors
أبو لمضي, محمد
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
المقدمة اهداف المهاجمين تهدف الى التركيز على الربح المادي. حيث إنه يقدر بان البوت نت (Botnet) تولد دخل ما بين 10.000 الى 10.000.000 دولار امريكي في الشهر لكل بوت نت .رؤية هذه الارقام تساعد المرء على فهم لماذا أصبحت الان البرمجيات الخبيثة صناعة اجرامية عالمية وتعطي دلالة على عدد المصادر التي يمكن استثمارها في تطوير برمجيات خبيثة جديدة ومعقدة حيث تكون مقاومة لجهود اكتشافها او احتوائها. ونتيجة لذلك، ظهرت السوق السوداء حيث تستخدم البوت نت كخدمات يمكن شرائها و تعديلها وتأجيرها. بالاضافة الى ذلك، فقدت ازدادت هجمات البوت نت ذات الدافع السياسي وأصبحت محط الاهتمام الدولي. في 2007، تم استخدام البوت نت لاطلاق هجماي الدي دوس ضد المواقع الاستونية الحكومية و مواقع القطاع الخاص. و في خلال الصراع الروسي الجورجي في عام 2008 ، تم استخدام البوت نت للحد من قدرات جورجيا على نشر المعلومات عن الصراع العسكري الجاري على عامة الشعب الجورجي و العالم الخارجي.. كما ان البوت نت من الادوات السهل الوصول اليها من قبل المهكرين لأغراض سياسية حيث يستخدمونها لدعم اراءهم ذات الطابع السياسي، مثل ما حصل في مهاجمة مفاعل نتانز الايراني والنجاح فى ايقاف عمل المفاعل وإلحاق الاضرار فى اجهزة الطرد المركزي باستخدام برمجيات خبيثة Stuxnet. انه من الصعب قياس مقدار العدوى العالمية التي تصيب الحواسيب من قبل البرمجيات الخبيثة. على سبيل المثال فان شركة ميكروسوفت قامت بقياس متوسط مقدار العدوى العالمية من 7.1 على مقياس 1000 جهاز حاسوب كنتيجة لتنظيفهم بأداة ميكروسوفت المجانية المزيلة للبرمجيات الخبيثة في الربع الثاني من عام 2011. ومن المحتمل ان هذا الرقم قليل جدا حيث ان ليس كل مالك لنظام ويندوز يقوم باستخدام هذا البرنامج كمان ان معدل اكتشاف البرمجيات الخبيثة ليس مرتفع عموما. و على الرغم من ذلك فان الارقام لا زالت تعطي انطباعا اوليا. مؤسسة (ShadowServer Foundation) عبارة عن مجموعة من المتطوعين ذووا خبرة عالية في مجال الامن و ومحاربة البرمجيات الخبيثة وبالاخص البوت نت. حيث اكتشفوا حوالي 5500 بوتنت مختلف في فبراير 2012 . وهذا يوضح بشكل كبير حقيقة الخطر المحتمل من هجمات البوت نت بشكل هائل. للتلخيص، فقد تحول البوت نت الى اداة قوية لكل من المجرمين والجهات الفاعلة سياسيا. و في نفس الوقت، فان انشاء وتشغيل البوت نت سهل جدا بالنظر الى توفر التعليمات والادوات في السوق السوداء. فان قلة الوعى او جهل مستخدمي الحواسيب بما يتعلق بامن الحاسوب يدعم الانتشار الواسع لبرمجيات خبيثة جديدة علي الرغم من كون انظمة الحواسيب مؤمنة جيدا ومحدثة فانها لا تكون قادرة على مقاومة احدث البرمجيات الخبيثة. كما ان شركات المضادة للفيروسات (البرمجيات الخبيثة) تجد صعوبة في التعامل مع الاعداد الكبيرة الجديدة من البرمجيات الخبيثة كل يوم. غير انه في السنوات الاخيرة الماضية، كان هناك انتشار سريع للإنترنت وزيادة هائلة في الخدمات المرتبطة به. و نتيجة لذلك اصبح هناك زيادة في الجرائم الالكترونية المنظمة. وبذلك تحولت البوت نت Botnet الي صناعة متعددة الاوجه و سرية ولها سوقها السوداء و تعود بالربح الوفير على المجرمين الالكترونيين. يتم استخدامها للقيام بأنشطة غير قانونية مثل سرقة المعلومات الشخصية والمالية بشكل واسع، وهجمات البريد المزعج Spam ، و هجوم رفض الخدمة DDos لجعل الخدمات غير متاحة للمستخدمين. كما ان Botnet تم استخدامه في معظم الهجمات الالكترونية على نطاق واسع و التي شهدها العالم حتى يومنا هذا. مثل هجمات رفض الخدمة ضد استونيا في عام 2007 وضد جورجيا في عام 2008 . بالإضافة الى استخدام Botnets من قبل المعارضين الالكترونيين لإيصال رسائل معينة. وبشكل يومي يستخدم متخصصي امن المعلومات تقنيات متعددة لاكتشاف ومعالجة البرمجيات الخبيثة على الرغم من ذلك يبدو انه يوجد شك كبير بشأن المتطلبات والقيود التي ينص عليها القانون والتي يجب الأخذ بها بعين الاعتبار عند استخدام كل تقنية من قبل المتخصصين. ولذلك يناقش هذا البحث طرق محاربة Botnet من وجهة نظر قانونية من اجل تغطية المشاكل القانونية المحتملة المتعلقة بكل تقنية. يقوم البحث بإعطاء نظرة شاملة عن تطور التشريع القضائي الجنائي للاتحاد الاوروبي المتعلق بمحاربة البرمجيات الخبيثة Botnet. ومن ثم يناقش التقنيات و الطرق الي تكافح Botnet من خلال اعطاء تحليل لهم في ضوء التشريع في بلدين عضوين من بلدان الاتحاد الاوروبي وهما استونيا و المانيا. حيث إن ألمانيا تمثل الأمة المؤسسة للاتحاد الاوروبي و المعروفة بحمايتها القوية للحقوق الاساسية و بالأخص (الخصوصية) و من جهة أخرى فإن استونيا والتي هي عضو حديث بالاتحاد الاوروبي معروفة من حيث ابداعها في مجال انظمة تكنولوجيا المعلومات و انظمة البنية التحتية ومرونتها. ولذلك تم اختيار هاتين الدولتين للبحث. على الرغم من ان التحليل يعتمد بشكل اساسي على قوانين كل من المانيا واستونيا ، يجب الاخذ بعين الاعتبار بان التشريعات لمجتمع المعلومات لكل من استونيا والمانيا يعتمد بشكل كبير على تشريعات الاتحاد الاوروبي و ان نصوص العقوبات القضائية للمخالفات الالكترونية تم تطويرها مع الاخذ بعين الاعتبار المتطلبات المنصوص عليها في اتفاقية الاتحاد الاوروبي بما يخص الجرائم الالكترونية – اتفاقية بودابيست . ولذلك فان العديد من المشاكل والحلول التي سيتم التطرق اليها من الممكن ان تكون عامة نوعا ما خاصة بما يتعلق بالاتحاد الاوروبي.
Description
Keywords
التبعات , القانونية , مجابهة , شبكة , البرامج , الخبيثة
Citation
URI
https://hdl.handle.net/20.500.11888/13487
Collections
The International Conference to Counter Cyber Crimes in Palestine