چگونه می توان مانع از ارتکاب جرایم رایانه ای شد؟ تنش های مبارزه با سایبر تروریسم

ارسال شده توسط ادمین در 5 آذر 1393 ساعت 23:10:23

چگونه می توان مانع از ارتکاب جرایم رایانه ای شد؟ تنش های مبارزه با سایبر تروریسم

همگام با توسعه روزافزون جوامع و گسترش امکانات برای بهبود زندگی اجتماعی، شاهد تغییر شیوه ارتکاب جرایم گوناگون در نظام اجتماعی هستیم. به این ترتیب مجرمان بالقوه به موازات با پیشرفت تکنولوژی، جرایم خود را براساس امکانات خلق شده، به روز می‌کنند. به این ترتیب از جمله جرایمی که بر این مبنا مطرح شده است، جرم تروریسم با توسل به رایانه است.

  این دسته از عملیات تروریستی به صورت آسان‌تری نسبت به اعمال تروریستی سنتی واقع می‌شوند. از سوی دیگر به تجربه در چند سال اخیر مشاهده شده که این گروه از عملیات تروریستی خسارات بسیار شدیدتری را بر کشورها تحمیل کرده است. به طوری که قانونگذاران در کشورهای مختلف کم و بیش به وضع مقرراتی در این زمینه پرداخته‌اند.

به دلیل صدمات بی‌شماری که جرایم منتسب به تروریسم رایانه‌ای به طور بالقوه یا بالفعل بر جای می‌گذارند، شاهد افزایش سخت‌گیری و حساسیت دولت‌ها نسبت به این گونه اعمال پر‌خطر نوین هستیم. بر اساس قانون جلوگیری از جرایم رایانه‌ای پاکستان، مرگ افراد از طریق تروریسم سایبر، مجازات اعدام یا حداقل حبس ابد را در پی خواهد داشت. قانون مزبور برای کسانی که با استفاده از رایانه یا هر دستگاه الکترونیکی دیگری مرتکب جرایم لطمه زننده به امنیت ملی شوند، قابل اجرا خواهد بود. بر‌اساس این قانون پاکستان، کسانی که مرتکب تروریسم سایبر و موجب مرگ فردی شوند، به مرگ یا حبس ابد محکوم خواهند شد. این حکم، تروریسم سایبر را دسترسی به شبکه‌ رایانه‌ای یا سیستم الکترونیکی به وسیله فردی توصیف کرده که با آگاهی از آن برای اعمال تروریستی استفاده می‌کند.

ماهیت و انواع تروریسم

 وقتی سخن از واژه «ترور» و «تروریسم» به میان می‌آید، ناخود‌آگاه آنچه به ذهن متبادر می‌شود، سوءقصد به جان مقامات سیاسی یک کشور است. هر چند این مورد از مصادیق بارز تروریسم است، اما فعالیت‌های تروریستی منحصر به این مورد نبوده و به طور کلی شامل تمامی اعمال خشونت‌آمیزی می‌شود که معمولا منافع حیاتی یک کشور را هدف قرار می‌دهد. آنچه در این گونه از اعمال مجرمانه موضوعیت پیدا می‌کند، ایجاد ترس و وحشت است. ترس و وحشتی که بر خلاف سایر اعمال مجرمانه که به طور طبیعی برآیند و نتیجه وقوع آن افعال مجرمانه است، هدف اصلی مرتکبان فعالیت‌های تروریستی است. همچنین برعکس سایر جرایم که ممکن است به طور ساده واقع شوند، اصولا این نوع از جرایم به نحو سازمان‌یافته و در سطح گسترده‌ای رخ می‌دهد.

لازم به ذکر است که اعمال تروریستی به انواع گوناگونی تقسیم می‌شود که از آن جمله می‌توان به تروریسم سیاسی و غیر‌سیاسی، تروریسم داخلی و خارجی یا تروریسم رسانه‌ای اشاره کرد.

تعریف تروریسم

 اصولا ارائه یک تعریف جامع و قابل‌قبول در روابط بین‌الملل برای واژه «تروریسم» دشوار است. زیرا اعمال تروریستی در بسیاری از مواقع حالت دو وجهی دارد. یعنی ممکن است عمل یک فرد از نظر یک شخص تروریستی تلقی شود و از نظر دیگری شخص مزبور یک مبارز راه آزادی محسوب شود. با این حال برای تعریف تروریسم می‌توان به تعریفی که سازمان ملل متحد در سال 1992 منتشر کرده است، اشاره کرد که بیان می‌دارد: «روش اعمال نگرانی از طریق خشونت که به وسیله بازیگران دولتی، گروه‌ها یا افراد (نیمه) مخفی که به دلایل سیاسی، جنایتکارانه یا شخصی اعمال می‌شود». در قوانین آمریکا «اقدام تروریستی» به معنی «تشکیل، معاونت یا مشارکت در یک عمل خشونت‌آمیز غیرموجه یا بی‌پروایانه با بی‌تفاوتی کامل نسبت به خطر کشتن یا ایراد صدمه شدید جسمانی به کسانی که در مخاصمات مسلحانه شرکت ندارند» به کار رفته است.

آنچه در این زمینه حایز اهمیت است این است که نباید تصور کرد که اعمال تروریستی صرفا علیه دولت‌ها واقع می‌شود بلکه ممکن است در پاره‌ای از موارد حکومت‌ها مبادرت به ارتکاب نوعی از اعمال مزبور بکنند. چنان‌که برخی افراد مانند «فردریک هاکر» بین دو واژه «ترور» و «تروریسم» قایل به تفکیک شده و اولی را حاصل ایجاد و اشاعه ترس از سوی کارگزاران حکومتی دانسته‌اند که از بالا تحمیل می‌شود و یا واژه تروریسم زمانی به کار می‌رود که ایجاد و اشاعه ترس از طرف شورشیان، انقلابیون و معترضان بوده که از پایین اعمال می­‌شود.

تعریف تروریسم رایانه‌ای

 اما سایبر تروریسم که باید از آن به عنوان گونه جدید از اعمال تروریستی یاد کرد و اولین بار در دهه 80 میلادی از سوی «باری کالین» به کار برده شد، از سوی دنینگ تعریف شده است. مطابق تعریف وی: «سایبر تروریسم، حاصل تلاقی تروریسم و فضای مجازی است. سایبر تروریسم، بیشتر به معنای حمله یا تهدید به حمله علیه رایانه‌ها، شبکه‌های رایانه‌‌ای و اطلاعات ذخیره شده در آنهاست، هنگامی که به منظور ترساندن یا مجبور کردن دولت یا اتباع آن برای پیشبرد اهداف سیاسی یا اجتماعی خاص اعمال می‌شود». با توجه به مطالب گفته شده درباره سایبر تروریسم می‌توان ویژگی‌های زیر را برای آن ذکر کرد:

هدف قرار دادن تعداد بیشتری از مردم

 استفاده از گروه‌های رایانه‌ای ناشناخته در سطح بین‌المللی

 نداشتن محدودیت جغرافیایی، پنهان ماندن هویت

 تبلیغ به عضوگیری بین‌المللی

 گسترش دامنه تروریسم به مسایل مالی بانکی و اقتصادی و خدمات شهری.

تروریست‌های فضای مجازی یا اینترنتی به جای استفاده از سلاح‌های رایج مثل بمب‌ها و موشک‌هااز ویروس‌ها، کرم‌ها، تروجان‌ها، اسپم‌ها، ایمیل، هک و نفوذ رایانه‌ای و خرابکاری یا دستکاری‌های اینترنتی و شبکه‌ای استفاده می کنند.

رکن قانونی جرم سایبر تروریسم

 در توصیف رکن قانونی جرم تروریسم رایانه‌ای باید خاطر نشان کرد که هر چند در سالیان اخیر قانون جرایم رایانه‌ای مصوب 5/3/1388 به تصویب مجلس شورای اسلامی رسیده و قدری خلاء‌های قانونی راکه در زمینه جرایمی که در باره رایانه واقع می‌شوند پر کرده است، اما نتوانسته قانون جامعی برای مبارزه با اعمال متنوع از این دست باشد. یکی از مصادیق آن همین جرم سایبر تروریسم است که به ناچار و با کمی اغماض شاید برخی از مواد این قانون در این زمینه کارایی داشته باشند.

مصادیق این جرم در قانون جرایم رایانه‌ای

 در حال حاضر موادی از قانون اخیر نظیر مواد 1، 3، 4، 8، 9، 10 و 11 را می‌توان تا حدی در انطباق برخی از مصادیق سایبر تروریسم با این مواد قانونی راه‌گشا تلقی کرد. به ویژه می‌توان به مواد 8 و 9 استناد کرد. طبق ماده 8 قانون جرایم رایانه‌ای: «هر کس به طور غیر مجاز داده‌های دیگری را از سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده حذف یا تخریب یا مختل یا غیر قابل پردازش کند، به حبس از 6 ماه تا دو سال یا جزای نقدی از 10 میلیون ریال تا 40 میلیون ریال یا هر دو مجازات محکوم خواهد شد». همچنین ماده 9 از قانون جرایم رایانه‌ای در تکمیل ماده فوق مقرر می‌کند: «هر کس به طور غیر مجاز با اعمالی از قبیل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب، داده‌ها یا امواج الکترومغناطیسی یا نوری، سامانه‌های رایانه‌ای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از 6 ماه تا دو سال یا جزای نقدی از 10 میلیون ریال تا 40 میلیون ریال یا هر دو مجازات محکوم خواهد شد». در همین جا به طور مختصر باید گفت که با عنایت به دو ماده اشاره شده سوالی که به ذهن خطور می‌کند این است که چرا قانونگذار ما به رغم یکسان بودن حکم هر دو ماده و همین طور شباهت مفاد آنها، این دو ماده را در یک ماده نگنجانده است؟

 نهایت آن‌که ماده 1 قانون جرایم رایانه‌ای که ذیل مبحث یکم تحت عنوان «دسترسی غیر مجاز» آمده است، دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی را که به وسیله تدابیر امنیتی حفاظت شده است، مستوجب حبس از 91 روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا 20 میلیون ریال یا هر دو مجازات دانسته است.

جاسوسی اینترنتی

 برخی جرایم در مناسبات مجازی به صورت عادی جریان دارد. از جمله این اعمال می‌توان به تروریسم مجازی یا جاسوسی اینترنتی اشاره کرد. در تحقیقی که از یک میلیون رایانه در سطح جهان به عمل آمد، مشخص شد که 3 میلیون برنامه جاسوسی در آنها به کار رفته است. با این وصف می‌توان گفت در هر رایانه حداقل 30 نرم‌افزار جاسوسی وجود دارد که همه اطلاعات لازم را به مراکزی که آنها را طراحی کرده‌اند، ارسال می‌کند. شاید هنگام استفاده از اینترنت به پیام‌های مزاحمی که روی صفحه مانیتور ظاهر می‌شود توجه نکرده باشید و برای خلاصی از آنها (ok) یا (NO) را کلیک کرده باشید تا هر چه سریع تر به کارهای خود در وب برسید. بسیاری از برنامه‌های جاسوسی به همین طریق به رایانه‌ها راه پیدا کرده‌اند. پس از یک کلیک، نرم‌افزار اجازه نفوذ می‌یابد و به طور مستقیم خود را در قسمت سخت‌افزار پنهان می‌کند. مهمترین مشکل که ترور مجازی را بسیار خطرناک کرده است شناسایی نشدن دقیق آن است. نه‌تنها مراکز قانونگذاری بلکه تروریست‌ها نیز هنوز تمامی جنبه‌های اقدامات خود را نمی‌شناسند. به همین دلیل است آمریکا که خود بیشترین حملات اینترنتی را انجام می‌دهد، در مقابل هکرهای چینی که اهداف آمریکایی را هدف خویش قرار داده‌اند همچنان ناتوان است. در بررسی راهکارها باید گفت که متخصصان بهتر است که کاملا با این پدیده آشنا باشند تا بتوانند با محافظت بیشتر از سیستم‌های تحت کنترل خود از این پدیده و خسارت‌های تابع آن جلوگیری کنند. در دنیای دیجیتالی امروز، با توجه به ازدیاد حملات تروریستی لزوم بررسی و تحقیقات در روش‌های مقابله بیش از پیش ضروری است. بهترین راهکار برای مقابله این است که نقشه وروش درستی برای این کار داشته باشیم و در اولین گام اهداف روش‌های عملیاتی و منابع حمله‌کننده را بشناسیم. مشکل اساسی اینجاست که بسیاری از بخش‌های خصوصی و حتی دولتی از آسیب‌پذیری رایانه‌هایشان ناآگاه هستند، در حالی که امروزه وابستگی به رایانه بیش از پیش به چشم می‌خورد و این ناآگاهی می‌تواند عواقب و خسارت جبران‌ناپذیری را به همراه داشته باشد. در اینجا به تعدادی از راهکارها برای مبارزه با سایبر تروریسم اشاره می‌کنیم:

- تدوین استراتژی امنیتی برای حفظ امنیت شبکه‌های رایانه‌ای در کشور

- ارایه آموزش‌های لازم به نیروهای مرتبط با شبکه‌ها برای حفظ امنیت شبکه از جمله مهارت‌های مهندسی اجتماعی

- به کارگیری نرم‌افزارهای ضد ویروس‌ها، دیواره‌های آتش در شبکه‌ها

- تعیین سطح دسترسی به شبکه‌ها وسیستم‌های سایبری

پی نوشت :

روزنامه حمایت 25/8/1391

معاونت حقوقی و امور مجلس

این مطلب را به اشتراک بگذارید:


  • درباره ما

    موسسه حقوقی فقیه نصیری در بهار سال هشتاد و هشت به همکاری سه نفر از وکلای پایه یکم دادگستری ، عضو کانون وکلای دادگستری استان مازندران ، به مدیریت عاملی آقای البرز فقیه نصیری، ریاست آقای احسان فقیه نصیری و نائب رئیسی آقای گودرز فقیه نصیری(با بیش از دو دهه فعالیت در این عرصه) تحت ...

  • ارتباط با ما

    نشانی: چالوس، مقابل دادگستری، ساختمان وکلا، طبقه اول، واحد سوم

    تلفن: 01152255455 , 01152254080