هکرها با آلودهکردن رایانههای متّصل به شبکه، بیآن که خود کاربران بدانند، در مواقع حملات توزیع شدهی ممانعت از سرویس (DDOS) از آنها برای ارسال حجم عظیمی از داده برای ایجاد اختلال و منع دسترسی به سرورهای اینترنتی استفاده میکنند.
در گفت وگو با رئیس پلیس فتا:
امنیت کشورها به یکدیگر وابسته است
سايت خبری پلیس فتا , 1 بهمن 1391 ساعت 11:28
هکرها با آلودهکردن رایانههای متّصل به شبکه، بیآن که خود کاربران بدانند، در مواقع حملات توزیع شدهی ممانعت از سرویس (DDOS) از آنها برای ارسال حجم عظیمی از داده برای ایجاد اختلال و منع دسترسی به سرورهای اینترنتی استفاده میکنند.
با افزایش تهدیدات امنیتی در فضای مجازی لزوم توجه به مقوله حفظ امنیت نیز بیش از پیش مورد تاکید و توجه قرار می گیرد. از این رو با سردا کمال هادیانفر رییس پلیس فتا گفت و گو کردیم تا آخرین وضعیت جرایم فضای مجازی کشور را بررسی کنیم.
به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، در ادامه متن کامل این مصاحبه را می خوانید:
همانطور که مستحضرید فضای مجازی، فضایی بدون مرز و محدودیت جغرافیایی است و در این بین سوالی که مطرح میشود آن است که در خصوص آن دسته از جرایم سایبری که محلّ وقوع فیزیکی آنها خارج از محدودهی سرزمینی جمهوری اسلامی ایران است، پلیس فتا چه وظیفهای دارد؟
پلیس فضای تولید و تبادل اطلاعات وظیفهی برخورد با جرائم در فضای مجازی را بر عهده دارد و این وظیفه جرائم بینالمللی حوزهی سایبر را نیز شامل میگردد. جرائمی که منشأ خارجی دارند ولی اثر جرم به اتباع کشور از طریق اخذ دستور مقام قضایی و با پیگیری پلیس بینالملل نیروی انتظامی ـ اینترپول ـ به اطّلاع کشور مبدأ جرم میرسد و آنها نیز موظّفند طبق پروتکلهای قضایی و پلیسی بینالمللی نسبت به رسیدگی و تعقیب مجرمین اقدام نمایند.
به طور کلّی همانطور که شما هم اشاره کردید، فضای سایبر فاقد مرز و محدودیتهای مکانی است، لذا برخورد با جرائم آن نیز نیازمند همکاری بینالمللی است. پلیس فضای تولید و تبادل اطلاعات آمادگی همکاری در زمینه برخورد با جرائم سایبری را در سطح جهانی دارد و قبلاً نیز اقدامات موثّری در این زمینه انجام داده است.
به عنوان مثال در یکی از پروندههای پلیس مربوط به حملهی سایبری به سیتیبانک آمریکا، این پرونده پس از اعلام آمریکاییها از طریق شرکت امنیتی RSA که پشتیبان امنیتی بانک مذکور است، توسط پلیس فتا مورد پیجوئی قرار گرفت و مشخص شد که در این حمله سیستمهای رایانهای کاربران ایرانی بعنوان باتنت، مورد سوء استفاده قرار گرفته است.
لذا IP های اصلی مهاجم در کشورهای ایتالیا و انگلستان توسط کارشناسان پلیس فتا شناسایی گردید و نتایج تحقیقات بههمراه مستندات به طرف خارجی اعلام گردید. در مجموع مشخص گردید که مجرمان حمله کننده به سیتی بانک آمریکا داخل ایران نبوده و کاربران ایرانی نه تنها نقشی در آن نداشتند، بلکه خود به نوعی از قربانیان این جرم سایبری بینالمللی بودهاند.
فرمودید باتنت. باتنت به چه معناست؟
باتنت شبکهای از رایانههای آلودهای است که خود،قربانی هکرها قرار گرفتهاند. هکرها با آلودهکردن رایانههای متّصل به شبکه، بیآن که خود کاربران بدانند، در مواقع حملات توزیع شدهی ممانعت از سرویس (DDOS) از آنها برای ارسال حجم عظیمی از داده برای ایجاد اختلال و منع دسترسی به سرورهای اینترنتی استفاده میکنند. در مواقعی که کاربران در تامین امنیت رایانهی خود سهلانگاری کنند و نسبت به استفاده از پهنای باند اینترنت خود حفاظت و مراقبت لازم را به عمل نیاورند، امکان آلودهشدن سیستمهای آنها و تبدیل شدن به زامبی یا بخشی از شبکهی باتنت وجود دارد.
این روزها شاهد هستیم که در رسانههای غربی، ایران به حمله سایبری به سرورهای امریکایی، خصوصاً بانکها متّهم میشود. نظر شما در این خصوص چیست؟
اینها بیشتر هیاهوی رسانهای است که همیشه از سوی امریکاییها وجود داشته است و خیلی اهمّیتی ندارد. امّا در این ادّعای جدید رسانهای در خصوص برخی حملات از سوی ایران به بانکهای امریکایی، اگر امریکاییها دلایل و مستندات قانونی قابل پیجویی دارند، از طریق اینترپل و مراجع بینالمللی ذیصلاح به پلیس فتا ارسال کنند تا مورد رسیدگی قرار گیرد.
ما تاکنون هیچگونه شکایت یا تقاضایی برای رسیدگی دریافت نکردهایم و در اخبار منتشر شده در رسانههای غربی نیز هیچ دلیل قانونی و روشنی برای اثبات اینکه منشأ حملات، کشور ایران بودهاست، ارائه نشدهاست.
صرفاً اظهار نظرهایی غیرکارشناسی و نامستدل، آنهم توسّط مقامات غیرمسوول صورت گرفته است که به خوبی جبههگیری و موضع سیاسی آنها مشخّص است. اینها همه حاشیهسازی است و غربیها از این طریق میخواهند به سیاست ایرانهراسی خود بعد تازهای بدهند. البته در صورت صحّت چنین اتّهامی، بدون اغماض و به شدّت با هکرها برخورد میشود و به هیچ وجه در اینگونه جرایم با کسی مسامحه نمیکنیم.
اگرچه پلیس صرفاً با انتشار این اخبار، دست به تحقیقاتی زد، ولی در بررسیهای پلیس فتا، هیچ دلیل قانعکننده و مدرکی دال بر این ادّعای امریکاییها به دست نیامد.
در خصوص همکاریهای بینالمللی در مبارزه با جرایم سایبری، سیاست و نظر پلیس فتا چیست؟
یکپارچگی مسائل فضای سایبری و مرزناپذیری آن، موجب وابستگی عمیق امنیت سایبری کشورها به یکدیگر میشود به طوری که برقرار امنیت سایبری هر کشور به منزلهی افزایش سطح امنیت همهی کشورهاست.
ما معتقدیم که تامین امنیت فضای سایبری نیازمند همکاری و تعامل نزدیک همهی کشورها و کنارگذاشتن اختلافات سیاسی در برخورد با جرایم سایبری است.
چرا که این وظیفهی ذاتی پلیس در همهی کشورهاست که نسبت به احقاق حقّ شهروندان در برابر تعرّض مجرمین سایبری، اقدام کند. از این رو، موضوع رسیدگی به جرایم فضای سایبری و تامین ارتباطات، تبادل دانش و تجربه و اشتراک روشها و آموزشهای مورد نیاز پلیسهای کشورها در برخورد با جرایم نوظهور سایبری، نباید تحت تاثیر مشکلات و برخوردهای بینالمللی و تحریمهای سیاسی و اقتصادی قرار گیرد.
تعامل بیشتر پلیسهای سایبری کشورهای دنیا و ایجاد ارتباط نزدیک و موثّر میتواند به تامین بخش مهمّی از اهداف پلیس در مقابله با جرایم سایبری در سطح جهانی و منطقهای به همهی کشورها کمک کند.
به تازگی ملاقاتی با برخی از مسوولین ارشد اینترپل در تهران داشتهاید. در این ملاقات راجع به چه موضوعاتی گفتگو کردید؟
بله. اخیراً معاون اجرایی خدمات پلیسی، معاون آموزش و ظرفیتسازی و معاون بخش خاورمیانه و شمال افریقای اینترپل، بازدیدی از پلیس ایران داشتند که جلسهای هم با پلیس فتا برگزار کردند. در این جلسه ما اعلام آمادگی کردیم که در مرکز جرایم سایبری اینترپل یا IDCC مشارکت فعّال داشته باشیم و کارشناسان خود را به آن مرکز اعزام کنیم. همچنین اعلام آمادگی کردیم که در صورت درخواست هر کدام از پلیسهای دنیا به تاسیس پلیس سایبری، از هیچ کمک و همکاری دریغ نورزیم.
آقای لوبوتن معاون اجرایی خدمات پلیسی اینترپل نیز اذعان کرد که پلیس فتا به رغم نوپا بودن، از پیشرفتهترین پلیسهای سایبری است و نسبت آمار کشف جرایم آن، دو برابر پلیس امریکاست.
همچنین ایشان ضمن مشاهدهی انیمیشنهای آموزشی پلیس فتا درخواست کرد که این انیمیشنها در وبسایت اینترپل قرار داده شود که به این منظور مشغول دوبلهی آنها به زبان انگلیسی هستیم تا پخش جهانی شوند.
ایشان هم از اعلام آمادگی پلیس برای مشارکتهای بینالمللی تشکّر کرد و خواستار ملاقاتهای بعدی پلیس فتای ایران در راستای تبادل اطّلاعات برای ایجاد فضای سایبری امنتر، در سرتاسر دنیا شد.
کد مطلب: 4625