پرونده هک در ایران

مقدمه

در عصر حاضر با وسیع شدن کاربردهای فناوری‌های رایانه‌ای، می‌توان ادعا کرد که زندگی بدون رایانه و اینترنت دیگر امکان‌پذیر نخواهد بود. تمام کسب و کارهای جدید، تمام بخش‌های ادارات، تمامی بانک‌ها، شرکت‌ها، بسیاری از آموزش‌ها در مدارس و دانشگاه‌ها حتی انجام بسیاری از امور کاربران معمولی بدون این فناوری‌ها امکان‌پذیر نخواهد بود. در این میان همیشه افرادی با مهارت و دانش بالا که سعی در ایجاد اختلال، سوء استفاده، سودجویی و یا حتی کنجکاوی دارند، در سراسر دنیا بوده و هستند. فعالیت‌های آن‌ها صدمات و خسارات بسیاری وارد می کند. این صدمات و خسارات گریبان‌گیر ایران هم بوده که هر یک از این نفوذها به دلایل مختلف صورت گرفته است. به همین دلیل تمامی کاربران این فناوری‌ها از مردم عادی تا دولت‌ها همیشه در پی راه‌هایی برای مقابله با این افراد جهت حفاظت از اطلاعات و ایجاد و حفظ امنیت بوده‌اند. امنیت اطلاعات، علم و هنر اجازه ندادن به کاربر یا کاربران غیر مجاز برای دسترسی و یا ایجاد اختلال به اطلاعات می‌باشد.

اهمیت پرداختن به هک در ایران

همانطور که گفته شد ایران هم مانند بسیاری از کشورهای دنیا از حملات نفوذگرها، هکرها و خسارات و صدماتشان در امان نبوده است. بنابراین دولت و کاربران سعی در ایجاد امنیت و حفاظت از اطلاعات هستند. خواه این اطلاعات، اطلاعات خصوصی یک کاربر رایانه‌ی خانگی باشد و یا اطلاعات مربوط به یک کسب و کار عظیم و حتی اطلاعات و اسناد مهم دولتی. در ادامه به تعدادی از دلایل اهمیت هک در ایران می‌پردازیم.

  • اطلاعات شخصی: حفظ حریم خصوصی در محیط اینترنت یک دغدغه و چالش بزرگ است. هیچ‌کس تمایل به نفوذ و دسترسی شخص دیگری به اطلاعات خود را ندارد. اما گاهی هکرها به کمک دانش خود با مقاصد مختلف وارد سیستم رایانه‌ی دیگران می‌شوند. گاهی هکر فقط به قصد کنجکاوی به سیستم نفوذ می‌کند. هر چند این کار اخلاقی نیست اما ضرر و خسارتی به صاحب رایانه و رایانه وارد نمی‌شود. اما همیشه اینطور نیست و هکر می‌تواند با نیت سوءاستفاده از اطلاعات کاربر سیستم را هک کند. مثلاً دسترسی به اطلاعات حساب‌های بانکی به قصد دستبرد زدن به این حساب‌ها و یا پخش عکس‌ها و اطلاعات خصوصی کاربران نمونه‌هایی از این مقاصد مجرمانه‌ی هکرهاست.
  • حملات به شبکه‌های اطلاع رسانی: بسیاری از شبکه‌های اطلاع ‌رسانی معمولاً بر روی یک زمینه‌ی خاص تمرکز دارند. شبکه‌های اطلاع رسانی با توجه به زمینه‌ی فعالیتشان برای مقاصد مختلف هک می‌شوند و معمولاً مطالبی در این سایت‌ها قرار می‌دهند.
  • جنگ رایانه‌ای: اصلی‌ترین کار دولت‌ها ایجاد امنیت برای مردم و حفاظت از آن‌ها در مقابل مهاجمان است. از آنجا که در زمان کنونی شیوه‌ی جنگ با گذشته تفاوت‌های بسیاری کرده حملات دشمن هم دیگر مانند قبل به اسلحه‌های معمول محدود نمی‌شود. بنابراین باید به عبارت جنگ سایبری  توجه شود. جنگ  سایبری  به وضعیتی گفته می‌شود که عملیات نظامی بر اساس اطلاعات رایانه‌ای کنترل شود و یا نفوذ و ایجاد اختلال  از طرف کشور مهاجم در عملکرد سیستم رایانه‌ای کشور مقابل. بنابراین حائز اهمیت است که ایران در مقابل این چنین حملات تدابیر و امکانات لازم را فراهم کند.
  • دسترسی به مزایای رقابتی: هر شرکت، کارخانه یا سازمانی که به درجات بالایی از موفقیت دست پیدا کرده قطعا رمز و رازهایی برای حصول آن داشته که سعی در حفظ و نگهداری از آن دارد. به دست آوردن این رازها گاه نیازمند آزمون و خطاهای بسیار، کسب تجربه، استفاده از مشاوران زبده و غیره می‌باشد که با در اغلب موارد هزینه‌های سنگینی را تحمیل می‌کند. بنابراین صاحبان آن‌ها تمایلی ندارند این مطالب با ارزش پرهزینه را در اختیار رقبایشان قرار دهند. بنابراین باید از این اطلاعات در مقابل حمله‌ی هکرها مقابله کرد زیرا احتمال فروش این اطلاعات به یک رقیب یا رقبا وجود دارد. این مسئله در همه‌ی کشورها همچنین در ایران حائز اهمیت فراوان است.
  • حفاظت و حراست از اسناد دولتی: همه‌ی دولت‌ها اسناد و مدارک محرمانه‌ای دارند که عمومی شدن آن‌ها و یا دسترسی دشمن به آن‌ها را نمی‌خواهند. بنابراین همه‌ی دولت‌ها تمام امکانات و تدابیر امنیتی خود را به کار می‌گیرند تا از این اطلاعات در برابر هکرها و نفوذگران حفاظت کنند.

پرونده‌های هک در ایران

  • هک وب سایت دانا فجر: هک وب سایت دانا فجر که گزارش آن در سال ۱۳۷۹ منتشر شد. فعالیت این سایت بصورت تخصصی به موضوعاتی چون نرم‌ افزارهای قرآنی، تاریخ اسلام، اصول مراجع تقلید و … پرداخته شده بود که هکرها شبهاتی در خصوص مذهب تشیع در این سایت قرار داده بودند. در نهایت به کمک متخصصین سایت به حالت اول بازگردانده شد.
  •  ادعای حملات سایبری ایران به آمریکا: در گزارشی با عنوان (ایران، یک قدرت سایبری نوظهور) نوشته شده به نقل از وب سایت ایران هسته‌ای، وب سایت فارین پالیسی ادعا کرده که ایران حملات سایبری به مراکز و پایگاه‌های آمریکا انجام داده است که دفع این حملات از جانب نیروی دریایی آمریکا چهار ماه طول کشیده است. با وجود اینکه ادعای دست داشتن ایران در این حملات هرگز اثبات نشد.
  • نیروگاه اتمی بوشهر: در سال ۲۰۰۹ مسئولان نیروگاه اتمی بوشهر متوجه آلوده شدن سیستم‌های این نیروگاه به ویروس استاکس‌نت شدند. ریچارد پرل معاون پیشین وزارت دفاع آمریکا به تولید این ویروس توسط رژیم صهیونیستی را عنوان کرد و به شکست این برنامه در نیروگاه اتمی ایران اعتراف کرد. هرچند سیستم‌های نیروگاه اتمی بوشهر کاملاً پاکسازی شدند اما وقوع این حمله موجب هوشیاری بیشتر برای آمادگی بهتر در مقابل حملات احتمالی آینده شد.
    در تاریخ ۱۵ آگوست ۲۰۱۲، سیستم‌های سایبری شرکت آرامکو عربستان مورد حمله قرار گرفت. متخصصان آمریکایی مسببین این حمله را کشور ایران معرفی کردند که در نهایت عاملیت ایران در اجرای آن اثبات نشد اما آن را به مثابه تهدید برای حملات احتمالی آینده برای بیشتر کشورهای دنیا تلقی کردند.

راه‌های مقابله با هکرها در ایران

آموزش: بهترین راه پیشگیری از وقوع جرم، آموزش است. در این راستا به دو آموزش موثر پیشگیرانه می‌پردازیم.

  • آموزش‌های اخلاقی: آموزش‌های اخلاقی به نحوه‌ی صحیح و درست استفاده از فناوری‌های رایانه‌ای به نوعی که چارچوب اصول اخلاقی باشد. می‌پردازد. مواردی چون احترام به حریم شخصی دیگران، احترام به حقوق صاحبان کسب و کارها و غیره در دسته‌ی این نوع آموزش قرار می‌گیرد.
  • برگزاری کلاس‌های آموزشی: طبق بررسی‌های صورت گرفته در بسیاری از کشورها، تعداد قابل توجهی از هکرها جوانان و نوجوانانی بوده‌اند که حد و مرز قانون را برای کار با رایانه نمی‌دانستند. کشور انگستان از جمله کشورهایی است که به برگزاری کلاس‌های آموزشی برای هکرهای زیر سن قانونی پرداخته است. با گسترش این قبیل جرم‌ها که از روی بی‌اطلاعی افراد در سنین کم صورت می‌گیرد ایران نیز باید چنین سیستم آموزشی را در کشور پیاده کند تا شاهد پرونده‌های مشابه نباشیم.

قوانین و مقررات: قوانین و مقررات و همچنین مجازات در هر کشوری متفاوت است. در ایران هم در زمینه‌ی جرایم رایانه‌ای و هک قوانین مناسب با شرایط کشور وضع شده. هر چند از نظر برخی کارشناسان در برخی موارد این قوانین باید اصلاح شوند و یا بطور کامل تغییر کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *