بخشی از مقاله
چکیده :
عصر حال حاضر را عصر فنآوری اطلاعات نامیدهاند. زیرا رایانه یکی از ساختههای بسیار مهم و منحصر به فرد بشری است که همه ابعاد زندگی را دگرگون ساخته و آثار گستردهای برجای گذاشته است. در ابتدای ورود رایانه به زندگی انسان، تنها بخشهای خاصی از جامعه تحت تأثیر آن قرار گرفته، ولی در سالهای اخیر فنآوری اطلاعات به طور بنیادین جوامع بشری را در کلیه امور اقتصادی، اجتماعی، فرهنگی، سیاسی دستخوش حوادث و تغییر و تحول نموده است. حملات سایبری گونهای جدید از سلاحهای مدرن است که شدداًی استعداد ایجاد تغیرات بنییادین در عرصه حملاتهای مدرن را دارد. فناوری رایانه امروزه تا جایی پیش رفته است که در آن نیروهای نظامی توانایی وارد کردن جراحت، کشتن و ایجاد خسارتهای فیزیکی از طریق فضای مجازی را دارند. دامنه حملات سایبری میتواند از خشونتهای شبکهای بیضرر تا حملات شدید به ساختارهای زیربنایی ملی در نوسان باشد.
در حالی که از کار انداختن موقت سایتهای اینترنتی یک دولت شاید آسیب چندانی به آن دولت وارد نکند، تهدید ارائه اطلاعات نادرست به فرماندهان نظامی در صحنه جنگهای فیزیکی، یا یک هجمه سنگین به شبکههای الکتریکی، آبرسانی، ارتباطی و ترافیکی یک دولت میتواند خطراتی جدی برای سربازان و شهروندان دولت مزبور به بار آورد. نفوز به شبکههای اطلاعاتی دولتها و دستاندازی به اطلاعات طبقهبندی شده آنها که در اصطلاح با عنوان »جاسوسی کامپیوتری« خوانده میشود نیز بخشی از گستره حملات سایبری به شمار میرود. این اعمال امروزه به دلیل وابستگی روزافزون آژانسهای دولتی به ارتباطات الکترونیکی به مرابت سادهتر گردیده است.
مقدمه :
عصر حال حاضر را عصر فن آوری اطلاعات نامیده اند. زیرا رایانه یکی از ساخته های بسیار مهم و منحصر به فرد بشری است که همه ابعاد زندگی را دگرگون ساخته و آثار گسترده ای برجای گذاشته است. در ابتدای ورود رایانه به زندگی انسان، تنها بخش های خاصی از جامعه تحت تأثیر آن قرار گرفته ، ولی در سال های اخیر فن آوری اطلاعات به طور بنیادین جوامع بشری را در کلیه امور اقتصادی، اجتماعی، فرهنگی، سیاسی دستخوش حوادث و تغییر و تحول نموده است. حملات سایبری گونهای جدید از سلاحهای مدرن است که شدداًی استعداد ایجاد تغیرات بنییادین در عرصه حملاتهای مدرن را دارد. فناوری رایانه امروزه تا جایی پیش رفته است که در آن نیروهای نظامی توانایی وارد کردن جراحت، کشتن و ایجاد خسارتهای فیزیکی از طریق فضای مجازی را دارند. دامنه حملات سایبری میتواند از خشونتهای شبکهای بیضرر تا حملات شدید به ساختارهای زیربنایی ملی در نوسان باشد. در حالی که از کار انداختن موقت سایتهای اینترنتی یک دولت شاید آسیب چندانی به آن دولت وارد نکند،
تهدید ارائه اطلاعات نادرست به فرماندهان نظامی در صحنه جنگهای فیزیکی، یا یک هجمه سنگین به شبکههای الکتریکی، آبرسانی، ارتباطی و ترافیکی یک دولت میتواند خطراتی جدی برای سربازان و شهروندان دولت مزبور به بار آورد. نفوز به شبکههای اطلاعاتی دولتها و دستاندازی به اطلاعات طبقهبندی شده آنها که در اصطلاح با عنوان »جاسوسی کامپیوتری«خوانده میشود نیز بخشی از گستره حملات سایبری به شمار میرود. این اعمال امروزه به دلیل وابستگی روزافزون آژانسهای دولتی به ارتباطات الکترونیکی به مرابت سادهتر گردیده است.
پیشینه پژوهش :
پیرامون موضوع فوق منابع زیر به بحث وبررسی پرداخته است: امیر حسین جلالی فراهانی - - 1391 در مقاله ای تحت عنوان»پیشگیری وضعی از حملات سایبر در پرتو موازین حقوق بشر « آورده است: گرچه فضای سایبر این پدیده شگفتانگیز قرن بیست و یکم بسیاری از عرصهها را با تحولات بنیادین مواجه کرده، سوء استفادههای فراوان از آن موجب پیشبینی تدابیر کیفری در این زمینه شده است. اما با توجه به مشکلات بسیاری که فراروی تدابیر کیفری وجود دارد، سیاست پیشگیری از وقوع این حملات مناسبترین تدبیر سیاست جنایی است. در این میان، پیشگیری وضعی یکی از اقدامات مهم محسوب میشود، اما با محدودیتهایی مواجه است که از جمله آنها نقض موازین حقوق بشر است. ماهیت فضای سایبر به گونهای است که تجلی هرچه بیشتر آزادی بیان و جریان آزاد اطلاعات را موجب شده و همچنین با امکاناتی که جهت برقراری انواع ارتباطات ایمن فراهم آورده، به نوعی در جهت حفظ حریم خصوصی افراد گام برداشته است. اما تدابیر پیشگیرانه وضعی از حملات سایبر، عمدتاً به گونهای اجرا میشوند که این سه اصل حقوق بشری را نقض میکنند.
این مقاله درصدد است ضمن تبیین انواع تدابیر پیشگیری وضعی از حملات سایبر، به تبیین چالشهای حاکم بر این تدابیر با موازین حقوق بشر بپردازد. محمدی فرد - 1390 - در مقاله ای تحت عنوان» تهدیدات اخلاقی حملات سایبری « آورده است: حملات سایبری نوعی از حملات اینترنتی می باشد که شامل جرم هایی هستند که در محیط سایبر بوجود می ایند ، که در این مقاله ما به تعریف محیط سایر که یک محیط مجازی می باشد و به ویژگی محیط سایبر ، بطوریکه کاربران می توانند به هر گونه خدمات اطلا عاتی الکترونیکی در سرتاسر دنیا دسترسی پیدا کنند و چگونگی ایجاد حملات و انواع مجرمین محیط سایبر و انواع جرم ممکن با نام سایبر و در مورد جرم اینده با نام توریسم سایبر که مانند توریست های معمولی دارای انگیزه های سیاسی برای ارتکاب جرم هستند و همچنین بحران ساز های سایبر شامل ویروس ، کرم ها و همچنین قوانین سایبرو سابقه سایبر و امنیت سایبر و در پایان به نرم افزار مخرب و استراتژی حملات سایبری که در بر گیرنده ی حاکمیت قانون ، حقوق بشر و پیشگیری از جرم و عدالت بشری است.
تعاریف :
حملات سایبری گونهای جدید از سلاحها را به نمایش گذاشته است که بالقوه میتواند جایگزین سایر روشهای ورود به جنگ توسط دولتها و سایر نقشآفرینان غیر دولتی شود. ماهیت منحصر به فرد تهدید به جنگ سایبری و موضوع توانایی یا ناتوانایی به کار گیرندگان این شکل از جنگ در ایراد جراحت، قتل یا ایجاد ویرانیهای فیزیکی از طریق فضای مجازی باعث گستردهتر شدن تعریف سنتی توسل به زور گردیده است.به منظور ترسیم صریح و واضح حقوق طرفهای درگیر در حملات سایبری مانند حق دفاع از خود جامعه جهانی میبایست بر سر تعریف حملات سایبری بر طبق الگوهای ارائه شده در حقوق جنگ موجود به توافق و اجماع برسد.
گفتار اول : حملات سایبری
شاید بتوان مشخصههای یک عملیات سایبری راعیناً از روی عملیات جنگی فیزیکی نمونهبرداری نمود. نحوه عملکرد که همان حمله و دفاع است، باید دارای آیتمهای ذیل باشد: عملیاتسایبری کاملاً مشابه روند مقدماتی ایمنی و نفوذ است.
بند اول : انگیزه
بدون شک، حملهکننده باید ابتدا دارای انگیزههای مشخص باشد. امکان دارد این انگیزهمستقیماً تولید شده - مانند زمانی که مورد حمله سایبری قرار گرفتهباشد و در عین دفاع قصد پیشروی دارد - یا به شکلی غیرمستقیم - مانند زمانیکه یک نزاع سیاسی فردی را به راه حمله میکشاند - نیرو وارد نماید. بههرصورت، باید انگیزه تعیین و تفسیر گردد، در غیراینصورت، مراحل بعدی دارای بستر و پایه منطقی نخواهندبود.
بند دوم : هدف
باتوجه به انگیزه حمله، محدوده عملیات مشخص میگردد. این همان چیزیاست که به آنهدف یا Target گفتهمی-شود. هدف میتواند به بزرگی و گستره سیستم و شبکه توزیع نیرو در یک کشور باشد، و یا میتواند به کوچکی یک سیستم مشخص در یک شبکه محلی باشد. بزرگی و کوچکی هدف نیست که تعیینکننده ارزش آن است؛ در عملیات سایبری، یک هدف که در شکل فیزیکی بسیار کوچک است میتواند دارای ارزشی بزرگتر و بیشتر از یک پالایشگاه داشتهباشد.
بند سوم : جمعآوری اطلاعات
هرعملیاتی، چه فیزیکی و چه سایبری باید با چشمان کاملاً باز صورتپذیرد. اجرای عملیات سایبری بدون اطلاعات مانند بمباران مکانیاست که از مسکونی یا نظامی بودن آن مطلع نیستیم؛ بدون اطلاعات فقط نیرو و منابع خود را از دست می-دهیم. ضمناً احتمال ردیابی وشناسایی خود را برای دشمن افزایش خواهیمداد. کسب اطلاعات از عناصر سایبری دشمن بهعنوان مهمترین بخش از عملیات سایبری مورد توجهاست. از دید کارشناسان، جمعآوری اطلاعات از اهداف سایبری به مفهوم انجام 50 درصد از کل عملیات است. در اینجا، اطلاعات به مفهوم هر جنبه از هدف است که به نحوی با ایمنی سایبری آن در ارتباط باشد؛ بلوکها و آدرسهای اینترنتی/ اینترانتی IP Addresses - - ، اسامی دامنههای عمومی و خصوصی، سرویسهای مبتنی بر پروتکل اینترنت TCP/IP - - ، معماری سیستمها و شبکهها، مکانیسمهای امنیتی و کنترل دسترسی، سیستمهای شناسایی و ردیابی، شمارههای تلفن، مکانیسمهای تصدیق و... این مرحله به سه بخش شناسایی، وارسی و کنکاش تقسیم میشود.
بند چهارم : نقاط ضعف
وقتی اطلاعات حملهکننده درباره ماهیت سایبری هدف کامل شد، مرحله تعیین نقاط ضعف آغاز میشود. این بخش از کار بهواقع سادهترین قسمت عملیات است. با دانستن مشخصات هدف، تعیین عیوب سختافزاری و نرمافزاری چندان دشوار
