خبرنامه وکیل سایبری (29 مرداد)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

29 مرداد 1402




خبر اول:

نقش حقوق بین الملل در امنیت سایبری و جنگ سایبری

در چشم انداز دیجیتالی به هم پیوسته امروزی، قلمرو فضای مجازی به مرز جدیدی برای فرصت ها و چالش ها تبدیل شده است. با ادامه پیشرفت فناوری، جهان شاهد افزایش تصاعدی در تهدیدات سایبری از نقض اطلاعات و حوادث هک گرفته تا اشکال پیچیده‌تر جنگ سایبری می باشد. در پاسخ به این چالش های در حال تحول، نقش حقوق بین الملل در امنیت سایبری و جنگ سایبری به شدت مورد بررسی قرار گرفته است.

تعریف امنیت سایبری و جنگ سایبری

قبل از پرداختن به نقش حقوق بین الملل، این تعریف اصطلاحات بسیار مهم می باشد. امنیت سایبری به اقدامات و فناوری‌هایی گفته می‌شود که برای محافظت از سیستم‌های رایانه‌ای، شبکه‌ها و داده‌ها از دسترسی، حملات و آسیب‌های غیرمجاز طراحی شده‌اند.

از سوی دیگر، جنگ سایبری شامل استفاده از تاکتیک‌های دیجیتالی برای ایجاد اختلال، آسیب یا دسترسی غیرمجاز به دارایی‌های دیجیتال یک دولت ملی دیگر، با هدف دستیابی به اهداف سیاسی، اقتصادی یا استراتژیک می باشد.

نیاز به ایجاد چارچوب های حقوقی بین المللی

در دنیایی که به طور فزاینده ای به هم متصل می باشد، اقدامات یک دولت در فضای سایبری می تواند پیامدهای گسترده ای داشته باشد که حتی فراتر از مرزهای ملی را هم تحت تاثیر قرار دهد. مفاهیم سنتی حاکمیت به دلیل ماهیت بدون مرز فضای سایبری به چالش کشیده شده که نیازمند تلاش های هماهنگ برای رسیدگی به چالش ها می باشد. اینجاست که حقوق بین الملل وارد عمل می شود.

حقوق بین الملل چارچوبی را برای تعریف هنجارها، قواعد و اصول ارائه می دهد که رفتار دولت های ملی را در فضای مجازی هدایت می کند. با این که هیچ معاهده جامعی وجود ندارد که به طور خاص به جنگ سایبری بپردازد اما اصول موجود در مورد حقوق بین‌الملل، مانند منشور سازمان ملل متحد و کنوانسیون‌های ژنو، اغلب برای ایجاد مبنایی جهت هنجارهای سایبری مورد استناد قرار می‌گیرند.

اصول کلیدی در حقوق بین الملل سایبری

چندین اصل کلیدی، زیربنای نقش حقوق بین الملل در حوزه امنیت سایبری و جنگ سایبری را تشکیل می دهد:

1. حاکمیت و عدم مداخله: مانند جنگ سنتی، اصل حاکمیت در فضای مجازی هم حیاتی می باشد. کشورها موظف هستند به حاکمیت دامنه های دیجیتالی سایر کشورها احترام بگذارند و از درگیر شدن در حملات سایبری که می تواند حاکمیت دولت مورد نظر را تضعیف کند، خودداری نمایند.

2. دقت لازم: از دولت ها انتظار می رود در مورد جلوگیری از حملات سایبری که از قلمرو آنها سرچشمه می گیرد، دقت لازم را بکار بگیرند. بر اساس این اصل دولت ها مسئول می باشند تا اطمینان حاصل کنند که قلمرو آنها برای حمله سایبری علیه سایر کشورها استفاده نمی شود.

3. تناسب و تبعیض: این اصول که برگرفته از قوانین جنگ مسلحانه می باشد، تاکید می کند که حملات سایبری باید متناسب با تهدید باشد و بین اهداف نظامی و غیرنظامی تبعیض قائل شود. حملات سایبری غیرقانونی که باعث آسیب بیش از حد به زیرساخت های غیرنظامی یا غیرنظامیان می شود، ممکن است مورد محکومیت بین المللی قرار گیرد.

4. تخصیص: تعیین منشأ حمله سایبری اغلب چالش برانگیز می باشد، با این حال انتساب، یک مؤلفه حیاتی برای پاسخگو بودن افراد مسئول تلقی می شود. توسعه مکانیسم هایی برای نسبت دادن دقیق حملات سایبری یک چالش کلیدی در حوزه حقوق بین الملل سایبری می باشد.

چالش ها و چشم اندازهای آتی

علیرغم شناخت روزافزون اهمیت حقوق بین الملل در فضای سایبری، چالش های متعددی وجود دارد. یکی از چالش های مهم فقدان یک معاهده جامع می باشد که به طور خاص به جنگ سایبری می پردازد. این مسئله باعث می‌شود که رفتار دولت ها در جنگ سایبری قابلیت تفسیر و ارزیابی داشته باشد و منجر به ایجاد اختلاف نظرها شود.

علاوه بر این، تکامل سریع فناوری اغلب دارای سرعت بیشتری نسبت به توسعه قوانین مربوطه می باشد. در نتیجه، دولت ها و کارشناسان حقوقی باید به طور مداوم چارچوب های بین المللی را برای مقابله با تهدیدات سایبری نوظهور تطبیق داده و به روز کنند.

از آنجایی که ارتباطات دیجیتالی هر روز بیشتر و بیشتر می شود، نقش حقوق بین‌الملل در امنیت سایبری و جنگ سایبری به طور فزاینده‌ای حیاتی می‌ شود. با اینکه چالش هایی در این زمینه وجود دارد اما اصول حاکمیت، دقت لازم، تناسب و تبعیض، و تخصیص می تواند به عنوان زیربنای تعیین رفتارهای مورد قبول در چشم انداز فضای مجازی عمل کند. همچنان که تکنولوژی به تکامل خود ادامه می دهد، قوانین بین المللی هم باید برای اطمینان از آینده دیجیتالی ایمن و پایدار، سرعت خود را حفظ کنند.

منبع خبر : cevnews




خبر دوم:

در بحبوحه افزایش حملات سایبری احتیاط و آگاهی حرف اول را می زند...

حملات سایبری، یکی از بزرگترین تهدیدات برای سازمان های دولتی، شرکت ها، شرکت های خصوصی و افراد می باشد. آنها حتی می توانند پیامدهای مستقیم و غیرمستقیم برای امنیت جهانی و منافع ملی حیاتی بهمراه داشته باشند.

حمله سایبری که اقدامی مخرب و عمدی برای سرقت یا افشای داده‌ها، مختل کردن، از بین بردن یا دسترسی غیرمجاز به سیستم اطلاعات یک موسسه یا یک فرد می باشد، می‌تواند به دلایل زیادی از جمله اخاذی و سود مالی انجام شود. به عنوان مثال، در آوریل 2021، یک پرداخت 5 میلیون دلاری بیت کوین به هکرهایی انجام شده که می توانستند با دسترسی به یک شبکه خصوصی مجازی که احراز هویت چندعاملی نداشته، به خط لوله Colonial Pipeline آمریکا نفوذ کنند.

جرایم سایبری در سال‌های اخیر، به‌ویژه از زمان همه‌گیری کووید-19، به‌طور قابل‌توجهی افزایش یافته است. از زمان وقوع COVID-19، FBI افزایش 300 درصدی جرایم سایبری را گزارش کرده، زیرا فعالیت های آنلاین و ارتباطات دیجیتالی در جهان افزایش داشته است.

شرکت Cybersecurity Ventures پیش بینی کرده که تا سال 2025 هزینه جرایم سایبری جهانی به 10.5 تریلیون دلار در سال خواهد رسید. این هزینه در سال 2015، 3 تریلیون دلار بوده است.

مهاجمان از تاکتیک های مختلفی مانند حملات بدافزار و کلاهبرداری های مهندسی اجتماعی استفاده می کنند. کلاهبرداری های مهندسی اجتماعی یکی از رایج ترین روش های مورد استفاده مجرمان سایبری می باشد. این تاکتیک به جای دستکاری فناوری، با بهره برداری از خطای انسانی و همچنین دستکاری روانی یا فریب دادن شخص برای ارائه مستقیم یا غیرمستقیم اطلاعات شخصی حساس اقدام می کند. این اقدام می‌تواند شامل نرم‌افزارهای ترس آور باشد که می‌تواند یک فرد را بترساند که سریع عمل کند تا از شر یک ویروس رایانه‌ای، اقدام فیشینگ یا جعل سیستم نام دامنه خلاص شود اما غافل از اینکه داده‌های سرور برای هدایت کاربر به وب‌سایت‌های جعلی دستکاری شده اند.

مهاجمان همچنین در نقش یک دوست، آشنا یا کسب و کار در تلاش برای اینکه فرد بر روی پیوند آلوده کلیک کند یا اطلاعات شخصی خود را به اشتراک بگذارد، ظاهر می شوند.

مردم باید از قرار گرفتن در معرض خطر امنیتی و حریم خصوصی ناشی از تعامل با شخص ثالث آگاه باشند. مجرمان سایبری می توانند از طریق اشخاص ثالثی که ممکن است حفاظت کمتری بر روی سیستم های امنیتی خود داشته باشند به اطلاعات دسترسی پیدا کنند.

در سال 2021، اتفاقی رخ داد که باعث نفوذ به اطلاعات شخصی میلیون‌ها کاربر در سه پلتفرم مختلف، به نام‌های فیس‌بوک، اینستاگرام و لینکدین شد. این نفوذ به اطلاعات به دلیل پیکربندی نادرست یک پایگاه داده باعث شد که اطلاعات شخصی کاربران در معرض خطر قرار گیرد. این پایگاه داده توسط شرکت مدیریت رسانه‌های اجتماعی چینی به نام SocialArks که یک پیمانکار شخص ثالث بود، اجرا می‌شد.

در نتیجه، رعایت منظم "بهداشت سایبری" به منظور ایمن نگه داشتن خودمان بسیار مهم می باشد. همیشه از آخرین تاکتیک‌های مورد استفاده توسط مجرمان سایبری و هکرها آگاه باشید تا از تهدیدها جلوتر بمانید، از اطلاعات خصوصی خود به صورت آنلاین و در همه دستگاه‌ها محافظت کنید و در مورد جدیدترین نرم‌افزار، سیستم‌عامل و حفاظت‌های امنیتی به‌روز باشید. سایر اقدامات بهداشت سایبری که افراد می توانند انجام دهند عبارتند از: استفاده از احراز هویت چند عاملی و VPN، استفاده از رمزهای عبور قوی تر، اجتناب از شبکه های Wi-Fi محافظت نشده، مراقب بودن در مورد وب سایت ها و لینک های جعلی و خوب فکر کردن قبل از کلیک بر روی یک پیوند.

در مقیاس وسیع‌تر، ما نباید آسیبی را که حملات سایبری می‌تواند به کل ملت یا دولت وارد کند، دست کم بگیریم. برای مثال، جنگ سایبری می‌تواند پیامدهایی به اندازه اقدامات نظامی داشته باشد. حملات سایبری می‌توانند زیرساخت‌های کل کشور، از جمله خدمات عمومی، بیمارستان‌ها، حمل‌ونقل، اینترنت، مؤسسات شهری یا دولتی و بخش انرژی را تحت کنترل بگیرند یا مختل کنند. آنها می توانند اطلاعات خصوصی افراد را سرقت کنند، موشک ها و پهپادهای یک کشور دیگر و حتی اطلاعات، فرماندهی، کنترل و ارتباطات ارتش آن کشور را در دست بگیرند.

حملات سایبری می‌تواند توسط یک دولت رقیب حمایت شود که ممکن است جنگ مجازی را جایگزینی جذاب برای جنگ فیزیکی بداند، زیرا مزیت ناشناس ماندن را فراهم می‌کند که این امر ردیابی نهاد مسئول را بسیار دشوارتر می‌کند. حملات سایبری هزینه کمتری دارند. قابلیت‌های سایبری برخی از عوامل غیردولتی با سرعتی در حال پیشرفت می باشد که باید توسط قدرت‌های منطقه‌ای و جهانی مورد توجه قرار گیرد، زیرا پای امنیت ملی در میان می باشد.

خطرات فزاینده تهدیدات امروزی توسط چندین مقام عالی رتبه مورد توجه قرار گرفته است. دبیرکل ناتو، سال گذشته هشدار داد که حملات سایبری «می‌تواند به اندازه یک حمله مسلحانه مخرب و خطرناک باشد» و «به اندازه حمله به متحدین ناتو جدی می باشد». مدیر اطلاعات ملی ایالات متحده خاطرنشان کرده است: «ما با یک محیط تهدید پیچیده، فرار و چالش برانگیز روبرو هستیم ... دشمنان ما و همچنین سایر عوامل مخرب، از سایبری و سایر ابزارهای قدرت برای شکل دادن به جوامع و بازارها، قوانین و نهادهای بین‌المللی و نقاط حساس بین‌المللی به نفع خودشان استفاده می‌کنند.»

یکی از مؤثرترین روش ها برای مقابله با تهدید فزاینده جنگ سایبری این است که دولت‌ها پیامی قوی به افرادی که مسئول هستند ارسال کنند. اگر ساکت بمانند، مجرمان جرأت پیدا می کنند و قدرت می‌یابند تا دولت‌های بیشتری را با حملات سایبری خود مورد هدف قرار دهند. سازمان‌ها و افرادی که در پشت پرده حملات سایبری یا تامین مالی آن‌ها هستند، باید مورد هدف و تحریم قرار گیرند.

حملات سایبری بصورت بی سابقه ای افزایش یافته است، زیرا ارتباطات دیجیتالی در جهان روز به روز بیشتر می شود. سازمان‌های دولتی، شرکت‌های خصوصی و افراد مهم باید فعال باشند، بهداشت سایبری را به طور منظم رعایت کنند و از تاکتیک‌های استفاده شده توسط مجرمان سایبری آگاه باشند تا بتوانند مقابل تهدیدات بایستند.

منبع خبر : arabnews




خبر سوم:

همه چیز در مورد کلاهبرداری GPT

پیشرفت سریع هوش مصنوعی امکان تولید آنی انواع اطلاعات از جمله اشعار، داستان ها و برنامه های کامپیوتری را فراهم کرده است. از طرفی هم، همین فناوری شکل جدیدی از فریب را ایجاد کرده که به نام "کلاهبرداری GPT" یا کلاهبرداری مبتنی بر GPT شناخته می شود. توانایی ایجاد ابزارهای هک به ویژگی متمایز کلاهبرداری GPT تبدیل شده است. همچنان که تهدیدات سایبری همچنان در حال تکامل هستند، کارشناسان در مورد عواقب شدیدی که می تواند ناشی از استفاده گسترده از آن باشد، هشدار می دهند.

کلاهبرداری GPT ، به استفاده خاص از چت بات ها برای تولید فوری اطلاعات جعلی اشاره دارد. برای هک کردن یک سیستم کامپیوتری نیاز به سطح مشخصی از تخصص و زمان می باشد. این ابزار، مقرون به صرفه می باشد و به مجرمان اجازه می دهد تا با حداقل منابع، حملات را انجام دهند. این مسئله به یک نگرانی اصلی برای مشاغل تبدیل شده، زیرا فعالیت های متقلبانه با هدف قرار دادن سازمان ها می توانند منجر به زیان های مالی قابل توجهی شوند.

مقامات مجری قانون تنها افرادی نیستند که نگران جرایم سایبری هستند. مجرمان مستقل هم از این فناوری بهره می برند. در واقع، با مهارت‌های مناسب، هر کسی می‌تواند در فعالیت‌هایی مانند هک، فیشینگ، سرقت اطلاعات با استفاده تماس تلفنی و کلاهبرداری پیامکی شرکت کند که شامل نفوذ به سیستم‌های رایانه‌ای، تخلیه حساب‌های بانکی یا دستکاری سیستم‌های OTP (گذرواژه یک‌بار مصرف) می‌شود. ظهور کلاهبرداری GPT ، مسیر را برای انجام این جنایات هموار کرده است.

سازمان ها با اجرای فایروال ها و سایر اقدامات پیشگیرانه سعی در محافظت از سرورهای خود دارند. با این حال، هکرهای پیشرفته راه هایی برای دور زدن این دفاع ها و به دست آوردن کنترل بر سرورها پیدا می کنند. این مسئله یک تهدید جدی برای محرمانه بودن و یکپارچگی داده های حساس می باشد. پیامدهای مالی چنین نقض‌هایی را نمی‌توان نادیده گرفت زیرا می‌تواند باعث اختلال اقتصادی قابل توجهی شود.

بنابراین، جامعه باید پیامدهای مالی بالقوه و نیاز به اقدامات پیشگیرانه جهت مبارزه با این نوع جرایم سایبری را بپذیرد. علاوه بر تلاش‌های اجرای قانون، کمپین‌های آگاهی عمومی در آموزش افراد و کسب‌وکارها در مورد خطرات مرتبط با کلاهبرداری GPT و اهمیت اجرای اقدامات امنیتی قوی بسیار مهم می باشد.

در نتیجه، افزایش کلاهبرداری GPT سطح جدیدی از پیچیدگی را در جرایم سایبری معرفی کرده است. با توانایی تولید فوری اطلاعات جعلی، مجرمان می توانند با حداقل منابع، فعالیت های کلاهبرداری انجام دهند. سازمان ها و افراد باید هوشیار بمانند و اقدامات احتیاطی لازم را برای محافظت از خودشان در برابر این تهدیدات سایبری در حال تکامل انجام دهند.

منبع خبر : fagenwasanni




خبر چهارم:

خطرات ناشی از پیشرفت فناوری های هوش مصنوعی

موسس Cambridge Centre، نگرانی‌های خود را در مورد خطرات بالقوه فناوری‌های هوش مصنوعی در حال پیشرفت سریع ابراز کرده است. وی در هشدارهای خود به مواردی اشاره می‌کند که خارج از ترس از جایگزینی کارگران انسانی توسط هوش مصنوعی می‌باشد؛ و همچنین خطرات مربوط به استفاده نظامی از هوش مصنوعی را برجسته می کند.

اگر هوش مصنوعی از هوش انسانی پیشی بگیرد، می تواند منجر به کنترل ماشین ها شود و تهدیدی برای بشریت باشد.

با این حال، هنوز زمان برای کاهش سرعت ادغام هوش مصنوعی در سیستم‌های نظامی ، مشابه نحوه اجرای مقررات برای سلاح‌های زیستی وجود دارد. اهمیت حفظ کنترل بر مسیر هوش مصنوعی جهت جلوگیری از ورود به یک رقابت تسلیحاتی که در آن مزیت استراتژیک بر ملاحظات اخلاقی اولویت دارد، باید جدی گرفته شود.

تنش بین قدرت‌های بزرگ در سراسر جهان، نگرانی‌هایی را در مورد نظامی‌سازی هوش مصنوعی ایجاد کرده است. پیشرفت طبیعی به سمت جنگ خودکار مستلزم توسعه دسته‌هایی از پهپادهای کوچک می باشد که می‌توانند به راحتی توسط هر کسی که بودجه کافی داشته باشد تولید و به کار گرفته شوند.

زمان مناسب برای توقف پیشرفت‌های هوش مصنوعی چه زمانی می باشد؟

به محض اینکه دیگر نتوانیم کنترل طولانی‌مدت را تضمین کنیم، باید اقدامات پیشگیرانه انجام شود. هدف از این اقدامات حفظ کنترل انسانی یا تضمین یک نتیجه مثبت در آینده می باشد، حتی اگر کنترل از دست برود.

منبع خبر : fagenwasanni