حمایت از بزهدیدگان تروریسم سایبری در حقوق کیفری ایران با ... |
 |
۱-۷-۲-۶-۲-۵- اختلال زیرساختی
به طور کلی زیرساختها، مجموعهای از عناصر منسجم هستند که در صورت نابودی و اختلال در آنها امنیت فیزیکی، اقتصادی ملّی یا ایمنی همگانی در معرض خطر قرار میگیرد (اسکندری، ۱۳۹۰: ۱۵). تروریستهای سایبری به واسطۀ اخلال در زیرساختهای از قبیل: زیرساختهای سرمایهای، تأسیسات و تجهیزات، ساختمانها، عوامل انسانی به اهداف خود دست مییابند.
۱-۷-۲-۶-۲-۶- دفاع سایبری
به مجموعۀ تدابیر امنیتی گفته میشود که با هدف ایمن سازی فضای سایبر در مقابل تهدیدات امنیتی و پیشگیری از بروز رخدادهای سایبری، صورت میگیرد. دفاع در مقابل تروریسم سایبری میتواند شامل آموزش، سازوکارحقوقی و تقویت دفاعی باشد (سلامتی، ۱۳۸۷: ۱۵۷).
۱-۷-۲-۷- حملات سایبری
به طور کلی حملات سایبری،[۲۸] به فعالیتهای مجرمانۀ انجام شده از طریق اینترنت گفته میشود که به صورت تهاجمی و به وسیلۀ اشخاص حرفهایی، مانند نفوذگران یا بدافزارهایی ساخته شده، به منظور صدمه رساندن و ایجاد خسارت در اهداف مشخص صورت میگیرد. این حملات میتواند شامل سرقت مالکیت فکری یک سازمان، ضبط حسابهای بانکی آنلاین، ایجاد و توزیع ویروسها بر روی رایانهها و سیستمهای مخابراتی، ارسال اطلاعات کسب و کار محرمانه بر روی اینترنت و اخلال در زیرساختهای ملّی و حیاتی کشور باشد.
۱-۷-۲-۷-۱- هزینه و عواقب حملات سایبری
زیانهای حاصل از حملات سایبری در برخی موارد، به مراتب بیشتر از حملات تروریستی سنتی است. در بخش صنعت آمار و هزینهها به نسبت شرکتهای مالی متفاوت است؛ بنابراین تأثیر جرایم اینترنتی و حملات را بر صنعت، با توجه به گزارش مؤسسۀ پانمون، میتوان بر اساس بیشترین خسارات در آن حوزه به صورت خلاصه در ذیل بیان نمود:
بر اساس تحقیقات مؤسسۀ مذکور، بیشترین بخشهای صنعتی که در اثر حملات سایبری زیان دیده است، مربوط به سازمانهای دفاعی کشور است؛ و به ترتیب شامل بخشهای انرژی، سرویسهای مالی، بخش عمومی، ارتباطات، تکنولوژی و نرم افزار، حمل و نقل، بخش صنعت، بنگاههای محصولات مصرفکنندگان، خرده فروشیها، آموزش و خدمات میشود (Ponemon Institute LLC, 2010: 16). بنابراین با توجه به گزارش مذکور میتوان به تبعات حملات سایبری به خصوص تروریسم سایبری پی برد و با شناسایی نقاط آسیب پذیر به ایمن نمودن زیرساختهای حیاتی کشور پرداخت.
۱-۷-۲-۷-۲- تقسیم بندی حملات سایبری
رشد سریع فناوری و در دسترس بودن منابع و آموزشهای لازم به منظور یادگیری شیوههای هک و نفوذ در سیستمهای رایانهای، از روشهای متنوعی برای حمله به اهداف استفاده میکنند. در ذیل به شش نمونه از شایعترین حملات استفاده شده توسط تروریستهای سایبری اشاره میگردد (Rajeev C, ۲۰۰۳: ۶-۸).
۱-۷-۲-۷-۲-۱- حملات ویروسها، کرمها و تروجانها
این تهدیدات، به طور معمول از طریق پست الکترونیک یا به اشتراک گذاری منابع توسط رسانهها یا در داخل کدهای دستوری تارنماها پنهان میشوند و به عملیاتهای خرابکارانه منجر میشوند. به طور خلاصه، پیامدهای آنها: حذف سوابق و فایلهای سیستمی، تخریب سیستم یا دادهها، انتشار اطلاعات محرمانه و رمزهای عبور است (Rajeev C, ۲۰۰۳: ۶).
۱-۷-۲-۷-۲-۲- حملات خودی
حملات موسوم به حملات خودی[۲۹]توسط افراد خودی صورت میگیرد؛ مانند کارمندان یک شرکت تولید نرم افزاری یا فردی که برنامه نویس برنامههای بانکی هستند. با این توضیح که شخص با بهره گرفتن از امکانات موجود و اطلاعات در دسترس به مقاصد گوناگون، مرتکب حملات بر ضد تأسیسات اطلاعاتی میشود. نمونهای از افراد فوق، کارمندانی هستند که اخراج شدهاند یا در بزودی حکم اخراج آنها صادر میشود. بنابراین برای انتقام جویی به این اقدامات دست میزنند؛ و شامل جاسوسی اطلاعاتی، سرقت اطلاعات و یا انجام اعمال مخرب علیه تمامیت دادهها میشود. به عبارت دیگر حملات خودی عبارت است از:
«حمله به یک شبکه یا سیستم توسط فردی که در رابطه با آن سیستم است. حملات درونی به طور معمول عملی از سوی کارمندان فعلی یا قبلی شرکت یا سازمان هستند که از کلمه عبور و نقاط آسیب پذیر سیستم آگاهی دارند» (پاک نظر، ۱۳۸۳: ۲۰۷).
۱-۷-۲-۷-۲-۳- حملات توزیع شدۀ انکار سرویس[۳۰]
این نوع حملات، با هدف خاموش کردن ترافیک[۳۱] یک تارنما و به طور خاص یک سیستم و ممانعت از ارائۀ خدمات سیستم مورد نظر، برای کاربران داخلی و خارجی انجام میشود. این نوع حملات، نوع گستردهای از حملات انکار سرویس هستند و حملهای هماهنگ علیه سرویسهای موجود در اینترنت محسوب میشوند. اهداف جذاب و بزهدیدگان این حملات، عبارت اند از: بانکها، سازمانهای تجاری، مراکز اطلاعاتی، گروههای ارتباطاتی و برخی از نهادهای وابسته به دولت است. هزینهها و خسارات این حملات به دلیل قطع ارتباطات یک تارنما که به طور معمول بنگاههای تجاری و خدماتی کشوری هستند، خیلی بالا است. به عنوان مثال حملات انکار سرویس علیه شرکتهای فعال در بورس، خسارات سنگینی را به اقتصاد دولت وارد می کند (ماندنی خالدی و سلیمی، ۱۳۸۴: ۲۴۷).
۱-۷-۲-۷-۲-۴- نفوذ غیر مجاز
نفوذ غیرمجاز، یکی دیگر از شایعترین حملات سایبری تروریستهای سایبری محسوب میگردد. طبقهبندی حملات نفوذ شامل: نفوذ مبتنی بر شبکه، نفوذ بر اساس میزبانی سایت،[۳۲] استراق سمع ارتباطات و اطلاعات کاربری و نفوذ به پایگاه داده است. شخص متجاوز میتواند با انجام حملات مخرب بر روی تمام سیستمهای شبکه، کاربران، ارتباطات بین دستگاهها، اطلاعات شخصی، سرقت هویت، کلاهبرداری و جاسوسی و شناسایی اطلاعات حیاتی با هدف استفاده از اطلاعات به عنوان ابزاری برای اقدامات تروریستی سایبری استفاده نماید. آماج نفوذ غیرمجاز، شامل: شرکتهای بزرگ، مؤسسات و شرکتهایی هستند که در حوزۀ تأمین ادوات نظامی، تأسیسات وابسته به انرژی و مؤسسات دولتی و اطلاعات سیستمی فعالیت میکنند. منشأ حملات میتواند داخلی یا خارجی باشد، به طور معمول قصد مرتکبان، شناسایی، جاسوسی یا سرقت هویت است(باستانی، ۱۳۹۰: ۵۷).
۱-۷-۲-۷-۲-۵- حملات محو وب سایت
محو وب سایت[۳۳] نوعی دیگر از حملات است که توسط تروریستهای سایبری مورد استفاده قرار میگیرد و عبارت است از:
«تغییر شکل ظاهری تارنماها یا صفحات وب، که به طور معمول توسط کرکرها از طریق تخریب و نابود کردن سرورهای سایت هدف و جایگزین کردن میزبانی سایت خود انجام میشود»
(http://www.en.wikipedia.org/wiki/Website_defacement,retrieved at: 5/8/1391). این حملات با اهداف ایجاد تبلیغات سیاسی در تارنماهای دولتی یا انتشار بیانیههای سیاسی و ایدئولوژیکی خود میپردازند. اهداف این حملات رسانههای گروهی، سازمانهای دولتی، گروههای مذهبی و از این قبیل هستند.
۱-۷-۲-۷-۲-۶- حملات علیه خدمات نام گذاری دامنه
یکی دیگر از حملاتی که توسط تروریستها برای مقاصد شوم خود به کار برده میشود، حملات خدمات نامگذاری دامنه[۳۴] است. پیامدهای این حملات شامل: غیرقابل دسترس شدن سیستمهای وابسته به اینترنت، بسته شدن ارتباط اطلاعات و دادههای زیرساختی با مسیرهای اینترنتی، همچنین قسمتهای مختلف از زیرساختهای حیاتی مانند: تجارت، انرژی، سازمانهای دفاعی، حمل و نقل، خدمات شهروندی و رسانهها هستند. بنابراین این گونه از حملات، خسارات غیرقابل جبرانی را به جامعه وارد میآورد و به نوعی منجر به فلج شدن جامعه میگردد (Rajeev C, ۲۰۰۳: ۸)..
۱-۷-۲-۷-۲-۷- حملات انکار سرویس
حملات انکار سرویس،[۳۵] از شایعترین حملاتی هستند که توسط نفوذگرها و تروریستهای سایبری برای توقف خدمات یک شبکه استفاده میشود. به عبارت دیگر، «با بهره گرفتن از این تکنیک، مهاجم از دسترسی کاربران مجاز به یک سیستم و یا امکان دریافت خدمات از سوی کاربران از راه دور از یک شبکه جلوگیری میکند» (ماندنی خالدی و سلیمی، ۱۳۸۴: ۴۲). در این نوع حملات، مهاجمان با ایجاد ترافیک بی مورد و بی استفاده، حجم زیادی از پهنای باند و سرور را با تقاضاهای انبوه اشغال کرده و تا از کار افتادن سرویسهای مذکور حملات ادامه دارد.
“بر اساس پژوهش صورت گرفته در چهل و پنج شرکت آمریکایی، در طی یک هفته ۵۰ حمله موفقیت آمیز علیه این شرکتها اتفاق افتاده و در هر هفته یک حمله برای یک شرکت صورت گرفته است که خسارات متوسط حاصل شده بر اثر جرایم اینترنتی ۳.۸ میلیون دلار در هر سال برآورد شده است. بیشترین هزینه و خسارات حاصل شده در اثر حملات صورت گرفته در این چهل و پنج شرکت عبارت است از: حملات مبتنی بر وب، کد های مخرب، حملات مربوط به خودیهای مخرب که بر اساس این گزارش، کمترین خسارت و هزینه مالی حملات، یک میلیون دلار و بیشترین آن پنجاه و دو میلیون دلار بوده است” (Ponemon Institute LLC, 2010:1). در تحقیق به عمل آمده، بیشترین حملات صورت گرفته علیه چهل و پنج شرکت مورد پژوهش، حملات مبتنی بر وب هستند که ۱۰۰ درصد و بیشترین حملات سایبری را در شرکتهای مذکور به خود اختصاص دادهاند.
حملات صورت گرفته توسط ویروسها، کرمها و تروجانها، ۸۰ درصد و دومین رتبه را در میان بیشترین حملات اینترنتی برای خود ثبت کردهاند. حملات دیگر از قبیل: حملات فیشینگ و مهندسی اجتماعی ۷۳ درصد، حملات مربوط به حملات خودی مخرب ۶۲ درصد، نرم افزارهای مخرب ۴۷ درصد و کمترین تعداد حملات وقوع یافته علیه شرکتهای مورد تحقیق، ۲۹ درصد که شامل حملات به وسیلۀ کدهای مخرب و باتنت ها میشود .(Ponemon Institute LLC, 2010: 4)
۱-۷-۲-۸- پیشگیری
پیشگیری در حوزۀ علم حقوق، جایگاه ویژهای دارد؛ به طوری که در تقسیمبندی جرمشناسی، پیشگیری تحت عنوان جرمشناسی پیشگیرانه، زیرشاخۀ جرم شناسیکاربردی[۳۶] یا عملی قرار گرفته است. از نظر لغوی، پیشگیری عبارت است از: جلوگیری و دفع و در برخی موارد پیش دستی کردن (معین، ۱۳۸۱: ۹۳۳) و از نظر علمی و اصطلاحی، “پیشگیری به مجموعه وسایل و ابزارهایی اطلاق میشود که دولت برای مهار بهتر بزهکاری از طریق حذف یا محدود کردن عوامل جرمزا و یا از طریق اعمال مدیریت مناسب نسبت به عوامل محیط فیزیکی و محیط اجتماعی موجد فرصتهای جرم، مورد استفاده قرار میدهد” (نجفی ابرندآبادی، ۱۳۸۳: ۷۴۰).
جرمشناسی پیشگیرانه عبارت است از: شاخهای از جرم شناسیکاربردی، که به منظور عقیمسازی و متوقف کردن جرم در آستانۀ ارتکاب یا در شرف ارتکاب جرم به کار برده میشود. در جرمشناسی پیشگیری، ارعاب و استفاده از نظام کیفری کلاسیک نقشی ندارد. به عبارت دیگر تدابیر جرمشناسی پیشگیرانه، دارای ویژگیهایی از جمله: غیر واکنشی بودن، جامعهمدار بودن، فاقد جنبۀ ارعابی و ویژگیهایی از این قبیل است (رحیمی نژاد، ۱۳۸۹: ۲۸).
فصل دوم:
راهکارهای پیشگیری از بزهدیدگان تروریسم سایبری در حقوق کیفری ایران و اسناد بینالمللی
آن چه در زمینۀ حمایت از بزهدیدگان تروریسم سایبری بیشتر درخور توجه است، مسئلۀ پیشگیری از تروریسم سایبری، به منظور ممانعت از وقوع حملات مذکور، برای جلوگیری از متحمل شدن خسارات شدید و گسترده بر بزهدیدگان است. در فصل دوم، هدف، بررسی اقدامات گوناگونی است که در حقوق کیفری ایران و همچنین اسناد بینالمللی، به منظور پیشگیری از تروریسم سایبری اندیشیده شده است. بنابراین موضوع مورد بحث در دو بخش دنبال میشود: در بخش اول به وضعیت کشورمان در خصوص پیشگیری از وقوع حملات مذکور اشاره میگردد و در بخش دوم به اسناد بینالمللی پرداخته میشود که به اقدامات پیشگیرانه جهت پیشگیری از تروریسم سایبری اشاره کردهاند.
۲-۱- راهکارهای پیشگیری از بزهدیدگان تروریسم سایبری در حقوق کیفری ایران
با مطالعۀ رفتار و اقدامات تروریستی میتوان به این نکته پی برد که در فرایند ارتکاب جرم از سوی اشخاص و گروههای تروریستی، با این که از شیوههای متعددی برای به انجام رساندن مقاصد شوم خود استفاده میکنند، اما آماج و اهداف انتخابی آنها غیر قابل پیشبینی و نامعین نیستند. بنابراین تروریستهای فضای سایبر هرچند از انواع حملات و ترفندهای نوینی برای ضربه زدن به اهداف خود استفاده میکنند اما با نگاهی به گذشته و سیر وقوع حملات تروریستی سایبری میتوان به این نتیجه رسید که اغلب اهداف آنها زیرساختهای حیاتی کشور، شرکتهای تجاری، تأسیسات وابسته به نهادهای دولتی و به طور کلی آن دسته از اهدافی را مد نظر قرار میدهند که طیف وسیعی از مردم یا سازمانهای دولتی و بینالمللی را شامل گردد؛ لذا در وهلۀ اول به منظور پیشگیری از جرایم تروریستی سایبری، با شناسایی ابزارها و شیوههای ارتکاب جرم از طریق فضای سایبر میتوان به مقابله با آنها پرداخت. بنابراین بهترین راه مقابله با بحران ناشی از وقوع حملات تروریستی سایبری، پیشگیری از آن است. در این زمینه مدیریت بحران، کارآمدترین استراتژی برای پیشگیری و مقابله با تروریسم سایبری است. مدیریت بحران عبارت است از:
«فرایندی برای پیشگیری از بحران و یا به حداقل رساندن اثرات آن به هنگام وقوع و یا فرایند پیشبینی و پیشگیری از وقوع از بحران، برخورد و مداخله در بحران و سالم سازی بعد از وقوع بحران، کاهش پتانسیل خطر، اعمال وضع موجود و بازگشت به وضعیت اولیه از اهداف مدیریت بحران است» (تبریزی، ۱۳۸۷: ۶۶).
با توجه به اهداف مدیریت بحران که پیشگیری مهمترین بخش آن است، باید به دنبال توقف یا کاهش حملات سایبری به وسیلۀ تروریستها از گذرگاه پیشگیری باشیم. در میان گونههای متفاوت پیشگیری از جرم که جرمشناسان بر پایۀ معیارهای متعددی انواع پیشگیری را دسته بندی نمودهاند، میتوان به تقسیم بندی اقدامات صورت گرفته در حقوق ایران اشاره نمود. بنابراین به طور کلی گونههای پیشگیری صورت گرفته در حقوق ایران به منظور مقابله با تهدیدات تروریسم سایبری، عبارت اند از: پیشگیری کیفری یا واکنشی و پیشگیری غیر کیفری که در ذیل به شرح آنها پرداخته میشود.
۲-۱-۱- پیشگیری واکنشی یا کیفری
این نوع پیشگیری که دارای قدمت طولانی در تاریخ بشر است، در جوامع گذشته به عنوان تنها راهکار مبارزه علیه جرم و مجرم تلقی میشد. پیشگیری کیفری که در مرحلۀ بعد از ارتکاب جرم اعمال میشود، با بهره گرفتن از کیفر و مجازات که اثر آن رعب و وحشت در بزهکاران است، به اصلاح بزهکاران میپردازد (رحیمی نژاد، ۱۳۸۹: ۱۱۰). هر چند امروزه استفاده از کیفر و مجازاتها با انتقادهای زیادی مواجه است؛ اما همچنان یک راهکار مؤثر جهت مبارزه با جرایم است. این نوع از پیشگیری به دو نوع تقسیم میشود: پیشگیری عام که حالت جمع مدار است و طیف وسیعی از افراد جامعه را به وسیلۀ ارعاب انگیزی تحت تأثیر خود قرار میدهد. نوع دیگر، پیشگیری خاص است که مخاطب آن فرد است و به منظور پیشگیری از بزهکار شدن دوبارۀ فرد اعمال میشود.
با توجه به عدم جرمانگاری تروریسم به طور اعم و تروریسم سایبری به طور اخص در ایران، میتوان به قوانین کیفری عامی اشاره نمود که با جرمانگاری برخی افعال مشابه با تروریسم سایبری به ارعاب بزهکاران بالقوه و بالفعل می انجامد. در خصوص پیشگیری واکنشی از بزهدیدگان تروریسم سایبری، میتوان به چندین دسته از قوانین کیفری، شامل قانون جرایم رایانهای، قانون مجازات اسلامی، قانون تجارت الکترونیکی و برخی دیگر از قوانین متفرقه اشاره نمود. هرچند اقدام به تطبیق وتفسیر موسع نسبت به برخی مواد قانونی، در نسبت دادن مسئولیت به مرتکبان اعمال تروریستی سایبری، ممکن است قابل ایراد باشد، در ذیل به اقدامات پیشگیرانۀ اتخاذ شده در هر یک از آنها اشاره میگردد.
۲-۱-۱-۱- قانون جرایم رایانهای مصوب ۱۳۸۸
در خصوص مواد قانونی کیفری، در رابطه با پیشگیری از وقوع تروریسم سایبری و به تبع حمایت از بزهدیدگان آن، میتوان به موادی از این قانون اشاره نمود که شباهت خاصی به جرمانگاری تروریسم سایبری دارد. یکی از مقررات این قانون به عین مقرر میدارد:
«هر کس به قصد خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور در مواد هشت، نه و ۱۰ این قانون را علیه سامانههای رایانهای و مخابراتی که برای ارائۀ خدمات ضروری عمومی به کار میروند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد» (مادۀ ۱۱قانون جرایم رایانهای، مصوب ۱۳۸۸).
مقررۀ فوق دو دسته از بزهکاران، یعنی اشخاص حقیقی و حقوقی را مورد خطاب قرار داده است که با تعیین کیفر در انتهای ماده، به بازدارندگی مرتکبان افعال مندرج در مادۀ ۱۱، اشاره نموده است. بزهدیدگان مورد حمایت در این مقرره، سیستمهای رایانهای و مخابراتی هستند که برای ارائۀ خدمات ضروری عمومی به کار میروند. با توجه به این که در تروریسم سایبری تأسیسات مورد استفادۀ عمومی مورد هجوم قرار میگیرند، اقدام شایستهای توسط قانونگذار به شمار میرود. در این راستا قانونگذار با تعیین مجازات، به ارعاب بزهکاران بالقوه که قصد ارتکاب اعمال مندرج در این ماده را دارند و همچنین تکرار بزه توسط بزهکاران بالفعل اقدام نموده است. کیفر تعیین شده در این ماده عبارت است از: سه تا ده سال حبس؛ اما باکمی دقت در اعمال ارتکابی و نتایج زیان بار آن بر امور اجرایی کشور، عدم تناسب کیفر تعیین شده با خسارتهای حاصله نمایان میشود؛ زیرا کیفر تعیین شده با گستردگی خسارات حاصل شده یکسان نیست. ایراد دیگر مجازات تعیین شده در این ماده این است که جا داشت قانونگذار به تعیین جریمۀ نقدی در کنار کیفر حبس با توجه به چالش برانگیز بودن مجازاتهای حبس که امروزه اکثر حقوقدانان با مجازات حبس مخالف هستند اقدام مینمود.
علاوه بر مادۀ ۱۱ این قانون که بزهکاران را از ارتکاب جرم علیه تأسیسات اطلاعاتی مورد استفادۀ عمومی بازداشته، در مقررههای دیگری، به تعیین کیفر اعمالی اقدام شده که برای ارتکاب تروریسم سایبری به منزلۀ عملیّات مقدماتی و اجرایی ارتکاب جرم به کار میروند. از جملۀ این مقررات میتوان به مواد هشت الی ۱۰ اشاره نمود که در ذیل به ترتیب، به مواضع اتخاذ شده در آنها پرداخته میشود. قانون جرایم رایانهای در مبحث دوم از این قانون به موضوع تخریب و اخلال در دادهها یا سیستمهای رایانهای و مخابراتی پرداخته است که با جرمانگاری اعمال غیرمجاز از قبیل: حذف یا تخریب یا مختل یا غیرقابل پردازش کردن دادههای رایانهای و مخابراتی، دو گونه مجازات را برای مرتکب ابن افعال در نظر گرفته است: یکی، حبس از شش ماه تا دو سال و دیگری، جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات که گامی مفیدی در جهت بر حذر داشتن افرادی است که با توسل به چنین اعمالی به زیرساختهای اطلاعاتی کشور، به منظور دستیابی به اهداف مختلف استفاده میکنند (مادۀ هشت قانون جرایم رایانهای، مصوب ۱۳۸۸).
فرم در حال بارگذاری ...
|
[شنبه 1400-08-08] [ 11:25:00 ب.ظ ]
|
