الدعم الفني المقدم من هيئة االتصاالت وتقنية المعلومات،

والصعوبات التي يواجهها المختصون

تقديمم. عمر السحيباني

2

المحاورأوال: دور هيئة االتصاالت وتقنية المعلومات•

مهام الهيئة بشكل عام )التنظيمي ، الرقابي ، مسؤوليات الهيئة(–المهام المتعلقة بمكافحة الجريمة المعلوماتية )أمن المعلومات ، اإلشراف –

على االنترنت ، اإلشراف على مقدمي خدمات االتصاالت واالنترنت(الدعم الفني المقدم من قبل هيئة االتصاالت في مجال الجريمة –

المعلوماتية )مجاله ، أنواعه ، اختصاصه(A: الصعوبات والعقبات التي يواجهها المختصون• ثانيا

خصائص الجريمة المعلوماتية واختالفها عن التقليدية–الصعوبات والعقبات اإلجرائية والنظامية–الصعوبات والعقبات الفنية–

جرائم االنترنت.•جرائم الهاتف الجوال.•جرائم الحاسب الشخصي ومراكز المعلومات.•

أخيرا: التوصيات•

3

دور هيئة االتصاالت وتقنية المعلومات

أنشئت هيئة االتصاالت وتقنية المعلومات تحت مسمى )هيئة االتصاالت •هـ 5/3/1422وتاريخ 74السعودية( بموجب قرار مجلس الوزراء الموقر رقم

وتم تغيير مسمى الهيئة بعد أن أنيطت بها مهام جديدة تتعلق بتقنية المعلومات ليصبح )هيئة االتصاالت وتقنية المعلومات( بموجب قرار مجلس

.هـ21/5/1424وتاريخ 133الوزراء الموقر رقم الهيئة تتمتع بالشخصية االعتبارية وباالستقالل المالي واإلداري لتحقيق •

أهدافها المنصوص عليها في نظام االتصاالت والئحته التنفيذية وتنظيم هيئة االتصاالت.

المركز الوطني اإلرشادي ألمن المعلومات بهيئة االتصاالت وتقنية •المعلومات

هو مركز غير ربحي يهدف إلى رفع مستوى الوعي و المعرفة بأخطار أمن –المعلومات و يعمل بالتعاون مع أعضائه و شركائه على تنسيق حهود الوقاية و

التصدي لألخطار و الحوادث المتعلقة باألمن االلكتروني في المملكة العربية السعودية.

اسندت له مهمة تقديم الدعم الفني في الجرائم المعلوماتية، حسب الدور المناط –بالهيئة في نظام مكافحة الجرائم المعلوماتية.

4

دور هيئة االتصاالت وتقنية المعلومات

المهام المتعلقة بمكافحة الجريمة المعلوماتية )أمن •المعلومات ، اإلشراف على االنترنت ، اإلشراف على مقدمي

خدمات االتصاالت واالنترنت(منح التراخيص لتقديم خدمات االتصاالت وتقنية المعلومات–إعداد السياسات واألطر التنظيمية والدراسات لقطاع االتصاالت –

وتقنية المعلوماتربط االتصال البيني–إدارة النطاق السعودي على الشبكة العالمية للمعلومات "االنترنت”– رفع مستوى الوعي والمعرفة بأهمية أمن المعلومات على –

المستوى الوطني وإدارة الحوادث الإللكترونية.تقديم الدعم الفني في الجريمة المعلوماتية خالل مراحل )الضبط –

والتحقيق والمحاكمة( خدمة ترشيح محتوى االنترنت.–

5

دور هيئة االتصاالت وتقنية المعلومات

الدعم الفني المقدم من قبل هيئة االتصاالت في مجال الجريمة •A لنظام مكافحة جريمة المعلوماتية: المعلوماتية وفقا

تعميم صاحب السمو الملكي النائب الثاني وزير الداخلية المتضمن •عدم اعطاء معلومات تتعلق باإلنترنت ألي جهة اال عن طريق الجهة

.المختصة بوزارة الداخليةتعميم صاحب السمو الملكي النائب الثاني وزير الداخلية المتضمن •

تحديد الجهات التي يحق لها طلب معلومات عمالء شركات االتصاالت.

, بخصوص هـ24/10/1417وتاريخ 163 قرار مجلس الوزراء رقم  •اليه عمل اللجنة الدائمة لإلنترنت.

6

دور هيئة االتصاالت وتقنية المعلومات

الدعم الفني المقدم من قبل هيئة االتصاالت في •مجال الجريمة المعلوماتية )مجاله ، أنواعه ،

اختصاصه(

تدقيق ومراجعة لتصميم شبكات شركاء المركز

و إستشعارو دراسة

تحليل البرامج الخبيثة

ورش تقديمعمل

لتدريب المختصين جهات فيو الضبطالتحقيق

و إختبارتقارير إعداد

للثغرات لشركاء المركز.

جهات دعمو الضبطالتحقيق

باستخالص األدلة

اإللكترونية.

7

خصائص الجريمة المعلوماتية

حدد الخبراء للجريمة المعلوماتية في سياقها و ظروف إرتكابها خصائص منفردة ال تتوافر في أي من أفعال الجرائم التقليدية و هي كما يلي:

الحاسب اآللي هو األداة الرئيسية إلرتكاب الجريمة المعلوماتية.•الجريمة المعلوماتية ال حدود جغرافية لها.•أهدافها و دوافعها عديدة، منها الحصول على المعلومات اإللكترونية أو اإلستيالء •

على األموال أو يكون هدفها األفراد أو جهات بعينها أو تستهدف أجهزة الحاسب في حد ذاتها لتخريبها أو تعطيلها على األقل ألطول مدة ممكنة.

أنها جريمة هادئة ال عنف فيها يسهل إرتكابها و ال تترك أثرا لها بعد إرتكابها •كونها جريمة فنية.

سهولة إخفاء معالم الجريمة و صعوبة تتبع مرتكبيها لما يلعبه الدور الزمني •)إختالف التوقيت بين الدول( و المكاني)إمكانية تنفيذ الجريمة عن بعد( و

القانوني )أي قانون يطبق( في تشتيت جهود التحري و التنسيق الدولي.أنها تحتاج إلى خبراء مختصين للتحقيق فيها و يصعب على المحقق التقليدي •

التعامل معها.صعوبة اإلحتفاظ الفني بآثارها إن وجدت.•

8

االختالفات بين الجريمة التقليدية و الجريمة المعلوماتية

استخدام التقنيات الحديثة التي تسمح لألفراد بارتكاب الجرائم •التقليدية بدون الحاجة إلى مباشرة أماكن ارتكاب الجريمة

والوصول إليها.االفراد الذين يتورطون في الجرائم المعلوماتية لديهم القابلية •

الرتكاب الجرائم عبر الدول. في كثير من األحيان يكون من المستحيل تتبع ومحاكمة هذا النوع من –

الجرائم. قد تكون جريمة يعاقب عليها الجاني في بلد ولكن في بلد آخر ال تعتبر –

جريمة )في حال تمت الجريمة عبر االنترنت من مكانين مختلفين في القوانين والتشريعات(.

يسهل على المجرم الخبير التخفي واستخدام أجهزة ضحايا آخرين •في االنترنت الرتكاب جرائم باستخدام أجهزتهم، مما يوقعهم ضحايا

في حال عدم معرفة المحقق والقاضي لطبيعة تلك الجريمة.

9

الصعوبات والعقبات اإلجرائية والنظامية

.Chain of Custodyصيانة األدلة بالحفظ من التغيير خالل سلسلة اإلجراءات •الخبرات االجرائية للمتخصصين في مجال الجريمة المعلوماتية نقص •رجال الضبط والتحري الخبرات في الجانب الفني في مجال الجريمة المعلوماتية لنقص •

وجهات التحقيق واإلدعاء والقضاء. خاصة ) عليهم عن اإلبالغ عن الجرائم المعلوماتيةيإحجام الجهات واألشخاص المجن•

. (الجهات المالية لعدم فقدان الثقةالتواصل مع الجهات ذات العالقة في التحقيق في القضية.•تعارض التفتيش عن األدله فى الجرائم المعلوماتية مع الحق في ”الخصوصية“ •

المعلوماتية. التعارض فى ضبط الجريمة مع فكرة اإلختصاص والطبيعة الدولية للجرائم المعلوماتية •

وهو األمر الذى يحتاج إلى تعاون دولي لمكافحة الجريمة المعلوماتية مع إحترام السيادة الوطنية للدول المعنية.

A للطبيعة الخاصة للجريمة المعلوماتية • صعوبة ضبط وتوصيف الجرائم المعلوماتية نظراذات األساليب والصور المتجددة.

عدم احتواء محاضر الضبط والتحقيق على المعلومات المناسبة والكاملة.•عدم تجريم الجريمة في النظام.•اختالف تعريف الجريمة في الدول المختلفة )اإلباحية ، التعدي ، التشهير ... الخ(•

10

مشتركة الصعوبات والعقبات الفنية )في معظم القضايا(

)معرفة األدوات ، نقص الخبرة العملية لفحص الدليل•. نطاق البحث ، أنواع األدلة ...الخ(

)معرفة مكان وجود الدليل ، صعوبة الوصول للدليل•وسائل الوصول للدليل(.

,Safe Wiping, steganography )سهولة محو وإخفاء الدليل•

polymorphism) .�ر الدليل مع مرور الوقت )فحص الدليل من شخص • تغي

غير مخو�ل، عدم عمل النسخ المطابق، عدم تحريز الدليل بشكل مناسب ...إلخ (.

A )سجالت الشبكات ، سجالت • عدم كفاية األدلة فنياالمواقع(.

اإللتزام بسياسة أمن المعلومات في المنشأة.•

11

الصعوبات والعقبات الفنية )جرائم (Cyber Crimesاالنترنت

كون المتهم ضحية عملية معقدة ومتقدمة.•. Cyber Gangsالعصابات اإللكترونية الدولية –.Botnet شبكات–

Privacy & Anonymityالتخفي والخصوصية •

Proxy, Encryptionاستخدام وسائل التخفي والتشفير –

الخضوع لسياسات الخصوصية في )البلد مزود الخدمة، البلد –المستضيف(

.Financial Fraudاالحتيال المصرفي •فهم الطبيعة المعقدة للتعامالت واألنظمة المالية.–Phishingالتعامالت المالية عن طريق االنترنت واالصطياد المالي –

البرمجيات الخبيثة•الخبرة الفنية في تحليلها–

12

. Impersonation & Identity Theftانتحال الشخصية والهوية•اإلفصاح عن البيانات لدى مزودي خدمات المحتوى.–

. Abuse, Trolling & Cyber Stalkingالتحرش والمطاردة•تحديد هوية الشخص والتواصل مع مزودي خدمات المحتوى––HTTPS

. Web defacementاختراق المواقع وتشويهها•لدى الموقع ومزودي Logsاالحتفاظ بسجالت البيانات –

خدمات االنترنت.. DDOSهجمات تعطيل الخدمة المنظمة•

تحديد المتسبب ، تحديد المستفيد!–الوقاية وليس العالج!–

الصعوبات والعقبات الفنية (Cyber Crimes)جرائم االنترنت

13

الصعوبات والعقبات الفنية )جرائم الهاتف الجوال واألجهزة

نوعية الجهاز المستخدم.•الذكية(تحديد المواقع•

عن طريق مزودي خدمات االتصاالت والبيانات.–.Remote Wipingمسح األجهزة عن بعد •

عزل ذبذبات الجهاز.–. Data Recoveryاسترجاع البيانات•

اختالف وتنوع األجهزة والبرامج.–حماية الجوال بكلمات مرور,•امداد الجوال بالطاقة.•

14

الصعوبات والعقبات الفنية )جرائم الحاسب الشخصي ، ومراكز

المعلومات(استخدام أنظمة تشغيل وبرامج متخصصة.• .Full Disk Encryptionتشفير األقراص•

الحصول على كلمة المرور.–.Wipingمسح البيانات •

تحريز الدليل في وقته–جمع البيانات الضخمة من قواعد البيانات وأنظمة األقراص •

.RAIDالمتقدمة تحديد نطاق العمل.–األدوات والبرامج المتخصصة.–

Live Responseجمع البيانات من الخادمات تحت العمل •تحديد نطاق العمل.–األدوات والبرامج المتخصصة.–

المناسبة Logsجمع واالحتفاظ بسجالت البيانات •

15

التوصيات المقترحة

تطوير نماذج شاملة وقياسية لمحاضر الضبط •والتحقيق في الجريمة المعلوماتية باختالف نوعها

واختصاصها.التواصل المباشر بين رجال الضبط والتحقيق والدعم •

الفني.تطوير المهارات الفنية والعملية لرجال الضبط •

والتحقيق كل� فيما يخصه.