به گزارش خبرنگار پایگاه اطلاع رسانی وسائل، حجت الاسلام والمسلمین شهریاری، در جلسه دوازدهم درس خارج فقه فناوری مورخه 15 بهمن 94 به بررسی مسائلی که فضای مجازی را مورد تهدید قرار می دهد پرداخت و گفت: جعل در اصل لغت به معنای ساختن و تبدیل کردن است و در اینجا به معنای هر چیز ساختگی که بر آن دعوی اصل نمایند. در حالی که تزویر به معنای مکر و فریب و آراستن دروغ است ولی از آنجا که گاهی « تزویر خط» به معنای تقلید کردن خط کسی بکار می رود، در اینجا دو کلمه جعل و تزویر کنار یکدیگر قرار گرفته است .
خلاصه ای از جلسه گذشته:
تعریف امنیت فضای مجازی: «حفاظت و مقاوم سازی دارایی های فضای مجازی در برابر تهدیدهای فضای مجازی»
اخلال = خرابکاری در یک محصول به نحوی که کاری غیر از آنچه در صورت سلامت انجام می داد انجام دهد، مثلاً کار سابق را انجام می دهد و علاوه بر آن کاری انجام می دهد که نباید انجام دهد که با دست کاری یک وسیله این کار را انجام می دهند.
تخریب = خرابکاری در یک محصول طوری که فقط کاری که در صورت سلامت انجام می داد انجام ندهد، مثلاً شارژر گوشی به زمین بیفتد و کار نکند.
تخریب در شبکه: اگر با دستکاری نرم افزاری یا سخت افزاری در شبکه، اطلاعات ارسالی در شبکه به مقصد نرسد.
گاهی خدمات دولتی که به صورت الکترونیکی درآمده مورد حمله دشمنان کشور قرار می گیرد به این صورت که دشمنان آن قدر درخواستهای کاذب به سامانه ارسال می کنند که درخواست های واقعی با قرار گرفتن در صفی طولانی مجال تحقق نخواهند یافت و سامانه عملاً در دسترس کاربران واقعی قرار نخواهد گرفت. به این نوع اخلال در خدمات، حملات رد خدمات (DOS) گویند.
گاهی این حملات چنان توزیع یافته از محل های بسیار متعدد و مختلفی صورت می گیرد که عملاً هر نوع شناسایی و مسدودسازی حمله کننده برای محافظان الکترونیکی (firewall) ناممکن می شود. به این نوع اخلال حملات رد خدمات توزیع یافته (DDOS) گویند.
اهم مباحث استاد شهریاری در این جلسه به شرح ذیل می باشد:
تخریب معمولاً موجب کاهش یا سلب کارکرد یا محصول صحیح می شود.
تغییر
تغییر می تواند به افزایش کارکرد یا محصول و مانند آن اشاره داشته باشد.
مثال 1 - گفته شده که در جنگ امریکا علیه عراق در حمله به کویت یکی از اولین کارها این بوده که در دستگاه های چاپگر ارتش عراق
قطع های وجود داشته که از طریق ارسال پیام فعال شده و کلیه شبکه ارتباطاتی ارتش عراق را که این چاپگرها در آن قرار داشته از کار
انداخته است. با قطع ارتباط بین یگان های ارتش عراق ارتش نیروهای ائتلاف به راحتی توانسته اند این ارتش سردرگم را به زانو درآورند. این نمونه ای از تغییر در سخت افزار است که موجب تخریب در یک شبکه شده است.
مثال - 2 تغییر در سخت افزار: فردی با افزودن یک صفحه کلید جدید سخت افزاری روی خودپردازها، اطلاعات بانکی افراد مراجعه کننده به خودپرداز را برای استفاده بعدی خودش، درون آنها ثبت مجدد کند. در حالی که اخلال بیشتر ناظر به عملی است که موجب کاهش کارکرد صحیح است، این مثال بیشتر ناظر به عملی افزوده بر عمل صحیح دستگاه است؛ یعنی دستگاه عمل صحیح خود را انجام داده و علاوه بر آن عمل دیگری نیز انجام داده است.
در واقع این تغییر در سخت افزار است و دستگاه اصلی را تخریب نکرده است و عمل صحیح نیز با مشکل مواجه نشده است.
در این جا تخریبی صورت نگرفته است و فقط نوعی تغییر انجام شده است و عمل صحیح انجام شده و علاوه بر آن عمل دیگری نیز انجام پذیرفته است.
اگر شماره کپی شده را به دیگری بفروشد اشکالات امنیتی دیگری نیز به وجود می آید.
گاهی تغییر در اطلاعات صورت می گیرد؛
مثال -3 اگر فردی مجرد به طور غیر مجاز اطلاعات مربوط به خود را در بانک اطلاعات هویتی در ثبت احوال تغییر دهد و مثلاً اطلاعات همسر خود را وارد سامانه کند در حالی که هنوز مجرد است، در اینجا تخریب یا اخلالی در اطلاعات سابق رخ نداده است بلکه به اطلاعات
سابق چیزی افزوده شده است؛ این عمل نیز تهدیدی برای بانک اطلاعات هویتی محسوب می شود.
مثال -4 فردی با دسترسی به اطلاعات پایه کارگزینی تعداد فرزندان خود یا دیگری را بیشتر از آنچه واقع است نشان دهد یا سوابق تحصیلی خود را به طور غیر واقعی و بالاتر از آنچه هست، ثبت کند و در نتیجه حقوق خود را افزایش دهد.
اخلال در لغت عربی از خلل به معنای شکاف بین دو چیز است. این شکاف اگر اتفاق افتاد یک پارچگی از بین می رود.
گاهی آن وسیله شکاف موجود است مانند میخی که سبب سوراخ شدن لاستیک می شود و آن را جا گذاشته ایم و گاهی میخ را خارج می کنیم که هر دو قسم نوعی خلل محسوب می شود که نوع اول افزایشی و نوع دوم کاهشی است.
اگر اخلال را طوری تعریف کنیم که کاستن نامجاز از عملیات صحیح و افزودن نامجاز به اطلاعات یا عملیات صحیح، هر دو را شامل شود آن گاه دیگر نیازی به عنوان تغییر در بین این عناوین نیست و می توان تهدیدهای تغییری را درون تهدیدهای اخلال کننده جای داد. در این حال انواع تهدیدها به پنج نوع کاهش خواهد یافت.
به نظر می رسد این ادغام سودمندی است چون اقسام را کاهش می دهد، ارزش افزوده ای علاوه بر بحث از اخلال، » تغییر « ضمن آن که عنوان تخریب و جعل ایجاد نمی کند.
در عین حال گاهی تهدید از ناحیه بلایای طبیعی و امور خارج از اراده انسانی محقق می شود.
مثال: سیل موجب می شود که مرکز داده از کار بیافتد .این نیز نوعی تغییر است ولی عنوان اخلال بر آن صادق نیست؛ زیرا ظاهر اخلال آن است که به وسیله فاعل انسانی صورت گیرد.
نکته آخر: در بحث از امنیت از این نوع تغییرات نیز بحث می کنند و راهکارهای حفاظت و مقاومت در برابر این امور طبیعی را نیز مد نظر قرار میدهند ولی چون این تهدید خارج از اراده انسان است بحث از آن خارج از مباحث فقه است، ولی چون حفاظت و مقاومت از آن تهدیدها، فعلی اختیاری است، تدبیرها و راهکارهای مقابله با بلایای طبیعی در فصول بعد بررسی خواهد شد.
تعریف جعل:
جعل و تزویر عبارتند از: ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی یا غیر رسمی ، خراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا تقدیم یا تاخیر تاریخ سند نسبت به تاریخ حقیقی یا الصاق نوشته ای به نوشته دیگر یا بکار بردن مهر دیگری بدون اجازه صاحب آن و نظایر اینها به قصد تقلب. ( ماده 523 قانون مجازات اسلامی بخش تعزیرات(
کنار قرار گرفتن جعل و تزویر گاهی مشکل ساز است زیرا تزویر و جعل کلماتی هم معنا نیستند و در کنار هم قرار گرفتن آنها خالی از اشکال نیست.
تزویر به معنای دروغ آرایش شده و شیک است. این تزویر (مکر و فریب معنای گسترده ای دارد و لازم نیست که روی کاغذ چیزی انجام شود و در عربی تدلیس نیز می گویند.)
جعل در اصل لغت به معنای ساختن و تبدیل کردن است و در اینجا به معنای هر چیز ساختگی که بر آن دعوی اصل نمایند. در حالی که تزویر به معنای مکر و فریب و آراستن دروغ است ولی از آنجا که گاهی « تزویر خط» به معنای تقلید کردن خط کسی بکار می رود، در اینجا دو کلمه جعل و تزویر کنار یکدیگر قرار گرفته است .
قصد متقلبانه در صدق مفهوم جعل شرط است، در عین حال جعل اختصاص به موارد مذکور در این ماده ندارد.
اقسام جعل در اطلاعات
الف) تغییر سند، نوشته، مهر، امضا، و تاریخ به نوعی تغییر در اطلاعات محسوب می شود.
ب) الصاق نوشته به نوشته دیگر یا بکار بردن مهر دیگری بدون اجازه نیز به نوعی تغییر اطلاعات است.
بنابر این جعل در اینجا صرفا به تغییر اطلاعات اشاره دارد.
ظهور کلماتی چون نوشته یا سند اشاره به امر مکتوب و کاغذی دارد اما در دنیای جدید این مفاهیم می توانند به صورت الکترونیکی باشند، پس جعل در اسناد و نوشتجات الکترونیکی نیز جعل محسوب می شود.
هم چنین اگر مراد از مهر امر نرم افزاری باشد یعنی اثر مهر فیزیکی روی کاغذ، آن طور که از عطف کلمه امضا به آن مستفاد است، مهر و امضا نیز اموری مضبوط بر روی کاغذ هستند، اما روشن است که قانون گذار در اینجا به کاغذی بودن ماهیت جعل تأکیدی ندارد بلکه بر فعل مجرمانه توجه کرده است و چون مهر الکترونیکی (در صورت تحقق) و امضای الکترونیکی نیز قابلیت جعل دارند، عرفاً فعل مجرمانه در صورتی که مهر یا امضا، الکترونیکی باشند نیز صادق است. (ماده 523 قانون مجازات اسلامی بخش تعزیرات) و در آینده حکم آن را بررسی می کنیم.
همچنین با توجه به مفاد ماده 655 قانون آیین دادرسی کیفری مصوب 1392 که قانون گذار در فرایند رسیدگی، به امور الکترونیکی اعتباری معادل امور فیزیکی داده است، می توان مهر الکترونیکی و امضای الکترونیکی را در حکم مهر و امضای فیزیکی دانست.
ماده 655: در هر مورد که به موجب قوانین آیین دادرسی و سایر قوانین و مقررات موضوعه اعم از حقوقی و کیفری، سند، مدرک، نوشته، برگه اجرائیه، اوراق رأی، امضاء، اثر انگشت، ابلاغ اوراق قضائی، نشانی و مانند آن لازم باشد صورت الکترونیکی یا محتوای الکترونیکی آن حسب مورد با رعایت سازوکارهای امنیتی مذکور در مواد این قانون و تبصره های آن کافی و معتبر است.
در تفسیر این ماده باید گفت کلمه سایر قوانین و مقررات، قوانین مربوط به جعل را نیز در برمی گیرد.
در صدق جعل امضا، وجود امضای مجعول لازم است بنابر این حصول صورت الکترونیکی امضا در تحقق امضا کافی است.
در کلیه مواردی که در بالا ذکر شد موضوع حکم جعل، اطلاعات است922/201/926/
تقریر : محسن جوادی صدر