سايبر تروريسم
سايبر تروريسم
سايبر تروريسم
نويسنده: حميد ضيايي پرور
امنيت شبكه هاي سايبري و كليه سيستم هاي رايانه اي در هر كشوري از اهميت زيادي برخوردار است.تقويت زيرساخت هاي سايبري همچنين جايگاه ويژه اي در پدافند غير عامل كه به تازگي از سوي مراجع ذي صلاح در ايران ابلاغ شده است، دارد. اتخاذ تدابير امنيتي در زمينه فناوري هاي رايانه اي و سايبرنتيك مهم ترين اقدام براي پيشگيري از آسيب هاي احتمالي در برابر هر گونه اقدامات تروريسم سايبري مي باشد.
هدف قرار دادن تعداد بيشتري از مردم، استفاده از گروه هاي رايانه اي ناشناخته در سطح بين المللي، نداشتن محدوديت جغرافيايي، پنهان ماندن هويت، تبليغ و عضو گيري بين المللي، گسترش دامنه تروريسم به مسائل مالي بانكي و اقتصادي و خدمات شهري
اگرچه سعي فراواني مي شود تا با تشكيل گروه هاي كاري كه جنبه حقوقي دارند، راه را بر مجرمان ببندند ولي مشكل اساسي اين است كه آنچه مجرمان انجام مي دهند، در برابر جرايمي كه به حقوق بين الملل مربوط مي شود، چه از لحاظ محتوا و چه از لحاظ تعداد بسيار ناچيز است.محيط مجازي آن قدر توانمند است كه مي تواند در تمامي عرصه هاي زندگي بشر وارد شود و راه حل هايي براي تسهيل آن ارائه دهد. از يك قرار ملاقات با دندان پزشك خانوادگي گرفته تا خريدهاي لازم براي مهماني هاي دوستانه يا فاميلي. امروزه فناوري الكترونيكي در محيط مجازي يا رايانه هاي شخصي حتي كار منشي را نيز انجام مي دهد؛ علاوه بر اين كه رايانه هيچ وقت همانند يك منشي دير سر كار حاضر نمي شود يا ساعت ها، تلفن شركت را به مكالمه با دوستان اختصاص نخواهد داد. حضور رايانه در تمامي عرصه هاي زندگي بشر يك انقلاب واقعي را نيز در سطح بوروكراسي به وجود آورده است.حضور رايانه در تمامي عرصه ها فقط جنبه مثبت نداشته است.
هر چند با رايانه توفيقات بزرگي به دست آمده است ولي همين حضور همه جانبه موجب مي شود تا جرايم رايانه اي نيز به عرصه هاي مختلف راه يابد. رايانه نه تنها ابزاري براي وقوع جرم است و از آن مي توان در انجام يك عمل مجرمانه سود جست بلكه مي تواند در قالب محيط اعمال جرم نيز مورد استفاده قرار گيرد. جرايم رايانه اي تمامي تعريف هاي قديمي حقوقي را به چالش كشيده است زيرا فرد بدون خروج فيزيكي از چهار ديواري منزل خود، بزرگ ترين سرقت هاي تاريخ را از بانك هاي معتبر كه به وسيله ده ها محافظ و دستگاه هاي هشداردهنده حفاظت مي شود، انجام مي دهد و با يك سري اعمال تيزهوشانه كه فناوري جديد به او آموخته است، ميليون ها دلار از حساب هاي بانكي برداشت مي كند و آن را همانند يك جنتلمن در حساب خويش مي ريزد.نه تنها اينترنت، فضايي بسيار متفاوت با محيط طبيعي ايجاد كرده بلكه وقوع جرم از كشوري به كشور ديگر نيز بسيار آسان شده است. هر چه كشورها پيشرفته تر مي شود، جرايم اينترنتي آنها نيز بيشتر مي شود و خطراتي كه به وجود مي آورد، آسيب هاي بيشتري را در پي خواهد داشت.
امروزه مجرمان بين المللي به راحتي از برنامه هاي بازي رايانه اي، كارتون، چت روم و همانند آن براي نفوذ استفاده مي كنند. البته بهره بردن از انواع ويروس ها، كرم ها و برنامه هاي ضد خدماتي و نرم افزارهاي پيشرفته كشف كلمات عبور نيز همچنان فراوان است.استفاده از اين روش ها، در مواجهه جدي با قواعد بين المللي است و مجرمان بين المللي، امروزه با كارهاي خود بسياري از قواعد جهاني را نقض كرده اند و زير پا گذاشته اند.
هر چند اكثر نرم افزارهاي مذكور در ظاهر، بي خطرند ولي حتي همين نرم افزارهاي بي خطر نيز كارهاي غير قانوني انجام مي دهند. ساده ترين حالت اين است كه تمامي عادات كاربر را شناسايي و در جمع آوري اطلاعات مربوط به اين عادات به شركت هاي هدايتگر كمك مي كنند.روش هاي مخرب نرم افزارهاي جاسوسي، از سطح ورود به اطلاعات شخصي كاربر و استفاده غير مجاز از آن ها آغاز مي شود و به آسيب رساني به رايانه ها مي انجامد. برخي از آنها با جمع آوري كليه اطلاعات شخصي آنها را كپي برداري مي كنند و به اطلاع هدايتگرهاي خود مي رسانند. برخي بي ادب تر هستند و اطلاعات شخصي را به طور گسترده پخش مي كنند.مشكل ديگري كه اين نرم افزارها ايجاد مي كنند، تضعيف سيستم هاي امنيتي و آماده ساختن آنها براي حملات هكرهاست، به اين معني كه اين نرم افزارها نوعي نقش بي حس كنندگي را ايفا مي كنند و خاصيت بازدارندگي را از ويروس كش ها و ديگر برنامه هاي دفاعي سلب مي كنند.
ترور مجازي
مهم ترين مشكل كه ترور مجازي را بسيار خطرناك كرده، شناسايي نشدن دقيق آن است. نه تنها مراكز قانون گذاري بلكه تروريست ها نيز هنوز تمامي جنبه هاي اقدامات خود را نمي شناسند. از همين روست آمريكا كه خود بيشترين حملات اينترنتي را انجام مي دهد، در مقابل هكرهاي چيني كه اهداف آمريكايي را هدف خويش قرار داده اند، همچنان ناتوان است.گروه هاي ملي برخي كشورها از جمله شركت كنندگان در اجلاس WSIS و برخي نهادهاي ديگر سعي در كنترل و برنامه ريزي براي مهار اين پديده دارند. يكي از سازمان هاي مذكور اينترپل است. در اروپا نيز از سال گذشته انجمن پيمان اروپا عليه جنايات مجازي تشكيل شده است كه هر چند به آن صورت هم اروپايي نيست ولي اولين اقدام جدي در اين زمينه به شمار مي رود.براي مبارزه با اين مسئله چندين راه وجود دارد. اولين راه ارزيابي آسيب پذيري است. به عبارت ديگر اين راه نوعي پيشگيري است ولي نه به عنوان ايجاد سد دفاعي بلكه رفع ضعف هاي موجود و پايين آوردن آسيب پذيري در صورت بروز حمله. راه دوم نوعي ديگر از پيشگيري است كه در آن سعي مي شود حملات احتمالي شناسايي و در مقابل آن پاتك زده شود. راه سوم پس از حمله قابل استفاده است، يعني آمادگي براي بروز حمله و ترميم اشكالات ايجاد شده پس از اين مرحله .
در اينجا به تعدادي از راهكارها براي مبارزه با سايبر تروريسم اشاره مي كنيم:
1 - تدوين استراتژي امنيتي براي حفظ امنيت شبكه هاي رايانه اي در كشور
2 - ارائه آموزش هاي لازم به نيروهاي مرتبط با شبكه ها براي حفظ امنيت شبكه؛ از جمله مهارت هاي مهندسي اجتماعي
3 - به كارگيري نرم افزارها، ضد ويروس ها، ديواره هاي آتش در شبكه ها
4 - تعيين سطوح دسترسي به شبكه ها و سيستم هاي سايبري
همچنين برخي از توصيه هاي امنيتي براي كاربران و مديران شبكه ها عبارت است از: تمامي كلمات عبور را به گونه اي تعيين كنيد كه حدس زدن آنها بسيار مشكل و كاراكترهاي آن غير معمول باشد؛ در صورت آشكار شدن نقايص يك شبكه، پيكربندي آن را تغيير دهيد، نسخه هاي اصلاحي (Patch) و ارتقايي برنامه هاي موجود را نصب كنيد، فايل هاي گزارش ( Log File) تشكيل دهيد تا بتوانيد متجاوزان و اعمال و رفتار آنان را دنبال كنيد. از سايت هايي كه به آنها مشكوك هستيد، استفاده نكنيد و ايميل هاي دريافتي از اين گونه سايت ها را باز نكنيد تا از آسيب هاي احتمالي در امان باشيد.
سايبر تروريسم
؛ويژگي هاي سايبر تروريسم
هدف قرار دادن تعداد بيشتري از مردم، استفاده از گروه هاي رايانه اي ناشناخته در سطح بين المللي، نداشتن محدوديت جغرافيايي، پنهان ماندن هويت، تبليغ و عضو گيري بين المللي، گسترش دامنه تروريسم به مسائل مالي بانكي و اقتصادي و خدمات شهري
؛ابزارها
جرايم سايبر
اگرچه سعي فراواني مي شود تا با تشكيل گروه هاي كاري كه جنبه حقوقي دارند، راه را بر مجرمان ببندند ولي مشكل اساسي اين است كه آنچه مجرمان انجام مي دهند، در برابر جرايمي كه به حقوق بين الملل مربوط مي شود، چه از لحاظ محتوا و چه از لحاظ تعداد بسيار ناچيز است.محيط مجازي آن قدر توانمند است كه مي تواند در تمامي عرصه هاي زندگي بشر وارد شود و راه حل هايي براي تسهيل آن ارائه دهد. از يك قرار ملاقات با دندان پزشك خانوادگي گرفته تا خريدهاي لازم براي مهماني هاي دوستانه يا فاميلي. امروزه فناوري الكترونيكي در محيط مجازي يا رايانه هاي شخصي حتي كار منشي را نيز انجام مي دهد؛ علاوه بر اين كه رايانه هيچ وقت همانند يك منشي دير سر كار حاضر نمي شود يا ساعت ها، تلفن شركت را به مكالمه با دوستان اختصاص نخواهد داد. حضور رايانه در تمامي عرصه هاي زندگي بشر يك انقلاب واقعي را نيز در سطح بوروكراسي به وجود آورده است.حضور رايانه در تمامي عرصه ها فقط جنبه مثبت نداشته است.
هر چند با رايانه توفيقات بزرگي به دست آمده است ولي همين حضور همه جانبه موجب مي شود تا جرايم رايانه اي نيز به عرصه هاي مختلف راه يابد. رايانه نه تنها ابزاري براي وقوع جرم است و از آن مي توان در انجام يك عمل مجرمانه سود جست بلكه مي تواند در قالب محيط اعمال جرم نيز مورد استفاده قرار گيرد. جرايم رايانه اي تمامي تعريف هاي قديمي حقوقي را به چالش كشيده است زيرا فرد بدون خروج فيزيكي از چهار ديواري منزل خود، بزرگ ترين سرقت هاي تاريخ را از بانك هاي معتبر كه به وسيله ده ها محافظ و دستگاه هاي هشداردهنده حفاظت مي شود، انجام مي دهد و با يك سري اعمال تيزهوشانه كه فناوري جديد به او آموخته است، ميليون ها دلار از حساب هاي بانكي برداشت مي كند و آن را همانند يك جنتلمن در حساب خويش مي ريزد.نه تنها اينترنت، فضايي بسيار متفاوت با محيط طبيعي ايجاد كرده بلكه وقوع جرم از كشوري به كشور ديگر نيز بسيار آسان شده است. هر چه كشورها پيشرفته تر مي شود، جرايم اينترنتي آنها نيز بيشتر مي شود و خطراتي كه به وجود مي آورد، آسيب هاي بيشتري را در پي خواهد داشت.
امروزه مجرمان بين المللي به راحتي از برنامه هاي بازي رايانه اي، كارتون، چت روم و همانند آن براي نفوذ استفاده مي كنند. البته بهره بردن از انواع ويروس ها، كرم ها و برنامه هاي ضد خدماتي و نرم افزارهاي پيشرفته كشف كلمات عبور نيز همچنان فراوان است.استفاده از اين روش ها، در مواجهه جدي با قواعد بين المللي است و مجرمان بين المللي، امروزه با كارهاي خود بسياري از قواعد جهاني را نقض كرده اند و زير پا گذاشته اند.
جاسوسي اينترنتي
هر چند اكثر نرم افزارهاي مذكور در ظاهر، بي خطرند ولي حتي همين نرم افزارهاي بي خطر نيز كارهاي غير قانوني انجام مي دهند. ساده ترين حالت اين است كه تمامي عادات كاربر را شناسايي و در جمع آوري اطلاعات مربوط به اين عادات به شركت هاي هدايتگر كمك مي كنند.روش هاي مخرب نرم افزارهاي جاسوسي، از سطح ورود به اطلاعات شخصي كاربر و استفاده غير مجاز از آن ها آغاز مي شود و به آسيب رساني به رايانه ها مي انجامد. برخي از آنها با جمع آوري كليه اطلاعات شخصي آنها را كپي برداري مي كنند و به اطلاع هدايتگرهاي خود مي رسانند. برخي بي ادب تر هستند و اطلاعات شخصي را به طور گسترده پخش مي كنند.مشكل ديگري كه اين نرم افزارها ايجاد مي كنند، تضعيف سيستم هاي امنيتي و آماده ساختن آنها براي حملات هكرهاست، به اين معني كه اين نرم افزارها نوعي نقش بي حس كنندگي را ايفا مي كنند و خاصيت بازدارندگي را از ويروس كش ها و ديگر برنامه هاي دفاعي سلب مي كنند.
ترور مجازي
مهم ترين مشكل كه ترور مجازي را بسيار خطرناك كرده، شناسايي نشدن دقيق آن است. نه تنها مراكز قانون گذاري بلكه تروريست ها نيز هنوز تمامي جنبه هاي اقدامات خود را نمي شناسند. از همين روست آمريكا كه خود بيشترين حملات اينترنتي را انجام مي دهد، در مقابل هكرهاي چيني كه اهداف آمريكايي را هدف خويش قرار داده اند، همچنان ناتوان است.گروه هاي ملي برخي كشورها از جمله شركت كنندگان در اجلاس WSIS و برخي نهادهاي ديگر سعي در كنترل و برنامه ريزي براي مهار اين پديده دارند. يكي از سازمان هاي مذكور اينترپل است. در اروپا نيز از سال گذشته انجمن پيمان اروپا عليه جنايات مجازي تشكيل شده است كه هر چند به آن صورت هم اروپايي نيست ولي اولين اقدام جدي در اين زمينه به شمار مي رود.براي مبارزه با اين مسئله چندين راه وجود دارد. اولين راه ارزيابي آسيب پذيري است. به عبارت ديگر اين راه نوعي پيشگيري است ولي نه به عنوان ايجاد سد دفاعي بلكه رفع ضعف هاي موجود و پايين آوردن آسيب پذيري در صورت بروز حمله. راه دوم نوعي ديگر از پيشگيري است كه در آن سعي مي شود حملات احتمالي شناسايي و در مقابل آن پاتك زده شود. راه سوم پس از حمله قابل استفاده است، يعني آمادگي براي بروز حمله و ترميم اشكالات ايجاد شده پس از اين مرحله .
راهكارها
در اينجا به تعدادي از راهكارها براي مبارزه با سايبر تروريسم اشاره مي كنيم:
1 - تدوين استراتژي امنيتي براي حفظ امنيت شبكه هاي رايانه اي در كشور
2 - ارائه آموزش هاي لازم به نيروهاي مرتبط با شبكه ها براي حفظ امنيت شبكه؛ از جمله مهارت هاي مهندسي اجتماعي
3 - به كارگيري نرم افزارها، ضد ويروس ها، ديواره هاي آتش در شبكه ها
4 - تعيين سطوح دسترسي به شبكه ها و سيستم هاي سايبري
همچنين برخي از توصيه هاي امنيتي براي كاربران و مديران شبكه ها عبارت است از: تمامي كلمات عبور را به گونه اي تعيين كنيد كه حدس زدن آنها بسيار مشكل و كاراكترهاي آن غير معمول باشد؛ در صورت آشكار شدن نقايص يك شبكه، پيكربندي آن را تغيير دهيد، نسخه هاي اصلاحي (Patch) و ارتقايي برنامه هاي موجود را نصب كنيد، فايل هاي گزارش ( Log File) تشكيل دهيد تا بتوانيد متجاوزان و اعمال و رفتار آنان را دنبال كنيد. از سايت هايي كه به آنها مشكوك هستيد، استفاده نكنيد و ايميل هاي دريافتي از اين گونه سايت ها را باز نكنيد تا از آسيب هاي احتمالي در امان باشيد.
ايران و سايبر تروريسم
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}