Skip to main content

أساسيات تقييم المخاطر [موارد تأسيسية ]

مقدمة


نحن نقوم بعمليات تقييم المخاطر طوال الوقت. هذه هي طريقتنا للنجاة. لذلك فهي عملية لا تقتصر فقط على الأمن الرقمي و/ أو المعلوماتي. 

عندما نسير ليلًا في شارع هادئ، نقوم بإتخاذ عدة قرارات تتعلق بأي جانب من الطريق نمشي، كيف نتصرف، ما الذي نستعد له، كيف نسير، بناءًا على استيعابنا للموقف: هل هذا الشارع معروف بخطورته؟ هل الحي الذي يتواجد به هذا الشارع خطر؟ هل اعرف أي شخص بهذا الشارع يمكن أن يأتي لمساعدتي؟ هل يمكنني الركض بسرعة، إذا حدث شيء ما؟ هل أحمل أي شيء ذو قيمة بحيث يمكن المساومة عليه؟ هل أحمل أي شيء يمكن أن يضعني في خطر أشد؟ أي جزء من الشارع يمكنني السير فيه كي أتجنب بقدر الإمكان أي أذي؟  

عندما تخطط منظماتنا لمشروع جديد، نأخذ في اعتبارنا الطريق التي يمكننا أن نفشل بها. ونتخذ قرارات التصميم بناءًا على السياق الذي نعلمه و العوامل التي قد تقود إلى عدم تحقيق المشروع لأهدافه. 

عندما نستعد وننظم لاحتجاج، نقوم بالنظر للطرق التي تحافظ على الاحتجاج والمشاركين به في أمان. نقوم بتنظيم أنظمة دعم من الأصدقاء. نتأكد من توافر دعم قانوني فوري في حالة التعرض للاعتقال. نقوم بإرشاد الحضور عن طيفية التصرف لتجنب مضايقات السلطات لهم. نقوم بوضع طرق استراتيجية للقيام بالاحتجاج بشكل سلمي من أجل تقليل الخطر على المشاركين. لدينا أفراد بالاحتجاج مسئولين عن بقائه آمنًا. 

بينما بتقييم المخاطر الخاصة بنا قد يكون عبارة عن ممارسة نقوم بها بشكل غريزي، تقييم المخاطر هو عملية محددة نقوم بإجرائها - عادة بشكل جماعي- من أجل التعرف على الكيفية التي يمكننا بها تجنب التهديدات و/ أو الاستجابة لتلك التهديدات. 

تقييم المخاطر: الواقع الافتراضي وغير الإفتراضي

تقييم مخاطرنا على الإنترنت هو أمر غير غريزيًا، لأسباب متعددة. العديد منا ليس على إطلاع عن كيفية عمل الإنترنت و اين تكمن التهديدات والمخاطر - وهذا يستمر في التطور والنمو. البعض لديه إنطباع حول الأنشطة الرقمية على الإنترنت، والفعاليات والسلوك باعتبارها غير "حقيقية"، ذات أضرار أقل شأنًا من التي تحدث لنا في الواقع المادي.  على الجانب الآخر من هذا الرأي، هؤلاء الأشخاص ذو المعرفة أو الذين لهم خبرة سابقة من حوادث حيث تأثرت فيها الحياة "الحقيقة" للأشخاص بالأنشطة الرقمية المتصلة بالإنترنت (أفراد تم خداعهم على مواقع المواعدة، أفراد تم الإعلان عن تفاعلاتهم المحظورة بشكل علني علي العامة، أو نشطاء تم إلقاء القبض عليهم بسبب منشورات تهاجم حكوماتهم) يميلون لتكوين نظرة محملة بالإرتياب والشك غير المبرر تجاه الإنترنت. 

الواقع هو أن ثنائية  الأنشطة المتصلة بالإنترنت/ أو غير متصلة بالإنترنت هو تصنيف زائف. لأن استخدام الأجهزة الرقمية (الهواتف المحمولة، أجهزة الكمبيوتر المحمولة، الألواح الإلكترونية، أجهزة الكمبيوتر، وغيرها) والخدمات القائمة على أساس الإنترنت، والتطبيقات والمنصات (جوجل، فيسبوك، فايبر، انستجرام، واتس اب، وغيرها) هو مكان مشترك للعمل للعديد من النشطاء/ات - للتنظيم و العمل المناصرة. كيف ننظم أنفسنا وكيف نؤدي عملنا كناشطات مع تطور التكنولوجيا وتقدمها- التي ستستمر في التقدم. يعد الإنترنت والتكنولوجيات (التقنية) الرقمية عنصر هام البنية التحتية التنظيمية. فنحن نقوم باستخدامهم في التواصل، تنظيم الفعاليات، بناء مجتمعاتنا دوائرنا، وكذلك كموقع لفعاليتنا.  غالبًا ما تصاحب التفاعل الرقمي التجمعات الشخصية و فعاليات المناصرة، خاصة على منصات التواصل الإجتماعي و من خلال الوسوم (الهاشتاج). مؤخرًا في الحركات الاحتجاجية غالبًا ما يكون هناك تناغم سلس بين التعبئة المتصلة بالإنترنت و غير المتصلة بالإنترنت، التنظيم و التجمعات. 

وبدلًا من عزل ما يحدث على الإنترنت كشيء منفصل عن الأحداث المادية في الواقع المادي، فكري في الواقع المتصل بالإنترنت <-> وغير المتصل بالإنترنت كعوالم متصلة ونافذة على بعضها البعض. فنحن نتواجد في كليهما، اغلب الوقت، في نفس الوقت. وما يحدث في واحد منهم يؤثر على كيفية وجودنا في الآخر. هذا يعني أيضًا أن المخاطر والتهديدات تتحرك من الواقع المتصل بالإنترنت إلى غير المتصل بالإنترنت والعكس بالعكس. على سبيل المثال، استراتيجيات الدولة المتقدمة في المراقبة ضد النشطاء/ات وتحركاتهم تستغل استخدامهم غير الآمن للتكنولوجيا (التقنيات) (أي الضغط على الروابط غير الموثوق فيها، تحميل وفتح ملفات غير آمنة وموثوق فيها) حتي تتمكن من جمع أكبر قدر ممكن من المعلومات عن لنشطاء/ات ومجموعاتهم، الأمر الذي قد يقود بالتبعية إلى المراقبة الجسدية (المادية). يعرف أي فرد تعرض لتجربة العنف الرقمي القائم على الجنس التأثيرات النفسية والاجتماعية لمثل هذه الهجمات والمضايقات. هناك ايضًا حالات حيث تم تصعيد فيها العنف الرقمي القائم على الجنس ليؤثر على السلامة الجسدية لهؤلاء الذين تم استهدافهم. الأنواع المختلفة من العنف الرقمي القائم على الجنس  مثل (الملاحقة، تسريب ونشر البيانات الشخصية على الملأ "دوكسينج"/ التحرش) هي مخططات تم استخدامها ضد النسويات ونشطاء/ات مجتمع الميم من أجل تهديدهم ودفعهم للصمت والامتثال. 

يمكن أن يكون التفكير في طبيعة اختراق التهديدات الواقع المادي (غير المتصل بالإنترنت) <-> الواقع الافتراضي (المتصل بالإنترنت) أن يكون مربكًا - من أين يمكن البدء في التقييم و التعرف على ماهية التهديدات و من أين تأتي، و التخطيط لما يمكن عمله بشأنها؟ 

ماهو تقييم المخاطر؟ 

تقييم المخاطر هو بداية عملية التحول لتصبحي أكثر مرونة في الاستجابة للسياقات المتغيرة و التهديدات. الغرض من تقييم المخاطر هو التمكن من الخروج باستراتيجيات وخطط لتخفيف أضرار هذه المخاطر، و التمكن من اتخاذ قرارات أكثر حكمة. 

بشكل عام، المخاطر هي الإنفتاح على إمكانية الأذي، الإصابة أو الفقد. 

في تقييم المخاطر،  هو قدرة (او انعدامها) الفرد/ المنظمة/ الائتلاف على الاستجابة لتأثير (ات) التهديد المتوقع الحدوث، أو قدرة الفرد/ المنظمة/ الائتلاف على تجنب التهديد من بداية الوعي به. 

هناك تركيبة معروفة لتقييم المخاطر: 

الخطر = التهديد  x الاحتمالية x التأثير/ القدرة

حيث: 

    • توجيه التهديدات هي بمثابة إعلان لإحداث الضرر. 

    • التهديدات غير المباشرة هي تلك التي تحدث كنتيجة لتغيير في الموقف. 

    • لتعريف التهديدات، من الهام تحديد من أين تأتي هذه التهديدات. ومن الأفضل، من الذي يقوم بالتهديد.

  • الاحتمالية هي إلى مدى يمكن وقوع (حدوث) التهديد. 

    • المفهوم المرتبط بالاحتمالية هو نقاط الضعف. ويمكن لهذا أن يكون الموقع، ممارسة وسلوك الفرد/ المجموعة التي يمكن أن تزيد من فرص تحقق التهديدات. 

    • يمكن لهذا أن يكون أيضًا قدرة المجموعة/ الأفراد الذين يوجهون التهديد، خاصة فيما يتعلق بالفرد/ المجموعة التي يتم تهديدها. 

    • لتقييم الاحتمالية، تسائلي إذا كان لديك أمثلة على وقوع التهديد لشخص ما أو مجموعة تعرفيها - وقارني هذا الموقف بموقفك. 

  • التأثير هو ما يمكن أن يحدث في حالة تحقق التهديد. تبعات التهديد. 

    • التأثير يمكن أن يكون على الفرد، التنظيم/ الشبكة أو الحركة. 

    • كلما ارتفعت مرحلة و رقم التأثيرات للتهديد الواحد، كلما زاد حجم الخطر. 

image.png

دراسة حالة - التهديدات و تخفيف الضرر


دراسة حالة: ديا

حتى نتمكن من تخيل ذلك، يمكننا استخدام تجربة ديا الخيالية و الشائعة للغاية.  ديا هي ناشطة نسوية تستخدم حساب تويتر خاص بها للحشد ضد مشجعي ثقافة الإغتصاب. وكنتيجة لذلك،  تعرضت ديا للمضايقات والتهديدات عبر الإنترنت. 

لكن التهديد الذي أثار مخاوف ديا، هو التهديد الذي توعد فيه الأفراد بالبحث عن محل سكنها ومشاركة هذه المعلومات على الإنترنت ودعوة الآخرين لإلحاق الضرر البدني (الجسدي) بها. في هذه الحالة، التأثير كان واضحًا - الأذى الجسدي ضد ديا- هناك تهديدات أخرى مثل مضايقة مرؤوسيها لدفعهم لفصلها من العمل، و التعرض بالمضايقات بأصدقائها المعروفين على الإنترنت. 

من أجل القيام بتقييم المخاطر، يتعين على ديا أن تقوم باستعراض التهديدات وتحليلهم لتقييم احتمالية حدوثها و تأثيرهم - من أجل التخطيط لكيفية تخفيف هذه المخاطر. 

التهديد ١:  معرفة محل سكنها و مشاركة تلك المعلومات على الإنترنت

معظم التهديدات تأتي من حسابات رقمية على الإنترنت- معظم هذه الحسابات لا تعرفها ديا، ولا يمكنها التأكد من إذا كانت هذه الحسابات لأفراد حقيقيين أم حسابات مزيفة. قامت ديا بالتعرف على مجموعة من حسابات المشاركين في التهديدات الرقمية على الإنترنت كفاعلين معروفين والذين غالبًا ما يكون جزءًا من الهجوم الرقمي على النساء. بناءًا على معرفة ديا بهجماتهم السابقة، عرفت أن المعلومات الشخصية في بعض الحالات قد تم تسريبها  ونشرها على الإنترنت، وهو ما خلق  إحساس حقيقي بالخوف على سلامتها الشخصية. 

هل هناك أي طريقة يمكنها بها منع ذلك من الحدوث؟  إلى أي مدى يمكن للمتحرشين والمهاجمين اكتشاف محل إقامتها؟ ديا بحاجة إلى اكتشاف ما إذا كان عنوان محل سكنها متاح على الإنترنت بالفعل، أو يمكن جعله متاحًا بواسطة أحد مهاجميها. 

من أجل تقييم هذا، يمكن لديا أن تقوم بالبدء في عمل بحث عنها وعن المعلومات التي يمكن تكون متاحة عنها على الإنترنت - في محاولة لمعرفة إذا ما كان هناك أي مساحة مادية يمكن ربطه بها، وما إذا كانت هذه المساحة يمكنها الإشارة إلى محل إقامتها الفعلي. إذا اكتشفت أن عنوان محل إقامتها متاح على الإنترنت، هل هناك شيء يمكن أن تقوم به؟ إذا اكتشفت أن محل إقامتها يتم حاليًا البحث عنه على الإنترنت، إذا مالذي يمكنها عمله لتجنب إتاحته على الإنترنت؟ 

ديا أيضا يمكنها تقييم نقاط ضعف منزلها و/ أو كيفية تأمينه. هل تعيش في بناية بها حراس أمن و بروتوكول (قواعد) لدخول الزائرين؟ هل تعيش في شقة يجب عليها أن تتولى تأمينها بنفسها؟ هل تعيش بمفردها؟ ما هي نقاط الضعف بمنزلها؟ 

ديا أيضًا يمكنها عمل تقييم لقدرتها الحالية و مواردها المتاحة لحماية نفسها. إذا تم نشر عنوان محل إقامتها وجعله متاحًا على الإنترنت، هل يمكنها تغيير محل إقامتها؟ من المتاح لتوفير الدعم لها خلال هذا الوقت؟ هل هناك أي سلطات يمكنها استدعائهم لحمايتها؟ 

التهديد ٢:  مضايقة مرؤسيها من أجل فصل ديا من عملها

ديا تعمل في منظمة غير حكومية لحقوق الإنسان لذلك لا يوجد تهديد بالفصل  من عملها. لكن عنوان مقر عمل المنظمة متاح وعام في مدينتها و متاح على الموقع الإلكتروني للمنظمة. 

بالنسبة لديا، التهديد بالفصل من العمل ضعيف للغاية. لكن المعلومات العامة المتاحة عن عنوان مقر عمل منظمتها الغير حكومية من الممكن أن تكون نقطة ضعف تهدد الأمان الجسدي (المادي) لديا وطاقم العاملين بالمنظمة. 

في هذا السيناريو، يجب على المنظمة عمل تقييم خاص بها للمخاطر كنتيجة للتهديدات التي تواجه أحد العاملات بها.  

ما الذي يمكن القيام به لمواجهة المخاطر؟ خطط عامة لإحتواء الضرر 

بعد تحديد وتحليل التهديدات، الاحتمالية، التأثير و القدرات، يقوم تقييم المخاطر بالتعامل بوضع خطة لتخفيف الضرر لكل التهديدات التي تم تحديدها  وتحليلها. 

هناك خمس طرق عامة لتخفيف ضرر المخاطر: 

تقبل المخاطر ووضع خطط للطوارئ

هناك بعض المخاطر التي لا يمكن تجنبها. أو بعض الأهداف التي تستحق المخاطرة. لكن هذا لا يعني أنه يمكن الاستغناء عنها. خطة الطوارئ هي عبارة عن تخيل المخاطرة وأسوأ الأحداث المحتمل وقوعها، واتخاذ خطوات للتعامل معها. 

تجنب المخاطرة

يعني هذا تقليل إحتمالية حدوث التهديد. قد يعني هذا الالتزام بسياسات الأمان للحفاظ على الفريق أكتر أمانًا. قد يعني هذا أيضًا التغييرات السلوكية التي ستزيد من فرص تجنب مخاطره محددة. 

السيطرة على المخاطرة

في بعض الأحيان، من الممكن أن تقرر المجموعة التركيز على تأثير التهديد وليس على التهديد نفسه. السيطرة على المخاطرة قد تعني تقليل شدة تأثيرها. 

نقل المخاطرة

الاستعانة بموارد خارجية لتحمل المخاطرة وتأثيرها. 

مراقبة التغييرات في احتمالية وتأثير المخاطرة

هذا عادة تكتيك لتخفيف الضرر والذي يخص المخاطر ذات المستوى المنخفض. 

دراسة حالة: ديا 

سنقوم باستخدام مثال ديا مرة أخرى، تملك ديا عدة خيارات تخص ما يمكن عمله مع المخاطر التي تواجهها بناءًا على تحليلها لكل تهديد، احتمالية حدوث كل تهديد، تأثير كل تهديد، وقدرتها على التعامل مع التهديد و / أو تأثيرات هذا التهديد. 

في حالة ما إذا كان عنوان محل إقامة ديا تم البحث عنه على الإنترنت، يجب تقبل المخاطر ويمكن لديا التركيز على وضع خطط طوارئ. هذه الخطط يمكن أن تتراوح بين تحسين مستوى الأمان في منزلها إلى التنقل بين المنازل. تعتمد الإمكانية على واقع حياة ديا و سياقها. 

الخيار الآخر لديا في هذا السيناريو هو التقدم بطلب في المكان الذي يتم فيه نشر عنوان محل إقامتها علنًا لإزالة هذا المحتوى، لكن لا يعد هذا تكتيكًا مضمونًا. سيمكنها ذلك من تجنب مخاطرة أن يطلع عليه أي فرد من المتحرشين بها. لكن إذا تمكن البعض من الإطلاع عليه وقام بإلتقاط صورة شاشة لهذه المعلومات، فلن يكون هناك الكثير  لدي ديا  والذي يمكن عمله لوقف إنتشار المعلومات. 

في حالة ما إذا لم يتم التعرف على عنوان ديا ونشره علنًا، هناك مساحة لالتقاط الأنفاس وتجنب المخاطرة. كيف يمكن لديا في هذه الحالة أن تمنع  أن يتم اكتشاف عنوان محل إقامتها عن طريق المتحرشين بها؟ هنا، يمكنها أن تقوم بإزالة ومحو المنشورات التي تم فيها الإشارة للأماكن الجغرافية القريبة من منزلها، والتوقف عن نشر أي منشورات بها إشارة للمكان في الوقت الفعلي.  

في كلا السيناريوهين (في حالة ما تمت إتاحة عنوان محل إقامتها أم لا)، يمكن لديا اتخاذ خطوات للسيطرة على الخطر عن طريق التركيز على حماية منزلها. 

استراتيجيات تخفيف الخطر الجيدة سوف تشمل التفكير في استراتيجيات وقائية و الاستجابة للحوادث - تقييم ما الذي يمكن عمله لتجنب التهديد، و مالذي يمكن عمله عند وقوع التهديد. 

الاستراتيجيات الوقائية

  • ما هي الإجراءات التي ستقومي باتخاذها من أجل منع هذا التهديد من التحقق؟ كيف يمكنك تغيير الإجراءات في الشبكة من أجل منع هذا التهديد من التحقق؟

  • هل هناك أي سياسات و إجراءات تحتاجينها من أجل القيام بذلك؟ 

الاستجابة للحوادث 

  • كيف يمكنك تقليل من شدة تأثير هذا التهديد؟ 


image.png

 

تنبيهات

تقييمات المخاطر مقيدة بالزمان

تحدث تقييمات المخاطر خلال فترة زمنية محددة - عادة عند ظهور تهديد جديد (مثل تغيير في الحكومة، تغير في القوانين، تغيرات في السياسات الأمنية للمنصات، على سبيل المثال)، يصبح التهديد معروفًا (مثل تعرض الناشطات للمضايقات على الإنترنت، تقارير عن تعرض حسابات الناشطات للمساومة)، أو أن هناك تغير داخل الائتلاف والمجموعة (مثل مشروع جديد، قيادة جديدة). من الهام، بالتالي، أن يتم مراجعة تقييمات المخاطر، بسبب تغير الخطر حيث تظهر التهديدات وتختفي، وكذلك قدرة المجموعة والأفراد خلال هذه المجموعة للاستجابة والتعافي من آثار التغيرات الخاصة بالتهديد. 

تقييم المخاطر ليس علمًا دقيقًا

كل فرد جزء من المجموعة التي تخضع لعملية تقييم المخاطر يأتي من منظور وموقف يؤثر على قدرة المجموعة على معرفة احتمالية تحقق التهديد، بالإضافة إلى قدراتهم سواء على تفادي التهديد أو الاستجابة لتأثيره عليها. الهدف من تقييم المخاطر هو الفهم الجماعي لهذه المنظورات المختلفة داخل المجموعة، الوصول إلى فهم مشترك للمخاطر التي تواجهها المجموعة. تقييمات المخاطر نسبية. قد تواجه مجموعات مختلفة من الأفراد نفس الخطر والتهديدات، بينما تختلف قدرتهم على تجنب تلك التهديدات و/ أو قدرتهم على الاستجابة لتبعات هذه التهديدات. 

تقييم المخاطر لن يضمن أمانًا بنسبة ١٠٠٪، لكن يمكنه أن يجعل المجموعة على استعداد للتهديدات

لا يوجد أي شيء يمكن أن  يضمن أماتًا وسلامة بنسبة ١٠٠٪، يمكن أن تعد تقييمات المخاطر بضمان هذا. ما يمكن عمله هو تمكين الفرد أو المجموعة من القيام بتقييم للتهديدات والمخاطر التي يمكنها التأثير عليهم. 

تقييم المخاطر عبارة عن التمكن من تحليل المخاطر المعروفة و الناشئة، من أجل إكتشاف ما هي المخاطر التي لا يستحيل التنبؤ بها. 

هناك أنواع مختلفة من المخاطر: 

  • مخاطر ناشئة: التهديدات التي تحدث لكن ليست داخل المجتمع الذي ينتمي إليه الفرد. هذه التهديدات من الممكن أن تكون نتيجة المناخات السياسية الحالية، التطورات التكنولوجية، و / أو التغيرات داخل مجتمعات النشطاء/ات الأوسع. 

تقييمات المخاطر مهمة أثناء التخطيط

لأنها تسمح للفرد والمجموعة بالنظر في ما الذي يمكن أن يلحق بهم الضرر، تبعات تلك الأضرار، و مدى قدرتهم على التمكن من تخفيف الضرر وتبعاته. يسمح الخضوع لعملية تقييم المخاطر للمجموعات باتخاذ قرارات واقعية حول المخاطر التي تواجههم. وتسمح لهم بالاستعداد للتهديدات. 

تقييم المخاطر هو طريقة للسيطرة على القلق والخوف

هي عملية جيدة للخوض و استكشاف ما الذي يخشاه الأفراد في المجموعة - من أجل خلق توازن بين الخوف المرضي (بارانويا) و الافتقار إلى أي نوع من الخوف (برونويا)، وبذلك، تتمكن المجموعة، من اتخاذ قرارات حول الأخطار التي يجب التخطيط والاستعداد لها. 

image.png

No Comments
Back to top