Gerdab.IR | گرداب

به گزارش گرداب، باوجود منافع زیاد استفاده از رایانه و فضای مجازی، این ابزار خالی از آسیب نیز نبوده است. ظهور جرائم جدید رایانه‌ای یکی از پیامد‌های منفی گسترش به‌کارگیری رایانه در شؤون مختلف اطلاعاتی و ارتباطی بوده است. واقعیت این است که هر اختراع و نوآوری به‌سرعت می‌تواند نظر مجرمان را به خود جلب کرده و مورد استفاده قرار گیرد، اما جامعه نیز مقدوراتی برای برخورد با چنین سوء استفادههایی در اختیار دارد که حقوق جزا یکی از این ابزار‌ها به شمار می‌رود.

چالش‌های آینده در خصوص امنیت از موضوعات مهمی است که چندان مورد توجه قرار نگرفته است. سؤال اساسی که در این خصوص مطرح و بررسی می‌شود این است که رویکرد نظام حقوقی ایران نسبت به تهدید‌ها و جرائم سایبری چگونه است و با چه چالش‌هایی روبروست؟

چالش‌ها

امروزه مسائل مختلفی مانند مبادلات، ارتباطات، بانکداری، تجارت الکترونیکی و ... در فضای سایبر سبب تخریب اطلاعات و درنتیجه ایجاد چالش در حوزه امنیت شده است. پایان یافتن جنگ سرد نه‌تن‌ها سبب امن‌تر شدن جهان نشده است بلکه به وجود آمدن چنین چالش‌هایی، امنیت جهانی را با تهدید مواجه ساخته است.

امروزه حمله‌های مختلف مانند محوریت هک (استفاده از قوه خلاقیت در یک مسأله یا پروژه برنامه‌سازی و همچنین تغییر رفتار یک برنامه کاربردی یا یک سیستم‌عامل از طریق تغییر دستورات و نه اجرای برنامه و انتخاب گزینه‌ها) و کرک (دستیابی غیرمجاز به یک شبکه از طریق گذشتن از اقدامات امنیتی است و متضمن تفسیر و درک اطلاعات رمزگذاری شده می‌باشد.)، کرمها، بمب منطقی (که سبب ایجاد خسارت، تغییر و تخریب در داده‌ها و یا برنامه‌های کامپیوتر می‌شود) جزء واقعیت‌های غیرقابل‌انکار می‌باشند. این حملات وسیع می‌تواند به‌عنوان تهدید جدی منافع ملی یک کشور را به چالش بکشاند. به طوری که کشور‌های مختلف مانند ایالات متحده آمریکا، چین، مالزی، به برخورد فیزیکی با این حملات پرداخته‌اند و اسناد مختلفی درزمینه تأمین امنیت در فضای سایبر به تصویب رسیده است.

نامعین بودن تهدید‌ها

امروزه مفهوم امنیت تنها محدود به دو بعد امنیت داخلی و خارجی نمی‌باشد؛ بلکه این واژه گسترش بیشتری یافته است و دارای متغیری نسبی است. از آنجا که تهدیدات سایبری دارای گستردگی و ویژگی جهان‌شمول بودن است دیگر امروزه نمی‌توان از آن غافل شد و باید به رویکرد‌های متفاوت در روابط بین‌المللی اشاره شود و راهکار‌های مقابله با این تهدیدات بیان شود.

در مقابل رویکرد‌های متفاوتی نیز جهت مقابله با تهدیدات سایبری بیان گردیده است. بسیاری از دانشمندان، شرکت‌های خصوصی، نهاد‌های دولتی در تلاش جهت ارائه راهکار‌های مناسب برای ایمن‌سازی سیستم‌های رایانه‌ای ارائه کرده‌اند. در رویکرد نخست بیشتر سعی در» پیشگیری وضعی «و ارائه راهکاری فنی در جهت مبارزه با حملات است. براین اساس در مواردی نظیر حفظ امنیت و محرمانگی اطلاعات بر عهدة صنعت مربوطه است و علاوه بر استفاده از راهکار‌های فنی همچون استفاده از نرم‌افزار‌های ضدویروس و ضداختلال، با وضع مقرارت لازم جهت برخورد با حملات و خطرات این فضا و تهدیدات آن گام برداشته شود.

در رویکرد دوم فرهنگ‌سازی و آموزش مبارزه با برنامه‌های مخرب و حملات رایانه‌ای به کاربران موردتوجه قرار می‌گیرد تا کاربران کمتر مورد حملات خطرناک اینترنتی قرار گیرند. همانطور که مرز‌های فیزیکی کشور‌ها درخطر حملات مختلف می‌باشند، مرز‌های سایبری و مجازی بسیار پرنفوذتر هستند که می‌توانند زیرساخت‌های حیاتی کشور‌ها مخصوصاً زیرساخت اقتصادی هر کشوری را هدف حمله قرار دهند و بر امنیت ملی تأثیر بگذارند.
امروزه جهان وارد عرصه جدیدی از مبادله اطلاعات درزمینه تجارت، اقتصاد، بازرگانی و ... شده است که هرگونه تحول در مفهوم قدرت سبب تغییر و تحول در مفهوم امنیت خواهد شد.

دانشمندان علم سیاست بین دو مفهوم قدرت و امنیت وابستگی می‌دانند و معتقدند که تغییر در مفهوم قدرت سبب تغییر در مفهوم امنیت خواهد شد. بر همین اساس، منابع قدرت در حال تغییرند. در سده هجدهم، سرزمین، جمعیت و کشاورزی منبع قدرت تعیین‌کننده بود. در سده نوزدهم، ظرفیت صنعتی، در میانه سده بیستم نیز علم و به‌ویژه فیزیک هسته‌ای، منابع قدرت تعیین‌کنند‌های در اختیار قدرت‌ها قرار داده بود. در سده حاضر، توانایی اطلاعاتی در تعریف وسیع خود، احتمالاً تعیین‌کنندهترین منبع قدرت است.

امروزه اینترنت ارتباط نامحدود بین افراد با یکدیگر در سطح گسترد‌های به وجود آورده است و سبب افزایش قدرت کنترل بر اطلاعات شده است. افراد می‌توانند سریعاً و با صرف هزینه اندک به پیام‌های اینترنتی دسترسی پیدا کنند. همین امر باعث ایجاد چالش در کنترل جریان اطلاعات توسط حکومت‌ها شده است؛ بنابراین تحولاتی که در سطح جهانی در زمینه تکنولوژی ارتباطات و فناوری آن به وجود آمده است، سبب ایجاد تحول و دگرگونی در منابع قدرت شده است همانگونه که بیان شد تحول در قدرت سبب تحول در امنیت خواهد شد، زیرا این دو به یکدیگر وابسته هستند و بر یکدیگر تأثیر مستقیم خواهند گذاشت، همین امر موجب شده که هرگونه چالش و تهدید در منابع قدرت سبب ایجاد اختلال در امنیت کشور شود.

بسیاری از دانشمندان سیاسی حفظ امنیت در عصر اطلاعات را یکی از مهم‌ترین عواملی می‌دانند که گریبانگیر دولت‌ها شده است. زیرا دریک نظام سیاسی، وظیفه دولت تأمین امنیت ملی می‌باشد. تأمین امنیت ملی به مفهوم ایجاد امنیت برای تمامی افراد ملت می‌باشد.

از کاربرد اصطلاح» امنیت اطلاعات بیش از دو دهه نمی‌گذرد. امروزه امنیت و حفاظت از اطلاعات یکی از مهم‌ترین بخش‌هایی است که قدرت دولت‌ها را نشان می‌دهد. زیرا با افزایش استفاده از اینترنت و تکنولوژی ارتباطات و انقلابی که در جوامع بشری به وجود آمده است جرائم مختلفی در زمینه‌های مختلف زندگی بشری ازجمله بانکداری، تجارت الکترونیک، کلاهبرداری سایبری، جاسوسی سایبری، جعل، سرقت سایبری سبب تهدید امنیت ملی و افزایش روزافزون این‌گونه جرائم شده است.

پس هدف از ایجاد امنیت سایبری دریک کشور محافظت از سیستم‌ها و ساختار‌های اطلاعاتی یک کشور و جلوگیری از افشای اطلاعاتی است که می‌تواند به تمامیت ارضی یک سرزمین آسیب جدی وارد سازد.
به وجود آمدن چالش در امنیت سایبری یکی از مسائل مهم و پیچیده می‌باشد، از آنجا که تهدیدات سایبری تنها به‌عنوان خطری برای دولت‌ها محسوب نمی‌شود بلکه به‌عنوان تهدید جدی برای افراد و سازمان‌های خصوصی نیز هست باید سعی در رسیدن به امنیتی در این زمینه نمود.

دررسیدن به چنین امنیتی نیاز به برنامه‌ریزی اصولی و مهم تنها از طرف دولت‌ها نمی‌باشد بلکه در این زمینه باید ارگان‌های مختلف، سازمانها، افراد و گروه‌های جامعه، بخش خصوصی به همکاری با دولت بپردازند. در روابط بین‌الملل نیز جامعه جهانی سعی در ارائه راهکارهایی جهت حمایت از امنیت سیستم‌ها و همکاری بین دولت‌ها در این زمینه نموده است.

همین امر امنیت در پرتو فضای سایبر دستخوش ناامنی شده و تأمین امنیت با چالش‌هایی مواجه شده است. در دهه ٨٠ و به‌خصوص دهه ٩٠ ایران با مشکلات امنیتی جدیدی روبه‌رو شد که رویه‌های سرعت، نسبیت، عدم قطعیت و بهره‌گیری از فضای مجازی در آن وجود دارد.

امنیت پسامدرن به خصوص در میان نوجوانان، جوانان و نسل جدید که اغلب تحصیل‌کرده، بیکار و آشنا به تکنولوژی‌های روز جامعه می‌باشند، به‌خوبی مشاهده می‌شود. جهانی‌شدن و کاهش قدرت دولت‌ها بااینکه ایران دارای فرهنگ مذهبی و دولت نفتی می‌باشد نیز تأثیر گذاشته است و به ناگاه جامعه وارد عصر اطلاعات گردید. بمباران اطلاعات در قالب تکنولوژی‌های جدید باعث شده است که سبک نگاه ایرانیان نیز همانند سایر شهروندان با ١٥ سال عقب‌ماندگی تغییر بنیادین داشته باشد. فرهنگ پسامدرن اقلیت‌ها و حاشیه‌ها را به مرکز کشانده است، قدرت را بیشتر به‌صورت نرم و مجازی در جریان انداخته و باعث شده که اعمال و محدود کردن قدرت، سبکی مجازی و سایبری پیدا کند.

حملات سایبری

حملات سایبری که می‌توانند به جمعیت کثیری لطمه وارد سازند، طیف گسترده را شامل می‌شوند از محرومیت از خدمات، بهره‌برداری از مؤلفه‌های زیرساختی و تخریب سیستم‌های ارباب رجوع با شبکه‌های رباتی گسترده. در حمله محرومیت از خدمات (یا ممانعت از سرویس)، سرور‌های وب شرکت‌ها و سازمان‌های مختلف اغلب از سوی مشتریان ناراضی، مخالفان سیاسی یا سایرین مورد حملات پرتراکم قرار می‌گیرند.

برخی آسیب‌پذیری‌های نرم‌افزاری به فرد مهاجم اجازه می‌دهند تا ماشین مقصد را دچار خرابی و آسیب وارد کند که این خود منجر به ازکارافتادن خدمات می‌شود، یا سیستم با خطراتی مواجه شود که به‌واسطه آن فرد مهاجم بتواند کنترل مدیریتی ماشین و تبادلات فعالیت‌های ایمنی معمول را در دست بگیرد فرد مهاجم می‌تواند به‌سادگی سیستم را از کار بیندازد (خاموش کند) و یا از آن برای اجرای حملات به‌مراتب مخربتر استفاده نماید.

مهاجمان با به دست گرفتن کنترل مؤلفه‌های زیرساختی حساس مانند ردیاب‌ها یا سرور‌های سیستم نام دامنه می‌توانند ترافیک را به مقاصد دیگر بر روی اینترنت هدایت نمایند؛ به‌طوریکه به‌عنوان مثال تمام ترافیک که برای بانک‌های یک کشور مفروض انتخاب شده‌اند، به کشور دیگر منتقل شوند. به مخاطره انداختن سیستم به مهاجم اجازه می‌دهد تا ترافیکی که از طریق اینترنت مبادله می‌شود مانند مبادلات مالی حساس، داده‌های مدیریت مرتبط با خود زیرساخت یا ارتباطات تجاری را که برای تجزیه‌وتحلیل و کاربرد‌های بعدی ثبت می‌شوند، تحت کنترل خود درآورد.

برای شروع یک حمله در مقیاس بزرگ که مستلزم بهره‌برداری از سیستم‌های زیرساختی حساس می‌باشد، مهاجمان می‌بایست قبل از فروشندگان محصولات یا محققان امنیتی اقدام به یافتن نکات ضعف یا آسیب‌پذیری‌ها نمایند.

شکل‌گیری مصادیقی، چون فیشینگ و فارمینگ، آینده امنیت را با چالش مواجه ساخته است. فیشینگ در انجام اهداف غیرقانونی توسط سازمان‌های جنایی کاربرد بسیاری دارد. تحریف و سوءاستفاده از نام شرکت‌ها، بانک‌ها و نهاد‌های معتبر یک تکنیک رایج است که برای به دست آوردن اطلاعات شخصی و مالی کاربران ناآگاه از آن استفاده می‌شود. این جرم ارتباط زیادی با کارت‌های اعتباری و همچنین دیگر اطلاعات مالی، چون جزییات حساب‌های بانکی دارد که توسط مجرمان به‌صورت متقلبانه مورداستفاده قرار می‌گیرد. مخاطبین و گیرندگان ایمیل‌های فریب‌کارانه معمولاً بعد از مدتی طولانی متوجه کلاهبرداری می‌شوند که کار از کار گذشته و یک آسیب جبران‌ناپذیر به آن‌ها واردشده است.

فارمینگ یکی دیگر از گونه‌های خطرناک مهندسی اجتماعی که بسیار شبیه فیشینگ است. فارمینگ با دست‌کاری در آدرس دامنه‌ها باعث هدایت کاربر به یک سایت جعلی و قلابی می‌شود. تأثیر این جرم بر کاربر بسیار زیاد است، زیرا قسمت سایت‌های دلخواه در مرورگر تغییر می‌یابد و حاوی اطلاعات جعلی می‌شود هنگامی‌که یک مشتری ناآگاه قصد دارد از طریق میانبر موجود در این قسمت به‌حساب بانکی آنلاین خود متصل شود به یک سایت جعلی که توسط کلاهبردار مدیریت‌شده هدایت می‌گردد. ممکن است علاوه بر این، تله‌های دیگری که باعث صدمه و ضرر رسانی به کامپیوتر قربانی شود در اینجا کار گذاشته شود.

اسمیشینگ از دیگر جرائم و تهدید‌های جدید علیه امنیت است. در این جریم، مجرمین تلفن‌های همراه متصل به اینترنت را مورد هدف قرار می‌دهد در این شیوه کاربران لینک یک وبسایت را دریافت می‌کنند به‌محض کلیک بر آنیک تروجان شروع به فعالیت می‌کند که عواقب آن در خصوص محتویات تلفن‌های همراه قابل پیش‌بینی نیست.

می‌توان به گروه‌های ویروس‌های رایانه‌ای نیز اشاره کرد. دسته ویروس‌های رایانه‌ای (شامل ویروسها، کرمها، نرمافزار‌های جاسوسی و ...) در حقیقت نرم‌افزارهایی هستند که باهدف آلوده کردن سیستم‌های دیگر نوشته می‌شوند و معمولاً از طریق یک دیسک و گاهی از طریق اینترنت یا شبکه‌های پست الکترونیک سرایت می‌کنند، بعضی ویروس‌ها ممکن است قادر به حمله به فایل سیستم و ذوب کردن مادر بورد یک رایانه، پاک کردن تمام داده‌های دیسک سخت و از کار انداختن رایانه باشند و مثلاً عنکبوت‌های موتور‌های جستجو و پالس‌های الکترومغناطیسی که می‌توانند دیسک سخت یک رایانه را ذوب کنند. نوشتن ویروس رایانه‌ای در همه جای دنیا یک جرم است به گونه‌ای که نویسنده ویروس در برابر تمام خسارات‌های وارده به همه رایانه‌های آلوده مسؤول است.

در مواجه با چالش‌های مورد اشاره لازم است پیشگیری کیفری و غیرکیفری مورد توجه قرار گیرد. زمانی که افراد در شبکه‌های اجتماعی هک شوند، گاه پیام نیز برای آن‌ها ارسال می‌شود و این موضوع نوعی هشدار است که از قرار دادن مطالب حساس و مهم در این شبکه‌ها خودداری نموده و از سوءاستفاده احتمالی مجرمین سایبری علیه افراد و امنیت ملی پیشگیری شود. گا‌ها بی‌ثبات سازی امنیت از طریق اهدافی، چون جمع‌آوری اطلاعات، جریان‌سازی و جنگ روانی علیه نظام جمهوری اسلامی ایران، تأسیس سایت‌های مبتذل، حمایت خبری و رسانه‌ای از گروهک‌های تروریستی، اقدامات ایذایی و هکری، نفوذ به سرور‌های دولتی، برنامه‌ریزی برای اخلال در سیستم مدیریت شهری ازجمله سامانه سوخت‌رسانی و تهییج و تشویق به تجمعات غیرقانونی را دنبال می‌کرد.

در حوزه پیشگیری وضعی و غیرکیفری هدف سلب فرصت و ابزار ارتکاب جرم از مجرم باانگیزه است. به ویژه که در سال‌های اخیر تخلیه بانک‌های اطلاعاتی کشور، نفوذ و خرابکاری در سایت‌های اینترنتی ایران روند فزایند‌های به خود گرفته است لازم است مواجه با چالش‌های مورد اشاره با رویکرد پیشگیرانه مد نظر قرار گیرد.

چه باید کرد؟

ما شاهد شکل‌گیری نوع جدیدی از تهدید‌ها و جرائم سایبری هستیم که چالش‌های امنیت در آینده هستند. فضای سایبری به‌عنوان یکی از مهم‌ترین منابع قدرت در عصر جدید می‌باشد. این فضا با ویژگی‌های منحصربه‌فرد خود سبب شکل‌گیری جرائم مختلفی و به وجود آمدن مجرمین سایبری گردیده است که به‌راحتی می‌توانند امنیت جامعه را مختل سازند.

تکنولوژی‌های جدید اطلاعات موجب جلب بزهکاران فراوانی به این فضا می‌باشد از این فضا می‌توان به‌عنوان محیطی جهت انجام اقدامات تروریست‌ها بر ضد داده‌ها نام برد. تهدیدات سایبری به‌عنوان یکی از مسائل مهم و انکارناپذیر در حوزه سیاست جنایی دولت‌ها می‌باشد.

از آنجا که تکنولوژی‌های کامپیوتر و اینترنت سبب تغییر ماهیت جرائم از شیوه‌های کلاسیک به نسل جدیدی از آن با عنوان داده‌ها و اطلاعات می‌باشد، دیگر قوانین کلاسیک در حقوق کشور‌ها کافی نبوده و نیاز به وضع قوانین جدید در این خصوص است. امنیت اطلاعات می‌تواند افشاء اطلاعات سری و محرمانه باشد که سبب ضربه زدن به امنیت ملی می‌شود.

تأمین امنیت و حفاظت از اطلاعات یکی از مهم‌ترین بخشی‌هایی است که قدرت دولت‌ها را نشان می‌دهد. امنیت سایبری محافظت از سیستم‌ها و ساختار‌های اطلاعاتی یک کشور می‌باشد که جهت مهار و مقابله با این‌گونه تهدیدات تلاش دولت‌ها به‌تنهایی کافی به نظر نمی‌رسد و نیاز به همکاری مؤثر بین دولت‌ها و افراد می‌باشد. با توجه به گستردگی و اهمیت جرائم سایبری و از نظر اینکه این‌گونه جرائم ماهیتی کاملاً جدید در حوزه حقوق کیفری دارند باید تدوین قوانین و تعقیب مجرمین سایبری اهمیت بسیاری را داشته باشد.

قوانین وضع‌شده توسط قانونگذار در زمینه جرائم سایبری ازآنجاکه مربوط به سال ١٣٨٨ می‌باشد بهتر می‌بود که در مجازات‌های نقدی که در نظر گرفته‌شده است تجدیدنظر صورت گرفته و مقدار آن افزایش می‌یافت.
در زمینه تهدیدات مرتبط با جرائم سایبری ازآنجاکه این تهدیدات در ذیل جرائم سایبری به شمار می‌آیند این به معنای حذف عنوان آن‌ها نمی‌باشد و این‌گونه تهدیدات در قانون جرائم رایانه‌ای کم‌رنگ جلوه داده شده است باید در این مورد نیز توجه بیشتری توسط قانونگذار صورت بگیرد.

جرائم امنیتی که در فضای سایبر ارتکاب می‌یابد، جدیدترین و پیچیدهترین تهدید علیه زندگی بشر به شمار می‌آید. در این فضا تهدید‌ها حساس‌تر و حصار امنیت ملی شکننده‌تر می‌شود، زیرا فضای سایبر پدیده بسیطی نیست تا به‌راحتی در مسیر موافق با امنیت ملی قرار گیرد. فضای سایبر تهدیدات جدیدی، چون جاسوسی رایانه‌ای، تروریسم سایبری و اخلال در سیستم‌های نهاد‌ها و سازمان‌های حساس به وجود آورده که به‌راحتی و در زمان اندک می‌توانند امنیت یک کشور را با تهدید جدی مواجه سازند.