اصطلاح دولت الکترونیک از دهه ۱۹۹۰ مطرح گردیده است. دولت الکترونیک اطلاعات گستردهای را از طریق فضای سایبر به شهروندان و بخش خصوصی ارائه میکند؛ اما صرفاً این نقش را بر عهده ندارد، بلکه میتواند علاوه بر ارتباطات با شهروندان و بخش خصوصی، ارتباطات استراتژیکی بین سازمانها و بخش دولتی ایجاد نماید.
دولت الکترونیک با رویکردهای مختلفی از جمله مدیریت، فناوری اطلاعات، سختافزار، نرمافزار، شبکه و ارتباطات مورد بررسی قرار گرفته است و بیشتر تعاریفی که تا کنون مطرح شده بر مبنای دو عامل بوده است:
۱) کارکردهای دولت الکترونیک – کارکرد اقتصادی، کارکرد خدمات رسانی، کارکرد اطلاع رسانی و کارکرد سیاسی-، و
۲) کاربردهای دولت الکترونیک- ارتباط دولت با شهروند، ارتباط دولت با دولت، ارتباط دولت با شرکت ها.[۳۶]
ناامن شدن سیستمهای اطلاعات دولتی و شخصی افراد و نیز چگونگی پخش محرمانهی اطلاعات در نظام یکپارچهی این دولت، از دیگر دغدغههای اساسی است که در تعارض با حریم خصوصی قرار دارد. جرایم رایانهای از دیگر عرصههایی است که امکان استفادهی صحیح از دولت الکترونیک را به چالش میکشد. فضای مجازی اطلاعات و ارتباطات، امکانات زیادی برای دستیابی غیرمجاز به اطلاعات، دستکاری و تحریف، جعل، کلاهبرداری، جاسوسی و… را فراهم میکند.[۳۷]
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
با توجه به توضیحاتی که در مباحث فوق عنوان گردید، یکی از اساسی ترین و حساس ترین بخش دولتهای امروزی، اعمال حاکمیت و تصدی گری در فضای سایبر صورت میپذیرد و در نتیجه تهدیدات علیه یک دولت نیز میتواند به جای تهدیدات مرزی و جغرافیایی، از طریق مختل کردن فرایند اعمال حاکمیت در فضای سایبر باشد. لذا مشکلات موجود در این فضا کمتر از نگهداری و حراست از مرزهای جغرافیایی نمیباشد.
مبحث دوم: مفهوم فضای سایبر
واژه ” سایبر” را نخستین بار ویلیام گیبسون [۳۸]نویسنده داستان علمی تخیلی در کتاب نورومنسر[۳۹] در سال ۱۹۸۴ به کار برده است.
فضای سایبر به مجموعهای از ارتباطات درونی انسانها از طریق رایانه و وسائل مخابراتی بدون در نظر گرفتن جغرافیای فیزیکی گفته میشود.
بر خلاف فضای واقعی، در فضای سایبر نیاز به جابجاییهای فیزیکی نیست و کلیه اعمال فقط از طریق فشردن کلیدها یاحرکات ماوس صورت میگیرد.
فضای سایبر را میتوان برای توصیف تمام انواع منابع اطلاعاتی موجود در شبکههای رایانهای به کار برد. در حقیقت فضای سایبر نوع متفاوتی از واقعیت مجازی و دیجیتالی است که توسط شبکههای رایانهای هم پیوند تامین میشود. اندرسون فضای مجازی را “واقعیت خلق شده توسط رایانه” میداند[۴۰]، واقعیتی که از آن رو مجازی یا مصنوعی است که در دنیای واقعی محیط مادی، مکانی را اشغال نکرده و در اذهان کاربران در نتیجه تعامل با واسط الکترونیکی وجود دارد. واقعیت مجازی واقعیتی است که وجود فیزیکی نداشته توسط نرمافزار تولید میشود. به عقیده برخی از سیاستمداران و حقوقدانان، “فضای سایبر یک حوزه عملیاتی است که به منظور بهرهبرداری از اطلاعات از طریق سیستمهای به هم پیوسته و زیرساخت یکپارچه آنها، با بهره گرفتن از علم الکترونیک شکل گرفته است.” قدرت به زمینه بستگی دارد، و قدرت سایبری به منابعی که قلمرو فضای سایبر را شکل میدهند.[۴۱]
مبحث سوم: ساختار و کارکرد فضای سایبر
جامعه جهانی از طریق بزرگترین شبکه رایانهای که اینترنت[۴۲] نامیده میشود، به یک دهکده جهانی تبدیل شده است. با شروع هزاره سوم، تعداد کاربرانی که به اینترنت دسترسی داشته و از مزایای آن بهره مند شدهاند، بهطور سالیانه دو برابر شده است به نحوی که امروزه تعداد آنها بالغ بر دو میلیارد نفر میباشد.[۴۳] امروزه، دانشجویان قارههای مختلف جهان، از طریق رایانهها و شبکههای متصل به آنها میتوانند با حضور در کلاسهای مجازی، از مزایا و تسهیلات ارائه شده در دانشگاهی خاص بهره مند شوند، و یا وکلا و حقوقدانان با حضور در جلسههای دادرسی علنی، کنفرانس ها و کتابخانههای مجازی ارائه شده در شبکهها به تحقیق و بررسی مسائل حقوقی بپردازند، که اینها تنها بخشی از تسهیلات فناوری جهانی میباشد. اما آنچه که مسلم است این اســت که، گاهی اوقات این فناوری ضمن ایجاد تسهیلات وافر، ممکن است حتی حیات انسانی را در معرض خطر و تهدید قـرار دهد که از جمله آنها میتوان به ایجاد اختلال در سامانههای کنترل ترافیک هوایی بینالمللی، مدیریت پروندههای پزشکی، توزیع نفت در خطوط انتقال، تولید الکتریسیته، و سامانه سوییچ خطوط راه آهن و… اشاره نمود.
میزان به کارگیری رایانهها در بخشهای نظامی و امنیتی تا پایان قرن بیستم، از رشد کمتری نسبت به بخشهای غیرنظامی بر خوردار بوده، که شاید علت این امر ناشی از آسیب پذیر بودن آنها باشد. اما شایان ذکر است که تمایلات جهانی در خصوص رایانهای شدن امورانتظامی، به سبب تأثیرات مفید و سرنوشت ساز فناوری اطلاعات در جنگ خلیج فارس در سالهای ۱۹۹۰ تا ۱۹۹۱ که در آن تدارکات میان یگانهای نظامی و تنظیم ارتباطات فی ما بین آنها، خصوصاً در بخش تجسس و مخابرات، از طریق شبکههای رایانهای صورت میگرفت، در حال گسترش است. به نحوی که امروزه، اکثر کشورهای پیشرفته، بیش از دو میلیون رایانه و هزار شبکه محلی[۴۴] را به خدمت گرفته و با تعداد زیادی مرکز فرماندهی از طریق شبکههای رایانهای در ارتباط هستند. این در حالیست که نیروهای مسلح سایر دول از وابستگی کمتری نسبت به منابع رایانهای برخوردار هستند.[۴۵]
اغلب امکانات و تجهیزات پیشرفته رایانهای، چه در بخشهای نظامی و چه در بخشهای غیرنظامی، به صورتی بنیادی آسیب پذیر هستند که این امر ناشی از وابستگی این سامانهها به دستورالعملهای مجازی میباشد که در حافظه اصلی آنها قرار گرفته و هدایت سیستمهای سختافزاری ملموس را، که بخشی از اجزاء کنتـرلی هستند به عهده میگیرند. به عبارت دیگر، آسیب به یک سامانه رایانهای، چیزی غیر از قرار دادن مجموعهای از دستورالعملهای خاص با اهداف ویژه در حافظه اصلی سامانه، و هدایت واحد مرکزی پردازش[۴۶] به اجرای این دستورالعمل ها نیست. که این امر میتواند منجر به تولیـد سیگنال ها و اطلاعات نادرست، و در نهایت مسبب حملات سایبری گردد.بنابراین فضای سایبر با سایر فضاهای اطلاعاتی مورد استفاده در جوامع بشری که تاکنون وجود داشته، تفاوت دارد که این تفاوت به ویژگی این فضای جدید مرتبط میباشد. لذا در ادامه به ویژگیهای این فضا و قلمروی فضای سایبر میپردازیم.
بند اول: ویژگیهای فضای سایبر
تفاوت محیط سایبر در مقایسه با سایر محیطها در چند ویژگی مهم نهفته است. این ویژگیها، که بعضاً از ویژگیهای منحصر به فردِ فضای سایبر نیز محسوب میشوند از قرار ذیل میباشند:
جهانی و فرامرزی بودن: از ویژگیهای منحصر به فردی که فضای سایبر را از دیگر رسانهها ممتاز میسازد، جهانی بودن آن است. هر فردی در هر نقطه از جهان میتواند از طریق آن به آسانی، به جدیدترین اطلاعات دست یابد. مرزهای جغرافیایی تا کنون نتوانسته از گسترش روزافزون فضای سایبر جلوگیری کند. از این رو، هر نوع فیلتر و مرزبندی در برابر آن بسیار دشوار می کند.[۴۷]
دستیابی آسان به آخرین اطلاعات: چنانچه بخواهید به آخرین مقاله، کتاب و یا خبری که در زمینه تخصصی، در سطح جهان منتشر شده، دست یابید، سادهترین و سریعترین راه، استفاده از فضای سایبر است.[۴۸]
جذابیت و تنوع: رسانهها از فیلم، عکس، متن و یا هر هنر دیگری برای جذاب کردن خویش به کار میگیرند و این ابزارها در فضای سایبر قابل دستیابی است؛ به ویژه آن گاه که هیچ نظارت و فیلتری توان محدود کردنش را نداشته باشد. از ویژگیهای منحصر به فردی که در تنوع و جذابیت فضای سایبر تأثیر بهسزایی دارد، مشتری محوری محض است.[۴۹]
آزادی اطلاعات و ارتباطات: معنای واقعی آزادی اطلاعات، در فضای سایبر محقق شده است. از این رو، شما هر نوع اطلاعاتی را که بخواهید - اعم از فرهنگی، سیاسی و اقتصادی - بدون محدویتهای حاکم بر دیگر رسانهها، در فضای سایبر قابل دسترسی است. آزادی ارتباطی نیز از ویژگیهای دیگر فضای مجازی است که در دیگر وسایل ارتباطی تا این حد قابل دستیابی نیست.[۵۰]
بند دوم: قلمرو فضای سایبر
فضای سایبر ترکیبی از دو مفهوم مجزا است که در کنار هم مفهوم واحدی را خلق کردهاند، بنابراین بهتر است برای درک این مفهوم نخست این مفهوم واحد را شکسته و جزء به جزء بررسی کرده و سپس مجدداً آنها را در هم ادغام کنیم.
ابتدا واژه سایبر را بررسی مینماییم هرچند که در مباحث قبل، تعریف فضای سایبر ارائه گردیده است.
این واژه از ریشه یونانی لغت “کنترل” گرفته شده و به طور ترکیبی در واژه سایبرنتیک به کار رفته است.[۵۱] همانطور که میدانیم، مفهوم سایبرنتیک دلالت بر سیستمهای کنترلی ابر تکنولوژیهای رایانههای به هم پیوسته، تکنولوژی جدید و واقعیات مصنوعی با راهبردهای دستیابی و کنترل سیستمی دارد.
کاربرد دیگرِ واژهی سایبر در ارتباط با مفهوم دیگری تحت عنوان “ارگانیسم سایبر یا سایبرارگ” است. این واژه دلالت بر امتزاج ماشین و ارگانیسم انسانی و حاصل پیوند بین طبیعت، جامعه و تکنولوژی است.
مفهوم دوم به کار رفته در واژه فضای سایبر که این مفهوم مورد نظر ما میباشد، مفهوم “فضا” است. وجود کلمه فضا در این واژه حاکی از آن است که “فضای سایبر” باید بُعد داشته باشد، یعنی باید جایی را اشغال نماید[۵۲]. معمولاً مفهوم فضا در مقایسه با مفهوم مکان توصیف و تعریف میشود و بدون شک نخستین وجه تمایزی که در جریان مقایسه مکان و فضا برجسته است، سطح انتزاع این دو مفهوم است. فضا در مقایسه با مکان مفهومی بسیار انتزاعی و به سختی قابل تصور بوده بهطوریکه درک این مفهوم بدون واسطه درک مکان برای ما موجودات فیزیکی غیر ممکن است. مکان دارای محتوا است ولی فضا نوعی خلاء است، مکان دارای دو بعد است درحالیکه فضا مفهومی سه بعدی است. مکان مفهومی مرزپذیر و قابل محدود شدن اما فضا مفهومی مرکز و تا حدودی نامتناهی است. مکان همواره به تثبیت و تصلب گرایش دارد ولی فضا به سیالیت و رها شدگی. تمام خصوصیات ذکر شده را میتوان ویژگی فضای سایبر، جزءلاینفک آن و ناشی از فضا بودگی آن دانست در حقیقت درک مفهوم فضای سایبر بدون درک مفهوم فضا و اهمیت آن در جهان امروز بیمعنا است. در حقیقت فضای سایبر مانند هر فضایی دارای موقعیت جغرافیایی، فیزیکی یا محدوده سرزمینی خاص نیست ولی با این وجود نوعی واقعیت برجسته در جهان معاصر است، چرا که ما کنشگران انسانی هر روزه در آن دست به عمل میزنیم و با آن در تعامل هستیم، از آن یاری میطلبیم و با او به داد و ستد اطلاعات میپردازیم.
مایکل بندیکت، فضای مجازی را به عنوان جهانی نو و موازی با جهان واقعی و مخلوق رایانههای جهان و ارتباطهای بین آنان تعریف میکند. جهانی (یا فضایی) که در آن انباشت جهانی از دانش، سرگرمی، شاخص ها، مقیاس ها، کنش ها و از همه پراهمیت تر انباشتی از عاملان انسانی تغییر یافته و دگرگون شده، شکل یافته است.
با این نگاه مهمترین تغییر جهان معاصر که بنیان تغییرات آینده جهان را میسازد، رقابتی شدن جهان واقعی و جهان مجازی است. ظهور جهان جدید یعنی جهان سایبری، بسیاری از روندها و نگرشها و ظرفیتهای آینده جهان را تحت تأثیر خود قرار میدهد. این جهان در واقع به موازات و گاه حتی بر جهان واقعی مسلط شده و عینیت واقعی پیدا میکند. این دو جهان دارای داد وستدهای بیشماری با یکدیگر هستند. جهان واقعی با خصایصی مانند جغرافیا داشتن، دارای نظام سیاسی خاص بودن، محبوس بودن، طبیعی بودن و غیره از جهان سایبری متمایز میشود و جهان سایبری نیز در مقابل با خصیصههایی مثل بیمکانی، فرا زمان بودن، تکثر داشتن، قابل دسترس بودن همزمان و غیره از جهان واقعی به طور نسبی جدا میشود. از نظر عاملی مهمترین تغییری که فضای دو جهانی یا به عبارتی دیگر ظهور فضای سایبر و در پرتوی آن شکلگیری جهان سایبری به وجود آورده، تغییر در روابط انسانی است؛ جایگزینی روابط چهره به چهره سنتی با روابط مجازی با واسطه رایانه، شاید مهمترین بخش این تغییر است که در جای خود بیشتر بدان خواهیم پرداخت.[۵۳]
در حالیکه باز و قابل دسترس بودن فضای سایبر به عنوان یک واسطه ارتباطی، مزایای زیادی را برای همه به همراه دارد، اما رفتار سرکشانه در قالب بزه، حملات و تهدیدات، باعث ناامنی آن میشود. برآیند اینها نیاز به حفاظتی است که میتواند به چندپارگی، “باغهای دیوارکشی شده"، و شبکههای خصوصی منتهی شود. این امر معادل سایبری حصارکشیهای قرن ۱۷ است که در آن دوره برای حل معضل زمینهای عمومی مورد استفاده قرار گرفت.
تأمین امنیت یکی از وظایف کلاسیک حکومت است. برخی ناظران معتقدند که افزایش ناامنی به افزایش نقش حکومتها در فضای سایبر خواهد انجامید. بسیاری از کشورها خواهان گسترش حاکمیت خود در فضای سایبر هستند و دنبال ابزار تکنولوژیکی برای انجام این کار میگردند. همانطور که دو تن از کارشناسان در این زمینه عنوان کردهاند، “حفظ امنیت فضای سایبر مسلماً مستلزم بازگشت به سمت دولت است، اما نه به طریقی که حاکی از بازگشت به اصول سنتی حاکمیت دولتی مربوط به پیمان وستفالی باشد.” تلاش برای امن ساختن شبکه به تسهیل استفاده از آن توسط بازیگران غیردولتی در حال رشد کمک میکند، و اغلب مستلزم واگذاری مسئولیتها و اختیارات به بخش خصوصی است. به عنوان مثال، شرکتهای بانکی و مالی سیستمهای امنیتی و تنبیهی پیچیده خود را ایجاد کردهاند. این تدابیر شامل محروم کردن قانونشکنان از حقوق تجاری خود، و بالا بردن تراکنشها برای آدرسهای مشکوک میشود. حکومتها میخواهند از اینترنت محافظت کنند تا جوامعشان بتوانند به منتفع شدن ادامه دهند، اما در عین حال میخواهند از جوامعشان در مقابل آنچه که از طریق اینترنت وارد میشود نیز محافظت کنند.[۵۴]
فصل دوم
حملات سایبری
گفتار اول : مفاهیم و مصادیق
در این گفتار، ابتدا به بیان تعدادی از واژههای فنی مرتبط با موضوع این فصل پرداخته و در ادامه، پس از ارائه یک تعریف کلی از حملات سایبری و بیان مصادیقی از این نوع حملات، ویژگیهای منحصر به فرد چنین حملاتی در قیاس با حملات سنتی مورد بحث قرار میگیرد.
مبحث اول : مفاهیم مقدماتی
با توجه به اینکه موضوع اصلی این رساله در بخش فنی، به ارائه تعریفی جامع از حملات سایبری وابسته میباشد، لذا در این مبحث به صورت اختصاصی به بررسی مفاهیم مقدماتی و پایه در تعریف حمله سایبری میپردازیم.
بند اول: تعریف حمله سایبری
در این قسمت ضمن ارائه تعاریف گوناگون موجود در اسناد ملی و بینالمللی، به دنبال ارائه یک تعریف پیشنهادی و جامع جهت ادامه پژوهش میباشیم.
الف- تعریف مقدماتی
برای ارائه تعریف قابل قبولی از حملات سایبری، ابتدا ضروریست مفاهیم و معانی تعدادی از واژههای فنی مرتبط با سامانههای اطلاعاتی که در تبیین و تعریف این موضوع میتواند مفید اثر واقع گردد، بیان شود.
سامانههای اطلاعاتی : به مجمو عه زیرساختها، سازمانها و عناصر و اجزاء متشکله آنها، و تمامی پرسنلی که در جمع آوری، ذخیره، پردازش، انتقال، انتشار، و یا اجرا ی آنها دخالت دارند، اطلاق میگردد.[۵۵]
عملیات اطلاعاتی : به مجموعهای از اقدامات اطلاق میگردد که به منظور تأثیر گذاری بر اطلاعات و یا سامانههای اطلاعاتی دشمن یا هدفی خاص و یا تحت تأثیر قرار دادن اطلاعات و یا سامانههای اطلاعاتی دفاعی دشمن یا هدفی خاص بهکار میروند.[۵۶]
جنگ اطلاعاتی : جنگ اطلاعاتی، نوعی عملیات اطلاعاتی است که در طول جنگ و یا بحرانهای نظامی و به منظور تأثیر گذاری بر روی نتایج خاص در مقابل یک دشمن به خصوص بهکار میرود. بنابراین، عملیات اطلاعاتی که در زمان صلح صورت میگیرد جنگ اطلاعاتی نخواهد بود. هر چند گاهی اوقات به اشتباه، مترادف با جنگ اطلاعاتی قلمداد میگردد.[۵۷]
عملیات اطلاعاتی به دو دسته عملیات اطلاعاتی تدافعی[۵۸] و عملیات اطلاعاتی تهاجمی[۵۹] تقسیم میشود. از طرفی، از آنجا که حمله سایبری نوعی تلاش برای تغییر اطلاعات موجود در رایانهها و یا شبکههای رایانهای میباشد. لذا میتوان حمله سایبری را، نوعی عملیات اطلاعاتی تهاجمی با طبقهبندی جدید در مقوله جنگ معرفی و به صورت زیر تعریف نمود :
حمله سایبری، نوعی عملیات اطلاعاتی تهاجمی یا تدافعی میباشد که به منظور ایجاد اختلال، تنزل[۶۰]، و یا تخریب اطلاعات موجود در رایانهها و شبکههای رایانهای، بهکار گرفته میشود.[۶۱]
برای درک بهتر مفهوم حمله سایبری، چندین نمونه از این نوع حملات، که گاهاً در بعضی از مطبوعات و رسانههای داخلی و یا خارجی نیز مورد اشاره واقع میشوند را ارائه مینماییم :
- انحراف از مسیر و واژگون شدن قطارها ی شهری و یا بین شهری به علت دستکاری مغرضانه سیستمهای رایانهای کنترل خطوط راه آهن.
- محاصره اطلاعاتی یک کشور معین به منظور جلوگیری از ورود و یا خروج اطلاعات الکترونیکی.
- سوء استفاده از حسابهای بانکی افراد با ایجاد اختلال در پایگاههای اطلاعاتی آن بانک.