پیشگیری وضعی از تروریسم سایبری

ارسال شده توسط ادمین در 4 آبان 1393 ساعت 23:21:17

پیشگیری وضعی از تروریسم سایبری

چکیده

امروزه تروریسم سایبری به یکی از چالش‌های عمدۀ نظام‌های حقوقی به خصوص نظام های کیفری تبدیل شده است. بزه تروریسم دیگر از رویکردهای سنتی خود رنگ باخته و به سوی فناوری‌های نوین روی آورده است.

در میان اکثر نظام‌های حقوقی جهان، به جرم انگاری تروریسم سایبری صریح و اختصاصی پرداخته نشده و مهم‌تر از آن به حمایت از بزه دیدگان تروریسم سایبری که به دنبال بزه دیدگی متحمل خسارت های جبران ناپذیر می شوند، توجهی نشده است. در این میان آن چه در وهلۀ اول ضروری به نظر می‌رسد، پیشگیری از وقوع تروریسم سایبری به منظور حمایت از بزه دیدگان آن است. در میان انواع پیشگیری، پیشگیری وضعی مناسب‌ترین راهکار برای مقابله با این بزه است که در این نوشتار سعی می شود با استفاده از راهکارهای این پیشگیری به حمایت از بزه دیدگان آن بپردازیم. بنابراین در این نوشتار به پیشگیری وضعی از بزه تروریسم سایبری با توجه به آماج مورد حمله پرداخته می‌شود.

مقدمه

اتصال هرچه بیشتر شبکه های رایانه ای گوناگون در سراسر جهان و قرار گرفتن حجم بیشتری از اطلاعات ارزشمند بر روی این شبکه‌ها، جذابیت رایانه‌ها و شبکه های رایانه ای را به عنوان اهداف بزهکاران تروریستی هرچه بیشتر ساخته است. بنابراین روز به روز انگیزه مهاجمین احتمالی برای آغاز حمله علیه اهداف سایبری افزوده می‌گردد. ویژگی‌های فضای سایبر از جمله بی حد و مرز بودن، سرعت خیره کننده مبادلات در محیط سایبر، و به تبع آن، سرعت ارتکاب جرایم سایبر، و امکان فرار بسیار سریع مرتکب، از صحنه جرم (‌مجازی)، ‌و امکان اختفاء ‌و یا حتی امحاء آثار و دلایل جرم، ابزار و تجهیزات قابل دسترس، ارزان بودن، دسترسی سریع و عدم نظارت کافی در این فضا، باعث شده که بزهکاران از دنیای فیزیکی روی برگردانده و به دلایل مختلف از جمله شکست آن‌ها در اقدام به عمل مجرمانه در دنیای فیزیکی، عدم اعتماد به نفس در دنیای واقعی و دیگر عواملی که ممکن است ریشه در مباحث روانشناسی داشته باشد، به فضای سایبر کشیده شوند. آن دسته از تهدیدکنندگانی که در این تحقیق مورد توجه قرار گرفته‌اند، تروریست‌هایی هستند که صرف نظر از ماهیت و اهداف اقداماتشان، نتایج زیان‌باری به جای می‌گذارند. با این که حوزه ارتکاب اعمال تروریسم سایبری با تروریسم سنتی متفاوت است و از شیوه های نوینی برای ارتکاب اقدامات تروریستی استفاده می‌شود، اما در بسیاری از اصول اولیه تشکیل دهنده بزه های تروریستی از قبیل انگیزه های ارتکاب مشابه می‌باشند.

تروریست‌های سایبری به طور معمول، نقاط حساس و حیاتی جوامع را هدف قرار می‌دهند تا اساسی‌ترین ضربات را به دشمنان خود وارد کنند و با توجه به ماهیت شبکه های اینترنتی که در دسترس همگان قرار دارد، اهداف و نتایج فعالیت‌های خود را در عرض کوتاه‌ترین زمان در سطح جهان اطلاع رسانی کنند. دغدغه اصلی تمامی مخاطبان این تئاتر وحشتناک، خسارات سنگین و بعضاً جبران ناپذیر مالی و جانی است. حاصل تلاقی اعمال تروریستی سنتی و استفاده از تکنولوژی نوین مبتنی بر سیستم‌های رایانه ای، تروریسم سایبری است. اشخاص یا گروه های تروریستی سایبری با استفاده از امکانات نامحدود و در برخی موارد حتی رایگان، قادر خواهند بود در سرتاسر جهان با فشار دادن کلیدی فضای سایبر را به مخاطره بکشانند و به واسطه استخدام نیروهای متخصص در زمینه فناوری اطلاعات، از جمله «نفوذگران» ، «کرکرها» ، «فریک ها»  با انتشار بد افزارهای مخرب رایانه ای در عرض چند ثانیه هزاران سیستم‌های رایانه ای و مخابراتی در جهان را آلوده نمایند. « بنابراین محدوده اقدام‌های تروریستی سایبری به اندازه ای گسترده است که رایانه در جهت ارتکاب آن‌ها، هم نقش افزار را دارد و هم نقش هدف یا موضوع».  

در ساده‌ترین تصور از عواقب و نتایج بد افزارهای رایانه ای از قبیل: تروجان ها، کرم ها، ویروس‌های رایانه ای و غیره که به دست بزهکاران یا سود جویان تولید می‌شود، اختلال در عملکرد سیستم‌های رایانه ای و مخابراتی یعنی کاهش سرعت پردازش داده‌ها، بروز رفتارهای غیرعادی از برنامه ای رایانه ای و به طور کلی بستگی به تولید کننده یا برنامه نویس بد افزارهای مذکور دارد که چه نوع خساراتی را به قربانیان وارد نماید. از طرف دیگر، برخی از بد افزارهای رایانه ای به کمک افرادی به نام نفوذگران، توانایی به انجام رساندن اعمالی را دارا هستند که در دنیای فیزیکی تقریباً غیرممکن است. نتایج وحشتناک بر سیستم‌های رایانه ای و مخابراتی که در به وسیله جاسوسی رایانه ای، سرقت داده‌ها، تخریب برنامه و داده های رایانه ای، تخریب سخت افزارهای رایانه ای، مختل شدن خطوط نیرو، اختلال در سیستم‌های اورژانسی و در برخی موارد منجر به صدمات شدید جسمانی و روانی در افراد جامعه می‌گردد. هدف تروریسم سایبری، ایجاد اختلال گسترده در بخش‌های کلیدی اقتصاد، از جمله امکانات دولتی و خصوصی، بانک‌داری و امور مالی، حمل‌ونقل، تولید، پزشکی، آموزش و پرورش، دولت و به طور کلی آن دسته از تأسیسات کلان کشور که برای انجام عملیات روزانه وابسته به رایانه هستند.  با نگاهی به افزایش رخدادها و حمله های سایبری علیه بیشتر کشورهای توسعه یافته و بروز خسارات شدید در زیرساخت‌های حیاتی، می‌توان به فاجعه آمیز بودن نتایج حملات تروریستی سایبری علیه سیستم‌ها و دارایی‌های پی برد که تأثیرات شدیدی بر امنیت فیزیکی، اقتصاد ملی یا ایمنی همگانی خواهد گذاشت. قربانیان تروریسم سایبری همانند دیگر انواع تروریسم از گستردگی و تنوع زیادی برخوردارند. به منظور درک بیشتر وضعیت قربانیان تروریسم سایبری، می‌توان به نمونه ای از حملات سایبری در کشور آمریکا اشاره نمود که در سال 2003 با حمله علیه تأسیسات انتقال برق و نیروگاه های برخی از ایالات، برق مناطق بسیاری از آمریکا قطع شد و سبب مختل شدن پایگاه نیروی هوایی «ادواردز» و مرکز آزمایشات بمب افکن‌های ( B-1 وB 2) گردید.  با مشاهده و بررسی نمونه‌هایی از رخدادهای تروریستی سایبری، می‌توان به بحران بزه دیدگی ناشی از حملات تروریستی سایبری پی برد. امروزه با توجه به شیوع حملات سایبری در سرتاسر جهان، لزوم توجه به بزه دیدگان تروریسم سایبری در حقوق موضوعه و اسناد بین‌المللی دیده می‌شود. گستردگی فضای سایبر و به خدمت گرفتن آن توسط اکثر افراد جامعه و زیرساخت‌های کشور، طیف گسترده ای از مباحث را پیرامون بزه دیدگان این پدیده و چگونگی حمایت و جبران خسارت‌های وارد آمده به آن‌ها را، چه در حقوق داخلی کشورمان و کشورهای دیگر و چه در سطح بین‌الملل شکل داده است. تروریسم سایبری به این دلیل که در بستر فضای مجازی به وقوع می‌پیوندد، همانند دیگر بزه های رایانه ای مباحث نوینی را در حوزه بزه دیده شناسی و حمایت از بزه دیدگان سایبری، ایجاد نموده است. بی هویتی در فضای سایبر، گسترده بودن حجم مبادلات داده‌ها، عدم وجود نظارت‌های فیزیکی، ابزارهای متنوع و پیشرفته در ارتکاب جرایم و دیگر مزایای محیط مجازی برای بزهکاران و برخی ویژگی‌های خاص بزه دیدگان به خصوص شرکت‌های خصوصی یا دولتی به عدم گزارش جرم، به دلیل حفظ اعتبار و منافع خود در میان مردم و مشتریان، سبب گسترش فزاینده رقم سیاه بزهکاری و بزه دیدگی در فضای مجازی شده است. در این میان آن چه از اهمیت ویژه ای برخوردار است، توجه به بزه دیدگان تروریسم سایبری است که به نوعی بزه دیده سایبری محسوب می‌شوند و نمی‌توان همانند دیگر انواع بزه دیدگان تروریسم، به دلیل موقعیت و مکان بزه که در دنیای مجازی قرار دارد، با شیوه ای یکسان از آن‌ها حمایت نمود. بدین منظور در سال‌های اخیر، جرم‌شناسان خارجی و افراد دیگری به شاخه ای جدید از بزه دیده شناسی به عنوان بزه دیده شناسی سایبری، به منظور تبیین نقش افراد جامعه و محیط سایبر در شکل گیری بزه های رایانه ای پرداخته‌اند. بر این اساس پرداختن به نیازهای بزه دیدگان تروریسم سایبری به منظور حمایت بیشتر از بزه دیدگان ضروری به نظر می‌رسد. در زمینه پیشینه تحقیق می‌توان گفت که حمایت از بزه دیدگان تروریسم سایبری برای اولین بار مورد پژوهش قرار گرفته و هیچ گونه کتاب یا آثار علمی در رابطه با پیشگیری وضعی از بزه دیدگان تروریسم سایبری نگاشته نشده است. روش تحقیق نیز بر اساس مطالعات کتابخانه ای و بررسی کتب و مقالات و منابع اینترنتی در خصوص بررسی و تبیین روش‌های پیشگیری وضعی برای حمایت‌های گوناگون از بزه دیدگان بزه مورد بحث است. بدین منظور در نوشتار حاضر، با استفاده از تقسیم بندی کلارک، به بررسی فرصت‌های ارتکاب جرم و مقابله و حذف آماج جرم می‌پردازیم.

1 .پیشگیری وضعی از تروریسم سایبری

یکی از راهکارهای مهم برای پیشگیری از بزه دیدگی ناشی از تروریسم سایبری، پیشگیری وضعی  است. این نوع پیشگیری در سال 1980، توسط «کلارک»، «می هیو» و «کرینش» در کشور انگلستان مطرح و توسعه یافته است. در تعریف پیشگیری وضعی آمده است:

« کلارک پیشگیری وضعی از جرم را به عنوان اقدامات قابل سنجش و ارزیابی مقابله با جرم می‌داند. این اقدامات معطوف به اشکال خاصی از جرم بوده و از طریق اعمال مدیرت، یا مداخله در محیط بلا واسطه به شیوه های پایدار و سیستماتیک منجر به کاهش فرصت‌های جرم و افزایش خطرات جرم که همواره مد نظر تعداد زیادی از مجرمین بوده است، می‌گردد.»

این پیشگیری به وسیله دست‌کاری و تغییر موقعیت و محیط در فرآیند وقوع جرم به کاهش  فرصت‌های ارتکاب جرم کمک می‌کند. از میان روش‌های مختلف پیشگیری از جرم، پیشگیری وضعی بهترین راهکارها را برای کاهش فرصت‌های ارتکاب جرم در جرایم سایبر و به تبع آن تروریسم سایبر پیشنهاد می‌کند.

بنابراین به منظور کاهش فرصت‌های جرم، می‌توان از تقسیم بندی بیست و پنج‌گانه کلارک استفاده نمود. در این راستا راهکارهای پیشنهاد شده، در پنج گروه عمده جای می‌گیرند و به برخی از آن‌ها که درباره موضوع مورد بحث در ارتباط هستند می‌پردازیم:

1.1. افزایش زحمات ارتکاب جرم

هرچه زحمات ارتکاب بزه کمتر باشد، بزهکاران آسان‌تر به ارتکاب جرم روی می‌آورند و برعکس. این رویکرد از پیشگیری وضعی سعی دارد با مشکل و سخت جلوه دادن آماج‌های جرم، بزهکاران بالقوه را از ارتکاب انواع بزه های مرتبط با تروریسم سایبری منصرف نماید و با قرار دادن موانعی در سر راه بزهکاران بالقوه، به خصوص در محاسبه عقلانی، مزایای قابل پیش بینی از ارتکاب جرم را کمتر نشان داده و با استفاده از تکنیک‌های افزایش زحمات ارتکاب جرم باز دارد.

1.1.1. تکنیک‌های سخت‌تر کردن هدف

در فرآیند شکل گیری جرم، برهکاران به طور معمول به دنبال هدف‌های آسیب پذیر و حمایت نشده هستند. هرچه آماج‌های جرم به آسانی قابل دسترس و آسیب پذیر باشند، بیشتر مورد تهاجم تروریست‌های سایبری قرار می‌گیرد. نمونه ای از اهداف آسیب پذیر، شبکه‎های حیاتی متصل به فضای سایبر، نظیر نیروگاه های بزرگ،  تأسیسات نظامی مبتنی بر فناوری‌های دیجیتالی، مراکز داده و... است. بنابراین در این تکنیک سعی می‌شود، با به‌کارگیری راهکارهای متفاوت در زمینه تقویت آماج‌های بالقوه جرم، بزهکاران مذکور را در هدف گیری و انتخاب آن‌ها به منظور دسترس غیرقانونی، شنود غیرقانونی، ایجاد اختلال در سیستم،‌ و سوء استفاده‎ از دستگاه‌ها به  عنوان بستر جرم ممانعت شود. شماری از روش‌های سخت‌تر کردن هدف به منظور پیشگیری از وقوع تروریسم سایبری عبارت اند از: افزایش امنیت سیستم‌های اطلاعاتی با به‌کارگیری فناوری‌های نوینی از قبیل جدیدترین سیستم‌های تشخیص و پیشگیری از نفوذ، به‌کارگیری شبکه های سیمی داخلی در مراکز و سازمان‌ها و عدم وابستگی آن‌ها به اینترنت، گزارش رفتارهای مشکوک و غیرقانونی در محیط‌های شبکه، تارنماها، شبکه های اجتماعی و... به مدیران وب سایت‌ها و ارائه دهندگان خدمات اینترنت، نصب نرم افزار و سخت افزارهای امنیتی با جدیدترین به روز رسانی در شناسایی و مقابله با تهدیدات، کنترل دسترسی و محدودیت در نمایش اطلاعات در محیط سایبر، افزایش امنیت زیرساخت‌های حیاتی با هماهنگی بخش خصوصی و دولتی، تدوین سیاست‌های امنیتی جامع برای کاربران خانگی و مراکز دولتی، تأسیس نهادها و سازمان‌های نظارتی تخصصی، در کنار دستگاه های قضایی که می‌تواند به عنوان یک عامل بازدارنده محسوب شود.

1.1.2. تکنیک‌های کنترل کننده یا محدود کنندۀ دسترسی

مهم‌ترین دستاوردهای پیشگیری وضعی برای مقابله با تروریسم سایبری، تدابیر محدود کننده دسترسی است. تروریسم سایبری از طریق نفوذ در سیستم‌های اطلاعاتی یا فناوری‌های دیجیتالی اعمال می‌گردد. افراد و گروه های تروریستی با سازمان دهی انواع حملات غیرقانونی به رایانه‌ها و اطلاعات ذخیره شده به منظور دسترسی به اهداف خود گام بر می‌دارند.

در این تکنیک‌ها سعی می‌شود از دسترسی نفوذگرهای تروریستی به منابع شبکه، تأسیسات مختلف مبتنی بر فناوری‌های اطلاعاتی جلوگیری نمود. از جمله راهکارهای عملی عبارت اند از: (جلوگیری از ورود یا ارسال برخی داده‎های غیرمجاز یا غیرقانونی از طریق نصب سیستم‌ها و برنامه های خاص بر روی گره های دسترسی به شبکه که شامل رایانه های شخصی، مسیریاب‌ها ، سیستم ای ارائه‎دهنده خدمات شبکه‎ای و ایجادکنندگان نقطة تماس بین‎المللی )  با استفاده از سخت افزارها و نرم افزارهایی مانند: دیوار آتشین، سیستم‌های پالایش به منظور محدو

این مطلب را به اشتراک بگذارید:


  • درباره ما

    موسسه حقوقی فقیه نصیری در بهار سال هشتاد و هشت به همکاری سه نفر از وکلای پایه یکم دادگستری ، عضو کانون وکلای دادگستری استان مازندران ، به مدیریت عاملی آقای البرز فقیه نصیری، ریاست آقای احسان فقیه نصیری و نائب رئیسی آقای گودرز فقیه نصیری(با بیش از دو دهه فعالیت در این عرصه) تحت ...

  • ارتباط با ما

    نشانی: چالوس، مقابل دادگستری، ساختمان وکلا، طبقه اول، واحد سوم

    تلفن: 01152255455 , 01152254080