بازار دیجیتال- پیشرفت فناوری اطلاعات و ارتباطات تحولات شگرفی را در تمام حوزه‌های زندگی بشر از جمله جرائم به وجود آورده است. در واقع فناوری اطلاعات فرصت‌های جدیدی را در اختیار مجرمان قرار داده تا دیگر کمتر کسی به جرم‌های سنتی و قدیمی توجهی نشان دهد. برای صحت این ادعا هم کافی است به آمارهای مختلفی که از سوی ارگان‌های مختلف مبنی بر افزایش جرائم رایانه‌ای منتشر می‌شود، توجه کنید. برای مثال طبق گزارش‌های منتشر شده توسط پلیس مبارزه با جرایم خاص رایانه‌ای ناجا، میزان جرائم رایانه‌ای در کشور و طرح دعاوی در حوزه فناوری اطلاعات در سال ۸۸ نسبت به سال قبل‌از آن، ۲۵درصد افزایش داشته است.

افزایش جرائم رایانه‌ای

در سال ۸۸ در ایران بیشترین جرائم رایانه‌ای و اینترنتی و طرح شکایت در حوزه فناوری اطلاعات مربوط به ثبت دامنه و اختلاف بر سر دامنه بین اشخاص حقیقی و حقوقی بوده است و بعد از این موضوع اختلاف بین کاربران اینترنت با شرکت‌های سرویس‌دهنده و اختلاف بین شرکت‌های اینترنتی و سرویس‌دهندگان با یکدیگر است که بیش از ۸۵ درصد از این دعاوی به سازش و صدور حکم منجر و پروانه مختومه اعلام شده و برخی که نیاز به کار کارشناسی داشته برای بررسی بسته نشده است.باقر افخمی، عضو اصلی شورای حل اختلاف رسیدگی به جرائم رایانه‌ای و اینترنتی دادگستری استان تهران، در این خصوص می‌گوید: «موضوع ثبت دامنه یکی از موضوعات و بیشترین مورد را در رابطه با شکایت به خود اختصاص داد.همچنین بحث SLA - توافقنامه سطح خدمات ارتباطی - از دیگر مواردی است که بیشترین پرونده‌ها را به خود اختصاص داده است. زمانی که مردم سرویس خود را از شرکت‌های اینترنتی دریافت می‌کنند، براساس قرارداد SLA در زمان قطعی، شرکت‌ها باید به مردم خسارت را پرداخت کنند و از سویی براساس همین قرارداد شرکت‌های اینترنتی نیز با مخابرات قرارداد دارند که در زمان قطعی باید خسارت را به شرکت‌ها پرداخت کنند که چون این کار صورت نمی‌گیرد، بنابراین شرکت‌ها نیز نمی‌توانند به مردم خسارتی پرداخت کنند؛ بنابراین همین موضوع منجر به شکایت از سوی مردم می‌شود.»

افخمی در ادامه می‌افزاید: «همچنین بخشی دیگر از اختلافات و طرح دعاوی بین کارشناسان شرکت‌های ISP و شرکت‌های مجموعه خود بود که نوعا این اختلافات در حوزه فروش اتفاق افتاد، به عنوان مثال سهم افراد یا شرکت‌هایی که در حوزه توزیع و فروش کارت اینترنتی فعالیت می‌کنند، یعنی سهم فروشنده و توزیع‌کننده کارت‌های اینترنتی توسط شرکت طرف قرارداد داده نمی‌شود؛ همچنین اختلاف بر سر قیمت تمام شده، طراحی‌های صفحات وب و نرم‌افزاری و مواردی از این قبیل نیز مطرح شد.»

براساس گزارش‌ها میزان جرائم رایانه‌ای در کشور و طرح دعاوی در حوزه فناوری اطلاعات در سال ۸۸ نسبت به سال قبل‌از آن، ۲۵درصد افزایش یافته که از یک طرف نشان‌دهنده بالا رفتن سطح دانش مردم درباره طرح شکایت است و از طرفی نشان می‌دهد که اطلاعات و میزان استفاده مردم از اینترنت و موضوعات مرتبط افزایش یافته است.در سال ۸۵ حدود ۷۹ پرونده در مورد جرایم رایانه‌ای به سیستم آگاهی کشور وارد شد که این آمار در سال ۸۶ به ۹۸ پرونده، در سال ۸۷، ۱۲۸ پرونده و در شش ماه اول سال ۸۸ به ۱۱۱ پرونده رسید که می‌توان گفت هر سال ۳۰ درصد میزان ورودی پرونده به آگاهی در این حوزه افزایش داشته است.به گفته سرهنگ مهرداد امیدی، معاون مبارزه با جرایم خاص رایانه‌ای پلیس آگاهی ناجا، ۳۳ درصد پرونده‌ها در رابطه با موضوع دسترسی غیرمجاز به سیستم‌ها و داده‌های رایانه‌ای است؛ بخشی از آن دسترسی‌های غیرمجاز در حوزه کارهای بانکی است و ۳۰ درصد پروانه‌ها با موضوع هتک حیثیت افراد و نشر اکاذیب، ۱۶درصد پرونده‌ها با موضوع کلاهبرداری‌های اینترنت یا برنامه ‌نوشتن و فریب سیستم، ۶ درصد بحث تخریب و اختلال در داده‌های سیستم و ۵ درصد تکثیر غیرمجاز نرم‌افزارها بوده است.

وی با بیان این که برای کسانی که در محیط وب خدماتی ارائه می‌دهند، اهمیت و ارزش خاصی قائلیم، اظهار کرد: معتقدیم در حال حاضر سه بخش می‌توانند به ما در کشف جرم و پیشگیری آن کمک کنند؛ اول مقامات قضایی هستند که وظیفه تعقیب جرم را دارند و دوم پلیس است که به عنوان ضابط، وظیفه کشف و پیگیری جرم را دارد و سوم مراکزی هستند که خدمات دسترسی به اینترنت و میزبانی محتوا را برعهده دارند و این سه بخش باید در بسیاری از انواع جرایم همکاری کنند تا نتیجه مثبتی حاصل شود.

معاون مبارزه با جرایم خاص رایانه‌ای پلیس آگاهی ناجا تصریح کرد: ۹۵ درصد متهمان این حوزه آقایان هستند و بیشترین متهمان در گروه سنی ۱۸ تا ۳۵ سال هستند که بیشترین آشنایی با سیستم را داشته‌اند.وی با بیان این که این جرم خصوصیات متفاوتی دارد و کشف آن بسیار سخت است، می‌افزاید: ما فاقد مرز جغرافیایی هستیم که این موضوع بسیار مورد توجه است و از طرفی تعریف جرایم متفاوت است. در بسیاری از جرایم نیاز داریم که ببینیم آدرس آی‌پی در چه تاریخ، مکان و چه ساعتی، در اختیار چه کسی بوده که این بسیار به کشف جرم و تشخیص آن کمک می‌کند، زیرا جعل هویت کار خیلی دشواری نیست و می‌توان هویت و آدرس جعلی داد، اما شماره تلفنی را که به یک ISP وصل شده و از طریق آن ISP خدمات می‌دهد، نمی‌توان جعل کرد؛ بنابراین برای کشف دقیق جرم به آن اطلاعات نیاز داریم.

امیدی در ادامه اظهار می‌کند: به اعتقاد من ISPها یا شرکت‌هایی که خدمات میزبانی می‌دهند، در پیشگیری و آگاهی‌رسانی به مردم خیلی می‌توانند به ما کمک کنند و وجود سازمان نظام صنفی رایانه‌ای و با تشکیل کارگروهی که پیشنهاد کردند و تداوم این کانال ارتباطی بسیاری از مسائل و مشکلات در این زمینه حل خواهد شد.

امنیت فضای سایبر

اما امنیت در فضای سایبر تنها محدود به رایانه‌های کاربران و فعالان اینترنتی نمی‌شود، بلکه مقوله امنیت فضای سایبر دارای سطوح ملی،‌ منطقه‌‌ای و جهانی است و از این نظر اقدامات لازم برای تدارک امنیت باید در همه سطوح محقق شود. به اعتقاد کارشناسان در کشوری مانند ایران در سطح ملی نیازمند تدوین قوانین و مقررات لازم هستیم. همچنین یک نهاد ملی باید مسوولیت عملی امنیت ملی فضای سایبر را برعهده بگیرد و در سطح بین‌المللی رصد پروتکل‌های بین‌المللی و همکاری با سازمان‌های منطقه‌‌ای و بین‌المللی به شکل پررنگ انجام شود.با تشکیل کمیسیون‌هایی مثل امنیت فضا تبادل اطلاعات در کشور (افتا) این آگاهی در جامعه در حال ایجاد است که صنعت فناوری اطلاعات باید به سمت امنیت اطلاعات و ضرورت توجه و سرمایه‌گذاری آن حرکت کند و از طرفی با توجه به اینکه بحث امنیت غیرقابل لمس است، باید به سازمان‌ها و مراکز این موضوع را تاکید و یادآور شد که بحث امنیت و توجه به آن اگرچه فیزیکی نبوده، اما بسیار مهم‌تر از خرید تجهیزات برای سازمان‌ها محسوب می‌شود و از سویی مهم‌ترین موضوع بحث فرهنگ‌سازی در حوزه امنیت و آموزش است.اما عضو شورای حل اختلافات اینترنتی معتقد است امروزه کمتر روی موضوع سیستم دفاع امنیت ملی مجازی بحث می‌شود؛ در حالی که این از ضرورت‌هاست و اگر قرار است در جهان امروز در جنگ نرم و بحث‌های مرتبط با فن‌آوری اطلاعات جدی و موفق باشیم، باید از همین حالا به سیستم امنیت ملی اینترنت وارد شویم.باقر افخمی در ادامه می‌گوید:‌ «‌متولیان امر باید دقیق‌تر شده و نسبت به راه‌اندازی دیتاسنترهای قوی ایرانی توجه بیشتری داشته باشند و کاربران نیز توجه کنند که اگر برای سایتشان نام دامنه com را در نظر گرفتند، حتما نام ایرانی IR را نیز برایش بگیرند که اگر در زمانی دامنه com با تحریم یا هر مشکلی مواجه شد، زندگی و شرایط کاری‌شان با مشکل مواجه نشده و از دامنه ایرانی خود استفاده کنند.»کارشناسان بر این موضوع تاکید دارند که در مقوله امنیت باید فارغ از هرگونه گرایشی، نگاهی فراجناحی داشته باشیم و در تدوین سند ملی امنیت ملی مجازی اقدامات لازم صورت بگیرد تا درصورت مواجه شدن با هر نوع مشکل یا تحریم، مردم با مشکل مواجه نشوند که البته در این زمینه اشخاص حقوقی که بسته به نوع فعالیتشان در این حوزه فعالیت بیشتری داشته و از دامنه‌ها استفاده می‌کنند، موضوع برایشان حساس‌ و مهم‌تر است و به تعبیری هر چقدر دامنه پوششی مردم در دامنه‌ای بیشتر باشد، حساسیت بیشتری خواهد بود.در این باره مدیر عامل شرکت فناوری اطلاعات ایران با اشاره به سند افتا که اواخر سال ۸۷ از سوی دولت ابلاغ شد، گفته بود باید دستگاه‌های اجرایی نسبت به راه‌اندازی این سامانه اقدام کنند؛ همچنین سند افتا، وزارت ارتباطات و فناوری اطلاعات را مامور کرد تا آیین‌نامه ایجاد این سامانه را تهیه و به دولت جهت تصویب و طی مراحل قانونی، ارایه کنند، آیین‌نامه مذکور پس از بررسی، در دولت تصویب شد که بر اساس آن کلیه دستگاه‌های اجرایی مشمول ماده پنج قانون خدمات کشوری، ملزم شدند نسبت به پیاده‌سازی سامانه مدیریت امنیت اطلاعات (ISMS) اقدام کنند.مهدیون با بیان این مطلب که برای دستگاه‌هایی که این سامانه را راه‌اندازی کنند، گواهی مربوط صادر خواهد شد، گفته بود: بر اساس مصوبه هیات وزیران، شرکت فناوری اطلاعات ایران مسوول بررسی و ممیزی سامانه‌های راه‌اندازی شده خواهد بود و گواهی سامانه مدیریت امنیت اطلاعات از سوی این شرکت به دستگاه‌ها ارائه خواهد شد.