در عصر جدید بحث امنیت تحت تأثیر متغیرهای نوینی قرار گرفته که تبیین رویکردها در این خصوص را به یک ضرورت مبدل ساخته است. رایانه و فضای سایبر مهمترین متغیر نوین تأثیرگذار در این حوزه است. رایانه و فضای سایبر در زندگی بشر روز به روز توسعه پیداکرده و تحولات شگرفی را در جوامع ایجاد کرده است، اما این پدیده نیز همانند سایر امور، دارای دستاوردهای مثبت و منفی است.
به گزارش گرداب، باوجود منافع زیاد استفاده از رایانه و فضای مجازی، این ابزار خالی از آسیب نیز نبوده است. ظهور جرائم جدید رایانهای یکی از پیامدهای منفی گسترش بهکارگیری رایانه در شؤون مختلف اطلاعاتی و ارتباطی بوده است. واقعیت این است که هر اختراع و نوآوری بهسرعت میتواند نظر مجرمان را به خود جلب کرده و مورد استفاده قرار گیرد، اما جامعه نیز مقدوراتی برای برخورد با چنین سوء استفادههایی در اختیار دارد که حقوق جزا یکی از این ابزارها به شمار میرود.
چالشهای آینده در خصوص امنیت از موضوعات مهمی است که چندان مورد توجه قرار نگرفته است. سؤال اساسی که در این خصوص مطرح و بررسی میشود این است که رویکرد نظام حقوقی ایران نسبت به تهدیدها و جرائم سایبری چگونه است و با چه چالشهایی روبروست؟
چالشها
امروزه مسائل مختلفی مانند مبادلات، ارتباطات، بانکداری، تجارت الکترونیکی و ... در فضای سایبر سبب تخریب اطلاعات و درنتیجه ایجاد چالش در حوزه امنیت شده است. پایان یافتن جنگ سرد نهتنها سبب امنتر شدن جهان نشده است بلکه به وجود آمدن چنین چالشهایی، امنیت جهانی را با تهدید مواجه ساخته است.
امروزه حملههای مختلف مانند محوریت هک (استفاده از قوه خلاقیت در یک مسأله یا پروژه برنامهسازی و همچنین تغییر رفتار یک برنامه کاربردی یا یک سیستمعامل از طریق تغییر دستورات و نه اجرای برنامه و انتخاب گزینهها) و کرک (دستیابی غیرمجاز به یک شبکه از طریق گذشتن از اقدامات امنیتی است و متضمن تفسیر و درک اطلاعات رمزگذاری شده میباشد.)، کرمها، بمب منطقی (که سبب ایجاد خسارت، تغییر و تخریب در دادهها و یا برنامههای کامپیوتر میشود) جزء واقعیتهای غیرقابلانکار میباشند. این حملات وسیع میتواند بهعنوان تهدید جدی منافع ملی یک کشور را به چالش بکشاند. به طوری که کشورهای مختلف مانند ایالات متحده آمریکا، چین، مالزی، به برخورد فیزیکی با این حملات پرداختهاند و اسناد مختلفی درزمینه تأمین امنیت در فضای سایبر به تصویب رسیده است.
نامعین بودن تهدیدها
امروزه مفهوم امنیت تنها محدود به دو بعد امنیت داخلی و خارجی نمیباشد؛ بلکه این واژه گسترش بیشتری یافته است و دارای متغیری نسبی است. از آنجا که تهدیدات سایبری دارای گستردگی و ویژگی جهانشمول بودن است دیگر امروزه نمیتوان از آن غافل شد و باید به رویکردهای متفاوت در روابط بینالمللی اشاره شود و راهکارهای مقابله با این تهدیدات بیان شود.
در مقابل رویکردهای متفاوتی نیز جهت مقابله با تهدیدات سایبری بیان گردیده است. بسیاری از دانشمندان، شرکتهای خصوصی، نهادهای دولتی در تلاش جهت ارائه راهکارهای مناسب برای ایمنسازی سیستمهای رایانهای ارائه کردهاند. در رویکرد نخست بیشتر سعی در» پیشگیری وضعی «و ارائه راهکاری فنی در جهت مبارزه با حملات است. براین اساس در مواردی نظیر حفظ امنیت و محرمانگی اطلاعات بر عهدة صنعت مربوطه است و علاوه بر استفاده از راهکارهای فنی همچون استفاده از نرمافزارهای ضدویروس و ضداختلال، با وضع مقرارت لازم جهت برخورد با حملات و خطرات این فضا و تهدیدات آن گام برداشته شود.
در رویکرد دوم فرهنگسازی و آموزش مبارزه با برنامههای مخرب و حملات رایانهای به کاربران موردتوجه قرار میگیرد تا کاربران کمتر مورد حملات خطرناک اینترنتی قرار گیرند. همانطور که مرزهای فیزیکی کشورها درخطر حملات مختلف میباشند، مرزهای سایبری و مجازی بسیار پرنفوذتر هستند که میتوانند زیرساختهای حیاتی کشورها مخصوصاً زیرساخت اقتصادی هر کشوری را هدف حمله قرار دهند و بر امنیت ملی تأثیر بگذارند.
امروزه جهان وارد عرصه جدیدی از مبادله اطلاعات درزمینه تجارت، اقتصاد، بازرگانی و ... شده است که هرگونه تحول در مفهوم قدرت سبب تغییر و تحول در مفهوم امنیت خواهد شد.
دانشمندان علم سیاست بین دو مفهوم قدرت و امنیت وابستگی میدانند و معتقدند که تغییر در مفهوم قدرت سبب تغییر در مفهوم امنیت خواهد شد. بر همین اساس، منابع قدرت در حال تغییرند. در سده هجدهم، سرزمین، جمعیت و کشاورزی منبع قدرت تعیینکننده بود. در سده نوزدهم، ظرفیت صنعتی، در میانه سده بیستم نیز علم و بهویژه فیزیک هستهای، منابع قدرت تعیینکنندهای در اختیار قدرتها قرار داده بود. در سده حاضر، توانایی اطلاعاتی در تعریف وسیع خود، احتمالاً تعیینکنندهترین منبع قدرت است.
امروزه اینترنت ارتباط نامحدود بین افراد با یکدیگر در سطح گستردهای به وجود آورده است و سبب افزایش قدرت کنترل بر اطلاعات شده است. افراد میتوانند سریعاً و با صرف هزینه اندک به پیامهای اینترنتی دسترسی پیدا کنند. همین امر باعث ایجاد چالش در کنترل جریان اطلاعات توسط حکومتها شده است؛ بنابراین تحولاتی که در سطح جهانی در زمینه تکنولوژی ارتباطات و فناوری آن به وجود آمده است، سبب ایجاد تحول و دگرگونی در منابع قدرت شده است همانگونه که بیان شد تحول در قدرت سبب تحول در امنیت خواهد شد، زیرا این دو به یکدیگر وابسته هستند و بر یکدیگر تأثیر مستقیم خواهند گذاشت، همین امر موجب شده که هرگونه چالش و تهدید در منابع قدرت سبب ایجاد اختلال در امنیت کشور شود.
بسیاری از دانشمندان سیاسی حفظ امنیت در عصر اطلاعات را یکی از مهمترین عواملی میدانند که گریبانگیر دولتها شده است. زیرا دریک نظام سیاسی، وظیفه دولت تأمین امنیت ملی میباشد. تأمین امنیت ملی به مفهوم ایجاد امنیت برای تمامی افراد ملت میباشد.
از کاربرد اصطلاح» امنیت اطلاعات بیش از دو دهه نمیگذرد. امروزه امنیت و حفاظت از اطلاعات یکی از مهمترین بخشهایی است که قدرت دولتها را نشان میدهد. زیرا با افزایش استفاده از اینترنت و تکنولوژی ارتباطات و انقلابی که در جوامع بشری به وجود آمده است جرائم مختلفی در زمینههای مختلف زندگی بشری ازجمله بانکداری، تجارت الکترونیک، کلاهبرداری سایبری، جاسوسی سایبری، جعل، سرقت سایبری سبب تهدید امنیت ملی و افزایش روزافزون اینگونه جرائم شده است.
پس هدف از ایجاد امنیت سایبری دریک کشور محافظت از سیستمها و ساختارهای اطلاعاتی یک کشور و جلوگیری از افشای اطلاعاتی است که میتواند به تمامیت ارضی یک سرزمین آسیب جدی وارد سازد.
به وجود آمدن چالش در امنیت سایبری یکی از مسائل مهم و پیچیده میباشد، از آنجا که تهدیدات سایبری تنها بهعنوان خطری برای دولتها محسوب نمیشود بلکه بهعنوان تهدید جدی برای افراد و سازمانهای خصوصی نیز هست باید سعی در رسیدن به امنیتی در این زمینه نمود.
دررسیدن به چنین امنیتی نیاز به برنامهریزی اصولی و مهم تنها از طرف دولتها نمیباشد بلکه در این زمینه باید ارگانهای مختلف، سازمانها، افراد و گروههای جامعه، بخش خصوصی به همکاری با دولت بپردازند. در روابط بینالملل نیز جامعه جهانی سعی در ارائه راهکارهایی جهت حمایت از امنیت سیستمها و همکاری بین دولتها در این زمینه نموده است.
همین امر امنیت در پرتو فضای سایبر دستخوش ناامنی شده و تأمین امنیت با چالشهایی مواجه شده است. در دهه ٨٠ و بهخصوص دهه ٩٠ ایران با مشکلات امنیتی جدیدی روبهرو شد که رویههای سرعت، نسبیت، عدم قطعیت و بهرهگیری از فضای مجازی در آن وجود دارد.
امنیت پسامدرن به خصوص در میان نوجوانان، جوانان و نسل جدید که اغلب تحصیلکرده، بیکار و آشنا به تکنولوژیهای روز جامعه میباشند، بهخوبی مشاهده میشود. جهانیشدن و کاهش قدرت دولتها بااینکه ایران دارای فرهنگ مذهبی و دولت نفتی میباشد نیز تأثیر گذاشته است و به ناگاه جامعه وارد عصر اطلاعات گردید. بمباران اطلاعات در قالب تکنولوژیهای جدید باعث شده است که سبک نگاه ایرانیان نیز همانند سایر شهروندان با ١٥ سال عقبماندگی تغییر بنیادین داشته باشد. فرهنگ پسامدرن اقلیتها و حاشیهها را به مرکز کشانده است، قدرت را بیشتر بهصورت نرم و مجازی در جریان انداخته و باعث شده که اعمال و محدود کردن قدرت، سبکی مجازی و سایبری پیدا کند.
حملات سایبری
حملات سایبری که میتوانند به جمعیت کثیری لطمه وارد سازند، طیف گسترده را شامل میشوند از محرومیت از خدمات، بهرهبرداری از مؤلفههای زیرساختی و تخریب سیستمهای ارباب رجوع با شبکههای رباتی گسترده. در حمله محرومیت از خدمات (یا ممانعت از سرویس)، سرورهای وب شرکتها و سازمانهای مختلف اغلب از سوی مشتریان ناراضی، مخالفان سیاسی یا سایرین مورد حملات پرتراکم قرار میگیرند.
برخی آسیبپذیریهای نرمافزاری به فرد مهاجم اجازه میدهند تا ماشین مقصد را دچار خرابی و آسیب وارد کند که این خود منجر به ازکارافتادن خدمات میشود، یا سیستم با خطراتی مواجه شود که بهواسطه آن فرد مهاجم بتواند کنترل مدیریتی ماشین و تبادلات فعالیتهای ایمنی معمول را در دست بگیرد فرد مهاجم میتواند بهسادگی سیستم را از کار بیندازد (خاموش کند) و یا از آن برای اجرای حملات بهمراتب مخربتر استفاده نماید.
مهاجمان با به دست گرفتن کنترل مؤلفههای زیرساختی حساس مانند ردیابها یا سرورهای سیستم نام دامنه میتوانند ترافیک را به مقاصد دیگر بر روی اینترنت هدایت نمایند؛ بهطوریکه بهعنوان مثال تمام ترافیک که برای بانکهای یک کشور مفروض انتخاب شدهاند، به کشور دیگر منتقل شوند. به مخاطره انداختن سیستم به مهاجم اجازه میدهد تا ترافیکی که از طریق اینترنت مبادله میشود مانند مبادلات مالی حساس، دادههای مدیریت مرتبط با خود زیرساخت یا ارتباطات تجاری را که برای تجزیهوتحلیل و کاربردهای بعدی ثبت میشوند، تحت کنترل خود درآورد.
برای شروع یک حمله در مقیاس بزرگ که مستلزم بهرهبرداری از سیستمهای زیرساختی حساس میباشد، مهاجمان میبایست قبل از فروشندگان محصولات یا محققان امنیتی اقدام به یافتن نکات ضعف یا آسیبپذیریها نمایند.
شکلگیری مصادیقی، چون فیشینگ و فارمینگ، آینده امنیت را با چالش مواجه ساخته است. فیشینگ در انجام اهداف غیرقانونی توسط سازمانهای جنایی کاربرد بسیاری دارد. تحریف و سوءاستفاده از نام شرکتها، بانکها و نهادهای معتبر یک تکنیک رایج است که برای به دست آوردن اطلاعات شخصی و مالی کاربران ناآگاه از آن استفاده میشود. این جرم ارتباط زیادی با کارتهای اعتباری و همچنین دیگر اطلاعات مالی، چون جزییات حسابهای بانکی دارد که توسط مجرمان بهصورت متقلبانه مورداستفاده قرار میگیرد. مخاطبین و گیرندگان ایمیلهای فریبکارانه معمولاً بعد از مدتی طولانی متوجه کلاهبرداری میشوند که کار از کار گذشته و یک آسیب جبرانناپذیر به آنها واردشده است.
فارمینگ یکی دیگر از گونههای خطرناک مهندسی اجتماعی که بسیار شبیه فیشینگ است. فارمینگ با دستکاری در آدرس دامنهها باعث هدایت کاربر به یک سایت جعلی و قلابی میشود. تأثیر این جرم بر کاربر بسیار زیاد است، زیرا قسمت سایتهای دلخواه در مرورگر تغییر مییابد و حاوی اطلاعات جعلی میشود هنگامیکه یک مشتری ناآگاه قصد دارد از طریق میانبر موجود در این قسمت بهحساب بانکی آنلاین خود متصل شود به یک سایت جعلی که توسط کلاهبردار مدیریتشده هدایت میگردد. ممکن است علاوه بر این، تلههای دیگری که باعث صدمه و ضرر رسانی به کامپیوتر قربانی شود در اینجا کار گذاشته شود.
اسمیشینگ از دیگر جرائم و تهدیدهای جدید علیه امنیت است. در این جریم، مجرمین تلفنهای همراه متصل به اینترنت را مورد هدف قرار میدهد در این شیوه کاربران لینک یک وبسایت را دریافت میکنند بهمحض کلیک بر آنیک تروجان شروع به فعالیت میکند که عواقب آن در خصوص محتویات تلفنهای همراه قابل پیشبینی نیست.
میتوان به گروههای ویروسهای رایانهای نیز اشاره کرد. دسته ویروسهای رایانهای (شامل ویروسها، کرمها، نرمافزارهای جاسوسی و ...) در حقیقت نرمافزارهایی هستند که باهدف آلوده کردن سیستمهای دیگر نوشته میشوند و معمولاً از طریق یک دیسک و گاهی از طریق اینترنت یا شبکههای پست الکترونیک سرایت میکنند، بعضی ویروسها ممکن است قادر به حمله به فایل سیستم و ذوب کردن مادر بورد یک رایانه، پاک کردن تمام دادههای دیسک سخت و از کار انداختن رایانه باشند و مثلاً عنکبوتهای موتورهای جستجو و پالسهای الکترومغناطیسی که میتوانند دیسک سخت یک رایانه را ذوب کنند. نوشتن ویروس رایانهای در همه جای دنیا یک جرم است به گونهای که نویسنده ویروس در برابر تمام خساراتهای وارده به همه رایانههای آلوده مسؤول است.
در مواجه با چالشهای مورد اشاره لازم است پیشگیری کیفری و غیرکیفری مورد توجه قرار گیرد. زمانی که افراد در شبکههای اجتماعی هک شوند، گاه پیام نیز برای آنها ارسال میشود و این موضوع نوعی هشدار است که از قرار دادن مطالب حساس و مهم در این شبکهها خودداری نموده و از سوءاستفاده احتمالی مجرمین سایبری علیه افراد و امنیت ملی پیشگیری شود. گاها بیثبات سازی امنیت از طریق اهدافی، چون جمعآوری اطلاعات، جریانسازی و جنگ روانی علیه نظام جمهوری اسلامی ایران، تأسیس سایتهای مبتذل، حمایت خبری و رسانهای از گروهکهای تروریستی، اقدامات ایذایی و هکری، نفوذ به سرورهای دولتی، برنامهریزی برای اخلال در سیستم مدیریت شهری ازجمله سامانه سوخترسانی و تهییج و تشویق به تجمعات غیرقانونی را دنبال میکرد.
در حوزه پیشگیری وضعی و غیرکیفری هدف سلب فرصت و ابزار ارتکاب جرم از مجرم باانگیزه است. به ویژه که در سالهای اخیر تخلیه بانکهای اطلاعاتی کشور، نفوذ و خرابکاری در سایتهای اینترنتی ایران روند فزایندهای به خود گرفته است لازم است مواجه با چالشهای مورد اشاره با رویکرد پیشگیرانه مد نظر قرار گیرد.
چه باید کرد؟
ما شاهد شکلگیری نوع جدیدی از تهدیدها و جرائم سایبری هستیم که چالشهای امنیت در آینده هستند. فضای سایبری بهعنوان یکی از مهمترین منابع قدرت در عصر جدید میباشد. این فضا با ویژگیهای منحصربهفرد خود سبب شکلگیری جرائم مختلفی و به وجود آمدن مجرمین سایبری گردیده است که بهراحتی میتوانند امنیت جامعه را مختل سازند.
تکنولوژیهای جدید اطلاعات موجب جلب بزهکاران فراوانی به این فضا میباشد از این فضا میتوان بهعنوان محیطی جهت انجام اقدامات تروریستها بر ضد دادهها نام برد. تهدیدات سایبری بهعنوان یکی از مسائل مهم و انکارناپذیر در حوزه سیاست جنایی دولتها میباشد.
از آنجا که تکنولوژیهای کامپیوتر و اینترنت سبب تغییر ماهیت جرائم از شیوههای کلاسیک به نسل جدیدی از آن با عنوان دادهها و اطلاعات میباشد، دیگر قوانین کلاسیک در حقوق کشورها کافی نبوده و نیاز به وضع قوانین جدید در این خصوص است. امنیت اطلاعات میتواند افشاء اطلاعات سری و محرمانه باشد که سبب ضربه زدن به امنیت ملی میشود.
تأمین امنیت و حفاظت از اطلاعات یکی از مهمترین بخشیهایی است که قدرت دولتها را نشان میدهد. امنیت سایبری محافظت از سیستمها و ساختارهای اطلاعاتی یک کشور میباشد که جهت مهار و مقابله با اینگونه تهدیدات تلاش دولتها بهتنهایی کافی به نظر نمیرسد و نیاز به همکاری مؤثر بین دولتها و افراد میباشد. با توجه به گستردگی و اهمیت جرائم سایبری و از نظر اینکه اینگونه جرائم ماهیتی کاملاً جدید در حوزه حقوق کیفری دارند باید تدوین قوانین و تعقیب مجرمین سایبری اهمیت بسیاری را داشته باشد.
قوانین وضعشده توسط قانونگذار در زمینه جرائم سایبری ازآنجاکه مربوط به سال ١٣٨٨ میباشد بهتر میبود که در مجازاتهای نقدی که در نظر گرفتهشده است تجدیدنظر صورت گرفته و مقدار آن افزایش مییافت.
در زمینه تهدیدات مرتبط با جرائم سایبری ازآنجاکه این تهدیدات در ذیل جرائم سایبری به شمار میآیند این به معنای حذف عنوان آنها نمیباشد و اینگونه تهدیدات در قانون جرائم رایانهای کمرنگ جلوه داده شده است باید در این مورد نیز توجه بیشتری توسط قانونگذار صورت بگیرد.
جرائم امنیتی که در فضای سایبر ارتکاب مییابد، جدیدترین و پیچیدهترین تهدید علیه زندگی بشر به شمار میآید. در این فضا تهدیدها حساستر و حصار امنیت ملی شکنندهتر میشود، زیرا فضای سایبر پدیده بسیطی نیست تا بهراحتی در مسیر موافق با امنیت ملی قرار گیرد. فضای سایبر تهدیدات جدیدی، چون جاسوسی رایانهای، تروریسم سایبری و اخلال در سیستمهای نهادها و سازمانهای حساس به وجود آورده که بهراحتی و در زمان اندک میتوانند امنیت یک کشور را با تهدید جدی مواجه سازند.