مقدمه
در عصر حاضر با وسیع شدن کاربردهای فناوریهای رایانهای، میتوان ادعا کرد که زندگی بدون رایانه و اینترنت دیگر امکانپذیر نخواهد بود. تمام کسب و کارهای جدید، تمام بخشهای ادارات، تمامی بانکها، شرکتها، بسیاری از آموزشها در مدارس و دانشگاهها حتی انجام بسیاری از امور کاربران معمولی بدون این فناوریها امکانپذیر نخواهد بود. در این میان همیشه افرادی با مهارت و دانش بالا که سعی در ایجاد اختلال، سوء استفاده، سودجویی و یا حتی کنجکاوی دارند، در سراسر دنیا بوده و هستند. فعالیتهای آنها صدمات و خسارات بسیاری وارد می کند. این صدمات و خسارات گریبانگیر ایران هم بوده که هر یک از این نفوذها به دلایل مختلف صورت گرفته است. به همین دلیل تمامی کاربران این فناوریها از مردم عادی تا دولتها همیشه در پی راههایی برای مقابله با این افراد جهت حفاظت از اطلاعات و ایجاد و حفظ امنیت بودهاند. امنیت اطلاعات، علم و هنر اجازه ندادن به کاربر یا کاربران غیر مجاز برای دسترسی و یا ایجاد اختلال به اطلاعات میباشد.
اهمیت پرداختن به هک در ایران
همانطور که گفته شد ایران هم مانند بسیاری از کشورهای دنیا از حملات نفوذگرها، هکرها و خسارات و صدماتشان در امان نبوده است. بنابراین دولت و کاربران سعی در ایجاد امنیت و حفاظت از اطلاعات هستند. خواه این اطلاعات، اطلاعات خصوصی یک کاربر رایانهی خانگی باشد و یا اطلاعات مربوط به یک کسب و کار عظیم و حتی اطلاعات و اسناد مهم دولتی. در ادامه به تعدادی از دلایل اهمیت هک در ایران میپردازیم.
- اطلاعات شخصی: حفظ حریم خصوصی در محیط اینترنت یک دغدغه و چالش بزرگ است. هیچکس تمایل به نفوذ و دسترسی شخص دیگری به اطلاعات خود را ندارد. اما گاهی هکرها به کمک دانش خود با مقاصد مختلف وارد سیستم رایانهی دیگران میشوند. گاهی هکر فقط به قصد کنجکاوی به سیستم نفوذ میکند. هر چند این کار اخلاقی نیست اما ضرر و خسارتی به صاحب رایانه و رایانه وارد نمیشود. اما همیشه اینطور نیست و هکر میتواند با نیت سوءاستفاده از اطلاعات کاربر سیستم را هک کند. مثلاً دسترسی به اطلاعات حسابهای بانکی به قصد دستبرد زدن به این حسابها و یا پخش عکسها و اطلاعات خصوصی کاربران نمونههایی از این مقاصد مجرمانهی هکرهاست.
- حملات به شبکههای اطلاع رسانی: بسیاری از شبکههای اطلاع رسانی معمولاً بر روی یک زمینهی خاص تمرکز دارند. شبکههای اطلاع رسانی با توجه به زمینهی فعالیتشان برای مقاصد مختلف هک میشوند و معمولاً مطالبی در این سایتها قرار میدهند.
- جنگ رایانهای: اصلیترین کار دولتها ایجاد امنیت برای مردم و حفاظت از آنها در مقابل مهاجمان است. از آنجا که در زمان کنونی شیوهی جنگ با گذشته تفاوتهای بسیاری کرده حملات دشمن هم دیگر مانند قبل به اسلحههای معمول محدود نمیشود. بنابراین باید به عبارت جنگ سایبری توجه شود. جنگ سایبری به وضعیتی گفته میشود که عملیات نظامی بر اساس اطلاعات رایانهای کنترل شود و یا نفوذ و ایجاد اختلال از طرف کشور مهاجم در عملکرد سیستم رایانهای کشور مقابل. بنابراین حائز اهمیت است که ایران در مقابل این چنین حملات تدابیر و امکانات لازم را فراهم کند.
- دسترسی به مزایای رقابتی: هر شرکت، کارخانه یا سازمانی که به درجات بالایی از موفقیت دست پیدا کرده قطعا رمز و رازهایی برای حصول آن داشته که سعی در حفظ و نگهداری از آن دارد. به دست آوردن این رازها گاه نیازمند آزمون و خطاهای بسیار، کسب تجربه، استفاده از مشاوران زبده و غیره میباشد که با در اغلب موارد هزینههای سنگینی را تحمیل میکند. بنابراین صاحبان آنها تمایلی ندارند این مطالب با ارزش پرهزینه را در اختیار رقبایشان قرار دهند. بنابراین باید از این اطلاعات در مقابل حملهی هکرها مقابله کرد زیرا احتمال فروش این اطلاعات به یک رقیب یا رقبا وجود دارد. این مسئله در همهی کشورها همچنین در ایران حائز اهمیت فراوان است.
- حفاظت و حراست از اسناد دولتی: همهی دولتها اسناد و مدارک محرمانهای دارند که عمومی شدن آنها و یا دسترسی دشمن به آنها را نمیخواهند. بنابراین همهی دولتها تمام امکانات و تدابیر امنیتی خود را به کار میگیرند تا از این اطلاعات در برابر هکرها و نفوذگران حفاظت کنند.
پروندههای هک در ایران
- هک وب سایت دانا فجر: هک وب سایت دانا فجر که گزارش آن در سال ۱۳۷۹ منتشر شد. فعالیت این سایت بصورت تخصصی به موضوعاتی چون نرم افزارهای قرآنی، تاریخ اسلام، اصول مراجع تقلید و … پرداخته شده بود که هکرها شبهاتی در خصوص مذهب تشیع در این سایت قرار داده بودند. در نهایت به کمک متخصصین سایت به حالت اول بازگردانده شد.
- ادعای حملات سایبری ایران به آمریکا: در گزارشی با عنوان (ایران، یک قدرت سایبری نوظهور) نوشته شده به نقل از وب سایت ایران هستهای، وب سایت فارین پالیسی ادعا کرده که ایران حملات سایبری به مراکز و پایگاههای آمریکا انجام داده است که دفع این حملات از جانب نیروی دریایی آمریکا چهار ماه طول کشیده است. با وجود اینکه ادعای دست داشتن ایران در این حملات هرگز اثبات نشد.
- نیروگاه اتمی بوشهر: در سال ۲۰۰۹ مسئولان نیروگاه اتمی بوشهر متوجه آلوده شدن سیستمهای این نیروگاه به ویروس استاکسنت شدند. ریچارد پرل معاون پیشین وزارت دفاع آمریکا به تولید این ویروس توسط رژیم صهیونیستی را عنوان کرد و به شکست این برنامه در نیروگاه اتمی ایران اعتراف کرد. هرچند سیستمهای نیروگاه اتمی بوشهر کاملاً پاکسازی شدند اما وقوع این حمله موجب هوشیاری بیشتر برای آمادگی بهتر در مقابل حملات احتمالی آینده شد.
در تاریخ ۱۵ آگوست ۲۰۱۲، سیستمهای سایبری شرکت آرامکو عربستان مورد حمله قرار گرفت. متخصصان آمریکایی مسببین این حمله را کشور ایران معرفی کردند که در نهایت عاملیت ایران در اجرای آن اثبات نشد اما آن را به مثابه تهدید برای حملات احتمالی آینده برای بیشتر کشورهای دنیا تلقی کردند.
راههای مقابله با هکرها در ایران
آموزش: بهترین راه پیشگیری از وقوع جرم، آموزش است. در این راستا به دو آموزش موثر پیشگیرانه میپردازیم.
- آموزشهای اخلاقی: آموزشهای اخلاقی به نحوهی صحیح و درست استفاده از فناوریهای رایانهای به نوعی که چارچوب اصول اخلاقی باشد. میپردازد. مواردی چون احترام به حریم شخصی دیگران، احترام به حقوق صاحبان کسب و کارها و غیره در دستهی این نوع آموزش قرار میگیرد.
- برگزاری کلاسهای آموزشی: طبق بررسیهای صورت گرفته در بسیاری از کشورها، تعداد قابل توجهی از هکرها جوانان و نوجوانانی بودهاند که حد و مرز قانون را برای کار با رایانه نمیدانستند. کشور انگستان از جمله کشورهایی است که به برگزاری کلاسهای آموزشی برای هکرهای زیر سن قانونی پرداخته است. با گسترش این قبیل جرمها که از روی بیاطلاعی افراد در سنین کم صورت میگیرد ایران نیز باید چنین سیستم آموزشی را در کشور پیاده کند تا شاهد پروندههای مشابه نباشیم.
قوانین و مقررات: قوانین و مقررات و همچنین مجازات در هر کشوری متفاوت است. در ایران هم در زمینهی جرایم رایانهای و هک قوانین مناسب با شرایط کشور وضع شده. هر چند از نظر برخی کارشناسان در برخی موارد این قوانین باید اصلاح شوند و یا بطور کامل تغییر کنند.