دانلود مقاله با موضوع حمل و نقل، ارتکاب جرم، تارنما‌ها

دانلود پایان نامه ارشد

دسته‌اي از اعمال غيرقانوني عليه سيستم‌ها و تجهيزات مخابراتي را شامل مي‌شود که هم داده را در بر مي‌گيرد و هم تجهيزات فيزيکي (سخت افزار) مربوطه را شامل مي‌شود. جاسوسي نيز مهم‌ترين بخش در پياده‌کردن حملات سايبري است. آن چه در درج? اول، تروريست‌هاي سايبري به آن نياز دارند، اطلاعات در خصوص تجهيزات رايانه‌اي و مخابراتي و همچنين نفوذ در آن‌ها و دسترسي به داده‌هاي حساس است.
1-7-2-6-2-5- اختلال زيرساختي
به طور کلي زيرساخت‌ها، مجموعه‌اي از عناصر منسجم هستند که در صورت نابودي و اختلال در آن‌ها امنيت فيزيکي، اقتصادي ملّي يا ايمني همگاني در معرض خطر قرار مي‌گيرد (اسکندري، 1390: 15). تروريست‌هاي سايبري به واسط? اخلال در زيرساخت‌هاي از قبيل: زيرساخت‌هاي سرمايه‌اي، تأسيسات و تجهيزات، ساختمان‌ها، عوامل انساني به اهداف خود دست مي‌يابند.

1-7-2-6-2-6- دفاع سايبري
به مجموع? تدابير امنيتي گفته مي‌شود که با هدف ايمن سازي فضاي سايبر در مقابل تهديدات امنيتي و پيشگيري از بروز رخدادهاي سايبري، صورت مي‌گيرد. دفاع در مقابل تروريسم سايبري مي‌تواند شامل آموزش، سازوکارحقوقي و تقويت دفاعي باشد (سلامتي، 1387: 157).

1-7-2-7- حملات سايبري
به طور کلي حملات سايبري،28 به فعاليت‌هاي مجرمان? انجام شده از طريق اينترنت گفته مي‌شود که به صورت تهاجمي و به وسيل? اشخاص حرفه‌ايي، مانند نفوذگران يا بدافزارهايي ساخته شده، به منظور صدمه رساندن و ايجاد خسارت در اهداف مشخص صورت مي‌گيرد. اين حملات مي‌تواند شامل سرقت مالکيت فکري يک سازمان، ضبط حساب‌هاي بانکي آنلاين، ايجاد و توزيع ويروس‌ها بر روي رايانه‌ها و سيستم‌هاي مخابراتي، ارسال اطلاعات کسب و کار محرمانه بر روي اينترنت و اخلال در زيرساخت‌هاي ملّي و حياتي کشور باشد.

1-7-2-7-1- هزينه و عواقب حملات سايبري
زيان‌هاي حاصل از حملات سايبري در برخي موارد، به مراتب بيشتر از حملات تروريستي سنتي است. در بخش صنعت آمار و هزينه‌ها به نسبت شرکت‌هاي مالي متفاوت است؛ بنابراين تأثير جرايم اينترنتي و حملات را بر صنعت، با توجه به گزارش مؤسس? پانمون، مي‌توان بر اساس بيشترين خسارات در آن حوزه به صورت خلاصه در ذيل بيان نمود:
بر اساس تحقيقات مؤسس? مذکور، بيشترين بخش‌هاي صنعتي که در اثر حملات سايبري زيان ديده است، مربوط به سازمان‌هاي دفاعي کشور است؛ و به ترتيب شامل بخش‌هاي انرژي، سرويس‌هاي مالي، بخش عمومي، ارتباطات، تکنولوژي و نرم افزار، حمل و نقل، بخش صنعت، بنگاه‌هاي محصولات مصرف‌کنندگان، خرده فروشي‌ها، آموزش و خدمات مي‌شود (Ponemon Institute LLC, 2010: 16). بنابراين با توجه به گزارش مذکور مي‌توان به تبعات حملات سايبري به خصوص تروريسم سايبري پي برد و با شناسايي نقاط آسيب پذير به ايمن نمودن زيرساخت‌هاي حياتي کشور پرداخت.

1-7-2-7-2- تقسيم بندي حملات سايبري
رشد سريع فناوري و در دسترس بودن منابع و آموزش‌هاي لازم به منظور يادگيري شيوه‌هاي هک و نفوذ در سيستم‌هاي رايانه‌اي، از روش‌هاي متنوعي براي حمله به اهداف استفاده مي‌کنند. در ذيل به شش نمونه از شايع‌ترين حملات استفاده شده توسط تروريست‌هاي سايبري اشاره مي‌گردد (Rajeev C, 2003: 6-8).

1-7-2-7-2-1- حملات ويروس‌ها، کرم‌ها و تروجان‌ها
اين تهديدات، به طور معمول از طريق پست الکترونيک يا به اشتراک گذاري منابع توسط رسانه‌ها يا در داخل کدهاي دستوري تارنماها پنهان مي‌شوند و به عمليات‌هاي خرابکارانه منجر مي‌شوند. به طور خلاصه، پيامدهاي آن‌ها: حذف سوابق و فايل‌هاي سيستمي، تخريب سيستم يا داده‌ها، انتشار اطلاعات محرمانه و رمزهاي عبور است (Rajeev C, 2003: 6).
1-7-2-7-2-2- حملات خودي
حملات موسوم به حملات خودي29توسط افراد خودي صورت مي‌گيرد؛ مانند کارمندان يک شرکت توليد نرم افزاري يا فردي که برنامه نويس برنامه‌هاي بانکي هستند. با اين توضيح که شخص با استفاده از امکانات موجود و اطلاعات در دسترس به مقاصد گوناگون، مرتکب حملات بر ضد تأسيسات اطلاعاتي مي‌شود. نمونه‌اي از افراد فوق، کارمنداني هستند که اخراج شده‌اند يا در بزودي حکم اخراج آن‌ها صادر مي‌شود. بنابراين براي انتقام جويي به اين اقدامات دست مي‌زنند؛ و شامل جاسوسي اطلاعاتي، سرقت اطلاعات و يا انجام اعمال مخرب عليه تماميت داده‌ها مي‌شود. به عبارت ديگر حملات خودي عبارت است از:
“حمله به يک شبکه يا سيستم توسط فردي که در رابطه با آن سيستم است. حملات دروني به طور معمول عملي از سوي کارمندان فعلي يا قبلي شرکت يا سازمان هستند که از کلمه عبور و نقاط آسيب پذير سيستم آگاهي دارند” (پاک نظر، 1383: 207).

1-7-2-7-2-3- حملات توزيع شد? انکار سرويس30
اين نوع حملات، با هدف خاموش کردن ترافيک31 يک تارنما و به طور خاص يک سيستم و ممانعت از ارائ? خدمات سيستم مورد نظر، براي کاربران داخلي و خارجي انجام مي‌شود. اين نوع حملات، نوع گسترده‌اي از حملات انکار سرويس هستند و حمله‌اي هماهنگ عليه سرويس‌هاي موجود در اينترنت محسوب مي‌شوند. اهداف جذاب و بزه‌ديدگان اين حملات، عبارت اند از: بانک‌ها، سازمان‌هاي تجاري، مراکز اطلاعاتي، گروه‌هاي ارتباطاتي و برخي از نهادهاي وابسته به دولت است. هزينه‌ها و خسارات اين حملات به دليل قطع ارتباطات يک تارنما که به طور معمول بنگاه‌هاي تجاري و خدماتي کشوري هستند، خيلي بالا است. به عنوان مثال حملات انکار سرويس عليه شرکت‌هاي فعال در بورس، خسارات سنگيني را به اقتصاد دولت وارد مي‌نمايد (ماندني خالدي و سليمي، 1384: 247).

1-7-2-7-2-4- نفوذ غير مجاز
نفوذ غيرمجاز، يکي ديگر از شايع‌ترين حملات سايبري تروريست‌هاي سايبري محسوب مي‌گردد. طبقه‌بندي حملات نفوذ شامل: نفوذ مبتني بر شبکه، نفوذ بر اساس ميزباني سايت،32 استراق سمع ارتباطات و اطلاعات کاربري و نفوذ به پايگاه داده است. شخص متجاوز مي‌تواند با انجام حملات مخرب بر روي تمام سيستم‌هاي شبکه، کاربران، ارتباطات بين دستگاه‌ها، اطلاعات شخصي، سرقت هويت، کلاهبرداري و جاسوسي و شناسايي اطلاعات حياتي با هدف استفاده از اطلاعات به عنوان ابزاري براي اقدامات تروريستي سايبري استفاده نمايد. آماج نفوذ غيرمجاز، شامل: شرکت‌هاي بزرگ، مؤسسات و شرکت‌هايي هستند که در حوز? تأمين ادوات نظامي، تأسيسات وابسته به انرژي و مؤسسات دولتي و اطلاعات سيستمي فعاليت مي‌کنند. منشأ حملات مي‌تواند داخلي يا خارجي باشد، به طور معمول قصد مرتکبان، شناسايي، جاسوسي يا سرقت هويت است(باستاني، 1390: 57).

1-7-2-7-2-5- حملات محو وب سايت
محو وب سايت33 نوعي ديگر از حملات است که توسط تروريست‌هاي سايبري مورد استفاده قرار مي‌گيرد و عبارت است از:
“تغيير شکل ظاهري تارنما‌ها يا صفحات وب، که به طور معمول توسط کرکرها از طريق تخريب و نابود کردن سرورهاي سايت هدف و جايگزين کردن ميزباني سايت خود انجام مي‌شود”
(http://www.en.wikipedia.org/wiki/Website_defacement,retrieved at: 5/8/1391). اين حملات با اهداف ايجاد تبليغات سياسي در تارنماهاي دولتي يا انتشار بيانيه‌هاي سياسي و ايدئولوژيکي خود مي‌پردازند. اهداف اين حملات رسانه‌هاي گروهي، سازمان‌هاي دولتي، گروه‌هاي مذهبي و از اين قبيل هستند.

1-7-2-7-2-6- حملات عليه خدمات نام گذاري دامنه
يکي ديگر از حملاتي که توسط تروريست‌ها براي مقاصد شوم خود به کار برده مي‌شود، حملات خدمات نام‌گذاري دامنه34 است. پيامدهاي اين حملات شامل: غيرقابل دسترس شدن سيستم‌هاي وابسته به اينترنت، بسته شدن ارتباط اطلاعات و داده‌هاي زيرساختي با مسيرهاي اينترنتي، همچنين قسمت‌هاي مختلف از زيرساخت‌هاي حياتي مانند: تجارت، انرژي، سازمان‌هاي دفاعي، حمل و نقل، خدمات شهروندي و رسانه‌ها هستند. بنابراين اين گونه از حملات، خسارات غيرقابل جبراني را به جامعه وارد مي‌آورد و به نوعي منجر به فلج شدن جامعه مي‌گردد (Rajeev C, 2003: 8)..

1-7-2-7-2-7- حملات انکار سرويس
حملات انکار سرويس،35 از شايع‌ترين حملاتي هستند که توسط نفوذگرها و تروريست‌هاي سايبري براي توقف خدمات يک شبکه استفاده مي‌شود. به عبارت ديگر، “با استفاده از اين تکنيک، مهاجم از دسترسي کاربران مجاز به يک سيستم و يا امکان دريافت خدمات از سوي کاربران از راه دور از يک شبکه جلوگيري مي‌کند” (ماندني خالدي و سليمي، 1384: 42). در اين نوع حملات، مهاجمان با ايجاد ترافيک بي مورد و بي استفاده، حجم زيادي از پهناي باند و سرور را با تقاضاهاي انبوه اشغال کرده و تا از کار افتادن سرويس‌هاي مذکور حملات ادامه دارد.
“بر اساس پژوهش صورت گرفته در چهل و پنج شرکت آمريکايي، در طي يک هفته 50 حمله موفقيت آميز عليه اين شرکت‌ها اتفاق افتاده و در هر هفته يک حمله براي يک شرکت صورت گرفته است که خسارات متوسط حاصل شده بر اثر جرايم اينترنتي 3.8 ميليون دلار در هر سال برآورد شده است. بيشترين هزينه و خسارات حاصل شده در اثر حملات صورت گرفته در اين چهل و پنج شرکت عبارت است از: حملات مبتني بر وب، کد هاي مخرب، حملات مربوط به خودي‌هاي مخرب که بر اساس اين گزارش، کمترين خسارت و هزينه مالي حملات، يک ميليون دلار و بيشترين آن پنجاه و دو ميليون دلار بوده است” (Ponemon Institute LLC, 2010:1). در تحقيق به عمل آمده، بيشترين حملات صورت گرفته عليه چهل و پنج شرکت مورد پژوهش، حملات مبتني بر وب هستند که 100 درصد و بيشترين حملات سايبري را در شرکت‌هاي مذکور به خود اختصاص داده‌اند.
حملات صورت گرفته توسط ويروس‌ها، کرم‌ها و تروجان‌ها، 80 درصد و دومين رتبه را در ميان بيشترين حملات اينترنتي براي خود ثبت کرده‌اند. حملات ديگر از قبيل: حملات فيشينگ و مهندسي اجتماعي 73 درصد، حملات مربوط به حملات خودي مخرب 62 درصد، نرم افزارهاي مخرب 47 درصد و کمترين تعداد حملات وقوع يافته عليه شرکت‌هاي مورد تحقيق، 29 درصد که شامل حملات به وسيل? کد‌هاي مخرب و باتنت ها مي‌شود .(Ponemon Institute LLC, 2010: 4)

1-7-2-8- پيشگيري
پيشگيري در حوز? علم حقوق، جايگاه ويژه‌اي دارد؛ به طوري که در تقسيم‌بندي جرم‌شناسي، پيشگيري تحت عنوان جرم‌شناسي پيشگيرانه، زيرشاخ? جرم شناسي‌کاربردي36 يا عملي قرار گرفته است. از نظر لغوي، پيشگيري عبارت است از: جلوگيري و دفع و در برخي موارد پيش دستي کردن (معين، 1381: 933) و از نظر علمي و اصطلاحي، “پيشگيري به مجموعه وسايل و ابزارهايي اطلاق مي‌شود که دولت براي مهار بهتر بزهکاري از طريق حذف يا محدود کردن عوامل جرم‌زا و يا از طريق اعمال مديريت مناسب نسبت به عوامل محيط فيزيکي و محيط اجتماعي موجد فرصت‌هاي جرم، مورد استفاده قرار مي‌دهد” (نجفي ابرندآبادي، 1383: 740).
جرم‌شناسي پيشگيرانه عبارت است از: شاخه‌اي از جرم شناسي‌کاربردي، که به منظور عقيم‌سازي و متوقف کردن جرم در آستان? ارتکاب يا در شرف ارتکاب جرم به کار برده مي‌شود. در جرم‌شناسي پيشگيري، ارعاب و استفاده از نظام کيفري کلاسيک نقشي ندارد. به عبارت ديگر تدابير جرم‌شناسي پيشگيرانه، داراي ويژگي‌هايي از جمله: غير واکنشي بودن، جامعه‌مدار بودن، فاقد جنب? ارعابي و ويژگي‌هايي از اين قبيل است (رحيمي نژاد، 1389: 28).

فصل دوم:
راهکارهاي پيشگيري از بزه‌ديدگان تروريسم سايبري در حقوق کيفري ايران و اسناد‌ بين‌المللي

آن چه در زمين? حمايت از بزه‌ديدگان تروريسم سايبري بيشتر درخور توجه است، مسئل? پيشگيري از تروريسم سايبري، به منظور ممانعت از وقوع حملات مذکور، براي جلوگيري از متحمل شدن خسارات شديد و گسترده بر بزه‌ديدگان است. در فصل دوم، هدف، بررسي اقدامات گوناگوني است که در حقوق کيفري ايران و همچنين اسناد بين‌المللي، به منظور پيشگيري از تروريسم سايبري انديشيده شده است. بنابراين موضوع مورد بحث در دو بخش دنبال مي‌شود: در بخش اول به وضعيت کشورمان در خصوص پيشگيري از وقوع حملات مذکور اشاره مي‌گردد و در بخش دوم به اسناد بين‌المللي پرداخته مي‌شود که به اقدامات پيشگيرانه جهت پيشگيري از تروريسم سايبري اشاره کرده‌اند.

2-1- راهکارهاي پيشگيري از

پایان نامه
Previous Entries منابع پایان نامه ارشد درمورد سازمان ملل متحد، سازمان ملل، حقوق جزا، قانون مجازات Next Entries منابع پایان نامه ارشد درمورد جبران خسارت، ارتکاب جرم، حمل و نقل