چگونه ميتوان مانع از ارتکاب جرايم رايانهاي شد؟
چگونه ميتوان مانع از ارتکاب جرايم رايانهاي شد؟ تنش هاي مبارزه با سايبرتروريسم
همگام با توسعه روزافزون جوامع و گسترش امكانات براي بهبود زندگي اجتماعي، شاهد تغيير شيوه ارتكاب جرايم گوناگون در نظام اجتماعي هستيم. به اين ترتيب مجرمان بالقوه به موازات با پيشرفت تكنولوژي، جرايم خود را براساس امكانات خلق شده، به روز ميكنند. به اين ترتيب از جمله جرايمي كه بر اين مبنا مطرح شده است، جرم تروريسم با توسل به رايانه است.
اين دسته از عمليات تروريستي به صورت آسانتري نسبت به اعمال تروريستي سنتي واقع ميشوند. از سوي ديگر به تجربه در چند سال اخير مشاهده شده كه اين گروه از عمليات تروريستي خسارات بسيار شديدتري را بر كشورها تحميل كرده است. به طوري كه قانونگذاران در كشورهاي مختلف كم و بيش به وضع مقرراتي در اين زمينه پرداختهاند.
به دليل صدمات بيشماري که جرايم منتسب به تروريسم رايانهاي به طور بالقوه يا بالفعل بر جاي ميگذارند، شاهد افزايش سختگيري و حساسيت دولتها نسبت به اين گونه اعمال پرخطر نوين هستيم. بر اساس قانون جلوگيري از جرايم رايانهاي پاکستان، مرگ افراد از طريق تروريسم سايبر، مجازات اعدام يا حداقل حبس ابد را در پي خواهد داشت. قانون مزبور براي کساني که با استفاده از رايانه يا هر دستگاه الکترونيکي ديگري مرتکب جرايم لطمه زننده به امنيت ملي شوند، قابل اجرا خواهد بود. براساس اين قانون پاکستان، کساني که مرتکب تروريسم سايبر و موجب مرگ فردي شوند، به مرگ يا حبس ابد محکوم خواهند شد. اين حکم، تروريسم سايبر را دسترسي به شبکه رايانهاي يا سيستم الکترونيکي به وسيله فردي توصيف کرده که با آگاهي از آن براي اعمال تروريستي استفاده ميکند.
ماهيت و انواع تروريسم
وقتي سخن از واژه «ترور» و «تروريسم» به ميان ميآيد، ناخودآگاه آنچه به ذهن متبادر ميشود، سوءقصد به جان مقامات سياسي يک کشور است. هر چند اين مورد از مصاديق بارز تروريسم است، اما فعاليتهاي تروريستي منحصر به اين مورد نبوده و به طور کلي شامل تمامي اعمال خشونتآميزي ميشود که معمولا منافع حياتي يک کشور را هدف قرار ميدهد. آنچه در اين گونه از اعمال مجرمانه موضوعيت پيدا ميکند، ايجاد ترس و وحشت است. ترس و وحشتي که بر خلاف ساير اعمال مجرمانه که به طور طبيعي برآيند و نتيجه وقوع آن افعال مجرمانه است، هدف اصلي مرتکبان فعاليتهاي تروريستي است. همچنين برعکس ساير جرايم که ممکن است به طور ساده واقع شوند، اصولا اين نوع از جرايم به نحو سازمانيافته و در سطح گستردهاي رخ ميدهد.
لازم به ذکر است که اعمال تروريستي به انواع گوناگوني تقسيم ميشود که از آن جمله ميتوان به تروريسم سياسي و غيرسياسي، تروريسم داخلي و خارجي يا تروريسم رسانهاي اشاره كرد.
تعريف تروريسم
اصولا ارائه يک تعريف جامع و قابلقبول در روابط بينالملل براي واژه «تروريسم» دشوار است. زيرا اعمال تروريستي در بسياري از مواقع حالت دو وجهي دارد. يعني ممکن است عمل يک فرد از نظر يک شخص تروريستي تلقي شود و از نظر ديگري شخص مزبور يک مبارز راه آزادي محسوب شود. با اين حال براي تعريف تروريسم ميتوان به تعريفي که سازمان ملل متحد در سال 1992 منتشر كرده است، اشاره کرد که بيان ميدارد: «روش اعمال نگراني از طريق خشونت كه به وسيله بازيگران دولتي، گروهها يا افراد (نيمه) مخفي كه به دلايل سياسي، جنايتكارانه يا شخصي اعمال ميشود». در قوانين آمريکا «اقدام تروريستي» به معني «تشکيل، معاونت يا مشارکت در يک عمل خشونتآميز غيرموجه يا بيپروايانه با بيتفاوتي کامل نسبت به خطر کشتن يا ايراد صدمه شديد جسماني به کساني که در مخاصمات مسلحانه شرکت ندارند» به کار رفته است.
آنچه در اين زمينه حايز اهميت است اين است که نبايد تصور كرد که اعمال تروريستي صرفا عليه دولتها واقع ميشود بلکه ممکن است در پارهاي از موارد حکومتها مبادرت به ارتکاب نوعي از اعمال مزبور بکنند. چنانکه برخي افراد مانند «فردريک هاکر» بين دو واژه «ترور» و «تروريسم» قايل به تفکيک شده و اولي را حاصل ايجاد و اشاعه ترس از سوي کارگزاران حکومتي دانستهاند که از بالا تحميل ميشود و يا واژه تروريسم زماني به کار ميرود که ايجاد و اشاعه ترس از طرف شورشيان، انقلابيون و معترضان بوده که از پايين اعمال ميشود.
تعريف تروريسم رايانهاي
اما سايبر تروريسم که بايد از آن به عنوان گونه جديد از اعمال تروريستي ياد کرد و اولين بار در دهه 80 ميلادي از سوي «باري كالين» به کار برده شد، از سوي دنينگ تعريف شده است. مطابق تعريف وي: «سايبر تروريسم، حاصل تلاقي تروريسم و فضاي مجازي است. سايبر تروريسم، بيشتر به معناي حمله يا تهديد به حمله عليه رايانهها، شبكههاي رايانهاي و اطلاعات ذخيره شده در آنهاست، هنگامي كه به منظور ترساندن يا مجبور كردن دولت يا اتباع آن براي پيشبرد اهداف سياسي يا اجتماعي خاص اعمال ميشود». با توجه به مطالب گفته شده درباره سايبر تروريسم ميتوان ويژگيهاي زير را براي آن ذکر کرد:
هدف قرار دادن تعداد بيشتري از مردم
استفاده از گروههاي رايانهاي ناشناخته در سطح بينالمللي
نداشتن محدوديت جغرافيايي، پنهان ماندن هويت
تبليغ به عضوگيري بينالمللي
گسترش دامنه تروريسم به مسايل مالي بانکي و اقتصادي و خدمات شهري.
تروريستهاي فضاي مجازي يا اينترنتي به جاي استفاده از سلاحهاي رايج مثل بمبها و موشکهااز ويروسها، کرمها، تروجانها، اسپمها، ايميل، هک و نفوذ رايانهاي و خرابکاري يا دستکاريهاي اينترنتي و شبکهاي استفاده مي کنند.
ركن قانوني جرم سايبر تروريسم
در توصيف رکن قانوني جرم تروريسم رايانهاي بايد خاطر نشان کرد كه هر چند در ساليان اخير قانون جرايم رايانهاي مصوب 5/3/1388 به تصويب مجلس شوراي اسلامي رسيده و قدري خلاءهاي قانوني راکه در زمينه جرايمي که در باره رايانه واقع ميشوند پر كرده است، اما نتوانسته قانون جامعي براي مبارزه با اعمال متنوع از اين دست باشد. يکي از مصاديق آن همين جرم سايبر تروريسم است که به ناچار و با کمي اغماض شايد برخي از مواد اين قانون در اين زمينه کارايي داشته باشند.
مصاديق اين جرم در قانون جرايم رايانهاي
در حال حاضر موادي از قانون اخير نظير مواد 1، 3، 4، 8، 9، 10 و 11 را ميتوان تا حدي در انطباق برخي از مصاديق سايبر تروريسم با اين مواد قانوني راهگشا تلقي كرد. به ويژه ميتوان به مواد 8 و 9 استناد کرد. طبق ماده 8 قانون جرايم رايانهاي: «هر کس به طور غير مجاز دادههاي ديگري را از سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده حذف يا تخريب يا مختل يا غير قابل پردازش کند، به حبس از 6 ماه تا دو سال يا جزاي نقدي از 10 ميليون ريال تا 40 ميليون ريال يا هر دو مجازات محکوم خواهد شد». همچنين ماده 9 از قانون جرايم رايانهاي در تکميل ماده فوق مقرر ميکند: «هر کس به طور غير مجاز با اعمالي از قبيل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاري يا تخريب، دادهها يا امواج الکترومغناطيسي يا نوري، سامانههاي رايانهاي يا مخابراتي ديگري را از کار بيندازد يا کارکرد آنها را مختل کند، به حبس از 6 ماه تا دو سال يا جزاي نقدي از 10 ميليون ريال تا 40 ميليون ريال يا هر دو مجازات محکوم خواهد شد». در همين جا به طور مختصر بايد گفت که با عنايت به دو ماده اشاره شده سوالي که به ذهن خطور ميکند اين است که چرا قانونگذار ما به رغم يکسان بودن حکم هر دو ماده و همين طور شباهت مفاد آنها، اين دو ماده را در يک ماده نگنجانده است؟
نهايت آنكه ماده 1 قانون جرايم رايانهاي که ذيل مبحث يکم تحت عنوان «دسترسي غير مجاز» آمده است، دسترسي غيرمجاز به دادهها يا سامانههاي رايانهاي يا مخابراتي را که به وسيله تدابير امنيتي حفاظت شده است، مستوجب حبس از 91 روز تا يک سال يا جزاي نقدي از پنج ميليون ريال تا 20 ميليون ريال يا هر دو مجازات دانسته است.
جاسوسي اينترنتي
برخي جرايم در مناسبات مجازي به صورت عادي جريان دارد. از جمله اين اعمال ميتوان به تروريسم مجازي يا جاسوسي اينترنتي اشاره کرد. در تحقيقي که از يک ميليون رايانه در سطح جهان به عمل آمد، مشخص شد که 3 ميليون برنامه جاسوسي در آنها به کار رفته است. با اين وصف ميتوان گفت در هر رايانه حداقل 30 نرمافزار جاسوسي وجود دارد که همه اطلاعات لازم را به مراکزي که آنها را طراحي کردهاند، ارسال ميکند. شايد هنگام استفاده از اينترنت به پيامهاي مزاحمي که روي صفحه مانيتور ظاهر ميشود توجه نکرده باشيد و براي خلاصي از آنها (ok) يا (NO) را کليک کرده باشيد تا هر چه سريع تر به کارهاي خود در وب برسيد. بسياري از برنامههاي جاسوسي به همين طريق به رايانهها راه پيدا کردهاند. پس از يک کليک، نرمافزار اجازه نفوذ مييابد و به طور مستقيم خود را در قسمت سختافزار پنهان ميکند. مهمترين مشکل که ترور مجازي را بسيار خطرناک کرده است شناسايي نشدن دقيق آن است. نهتنها مراکز قانونگذاري بلکه تروريستها نيز هنوز تمامي جنبههاي اقدامات خود را نميشناسند. به همين دليل است آمريکا که خود بيشترين حملات اينترنتي را انجام ميدهد، در مقابل هکرهاي چيني که اهداف آمريکايي را هدف خويش قرار دادهاند همچنان ناتوان است. در بررسي راهکارها بايد گفت که متخصصان بهتر است که کاملا با اين پديده آشنا باشند تا بتوانند با محافظت بيشتر از سيستمهاي تحت کنترل خود از اين پديده و خسارتهاي تابع آن جلوگيري کنند. در دنياي ديجيتالي امروز، با توجه به ازدياد حملات تروريستي لزوم بررسي و تحقيقات در روشهاي مقابله بيش از پيش ضروري است. بهترين راهکار براي مقابله اين است که نقشه وروش درستي براي اين کار داشته باشيم و در اولين گام اهداف روشهاي عملياتي و منابع حملهکننده را بشناسيم. مشکل اساسي اينجاست که بسياري از بخشهاي خصوصي و حتي دولتي از آسيبپذيري رايانههايشان ناآگاه هستند، در حالي که امروزه وابستگي به رايانه بيش از پيش به چشم ميخورد و اين ناآگاهي ميتواند عواقب و خسارت جبرانناپذيري را به همراه داشته باشد. در اينجا به تعدادي از راهکارها براي مبارزه با سايبر تروريسم اشاره ميکنيم:
– تدوين استراتژي امنيتي براي حفظ امنيت شبکههاي رايانهاي در کشور
– ارايه آموزشهاي لازم به نيروهاي مرتبط با شبکهها براي حفظ امنيت شبکه از جمله مهارتهاي مهندسي اجتماعي
– به کارگيري نرمافزارهاي ضد ويروسها، ديوارههاي آتش در شبکهها
– تعيين سطح دسترسي به شبکهها وسيستمهاي سايبري
——————————————————————————–
پي نوشت :
روزنامه حمايت 25/8/1391
http://www.hvm.ir/print.asp?id=35642
برچسب ها:تروريسم, جرايم, رايانهاي, سايبر, سايبرتروريسم