پایان نامه با واژه های کلیدی ایالات متحده، امنیت ملی، ایالات متحده آمریکا، سازمان همکاری شانگهای

دانلود پایان نامه ارشد

حملات سایبری بسیار متنوع می‌باشند. شاید مرسوم ترین آن‌ها، انتقال ویروس‌ها و یا بمب‌های منطقی62، به منظور تخریب و یا تغییر اطلاعات موجود در شبکه‌های رایانه‌ای دشمن باشد. گاهی اوقات تعیین محل واقعی وقوع حمله سایبری و یا هدف حمله کنندگان، به راحتی امکان پذیر نمی‌باشد و حتی ممکن است هویت حمله کنندگان، با مفاهیم طنز آمیزی به اطلاع قربانی حمله برسد به نحوی که وی را، در خصوص تعیین محل حمله، دچار اغفال و فریب نماید.

ب- تعاریف ارائه شده از حمله سایبری در عرصه بین‌المللی
فضای سایبر به عنوان زیرساخت جهانی ارتباطات و اطلاعات دیجیتال، به تنهایی تمامی حوزه‌ها و عرصه‌های کار و زندگی اعم از عرصه‌های سیاسی، اقتصادی، مذهبی، اجتماعی، نظامی، زیست محیطی و حقوقی را در خود جای داده است؛ لذا این فضا قواعد مخصوص به خود را می‌طلبد و درواقع با جامعه‌ای متفاوت به نام جامعه مجازی روبرو هستیم هرچند این جامعه مجازی، ارتباط و آثار زیادی بر روی جامعه حقیقی دارد.63
گاهی اوقات این فناوری ضمن ایجاد تسهیلات وافر، ممکن است حتی حیات انسانی را در معرض خطر و تهدید قـرار دهد که از جمله آن‌ها می‌توان به ایجاد اختلال در سامانه‌های کنترل ترافیک هوایی بین‌المللی، خطوط تولید، توزیع و انتقال نیرو و سامانه سوییچ خطوط راه آهن، اشاره نمود.64
همان‌طور که در مباحث قبل مطرح گردیده، از جمله تهدیدات جدی در عرصه فضای سایبر، حملات سایبری می‌باشد که با توجه به مطالب فوق می‌توان متوجه شد که یکی از اشکالات اساسی در مباحث مذکور، عدم جامعیت در تعاریف ارائه شده برای حملات سایبری می‌باشد. لذا هنگام آن رسیده که به یک جمع بندی در خصوص تعریف حملات سایبری برسیم چراکه برای ادامه این رساله و به چالش کشیدن مبانی حقوقی موجود، نیاز به یک چارچوب کلی در تعریف حمله سایبری می‌باشد. بنابراین در این قسمت ضمن بررسی نظریات مختلف پیرامون تعریف حمله سایبری، نظر پیشنهادی برای ادامه کار را نیز ارائه می‌نماییم.

1-مفهوم حمله سايبري
چالش اولیه در ارزیابی و تعریف حملات سایبری، ماهیت و قلمروی این گونه عملیات می‌باشد.
به عنوان مثال، شورای پژوهش ملی ایالات متحده آمریکا، حمله سایبری را به مثابه اقدامی آگاهانه برای جایگزینی، اختلال، فریب، تغییر، یا تخریب سیستم‌ها ی رایانه‌ای و اطلاعات آن‌ها تعریف کرده است. از سوی دیگر سازمان همکاری‌های شانگهای از زاویه‌ای دیگر حمله سایبری را به مثابه “شستشوی مغزی گسترده جهت ناامن و بی ثبات کردن جامعه داخلی و وادار کردن دولت به اتخاذ تصمیم به نفع طرف مخالف” تعریف کرده است.65
اما شاید تعریفی که نویسندگان مقاله “حقوق حملات سایبری” ارائه نموده‌اند جامع تر و کامل تر باشد. به عقیده این نویسندگان، “هر اقدامی که به منظور تضعیف کارکرد شبکه‌های رایانه‌ای یک کشور با هدفی سیاسی و یا برضد امنیت ملی کشور مورد هدف واقع شود”، یک حمله سایبری می‌باشد.66 لازم به ذکراست به دلیل عدم اجماع جهانی در خصوص مفهوم حمله سایبری، برخی از دولت‌ها از این خلاء استفاده کرده و هرگونه تعریفی که به صلاح نظام امنیتی خودشان باشد را مبنای تصمیم گیری قرار می‌دهند. از اینرو، به تعاریفی که برخی از دولت‌ها و یا نهادهای وابسته به آن‌ها ارائه نموده‌اند اشاره می‌گردد.

2- ارائه تعریف حمله سایبری توسط برخی نهادهای دولتی
ایالات متحده آمریکا و روسیه و چین در سازمان همکاری شانگهای تعاریف متفاوتی را از حمله سایبری ارائه کرده‌اند که خود جای تامل و بحث دارد.67
به عنوان مثال، ستاد مشترک ارتش آمریکا حملات سایبری را نزدیک به جنگ سایبری دانسته و توضیح می‌دهد که “جنگ اطلاعات ” شامل عملیات برای نفوذ، برهم زدن و … در سیستم حفاظتی می‌باشد.68
و متعاقباَ شورای تحقیقات ایالات متحده، تعریف حمله سایبری را به عنوان اقدامات کلی برای تغییر، مختل کردن، فریب و یا از بین بردن سیستم‌های رایانه‌ای و شبکه‌های اطلاعاتی دانسته‌اند.69
اگرچه این تعریف تقریباً گویای حملات سایبری می‌باشد اما نمی‌تواند تمایز بین جرایم و حمله سایبری را از هم تفکیک نماید. به همین دلیل در اینجا به تعریفی که سازمان همکاری شانگهای ارائه نموده است نیز اشاره می‌گردد. در این سازمان حملات سایبری را تهدید علیه امنیت داخلی و بین‌المللی و همچنین بی ثبات کردن جامعه داخلی از طریق شستشوی مغزی و یا وادار کردن دولت جهت تصمیم گیری به نفع یک حزب مخالف تعریف نموده‌اند.70
بنابراین می‌توان این‌گونه برداشت نمود که دولت‌های اخیر یک چشم انداز گسترده‌ای از حملات سایبری که شامل مسائل سیاسی نیز می‌گردد در نظر داشته‌اند. در واقع دامنه حملات سایبری و مصادیق آن را تقریباً نامحدود فرض کرده‌اند. به نظر می‌رسد این تعریف به دلیل مسائلی که اخیراَ برای دولت‌های مصر، تونس، لیبی و… رخ داده است نیز تأثیر پذیری داشته است.
“تحلیل گران در طول یک دهه، نتایج و پتانسیل یک حمله سایبری را مورد بررسی قرار داده‌اند. از رویدادهایی که توسط یک ویروس، گزارشات مالی و یا بازار سهام را به هم می‌زند، تا یک پیغام خطا که موجب برهم زدن عملکرد راکتور هسته‌ای و یا باز شدن یک سد می‌شود، تا اختلال در سیستم‌های کنترل ترافیک هوایی که به آسیب دیدن هواپیماها منجر می‌شوند، رده بندی شده‌اند”،71 این رده‌بندی‌ها آسیب‌های فیزیکی و اقتصادی گسترده‌ای را پیش‌بینی می‌کنند. درحالی‌که برخی از این خطرات، چندان رخ نداده‌اند، اما رخدادهای کوچک و متعددی از این قبیل اتفاق افتاده‌اند. همچنین، هیچ تعریف واضحی برای شناسایی این رخدادها به عنوان حملات سایبری وجود ندارد.72 تنها پس از اینکه دولت یک تعریف را پذیرفت، تحلیل گر قادر خواهد بود پیشنهاداتی را ارائه کند و کشور خواهد توانست از طریق نظامی برای مقابله با این‌گونه حملات اقداماتی را انجام دهد. برای ارائه تعریفی جامع از حمله سایبری، ابتدا لازم است برخی مفاهیم مورد ارزیابی قرار گیرند.
از آنجایی‌که ایالات متحده آمریکا از پیش‌تازان مقابله و تبیین مفاهیم حملات سایبری بوده، اما تا قبل از انتشار دفترچه راهنمای تالین، هیچ تعریف رسمی از حمله سایبری ارائه نداده بود، در عوض ستاد مشترک ارتش این کشور، فرم‌های مختلفی از عملیات را که با حمله سایبری مرتبط هستند را شرح داده است 73. به عنوان مثال شرح می‌دهد که حمله سایبری شامل عملکردهایی برای تأثیر گذاری، قطع و ایجاد اختلال در پروسه اتخاذ تصمیم افراد می‌باشد. 74 این تعریف زیر مجموعهای از جنگ سایبر، و حمله سایبری است و به صورت زیر شرح داده می‌شود :
منظور از حمله سایبری، به‌کارگیری عملیات رایانه‌ای75 با هدف تکذیب، تبلیغات و استفاده مؤثر از رایانه‌ها و سیستم‌های اطلاعاتی است. بنابراین این‌گونه عملیات، حملات شبکه‌ای رایانه‌ای76، بهره‌برداری اطلاعاتی77 و دفاع رایانه‌ای 78را در بر می‌گیرد.79
همچنین کنسول تحقیقاتی ملی آمریکا، حمله سایبری را به عنوان عملکردهای انتقالی برای ایجاد اختلال، کاهش و یا تخریب سیستم‌ها یا شبکه‌های رایانه‌ای تعریف می‌کند. اگرچه این روش؛ تعریف بر مبنای هدف؛ که توسط آمریکا ارائه شده است، روشی رایج است، اما پیچیدگی این تعاریف نشان دهنده عدم وجود یکپارچگی در دولت‌ها است. به علاوه، این تعریف، تفاوت میان جرایم سایبری و حمله سایبری را مشخص نکرده است. یک تعریف ساده‌تر امکان تمایز میان جرایم و حمله سایبری را مشخص می‌کند.
سازمان همکاری‌های شانگهای، یک گروه امنیتی متشکل از چین و روسیه وجمهوری‌های مرکزی آسیا و ناظرانی همچون ایران، هند، پاکستان می‌باشند که روش بر مبنای معنا را برای حملات سایبری پذیرفته است. این سازمان موضوعاتی را در مورد تهدیدهای اعمال شده با استفاده از تکنولوژی‌های ارتباطی و اطلاعاتی و استفاده از ابزارهای با هدف از بین بردن امنیت و ثبات بین‌المللی در بخش‌های غیرنظامی و نظامی مطرح می‌کند.80 این سازمان برخی از حملات سایبری را به عنوان جنگ اطلاعاتی معرفی می‌نماید که هدف از آن شستشوی مغزی برای از بین بردن ثبات اجتماعی و وادار کردن دولت برای اتخاذ تصمیماتی به نفع دولت‌های مخالف می‌باشد.
به علاوه این سازمان دیدگاهی گسترده از حملات سایبری همچون استفاده از تکنولوژی سایبری برای برهم زدن ثبات جامعه را پذیرفته است.
تفاوت میان این تعاریف نشان دهنده اهمیت ارائه یک تعریف واضح از مشکلاتی است که کشورها با آن‌ها مواجه هستند.

3-تعریف پیشنهادی
با توجه به رویکرد متفاوت برخی از دولت‌ها به مصادیق حمله سایبری، تعریف پیشنهادی برای مبنا قراردادن آن جهت ادامه مطلب به شرح ذیل می‌باشد:
“هر عملیاتی که موجب مختل شدن عملکرد یک شبکه رایانه‌ای و یا تجهیزات الکترونیکی، مخابراتی، و… با اهداف سیاسی و یا بر هم زدن امنیت ملی و صدمه زدن به زیرساخت‌های حیاتی یک کشور انجام پذیرد، حمله سایبری می‌باشد”.
در ادامه به تجزیه و تحلیل هر یک از ابعاد این تعریف و مشخص کردن فعالیت‌های مربوط به آن می‌پردازیم.
3-1: حمله سایبری شامل هر عملیاتی است که…:
در حمله سایبری هر عملیاتی اعم از: هک کردن، بمب گذاری، خراب کاری، آسیب رساندن و……. را شامل می‌شود، اما یادآوری می‌گردد که هدف از تمامی این حملات، مختل کردن عملکرد یک شبکه رایانه‌ای است.
از آنجا که در این تعریف، حمله سایبری را براساس هدف آن تعریف نموده ایم، امکان دارد برخی از کشورها از جمله ایالات متحده و کشورهای عضو ناتو(طبق راهنمای تالین)، هر ابزاری را برای این نوع عملیات به کار ببرند. به عنوان مثال، آمریکا در حمله با هواپیماهای بدون سرنشین به پاکستان از شبکه رایانه‌ای مستقر در نوادا استفاده کرد اما وزارت دفاع آمریکا، آن را یک حمله سایبری محسوب نکرده و به عنوان یک جنگ تکنولوژیک اعلام کرد.81
3-2: حمله سایبری، عملیاتی است که باعث تحت تأثیر قرار دادن عملکرد…:
هدف از حمله سایبری تحت تأثیر قرار دادن عملکرد یک شبکه رایانه‌ای است. یک شبکه رایانه‌ای ممکن است به طرق مختلف به خطر بیافتد. حملات نحوی، عملکرد سیستم را قطع می‌کنند و موجب اختلال در شبکه می‌شوند 82 در مقابل حملات معنایی، سیستم عامل را حفظ می‌کنند اما سیستم اطلاعاتی که پردازش می‌کند را مختل می‌سازند.83 در نتیجه یک سیستم تحت حملات معنایی عمل می‌کند و به عنوان سیستم عامل ادراک می‌شود. اما پاسخ‌های اشتباهی ایجاد می‌کند.84
البته لازم به یادآوری است که حملات سایبری به حملات معنایی و نحوی خلاصه نمی‌شوند اگرچه تمامی این عملیات‌ها می‌توانند امنیت شبکه رایانه‌ای یک سازمان را با هدف عملیات نظامی از بین ببرند85، اما تمام آن‌ها در چارچوب تعریف فوق یک حمله سایبری را پوشش نمی دهند.
حمله باید بر عملکرد سیستم تأثیرگذار باشد این امر می‌تواند در بازه‌ای از آسیب رساندن به سیستم عامل تا اضافه کردن اطلاعات غلط، متغیر باشد. البته دوباره لازم به تذکر است که این نوع فعالیت‌ها ممکن است جرم باشند ولی حمله سایبری محسوب نشوند.

3-3: حمله به یک شبکه رایانه‌ای…
یک شبکه رایانه‌ای مجموعه‌ای از سیستم‌ها می‌باشند که از طریق کانال‌های ارتباطی به یکدیگر متصل می‌شوند. این ارتباط از طریق اینترنت و یا فناوری ارتباطاتی صورت می‌پذیرد. اما شبکه‌های داخلی و بسته‌ای86 وجود دارند که توسط ارگان‌های دولتی به کار گرفته می‌شوند. لازم به ذکر است که در تمام مطالبی که از این به بعد گفته می‌شود، مفهوم رایانه‌ هم شامل لپ تاپ‌ها و رایانه‌های شخصی می‌شوند و همچنین شامل ابزارهایی می‌شوند که چراغ راهنماها، آسانسورها، هواپیماهای با سرنشین و بدون سرنشین و دیگر دستگاه‌های خدمات رسانی عمومی و یا اختصاصی ارگان‌های دولتی یا وابسته به دولت را کنترل می‌کنند. این رایانه‌ها برنامه‌های متعددی همچون برنامه‌های تلویزیونی، تلفن و حتی ماشین‌های ظرفشویی را پردازش می‌کنند. 87
3-4: حمله سایبری با هدف اخلال در امنیت ملی و یا با اهداف سیاسی…
اخلال در امنیت ملی و سیاسی یک کشور، حمله سایبری را از جرایم سایبری

پایان نامه
Previous Entries پایان نامه با واژه های کلیدی فضای سایبر، دولت الکترونیک، فناوری اطلاعات، انتقال اطلاعات Next Entries پایان نامه با واژه های کلیدی فضای سایبر، جاسوسی سایبری، تروریسم سایبری، فضای مجازی