
و كمك به تدوين و توصيه استانداردها در زمين? علمي موضوع فعاليت انجمن، توسعه و ترويج فرهنگ استفاد? صحيح از علم و فناوري رمز و امنيت ارتباطات و كامپيوتر و ارائ? رهنمودهاي حقوقي اجتماعي و اقتصادي مربوطه، برگزاري ميزگردها و همايشهاي بررسي مسايل مبتلا به امنيت فضاي تبادل اطلاعات كشور” (ماد? پنج اساس نام? انجمن رمز ايران، مصوب 1386). در زمين? اقدامات انجمن به منظور پيشگيري از تروريسم سايبري، ميتوان به حمل? صورت گرفته توسط کرم استاکسنت به تأسيسات هستهاي بوشهر اشاره نمود که با همکاري نهادهاي ديگر به مقابله با بدافزار مذکور و ايمن سازي سيستمهاي صنعتي آسيب پذير تلاش نمود.
2-1-2-2-2-12- مركز ملّي فضاي مجازي
مرکز ملّي فضاي مجازي کشور، زير نظر شوراي عالي فضاي مجازي به حکم مقام رهبري در اسفندماه 1390 تأسيس شد (http://rc.majlis.ir/fa/law/show/820227, retrieved at: 16/8/1391) . اين شوراي در راستاي اشراف كامل و به روز نسبت به فضاي مجازي در سطح داخلي و جهاني و تصميم گيري نسبت فعاليتهاي حوز? فضاي سايبر از حيث سخت افزاري، نرم افزاري و محتوايي در چارچوب مصوّبات شوراي عالي و نظارت بر اجراي دقيق تصميمات در هم? سطوح، اقدام مينمايد. عمد? وظايف و اختيارات مرکز ملّي فضاي مجازي عبارتاند از:
“پايش و رصد نظاممند و مستمر فرصتها و تهديدهاي فضاي مجازي کشور، برنامه ريزي براي حضور در عرص? جهاني به منظور صيانت از منافع ملّي و ايمن سازي فضاي مجازي، مديريت تشخيص حملات سايبري به کشور و دفاع از زيرساختهاي حياتي کشور، انجام مطالعات و پژوهشهاي مربوط به فضاي مجازي با هدف پيشتاز بودن در اين عرصه”، از اهم وظايف و فعاليتهاي اين مرکز به شمار ميروند (ماد? سه اساس نام? مرکز ملّي فضاي مجازي کشور، مصوب 1391).
وظايف و اختيارات فوق، از جمل? اقداماتي است که اين سازمان در حوز? فضاي سايبر به منظور مقابله و پيشگيري از تهديدات سايبري به خصوص تروريسم سايبري بهکار ميگيرد.
2-1-2-2-2-13- مؤسس? استاندارد و تحقيقات صنعتي ايران
مؤسسة استاندارد و تحقيقات صنعتي ايران، تنها مرجع رسمي کشور است که وظيف? تعيين، تدوين و نشر استانداردهاي ملّي (رسمي) ايران را به عهده دارد (بند يك مادة سه قانون اص?ح قوانين و مقررات مؤسس? استاندارد و تحقيقات صنعتي ايران، مصوب 1371). اين مؤسسه در حوزههاي مختلف، به وسيل? کميسيونهاي فنّي به تدوين استاندارد اقدام مينمايد. در خصوص امنيت اطلاعات نيز اين سازمان به تدوين استانداردهاي مختلف پرداخته که در ذيل به آنها اشاره ميگردد:
2-1-2-2-2-13-1- استاندارد فناوري اطلاعات- فنون امنيتي- آيين کار مديريت امنيت اطلاعات
استاندارد فوق بر مبناي استاندارد بينالمللي است58 که توسط کميت? ملّي استاندارد رايانه و فرآوري داده مورخ 12/8/1387 مورد تصويب قرار گرفته است(http://www.std.isiri.org/std/27002.pdf, retrieved at:13/9/1391). هدف از تدوين اين استاندارد، راهنمايي براي تأسيس، پياده سازي، نگهداري و توسع? مديريت امنيت اطلاعات در يک سازمان است. اين استاندارد شامل 11 بند کنترل امنيت است که عمدهترين آنها عبارت اند از: مديريت دارايي، امنيت منابع انساني، امنيت فيزيکي و محيطي، مديريت ارتباطات و عمليّات، کنترل دسترسي، اکتساب، توسعه و نگهداري سيستمهاي عمليّاتي، مديريت رخداد امنيت اطلاعات که به تشريح و بيان توصيههاي امنيتي براي بهبود وضعيت امنيتي يک سازمان ميپردازد .
2-1-2-2-2-13-2- فناوري اطلاعات- فنون امنيتي- سامانههاي مديريت امنيت اطلاعات- مرور کلي و واژگان
پيش نويس اين استاندارد، توسط سازمان فناوري اطلاعات تهيه و توسط کميت? ملّي استاندارد رايانه و فرآوري داده مورد تصويب قرار گرفت. هدف از تدوين اين استاندارد، تعيين مواردي از قبيل: “مرور کلي استانداردهاي خانواد? (59ISMS)، مقدمهاي بر سامانههاي مديريت امنيت اطلاعات و توصيف مختصر فرآيند طرح- اجرا- بررسي- اقدام (PDCA)” است (http://www.itc.ir/portals/270391-20/0-ISO-IEC-27000-v.26.2.pdf, retrieved at:16/8/1391). اين استاندارد در کلي? سازمانها از قبيل دستگاههاي دولتي و غيرانتفاعي قابل اعمال است و در صورت پياده سازي دقيق آن، ايمني اطلاعات در حد مطلوبي تأمين خواهد شد.
2-1-2-2-2-13-3- فناوري اطلاعات- فنون امنيتي- الزامهاي نهادهاي مميزي کننده و گواهي کنند? سيستمهاي مديريت امنيت اطلاعات
استاندارد فوق در پنجاه و چهارمين اجلاس کميت? ملّي استاندارد رايانه و فرآوري داده در سال 1387 مورد تصويب قرار گرفته است. از جمله مواردي که در اين استاندارد توصيه شدهاند عبارت اند از: آگاهي از الزامات قانوني دربار? امضاي ديجيتالي و الکترونيکي، آزمون نفوذ پذيري، برطرف ساختن ريسکهاي امنيت اطلاعات، از عمده نکات مورد اشاره در اين استاندارد است. (http://www.isiri.org/
/Portal/Home, retrieved at:5/3/1391)
2-1-2-2-2-13-4- فناوري اطلاعات- فنون امنيتي- سامانههاي مديريت امنيت اطلاعات- الزامات
اين استاندارد در سال 1387 توسط کميت? مذکور مورد تصويب واقع شده است. از جمله نکات توصيه شده در اين استاندارد، عبارت اند از: ايجاد سيستم مديريت امنيت اطلاعات، نگهداري و بهبود سيستم مديريت امنيت اطلاعات، آموزش، آگاه سازي و صلاحيت، کنترل دسترسي به شبکه، کنترل دسترسي به سيستم عامل، پيشگيري از خطاها، گم شدن و دستکاري غيرمجاز. از عمده نکات توصيه شده در اين استاندارد است .(http://www.isiri.org//Portal/Home, retrieved at: 21/6/1391)
2-1-2-2-2-14- مرکز مديريت توسع? ملّي اينترنت (متما)
اين مرکز به منظور بهره گيري هرچه بيشتر از مزاياي فناوري اطلاعات، تحقق اهداف برنام? چهارم توسعه، تحقق بخشيدن به اهداف چشم انداز بيست سال? کشور و همچنين براي بالا بردن شاخصهاي آمادگي الکترونيکي کشور تأسيس شده است. از جمله وظايف اصلي اين مرکز، تمرکز بر محافظت و توسع? فضاي سايبر ملّي و تبديل آن به محيطي پر نشاط جهت پيشبرد اهداف ملّي – مردمي، مديريت مؤثر و پايدار منابع اينترنت، بهينه سازي و توسع? اينترنت و فعاليتهاي تحقيق و توسع? مربوط به منابع آدرسهاي اينترنتي نسل آيند? شبکه، توسع? دامنههاي IR و انجام سياستهاي مربوط به رجيستري و تخصيص آدرسهاي آي پي، همکاري با مجامع بينالملل مربوطه و فعاليتهاي فرهنگي و آموزشي، شامل برگزاري دورههاي آموزشي، سمينار و فعاليتهاي انتشاراتي، از اهداف عمد? اين مرکز است
(http://www.matma.ir/matma/about-me/ahdaf.html, retrieved at: 11/6/1391).
با توجه به اهداف اين سازمان، اقدامات قابل توجهي به منظور ايمن سازي فضاي سايبر انجام شده است. طرحهاي ملّي بارزترين تلاشهاي اين سازمان است که عبارت اند از: طرح مرورگر ملّي: اين طرح، علاوه بر دارا بودن امکانات بومي براي فارسي زبانان، با افزايش امنيت مرورگرها ميتواند از بسياري از سوءاستفادههاي فضاي سايبر جلوگيري نمايد. طرح نرم افزار ملّي سنجش سرعت، به منظور سنجش و ارزيابي سرعت استفاده از اينترنت در مناطق کشور و مديريت توسع? اينترنت. طرح پرتال ملّي ضريب نفوذ اينترنت، با هدف گردآوري اطلاعات در زمين? شمار کاربران اينترنت در کشور به منظور انجام اقدامات متنوع. با توجه به اين که بيشتر بدافزارهاي رايانهاي از قبيل تروجان ها و ويروسهاي رايانهاي با استفاده از پست الکترونيک وارد رايانهها ميشوند، طرح پست الکترونيک ملّي و بهکارگيري امکانات بومي، ميتواند از آلوده شدن سيستمهاي رايانهاي و مخابراتي که به خصوص از خارج کشور هدايت ميشوند جلوگيري نمود.
طرح مرکز داد? ملّي، با هدف ايجاد مرکز داد? امن براي نگهداري از اطلاعات دستگاههاي دولتي، افزايش امنيت اطلاعات و کاهش هزينههاي ميزباني اطلاعات طراحي شده است. همچنين طرح اينترنت ملّي، که هر يک از طرحهاي مذکور علاوه بر مفيد بودن آنها از لحاظ رفاه و تسهيل نمودن امور اجرايي، اقداماتي مهم در زمين? امنيت اطلاعات و جلوگيري از وقوع حملات سايبري به شمار ميرود(http://www.matma.ir/matma/ranking.html, retrieved at: 21/11/1391).
2-1-2-2-2-15- گروه زير ساخت شبكه و امنيت فضاي تبادل اطلاعات
يکي ديگر از اقدامات کشورمان در زمين? ايمن سازي فضاي سايبر و مقابله با تروريسم سايبري، راه اندازي گروه زير ساخت شبكه و امنيت فضاي تبادل اطلاعات است که فعاليتهاي ارزندهاي را در اين خصوص انجام داده است. اهمّ فعاليتهاي اين گروه عبارت اند از:
“ارائ? طرح جامع امنيت شبكه و اطلاعات با توجه به مصوبات، آيين نامهها و قوانين و مقررات ابلاغي، تجزيه و تحليل شبكه و تعيين مخاطرات امنيتي و ارائ? راه حل آن، ارائ? راه حلها براي كاهش آسيب پذيري، تهديدات و ريسکها، طراحي ساختار مطمئن براي شبكه، حفاظت از دسترسي غير مجاز به سرويسهاي شبكه، بازنگري در حقوق دسترسي كاربران، آگاهي رساني به كاربران شبكه در خصوص روشهاي جديد نفوذ به سيستمها و روشهاي مقابله با آن، نظارت بر خريد سخت افزار و نرم افزار به منظور انطباق با سياستهاي امنيتي حفاظتي، بررسي و در صورت نياز انتخاب خريد و تست نرم افزار ضد ويروس مناسب و كاراتر براي ايستگاههاي كاري به صورت دورهاي از عمده فعاليت هاي اين گروه در راستاي محافظت از فضاي سايبر و تهديدات موجود است” (http://www.itrc.ac.ir/419, retrieved at:12/8/1391).
همان طور که از وظايف و فعاليتهاي اين گروه پيداست، راه اندازي گروه زير ساخت شبكه و امنيت فضاي تبادل اطلاعات اقدامي شايسته در جهت حمايتهاي تقنيني و فنّي از زيرساختهاي اطلاعاتي است؛ لذا با گسترده نمودن حوز? فعاليتهاي اين سازمان، ميتوان به ارتقاي سلامت سايبري کشور و پيشگيري از تهديدات تروريسم سايبري اقدام نمود.
2-1-2-2-2-16- مرکز تحقيقات مخابرات ايران
مرکز تحقيقات مخابرات ايران، قديميترين مرکز پژوهشي در حوز? فناوري اطلاعات (ICT)، اصليترين پايگاه تحقيقات در زمين? ارتباطات و فناوري اطلاعات در کشور است.
اين مرکز با دارا بودن چهار پژوهشکده به عنوان پژوهشگاهي تحقيقاتي، قطب پژوهشي فناوري ارتباطات و اطلاعات محسوب ميشود و نقش مهمي را به عنوان مشاور مادر در بخش فناوري اطلاعات و ارتباطات دارا است.
عمد? فعاليتهاي پژوهشي اين مرکز در خصوص اتخاذ تدابير امنيتي و ايمن سازي فضاي سايبر، پژوهشکد? امنيت فناوري ارتباطات و اطلاعات است که در زمين? امنيت جامع? اطلاعاتي، فناوري امنيت شبکه، فناوري امنيت اطلاعات و سامانهها، حقوق و مقررات ارتباطات و فناوري اطلاعات فعاليت ميکند. علاوه بر اقدامات فوق، شوراي عالي امنيت ملّي به کسب مشورت از متخصصان امر به تأسيس شوراي عالي امنيت فضاي تبادل اطلاعات کشور نموده است و همچنين اقدام شوراي عالي انقلاب فرهنگي در زمين? صدور دستورالعملهايي در خصوص نحو? ارائ? خدمات شبکهاي، نمونهاي از اقدامات پيشگيران? وضعي در زمين? مقابله با تهديدات سايبري است(https://www.ict.gov.ir/fa/companies/ministry/itrc, retrieved
at:19/7/1391).
2-2- راهکارهاي پيشگيري از بزهديدگان تروريسم سايبري در اسناد بينالمللي
سازمانهاي بينالمللي از بدو پيدايش آنها تأثيرگذارترين نهادهايي بودهاند که در زمين? ايجاد و توسع? قوانين بينالمللي و داخلي گام برداشتهاند. اين سازمانها با گرد هم آوردن کشورهاي جهان، سعي در تشويق و در برخي موارد الزام دولتها به منظور جرمانگاري رفتارها و اعمال خشونت آميز در سطح بينالملل و قوانين موضوعه اقدام مينمايند. در زمين? پيشگيري و مبارزه با جرايم سايبري نيز، سازمانهاي بينالمللي از جمله سازمان ملل متحد و شوراي وزراي اروپا، شاخصترين نهادهايي هستند که در اين زمينه، تلاشهاي فراواني را در قالب کنوانسيونها و صدور اعلاميههاي متعدد به انجام رساندهاند.
در خصوص توجه سازمانهاي بينالمللي دربار? بزهديدگان تروريسم سايبري، متأسفانه هيچ گونه سندي که به طور اختصاصي به اين مقوله پرداخته باشد وجود ندارد. بدين منظور از آنجايي که تروريسم سايبري در اسناد
