لأول مرة في اوروبا: بلجيكا تقدم حماية للقراصنة الأخلاقيين ..ولكن في ظل ظروف معينة!

بلجيكا 24- أعلن مركز الأمن السيبراني في بلجيكا (CCB) أن ما يسمى بالقراصنة “الأخلاقيين” – أي أولئك الذين يخترقون المنصات او شبكات الانترنت دون نية الإضرار – سيكونون قادرين على الاستفادة من الحماية القانونية إذا استوفت أفعالهم عددًا معينًا من المعايير.

ووفقًا للـ CCB ، فإن الهدف من هذه الخطوة الاستفادة من خبرة هذا المجتمع المتنامي باستمرار في اكتشاف نقاط ضعف الكمبيوتر والشبكات عموماً. مضيفًا ان إطار قانوني فريد في أوروبا يمكن أن يعزز بالتالي الأداء فيما يتعلق بالأمن السيبراني في بلجيكا ، والتي هي جيدة إلى حد ما في هذا المجال.

ولتجنب هذا النوع من المواقف ، كان مركز الأمن السيبراني قد وضع بالفعل إطارًا قانونيًا يسمح للمنظمات بترخيص عمليات التطفل “المجاملة” على شبكات الكمبيوتر الخاصة بهم. ولكن لم يتم استخدام هذا الإجراء كثيرًا ، ولهذا السبب قرر CCB عكس المنطق والسماح أخيرًا لهذه التدخلات “الخيرية” حتى لو كانت بمبادرة من “المتسللين” أنفسهم.

“من الواضح أن هذا الإطار التنظيمي لا يمنحهم شيكًا على بياض لاقتحام الأنظمة بأي شكل من الأشكال” وفقًا لـ Phedra Clouner ، نائب مدير مركز الأمن السيبراني ببلجيكا (CCB).

وتؤكد Phedra Clouner: “ولكن إذا تم استيفاء بعض الشروط الصارمة للغاية ، فإن الأشخاص الذين يبلغون عن نقاط الضعف الموجودة في الأنظمة التي لا تنتمي إليهم سيتمتعون بالحماية الفعالة”.

المبدأ الأساسي هو أن التطفل يجب أن يكون “متناسبًا” ، بمعنى آخر يقتصر على إثبات الخطأ دون المضي قدمًا (عن طريق جمع البيانات على سبيل المثال).

شرط آخر: يجب على “المخترق الاخلاقي” إبلاغ المنظمة المعنية و CCB في أسرع وقت ممكن باكتشافه. ولا يمكن الإعلان عن هذا أيضًا ، ومن الواضح أنه لا يمكن تحويل العملية إلى نقود!!.

كما أشار CCB إلى ان قانون العقوبات سيظل دون تغيير وأي محاولة اختراق لا تستوفي هذه الشروط تظل عرضة للإدانة.

وذكرت شبكة VRT في تقريرها يوم 15 فبراير الجاري، ان القانون البلجيكي الجديد من شأنه السماح “للمتسللين الأخلاقيين” بإختراق بيانات الشركات البلجيكية دون أي إذن مسبق. حتى الآن مثل هذه الممارسات قد تؤدي بالشخص إلى السجن.

يختبر القراصنة الأخلاقيون أمان الأنظمة والشبكات التي تديرها الشركات التجارية والهيئات الحكومية من أجل الكشف عن نقاط الضعف. بعد يتم تنبيه الشركات إلى المشكلة حتى يمكن حلها. يُنظر إلى المتسللين الأخلاقيين على أنهم قوة تكافح الجريمة الإلكترونية.

إقرأ أيضًا: هاكر بلجيكي يتحرش “إفتراضيا” بميلانيا ترامب

تحدثت VRT مع المخترق الأخلاقي Inti De Ceukelaire: “حتى الآن كنا بحاجة إلى إذن من الشركة لبدء القرصنة. وكان لا بد من مطالبتنا باختبار أمان أنظمتهم “.

ولكن ابتداءً من اليوم ، ليست هناك حاجة إلى إذن صريح ، غير ان هذا لا يعني أن هناك سماح للجميع. فالقانون الجديد يتعامل فقط مع الشركات البلجيكية. ولا يمكن للقراصنة وضع طاقتهم في اختراق الشركات الأجنبية.

وعلاوة على ذلك ، يضيف Inti De Ceukelaire قائلا ، يلتزم المتسللون الأخلاقيون بتنبيه الشركة إلى أي ثغرات يتم العثور عليها في غضون 72 ساعة.

ولا ينبغي أن يُنظر إلى القرصنة الأخلاقية على أنها طريقة لتوليد الدخل للهاكر. فمن غير المسموح للمتسللين الأخلاقيين بتحديد نقاط الضعف ثم إرسال فاتورة لعملهم! “هذا واضح في القانون. كما لا يسمح لك بطلب مكافأة. ويقول Inti De Ceukelaire: “هذا من شأنه أن يتلخص في الحصول على فدية”.

وقال Inti De Ceukelaire أيضاً: “لقد كنت أتطلع إلى هذا منذ عقد من الزمن ، لكن ليس لدي قائمة ناجحة بالشركات التي أريد تلقينها درسًا! ولكن سأكون قادرًا على التحقق من أمان الأنظمة التي تديرها الشركات التي أكون فيها عميلاً! ”

ولا يعتقد Inti De Ceukelaire أن المتسللين الأخلاقيين سوف يسيئون استخدام القانون الجديد. ومع ذلك ، يجب أن يصبح أكثر وضوحًا أي الشركات البلجيكية لديها أمان إلكتروني جيد وأيها ليس لديها.

وفي بلجيكا يوجد حوالي 3000 متسلل أخلاقي. والذين سيتمكنون الآن من اكتشاف ما إذا كانت بيانات المواطنين العاديين مؤمنة بشكل صحيح. وعلى سبيل المثال ، إذا نشرت الحكومة البلجيكية تطبيقًا جديدًا لكورونا ، فسيكون بمقدور المتسللين الأخلاقيين اختباره. من الناحية القانونية”.

وأضاف Inti De Ceukelaire، العديد من الشركات تتجاهل هذه القضية. طالما لا توجد مشاكل ، فإنهم يعتقدون أنه لا يتعين عليهم حل أي شيء ولا يحتاجون إلى تخصيص الأموال لدفع ثمنها .