تاریخ مورد نظر خود را انتخاب کنید.باکلیک برروی آن میتوانید مطالب آن روز را مشاهده کنید.
چارچوب پدافند غیرعامل در حوزه سایبری میتواند در جهت رفع تهدیدات سایبری مفید واقع شود.
در پی پاسخگویی به این پرسش که چگونه چارچوب پدافند غیرعامل در حوزه سایبری میتواند در جهت رفع تهدیدات سایبری مفید واقع شود و نقش این اقدامات در جهت افزایش امنیت ملی چگونه است میتوان گفت این تهدید به علت برخورداری از ویژگیهایی چون قیمت پایین ورود، عدم شناسایی و تأثیرگذاری گسترده و عمیق، پدیدهای به نام بحران تهدیدات سایبری را به وجود آورده است که نهتنها باعث شده دولتهای کوچك از ظرفیت بیشتری برای اعمال قدرت در این فضا برخوردار شوند، بلکه منجر به ورود بازیگران جدیدی همچون شرکتها، گروههای سازمانیافته و افراد به معادلات قدرت جهانی شده است. بنابراین، این پدیده امنیت ملی را از ابعاد مفهوم امنیت، دولتمحوری در امنیت، بعد جغرافیایی تهدید، گستردگی آسیبپذیریها، شیوه مقابله با تهدیدات و تعدد بازیگران در این عرصه، تحت تأثیر قرار داده است.
تهدیدهای سایبری پدیدهای جدید است که در دهههای اخیر، همزمان با تحول فنآوری اطلاعات و گسترش ارتباطات جهانی از طریق شبکه وسیع اینترنت در سراسر جهان ظهور پیدا کرده است، بهگونهای که امروزه چالش تهدیدهای سایبری، هم مهم و هم پیچیده به نظر میرسد. این اهمیت و پیچیدگی ناشی از ماهیت جدید تهدیدهای سایبری و ویژگیها و نمودهای منحصربهفردی است که شناخت از آن را بسیار مهم و ضروری مینماید. در این بخش، پس از تعریف تهدیدهای سایبری، ویژگیها و نمودهای آن را بهطور مختصر مورد بررسی قرار میدهیم.
امنیت در فضای مجازی برای فعالیتهای متنوعی از قبیل مجموعه ابزار، سیاستها، مفاهیم امنیتی، اعمال امنیتی، رویکردهای مدیریت بحران، اعمال، آموزش، تمرین و فناوریهایی که میتوان در حفاظت از فضای مجازی و دارایی کاربران و سازمانها استفاده شوند، به کار میرود. داراییهای کاربران و سازمانها شامل، اطلاعات، وسایل، برنامههای کاربردی، خدمات زیر بنایی، سرویسها، سامانههای مخابراتی و کلیت اطلاعات ذخیرهشده یا انتقالیافته در فضای مجازی است. امنیت در فضای مجازی تضمینی است از اطلاعات و داراییهای کاربران و سازمانها در برابر خطرها و تهدیدات مربوط در فضای مجازی که نقش مهمی در توسعه فناوری اطلاعات و همچنین خدمات اینترنتی و رشد اقتصادی دارد.
یکی از تهدیدات امنیت سایبری در سال 2016 ، باج افزارها بوده و در سال 2017 نیز نمونه زیادی از آنها مشاهده شد. باج افزار موضوع جدیدی نیست و تقریبا از زمانی که ویروسی به نام Cryptolocker در اواخر سال 2013 انتشار یافت، هنوز هم یك تهدید جدی به شمار میرود و هر سال نیز بدتر میشود. باجافزار فایل ها را رمزگذاری میکند به همین دلیل قادر به باز کردن آنها نیستیم و تنها راه برای برگشت آنها پرداخت باج است که این خود به مساله ای جدی و مهم تبدیل شده که پلیس فدرال امریکا از قربانیان خود میخواهد تا به آنها در ردیابی کلاهبرداران کمك کند. باجافزار برای کامپیوترهای شخصی فقط یك نگرانی نیست، بلکه فایلها را روی شبکه قفل میکند و به این معنا است که آلودگی ممکن است به تمام کامپیوترها نفوذ پیدا کند. همچنین، ممکن است به گوشیهای هوشمند و تبلتها نیز از طریق یك متن مخرب، ایمیل یا اپلیکیشن آلوده انتقال یابد.
تعريف
در همایشی که از سوی مؤسسه بینالمللی CACIو مرکز مطالعاتی نیروی دریایی ایالاتمتحده با عنوان «تهدیدات سایبری امنیت ملی و مقابله با چالشهای پیش روی زنجیره عرضه جهانی» برگزار شد؛ تهدیدهای سایبری بهصورت «وقایعی که بهصورت طبیعی و یا توسط انسان بهصورت عمدی یا غیرعمدی بر فضای مجازی تأثیرگذار باشد یا حوادثی که از طریق فضای مجازی عمل کند یا به نحوی به آن مرتبط باشد» تعریف شد. فضای سایبری نیز از سوی برخی کارشناسان بهعنوان «تأثیر فضا و جامعهای که توسط رایانهها، اطلاعات و ابزارهای الکترونیکی، شبکههای دیجیتالی و یا کاربران آن شکل میگیرد» تعریف شده است.
ویژگیهای تهديدات سايبری
تهدیدهای سایبری ویژگیهای منحصربهفردی دارند از یکسو این تهدیدها گستره وسیعی اعم از موانع قانونی، فنی، سازمانی و فرهنگی را شامل میشوند و از سوی دیگر هزینه کم، تأثیرگذاری شگرف و عدم شفافیت عمومی در فضای سایبری، موجب شده بازیگران زیادی به این عرصه وارد شوند. مهمترین ویژگیهای تهدیدهای سایبری در مؤلفههای زیر خلاصه میشوند:
در فضای سایبری و دنیای واقعی دست یابند. این اهداف در فضای مجازی از شیوههای متفاوتی حاصل میشوند که مهمترین آنها عبارتاند از:
جنگ سايبری
اگر با نظر کلازویتز موافق باشیم که جنگ عمل صرفاً سیاسی نیست، بلکه ابزار سیاسی برای رسیدن به اهداف سیاسی است؛
میتوانیم بگوییم که جنگ در فضای مجازی توسط بازیگرانی صورت میگیرد که به دنبال استفاده از این فضا برای رسیدن به اهداف سیاسی خود هستند. بهمنظور درک اینکه آیا عمل خصمانه در فضای مجازی جنگ قلمداد میشود یا نه، لازم است قصد بازیگر را درک کنیم. بهعنوانمثال، اگر هدف از یك حمله سایبری سود مالی یا شخصی از طریق روشهای مجرمانه مانند سرقت، تقلب و اخاذی باشد، باید با آن بهعنوان عمل مجرمانه برخورد شود، اما اگر هدف مهاجم با جاهطلبیهای بهمراتب بزرگتر همچون وارد کردن آسیب جدی به دولت یا شهروندان آن همچون تخریب، تضعیف و غیرفعال کردن زیرساختهای نظامی و غیرنظامی باشد، چنین رفتاری درواقع چیزی نزدیك به اقدام جنگی در مفهوم سنتی است و بهعنوان جنگ سایبری شناخته میشود.
حملات سايبری
حمله سایبری چیزی متفاوت از جنگ سایبری است. حمله سایبری اختلال در صحت یا درستی دادهها است که معمولاً از طریق کدهای مخرب و تغییر در منطق برنامه و کنترل دادهها که منجر به خروجیهای اشتباه میشود، صورت میگیرد. حملههای سایبری شامل چهار حوزه میشود:
آژانس مدیریت فوقالعاده فدرال ایالاتمتحده، تروریسم سایبری را اینگونه تعریف میکند: تهدید و حمله غیرقانونی علیه رایانهها، شبکهها و اطلاعات ذخیرهشده در آن، زمانی که برای ترساندن یا مجبور کردن حکومت یا مردم آن در پیشبرد اهداف سیاسی یا اجتماعی صورت میگیرد.
جرایم سایبری میتواند نقض حق مالکیت معنوی، نقض حق اختراع، ربودن اسرار تجاری و غیره باشد. این جرایم، همچنین شامل حمله عمدی به رایانهها بهمنظور مختل کردن آنها و یا کپی از اطلاعات طبقهبندیشده میشود. جاسوسی سایبری از رایانهها و سیستمهای مربوط به آن استفاده میکند تا اطلاعات محرمانه را جمعآوری کند. برخلاف جرایم سایبری که
مسائل مالی و اقتصادی محرک اصلی مجرمان است، جاسوسی سایبری بیشتر تأثیرات سیاسی داشته و جامعه را تهدید میکند.
تأثیرگذاری تهديدات سايبری بر امنیت ملي
امنیت ملی امروزه با تهدیدهای بیشماری مواجه است، اما در این میان، تهدیدهای سایبری پدیده جدیدی است که همراه با فناوری اطلاعات و گسترش ارتباطات گریبانگیر دولتها شده است. در طول دهه گذشته، شماری از ویژگیهای عمومی حملاتی که بهوسیله رایانهها شکل گرفته و به تهدیدهای سایبری معروف شدهاند، بهعنوان یکی از بدترین تهدیدهای منافع ملی امروز شناسایی شده است. میتوان امنیت سایبری را بهطورکلی بهعنوان «حفاظت از زیرساختهای اطلاعاتی مهم و فرآیندها و محتوای آن تعریف کرد.»
یکی از مهمترین بخشهای قدرت ملی امروز قدرت اطلاعات است. بنابراین یکی از مهمترین بخشهای امنیت ملی نیز حفاظت از اطلاعات است؛ درصورتیکه حملات سایبری تهدیدی جدی برای حفاظت از اطلاعات سایبری مراکز حیاتی و حساس به شمار میرود. بهعنوانمثال، ایالاتمتحده آمریکا اعتراف کرده است که این برای اولین بار در طول تاریخ است که بهتنهایی نمیتواند از زیرساختهایش در برابر تهدیدات سایبری حفاظت کند. آمریکاییها اعتراف کردهاند که نمیتوانند ارتش و یا نیروی پلیس به اندازه کافی بزرگی را برای حمایت از تمام خطوط تلفن و یا شبکههای کامپیوتری شهروندان آمریکا، به خدمت بگیرند. در راستای چنین اهمیتی بود که در 29 می سال 2009، رئیسجمهور آمریکا اعلام کرد: فضای سایبری بهعنوان دارایی مهم ملی است که ایالاتمتحده به مفهوم واقعی کلمه از آن دفاع میکند.
از این رو امنیت سایبری در ارتباط مستقیم با امنیت ملی کشور است و بنابراین اگر حملات سایبری کشوری را تهدید کند در واقع امنیت ملی کشور را تهدید کرده است. با توجه به نکات ارائه شده اهمیت و نقش اصول پدافند غیرعامل در حوزه سایبری به جهت مصونیت کشور از حملات سایبری مشخص میشود.
نقش اصول پدافند غیرعامل در رفع تهديدات سايبری
پدافند غیرعامل در حوزه سایبر اینگونه تعریف میشود «کلیه اقدامات بهمنظور حفظ امنیت، ایمنی و پایداری شبکه و تجهیزات وابسته به شبکه» با توجه به گستردگی و تنوع تهدیدات در حوزه سایبر هیچ مجموعهای نمیتواند یك روش و الگوی مشخص به جهت حفظ تجهیزات از تهدیدات سایبری ارائه دهد ولی با توجه به بررسی تهدیدات مختلف صورت گرفته ایران در این حوزه میتوان گفت بیشترین آسیبهای واردشده به شرح زیر است:
اقدامات مفید پدافند غیرعامل در جهت رفع تهدیدات
با توجه به مؤلفههای بالا به جهت آسیب رساندن و ایجاد تهدیدات سایبری سازمان پدافند غیرعامل ملاحظاتی برای از بین بردن مشکلات شمردهشده در بالا ارائه داده است (سند راهبردی پدافند سایبری).
نتیجهگیری
با توجه به اهمیت حفظ امنیت ملی بهعنوان مهمترین مؤلفه ثبات کشور و تأثیرپذیری مستقیم امنیت ملی از تهدیدات سایبری اگر کشوری به فکر حفظ حریمهای فضای سایبری خود نباشد بههیچعنوان نمیتوان کشور نامبرده را در معادلات جهانی جزو کشورهای قدرتمند بهحساب آورد. امروزه گسترش فناوری و زیرساختهای ارتباطی و اطلاعاتی در حال گسترش است و سیاست دولتها توسعه هر چه بیشتر دسترسی مردم به رایانه و اینترنت است. بدیهی است که رشد کمی و کیفی این شبکه، زمینه را برای وقوع جرایم رایانهای و گسترش دامنه این جرایم مهیا میسازد و این فضا یك فضای پر آماج برای مجرمان میشود.
جدید بودن این فناوری در کنار مزایای آن سبب شده که سیاستگذاران و قانونگذاران به زمینههای جرمشناسی موجود در این فضا توجه کافی ننمایند. لذا لازم است این نقصان با یاریگرفتن از اصول و مبانی حاکم بر پیشگیری از جرایم بهویژه از طریق مصادیقی که برای پیشگیری وضعی از جرایم رایانهای عنوان شد، البته با کمك سازمانهای غیردولتی نظیر انجمن صنفی کارفرمایان شبکههای اینترنتی در ایران برطرف شود، چراکه برای شناسایی الگوهای هکرهای کامپیوتری و ارائه برنامههای پیشگیری در خصوص سوء استفاده از رایانه نیازمند اتخاذ سیاست جنایی مشارکتی هستیم. جرایم رایانهای بهویژه در قالب یك جنایت سازمانیافته فراملی، مسائل حقوقی مختلفی را در کشورهای گوناگون جهان و ازجمله در کشور ما مطرح کرده است. تلاشهای زیادی هم در ابعاد حقوقی و جرم شناختی این جرایم صورت گرفته ولی هنوز حقوق پیشگیری از جرایم رایانهای رشد کافی نیافته و در حال شکلگیری است. بههرحال جرایم سایبری هم مثل سایر جرایم همیشه وجود خواهند داشت و وقوع آنها غیرقابلتصور نیست.
گسترش جرایم سایبری در اغلب کشورها سبب شد تا نارسایی غیر کیفری آشکار شود و بر همین اساس برخی از کشورها با استفاده از ابزارهای کیفری به عرصه مبارزه با تعرضات رایانهای وارد شوند. در حال حاضر پلیس فتا با اتخاذ طیفی مختلف از تدابیر پیشگیرانه اجتماعی و وضعی، اقداماتی در رسانههای عمومی به جهت افزایش آگاهی اقشار مختلف اجتماع نسبت به چگونگی جرایم سایبری و طرق مبارزه با آن به عمل آورده است و ازلحاظ حقوقی و فنی و افکار عمومی به مهمترین و تخصصیترین مرجع پیشگیری از جرایم رایانهای تبدیل شده است؛ هرچند در این راه نیازمند همکاری و تعاون با سایر نهادهای متولی در پیشگیری از جرایم مزبور است.
با توجه به مراحل فرایند پیجویی جرائم مجازی در قبل از وقوع جرم باید ارتقای سطح فرهنگ فردی، اجتماعی و سازمانی را در استفاده از فرصت های فضای مجازی و آشنایی با تهدیدها و آسیب پذیریها با رویکرد تغییر نگرش در افراد و آشنایی آنان با این فضا و تقویت نقش آموزشی و آگاه سازی و اطلاع رسانی توسط والدین، مؤسسات، سازمانها و نهادهای متولی به منظور کاهش جرم مورد توجه و تأکید قرار گیرد.
برگزاری همایش های تخصصی داخلی و بین المللی با محوریت فضای مجازی و تبادل تجربیات پلیس در زمینه پیشگیری از جرائم فضای مجازی نیز می تواند به راهکاری دیگر برای رفع مشکلات و هم افزایی محسوب شود.
نظرات