يندرج مختبر الأمن الرقمي في إطار خدمة تُقدِّمها مراسلون بلا حدود للصحفيين بهدف مساعدتهم على تحليل الهجمات السيبرانية التي تستهدفهم.
في إطار دعم الصحفيين وتشجيعهم على الإبلاغ عن الهجمات السيبرانية التي تطالهم ومساعدتهم على المطالبة بإنصافهم وإحقاق العدالة، أطلقت مراسلون بلا حدود مختبر الأمن الرقمي، الذي يُحلِّل الهجمات السيبرانية التي تستهدفهم.
ذلك أن هناك العديد من الحالات التي يمكن فيها تسجيل وجمع الأدلة على الهجمات الجسدية – التي يمكن أحياناً تصويرها وتوثيق الأضرار الناجمة عنها، وغير ذلك من الطرق والوسائل التي تتيح كشفها. ولكن الأمر مختلف في الهجمات السيبرانية، التي غالباً ما لا يتم الانتباه إليها أو عادة ما تترك أعراضاً بالكاد يمكن رصدها، علماً أنه قد يكون في بعض الأحيان من الصعب حتى على الخبراء تحديد ما إذا كان الجهاز قد تعرض للاختراق بواسطة برمجيات ضارة.
ويؤدي ذلك إلى وضع حيث نادراً ما يتم الإبلاغ عن الهجمات السيبرانية التي تطال الصحفيين، ولذا فإن مختبر الأمن الرقمي يهدف إلى دعم الصحفيين من خلال ضبط تلك الهجمات، وذلك لمساعدتهم على حماية مصادرهم وفهم الأنماط التكنولوجية التي تنطوي عليها الهجمات السيبرانية، وتشجيعهم على الإبلاغ عنها إن هم رغبوا في ذلك.
ما هي الخدمات الني يمكن أن يُقدِّمها مختبر الأمن الرقمي
بإمكان مختبر الأمن الرقمي تحليل الهجمات السيبرانية ضمن الحدود التي تسمح بها التقنيات المُعتمَدة في مجال التحليل المدني، علماً أنه لا يمكن أبداً إثبات عدم وجود أي برمجيات ضارة في الجهاز المشتبه بتعرضه للهجوم السيبراني، كما هو الحال في أي نظام غير معروف. أي أن مختبر الأمن الرقمي إذا لم يعثر في الجهاز على أي آثار توحي بوجود برمجيات ضارة أو وقوع هجمات أخرى، فهذا لا يعني أنه خالٍ منها بشكل مؤكد.
وعموماً، لا يُمكن لمختبر الأمن الرقمي الاستجابة للحوادث المتعلقة بالأمن السيبراني. فإذا كان الصحفيون بحاجة إلى مساعدة في تأمين أجهزتهم أو استعادة قدرتها الوظيفية بعد التعرض للهجمات، فإن خط المساعدة الذي تتيحه منظمة Access Now هو الأنسب للتعامل مع مثل هذه الحالات.
الشروط والمتطلبات
لأسباب تتعلق بمحدودية القدرة على التعامل مع جميع الحالات، فإن مختبر الأمن الرقمي يمكن أن يُقَدِّم خدمة التحليل الخاصة بهجوم سيبراني إلا في حالة استيفاء أحد الشروط التالية:
- وجود مؤشرات معروفة تدل على وقوع هجوم سيبراني، مثل: رسائل التصيد الاحتيالي حيث تم إدخال كلمات المرور؛ عمليات الاستيلاء على الحساب بشكل ناجح؛ رسائل التصيد الاحتيالي التي تشتمل على محتوى مُصمَّم خصِّيصاً لمطابقة حياة الشخص المستهدف وسياق عمله؛ إشعارات البريد الإلكتروني غير المرغوب فيها التي تفيد بتغيير كلمة مرور الحساب أو إعادة تخصيصها؛ ضبط الأجهزة ومصادرتها من قبل الشرطة.
- يتم توثيق الهجمات والحالات المرتبطة بأشخاص تعرضوا للهجوم من قبل جهات فاعلة تابعة للدولة.
- الحالات حيث يعمل صحفيون في سياق شهد بالفعل توثيق هجمات سيبرانية على أحد أو بعض زملائهم.
هل وقَعْت ضحية لهجوم سيبراني؟ ندعوك للاتصال بالمختبر!
إذا كنت صحفياً/صحفية وتعرَّضْت لهجوم سيبراني أو كان لديك سبب وجيه للاعتقاد بأنك تعرَّضت لهجوم من هذا القبيل، فإننا ندعوك للاتصال بنا على الفور، إذ نُقدِّم خجمات مختلفة، أبرزها:
- تحليل الأجهزة بحثاً عن مؤشرات توحي بوجود برمجيات ضارة؛
- تحليل الهجمات التي تنطوي على تصيد احتيالي؛
- تحليل عمليات الاستيلاء على الحسابات.
يمكنك الاتصال بنا عبر الطرق التالية:
- مراسلتنا عبر البريد الإلكتروني على العنوان التالي:lab@reporter-ohne-grenzen.de
- إذا كنْت تُفضِّل/تُفضِّلين Protonmail: rsf_lab@proton.me.
- مفتاح مختبر الأمن الرقمي لتشفير البيانات باستخدام (PGP).
ما الذي ينطوي عليه هذا الإجراء؟
1) يتحقق مختبر الأمن الرقمي، بالتعاون مع فريق المساعدة الدولية التابع لمنظمة مراسلون بلا حدود، من أن الحالة تقع تحت ولاية منظمة مراسلون بلا حدود، إذ سيُطلب منك تقديم معلومات عن مكان عملك وكيفية تعرُّضك للهجوم أثناء عملك.
2) يجمع مختبر الأمن الرقمي البيانات اللازمة لتحليل الهجوم، علماً أن ذلك يتطلب منك التوقيع على بيان خصوصية في كثير من الحالات. وفي هذا الصدد، نحيطك علماً بأن مختبر الأمن الرقمي يُبقي بياناتك آمنة من خلال تخزينها فقط على أقراص مشفرة، ثم يعمل على حذفها بعد الانتهاء من التحليل.
3) يُجري مختبر الأمن الرقمي تحليلاً للهجوم.
4)يُخبرك مختبر الأمن الرقمي بسرعة عن أي نتائج جديدة يتوصل إليها في سياق التحليل.
5) إذا كان من الممكن إثبات حدوث هجوم رقمي وتوثيقه، فإننا سنبحث معك إمكانية نشر النتائج (بموافقتك).