هک احساس امنیت
طی یک هفته گذشته خبر هک شدن برخی سایت های مهم چون سایت مرکز آمار ایران، سازمان ثبت و اسناد کشور،سایت مترجمان قوه قضاییه و حتی صداو سیما در رأس اخبار رسانهها قرار داشت اخباری که نشان از نبرد در فضای سایبری داشت
طی یک هفته گذشته خبر هک شدن برخی سایت های مهم چون سایت مرکز آمار ایران، سازمان ثبت و اسناد کشور،سایت مترجمان قوه قضاییه و حتی صداو سیما در رأس اخبار رسانهها قرار داشت. اخباری که نشان از نبرد در فضای سایبری داشت.
هرچند هک ها در حد پرتال های این مراکز بود و نتوانستند به اطلاعات این سازمان ها دست یابند اما سبب نگرانی های بسیاری شدند به خصوص زمانی که در ابتدای امر هک ها به داعش نسبت داده شد زیرا پنجم خرداد کاربرانی که سایت مرکز آمار را در گوگل جستوجو کردند، با پیام عجیب «تم الاختراق من قبل داعس هکر» یا «تخریب شده توسط هکر داعس» در نتیجه جستوجوی خود روبهرو شدند. از این رو برخی خبرگزاریها به این نتیجه رسیدند که گروهک تروریستی داعش در این حمله اینترنتی نقش داشته است. اما ساعتها بعد مشخص شد که هکرهای عربستانی پشت این اتفاق بودهاند. با ادامه هک ها جنگ سایبری میان ایران و عربستان بالا گرفت و هکرهای عربستانی تا زمانی که با حمله های هکرهای ما مواجه نشدند دست از کار نکشیدند.
ششم خردادماه، وب سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام دادهاند. این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وبسایتها، آدرسهای IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم موثر نبوده و این سایتها برای چند ساعت از دسترس خارج بودند.هکرهای ایرانی در سومین اقدام خود بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعهکنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه شدند. همچنین هککننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.
خارج از فضای نبردهای سایبری این اتفاق سبب پرسیدن این سوال شد که آیا هک کردن یک رفتار مجرمانه است یا خیر؟ و راهکار پیشگیری و مقابله با آن چیست؟ در رابطه با برخورد با هکرهای خارجی راهکاری بینالمللی وجود دارد یا نه؟ و اینکه اگر هک ها سبب خسارت شود امکان جبران خسارت وجود دارد؟
در جرائم رایانهای ، مبارزه به نتیجه مورد نظر نرسیده است
دکتر علی نجفی توانا ، حقوقدان در رابطه با جرائم رایانهای و هک به «قانون» گفت: جرائم رایانهای مانند هر جرمی که در تعقیب یک پدیده صنعتی یا اجتماعی بروز میکند با توسعه صنعت رایانه و سپس اینترنت به صورت غیر قابل تصوری از لحاظ کمیت و کیفیت توسعه یافته است. وی جرائم رایانهای را به دو دسته تقسیم کرد و افزود: جرائم رایانهای به دو صورت انجام میشود یا با استفاده از رایانه و در چارچوب جرائم سنتی مانند دادن اطلاعات غلط، نشر اکاذیب یا انتشار اخبار محرمانه و... یا در چارچوب جرائم جدیدی مانند هک . این حقوقدان در ادامه تصریح کرد: این افراد با نفوذ به سامانهها، اطلاعات محرمانه را دریافت و تغییر میدهند و در نتیجه به مخاطب اعم از عمومی و دولتی ، عمومی غیر دولتی یا خصوصی خسارت مادی و معنوی وارد میکنند.
نجفی توانا عنوان کرد: کشور ایران مانند اکثر کشورهای جهان، در برخورد با جرائم رایانهای با استفاده از قانون به صورت واکنشی و به فرض با اقدامات پیشگیرانه یعنی کنشی سعی در مبارزه دارد. این مبارزه به دلایل مختلفی به نتیجه مورد نظر نرسیده نه اینکه موثر نباشد ولی به نتیجه مطلوب نرسیده است؛ زیرا بسیاری از جرائم رایانهای را جوانان از روی کنجکاوی و برای پر کردن اوقات خود مرتکب میشوند. برخی از روی کنجکاوی برای اطلاع از سامانههای خصوصی و عمومی و برخی هم با هدف ارتکاب جرم به این اعمال روی میآورند.
روی آوردن به جرائم رایانهای به دلیل عدم وجود فضای تفریحی
وی خاطر نشان کرد: برای مبارزه با این گونه پدیدهها صرفا مجازات کفایت نمیکند بلکه باید از روشهای پیشگیرانه استفاده کرد. البته همانطور که میدانیم تنها در کشور ما این جرم اتفاق نمیافتد. در اکثر کشورهای جهان جرائم رایانهای وجود دارد اما در کشور ما به علت عدم وجود فضای تفریحی کافی و پر نشدن اوقات بیکاری جوانان و بالا بودن افسردگی در آنها اینترنت به عنوان رفیق بی جان ولی پر خبر افراد به ویژه جوانان تلقی میشود.
این حقوقدان در رابطه با اینکه اگر فردی که هکر است در خارج از ایران باشد آیا میتوانیم از او شکایت کنیم؟ عنوان کرد: مسلما ارتکاب جرم از لحاظ تعقیب تابع قوانینی است که ارتکاب جرم در آن محل واقع شده باشد. اما اگر جرائم از جمله جرائم علیه امنیت باشد در صورت یافت شدن مجرم در آن کشور(در هر گوشه از دنیا) امکان تعقیب او وجود دارد.
نجفی توانا ادامه داد: در برخی از موارد تعقیب افراد نیاز به استرداد دارد حتی در مواردی که مرتکب جرم مسترد نشود کشور امکان تعقیب او را نخواهد داشت. در داخل کشور برای برخورد با جرائم رایانهای نهادهای مسئول رسیدگی به این جرائم هستند. به طور مثال پلیس فتا متخصصانی را مورد استفاده قرار میدهد که با شناخت جرائم مربوط با روش های شناسایی و اثبات جرم مسئله را پیگیری میکند. در برخی موارد هم برای برخی جرائم دادسرای تخصصی تشکیل میشودکه اگر شخصی قربانی جرم رایانهای شده میتواند با مراجعه به دادسرای ویژه جرائم رایانهای نسبت به تعقیب فرد مجرم اقدام کند.
نمیتوانیم با مجازات، فضای مجازی را اخلاقگرا کنیم
وی در رابطه با اینکه آیا قوانین موجود میتواند همراه با پیشرفت تکنولوژی تغییر کند؟ آیا نیازی در تغییر قوانین است؟ گفت: خوشبختانه درقوانین مبارزه با جرائم فضای مجازی و اینترنتی ما به جای استفاده از ذهنیتگرایی، از متخصصان وارد استفاده کردهایم و از سوی دیگر قوانین خارجی هم به عنوان مدل مورد استفاده قرار گرفته در نتیجه قوانین فعلی تا حد زیادی پوشش لازم را ایجاد میکند. این حقوقدان استفاده از روشهای جدید را در تعقیب، کشف و مجازات پیشنهاد کرد و گفت: استفاده از روشهای جدید برای کشف، تعقیب و مجازات در جلوگیری و کاهش جرائم رایانهای به نوعی موثر است . البته باید توجه داشته باشیم اینترنت و کامپیوتر به عنوان حریم خصوصی افراد است. طبیعتا نظارت و مراقبت از این فضا نیاز به تغییر قوانین دارد و نمیتوانیم برای تمام آنها دستور قضایی صادر و آنها را کنترل کنیم؛ اما میتوانیم با آموزش در مدرسه، خانواده و ... تا حدی جلوی این جرائم را بگیریم . به طور کلی باید بگوییم ما نمیتوانیم با مجازات، فضای مجازی را اخلاق گرا کنیم بلکه باید امر آموزش را گسترش دهیم.
منبع : روزنامه قانون
انعقاد تفاهم نامه همکاری وزارت دادگستری با کانون مددکاری اجتماعی تقویم قانون