شناسهٔ خبر: 31294289 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: ایرنا | لینک خبر

معاون حقوقی سازمان فناوری اطلاعات:

قانون‌گذاری‌های ناگهانی سبب بروز حمله دیداس می شود

تهران-ایرنا- معاون حقوقی سازمان فناوری اطلاعات گفت: در پی قانون‌گذاری‌های یک دفعه‌ای و ناگهانی پدیده‌هایی مانند حمله دیداس‌ (DDoS) شکل می‌گیرد.

صاحب‌خبر -

طی چند روز گذشته شاهد حملات گسترده دیداس بودیم؛حملاتی که این‌بار با هدف اخاذی از کسب و کارهای اینترنتی صورت گرفت.این حملات نزدیک به یک ماه است که ادامه دارد و مرکز ماهر و پلیس فتا در حال پیگیری هستند.
DDoS مخفف Distributed Denial of Service است؛ در این شیوه مهاجمان با در اختیار داشتن زنجیره‌ای از رایانه‌ها، حجم گسترده‌ای از تقاضاها را به سمت سرورهای مقصد روانه می‌کنند که در نهایت با اشغال تمامی ترافیک مربوط به سرورهای مورد نظر، موجب از کار افتادن سرویس‌دهی آن می‌شوند‌.
دکتر محمدجعفر نعناکار روز چهارشنبه در گفت و گو اختصاصی با خبرنگار ایرنا در خصوص نامه ای که روز گذشته به معاون فضای مجازی دادستانی کل کشور نوشته بود،گفت: حدود یک ماه است که از حملات دیداس در داخل کشور می گذرد. در ابتدا باید مشخص می شد که منشا این حملات داخلی است یا خارجی.با توجه به کارهای کارشناسی که در وزارت ارتباطات فناوری اطلاعات انجام شد همکاران من متوجه شدند که این حملات با استفاده از اپراتورهای داخلی انجام شده است.
معاون حقوق سازمان فناوری اطلاعات اظهار داشت:این گمان پیش آمد که این حملات روی موبایل ها صورت می گیرد. برخی معتقدند که احتمال دارد در پوسته هایی که برای برخی پیام رسان ها فیلتر شده، ساخته شده اند یک بدافزار پنهان شده و حملات از این طریق صورت گرفته باشد.
نعناکار با بیان اینکه در راستای این حملات چند بحث فنی وحقوقی مطرح است، افزود: اولین موضوع فیلترینگ ناگهانی و شاید عدم مقبولیت جامعه نسبت به فیلتر شدن یک پلتفرم است.
«زمانی که این اتفاق رخ می‌ دهد، افراد سوءاستفاده گر پوسته های مختلفی که ممکن است در لایه های آن فیلترشکن هم باشد، منتشر می کنند که مشکلاتی را رقم می‌زند.
چیزی که در حال حاضر محرز شده، اینکه اقدامات حقوقی باید داخل کشور صورت بگیرد و ما احتیاجی نداریم در خارج از کشور اقدامی انجام دهیم.»
وی با اشاره به اینکه روز گذشته نامه ‌ای به دکتر جاویدنیا معاونت فضای مجازی دادستانی کل کشور ارسال کرده است گفت: در این نامه با استناد به قانون تجارت الکترونیکی، مجازات اسلامی و قانون جرایم رایانه ای مبنی بر اینکه اگر حمله ای صورت بگیرد و خسارتی به بار بیاید و اگر تهدیدی صورت بگیرد چگونه باید مطابق با اسناد بالادستی که سازمان فناوری اطلاعات ایران دارد با آن برخورد شود، اعلام جرم کردم.
نعنا کار افزود: در این نامه نوشتم که اگر نیاز به کمکی باشد که ما بتوانیم زیرساختش را مهیا کنیم، حتما به ما اعلام کنند تا این افراد شناسایی شوند. در این نامه از آن ها خواستیم که حمله کنندگان را به اشد مجازات قانونی برسانند تا امنیت سایبری از بین نرود.
وی در ادامه گفت:البته دکتر جاویدنیا و همکاران دیگر قبل از این نیز پیگیر قضیه بودند اما ما نیز برای این که وظیفه حاکمیتی خود را انجام داده باشیم و همراهی خود را اعلام کنیم، این قدم را برداشتیم.
معاون حقوقی سازمان فناوری اطلاعات به سیاستگذاری حقوقی در این خصوص اشاره کرد و گفت: قانونگذاری و اجرای محدودیت قانونی دو بعد دارد. یکی جرم زدایی و دیگری جرم زایی. اگر در قانونگذاری سیاست حقوقی رعایت نشود ممکن است آن قانون، به یک قانون جرم زا تبدیل شود.
وی تصریح کرد: 40 میلیون نفر از یک پلتفرم استفاده می کنند. خیلی ها کسب وکارشان را بر مبنای آن ایجاد کرده اند. بات های مختلف روی آن نوشته شده، صدا و سیما روی آن تبلیغ کرده، بانک ها برخی از خدمات شان را در آن اجرایی کرده اند.
«بعد از تمام این ها برای صیانت از خود مردم (که در این شکی نیست) بدون هیچ برنامه ریزی یک محدودسازی ایجاد شده، زمانی که فعالیت در چنین شبکه ای به جرم تبدیل می شود، در واقع جرم زایی رخ می‌دهد.»
نعنا کار تاکید کرد: چنین قوانینی نه تنها مورد استفاده مردم قرار نخواهد گرفت بلکه کسانی که مترصد سوءاستفاده از فضاهای غبارآلود این چنینی هستند، بد افزار می نویسند و آن را منتشر می کنند. آحاد مردم نیز به دلیل این که سواد فنی ندارند، از آن استفاده می کنند، این ها روی هم انباشته می شوند و حملات این چنینی صورت می گیرد.
معاون حقوقی سازمان فناوری اطلاعات گفت:الان کسب وکارها با مشکل رو به رو شده اند، امنیت سایبری مخدوش شده و جو خوبی نیست. البته این نیز تمام می شود و همکاران فنی ما نیز می توانند جلوی این مسئله را ‌بگیرند؛ اما باید در نظر داشت تمام این ها بر می گردد به سیاستگذاری حقوقی که باید با حساسیت آن را اجرا و دنبال کرد.
علمی**9207 **1440

نظر شما