چکیده
رشد تعدادی از دستگاه های هوشمند، بهم پیوسته و ذاتا ناامن باعث تغییر در پارادیم امنیتی شده است. در حالی که تکنولوژی اینترنت اشیاء نیاز به تغییری در چارچوب قانونی دارد، روش های جایگزین نیز نیاز به توسعه دارند. این مقاله به بررسی تغییر محیط امنیت سایبری قانونی در زمینه اینترنت اشیاء می پردازد. این بحث های مقرراتی بین المللی قابل اجرا و همچنین روش های جایگزین برای پرداختن به مسائل ناشی از اینترنت اشیاء انتخاب شده اند.
ما می دانیم که تقریبا هر چیزی می تواند به اینترنت وصل شود، پس باید تمام حالات را در نظر بگیریم : هر چیزی که می تواند به اینترنت وصل شود می تواند هک شود.
مقدمه
اگر چه در حال حاضر ، تعداد حملات سایبری در سال های اخیر، زیاد شده است و قربانیان آنان افراد و شرکت ها می باشند، از این رو سازمان های اجرای قانونی و دولت ها در سراسر جهان، به هشدارها ادامه می دهند. سال 2014، سال نفوذ برچسبدار کردن بود و سال2015، سال اصلاح شدن بود که توسط برخی از مفسران صنعتی به عنوان سال نفوذ 2.0. لقب گرفته است درحالی که ممکن بود این برچسب ها بیش از حد کلی باشند، بطور کلی ( و ترسناکی) تصویری که این برچسب ها دارند یکی از مکررترین، پیچیده ترین و شدیدترین حملات سایبری می باشد. علاوه براین، بنا به گزارشی تغییرات تدریجی برای تخریب بیشتر و حملات شخصی تر بوده است.
تعداد نیروهای مسئول در برابر نفوذهای سایبری خصمانه و رخنه در شبکه های غیر مجاز افزایشی شدید داشته است. رشد فن آوری های جدید و رشد وابستگی های اجتماعی به فن آوری ها در سطح جهانی، همراه با اتوماسیون ابزارهای حملات سایبری ]9[، پیچیدگی حمله های سایبری، و موانع ورود به بازار جرایم اینترنتی ]10[ بدون شک المان های کلیدی امنیت سایبری می باشند.
مفاهیم پایه ای و اصطلاحات
امنیت سایبری
(نبودن ) تعریف
مرحله اول برای چارچوب موضوع امنیت سایبری در فضای مجازی درک معنای اصطلاح '' امنیت سایبری '' می باشد. به نظر می رسد تلاش برای برای به چالش کشاندن این موضوع از گذشته تا به امروز ادامه دارد و هیچ تعریف استاندارد و یا مورد پذیرش جهانی برای این اصطلاح وجود ندارد. برای اینکه همه چیز پیچیده تر می باشد، هیچ اتفاق نظری در مورد معنای دقیق این اصطلاح و حتی املای آن وجود ندارد. در رابطه با این موضوع، جامعه اینترنتی اظهار دارد که '' به عنوان کلمه ای راهنما، امنیت سایبری کلمه ای اشتباه می باشد و می توان برای ایجاد لیستی بی پایان از نگرانی های مختلف امنیتی، چالش های فنی و '' راه حل ها'' اعم از فنی تا قانونی را برای آن در نظر گرفت.
پیامدهای امنیتی اینترنت اشیاء
چالش های ایجاد شده توسط اینترنت اشیاء
برای ادامه توسعه و استقرار سیستم های IoT به یک فاکتور بسیار مهم که امنیت می باشد نیاز است]75[.
در حالی که موضوع امنیت در زمینه فن آوری اطلاعات که البته جدید نیست، IoT را با چالش های جدیدی روبرو می کند]76[. همانطور که توسط کارشناسان صنعت ]77[ در قیاس های زیر خلاصه شده است: '' هر چیزی که به اینترنت متصل شود می تواند هک شود. هر چیزی می تواند به اینترنت متصل شود. (در نتیجه) هر چیزی می تواند آسیب پذیر باشد(. . . )'' ]78[. از این رو، به نظر می رسد که هر دستگاه با وصل شدن به اینترنت ]79[ به ناچار در برخی از نقاط به خطر خواهد افتاد. با توجه به این دیدگاه، سوال این است که آیا زمان زیادی طول می کشد این اشیاء هک شوند؟
چارچوب قانونی
ملاحضات مقدماتی
در حقیقت در برخورد با این طوفان امنیتی کامل، چشم انداز قانونی و نظارتی سایبری بطور مداوم و به سرعت در تلاش برای حل چنین نگرانی هایی که در معرض تهدید می باشد است.
سیاست گذاران بطور معمول در مورد امنیت سایبری اظهار نظرهایی می کنند و بطور مداوم آن را در اولویت های سیاسی خود قرار می دهد. دولت ها در سراسر جهان برای (حداقل، رسما) تامین امنیت فضای مجازی و سیستم ها تلاش هایی انجام می دهند ]120[. آنها روش های مختلفی برای امنیت سایبری به تصویب رساندند ]121[. علاوه بر این، آنها تلاش هایی را برای اجرای قوانین سایبری جدید و یا بهبود مقررات قبلی انجام می دهند و در تلاش برای انظباق آن با محیط زیست در سطح جهانی می باشند.
مقررات و جایگزین آن برای روش های خاص
نکات کلی
دنیای دیجیتال، که در آن IoT نصب شده است، توسط هیچ شخصی کنترل و اداره نشده است ]188[. هزاران مورد، از جمله شرکت ها، سازمان های بین دولتی و دولتی برخی کنترل های اضافی را در اینترنت و فضای مجازی دارند ]189[. علاوه بر این، دنیای دیجیتال پیچیده و بسیار پویا است. از این منظر، مقرراتی که مدعی سروکار داشتن با حالت سایبری هستند باید به اندازه کافی انعطاف پذیر و آینده گرا ]190[ ساخته شوند که برای جلو ماندن منحنی تهدید سایبری در حال تحول، مطمئنا کار دشواری (اگر نگوییم غیر ممکن) خواهد بود.
چشم انداز
ثابت در حال تغییر (در امنیت سایبری) : چشم انداز سایبری به دلیل سرعت فوق العاده خطرناک تغییرات فناوری، پیچیدگی حمله، ارزش اهداف بالقوه و اثرات ناشی از حملات، در میان چیزهای دیگر به طور مداوم در حال تغییر و تکامل است]222[.
با توجه به ویژگی های آن IoT چالش های منحصر به فرد را پیش رو قرار می دهد و نیازمند روش های نوین برای امن کردن داده و عملکرد آن است]223[ . هر ابزاری که به اینترنت وصل می شود با "تهدید هایی با تمام قوا" مواجه می شود]224[. در دنیای که حمله کردن از دفاع کردن بینهایت آسان تر و از لحاظ پتانسیل شدید هستند. با توجه به انفجارهای اخیر در استفاده از وسایل به هم مرتبط آسیب پذیر، بهبود امنیت در loT یک مسئله ی بحرانی، فوری و مانند هر شئ سایبری، جهانی است.
جابجایی تکنولوژیکی loT نیازمند چارچوب قانونی شفاف است ]225[ . سختی کار بر روی توانایی انعطاف چارچوب ها قرار میگیرد که به اندازه کافی مبتکرانه و انعطاف پذیر باشد تا بتواند با به سرعت با محسط تهدید کننده ذاتی تکنولوژی توسعه پیدا کند]226.[ در حالی که در این عرصه پیشرفت هایی نیز بدست آمده است، یعنی در درون EU( حداقل بر روی کاغذ)، اما هنوز سوال باقی مانده این است که چگونه اسناد حقوقی اخیرا به تصویب رسیده است.
تقویت امنیت سایبری بطور کلی و در زمینه IoT باید وجو داشته باشد، با این حال، محدود به قانون و یا روش های نظارتی نمی باشد. در عوض، مقررات ایجاد شده در این زمینه باید اجزای مختلفی را به دور هم جکع کند (در حال حاضر در حال انجام است)، که از جمله، حکومت پایین و بالا و پویا، مقررات سهامداران چندگانه می باشد که باید بطور بالقوه از طریق یک رویکردچند مرکزی انجام شود]227.[
این مقاله ISI در سال 2016 در نشریه الزویر و در مجله بررسی حقوق و امنیت رایانه، توسط دانشگاه زوریخ منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله اینترنت اشیاء و امنیت سایبری در سایت ای ترجمه مراجعه نمایید.
