ضعف ديپلماتيك سايبري در ساختار خارجي ج.ا.ايران
سجاد عابدي
در جريان تحولات ناشي از عصر فناوري اطلاعات و ارتباطات و تحول در روشهاي ارتكاب جرايم، جرايم سنتي به جرايم نوين مجازي وارد شده است. جرم تروريسم كه در دنياي سنتي از قديمالايام به عنوان يك جرم مهم امنيتي مدنظر بوده، اين روزها چهرهاي گسترده به نام مجازي به خود گرفته و با ورود به اين دنياي گسترده، صدمات و لطمات وسيعي را مدنظر خود قرار داده است. حال با توجه به اينكه اكثريت ساختارها و زيرساختارهاي كشورها مبتني بر فضاي مجازي و تكنولوژي رايانهاي شدهاند و اين واقعيت كه نه ميتوان از رايانه و اين تكنولوژي مفيد دست كشيد و نه ميتوان تروريستهاي سايبري را ناديده گرفت را نيز پيش رو داريم، كشورها بايد همواره در پي بهروزرساني و تقويت سيستمهاي خود باشند، چراكه همواره تروريستهاي ملي و فراملي به دنبال فرصت و شكافي براي ورود و ضربه زدن به امنيت و بقاي دولتها و ملتها هستند. براي نمونه طراحي و اجراي حملات تروريستي سايبري، در كنار كودتا، برافروختن و تحميل جنگ، ترور شخصيتهاي سياسي، مذهبي، دانشمندان، براندازي فرهنگي، جنگ رسانهاي و... يكي از جنايات و اعمال دولتها و افراد تروريست در قبال دولتها و ملتها بوده است كه از نمونههاي بارز رايانهاي آنها استفاده از سلاح استاكس نت
(Stuxnet) و فليم (Flame) براي دستيابي به شبكههاي كامپيوتري زيرساختهاي حساس كشورها و سعي در برهم زدن امنيت آنها را ميتوان نام برد.
تروريسم سايبري به عنوان گونهاي جديد از تروريسم، نشانگر آسيبپذيربودن تابعان حقوق بينالملل در فضاي سايبر است. اگر تروريستها زيرساختهاي حياتي يك دولت مانند حمل نقل هوايي، سدها، نيروگاههاي هستهاي و توليد برق، سيستم بانكي و مالي را با انواع بدافزارها مورد حمله قرار دهند و از اين طريق باعث رعب و وحشت عمومي گردند و با داشتن انگيزههاي سياسي يا ايدئولوژيك اين اقدامات را در راستاي اجبار دولت يا سازمانها انجام دهند، آنگاه تروريسم سايبري محقق ميگردد. جامعه جهاني بر سر تعريف جامعي از تروريسم، به توفيقي دست نيافته و حتي سند جامع الزامآوري نيز در اين موضوع وجود ندارد، اما اين شكل از تروريسم به همراه ديگر گونههاي نويني، چون بيوتروريسم، تروريسم هستهاي و اكوتروريسم، ممكن است خسارات زيانبارتري نسبت به انواع كلاسيك تروريسم ايجاد كند. تروريسم سايبري تهديدي عليه صلح و امنيت بينالمللي است و در عين حال ناقض قواعد حقوق بشر در هر چهار نسل شناختهشده آن نيز به شمار ميآيد. اهميت پرداختن به نقض حقوق بشر توسط تروريستها در فضاي سايبر و نيز در سياق مبارزه با تروريسم سايبري در مقابله همهجانبه با اين پديده بايد مطمح نظر قرار گيرد.
الكترونيكي شدن «زيرساختهاي حياتي» همانگونه كه طراحي، نگهداري و استفاده از آنها را آسانتر كرده است، اما خطراتي كه موجب آنها ميشود را نيز افزايش داده است. اگر كسي بتواند از سدهاي امنيتي اين زيرساختها عبور كند و كدهاي امنيتي آنها را هك كند ميتواند در عرض چند ثانيه بخشي از يك كشور يا حتي بخشهايي از جهان را فلج كند. تروريستهاي سايبري هم اغلب روي همين زيرساختهاي حياتي متمركزند.
ماهيت «چندرسانهاي» فضاي سايبر، به تروريستها امكان بهرهبرداريهاي سوء ديگري را هم داده است. فشار يك دكمه كافي است تا انتشار بدافزارهاي مخرب رايانهاي در عرض چند ثانيه هزاران سيستم رايانهاي و مخابراتي در جهان را آلوده كند. رايجترين روشهاي اين نوع تروريسم عبارتند از: هك كردن، شيوع ويروسهاي رايانهاي، جاسوسي الكترونيك، دزدي هويت و تخريب يا دستكاري اطلاعات. نرمافزارهاي مخرب رايانهاي كه تروريستهاي سايبري براي پيشبرد اهداف خود استفاده ميكنند، متنوع هستند كه از جمله آنها ميتوان به ويروسها، كرمها، تروجانها و اسپمها اشاره كرد.
هك و نفوذ رايانهاي و خرابكاري اينترنتي و شبكهاي نيز بخشي ديگر از ابزارهاي تروريستهاي سايبري به شمار ميروند. ازآنجاييكه شبكههاي اينترنتي در دسترس همگان قرار دارد و بسياري از سايتها و زيرساختهاي حياتي كشورها در بستر اينترنت ارايه ميشود، تروريستهاي سايبري ميتوانند سنگينترين قفلهاي امنيتي را هم با روشهاي خاص خود بشكنند و در عرض چند ثانيه به اهداف خود دست يابند. «دوروتي دنينگ» استاد علوم رايانهاي دانشگاه جرج تاون درباره ماهيت تروريسم سايبري ميگويد: سايبر تروريسم، بيشتر به معناي حمله يا تهديد عليه رايانهها، شبكههاي رايانهاي و اطلاعات ذخيره شده در آنهاست، هنگامي كه به منظور ترساندن يا مجبور كردن دولت يا اتباع آن براي پيشبرد اهداف سياسي يا اجتماعي خاص اعمال ميشود. يك حمله، براي اينكه به عنوان تروريسم سايبري شناخته شود بايد به خشونت عليه اشخاص يا داراييها منجر شود يا دستكم آسيب كافي براي ايجاد ترس را باعث شود. حملاتي كه منجر به مرگ يا صدمات بدني، انفجار، سقوط هواپيما، آلودگي آب يا خسارات متعدد اقتصادي ميشود را ميتوان به عنوان مصاديق تروريسم نام برد.
امروزه بسياري از فعاليتهاي تروريستي به شكل حملات هكري و در قالب دزدي اطلاعات صورت ميگيرد. نخستينبار در سال ۱۹۸۲ هكرهاي طرفدار دولت پاكستان با نام «باشگاه هكرهاي پاكستاني» به كامپيوترهاي هند حمله كردند. در سال ۱۹۹۹ هنگام حمله ناتو به كوزوو سايت اين سازمان مورد حمله قرار گرفت. در همان زمان، وب سايت ارتش امريكا و سايتهاي تجاري اين كشور به وسيله هكرهاي چيني، روسي و صرب مورد حمله قرار گرفت.
كشور ما نيز بارها مورد حملههاي تروريسم سايبري قرار گرفته است. سال ۸۹ كرم جاسوسي استاكسنت صنايع مربوط به بخش نفت و نيرو كشورمان را مورد حمله قرار داد.
يكي از جديترين حملات سايبري حملهاي بود كه نسبت به تجهيزات نفتي كشورهاي خاورميانه صورت گرفت. اين بدافزار كه با نام فليم (شعله آتش) به كشورهاي مختلفي ارسال شده بود، پيچيدگيهاي متعددي داشت و علاوه بر جاسوسي، يك ويروس مخرب به شمار ميرفت. در طول سالهاي فراگير شدن اينترنت در ايران بارها ويروسهاي مختلف جاسوس و بدافزارهاي مخرب زيرساختهاي كشورمان را مورد حمله قرار دادهاند. استارس و دوكو نيز دو نمونه ديگر از ويروسهايي هستند كه اخبار حمله آنها به ايران رسانهاي شده است. تروريستهاي سايبري بيترديد همين حالا كه شما مشغول مطالعه اين گزارش هستيد در حال طراحي بدافزار يا اجراي برنامههاي تروريستي خود هستند.
اينترنت امن
شايد اصليترين راهكار براي داشتن اينترنتي ايمن، اجراي يك طرح جامع امنيت ملي در حوزه سايبري باشد. طرحي كه شبكه ملي اطلاعات هم ميتواند از اجزاي آن باشد. در اين طرح ميبايست به حوزههاي آموزش عمومي، تقويت سيستمهاي دفاعي و توان مقابله و اجراي عمليات در هر سطح عليه مهاجم مورد توجه قرار گيرد. همچنين نياز است ملاحظات مربوط به پدافند غيرعامل در همه طرحهاي مربوط به شبكههاي ارتباطي و الزام دستگاههاي اجرايي به استفاده از توان داخلي (تا حد امكان) مدنظر باشد.
از سوي ديگر به نظر ميرسد در اين زمينه از يك ضعف ديپلماتيك رنج ميبريم. يافتن راههاي پيگيري حقوقي بينالمللي حملات سايبري به ايران و همچنين تلاش براي سهيم شدن در مديريت اينترنت جهاني از طريق حضور در مجامع موثر و مرتبط، اقداماتي است كه نيازمند يك وزارت امور خارجه توانمند و متعهد است.