دانلود پایان نامه درمورد خرابکاری رایانه‌ای

دانلود پایان نامه درمورد خرابکاری رایانه‌ای

دانلود پایان نامه

 

1-7-2-6-1- تقسیم بندی بزه‌دیدگان تروریسم سایبری
با روشن شدن قلمرو مفهوم بزه‌دیده، می‌توان بزه‌دیدگان تروریسم سایبری را به دو دستۀ کلی اشخاص حقیقی و اشخاص حقوقی دسته بندی نمود. بنابراین در ذیل به تقسیم بندی بزه‌دیدگان تروریسم سایبری و به تشریح آنان در بزه مورد بحث می‌پردازیم.
1-7-2-6-1-1- بزه‌دیدگان حقیقی تروریسم سایبری
این دسته از بزه‌دیدگان، شامل افرادی می‌شود که کاربران فضای مجازی محسوب می‌شوند؛ و یا این که اشخاصی هستند که به تازگی وارد فضای سایبر شده‌اند. به عبارت دیگر بر اساس تئوری‌های فعالیت‌های روزمره یا سبک زندگی اشخاص، افرادی که به طور روزمره در اینترنت به سر می‌برند، بیشتر از سایرین در معرض بزه‌دیدگی قرار دارند (زررخ، 1390: 147). نفوذگران یا هکرهای تروریستی از شاخص‌ترین بزهکاران حوزۀ فضای سایبر هستند که با استفاده از دانش و مهارت خاص خود، از نفوذپذیری و نقاط آسیب پذیر رایانه‌های افراد و شبکه‌ها در سطح وسیع سوءاستفاده کرده و با به‌کارگیری بدافزارهای رایانه‌ای، از قبیل تروجان‌ها، ویروس‌ها و کرم‌های رایانه‌ای، به تخریب سخت افزار و نرم افزارهای رایانه‌ای و یا اختلال در نرم افزارهای امنیتی اشخاص، در سطح گسترده اقدام می‌کنند.
قربانیان تروریسم سایبری، همانند دیگر انواع تروریسم از گستردگی و تنوع زیادی برخوردارند. به منظور درک بیشتر وضعیت قربانیان تروریسم سایبری، می‌توان به نمونه‌ای از حملات سایبری در کشور آمریکا اشاره نمود که در سال 2003 با حمله علیه تأسیسات انتقال برق و نیروگاه‌های برخی از ایالات، برق مناطق بسیاری از آمریکا قطع شد و سبب مختل شدن پایگاه نیروی هوایی «ادواردز» و مرکز آزمایشات بمب افکن‌های (B-1 و B-2) گردید (Colarik, 2006: 135). با دقت و بررسی دربارۀ رخدادهایی از این قبیل، می‌توان به بحران بزه‌دیدگی ناشی از حملات تروریستی سایبری پی برد. کرم استاکس نت، نمونۀ بارز تأثیر حملات تروریستی سایبری بر کاربران خانگی است؛ به طوری که با گذشت چند ماه از شناسایی این بدافزار در تأسیسات کشورمان، خطر این جاسوس افزار به رایانه‌های خانگی رسید. به همین دلیل مسئولان اعلام کردند که این کرم جاسوسی نه تنها تهدیدی برای سیستم‌های صنعتی کشور محسوب می‌شود، بلکه تهدیدی برای بیش از یک سوم جمعیت کشور که کاربران اینترنت را تشکیل می‌دهند نیز هست؛ چرا که این کرم رایانه‌ای نقاط ضعفی را در رایانه‌های آلوده ایجاد کرده که امکان دسترسی به اطلاعات رایانه کاربران را از راه دور فراهم می‌سازد و کاربران خانگی و هم شرکت‌های دولتی و خصوصی نیز در معرض تهدید این بدافزار قرار دارند.
بنابراین با پشت سر گذاشتن تجربۀ مواجهه با بدافزار استاکس نت، می‌توان به درگیر بودن بزه‌دیدگان حقیقی در حملات سایبری و جایگاه آن‌ها در میان بزه‌دیدگان حملات تروریستی سایبری پی برد. با نگاهی به قوانین کشورهای مختلف و کنوانسیون‌های بین‌المللی در مورد محافظت از سیستم‌ها و دستگاه‌های رایانه‌ای و مخابراتی، اغلب رفتارهای جرم‌انگاری شده حول دو محور اختلال یا تخریب تأسیسات مذکور است. بدین منظور هر گونه اختلال یا تخریب به وسیلۀ دستکاری نفوذگران و کرکرها در داده‌ها که منجر به تخریب یا اختلال سخت افزار یا نرم افزاری تأسیسات رایانه‌ای و مخابراتی اشخاص شود، بزه‌دیدگی اشخاص حقیقی را نیز در پی خواهد داشت. بنابراین خسارت‌های تحمیل شده فقط اختصاص به منابع رایانه‌ای ندارد؛ بلکه ممکن است به دنبال وقوع حادثه، در شخص قربانی اثرات جسمی یا روانی بروز نماید. در خصوص بزه‌دیدگان تروریسم سایبری، ذکر این نکته ضروری است که اختلال، تخریب یا تلفات ناشی از حملات تروریستی سایبری یا تهدید به این حملات باید در سطح کلان وقوع یابد تا تحت عنوان بزه‌دیدگان آن محسوب شوند (جلالی فراهانی، 1385 الف: 95). در میان انواع بزه‌دیدگان تروریسم سایبری، به نظر می‌رسد که کاربران خانگی و کارکنان تأسیسات زیرساختی مبتنی بر فناوری اطلاعات، بیشترین آسیب پذیری را در مقابل حملات سایبری از یک طرف، به دلیل عدم آشنایی کافی با اصول امنیت شبکه و رایانه، بی تجربه بودن آن‌ها و فقدان دسترسی به امکاناتی از قبیل اینترنت؛ برای بروز رسانی وضعیت ایمنی رایانه‌های شخصی متحمل می‌شوند و از طرف دیگر، به دلیل توقف امور اجرایی و تخریب زیرساخت‌های کشور، شهروندان بیشترین خسارت را در جنبه‌های مختلف اقتصادی، امنیتی، بهداشتی، مخابراتی و انرژی تجربه می‌کنند.
علاوه بر کاربران خانگی و کارکنان، دسته‌ای دیگر از بزه‌دیدگان حقیقی، افرادی هستند که با استفاده از تلفن‌های همراه به فعالیت‌های روزمرۀ خود می‌پردازند. گوشی‌های تلفن همراه نوینی چون آی پد و به طور غالب گوشی‌هایی که دارای سیستم عامل آندروید هستند، امروزه در میان مردم از محبوبیت ویژه‌ایی برخوردار هستند و قابلیت این را دارند که مانند یک رایانۀ شخصی به کاربران خدمات ارائه دهند. این افزایش محبوبیت منجر به جذب بزهکاران سایبری و به خصوص تروریست‌های سایبری به فناوری‌های مذکور شده است، به طوری که در سال 2012 تعداد بدافزارهای کشف شده‌ای که به منظور حمله به گوشی‌های تلفن همراه برنامه نویسی شده‌اند، نسبت به سال 2010، چهار برابر افزایش داشته است. بدافزارهای مذکور قادر هستند که با دور زدن حالت مبتنی بر امضاء در نرم افزارهای پویشگر، خود را به نرم افزارهای معتبر الصاق کرده و بین گوشی‌های تلفن همراه منتشر شوند.
at:1/6/1391) retrieved http://www.ircert.com ,). بر اساس تحقیقات صورت گرفته، مهم‌ترین تهدیدات سایبری علیه گوشی‌های همراه در سه ماه اول سال 2012 عبارت اند از: تروجان‌های پیامک، نرم افزارهای جاسوسی، ابزارهای نفوذ و برنامه‌های کاربردی آلوده هستند. این دسته از بدافزارها به عملیات‌هایی از قبیل: سرقت و ارسال شمارۀ سریال بین‌المللی گوشی، شمارۀ تلفن، نوع سیستم عامل و هک کردن، اقدام به دسترسی غیرمجاز به اطلاعات در حال تبادل، درخواست اتصال به اینترنت به منظور ارتکاب حملات انکار سرویس به سرورهای شبکه، دسترسی به نرم افزارهایی که برای ارتباط بانکی اختصاص داده شده‌اند و اعمالی از این قبیل اقدام می‌کنند(http://www.ircert.com , retrieved at:1/6/1391) .
نفوذگران و کرکرها در بسیاری از مواقع از گوشی‌های تلفن همراه به عنوان ابزاری برای دستیابی به شبکه‌های مخابراتی و آلوده کردن آن‌ها اقدام می‌کنند و به سادگی می‌توان با روش‌های مذکور به انواع شبکه‌ها و رایانه‌ای حساس دسترسی پیدا کرد. بدافزارهای مذکور در اغلب موارد از طریق استفاده و دریافت موسیقی یا متن از شبکه‌های اجتماعی از قبیل تویتر ، مای اسپیس و فیس‌بوک وارد گوشی‌های همراه شده و موجب کشیده شدن نفوذگران تروریستی به دستگاه‌های مربوطه می‌شوند.
1-7-2-6-1-2- بزه‌دیدگان حقوقی تروریسم سایبری
عمده‌ترین و گسترده‌ترین بزه‌دیدگان تروریسم سایبری، زیرساخت‌های حیاتی و اطلاعاتی مهم کشور هستند. منظور از شبکه‌های حیاتی شبکه‌هایی هستند که در صورت اخلال به مدت هرچند کوتاه یا عملکرد نادرست، زندگی روزمرۀ مردم و یا عملکرد عادی دستگاه‌های اجرایی کشور و مأموریت آن‌ها را مخدوش می‌کند. جذاب‌ترین هدف برای حملات تروریستی سایبری و تروریسم سنتی، اقدام به تخریب یا اختلال در تأسیسات و داده‌های رایانه‌ای و مخابراتی سازمان‌هایی است که قسمت بزرگی از امور اجرایی کشور و فعالیت‌های شهروندان به آن‌ها وابسته است. انتخاب چنین اهدافی نیز، به دلیل جلب توجه عموم جامعه و به خصوص جامعۀ جهانی به اقدامات و خواسته‌های آنان است.
بر اساس آیین نامۀ اجرایی بند 11 مادۀ 121 قانون برنامۀ پنج سالۀ چهارم توسعه کشور، مراکز و تأسیساتی که ممکن است هدف بالقوه‌ای برای دشمنان تلقی گردند، به سه دسته تقسیم می‌شوند که عبارت اند از: 1. مراکز حیاتی: مراکزی که دارای گسترۀ فعالیت ملّی هستند و وجود و استمرار فعالیت آن‌ها برای کشور حیاتی است و آسیب یا تصرف آن‌ها به وسیلۀ دشمن باعث اختلال کلی در ادارۀ امور کشور می‌گردد. 2. مراکز حساس یعنی، مراکزی که دارای گسترۀ فعالیت منطقه‌ای هستند و وجود و استمرار فعالیت آن‌ها برای مناطقی از کشور ضروری است و آسیب یا تصرف آن‌ها به وسیلۀ دشمن باعث بروز اختلال در بخش‌های گسترده‌ای از کشور می‌گردد. 3. مراکز مهم: یعنی، مراکزی که دارای گسترۀ فعالیت محلی هستند و وجود و استمرار فعالت آن‌ها برای بخشی از کشور دارای اهمیت است و آسیب یا تصرف آن‌ها به وسیله دشمن باعث بروز اختلال در بخشی از کشور می‌گردد.
1-8-2-6-2- طبقه بندی تروریسم سایبری و افعال مرتبط با آن
بر اساس مطالعات پریچارد و مک دونالد در زمینۀ تروریسم سایبری، در خصوص طبقه بندی تروریسم سایبری و افعال مرتبط با آن، تروریسم سایبری را به هفت گروه تقسیم کرده‌اند که در ذیل به بیان مختصر آن‌ها پرداخته می‌شود .(Janet and Laurie, 2004:284)
1-7-2-6-2-1- جنگ اطلاعاتی
جنگ اطلاعاتی، مفهومی نزدیک با تروریسم سایبری دارد؛ اما در برخی ارکان تشکیل دهندۀ این بزه تفاوت‌هایی وجود دارد که می‌توان تفاوت آن را با تروریسم سایبری روشن نمود. در تعریف جنگ اطلاعاتی آمده است: اقدامات لازم جهت حفظ یکپارچگی سامانه‌های اطلاعاتی خودی در مقابل بهره‌برداری، آلوده شدن و تخریب و از طرف دیگر تلاش برای بهره‌برداری، آلوده کردن و همچنین تخریب سامانه‌های اطلاعاتی دشمن و انجام پردازش‌های لازم جهت به دست آوردن برتری اطلاعاتی در مواقع اعمال فشار است (رنجبر و همکاران، 1386: 26). تقسیم بندی‌های متفاوتی از جنگ اطلاعاتی ارائه شده که بیشتر در ابعاد نظامی به مسئله پرداخته‌اند؛ از جمله یکی از متخصصین این امر به نام لیبسکی، با تأکید بر واژه‌شناسی نظامی، جنگ اطلاعاتی را به هفت گونه تقسیم کرده است: «نبرد فرماندهی و کنترل، جنگ جاسوسی، جنگ الکترونیکی، جنگ روانی، نبرد نفوذیاب‌ها، جنگ اطلاعاتی اقتصادی و جنگ سایبر» (Kenneth&Boulton, 2006: 77) آن چه در جنگ‌های اطلاعاتی از اهمیت زیادی برخوردار است، برتری اطلاعاتی است و سعی می‌شود با تهاجم اطلاعاتی به فرآیندهای اطلاعاتی دشمن و خرابکاری در آن‌ها، دسترسی به نیروهای اطلاعاتی خودی محروم شود. به طور کلی قابلیت‌های جنگ اطلاعاتی از نقطه نظر دفاعی به پنج گروه تقسیم شده است: عملیات روانی، فریبکاری نظامی، جنگ جاسوسی، عملیات شبکۀ کامپیوتری و جنگ الکترونیکی (Cox, 2005: 886).
نکتۀ قابل توجه در تمایز تروریسم سایبری با جنگ اطلاعاتی، این است که نبرد سایبری عبارت است از این که جنگ اطلاعاتی فقط علیه داده‌های اطلاعاتی صورت می‌گیرد و تخریب سخت‌افزاری، مانند تروریسم سایبری در آن وجود ندارد، همچنین در نبرد اطلاعاتی، نیروهای نظامی دو کشور درگیر هستند، در صورتی که در تروریسم سایبری اشخاص و گروه‌های غیردولتی در دو طرف نبرد سایبری قرار دارند.
1-7-2-6-2-2- جنگ سایبری
اصطلاح جنگ سایبر برای اولین بار توسط دکتر توماس رونا در سال 1976 به کار گرفته شد. جنگ سایبر عبارت است از: اقداماتی که شامل استفاده از حملات سایبری به وسیلۀ کشورها یا گروه‌های برانگیخته سیاسی، که به منظور دستیابی به اهداف سیاسی انجام می‌شود (Andrew lewis, 2010: 1). جنگ سایبری را به سه گونه تقسیم بندی کرده‌اند، جنگ اطلاعاتی علیه داده‌های افراد، جنگ اطلاعاتی علیه داده‌های شرکت‌ها یا سازمان‌ها، جنگ اطلاعاتی جهانی که به منظور حمله علیه سیستم‌های حیاتی کشورها ارتکاب می‌یابد. “نمونه‌ای از جنگ‌های سایبری اخیر می‌توان به هک شدن تارنمای شرکت ارتباطاتی (SK) کره جنوبی، در ژوئیۀ‌ 2011 اشاره نمود که در طی آن، اطلاعات شمارۀ تلفن، پست‌های الکترونیک و آدرس منزل 35 میلیون نفر دزدیده شد. همچنین در اکتبر 2011، دولت آمریکا پذیرفت که کنترل هواپیمای جاسوسی خود را در یک حملۀ سایبری از سوی ایران از دست داده است. در سال 2012 هم، اطلاعات کمیسیون دوجانبۀ‌ اقتصادی، بین چین و آمریکا توسط نفوذگران هندی، هک شد که در طی آن، دسترسی به اطلاعاتی، شامل تبادلات پست‌های الکترونیک بین اعضای کمیسیون دوجانبه بوده است” (www.gerdab.ir, retrieved at: 31/5/1391)
1-7-2-6-2-3- جاسوسی سایبری
جاسوسی سایبری، تابع روش‌های سنتی جاسوسی، یعنی شناسایی اطلاعات مورد نیاز که به طور معمول، اطلاعات مهم حکومتی، نظامی یا بازرگانی هستند، دسترسی یا جمع آوری اطلاعات و افشاء یا در دسترس قرار دادن اطلاعات به اشخاص غیرمجاز، به طور معمول با انگیزه‌های سیاسی، اقتصادی، نسبت به داده‌های محرمانه در حال انتقال یا ذخیره شده در سیستم‌های رایانه‌ای و مخابراتی انجام می‌شود (ماه پیشانیان، 1390: 102). جاسوسی رایانه‌ای یا سایبری یکی از مراحل اولیه و ضروری تروریسم سایبری برای مرتکبان آن است، با این توضیح که اشخاص تروریست از جمله نفوذگران، برای طرح‌ریزی حملات سایبری نیازمند اطلاعات مربوط به زیرساخت‌های حیاتی یا اطلاعاتی هستند تا با استفاده از اطلاعات کسب شده و نحوۀ پیکربندی سیستم‌ها، به عملیات‌های غیرقانونی علیه داده‌ها و سیستم‌های رایانه‌ای و مخابراتی اقدام کنند.
1-7-2-6-2-4- خرابکاری سایبری
خرابکاری رایانه‌ای، عبارت است از: عملیات‌های اخلال‌گرانه و تخریبی در داده‌ها یا برنامۀ سیستم‌های رایانه‌ای یا مخابراتی دولتی، با افعالی از قبیل: تغییر، محو کردن، متوقف ساختن، انتقال دادن و امثال آن، با اهدافی معمولاً سیاسی یا اقتصادی (عالی پور، 1390: 216). با مطالعۀ رفتار تروریست‌های سایبری، می‌توان گفت که رکن رکین تروریسم سایبری در فعلیت بخشیدن به مقاصد تروریست‌های سایبری، استفاده از خرابکاری رایانه‌ای و جاسوسی در عملیات‌های تروریستی است، زیرا خرابکاری، دسته‌ای از اعمال غیرقانونی علیه سیستم‌ها و تجهیزات مخابراتی را شامل می‌شود که هم داده را در بر می‌گیرد و هم تجهیزات فیزیکی (سخت افزار) مربوطه را شامل می‌شود. جاسوسی نیز مهم‌ترین بخش در پیاده‌کردن حملات سایبری است. آن چه در درجۀ اول، تروریست‌های سایبری به آن نیاز دارند، اطلاعات در خصوص تجهیزات رایانه‌ای و مخابراتی و همچنین نفوذ در آن‌ها و دسترسی به داده‌های حساس است.
1-7-2-6-2-5- اختلال زیرساختی

مطلب مرتبط :   پایان نامه درمورد اجتماع اسباب

بستن منو