من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (29 مرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
29 مرداد 1402
خبر اول:
نقش حقوق بین الملل در امنیت سایبری و جنگ سایبری
در چشم انداز دیجیتالی به هم پیوسته امروزی، قلمرو فضای مجازی به مرز جدیدی برای فرصت ها و چالش ها تبدیل شده است. با ادامه پیشرفت فناوری، جهان شاهد افزایش تصاعدی در تهدیدات سایبری از نقض اطلاعات و حوادث هک گرفته تا اشکال پیچیدهتر جنگ سایبری می باشد. در پاسخ به این چالش های در حال تحول، نقش حقوق بین الملل در امنیت سایبری و جنگ سایبری به شدت مورد بررسی قرار گرفته است.
تعریف امنیت سایبری و جنگ سایبری
قبل از پرداختن به نقش حقوق بین الملل، این تعریف اصطلاحات بسیار مهم می باشد. امنیت سایبری به اقدامات و فناوریهایی گفته میشود که برای محافظت از سیستمهای رایانهای، شبکهها و دادهها از دسترسی، حملات و آسیبهای غیرمجاز طراحی شدهاند.
از سوی دیگر، جنگ سایبری شامل استفاده از تاکتیکهای دیجیتالی برای ایجاد اختلال، آسیب یا دسترسی غیرمجاز به داراییهای دیجیتال یک دولت ملی دیگر، با هدف دستیابی به اهداف سیاسی، اقتصادی یا استراتژیک می باشد.
نیاز به ایجاد چارچوب های حقوقی بین المللی
در دنیایی که به طور فزاینده ای به هم متصل می باشد، اقدامات یک دولت در فضای سایبری می تواند پیامدهای گسترده ای داشته باشد که حتی فراتر از مرزهای ملی را هم تحت تاثیر قرار دهد. مفاهیم سنتی حاکمیت به دلیل ماهیت بدون مرز فضای سایبری به چالش کشیده شده که نیازمند تلاش های هماهنگ برای رسیدگی به چالش ها می باشد. اینجاست که حقوق بین الملل وارد عمل می شود.
حقوق بین الملل چارچوبی را برای تعریف هنجارها، قواعد و اصول ارائه می دهد که رفتار دولت های ملی را در فضای مجازی هدایت می کند. با این که هیچ معاهده جامعی وجود ندارد که به طور خاص به جنگ سایبری بپردازد اما اصول موجود در مورد حقوق بینالملل، مانند منشور سازمان ملل متحد و کنوانسیونهای ژنو، اغلب برای ایجاد مبنایی جهت هنجارهای سایبری مورد استناد قرار میگیرند.
اصول کلیدی در حقوق بین الملل سایبری
چندین اصل کلیدی، زیربنای نقش حقوق بین الملل در حوزه امنیت سایبری و جنگ سایبری را تشکیل می دهد:
1. حاکمیت و عدم مداخله: مانند جنگ سنتی، اصل حاکمیت در فضای مجازی هم حیاتی می باشد. کشورها موظف هستند به حاکمیت دامنه های دیجیتالی سایر کشورها احترام بگذارند و از درگیر شدن در حملات سایبری که می تواند حاکمیت دولت مورد نظر را تضعیف کند، خودداری نمایند.
2. دقت لازم: از دولت ها انتظار می رود در مورد جلوگیری از حملات سایبری که از قلمرو آنها سرچشمه می گیرد، دقت لازم را بکار بگیرند. بر اساس این اصل دولت ها مسئول می باشند تا اطمینان حاصل کنند که قلمرو آنها برای حمله سایبری علیه سایر کشورها استفاده نمی شود.
3. تناسب و تبعیض: این اصول که برگرفته از قوانین جنگ مسلحانه می باشد، تاکید می کند که حملات سایبری باید متناسب با تهدید باشد و بین اهداف نظامی و غیرنظامی تبعیض قائل شود. حملات سایبری غیرقانونی که باعث آسیب بیش از حد به زیرساخت های غیرنظامی یا غیرنظامیان می شود، ممکن است مورد محکومیت بین المللی قرار گیرد.
4. تخصیص: تعیین منشأ حمله سایبری اغلب چالش برانگیز می باشد، با این حال انتساب، یک مؤلفه حیاتی برای پاسخگو بودن افراد مسئول تلقی می شود. توسعه مکانیسم هایی برای نسبت دادن دقیق حملات سایبری یک چالش کلیدی در حوزه حقوق بین الملل سایبری می باشد.
چالش ها و چشم اندازهای آتی
علیرغم شناخت روزافزون اهمیت حقوق بین الملل در فضای سایبری، چالش های متعددی وجود دارد. یکی از چالش های مهم فقدان یک معاهده جامع می باشد که به طور خاص به جنگ سایبری می پردازد. این مسئله باعث میشود که رفتار دولت ها در جنگ سایبری قابلیت تفسیر و ارزیابی داشته باشد و منجر به ایجاد اختلاف نظرها شود.
علاوه بر این، تکامل سریع فناوری اغلب دارای سرعت بیشتری نسبت به توسعه قوانین مربوطه می باشد. در نتیجه، دولت ها و کارشناسان حقوقی باید به طور مداوم چارچوب های بین المللی را برای مقابله با تهدیدات سایبری نوظهور تطبیق داده و به روز کنند.
از آنجایی که ارتباطات دیجیتالی هر روز بیشتر و بیشتر می شود، نقش حقوق بینالملل در امنیت سایبری و جنگ سایبری به طور فزایندهای حیاتی می شود. با اینکه چالش هایی در این زمینه وجود دارد اما اصول حاکمیت، دقت لازم، تناسب و تبعیض، و تخصیص می تواند به عنوان زیربنای تعیین رفتارهای مورد قبول در چشم انداز فضای مجازی عمل کند. همچنان که تکنولوژی به تکامل خود ادامه می دهد، قوانین بین المللی هم باید برای اطمینان از آینده دیجیتالی ایمن و پایدار، سرعت خود را حفظ کنند.
منبع خبر : cevnews
خبر دوم:
در بحبوحه افزایش حملات سایبری احتیاط و آگاهی حرف اول را می زند...
حملات سایبری، یکی از بزرگترین تهدیدات برای سازمان های دولتی، شرکت ها، شرکت های خصوصی و افراد می باشد. آنها حتی می توانند پیامدهای مستقیم و غیرمستقیم برای امنیت جهانی و منافع ملی حیاتی بهمراه داشته باشند.
حمله سایبری که اقدامی مخرب و عمدی برای سرقت یا افشای دادهها، مختل کردن، از بین بردن یا دسترسی غیرمجاز به سیستم اطلاعات یک موسسه یا یک فرد می باشد، میتواند به دلایل زیادی از جمله اخاذی و سود مالی انجام شود. به عنوان مثال، در آوریل 2021، یک پرداخت 5 میلیون دلاری بیت کوین به هکرهایی انجام شده که می توانستند با دسترسی به یک شبکه خصوصی مجازی که احراز هویت چندعاملی نداشته، به خط لوله Colonial Pipeline آمریکا نفوذ کنند.
جرایم سایبری در سالهای اخیر، بهویژه از زمان همهگیری کووید-19، بهطور قابلتوجهی افزایش یافته است. از زمان وقوع COVID-19، FBI افزایش 300 درصدی جرایم سایبری را گزارش کرده، زیرا فعالیت های آنلاین و ارتباطات دیجیتالی در جهان افزایش داشته است.
شرکت Cybersecurity Ventures پیش بینی کرده که تا سال 2025 هزینه جرایم سایبری جهانی به 10.5 تریلیون دلار در سال خواهد رسید. این هزینه در سال 2015، 3 تریلیون دلار بوده است.
مهاجمان از تاکتیک های مختلفی مانند حملات بدافزار و کلاهبرداری های مهندسی اجتماعی استفاده می کنند. کلاهبرداری های مهندسی اجتماعی یکی از رایج ترین روش های مورد استفاده مجرمان سایبری می باشد. این تاکتیک به جای دستکاری فناوری، با بهره برداری از خطای انسانی و همچنین دستکاری روانی یا فریب دادن شخص برای ارائه مستقیم یا غیرمستقیم اطلاعات شخصی حساس اقدام می کند. این اقدام میتواند شامل نرمافزارهای ترس آور باشد که میتواند یک فرد را بترساند که سریع عمل کند تا از شر یک ویروس رایانهای، اقدام فیشینگ یا جعل سیستم نام دامنه خلاص شود اما غافل از اینکه دادههای سرور برای هدایت کاربر به وبسایتهای جعلی دستکاری شده اند.
مهاجمان همچنین در نقش یک دوست، آشنا یا کسب و کار در تلاش برای اینکه فرد بر روی پیوند آلوده کلیک کند یا اطلاعات شخصی خود را به اشتراک بگذارد، ظاهر می شوند.
مردم باید از قرار گرفتن در معرض خطر امنیتی و حریم خصوصی ناشی از تعامل با شخص ثالث آگاه باشند. مجرمان سایبری می توانند از طریق اشخاص ثالثی که ممکن است حفاظت کمتری بر روی سیستم های امنیتی خود داشته باشند به اطلاعات دسترسی پیدا کنند.
در سال 2021، اتفاقی رخ داد که باعث نفوذ به اطلاعات شخصی میلیونها کاربر در سه پلتفرم مختلف، به نامهای فیسبوک، اینستاگرام و لینکدین شد. این نفوذ به اطلاعات به دلیل پیکربندی نادرست یک پایگاه داده باعث شد که اطلاعات شخصی کاربران در معرض خطر قرار گیرد. این پایگاه داده توسط شرکت مدیریت رسانههای اجتماعی چینی به نام SocialArks که یک پیمانکار شخص ثالث بود، اجرا میشد.
در نتیجه، رعایت منظم "بهداشت سایبری" به منظور ایمن نگه داشتن خودمان بسیار مهم می باشد. همیشه از آخرین تاکتیکهای مورد استفاده توسط مجرمان سایبری و هکرها آگاه باشید تا از تهدیدها جلوتر بمانید، از اطلاعات خصوصی خود به صورت آنلاین و در همه دستگاهها محافظت کنید و در مورد جدیدترین نرمافزار، سیستمعامل و حفاظتهای امنیتی بهروز باشید. سایر اقدامات بهداشت سایبری که افراد می توانند انجام دهند عبارتند از: استفاده از احراز هویت چند عاملی و VPN، استفاده از رمزهای عبور قوی تر، اجتناب از شبکه های Wi-Fi محافظت نشده، مراقب بودن در مورد وب سایت ها و لینک های جعلی و خوب فکر کردن قبل از کلیک بر روی یک پیوند.
در مقیاس وسیعتر، ما نباید آسیبی را که حملات سایبری میتواند به کل ملت یا دولت وارد کند، دست کم بگیریم. برای مثال، جنگ سایبری میتواند پیامدهایی به اندازه اقدامات نظامی داشته باشد. حملات سایبری میتوانند زیرساختهای کل کشور، از جمله خدمات عمومی، بیمارستانها، حملونقل، اینترنت، مؤسسات شهری یا دولتی و بخش انرژی را تحت کنترل بگیرند یا مختل کنند. آنها می توانند اطلاعات خصوصی افراد را سرقت کنند، موشک ها و پهپادهای یک کشور دیگر و حتی اطلاعات، فرماندهی، کنترل و ارتباطات ارتش آن کشور را در دست بگیرند.
حملات سایبری میتواند توسط یک دولت رقیب حمایت شود که ممکن است جنگ مجازی را جایگزینی جذاب برای جنگ فیزیکی بداند، زیرا مزیت ناشناس ماندن را فراهم میکند که این امر ردیابی نهاد مسئول را بسیار دشوارتر میکند. حملات سایبری هزینه کمتری دارند. قابلیتهای سایبری برخی از عوامل غیردولتی با سرعتی در حال پیشرفت می باشد که باید توسط قدرتهای منطقهای و جهانی مورد توجه قرار گیرد، زیرا پای امنیت ملی در میان می باشد.
خطرات فزاینده تهدیدات امروزی توسط چندین مقام عالی رتبه مورد توجه قرار گرفته است. دبیرکل ناتو، سال گذشته هشدار داد که حملات سایبری «میتواند به اندازه یک حمله مسلحانه مخرب و خطرناک باشد» و «به اندازه حمله به متحدین ناتو جدی می باشد». مدیر اطلاعات ملی ایالات متحده خاطرنشان کرده است: «ما با یک محیط تهدید پیچیده، فرار و چالش برانگیز روبرو هستیم ... دشمنان ما و همچنین سایر عوامل مخرب، از سایبری و سایر ابزارهای قدرت برای شکل دادن به جوامع و بازارها، قوانین و نهادهای بینالمللی و نقاط حساس بینالمللی به نفع خودشان استفاده میکنند.»
یکی از مؤثرترین روش ها برای مقابله با تهدید فزاینده جنگ سایبری این است که دولتها پیامی قوی به افرادی که مسئول هستند ارسال کنند. اگر ساکت بمانند، مجرمان جرأت پیدا می کنند و قدرت مییابند تا دولتهای بیشتری را با حملات سایبری خود مورد هدف قرار دهند. سازمانها و افرادی که در پشت پرده حملات سایبری یا تامین مالی آنها هستند، باید مورد هدف و تحریم قرار گیرند.
حملات سایبری بصورت بی سابقه ای افزایش یافته است، زیرا ارتباطات دیجیتالی در جهان روز به روز بیشتر می شود. سازمانهای دولتی، شرکتهای خصوصی و افراد مهم باید فعال باشند، بهداشت سایبری را به طور منظم رعایت کنند و از تاکتیکهای استفاده شده توسط مجرمان سایبری آگاه باشند تا بتوانند مقابل تهدیدات بایستند.
منبع خبر : arabnews
خبر سوم:
همه چیز در مورد کلاهبرداری GPT
پیشرفت سریع هوش مصنوعی امکان تولید آنی انواع اطلاعات از جمله اشعار، داستان ها و برنامه های کامپیوتری را فراهم کرده است. از طرفی هم، همین فناوری شکل جدیدی از فریب را ایجاد کرده که به نام "کلاهبرداری GPT" یا کلاهبرداری مبتنی بر GPT شناخته می شود. توانایی ایجاد ابزارهای هک به ویژگی متمایز کلاهبرداری GPT تبدیل شده است. همچنان که تهدیدات سایبری همچنان در حال تکامل هستند، کارشناسان در مورد عواقب شدیدی که می تواند ناشی از استفاده گسترده از آن باشد، هشدار می دهند.
کلاهبرداری GPT ، به استفاده خاص از چت بات ها برای تولید فوری اطلاعات جعلی اشاره دارد. برای هک کردن یک سیستم کامپیوتری نیاز به سطح مشخصی از تخصص و زمان می باشد. این ابزار، مقرون به صرفه می باشد و به مجرمان اجازه می دهد تا با حداقل منابع، حملات را انجام دهند. این مسئله به یک نگرانی اصلی برای مشاغل تبدیل شده، زیرا فعالیت های متقلبانه با هدف قرار دادن سازمان ها می توانند منجر به زیان های مالی قابل توجهی شوند.
مقامات مجری قانون تنها افرادی نیستند که نگران جرایم سایبری هستند. مجرمان مستقل هم از این فناوری بهره می برند. در واقع، با مهارتهای مناسب، هر کسی میتواند در فعالیتهایی مانند هک، فیشینگ، سرقت اطلاعات با استفاده تماس تلفنی و کلاهبرداری پیامکی شرکت کند که شامل نفوذ به سیستمهای رایانهای، تخلیه حسابهای بانکی یا دستکاری سیستمهای OTP (گذرواژه یکبار مصرف) میشود. ظهور کلاهبرداری GPT ، مسیر را برای انجام این جنایات هموار کرده است.
سازمان ها با اجرای فایروال ها و سایر اقدامات پیشگیرانه سعی در محافظت از سرورهای خود دارند. با این حال، هکرهای پیشرفته راه هایی برای دور زدن این دفاع ها و به دست آوردن کنترل بر سرورها پیدا می کنند. این مسئله یک تهدید جدی برای محرمانه بودن و یکپارچگی داده های حساس می باشد. پیامدهای مالی چنین نقضهایی را نمیتوان نادیده گرفت زیرا میتواند باعث اختلال اقتصادی قابل توجهی شود.
بنابراین، جامعه باید پیامدهای مالی بالقوه و نیاز به اقدامات پیشگیرانه جهت مبارزه با این نوع جرایم سایبری را بپذیرد. علاوه بر تلاشهای اجرای قانون، کمپینهای آگاهی عمومی در آموزش افراد و کسبوکارها در مورد خطرات مرتبط با کلاهبرداری GPT و اهمیت اجرای اقدامات امنیتی قوی بسیار مهم می باشد.
در نتیجه، افزایش کلاهبرداری GPT سطح جدیدی از پیچیدگی را در جرایم سایبری معرفی کرده است. با توانایی تولید فوری اطلاعات جعلی، مجرمان می توانند با حداقل منابع، فعالیت های کلاهبرداری انجام دهند. سازمان ها و افراد باید هوشیار بمانند و اقدامات احتیاطی لازم را برای محافظت از خودشان در برابر این تهدیدات سایبری در حال تکامل انجام دهند.
منبع خبر : fagenwasanni
خبر چهارم:
خطرات ناشی از پیشرفت فناوری های هوش مصنوعی
موسس Cambridge Centre، نگرانیهای خود را در مورد خطرات بالقوه فناوریهای هوش مصنوعی در حال پیشرفت سریع ابراز کرده است. وی در هشدارهای خود به مواردی اشاره میکند که خارج از ترس از جایگزینی کارگران انسانی توسط هوش مصنوعی میباشد؛ و همچنین خطرات مربوط به استفاده نظامی از هوش مصنوعی را برجسته می کند.
اگر هوش مصنوعی از هوش انسانی پیشی بگیرد، می تواند منجر به کنترل ماشین ها شود و تهدیدی برای بشریت باشد.
با این حال، هنوز زمان برای کاهش سرعت ادغام هوش مصنوعی در سیستمهای نظامی ، مشابه نحوه اجرای مقررات برای سلاحهای زیستی وجود دارد. اهمیت حفظ کنترل بر مسیر هوش مصنوعی جهت جلوگیری از ورود به یک رقابت تسلیحاتی که در آن مزیت استراتژیک بر ملاحظات اخلاقی اولویت دارد، باید جدی گرفته شود.
تنش بین قدرتهای بزرگ در سراسر جهان، نگرانیهایی را در مورد نظامیسازی هوش مصنوعی ایجاد کرده است. پیشرفت طبیعی به سمت جنگ خودکار مستلزم توسعه دستههایی از پهپادهای کوچک می باشد که میتوانند به راحتی توسط هر کسی که بودجه کافی داشته باشد تولید و به کار گرفته شوند.
زمان مناسب برای توقف پیشرفتهای هوش مصنوعی چه زمانی می باشد؟
به محض اینکه دیگر نتوانیم کنترل طولانیمدت را تضمین کنیم، باید اقدامات پیشگیرانه انجام شود. هدف از این اقدامات حفظ کنترل انسانی یا تضمین یک نتیجه مثبت در آینده می باشد، حتی اگر کنترل از دست برود.
منبع خبر : fagenwasanni
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (29 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (13 تیر)
مطلبی دیگر از این انتشارات
بسمه تعالی (10 شهریور)