گزارشی از افزایش ۲۵درصدی جرائم رایانهای
ردیابی شماره تلفن مجرمان مجازی
بازار دیجیتال- پیشرفت فناوری اطلاعات و ارتباطات تحولات شگرفی را در تمام حوزههای زندگی بشر از جمله جرائم به وجود آورده است. در واقع فناوری اطلاعات فرصتهای جدیدی را در اختیار مجرمان قرار داده تا دیگر کمتر کسی به جرمهای سنتی و قدیمی توجهی نشان دهد. برای صحت این ادعا هم کافی است به آمارهای مختلفی که از سوی ارگانهای مختلف مبنی بر افزایش جرائم رایانهای منتشر میشود، توجه کنید. برای مثال طبق گزارشهای منتشر شده توسط پلیس مبارزه با جرایم خاص رایانهای ناجا، میزان جرائم رایانهای در کشور و طرح دعاوی در حوزه فناوری اطلاعات در سال ۸۸ نسبت به سال قبلاز آن، ۲۵درصد افزایش داشته است.
افزایش جرائم رایانهای
در سال ۸۸ در ایران بیشترین جرائم رایانهای و اینترنتی و طرح شکایت در حوزه فناوری اطلاعات مربوط به ثبت دامنه و اختلاف بر سر دامنه بین اشخاص حقیقی و حقوقی بوده است و بعد از این موضوع اختلاف بین کاربران اینترنت با شرکتهای سرویسدهنده و اختلاف بین شرکتهای اینترنتی و سرویسدهندگان با یکدیگر است که بیش از ۸۵ درصد از این دعاوی به سازش و صدور حکم منجر و پروانه مختومه اعلام شده و برخی که نیاز به کار کارشناسی داشته برای بررسی بسته نشده است.باقر افخمی، عضو اصلی شورای حل اختلاف رسیدگی به جرائم رایانهای و اینترنتی دادگستری استان تهران، در این خصوص میگوید: «موضوع ثبت دامنه یکی از موضوعات و بیشترین مورد را در رابطه با شکایت به خود اختصاص داد.همچنین بحث SLA - توافقنامه سطح خدمات ارتباطی - از دیگر مواردی است که بیشترین پروندهها را به خود اختصاص داده است. زمانی که مردم سرویس خود را از شرکتهای اینترنتی دریافت میکنند، براساس قرارداد SLA در زمان قطعی، شرکتها باید به مردم خسارت را پرداخت کنند و از سویی براساس همین قرارداد شرکتهای اینترنتی نیز با مخابرات قرارداد دارند که در زمان قطعی باید خسارت را به شرکتها پرداخت کنند که چون این کار صورت نمیگیرد، بنابراین شرکتها نیز نمیتوانند به مردم خسارتی پرداخت کنند؛ بنابراین همین موضوع منجر به شکایت از سوی مردم میشود.»
افخمی در ادامه میافزاید: «همچنین بخشی دیگر از اختلافات و طرح دعاوی بین کارشناسان شرکتهای ISP و شرکتهای مجموعه خود بود که نوعا این اختلافات در حوزه فروش اتفاق افتاد، به عنوان مثال سهم افراد یا شرکتهایی که در حوزه توزیع و فروش کارت اینترنتی فعالیت میکنند، یعنی سهم فروشنده و توزیعکننده کارتهای اینترنتی توسط شرکت طرف قرارداد داده نمیشود؛ همچنین اختلاف بر سر قیمت تمام شده، طراحیهای صفحات وب و نرمافزاری و مواردی از این قبیل نیز مطرح شد.»
براساس گزارشها میزان جرائم رایانهای در کشور و طرح دعاوی در حوزه فناوری اطلاعات در سال ۸۸ نسبت به سال قبلاز آن، ۲۵درصد افزایش یافته که از یک طرف نشاندهنده بالا رفتن سطح دانش مردم درباره طرح شکایت است و از طرفی نشان میدهد که اطلاعات و میزان استفاده مردم از اینترنت و موضوعات مرتبط افزایش یافته است.در سال ۸۵ حدود ۷۹ پرونده در مورد جرایم رایانهای به سیستم آگاهی کشور وارد شد که این آمار در سال ۸۶ به ۹۸ پرونده، در سال ۸۷، ۱۲۸ پرونده و در شش ماه اول سال ۸۸ به ۱۱۱ پرونده رسید که میتوان گفت هر سال ۳۰ درصد میزان ورودی پرونده به آگاهی در این حوزه افزایش داشته است.به گفته سرهنگ مهرداد امیدی، معاون مبارزه با جرایم خاص رایانهای پلیس آگاهی ناجا، ۳۳ درصد پروندهها در رابطه با موضوع دسترسی غیرمجاز به سیستمها و دادههای رایانهای است؛ بخشی از آن دسترسیهای غیرمجاز در حوزه کارهای بانکی است و ۳۰ درصد پروانهها با موضوع هتک حیثیت افراد و نشر اکاذیب، ۱۶درصد پروندهها با موضوع کلاهبرداریهای اینترنت یا برنامه نوشتن و فریب سیستم، ۶ درصد بحث تخریب و اختلال در دادههای سیستم و ۵ درصد تکثیر غیرمجاز نرمافزارها بوده است.
وی با بیان این که برای کسانی که در محیط وب خدماتی ارائه میدهند، اهمیت و ارزش خاصی قائلیم، اظهار کرد: معتقدیم در حال حاضر سه بخش میتوانند به ما در کشف جرم و پیشگیری آن کمک کنند؛ اول مقامات قضایی هستند که وظیفه تعقیب جرم را دارند و دوم پلیس است که به عنوان ضابط، وظیفه کشف و پیگیری جرم را دارد و سوم مراکزی هستند که خدمات دسترسی به اینترنت و میزبانی محتوا را برعهده دارند و این سه بخش باید در بسیاری از انواع جرایم همکاری کنند تا نتیجه مثبتی حاصل شود.
معاون مبارزه با جرایم خاص رایانهای پلیس آگاهی ناجا تصریح کرد: ۹۵ درصد متهمان این حوزه آقایان هستند و بیشترین متهمان در گروه سنی ۱۸ تا ۳۵ سال هستند که بیشترین آشنایی با سیستم را داشتهاند.وی با بیان این که این جرم خصوصیات متفاوتی دارد و کشف آن بسیار سخت است، میافزاید: ما فاقد مرز جغرافیایی هستیم که این موضوع بسیار مورد توجه است و از طرفی تعریف جرایم متفاوت است. در بسیاری از جرایم نیاز داریم که ببینیم آدرس آیپی در چه تاریخ، مکان و چه ساعتی، در اختیار چه کسی بوده که این بسیار به کشف جرم و تشخیص آن کمک میکند، زیرا جعل هویت کار خیلی دشواری نیست و میتوان هویت و آدرس جعلی داد، اما شماره تلفنی را که به یک ISP وصل شده و از طریق آن ISP خدمات میدهد، نمیتوان جعل کرد؛ بنابراین برای کشف دقیق جرم به آن اطلاعات نیاز داریم.
امیدی در ادامه اظهار میکند: به اعتقاد من ISPها یا شرکتهایی که خدمات میزبانی میدهند، در پیشگیری و آگاهیرسانی به مردم خیلی میتوانند به ما کمک کنند و وجود سازمان نظام صنفی رایانهای و با تشکیل کارگروهی که پیشنهاد کردند و تداوم این کانال ارتباطی بسیاری از مسائل و مشکلات در این زمینه حل خواهد شد.
امنیت فضای سایبر
اما امنیت در فضای سایبر تنها محدود به رایانههای کاربران و فعالان اینترنتی نمیشود، بلکه مقوله امنیت فضای سایبر دارای سطوح ملی، منطقهای و جهانی است و از این نظر اقدامات لازم برای تدارک امنیت باید در همه سطوح محقق شود. به اعتقاد کارشناسان در کشوری مانند ایران در سطح ملی نیازمند تدوین قوانین و مقررات لازم هستیم. همچنین یک نهاد ملی باید مسوولیت عملی امنیت ملی فضای سایبر را برعهده بگیرد و در سطح بینالمللی رصد پروتکلهای بینالمللی و همکاری با سازمانهای منطقهای و بینالمللی به شکل پررنگ انجام شود.با تشکیل کمیسیونهایی مثل امنیت فضا تبادل اطلاعات در کشور (افتا) این آگاهی در جامعه در حال ایجاد است که صنعت فناوری اطلاعات باید به سمت امنیت اطلاعات و ضرورت توجه و سرمایهگذاری آن حرکت کند و از طرفی با توجه به اینکه بحث امنیت غیرقابل لمس است، باید به سازمانها و مراکز این موضوع را تاکید و یادآور شد که بحث امنیت و توجه به آن اگرچه فیزیکی نبوده، اما بسیار مهمتر از خرید تجهیزات برای سازمانها محسوب میشود و از سویی مهمترین موضوع بحث فرهنگسازی در حوزه امنیت و آموزش است.اما عضو شورای حل اختلافات اینترنتی معتقد است امروزه کمتر روی موضوع سیستم دفاع امنیت ملی مجازی بحث میشود؛ در حالی که این از ضرورتهاست و اگر قرار است در جهان امروز در جنگ نرم و بحثهای مرتبط با فنآوری اطلاعات جدی و موفق باشیم، باید از همین حالا به سیستم امنیت ملی اینترنت وارد شویم.باقر افخمی در ادامه میگوید: «متولیان امر باید دقیقتر شده و نسبت به راهاندازی دیتاسنترهای قوی ایرانی توجه بیشتری داشته باشند و کاربران نیز توجه کنند که اگر برای سایتشان نام دامنه com را در نظر گرفتند، حتما نام ایرانی IR را نیز برایش بگیرند که اگر در زمانی دامنه com با تحریم یا هر مشکلی مواجه شد، زندگی و شرایط کاریشان با مشکل مواجه نشده و از دامنه ایرانی خود استفاده کنند.»کارشناسان بر این موضوع تاکید دارند که در مقوله امنیت باید فارغ از هرگونه گرایشی، نگاهی فراجناحی داشته باشیم و در تدوین سند ملی امنیت ملی مجازی اقدامات لازم صورت بگیرد تا درصورت مواجه شدن با هر نوع مشکل یا تحریم، مردم با مشکل مواجه نشوند که البته در این زمینه اشخاص حقوقی که بسته به نوع فعالیتشان در این حوزه فعالیت بیشتری داشته و از دامنهها استفاده میکنند، موضوع برایشان حساس و مهمتر است و به تعبیری هر چقدر دامنه پوششی مردم در دامنهای بیشتر باشد، حساسیت بیشتری خواهد بود.در این باره مدیر عامل شرکت فناوری اطلاعات ایران با اشاره به سند افتا که اواخر سال ۸۷ از سوی دولت ابلاغ شد، گفته بود باید دستگاههای اجرایی نسبت به راهاندازی این سامانه اقدام کنند؛ همچنین سند افتا، وزارت ارتباطات و فناوری اطلاعات را مامور کرد تا آییننامه ایجاد این سامانه را تهیه و به دولت جهت تصویب و طی مراحل قانونی، ارایه کنند، آییننامه مذکور پس از بررسی، در دولت تصویب شد که بر اساس آن کلیه دستگاههای اجرایی مشمول ماده پنج قانون خدمات کشوری، ملزم شدند نسبت به پیادهسازی سامانه مدیریت امنیت اطلاعات (ISMS) اقدام کنند.مهدیون با بیان این مطلب که برای دستگاههایی که این سامانه را راهاندازی کنند، گواهی مربوط صادر خواهد شد، گفته بود: بر اساس مصوبه هیات وزیران، شرکت فناوری اطلاعات ایران مسوول بررسی و ممیزی سامانههای راهاندازی شده خواهد بود و گواهی سامانه مدیریت امنیت اطلاعات از سوی این شرکت به دستگاهها ارائه خواهد شد.
ارسال نظر