تشريعات وسياسة الاحتيال في الدول المتقدمة
تدعو الورقة إلى زيادة تبادل المعرفة بين الحكومة والشركات
يتطلب التصدي للاحتيال الإلكتروني في المملكة المتحدة تعاونًا أكبر بين القطاعين العام والخاص ، وفقًا لتقرير جديد
أكد تقرير مستقل على أهمية التعاون بين سلطات إنفاذ القانون في المملكة المتحدة وصناعات القطاع الخاص في التصدي للجرائم الإلكترونية.
وضعت الورقة (PDF) ، من معهد الأبحاث الملكية المتحدة للخدمات (RUSI) ، قائمة بالتوصيات للحد من الاحتيال عبر الإنترنت داخل المملكة المتحدة.
تم إصداره اليوم (22 فبراير) في الفترة التي تسبق مراجعة الاستراتيجية الوطنية للأمن السيبراني ، والتي من المقرر نشرها في عام 2021.
تمت كتابة التقرير بناءً على نظرة ثاقبة من المقابلات مع الخبراء ومراجعات الأدبيات والدراسات الاستقصائية التي أجريت مع مختلف أصحاب المصلحة بما في ذلك إنفاذ القانون والمتخصصين في صناعة الأمن السيبراني وعمال الخدمات المالية
ويخلص إلى أن زيادة التعاون بين جميع أصحاب المصلحة و “الاتجاه المركزي القوي” أمران أساسيان لهزيمة الاحتيال عبر الإنترنت.
“فراغ القيادة”
يدعي مؤلفو التقرير أن الاحتيال الإلكتروني لا يتلقى المستوى المناسب من الاستجابة المنسقة من جميع الجهات
الوحدات والقطاعات المالية والجهات الحكومية.
ويقولون إن المسؤوليات عن معالجة هذه القضية غير واضحة ، مما يخلق “فراغًا قياديًا كبيرًا على مستوى السياسة.
يعاني النموذج الحالي من مستويات متباينة من تحديد أولويات الاحتيال عبر الإنترنت
مختلف أصحاب المصلحة “، تقرأ الورقة.
“تنظر بعض المؤسسات المالية إلى الاحتيال عبر الإنترنت على أنه أولوية عالية نظرًا لخطر الإضرار بالسمعة ، في حين أن البعض الآخر من المرجح أن يفكر في الأمر على أنه مجرد تكلفة أخرى لممارسة الأعمال التجارية.”
وفي الوقت نفسه ، بالنسبة لمعظم وكالات إنفاذ القانون ، “لا يتم النظر في الأمر دائمًا
أولوية عالية مقارنة بالجرائم العنيفة أو المتعلقة بالمخدرات نظرًا لقلة وضوحها وأقلها
طبيعة ضارة جسديا “.
من أجل معالجة هذه المشكلة المتنامية ، يقترح التقرير أن ممارسات تبادل المعلومات عبر القطاعين العام والخاص بحاجة إلى تحسين.
اقرأ المزيد من أحدث الأخبار حول الاحتيال باستخدام الكمبيوتر
على الرغم من وجود العديد من شراكات تبادل المعلومات والمنتديات الصناعية ، يدعي المؤلفون أنه لا تزال هناك “قيود كبيرة”.
لذلك ، حدد المؤلفون 11 توصية رئيسية للشركات والحكومة والمؤسسات الأخرى لاتباعها.
وهي تشمل نهجًا أكثر استباقية للتصدي للجرائم الإلكترونية من وكالة الجريمة الوطنية وشرطة مدينة لندن ، ونشر إرشادات شاملة حول كيفية مشاركة مؤسسات القطاع الخاص للمعلومات مع أجهزة إنفاذ القانون ، وإنشاء مبادرة تجريبية تركز على دمج السياسات الإلكترونية ، بيانات مكافحة غسيل الأموال والاحتيال ، ونشر “الأمثلة المعقمة لأفضل الممارسات”.
يمكن العثور على مزيد من التوصيات في التقرير (PDF).
جائحة فيروس كورونا
توضح الورقة أيضًا كيف أثر جائحة الفيروس التاجي ، وخاصة التحول واسع النطاق إلى العمل عن بُعد ، على حالات الاحتيال الإلكتروني.
عند سؤالهم عما إذا كانوا يعتقدون أن Covid-19 كان له تأثير ، قال 61 ٪ من المستجيبين إن عدد محاولات الاحتيال التي رأوها قد “زاد بشكل كبير”.
في الواقع ، لقد أصابت عمليات الاحتيال المتعلقة بفيروس كورونا وهجمات التصيد كلا من القطاعين العام والخاص منذ أن تم إغلاق المملكة المتحدة لأول مرة في مارس 2020.
اقرأ المزيد من أحدث الأخبار حول عمليات الاحتيال المتعلقة بفيروس كورونا وهجمات التصيد الاحتيالي
أعرب مؤلفو التقرير عن قلقهم بشأن عدد المستجيبين الذين قالوا إن شركتهم لم تتخذ تدابير كافية لحماية الموظفين الذين يعملون من المنزل.
“من المثير للقلق أن غالبية المستجيبين لهذا البحث (70٪) شعروا بذلك
وجاء في التقرير أن الزيادة في العمل عن بعد لم تقابلها جهود متزايدة من الشركات لتحسين الأمن السيبراني والحماية من الاحتيال.
‘إيمان أعمى’
شدد المؤلفون أيضًا على أهمية تحسين مهارات العمال لفهم كيفية الدفاع عن أنفسهم ضد الهجمات ، نظرًا لأن المعرفة بالأمن السيبراني “غالبًا ما تتركز في عدد قليل من الأفراد المختارين في الشركة ، عادةً في قسم تكنولوجيا المعلومات.
“يتم وضع قدر كبير من الثقة على هؤلاء الأفراد للحفاظ على أمان أجهزة أعمالهم ، كما يفعلون في بيئة المكتب.
ونتيجة لذلك ، غالبًا ما يُظهر الناس إيمانًا أعمى بسلامة الأنظمة التي يستخدمونها. وهذا يمثل فرصة قد يسعى المجرمون إلى استغلالها ، وبالتالي يتطلب تحسين مهارات الموظفين بشكل كبير “.
في حديثها إلى The Daily Swig خلال مؤتمر صحفي الأسبوع الماضي ، قالت المؤلفة المشاركة سنيها داودا إنها تتطلع إلى مختلف التقارير والبلدان الأخرى للحصول على الإلهام.
وقال داودا إن هولندا على وجه الخصوص كانت بارزة ، مشيرًا إلى “نموذجها المبتكر للغاية في معالجة الجرائم الإلكترونية”.
كما نظرت في الاستراتيجية الوطنية الحالية للأمن السيبراني في المملكة المتحدة و
تركيزها على فهم “الأولويات والقيم الوطنية الشاملة” عند معالجة الجرائم الإلكترونية.
قال داودا: “إنه يتماشى تمامًا [مع] الفكرة القائلة بأننا بحاجة إلى معالجة الجرائم الإلكترونية ونحن بحاجة إلى نموذج أكثر ابتكارًا للقيام بذلك”. “في السنوات الخمس الماضية ، قمنا بضخ الكثير من الأموال في جرائم الإنترنت ، لكننا تركنا الاحتيال قليلاً.”
أضاف المؤلف المشارك Ardi Janjeva أنه بينما تأثر التقرير بالاستفسارات المختلفة التي تتضمن عناصر الاحتيال بواسطة الكمبيوتر ، “لم يكن هناك تحقيق مماثل من شأنه أن يركز بشكل خاص على الاحتيال الإلكتروني ، وهذا جزء من الأساس المنطقي لهذه الورقة”.