
دستهاي از اعمال غيرقانوني عليه سيستمها و تجهيزات مخابراتي را شامل ميشود که هم داده را در بر ميگيرد و هم تجهيزات فيزيکي (سخت افزار) مربوطه را شامل ميشود. جاسوسي نيز مهمترين بخش در پيادهکردن حملات سايبري است. آن چه در درج? اول، تروريستهاي سايبري به آن نياز دارند، اطلاعات در خصوص تجهيزات رايانهاي و مخابراتي و همچنين نفوذ در آنها و دسترسي به دادههاي حساس است.
1-7-2-6-2-5- اختلال زيرساختي
به طور کلي زيرساختها، مجموعهاي از عناصر منسجم هستند که در صورت نابودي و اختلال در آنها امنيت فيزيکي، اقتصادي ملّي يا ايمني همگاني در معرض خطر قرار ميگيرد (اسکندري، 1390: 15). تروريستهاي سايبري به واسط? اخلال در زيرساختهاي از قبيل: زيرساختهاي سرمايهاي، تأسيسات و تجهيزات، ساختمانها، عوامل انساني به اهداف خود دست مييابند.
1-7-2-6-2-6- دفاع سايبري
به مجموع? تدابير امنيتي گفته ميشود که با هدف ايمن سازي فضاي سايبر در مقابل تهديدات امنيتي و پيشگيري از بروز رخدادهاي سايبري، صورت ميگيرد. دفاع در مقابل تروريسم سايبري ميتواند شامل آموزش، سازوکارحقوقي و تقويت دفاعي باشد (سلامتي، 1387: 157).
1-7-2-7- حملات سايبري
به طور کلي حملات سايبري،28 به فعاليتهاي مجرمان? انجام شده از طريق اينترنت گفته ميشود که به صورت تهاجمي و به وسيل? اشخاص حرفهايي، مانند نفوذگران يا بدافزارهايي ساخته شده، به منظور صدمه رساندن و ايجاد خسارت در اهداف مشخص صورت ميگيرد. اين حملات ميتواند شامل سرقت مالکيت فکري يک سازمان، ضبط حسابهاي بانکي آنلاين، ايجاد و توزيع ويروسها بر روي رايانهها و سيستمهاي مخابراتي، ارسال اطلاعات کسب و کار محرمانه بر روي اينترنت و اخلال در زيرساختهاي ملّي و حياتي کشور باشد.
1-7-2-7-1- هزينه و عواقب حملات سايبري
زيانهاي حاصل از حملات سايبري در برخي موارد، به مراتب بيشتر از حملات تروريستي سنتي است. در بخش صنعت آمار و هزينهها به نسبت شرکتهاي مالي متفاوت است؛ بنابراين تأثير جرايم اينترنتي و حملات را بر صنعت، با توجه به گزارش مؤسس? پانمون، ميتوان بر اساس بيشترين خسارات در آن حوزه به صورت خلاصه در ذيل بيان نمود:
بر اساس تحقيقات مؤسس? مذکور، بيشترين بخشهاي صنعتي که در اثر حملات سايبري زيان ديده است، مربوط به سازمانهاي دفاعي کشور است؛ و به ترتيب شامل بخشهاي انرژي، سرويسهاي مالي، بخش عمومي، ارتباطات، تکنولوژي و نرم افزار، حمل و نقل، بخش صنعت، بنگاههاي محصولات مصرفکنندگان، خرده فروشيها، آموزش و خدمات ميشود (Ponemon Institute LLC, 2010: 16). بنابراين با توجه به گزارش مذکور ميتوان به تبعات حملات سايبري به خصوص تروريسم سايبري پي برد و با شناسايي نقاط آسيب پذير به ايمن نمودن زيرساختهاي حياتي کشور پرداخت.
1-7-2-7-2- تقسيم بندي حملات سايبري
رشد سريع فناوري و در دسترس بودن منابع و آموزشهاي لازم به منظور يادگيري شيوههاي هک و نفوذ در سيستمهاي رايانهاي، از روشهاي متنوعي براي حمله به اهداف استفاده ميکنند. در ذيل به شش نمونه از شايعترين حملات استفاده شده توسط تروريستهاي سايبري اشاره ميگردد (Rajeev C, 2003: 6-8).
1-7-2-7-2-1- حملات ويروسها، کرمها و تروجانها
اين تهديدات، به طور معمول از طريق پست الکترونيک يا به اشتراک گذاري منابع توسط رسانهها يا در داخل کدهاي دستوري تارنماها پنهان ميشوند و به عملياتهاي خرابکارانه منجر ميشوند. به طور خلاصه، پيامدهاي آنها: حذف سوابق و فايلهاي سيستمي، تخريب سيستم يا دادهها، انتشار اطلاعات محرمانه و رمزهاي عبور است (Rajeev C, 2003: 6).
1-7-2-7-2-2- حملات خودي
حملات موسوم به حملات خودي29توسط افراد خودي صورت ميگيرد؛ مانند کارمندان يک شرکت توليد نرم افزاري يا فردي که برنامه نويس برنامههاي بانکي هستند. با اين توضيح که شخص با استفاده از امکانات موجود و اطلاعات در دسترس به مقاصد گوناگون، مرتکب حملات بر ضد تأسيسات اطلاعاتي ميشود. نمونهاي از افراد فوق، کارمنداني هستند که اخراج شدهاند يا در بزودي حکم اخراج آنها صادر ميشود. بنابراين براي انتقام جويي به اين اقدامات دست ميزنند؛ و شامل جاسوسي اطلاعاتي، سرقت اطلاعات و يا انجام اعمال مخرب عليه تماميت دادهها ميشود. به عبارت ديگر حملات خودي عبارت است از:
“حمله به يک شبکه يا سيستم توسط فردي که در رابطه با آن سيستم است. حملات دروني به طور معمول عملي از سوي کارمندان فعلي يا قبلي شرکت يا سازمان هستند که از کلمه عبور و نقاط آسيب پذير سيستم آگاهي دارند” (پاک نظر، 1383: 207).
1-7-2-7-2-3- حملات توزيع شد? انکار سرويس30
اين نوع حملات، با هدف خاموش کردن ترافيک31 يک تارنما و به طور خاص يک سيستم و ممانعت از ارائ? خدمات سيستم مورد نظر، براي کاربران داخلي و خارجي انجام ميشود. اين نوع حملات، نوع گستردهاي از حملات انکار سرويس هستند و حملهاي هماهنگ عليه سرويسهاي موجود در اينترنت محسوب ميشوند. اهداف جذاب و بزهديدگان اين حملات، عبارت اند از: بانکها، سازمانهاي تجاري، مراکز اطلاعاتي، گروههاي ارتباطاتي و برخي از نهادهاي وابسته به دولت است. هزينهها و خسارات اين حملات به دليل قطع ارتباطات يک تارنما که به طور معمول بنگاههاي تجاري و خدماتي کشوري هستند، خيلي بالا است. به عنوان مثال حملات انکار سرويس عليه شرکتهاي فعال در بورس، خسارات سنگيني را به اقتصاد دولت وارد مينمايد (ماندني خالدي و سليمي، 1384: 247).
1-7-2-7-2-4- نفوذ غير مجاز
نفوذ غيرمجاز، يکي ديگر از شايعترين حملات سايبري تروريستهاي سايبري محسوب ميگردد. طبقهبندي حملات نفوذ شامل: نفوذ مبتني بر شبکه، نفوذ بر اساس ميزباني سايت،32 استراق سمع ارتباطات و اطلاعات کاربري و نفوذ به پايگاه داده است. شخص متجاوز ميتواند با انجام حملات مخرب بر روي تمام سيستمهاي شبکه، کاربران، ارتباطات بين دستگاهها، اطلاعات شخصي، سرقت هويت، کلاهبرداري و جاسوسي و شناسايي اطلاعات حياتي با هدف استفاده از اطلاعات به عنوان ابزاري براي اقدامات تروريستي سايبري استفاده نمايد. آماج نفوذ غيرمجاز، شامل: شرکتهاي بزرگ، مؤسسات و شرکتهايي هستند که در حوز? تأمين ادوات نظامي، تأسيسات وابسته به انرژي و مؤسسات دولتي و اطلاعات سيستمي فعاليت ميکنند. منشأ حملات ميتواند داخلي يا خارجي باشد، به طور معمول قصد مرتکبان، شناسايي، جاسوسي يا سرقت هويت است(باستاني، 1390: 57).
1-7-2-7-2-5- حملات محو وب سايت
محو وب سايت33 نوعي ديگر از حملات است که توسط تروريستهاي سايبري مورد استفاده قرار ميگيرد و عبارت است از:
“تغيير شکل ظاهري تارنماها يا صفحات وب، که به طور معمول توسط کرکرها از طريق تخريب و نابود کردن سرورهاي سايت هدف و جايگزين کردن ميزباني سايت خود انجام ميشود”
(http://www.en.wikipedia.org/wiki/Website_defacement,retrieved at: 5/8/1391). اين حملات با اهداف ايجاد تبليغات سياسي در تارنماهاي دولتي يا انتشار بيانيههاي سياسي و ايدئولوژيکي خود ميپردازند. اهداف اين حملات رسانههاي گروهي، سازمانهاي دولتي، گروههاي مذهبي و از اين قبيل هستند.
1-7-2-7-2-6- حملات عليه خدمات نام گذاري دامنه
يکي ديگر از حملاتي که توسط تروريستها براي مقاصد شوم خود به کار برده ميشود، حملات خدمات نامگذاري دامنه34 است. پيامدهاي اين حملات شامل: غيرقابل دسترس شدن سيستمهاي وابسته به اينترنت، بسته شدن ارتباط اطلاعات و دادههاي زيرساختي با مسيرهاي اينترنتي، همچنين قسمتهاي مختلف از زيرساختهاي حياتي مانند: تجارت، انرژي، سازمانهاي دفاعي، حمل و نقل، خدمات شهروندي و رسانهها هستند. بنابراين اين گونه از حملات، خسارات غيرقابل جبراني را به جامعه وارد ميآورد و به نوعي منجر به فلج شدن جامعه ميگردد (Rajeev C, 2003: 8)..
1-7-2-7-2-7- حملات انکار سرويس
حملات انکار سرويس،35 از شايعترين حملاتي هستند که توسط نفوذگرها و تروريستهاي سايبري براي توقف خدمات يک شبکه استفاده ميشود. به عبارت ديگر، “با استفاده از اين تکنيک، مهاجم از دسترسي کاربران مجاز به يک سيستم و يا امکان دريافت خدمات از سوي کاربران از راه دور از يک شبکه جلوگيري ميکند” (ماندني خالدي و سليمي، 1384: 42). در اين نوع حملات، مهاجمان با ايجاد ترافيک بي مورد و بي استفاده، حجم زيادي از پهناي باند و سرور را با تقاضاهاي انبوه اشغال کرده و تا از کار افتادن سرويسهاي مذکور حملات ادامه دارد.
“بر اساس پژوهش صورت گرفته در چهل و پنج شرکت آمريکايي، در طي يک هفته 50 حمله موفقيت آميز عليه اين شرکتها اتفاق افتاده و در هر هفته يک حمله براي يک شرکت صورت گرفته است که خسارات متوسط حاصل شده بر اثر جرايم اينترنتي 3.8 ميليون دلار در هر سال برآورد شده است. بيشترين هزينه و خسارات حاصل شده در اثر حملات صورت گرفته در اين چهل و پنج شرکت عبارت است از: حملات مبتني بر وب، کد هاي مخرب، حملات مربوط به خوديهاي مخرب که بر اساس اين گزارش، کمترين خسارت و هزينه مالي حملات، يک ميليون دلار و بيشترين آن پنجاه و دو ميليون دلار بوده است” (Ponemon Institute LLC, 2010:1). در تحقيق به عمل آمده، بيشترين حملات صورت گرفته عليه چهل و پنج شرکت مورد پژوهش، حملات مبتني بر وب هستند که 100 درصد و بيشترين حملات سايبري را در شرکتهاي مذکور به خود اختصاص دادهاند.
حملات صورت گرفته توسط ويروسها، کرمها و تروجانها، 80 درصد و دومين رتبه را در ميان بيشترين حملات اينترنتي براي خود ثبت کردهاند. حملات ديگر از قبيل: حملات فيشينگ و مهندسي اجتماعي 73 درصد، حملات مربوط به حملات خودي مخرب 62 درصد، نرم افزارهاي مخرب 47 درصد و کمترين تعداد حملات وقوع يافته عليه شرکتهاي مورد تحقيق، 29 درصد که شامل حملات به وسيل? کدهاي مخرب و باتنت ها ميشود .(Ponemon Institute LLC, 2010: 4)
1-7-2-8- پيشگيري
پيشگيري در حوز? علم حقوق، جايگاه ويژهاي دارد؛ به طوري که در تقسيمبندي جرمشناسي، پيشگيري تحت عنوان جرمشناسي پيشگيرانه، زيرشاخ? جرم شناسيکاربردي36 يا عملي قرار گرفته است. از نظر لغوي، پيشگيري عبارت است از: جلوگيري و دفع و در برخي موارد پيش دستي کردن (معين، 1381: 933) و از نظر علمي و اصطلاحي، “پيشگيري به مجموعه وسايل و ابزارهايي اطلاق ميشود که دولت براي مهار بهتر بزهکاري از طريق حذف يا محدود کردن عوامل جرمزا و يا از طريق اعمال مديريت مناسب نسبت به عوامل محيط فيزيکي و محيط اجتماعي موجد فرصتهاي جرم، مورد استفاده قرار ميدهد” (نجفي ابرندآبادي، 1383: 740).
جرمشناسي پيشگيرانه عبارت است از: شاخهاي از جرم شناسيکاربردي، که به منظور عقيمسازي و متوقف کردن جرم در آستان? ارتکاب يا در شرف ارتکاب جرم به کار برده ميشود. در جرمشناسي پيشگيري، ارعاب و استفاده از نظام کيفري کلاسيک نقشي ندارد. به عبارت ديگر تدابير جرمشناسي پيشگيرانه، داراي ويژگيهايي از جمله: غير واکنشي بودن، جامعهمدار بودن، فاقد جنب? ارعابي و ويژگيهايي از اين قبيل است (رحيمي نژاد، 1389: 28).
فصل دوم:
راهکارهاي پيشگيري از بزهديدگان تروريسم سايبري در حقوق کيفري ايران و اسناد بينالمللي
آن چه در زمين? حمايت از بزهديدگان تروريسم سايبري بيشتر درخور توجه است، مسئل? پيشگيري از تروريسم سايبري، به منظور ممانعت از وقوع حملات مذکور، براي جلوگيري از متحمل شدن خسارات شديد و گسترده بر بزهديدگان است. در فصل دوم، هدف، بررسي اقدامات گوناگوني است که در حقوق کيفري ايران و همچنين اسناد بينالمللي، به منظور پيشگيري از تروريسم سايبري انديشيده شده است. بنابراين موضوع مورد بحث در دو بخش دنبال ميشود: در بخش اول به وضعيت کشورمان در خصوص پيشگيري از وقوع حملات مذکور اشاره ميگردد و در بخش دوم به اسناد بينالمللي پرداخته ميشود که به اقدامات پيشگيرانه جهت پيشگيري از تروريسم سايبري اشاره کردهاند.
2-1- راهکارهاي پيشگيري از
