وبلاگ

Worms

Social Engineering

Auditing

System Scanning

الف: حملات از نوع DoS
هدف از حملات DoS^[102]، ایجاد اختلال در منابع و یا سرویس‌هایی است که کاربران قصد دستیابی و استفاده از آنان را دارند. مهمترین هدف این نوع از حملات، سلب دستیابی کاربران به یک منبع خاص است. در این نوع حملات، مهاجمان با به‌کارگیری روش‌های متعددی تلاش می‌نمایند که کاربران مجاز را به منظور دستیابی و استفاده از یک سرویس خاص، دچار مشکل نموده و به نوعی در مجموعه سرویس‌هایی که یک شبکه ارائه می کند، اختلال ایجاد نمایند.
ب: حملات از نوع DDOS
یکی دیگر از حملات DoS، نوع خاص و در عین حال ساده‌ای از یک حمله DoS می‌باشد که با نام DDoS^[103]، شناخته  می‌شود. در این رابطه می‌توان از نرم‌افزارهای  متعددی  به منظور انجام این نوع حملات و از درون یک شبکه، استفاده به‌عمل آورد. کاربران ناراضی و یا افرادی که دارای سوء نیت می‌باشند، می‌توانند بدون هیچگونه تأثیری از دنیای خارج از شبکه سازمان خود، اقدام به ازکارانداختن سرویس‌ها در شبکه نمایند. در چنین حملاتی، مهاجمان نرم‌افزاری خاص و موسوم به  Zombie  را توزیع  می‌نمایند. این نوع نرم‌افزارها به مهاجمان اجازه خواهد داد که تمام و یا بخشی از سیستم رایانه‌ای آلوده را تحت کنترل خود درآورند. مهاجمان پس از آسیب اولیه به سیستم هدف  با بهره گرفتن از نرم‌افزار نصب شده Zombie، تهاجم نهایی خود را با به‌کارگیری مجموعه‌ای وسیع از میزبانان انجام خواهند داد.  ماهیت و نحوه انجام این نوع از حملات، مشابه یک تهاجم استاندارد DoS بوده ولی  قدرت تخریب و آسیبی که مهاجمان متوجه سیستم‌های آلوده می‌نمایند، متاثر از مجموع ماشین هایی ( Zombie )  است که تحت کنترل مهاجمان  قرار گرفته شده است.
ج: حملات از نوع Back door
Back door، برنامه‌ای است که امکان دستیابی به یک سیستم را بدون بررسی و کنترل امنیتی، فراهم می کند. برنامه نویسان معمولاً “چنین پتانسیل‌هایی  را در برنامه‌ها پیش بینی می‌کنند تا امکان اشکال زدایی و ویرایش کدهای نوشته شده در زمان تست به‌کارگیری نرم‌افزار، فراهم گردد. با توجه به این که تعداد زیادی از امکانات فوق، مستند نمی‌گردند، پس از اتمام مرحله تست به همان وضعیت باقی مانده و تهدیدات امنیتی متعددی را به دنبال خواهند داشت. نکته مهم اینکه، این تقسیم بندی ها به دلایلی گیچ کننده شده‌اند و یکی از این دلایل – که کم اهمیت هم نیست به بیان فنی این است که حمله به شبکه‌های رایانه‌ای برای مثمر ثمر بودن، نیازمند بهره‌برداری از اطلاعات است ؛ به عبارت دیگر، برای آمادگی در حمله سایبری، بهره‌برداری و جاسوسی سایبری نیاز است.^[۱۰۴]

(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))

مبحث سوم: قلمرو حمله
رایانه‌ها، اینترنت و فضای سایبر موجب دگرگونی نظام حاکمیتی، اقتصادی، سیاسی، فرهنگی و نظامی شده‌اند. فضای سایبر هم در اعمال حاکمیت داخلی کاربرد زیادی دارد و هم در روابط بین‌الملل و دیگر فعالیت‌های بین‌المللی کاربرد فراوانی دارد. به عنوان مثال سیستم دریانوردی، هوانوردی و… همه تحت حمایت سیستم‌های رایانه‌ای و فضای سایبر می‌باشند. در این بین، نظامیان نیز مزایای زیادی از جمله توانایی اعزام هواپیماهای کنترل از راه دور به سراسر دنیا به منظور جمع‌‌آوری اطلاعات و یا حمله به دشمن، را کسب کرده‌اند. لذا قلمرو حملات سایبری، هر مکانی و هدفی را که به سیستم های رایانه‌ای وابسته باشد، خواه نظامی، غیرنظامی، هوا، فضا، دریا و… را شامل می‌شود.
برخی از کشورها همچون آمریکا، چین، روسیه و اخیراً ایران و همچنین ناتو در حال بحث و بررسی بر سر آن هستند که حوزه فعالیت خود را گسترش داده و حمله سایبری را هم نوعی “حمله مسلحانه” تلقی کنند تا از این طریق حق دفاع مشروع داشته باشند.
به همین دلیل کشورها و جامعه جهانی به دنبال راهی برای کنترل و ضابطه‌مند کردن این‌گونه حملات هستند. اما مشکل این است که زرادخانه‌های هسته‌ای را می‌توان شمارش کرد و موشک‌ها را نیز می‌توان ردیابی نمود اما تسلیحات سایبر شباهت زیادی به عوامل بیولوژیک دارند و می‌توانند به راحتی و در هر جایی تولید شوند. به طور کلی می توان گفت که بخش اعظمی از مناقشه موجود بر سر حمله سایبری فقط به سبب آن است که قلمرو این نوع عملیات باعث ادغام فعالیت‌های مختلفی نظیر: جاسوسی، هک کردن و نقض مالکیت معنوی شده است که تا حدودی جامعه را تهدید می‌کنند و باعث آزار آن می‌شوند. حمله سایبری این فعالیت‌ها را تا سطح جنگ ارتقا داده و شرایطی را به وجود آورده است که جامعه، آن را از نظر قانونی، اخلاقی و استراتژیکی استثنایی قلمداد می‌کند. این مسئله از بسیاری جهات از جمله دیدگاه تحلیلی و عملی دردسرساز می شود.^[۱۰۵]
یادآوری:
تأکید اصلی این پژوهش بر آن نوع از حملات سایبری می‌باشد که بین دولت‌ها و عوامل منتسب به دولت‌ها انجام گرفته و بدین ترتیب از اینجا به بعد تا حد زیادی موارد دیگری همچون تروریسم سایبری، جرایم سایبری و جاسوسی سایبری مورد توجه قرار نمی‌گیرند.
گفتار دوم: اوصاف حقوقی حمله سایبری
هدف ما در این گفتار، بررسی این موضوع خواهد بود که آیا حمله سایبری در نفض اصول و قواعد حقوق بین‌الملل، به‌عنوان یکی از ابزارهای اعمال زور و یا تهدید به زور قلمداد می‌گردد یا نه؟ برای پاسخ به این سئوال، ابتدا لازم است مفهوم زور از دیدگاه منشور ملل متحد و سایر اسناد بین‌المللی بررسی گردد، و پس از آن ابزار‌های اعمال زور به دو روش مسلحانه و غیرمسلحانه دسته‌بندی و در نهایت، جایگاه حملات سایبری بر اساس پیامدهای ایجاد شده در این دسته‌بندی تعیین گردد و در ادامه، ضمن مروری مختصر بر مفهوم “اصل ” در اسناد بین‌المللی، اصول بنیادین حقوق بین‌الملل و جایگاه حملات سایبری در چارچوب حقوق مخاصمات مسلحانه را بررسی می‌نماییم.
مبحث اول: حملات سایبری از منظر حقوق بین‌الملل
ظهور فضای سایبر، هم بر کیفیت و کمیت ارتباطات تأثیر گذاشته و هم مفاهیم و مبانی متعددی از اصول و قواعد حقوقی و به خصوص حقوق بین‌الملل را دست‌خوش تغییر و تحول نموده و عملاً برخی از این اصول را به چالش کشیده است. البته ناگفته نماند که در طول دوران تکامل و تحول حقوق بین­الملل، این چالش ها امری بدیهی و طبیعی بوده و همواره اعضای جامعه بین‌الملل در مواجهه با این گونه مشکلات با درایت کامل ؛ هرچند با سرعتی کم؛ یا مسائل جدید را با اصول موجود تطبیق داده و یا با هم اندیشی‌های بین‌المللی و گاه منطقه‌ای باعث توسعه و تحول در اصول و قواعد حقوق بین‌الملل گردیده‌اند. لذا در این مبحث به برخی از اصول حقوق بین‌الملل که در حملات سایبری قابل اعمال است، می‌پردازیم.
بند اول: اصول حقوقی بین‌المللی مرتبط با حملات سایبری
در این بند، برخی از اصول مهم حقوق بین‌الملل که می‌توانند در بحث حملات سایبری کاربرد داشته باشند را بررسی می‌نماییم.
الف- مفهوم اصل در اسناد بین‌المللی
اصطلاح «اصل» از جمله مفاهیمی است که در بسیاری از سندهای حقوقی و غیرحقوقی بین‌المللی به کار برده شده اما معنا و مفهوم این واژه یکسان نیست و با توجه به نوع سند، چندین مفهوم را در بر می‌گیرد. موسسه­ی حقوق بین­الملل در این زمینه تحقیقاتی انجام داده و مهم­ترین معناهایی که از این اصطلاح قابل تصور است را اعلام نموده که عبارت­اند از:
اصل به معنای یک اصل حقوقی یا غیرحقوقی؛
اصل به معنای یک هنجار نظم والاتر یاعالی­تر؛
اصل‏ به معنای هنجاری که قاعده­ی مشخص­تر را می­آفریند؛
اصل‏ به معنای مرامی که باید به آن رسید؛ به مثابه­ی یک خواست حقوقی یا سیاسی؛
اصل‏ به معنای قاعده­ی رهنمون برای تفسیر.
با توجه به تقسیم بندی فوق می‌توان گفت که مفهوم “اصل” در یک سند بین‌المللی که سرشت حقوقی داشته باشد، معنا و مفهوم حقوقی پیدا می‌کند، حال آن که در یک سند بین‌المللی سیاسی، مفهوم سیاسی خواهد گرفت. حتی برخی از اصولی که در مقدمه­ی یک سند حقوقی ذکر گردیده­اند، می‌تواند خصلت آرمانی داشته باشند تا خصلت حقوقی و الزامی. به عبارتی دیگر اصول موجود در حقوق بین‌الملل شامل دو دسته اصول می‌باشند؛ اصول آرمانی و اصول هنجاری.
اصول آرمانی، اصولی هستند که برای دولت‌ها الزام‌آور نبوده اما اکثر دولت‌ها در تلاش برای رعایت این اصول و دستیابی به آن هستند و در واقع به نوعی تبدیل به اصول اخلاقی و سیاسی در روابط بین‌الملل در آمده‌اند. از جمله این اصول می‌توان به اصول ذیل اشاره نمود: اصل رفاه عمومی برای همه، اصل انسان­دوستی، اصل مردم­سالاری، اصل عدالت اجتماعی، اصل حسن همجواری، اصل حاکمیت قانون، اصل صلح و امنیت همگانی و مانند آن.
اصول هنجاری در واقع همان اصول بنیادین حقوق بین‌الملل می‌باشند که الزام‌آور بوده و هنجارهایی هستند که دارای ویژگی‌‎های کلی­تر و والاتر از هنجارهای دیگر بوده و بیشتر از سایر هنجارها اهمیت حقوقی دارند و قوت حقوقی آنان نیز بالاتر از هنجارهای عادی است. مانند، اصل برابری حاکمیت دولت‌ها، اصل منع توسل به زور یا تهدید به آن، اصل حل و فصل مسالمت­آمیز اختلافات بین‌المللی و غیره.
با توجه به اهمیت رعایت این اصول ؛به خصوص اصول هنجاری؛ و با عنایت به اینکه حملات سایبری به عنوان پدیده‌ای نوین برخی از این اصول را به چالش کشیده، لذا در ادامه بحث، برخی از این اصول را در زمینه تلاقی با حملات سایبری مورد ارزیابی قرار می‌دهیم.
ب- برخی از اصول مرتبط
۱-اصل منع توسل به زور یا تهدید به آن
مطابق این اصل دولت‌ها باید در روابط بین ­المللی خویش، از تهدید یا توسل به زور برضد تمامیت ارضی یا استقلال سیاسی دولت دیگر، یا از هر عملی که ناسازگار با اهداف ملل متحد باشد، بپرهیزند.
نا گفته پیداست که با توجه به مطالب گفته شده در مباحث قبل، در صورت انجام حمله سایبری این احتمال وجود دارد که آثار و نتایج و یا حتی اهداف این‌گونه حملات با این اصل بنیادین یعنی منع توسل به زور مغایر باشد. البته لازم به ذکر است که در این بخش از رساله، صرفا در صدد شناسایی و بررسی اجمالی اصول هنجاری حقوق بین‌الملل در تقابل با حملات سایبری هستیم و بررسی برخی از این اصول که ارتباط تنگاتنگی با موضوع رساله دارد در مباحث بعدی صورت خواهد گرفت.
۲-اصل حل و فصل مسالمت آمیز اختلافات بین‌المللی
مطابق این اصل و طبق بند۳ ماده ۲ منشور، کلیه اعضا اختلافات بین‌المللی خود را با روش های مسالمت آمیز به طریقی که امنیت و صلح بین‌المللی را به خطر نیندازد حل خواهند کرد و در بند ۴ همین ماده، توسل به زور را ممنوع کرده است و به دلیل اهمیتی که موضوع حل و فصل مسالمت آمیز اختلافات بین‌المللی داشته، فصل ششم منشور به آن اختصاص داده شده است.
۳-اصل عدم مداخله در امور داخلی
مطابق این اصل، دولت‌ها نباید به اموری که براساس منشور ملل متحد جزء صلاحیت داخلی یک کشور دیگر است، مداخله نمایند.
دولت‌ها حق دارند بر پایه­ اصل حاکمیت، آزادانه تصمیم بگیرند و نظام سیاسی واقتصادی و اجتماعی خود را برپایه آن تنظیم نمایند، لذا حمله سایبری به یک دولت، نقض این اصل و نقض قاعده عرفی عدم مداخله می‌باشد و اعلامیه سال ۱۹۸۱ مجمع عمومی سازمان ملل متحد درباره عدم مداخله نیز گویای این مطلب می‌باشد.