IMLebanon

ندوة عن مخاطر الجرائم الإلكترونية في بيروت

AdnanKassarBuilding
نظم إتحاد الغرف العربية في مقره “مبنى عدنان القصار للاقتصاد العربي”، ندوة تخصصية بعنوان “مخاطر الجرائم الإلكترونية على قطاعات المال والأعمال العربية والأساليب الحديثة لمكافحتها”، بمشاركة رئيس لجنة الرقابة على المصارف في مصرف لبنان سمير حمود، المدير التنفيذي لدائرة المعلوماتية في مصرف لبنان الدكتور علي نحلة، وصاحب مكتب جوستيسيا للمحاماة والاستشارات القانونية الدكتور بول مرقص، وأمين عام اتحاد الغرف العربية الدكتور عماد شهاب، والأمين العام المساعد شاهين علي شاهين، إضافة إلى نخبة من الإختصاصيين والحقوقيين، ومنتدبين عن المصارف العاملة والشركات في لبنان.

حمود
وتحدث رئيس لجنة الرقابة على المصارف في الجلسة التي حملت عنوان “الجرائم الإلكترونية والتوقيع والإثبات الإلكتروني في ظل الأطر المصرفية والقانونية والتقنية”، فأشار إلى أن “البنوك تبقى الهدف الأبرز للسارقين المحترفين، إذ يتربصون عن بعد أو من الداخل بأنشطتها على هذه الشبكات، وهي غير مرئية لا تكشف بصماتهم بسهولة. كما أن ترابط المؤسسات إلكترونيا أضفى على جرائم المعلوماتية طابع العولمة بين طرفي الشبكة العنكبوتية”.

واعتبر أن “معظم المؤسسات تكاد تكون عرضة لنوع من هذه المخاطر التشغيلية الإلكترونية ولكن بنسب متفاوتة في الخطورة”، لافتا إلى أن “ممتهنو الجريمة الإلكترونية استفادوا من التقدم التكنولوجي بحيث طوروا طرق اختراقهم للأنظمة”.

وكشف حمود عن وجود “تحويلات احتيالية بمئات الملايين من الدولارات قام بها مجرمون إلكترونيون مؤخرا بين مصارف عالمية”، مفصحا عن أن “25.5 مليون مواطن كانوا ضحايا جرائم إلكترونية خلال العام 2015 المنصرم”.

ولفت إلى “وجود وسائل وأساليب احتيالية عديدة يلجأ إليها ممتهنو الجريمة الإلكترونية لتنفيذ جرائمهم”، معتبرا أنه “انطلاقا من هذا الواقع لا بد من تشديد سبل كشف هذه الجرائم باكرا، بالإشارة إلى أن لجنة بازل للرقابة المصرفية تدرس حاليا احتمال تعديد متطلبات معايير كفاية الرساميل المصرفية من خلال إدخال اعتبار جديد ضمن ما يمكن أن يسمى “بازل 4″ وهو إضافة حجم عمليات القرصنة والخسائر الناتجة عن الجرائم الإلكترونية التي يتعرض لها المصرف في قياس مخاطر التشغيل وبالتالي تحديد حجم الرساميل المطلوبة لتغطية هذه المخاطر”.

وقال: “إن إجراءات كشف واعتراض محاولات اختراق الأنظمة تكمن في إرساء هيكلية متكاملة من التدابير التشريعية والقضائية والإدارية والتقنية والرقابية. أما الحماية داخل المؤسسات فتكمن أساسا في معالجة نقاط الضعف الداخلية التي ينفذ منها هؤلاء المجرمون ومنها مؤشرات إدارية ولوجستية متقدمة كضعف أنظمة المعلوماتية وعدم إرساء نظام أمان وفق المعايير العالمية، أو غياب تقارير الرصد والتحليل الملائمة، كذلك ضعف إجراءات حماية المعلومات المحفوظة والمتناقلة عبر الشبكات وعدم تشفيرها حيث يجب”.

نحلة
من ناحيته، أكد المدير التنفيذي لدائرة المعلوماتية في مصرف لبنان أن “الخسائر التي تتكبدها المصارف والمؤسسات والشركات نتيجة ازدياد الجرائم المعلوماتية تعتبر كبيرة، نتيجة للتقدم التكنولوجي الحاصل، من هنا باتت الحاجة ضرورية وأساسية لإنشاء دفاعات متينة لحماية المؤسسات من هذه الجرائم، وذلك عبر وضع نظم حديثة وتحديث النظم القديمة بما يتماشى مع الوثبة الهائلة الحاصلة في القطاع التكنولوجي والإلكتروني”.

وشدد نحلة على أن “لبنان كبلد يمثل أرضية خصبة ومعرض أكثر من غيره للجرائم الإلكترونية والمعلوماتية، حيث أن القراصنة الإلكترونيون قد يستفيدون من الواقع المأزوم الذي يمر فيه لبنان في الآونة الأخيرة من أجل القيام بجرائمهم”، مشيرا إلى أن “شبكة الإنترنت غير الشرعية هي مثال على هذا الإنكشاف”، معتبرا أن “الطريقة التي لجأت إليها الدولة اللبنانية لحماية حقوقها لم تكن فعالة إذ أن مثل هذه الجرائم الخطيرة لا تتم معالجتها عبر المنابر الإعلامية”.

ورأى أن “عمليات الإختراق الإلكتروني باتت أسهل اليوم، فمثلا في العام 2002 لم يكن حجم الإختراق الإلكتروني والمعلوماتي يتجاوز الـ 20 ألف سرقة، أما في العام 2015 فقد بلغت الإختراقات أكثر من 2 مليون و600 ألف virus، كان حجم القطاع المصرفي من هذه الفيروسات الأكبر”.
وشدد على أن “مصرف لبنان يعمل دائما على إصدار التعاميم التي من شأنها أن توفر الحماية للمصارف اللبنانية، لكن في موازاة هذه التعاميم المطلوب إصدار تشريعات بشكل دوري ودائم، ومن بين هذه المشاريع قانون المعاملات الإلكترونية الذي طال انتظاره، بما يواكب حجم التحديات الناجمة عن الجرائم المعلوماتية والإلكترونية”.

مرقص
بدوره أكد مرقص أن “هناك قصورا كبيرا في لبنان على الصعيد التشريعي، لا سيما في ما يتعلق بالتشريعات المتعلقة بالجرائم الإلكترونية”، لافتا إلى أنه “في موازاة هذا القصور يقوم مصرف لبنان ضمن الحدود الممنوحة له بجهود حثيثة وبناءة على صعيد إصدار التعاميم التي من شأنها حماية المصارف والمؤسسات من مخاطر الجرائم الإلكترونية”.

وشدد على أن “مصرف لبنان رغم الجهود الجبارة التي يقوم بها والتعاميم التي يصدرها، لكن هذا لا يعطي الحق للدولة اللبنانية بأن تظل مكتوفة الأيدي وأن تبقى متفرجة أو غائبة وعاجزة عن مواكبة التطور التكنولوجي، من دون إصدار قوانين دائمة ومستمرة، لحماية المصارف والمؤسسات من خطر الجرائم المعلوماتية، خصوصا وأن عمر بعض القوانين يتجاوز الـ 50 عاما، ما يعني أنه ما يزال هناك الكثير لتقوم الدولة به من أجل تحديث النظم التشريعية المتعلقة بتنامي خطر الجرائم الإلكترونية”.

واعتبر أن “هناك مشاكل بنيوية واضحة في التشريع، حيث كيمياء القانونيين لا تتفق كثيرا مع التكنولوجيا، من هنا فإن جهودا حثيثة يجب أن تبذل إذ تعتبر الحكومة الإلكترونية أحد أهم المداخل في هذا المضمار”.

جلسات عمل
إلى ذلك، شهد اليوم الأول من الندوة جلسة عمل بعنوان “الجرائم الإلكترونية في ظل التكنولوجيات المتطورة”.

ومن المرتقب أن تنعقد في إطار اليوم الثاني للندوة جلستي عمل، الأولى بعنون “الجرائم المالية والمصرفية والإلكترونية- جرائم تمويل الإرهاب الإلكتروني”، وسوف يتحدث في هذه الجلسة رئيسة مكتب مكافحة جرائم المعلوماتية وحماية الملكية الفكرية في الشرطة القضاية في قوى الأمن الداخلي الرائد المهندسة سوزان الحاج حبيش، أما الجلسة الثانية فستحمل عنوان “آليات مكافحة الجرائم الإلكترونية”.