د. موري دوكوري أبوبكر سوماورو
محاضر بكلية الدراسات العليا للشؤون العالمية والسياسية بجامعة كاتينجتون – ليبيريا
في عام 2016م، تم الإبلاغ على نطاق دولي واسع أن نظام الإنترنت الليبيري قد تم اختراقه بالكامل مِن قِبَل القراصنة. جدير بالذكر أن المخترق البريطاني البالغ من العمر 30 عامًا دانيال كاي تم الفصل في قضيته مؤخرًا مِن قِبَل النظام القضائي في المملكة المتحدة في محكمة Blackfriars Crown في لندن.
هذا، ويعرف الفيروس الذي تم استخدامه لتعريض نظام توفير الإنترنت (IPS) للخطر في ليبيريا باسم Mirai # 14 botnet، والذي يُعدّ واحدًا من الأدوات الخطيرة لإيقاف خدمة الإنترنت (DDoS)، والذي يتسبب في استمرار إغلاق الإنترنت بشكل خطير على نطاق واسع.([1])
لذلك، تم الحكم على السيد دانيال كاي -بموجب قانون إساءة استخدام الكمبيوتر في المملكة المتحدة لعام 1990م- بالسجن لمدة ثلاث سنوات؛ بسبب أنشطته في القرصنة على البنى التحتية لشبكة الإنترنت في ليبيريا عام 2016م، والتي تسبَّبت في أضرار بملايين الدولارات على الشركات ومقدمي خدمات الإنترنت (ISPs)، وخاصة Lonestar Communications Incorporated (MTN) ( شركة لونستار) أكبر شركة اتصالات في ليبيريا.
ومن المفارقات والأعاجيب أن هذا الحدث وقع، ولم تكن السلطات المحلية على عِلْم به حتى تصدرت عناوين الخبر مواقع تكنولوجيا المعلومات الدولية ووسائل الإعلام العالمية. ويرجع ذلك إلى افتقار جمهورية ليبيريا إلى نظام دفاع فعَّال ومتطور في هذا الفضاء السيبراني المشبع للغاية بالبيانات والمعلومات والمواد القيّمة الأخرى سواء للقطاع العام أو الشركات الخاصة والأفراد في الدولة.
إلى جانب ذلك، فإن انتشار الإنترنت في ارتفاع هائل في البلاد، كما هو موضّح في الرسم البياني أدناه (الشكل 1)، والذي يوضح الارتفاع من 0٪ في عام 2000م إلى 8,6٪ في عام 2016م، وهو أعلى نسبيًّا من بعض البلدان المجاورة لها مثل سيراليون (2,4٪) وغينيا (1.8٪) كما في عام 2016م([2]).
وبالتالي؛ فإن هذا يستدعي الحاجة إلى حماية الفضاء السيبراني من خلال التدخل التشريعي والتكنولوجي ضد التدخلات غير القانونية، ومحاولات اختراق الحسابات المصرفية، والهجمات السيبرانية الإضافية على البنى التحتية الحيوية لتكنولوجيا المعلومات في البلاد، وما يتسبب في أضرار مالية وتقنية كبرى للشركات.
(الشكل: 1) انتشار الإنترنت في ليبيريا من 2000-2016م
المصدر: إحصائيات الإنترنت الحية (www.InternetLiveStats.com)
في الآونة الأخيرة، وفقًا لبعض التقارير؛ فإنّ هناك أكثر 1,80 مليون مستخدم للإنترنت في ليبيريا في بداية عام 2023م؛ حيث بلغ معدل انتشار الإنترنت 33,6 في المائة. كانت ليبيريا موطنًا لـ642,1 ألف مستخدم لوسائل التواصل الاجتماعي في يناير 2023م، أي ما يعادل 12,0 في المائة من إجمالي السكان. كان هناك ما مجموعه 4,20 مليون جهاز اتصال خلوي متنقل نشط في ليبيريا في أوائل عام 2023م، وهذا الرقم يعادل 78,4 في المائة من إجمالي عدد السكان.([3])
الحركة العالمية للتشريعات الصارمة للمجال السيبراني:
أقنعت خطورة الاقتحام غير القانوني للفضاء السيبراني وخطر إساءة استخدام الكمبيوتر العديد من البلدان في جميع أنحاء العالم بإعادة النظر في قوانينها التقليدية وأدواتها التشريعية والقانونية من أجل مواءمتها مع التهديد والفرص التي يحملها الفضاء السيبراني.
فعلى سبيل المثال، سنغافورة وماليزيا والولايات المتحدة الأمريكية والمملكة المتحدة وكوريا الجنوبية والمملكة العربية السعودية وإستونيا من الدول والولايات القضائية الرائدة في هذا الاتجاه.
لذلك، من الضروري إدراك أن هذه الحركة ليست فقط لبلدان التكنولوجيا الفائقة كما قد يدعي أو يفترض بعض الأشخاص ذوي التفكير المتوسط. بل، إن تبنّي القوانين واللوائح والنظم السيبرانية الصارمة يَصُبّ في مصلحة كل دولة بسبب الترابط الشديد بالشبكة العنكبوتية والعولمة السيبرانية، بسبب صغر عالمنا تكنولوجيًّا والاستخدام المكثّف للأدوات الذكية والأنشطة المتصلة بتكنولوجيا المعلومات؛ والهواتف وأجهزة الكمبيوتر الشخصية والخدمات المصرفية والتجارة الإلكترونية والتعليم عن بُعد وغيره.
من جهة أخرى، فإن العديد من المعنيين من نشطاء تقنية وتكنولوجيا المعلومات ظلوا يدعون الحكومة من خلال المنشورات والحوار السياسي إلى الاهتمام بالأمن السيبراني. وكثرت الحاجة إلى مزيد من التنظيم للفضاء السيبراني في ليبيريا منذ عام 2016م حينما حدثت القرصنة المشهورة دوليًّا.
ومع ذلك، فإن بعض هؤلاء الذين يتعين عليهم دفع العجلة إلى الأمام في اتجاه حماية الأمن السيبراني؛ أخبروني في حوار سياسي حول هذه القضية أن ليبيريا ليست دولة عالية المستوى في التقنية، مما يشير إلى أن هناك حاجة أقل لتنظيم صارم للمجال التقني والسيبراني.
وهذا يعني أن قانون الأمن السيبراني ليس مصدر قلق. مؤخرًا، قام القضاء في المملكة المتحدة بسجن مواطنه بسبب تعديه على الأمن السيبراني في ليبيريا.
النقطة المهمة هنا هي أننا بحاجة إلى قانون مناسب وفعال للأمن السيبراني كإجراء رادع إضافي لكل من التدخلات والخارجية في فضائنا السيبراني. وقد تم اتخاذ هذه الخطوة من قبل معظم الدول المجاورة والإفريقية مثل غانا (قانون حماية البيانات لعام 2012م، قانون الجرائم الاقتصادية والمنظمة، 2010م)، نيجيريا (قانون الجرائم الإلكترونية، 2015م)، كينيا (قانون إساءة استخدام الكمبيوتر والجرائم الإلكترونية لعام 2018م)، أوغندا، (قانون إساءة استخدام الكمبيوتر لعام 2011م) وجنوب إفريقيا أعدَّت مشروع قانون الجرائم الإلكترونية والأمن السيبراني، ولكن لم يتم تمريره بعد في القانون.
الآثار التقنية والاقتصادية والمالية نتيجة اختراق “ دانيال كاي” للنظام السيبراني في ليبيريا:
وفقًا لدومينيك كاسياني، مراسل بي بي سي للشؤون الداخلية؛ فإن هجوم السيد دانيال كاي على شركة لونستار للاتصالات “إنكوربوريتد”([4])، وهي واحدة من أكبر مزودي خدمات الإنترنت في ليبيريا، تسبَّب في أضرار جسيمة للشركة في إيراداتها. “في السنوات التي سبقت هجمات DDOS، تجاوزت إيرادات Lonestar (أكبر شركة الاتصالات في ليبيريا) السنوية 80 مليون دولار (62,4 مليون جنيه إسترليني). ومنذ الهجمات، انخفضت الإيرادات بعشرات الملايين وزادت التزامات الشركة الحالية بعشرات الملايين”.
علاوة على ذلك، قال الرئيس التنفيذي السابق لشركة لونستار السيد بابا تيتون أوشو Babatunde Osho، واصفًا حجم إجرام كاي وقرصنته بأنه “عمل مدمّر”. علاوة على ذلك، منع ذلك الهجوم أيضًا الآلاف من مشتركي Lonestar من الاتصال ببعضهم البعض خلال فترة الإغلاق.
التوصيات الفنية والسياساتية:
من هنا فإنّ على حكومة ليبيريا الاعتراف بشدة بهشاشة فضائها الإلكتروني. ثانيًا، إن هشاشة المجال السيبراني لا تقل أهمية عن هشاشة الحياة الحقيقية؛ لأن آلاف المعاملات تتم من خلال استخدام الإنترنت. ثالثا، يتعين على السلطة أن تحاكي الولايات والدول القضائية المتقدمة الأخرى في مجال القانون السيبراني من خلال تشريع القوانين وتصميم السياسات ووضعها كتدابير رادعة أخرى ضد أيّ تدخل غير قانوني داخلي وخارجي في الفضاء السيبراني لليبيريا.
تجدر الإشارة إلى أن قانون الاتصالات السلكية واللاسلكية لعام 2007م كان خطوة ومبادرة عظيمة في هذا الاتجاه. ففيه بعض الأحكام التي تُجرّم بعض السلوكيات والأنشطة عن طريق إساءة استخدام الكمبيوتر. ومع ذلك، لا تزال هناك حاجة إلى زيادة تعميق التدخلات التشريعية والتقنية، لا سيما من خلال تشريع قانون شامل وكلي للجرائم السيبرانية.
رابعا، بينما تقوم الدولة بتدريب ضباط إنفاذ قانون الفضاء الإلكتروني والتقني، يتعين على ليبيريا أن تستثمر في التكنولوجيا لتدريب فريق متمكن يستطيع الحد من هشاشة فضائها السيبراني بشكل عام، وحماية البيانات الرسمية والشخصية للمواطنين العاديين بشكل خاص من الوصول إليها جنائيًّا؛ مما يتسبب في أضرار مالية وتداعيات أخرى لانعدام الأمن في الفضاء السيبراني.
بشكل عام، يجب أن تضع الحكومة الليبيرية هذه التدابير المقترحة “الإجراءات والتدابير، التقنية وغير التقنية على حد سواء، بهدف صريح هو حماية أجهزة الكمبيوتر والشبكات والبرامج والبيانات والتقنيات الرقمية الأخرى ذات الصلة من جميع التهديدات… النشاط المهني لتنفيذ الإجراءات والتدابير المذكورة أعلاه، بما في ذلك البحث والتحليل ووضع السياسات”.([5])
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
[1]– كونر فورست ، كيف كادت Mirai botnet أن تسقط بلدًا بأكمله، وما يمكن أن يتعلمه عملك، (2016)، TechRepublic ، https://goo.gl/FRvGVt
[2]– إحصائيات الإنترنت الحية (www.InternetLiveStats.com)، وغينيا وسيراليون.
[3]– داتا ريبوتالديجيتال 2023, ليبيريا,, https://datareportal.com/reports/digital-2023-liberia
[4]– دومينيك كاشياني, البريطاني الذي ضرب ليبيريا حاليًا مع هجوم إلكتروني سجن، (11 يناير 2019م) ، https://goo.gl/yXmRfB
[5]– كول، كريستينا وشيتي، آخرون الأمن السيبراني في إفريقيا: تقييم (2008م)، سام نعوم كلية الشؤون الدولية، معهد جورجيا للتكنولوجيا، أتلانتا. https://goo.gl/21XMWa.