رشد جرایم سایبری در جهان و اهمیت اقدامات پیشگیرانه
رتبه بندی کشورها از منظر رشد جرایم سایبری
به گزارش وبسایت رسمی دانشگاه آکسفورد، گروهی از پژوهشگران جهان پس از سه سال پژوهش توانستهاند برای نخستین بار فهرستی از کانونهای اصلی رشد جرایم سایبری تهیه کنند.
تحقیق جدیدی که توسط مجلۀ پلاسوان منتشر شده، نشان میدهد که تهدیدات ناشی از رشد جرایم سایبری فقط در تعداد نسبتاً کمی از کشورها متمرکز است.
رتبه بندی کشورها در رشد جرایم سایبری نشان می دهد بیشتر قدرت های جهانی از نظر ارتکاب جرایم سایبری در رتبه های نخست قرار دارند. به عنوان مثال روسیه، چین و آمریکا جایگاههای اول ، سوم و چهارم را در این فهرست به خود اختصاص داده اند.
اما آمار رشد جرایم سایبری در کشورها نشان میدهد آمارها متمرکز بر یک منطقه خاص جغرافیایی متمرکز نیست. لذا با پراکندگی جغرافیایی در این زمینه مواجه هستیم.
کشور ایران نیز در رتبه بندی کشورها در جرایم سایبری ، در جایگاه یازدهم جهان قرار دارد.
خانم دکتر میرندا بروس، از دیگر اعضای این پژوهش از دانشگاههای آکسفورد و نیوساوتولز کانبرا، دراینباره میگوید تحقیق مذکور به بخشهای دولتی و خصوصی کمک خواهد نمود تا جهت گیری های خود را بر اساس منابع محدود خود ، بر قطبها و مراکز اصلی ارتکاب جرایم سایبری متمرکز کنند و زمان و هزینۀ کمتری را صرف مقابله با تهدیدات سایبری در کشورهایی کنند که این مشکل در آنها چندان جدی نیست.
اقدامات کنترلی و پیشگیری از رشد جرایم سایبری
وی میافزاید: « این پژوهش میتواند تا حدود زیادی در برداشتن نقاب از چهرۀ مجرمان سایبری کمک کند و امیدواریم در مبارزه با تهدیدات فزاینده جرایم سایبری نیز با تاثیرات اساسی همراه باشد.»
وی معتقد است: «ما اینک درک عمیقتری از پراکندگی و رشد جرایم سایبری در جهان داریم و در آینده با جمع آوری دادههای بیشتر، میتوانیم کانونهای رشد جرایم سایبری را رصد کنیم و پیش از وقوع حوادث و بحران های جدی، با اقدامات پیشگیرانه و اقدامات پیشدستانه در کشورهای در معرض خطر، از گسترش و رشد جرایم سایبری جلوگیری کنیم.»
جزییات تحقیق جهانی رشد جرایم سایبری
لازم به ذکر است که جامعه آماری این تحقیق را کارشناسان برجسته سایبری در جهان تشکیل می دادند که در نهایت از میان آنان ، 92 نفر به عنوان نمونه انتخاب شدند. در این نظرسنجی از کارشناسان درخواست شد ضمن در نظر گرفتن پنج دستۀ اصلی جرایم سایبری، کشورهایی را که کانون اصلی ارتکاب جرایم سایبری هستند (بر اساس شاخص هایی نظیر: میزان ارتکاب ، پراکندگی ، تنوع ، و مهارت مجرمان) رتبهبندی کنند. نتایح بدست آمده از تحقیق جایگاه بیست کشور جهان را با بیشترین میزان جرایم سایبری آشکار ساخت.
چرا برخی کشورها به کانون جرایم سایبری تبدیل می شوند؟
مشکلات مالی
میرندا بروس میگوید: «درک اینکه چرا برخی کشورها کانون جرایم سایبری هستند و برخی دیگر اینگونه نیستند، موضوع مرحلۀ بعدی تحقیق است. نظریههایی دربارۀ اینکه چرا برخی کشورها به مراکز اصلی فعالیتهای مجرمانۀ سایبری تبدیل شدهاند وجود دارد. مثلاً یک نیروی کار با مهارتهای فنی و فرصتهای شغلی محدود ممکن است برای امرار معاش و تحصیل مال ، به فعالیتهای غیرقانونی روی بیاورد، که درستی پیشبینی را میتوانیم بر اساس دادههای گردآوریشده از سراسر جهان بسنجیم.»
پنهان شدگی مکان
به گفتۀ یکی از همکاران این پژوهش، دکتر جاناتان لوستاوس از دپارتمان جامعهشناسی و مدرسۀ مطالعات جهانی و منطقهای دانشگاه آکسفورد، جرایم سایبری تا حد زیادی پدیدهای ناپیدا هستند، زیرا مجرمان مکان فیزیکی خود را با استفاده از نمایههای ساختگی و حفاظتهای فنی پنهان میکنند.
او اینگونه توضیح می دهد که : «به دلیل ماهیت غیرقانونی و ناشناس فعالیت مجرمین سایبری، دسترسی به آنها برای انجام نظرسنجی کار دشواری است. آنها پیوسته تلاش می کنند مخفی بمانند. اگر بکوشید با دادههای فنی، موقعیت مکانی آنان را ردیابی کنید بیگمان شکست خواهید خورد. زیرا محل فعالیت مجرمانه آنان از زیرساختهای اینترنتی در سراسر جهان میگذرد. بهترین راه برای ترسیم تصویری از محل حضور این مجرمان، نظرسنجی از کسانی است که کارشان ردیابی آنها است.»
شاخص های توسعه یافتگی
پروفسور فدریکو وارسه یکی دیگر از مشارکت کنندگان در این پژوهش از مؤسسه مطالعات سیاسی پاریس (ساینس پو) دراینباره میگوید: «این تحقیق نخستین گام در راستای درک ابعاد مکانی ارتکاب جرایم سایبری در سراسر جهان است.» وی می افزاید: ما امیدواریم با بسط و توسعۀ این مطالعه مشخص کنیم که آیا خصوصیات ملی هر کشور مثل سطح تحصیلات علمی، دسترسی سراسری به اینترنت، تولید ناخالص داخلی یا حتی رتبۀ فساد، ارتباط معناداری با میزان جرایم سایبری دارند یا خیر.
بسیاری از مردم میپندارند جرایم سایبری امری جهانی و سیال است، اما این پژوهش نشان میدهد که این نوع جرایم، همانند دیگر اشکال جرایم سازمانیافته، در بسترهای خاص شکل می گیرند.»
معرفی پژوهشگران تحقیق جهانی رشد جرایم سایبری
تحقیق شاخص جهانی جرایم سایبری در قالب همکاری مشترک میان دانشگاههای آکسفورد و نیوسافتولز کانبرا انجام گرفته و از جانب بخش «جرم و حکمرانی» که تحت حمایت اتحادیۀ اروپا و مستقر در دانشگاه آکسفورد و ساینس پو در فرانسه است، تأمین مالی شده است.
از دیگر نویسندگان این مطالعه میتوان به پروفسور ریدی کاشیاپ از دانشگاه آکسفورد و پروفسور نایجل فیر از دانشگاه موناش در ملبورن اشاره کرد.
مقالۀ «اطلس جهانی جرایم سایبری» در نشریۀ پلاسوان منتشر شده است.
دسته بندی جرایم سایبری
پنج دستۀ اصلی جرایم سایبری مورد بررسی و ارزیابی در این پژوهش عبارتند از:
1. جرایم مبتنی بر محصولات و خدمات فنی: کدنویسی بدافزارها، دسترسی به باتنتها، نفوذ به سیستمهای آسیبپذیر، تولید ابزارها.
2. حملات و اخاذی: حملات مسدود کننده خدمات (Dos) و باجافزارها.
3. سرقت دادهها و هویت: هک، فیشینگ، دسترسی غیر مجاز و نفوذ به حسابهای کاربری، سوءاستفاده از کارتهای اعتباری.
4. کلاهبرداریها: اخذ پیشپرداخت (کلاهبرداری نیجریهای)، جعل ایمیل تجاری، کلاهبرداری در مزایدههای مجازی (حراجیهای آنلاین).
5. تسویه حساب غیرقانونی و پولشویی عملیاتی: کلاهبرداری با کارت اعتباری، استفاده از افراد واسطه، پلتفرمهای غیرقانونی ارز مجازی.
ضرورت اقدامات پیشگیرانه برای مقابله با رشد جرایم سایبری
برای پیشگیری از رشد جرایم سایبری، مجموعهای از اقدامات لازم است که میتواند شامل موارد زیر باشد:
1. آموزش و آگاهیسازی
- برگزاری دورههای آموزشی: برای کاربران عادی و کارکنان سازمانها، دورههای آموزشی در زمینه امنیت سایبری و خطرات آن برگزار شود.
- اطلاعرسانی: انتشار مطالب آموزشی در مورد روشهای شناسایی و پیشگیری از حملات سایبری.
2. استفاده از فناوریهای امنیتی
- نرمافزارهای امنیتی: نصب و بهروزرسانی نرمافزارهای آنتیویروس و فایروالها برای محافظت از سیستمها.
- رمزنگاری: استفاده از تکنیکهای رمزنگاری برای حفاظت از دادهها و اطلاعات حساس.
3. ایجاد سیاستهای امنیتی
- سیاستهای دسترسی: تعیین و کنترل دسترسی به سیستمها و اطلاعات بر اساس نیاز و مجوزها.
- پروتکلهای واکنش به حوادث: ایجاد برنامههای واکنش به حوادث سایبری و آزمون منظم آنها.
4. نظارت و پایش
- نظارت مستمر: استفاده از ابزارهای نظارتی برای شناسایی فعالیتهای مشکوک و غیرمجاز.
- تحلیل دادهها: جمعآوری و تحلیل دادههای مربوط به حملات سایبری برای شناسایی الگوها و نقاط ضعف.
5. همکاری بینالمللی
- مشارکت با نهادهای بینالمللی: همکاری با سازمانهای جهانی و محلی برای تبادل اطلاعات و تجربیات در زمینه امنیت سایبری.
- ایجاد شبکههای همکاری: تشکیل گروههای همکاری برای تبادل اطلاعات در مورد تهدیدات و حملات سایبری.
6. قوانین و مقررات
- تقویت قوانین سایبری: ایجاد و بهروزرسانی قوانین مربوط به جرایم سایبری و تعیین مجازاتهای مناسب.
- تشویق به گزارشدهی: ایجاد سازوکارهایی برای تشویق افراد و سازمانها به گزارشدهی درباره جرایم سایبری.
7. آزمون و ارزیابی
- آزمونهای امنیتی: انجام آزمونهای منظم برای ارزیابی نقاط ضعف سیستمها و بهبود امنیت.
- ارزیابی ریسک: شناسایی و ارزیابی ریسکهای موجود در زیرساختهای فناوری اطلاعات.
با اجرای این اقدامات، میتوان به طور قابل توجهی از رشد جرایم سایبری جلوگیری کرد و امنیت سایبری را در سازمانها و جامعه افزایش داد.
نقش وکیل سایبری در پیشگیری از رشد جرایم سایبری
وکیل سایبری نقش بسیار مهمی در پیشگیری از رشد جرایم سایبری ایفا میکند. این نقش شامل مشاوره، آموزش، و نمایندگی قانونی در زمینههای مختلف مرتبط با امنیت سایبری و جرایم اینترنتی است. در ادامه به بررسی این نقشها میپردازیم:
1. مشاوره حقوقی
- توسعه سیاستهای امنیتی: وکلای سایبری میتوانند به سازمانها در توسعه و اجرای سیاستهای امنیتی کمک کنند تا از وقوع جرایم سایبری جلوگیری شود.
- تجزیه و تحلیل قوانین: بررسی و تحلیل قوانین و مقررات مربوط به امنیت سایبری و ارائه مشاوره به سازمانها در خصوص رعایت آنها.
2. آموزش و آگاهیسازی
- برگزاری کارگاههای آموزشی: وکلای سایبری میتوانند کارگاههای آموزشی برای کارکنان سازمانها در زمینه حقوق و مسئولیتهای قانونی در فضای سایبری برگزار کنند.
- اطلاعرسانی درباره تهدیدات: ارائه اطلاعات و مشاوره در مورد تهدیدات رایج سایبری و روشهای پیشگیری از آنها.
3. توسعه و اجرای قراردادها
- تنظیم قراردادهای امنیتی: وکلای سایبری میتوانند به تنظیم قراردادهای مربوط به خدمات امنیتی، مانند قراردادهای خدمات ابری و مشاوره امنیتی، کمک کنند.
- شروط و تعهدات: ایجاد شروط و تعهدات قانونی در قراردادها برای حفاظت از دادهها و اطلاعات حساس.
4. نظارت بر رعایت قوانین
- بررسی انطباق: نظارت بر انطباق سازمانها با قوانین و مقررات امنیت سایبری و ارائه مشاوره در خصوص بهبود فرآیندها.
- کمک به ارزیابی ریسک: ارزیابی ریسکهای قانونی و ارائه راهکارهایی برای کاهش آنها.
5. نمایندگی قانونی
- دفاع در برابر دعاوی: وکلای سایبری میتوانند در صورت وقوع جرایم سایبری، به عنوان نماینده قانونی از حقوق و منافع سازمانها دفاع کنند.
- پیگیری دعاوی: کمک به سازمانها در پیگیری دعاوی مربوط به نقض دادهها و دیگر جرایم سایبری.
6. همکاری با نهادهای دولتی و خصوصی
- همکاری با پلیس و نهادهای قضایی: وکلای سایبری میتوانند در همکاری با نهادهای دولتی برای شناسایی و پیگیری جرایم سایبری کمک کنند.
- مشارکت در گروههای کاری: شرکت در گروههای کاری و کمیتههای مرتبط با امنیت سایبری برای تبادل اطلاعات و تجربیات.
7. توسعه فناوریهای قانونی
- مشاوره در زمینه فناوریهای نوین: وکلای سایبری میتوانند در زمینه استفاده از فناوریهای جدید مانند بلاکچین و هوش مصنوعی در پیشگیری از جرایم سایبری مشاوره دهند.
نتیجهگیری
نقش وکیل سایبری در پیشگیری از جرایم سایبری بسیار کلیدی است. با ارائه مشاورههای حقوقی، آموزش و آگاهیسازی، و نظارت بر رعایت قوانین، وکلای سایبری میتوانند به سازمانها کمک کنند تا از وقوع جرایم سایبری جلوگیری کرده و در صورت وقوع، به طور مؤثری از حقوق خود دفاع کنند.