حقوق و امنیت در فضای سایبر
|
|
|
چاپ نخست: فروردین ۱۳۸۴ |
|
شابک:6ـ56ـ8680ـ964 |
|
قیمت: 2500 تومان |
حقوق و امنیت در فضای سایبر
تألیف: دکتر ابراهیم حسنبیگی
انتشارات موسسه ابرار معاصر تهران، کتاب تخصصی
کدبازیابی در کتابخانه دیجیتالی دید: BB00020050003331412
توسعه فزآینده فناوری اطلاعات و ارتباطات به تحول و دگرگونی در ابعاد مختلف مؤلفههای اقتصادی، اجتماعی ـ فرهنگی، سیاسی و دفاعی ـ امنیتی منجر شده است و مجموعة فعالیتها در زمینههای تولید، بهرهبرداری، بانکداری، برقراری ارتباط با رایانههای شبکهبندی شده را دستخوش تغییرات شگرف قرار داده است.
انقلاب عظیم الکترونیکی و رشد روزافزون کاربرد ریزپردازندههای الکترونیکی در محصولات مختلف به کاهش بهای تمام شدة محصولات از یکسو و نیاز روبه تزاید بشر به استفاده از اطلاعات از سوی دیگر موجب پیدایش عصر اطلاعات شده است.
عصر اطلاعات جامعة بشری را با رویکردهای جدید در ابعاد مختلف مواجه میسازد در عصر اطلاعات مفاهیم سنتی موجود در زمینههایی همچون اقتصاد، آموزش، فرهنگ، کسب و کار، مدیریت، تجارت و دفاع دچار تحولات اساسی شده است.
بنابراین عنصر اصلی توسعة این عصر فناوری اطلاعات و ارتباطات است. بسیاری از افراد فناوری اطلاعات را مترادف با رایانه میدانند این برداشت به این دلیل که موتور محرکه فناوری اطلاعات رایانه است دور از واقع نیست لیکن از آنجائی که فقط بیانگر بخش کوچکی از تحولات است که در اثر ورود به این عرصه از حیات پدید میآید وافی بمقصود نمیباشد شاید با اندکی تسامح بتوان گفت فناوری اطلاعات و ارتباطات عبارتست از :
«مطالعه، طراحی، پردازش، تبادل، ذخیرهسازی، توسعه، پیادهسازی، مدیریت و پشتیبانی از سیستمهای مبتنی بر رایانه بویژه کاربردهای نرمافزاری و سختافزاری رایانهای».
رایج شدن فناوری اطلاعات و ارتباطات و گسترش روزافزون این فناوری منجر به تشکیل جامعة اطلاعاتی شده که بشر را به عصر اطلاعات وارد کرده است برخی از ویژگیهای عصر اطلاعات عبارتست از :
ـ اطلاعات به سرعت تولید و در اختیار همة افراد قرار میگیرد.
ـ پردازشها بصورت الکترونیکی صورت میپذیرد.
ـ نهادهای الکترونیکی و سازمانهای مجازی شکل میگیرند.
ـ مفهوم کسب و کار و شیوة زندگی تغییر میکند.
ـ مهارتها و مشاغل جدید در عرصة فناوری اطلاعات و ارتباطات ایجاد میشود.
ـ تعامل واحدهای سیاسی و جوامع بنحو بارزی گسترش مییابد.
ـ نظامهای سیاسی، اقتصادی و اجتماعی فرهنگی و مدیریت و سازماندهی متحول میگردد.
ـ اطلاعرسانی از نقش کلیدی و ارزشمند برخوردار میشود.
در آینده نزدیک زیرساختهای حیاتی در زمینههای اقتصادی، مسائل اجتماعی فرهنگی و دفاعی و امنیت ملی کشورها به فناوری اطلاعات و ارتباطات وابستگی پیدا خواهد نمود برخی از این زیرساختها عبارتند از : انرژی (نیروی برق، نفت و گاز)، حمل و نقل (راهآهن، هوایی و دریائی)، بانکداری، مخابرات، بهداشت عمومی، خدمات فوریتی، آبرسانی، صنایع دفاعی، تغذیه، کشاورزی، امور بارگیری کالا و... .
گرچه فناوری اطلاعات بسرعت در جوامع درحال فراگیر شدن است لیکن توسعه و بهرهبرداری از آن به توسعة زیرساختهای ارتباطی بویژه ارتباطات از راه دور از سوئی و زیرساختهای مرتبط با دانش و بسترهای حقوقی و امن مناسب از سوی دیگر وابسته است و این امر نیز در گرو دفع آسیبپذیریهای داخلی و مواجهة دقیق، صحیح و سریع با تهدیدات متوجه سیستم است.
علاوه بر آسیبپذیریهای داخلی ناشی از ضعف زیرساختهای فنی و نیز کمبودها و ضعفهای آموزشی، طیف وسیعی از عوامل مهاجم وجود دارند که میتوانند علیه زیرساختهای حیاتی دست به تهاجم بزنند. مهمترین نگرانی در این باره تهدید ناشی از حملات سایبری سازمانیافته است که قادر به تحمیل لطمههای جبرانناپذیر بر زیرساختهای حیاتی کشور میباشند.
قدر مسلّم آنست که همگام با توسعة روزافزون فناوری اطلاعات، ابزارها و شیوههای مختلف تهاجمی نیز بسرعت گسترش یافته و توان تخصصی و درجة پیچیدگی نفوذگران عامل تخریب یا غارت سیر صعودی پیدا کرده است.
علاوه بر پیچیدگی روزافزون ابزارهای مورد استفاده در حملات رایانهای، برشمار عاملانی که قدرت یورش علیه زیرساختها را دارند هم روز به روز افزوده میشود.
در دوران صلح و آرامش احتمال جاسوسی دشمنان دربارة اوضاع عمومی کشور و دستیابی به اطلاعات طبقهبندی شده و نیز جمعآوری اطلاعات در مورد مواضعی از قبیل اهداف کلیدی و رخنه در زیرساختها به طرق مخفی و سایر شیوههای دستیابی به اطلاعات بمنظور تدارک تهاجمهای سایبری متصور بلکه مسلم است.
در زمان جنگ یا بحران دشمن میتواند باتکای اطلاعات جمعآوری شده به زیرساختهای حیاتی و فعالیتهای اقتصادی عمده حمله و یا با مخدوش کردن اعتبار سیستمهای اطلاعاتی نزد افکار عمومی و نیز ایجاد نگرانی و هراس عمومی شورشهای گسترده و براندازی را تدارک نماید.
از ویژگیهای فناوری اطلاعات و بویژه اینترنت، امکان ساماندهی و تدارک تهاجم سازمانیافته از فواصل دور علیه اهداف از پیش تعیینشده میباشد و به مهاجمان این امکان را میدهد تا علیه اهداف خود اقدام و ایجاد اختلال کنند. این فناوری علاوه بر اینکه موجب آشکار شدن نقاط ضعف موجود در زیرساختهای حیاتی میشود، با ایجاد برقراری ارتباط مخرب مانع از واکنشهای دفاعی و یا ایجاد تأخیر در آنها نیز میگردد. در تهاجم از طریق شبکه اینترنت حتی کشورهایی که بدلیل موقعیت جغرافیائی از بسیاری از تهاجمهای فیزیکی مصونیت دارند نیز در امان نخواهند بود زیرا در فضای مجازی مرزهای کشورها مفهوم چندانی نداشته و اطلاعات بیمحابا از مرزبندیهای سیاسی، اخلاقی و اجتماعی عبور کرده و تبادل میشود.
بخاطر اهمیت جهانی فضای مجازی (ارتباطات رایانهای)، آسیبپذیریهای موجود در سراسر جهان کاملاً قابل پیشبینی است و هرکس در هرنقطه از جهان به صرف دارا بودن توان آشکارسازی و در اختیار داشتن ابزارهای لازم میتواند مبادرت به حمله و آسیب رساندن به فضای مجازی کشور هدف نماید. لذا مهاجمان رایانهای قادرند بدون کوچکترین هشداری به شبکههای ملی یورش آورده و با آنچنان سرعتی گسترش یابند که بسیاری از مواضع هدف حتی فرصت شنیدن صدای آژیر خطر را نیز پیدا نکنند و حتی در صورت هشدار قبلی هم باحتمال زیاد فرصت لازم برای محافظت از خود را نداشته باشند.
از این جهت لازم است تا درسطح ملی ضمن شناسایی نقاط ضعف و قوت و نیز آسیبپذیریهای احتمالی و با درنظر گرفتن فرصتها و فشارها در محیط بینالملل، اقدامات بازدارندة متناسب پیشبینی و چارهاندیشی شود.
آنچه مسلّم است ایجاد شبکة امن و محافظت از زیرساختهای فناوری اطلاعات مستلزم تلاش همة دستگاههای مسئول است.
از آنجائی که کلیة اقدامات مربوط به طراحی شبکه، اقدامات بهم پیوستهای است که بروز ضعف در هریک موجب آسیبپذیری سایر اقدامات میشود لذا این عملیات از قبیل استفاده از نرمافزار، معماری شبکة مدیریت اطلاعات و امنیت شبکه، استانداردسازی و اقدامات کاربرها مستلزم هماهنگی و پیشبینی راهکارهای علمی و امنیتی میباشد.
در بخش مربوط به قوانین، مسائل حقوقی و قضائی نیز فناوری اطلاعات و ارتباطات قواعد سنتی حاکم بر رسیدگیهای قضائی را دستخوش تحولات اساسی کرده است. تعریف از جرایم در محیطهای مجازی انطباق چندانی با تعاریف کلاسیک نداشته و در بسیاری از موارد متفاوت است. در سیستم امنیتی متعارف برای اجرا و اعمال مقررات جزائی یک محدوده و مرز جغرافیائی وجود دارد که همیشه و بطور اصولی محدود به خاک یک کشور و تحت حاکمیت یک دولت میشود بعبارت دیگر اعمال حاکمیت از سوی یک دولت مطرح است. همچنین شرط استرداد مجرمین عدم تعارض این عمل با حاکمیت دولتها در عرصههای سیاسی و قضائی است.
انقلاب عظیم الکترونیکی و رشد روزافزون کاربرد ریزپردازندههای الکترونیکی در محصولات مختلف به کاهش بهای تمام شدة محصولات از یکسو و نیاز روبه تزاید بشر به استفاده از اطلاعات از سوی دیگر موجب پیدایش عصر اطلاعات شده است.
عصر اطلاعات جامعة بشری را با رویکردهای جدید در ابعاد مختلف مواجه میسازد در عصر اطلاعات مفاهیم سنتی موجود در زمینههایی همچون اقتصاد، آموزش، فرهنگ، کسب و کار، مدیریت، تجارت و دفاع دچار تحولات اساسی شده است.
بنابراین عنصر اصلی توسعة این عصر فناوری اطلاعات و ارتباطات است. بسیاری از افراد فناوری اطلاعات را مترادف با رایانه میدانند این برداشت به این دلیل که موتور محرکه فناوری اطلاعات رایانه است دور از واقع نیست لیکن از آنجائی که فقط بیانگر بخش کوچکی از تحولات است که در اثر ورود به این عرصه از حیات پدید میآید وافی بمقصود نمیباشد شاید با اندکی تسامح بتوان گفت فناوری اطلاعات و ارتباطات عبارتست از :
«مطالعه، طراحی، پردازش، تبادل، ذخیرهسازی، توسعه، پیادهسازی، مدیریت و پشتیبانی از سیستمهای مبتنی بر رایانه بویژه کاربردهای نرمافزاری و سختافزاری رایانهای».
رایج شدن فناوری اطلاعات و ارتباطات و گسترش روزافزون این فناوری منجر به تشکیل جامعة اطلاعاتی شده که بشر را به عصر اطلاعات وارد کرده است برخی از ویژگیهای عصر اطلاعات عبارتست از :
ـ اطلاعات به سرعت تولید و در اختیار همة افراد قرار میگیرد.
ـ پردازشها بصورت الکترونیکی صورت میپذیرد.
ـ نهادهای الکترونیکی و سازمانهای مجازی شکل میگیرند.
ـ مفهوم کسب و کار و شیوة زندگی تغییر میکند.
ـ مهارتها و مشاغل جدید در عرصة فناوری اطلاعات و ارتباطات ایجاد میشود.
ـ تعامل واحدهای سیاسی و جوامع بنحو بارزی گسترش مییابد.
ـ نظامهای سیاسی، اقتصادی و اجتماعی فرهنگی و مدیریت و سازماندهی متحول میگردد.
ـ اطلاعرسانی از نقش کلیدی و ارزشمند برخوردار میشود.
در آینده نزدیک زیرساختهای حیاتی در زمینههای اقتصادی، مسائل اجتماعی فرهنگی و دفاعی و امنیت ملی کشورها به فناوری اطلاعات و ارتباطات وابستگی پیدا خواهد نمود برخی از این زیرساختها عبارتند از : انرژی (نیروی برق، نفت و گاز)، حمل و نقل (راهآهن، هوایی و دریائی)، بانکداری، مخابرات، بهداشت عمومی، خدمات فوریتی، آبرسانی، صنایع دفاعی، تغذیه، کشاورزی، امور بارگیری کالا و... .
گرچه فناوری اطلاعات بسرعت در جوامع درحال فراگیر شدن است لیکن توسعه و بهرهبرداری از آن به توسعة زیرساختهای ارتباطی بویژه ارتباطات از راه دور از سوئی و زیرساختهای مرتبط با دانش و بسترهای حقوقی و امن مناسب از سوی دیگر وابسته است و این امر نیز در گرو دفع آسیبپذیریهای داخلی و مواجهة دقیق، صحیح و سریع با تهدیدات متوجه سیستم است.
علاوه بر آسیبپذیریهای داخلی ناشی از ضعف زیرساختهای فنی و نیز کمبودها و ضعفهای آموزشی، طیف وسیعی از عوامل مهاجم وجود دارند که میتوانند علیه زیرساختهای حیاتی دست به تهاجم بزنند. مهمترین نگرانی در این باره تهدید ناشی از حملات سایبری سازمانیافته است که قادر به تحمیل لطمههای جبرانناپذیر بر زیرساختهای حیاتی کشور میباشند.
قدر مسلّم آنست که همگام با توسعة روزافزون فناوری اطلاعات، ابزارها و شیوههای مختلف تهاجمی نیز بسرعت گسترش یافته و توان تخصصی و درجة پیچیدگی نفوذگران عامل تخریب یا غارت سیر صعودی پیدا کرده است.
علاوه بر پیچیدگی روزافزون ابزارهای مورد استفاده در حملات رایانهای، برشمار عاملانی که قدرت یورش علیه زیرساختها را دارند هم روز به روز افزوده میشود.
در دوران صلح و آرامش احتمال جاسوسی دشمنان دربارة اوضاع عمومی کشور و دستیابی به اطلاعات طبقهبندی شده و نیز جمعآوری اطلاعات در مورد مواضعی از قبیل اهداف کلیدی و رخنه در زیرساختها به طرق مخفی و سایر شیوههای دستیابی به اطلاعات بمنظور تدارک تهاجمهای سایبری متصور بلکه مسلم است.
در زمان جنگ یا بحران دشمن میتواند باتکای اطلاعات جمعآوری شده به زیرساختهای حیاتی و فعالیتهای اقتصادی عمده حمله و یا با مخدوش کردن اعتبار سیستمهای اطلاعاتی نزد افکار عمومی و نیز ایجاد نگرانی و هراس عمومی شورشهای گسترده و براندازی را تدارک نماید.
از ویژگیهای فناوری اطلاعات و بویژه اینترنت، امکان ساماندهی و تدارک تهاجم سازمانیافته از فواصل دور علیه اهداف از پیش تعیینشده میباشد و به مهاجمان این امکان را میدهد تا علیه اهداف خود اقدام و ایجاد اختلال کنند. این فناوری علاوه بر اینکه موجب آشکار شدن نقاط ضعف موجود در زیرساختهای حیاتی میشود، با ایجاد برقراری ارتباط مخرب مانع از واکنشهای دفاعی و یا ایجاد تأخیر در آنها نیز میگردد. در تهاجم از طریق شبکه اینترنت حتی کشورهایی که بدلیل موقعیت جغرافیائی از بسیاری از تهاجمهای فیزیکی مصونیت دارند نیز در امان نخواهند بود زیرا در فضای مجازی مرزهای کشورها مفهوم چندانی نداشته و اطلاعات بیمحابا از مرزبندیهای سیاسی، اخلاقی و اجتماعی عبور کرده و تبادل میشود.
بخاطر اهمیت جهانی فضای مجازی (ارتباطات رایانهای)، آسیبپذیریهای موجود در سراسر جهان کاملاً قابل پیشبینی است و هرکس در هرنقطه از جهان به صرف دارا بودن توان آشکارسازی و در اختیار داشتن ابزارهای لازم میتواند مبادرت به حمله و آسیب رساندن به فضای مجازی کشور هدف نماید. لذا مهاجمان رایانهای قادرند بدون کوچکترین هشداری به شبکههای ملی یورش آورده و با آنچنان سرعتی گسترش یابند که بسیاری از مواضع هدف حتی فرصت شنیدن صدای آژیر خطر را نیز پیدا نکنند و حتی در صورت هشدار قبلی هم باحتمال زیاد فرصت لازم برای محافظت از خود را نداشته باشند.
از این جهت لازم است تا درسطح ملی ضمن شناسایی نقاط ضعف و قوت و نیز آسیبپذیریهای احتمالی و با درنظر گرفتن فرصتها و فشارها در محیط بینالملل، اقدامات بازدارندة متناسب پیشبینی و چارهاندیشی شود.
آنچه مسلّم است ایجاد شبکة امن و محافظت از زیرساختهای فناوری اطلاعات مستلزم تلاش همة دستگاههای مسئول است.
از آنجائی که کلیة اقدامات مربوط به طراحی شبکه، اقدامات بهم پیوستهای است که بروز ضعف در هریک موجب آسیبپذیری سایر اقدامات میشود لذا این عملیات از قبیل استفاده از نرمافزار، معماری شبکة مدیریت اطلاعات و امنیت شبکه، استانداردسازی و اقدامات کاربرها مستلزم هماهنگی و پیشبینی راهکارهای علمی و امنیتی میباشد.
در بخش مربوط به قوانین، مسائل حقوقی و قضائی نیز فناوری اطلاعات و ارتباطات قواعد سنتی حاکم بر رسیدگیهای قضائی را دستخوش تحولات اساسی کرده است. تعریف از جرایم در محیطهای مجازی انطباق چندانی با تعاریف کلاسیک نداشته و در بسیاری از موارد متفاوت است. در سیستم امنیتی متعارف برای اجرا و اعمال مقررات جزائی یک محدوده و مرز جغرافیائی وجود دارد که همیشه و بطور اصولی محدود به خاک یک کشور و تحت حاکمیت یک دولت میشود بعبارت دیگر اعمال حاکمیت از سوی یک دولت مطرح است. همچنین شرط استرداد مجرمین عدم تعارض این عمل با حاکمیت دولتها در عرصههای سیاسی و قضائی است.
بنابراین رسیدگی به جرایم ارتکابی درمحیطهای مجازی در ابعاد داخلی و در ابعاد بینالمللی با کمبودها و چالشهای اساسی مواجه است.
با گسترش شبکه جهانی اطلاعرسانی (اینترنت) بلحاظ مشکلاتی که بدانها اشاره شد جرایمی در محیطهای مجازی بوقوع پیوسته که سیستم قضائی کشورهای مختلف نتوانستهاند با آنها برخورد جدی نمایند همین امر باعث شده که شبکة اینترنت فارغ از سلطة قوانین در دنیا و فضای مستقر خود به راه خود ادامه دهد.
از دیدگاه حقوق خصوصی نیز فناوری اطلاعات و ارتباطات چالشهایی از قبیل صلاحیت محلی دادگاهها، قانون حاکم بر قضیه و تعارض قوانین کشورهای مختلف را فراروی همة کشورها قرار داده است.
همچنین در تجارت الکترونیکی مسائل مربوط به تصدیق امضای الکترونیک و تضمین صحت دادهها مشکلات جدیدی ایجاد شده است.
بنابراین از آنجا که درگذار از جامعه صنعتی به فراصنعتی و ورود به دوره پست مدرن، حقوق نیز از حقوق صنعتی به حقوق اطلاعات و به تبع آن فناوری اطلاعات و ارتباطات تغییر و تحول یافته از اینرو شاخصهها و بحثهای خاصی را دارا شده است. بخشی از این تحول درخصوص فناوری اطلاعات ناظر به ابعاد مدنی و تجارت (حقوق خصوصی)، بخشی ناظر به حقوق عمومی (اساسی و اداری)، بخشی ناظر به حقوق جزا و بخشی دیگر ناظر به جنبههای بینالمللی یا حقوق بینالملل است.
درمجموع میتوان گفت از آنجائی که در دنیای امروز میزان تولید و پردازش اطلاعات از شاخصهای اصلی توسعه یافتگی است. وجود بسترهای امن و سیاستهای حقوقی مناسب نیز از الزامات بهرهبرداری صحیح از فناوری اطلاعات است، لذا برای کاهش شکاف دیجیتالی موجود بین کشور عزیزمان ایران و سایر کشورهای توسعه یافته ناگزیر از برنامهریزی جامع و استفاده از تمامی ظرفیتها و توانائیهای موجود در هر دو بعد توسعه فناوری اطلاعات و ارتباطات و توسعة فناوری امنیت اطلاعات و ارتباطات هستیم.
درکتاب حاضر ضمن بررسی قابلیتهای فناوری اطلاعات و ارتباطات به تفصیل به آسیبپذیریها و تهدیدهای متوجه این فناوری پرداخته شده و زوایای حقوقی و امنیتی این پدیده نیز مورد بررسی کارشناسانه قرار گرفته است.
نظر شما