رفتن به محتوای اصلی
چهارشنبه ۱۸ تیر ۱۳۹۹
.

دسته بندی اخبار

دسته بندی عمومی

واکاوی جنگ سایبری در پرتو معاهدات بین‌المللی

گزارش تحلیلی

واکاوی جنگ سایبری در پرتو معاهدات بین‌المللی

در ۲۰ مارس ۲۰۱۳ مرکز جنگ سایبری ناتو حملات سایبری آمریکا و اسرائیل علیه جمهوری اسلامی ایران در سال ۲۰۰۹ را مصداق استفاده از زور ارزیابی نمود. لذا کشور ایران به عنوان قربانی جنگ سایبری می‌تواند در پیگیری حقوقی حملات مزبور ضمن اثبات انتساب حملات سایبری و احراز منبع جنگ سایبری اقداماتی از قبیل رجوع به دیوان بین‌المللی دادگستری و مطالبه غرامت اتخاذ نماید.

لیلا نعمتی- دانشجوی دکتری حقوق جزا- وکیل دادگستری

 

  پیشرفت نامتوازن تکنولوژی و ظهور فناوری¬های نوین ارتباطی در کنار تأثیرات سازنده و مثبت خود، چالش-های امنیتی جدیدی را فراروی کشورها ایجاد نموده است. از جمله تهدیدات پسانوین و مخاطراتی که بر اثر گسترش دستاوردهای فضای مجازی شکل یافته است، ظهور طیف وسیعی از بد افزارها و سلاح¬های ديجيتالي است که باعث تشدید اقدامات تخریب¬گرانه¬ سایبری موسوم به «جنگ سایبری» (Cyberwarfare) شده است. جنگ سایبری یا نبرد مجازی بالاترین سطح تخاصم و اختلال در عرصه مجازی به شمار می¬آید که با ابتنای بر سیستم¬های رایانه¬ای، سامانه¬های اطلاعاتی، اینترنت و شبکه¬های مخابراتی با هدف تخریب زیرساخت‌های نظامی، صنعتی و اقتصادی، صدمه زدن به تأسیسات حیاتی و ایجاد خرابکاری، "بی¬ثباتی جامعه و تضعیف امنیت ملّی" را  مورد آماج خود قرار داده و در اشکال گوناگون اقدامات مخرب سایبری از قبیل هک¬کردن، نشر ویروس، ارسال بدافزار، اختلال در عملکرد، جاسوسی رایانه¬ای، دستکاری اطلاعات و غیره متجلّی می¬¬شود.

 در این بین ماهیت پیچیده و نامتقارن منازعات سایبری، نظام حقوقی ناظر بر این پدیده را با مسائل نوینی مواجه ساخته است که بررسی هنجارها و قواعد مزبور از منظر حقوق بين‌الملل الزامی است. 

جنگ سایبری در پرتو حقوق بین الملل عام: 

عرف بین¬الملل و هنجار¬های کلّی حقوق بین¬الملل، اتخاذ هرگونه رفتار مداخله¬جویانه و تخاصم‌آمیز در عرصه¬ مجازی و تمسک به جنگ سایبری را به شدّت تقبیح نموده است. با وجود چنین اصل خدشه¬ناپذیری در تقبیح مخاصمات سایبری، به دلیل ماهیت نامتمرکز و نامشخص بودن منشاء حملات سایبری، ظرفیت¬های حقوق بین-الملل شاهد تکوین رویه¬ منسجم، کارآمد و جامعی در این حوزه نیست. این امر برخی از محققان را به این باور سوق داده است که حقوق بین¬الملل کنونی جهت کارایی و تحقق نظم حقوقی بایسته، نیازمند شکل¬گیری قواعد افتراقی حول مباحث مربوط به حقوق جنگ سایبری می¬باشد. با وجود چنین دیدگاه قابل تأملی با ژرف¬نگری در مبانی حقوق بین¬الملل و معاهدات موجود می¬توان سلسله قواعد حاکم بر منازعات سایبری را استخراج نموده و مورد کنکاش قرار داد. با بررسی عرف حاکم بر روابط بین¬الملل و معاهدات بین¬المللی می¬توان اذعان داشت جنگ سایبری مصداقی از توسل به زور و مداخله در امور داخلی دولت¬ها به شمار می¬آید که می¬تواند به مسئولیت مباشران و دولت¬های حامی آن منتهی شود. نخستین معاهده¬ای که در پرتو اصول و قواعد عام آن، جنگ سایبری را می¬توان مورد بررسی قرار داد، «کنوانسیون¬های‌ ژنو ۱۹۴۹و پروتکل¬های الحاقی آن» است. به زعم بسیاری از مفسران و حقوقدانان، جنگ سایبری همردیف حملات مسلحانه بوده و تابع قواعد حاکم بر جنگ سنتی و مخاصمات مسلحانه است. همچنین طبق ماده ۳۰ «کنوانسیون بین¬المللی ارتباطات از راه دور» (ITC) هرگونه مداخله¬ زیانبار با استفاده از فناوری¬های مخابرات و ارتباطات از راه دور ممنوع می¬باشد. علاوه بر این، بند ۴ ماده ۲ منشور ملل متحد تمامی کشورها را از تهديد به زور يا استفاده از آن عليه تماميت ارضي يا استقلال سياسي كشورهاي دیگر و نیز اتخاذ هر نوع روشي كه با مقاصد ملل متحد مباينت داشته باشد؛ منع نموده است. بنابراین حقوق بین‌الملل عام و معاهدات مزبور چارچوب قانونی و رویه¬ حقوقی قابل استنادی در مورد اصول و قواعد حاکم بر جنگ سایبری را ارائه می¬دهد.  

دستورالعمل تالین (Tallinn Manual):

 در خصوص موازین و هنجارهای حاکم بر جنگ سایبری نخستین سند تخصصی و منبع بین¬المللی مدوّن تحت عنوان «دستورالعمل تالین در خصوص حقوق بین¬الملل قابل اجرا در جنگ سایبری» در سال ۲۰۱۳ توسط سازمان پیمان آتلانتیک شمالی (ناتو) تدوین یافت. با وجود آنکه دستورالعمل تالین از ماهیت الزام¬آوری برخوردار نبوده و یک سند ارشادی تلقی می¬شود؛ به عنوان راهنما و بارزترین الگو در جهت تدوین حقوق حاکم بر درگیری‌های اینترنتی و جنگ سایبری ارزیابی می¬شود. بر اساس دستورالعمل تالین که به کنوانسیون-های بین¬المللی موجود استناد می¬کند، اقدامات سایبری که به آسیب یا تخریب تأسیسات و ¬اشیاء و صدمه به تمامیت جسمانی افراد منجر شود، مصداق بارز استفاده از زور و جنگ مسلحانه تلقی می¬شود. در این بین معیارهایی مانند «شدّت، بی¬واسطه بودن، حالت تهاجمی و صراحت» در ارزیابی آثار و نتایج جنگ سایبری مورد استفاده قرار می¬گیرد. به عبارتی برای آنکه حملات سایبری مصداق یک منازعه تلقی شده و معادل درگیری مسلحانه به شمار آید، می¬بایست به صورتی واضح و مستقیم علیه منافع ملّی و زیرساخت¬های کشور موردِ تهاجم، انجام گرفته و از شدّت و وخامت لازمه نیز برخوردار باشد. بنابراین راهبرد دستورالعمل تالین «حمله سایبری» را معادل حمله نظامی دانسته و کشور قربانی جنگ سایبری را حائز حقوق دفاع سایبری و قواعد حاکم بر منازعات نظامی برشمرده است.  

حقوق کشور قربانی جنگ سایبری: اقدام به جنگ سایبری موجب مسئولیت بین¬المللی کشور متخاصم و مهاجم است. طبق ماده ۱ «طرح مسئولیت بین¬المللی دولت‌ها مصوب کمیسیون حقوق بین¬الملل سازمان ملل متحد در سال ۲۰۰۱» هرگونه عمل متخلفانه بین¬المللی یک کشور اعم از فعل یا ترک فعل، مسئولیت بین¬المللی آن کشور را به دنبال خواهد داشت؛  لذا کشوری که اقدام به حملات سایبری علیه کشور دیگری نماید، براساس حقوق بین¬الملل و بالاخص طبق ماده ۱ سند فوق دارای مسئولیت بوده و کشور قربانی منازعه سایبری نیز از حقوق دفاعی مختلفی برخوردار خواهد بود. باید اذعان داشت در اجرای حقوق مربوط به جنگ سایبری آنچه حائز اهمیت است، مسئله انتساب و شناسایی منبع حملات سایبری و احراز قصد متخاصمانه¬ دولت مهاجم است. براساس ماده ۲ «طرح مسئولیت بین‌المللی دولت‌ها» مصوب ۲۰۰۱ عمل متخلفانه¬ کشور خاطی می¬بایست قابلیت انتساب به دولت مزبور را داشته باشد. بنابراین باید ارتباط بین منشاء حملات سایبری و کشور مهاجم اثبات گردد تا بتوان به موازین و ضمانت‌ اجراهای حقوق بین¬الملل متوسل شد. چرا که با توجه به ناشناس بودن منشاء حملات سایبری و در نبود رابطه¬ انتسابی اقدامات خرابکارانه¬ی مجازی باکشور متخاصم، پیگیری قانونی مناقشات سایبری ممکن است به عدم مسئولیت بین‌المللی کشور متجاوز منجر گردد.

همانگونه که اشاره گردید کشور قربانی نبرد سایبری جهت مواجهه با تهدیدات و هجمه¬ سایبری از حقوق مختلفی برخوردار است. یکی از بدیهی¬ترین حقوق کشور قربانی جنگ سایبری «حق دفاع از خود و پاسخ متقابل» است. ماده ۵۱ منشور ملل متحد در صورت وقوع حمله مسلحانه عليه يك کشور، حقّ ذاتي دفاع از خود را برای کشور مورد تهاجم به صراحت پذیرفته است. لذا با توجه به اینکه دستورالعمل تالین، جنگ سایبری را هم‌ردیف جنگ مسلحانه دانسته، می¬توان اظهار داشت کشور قربانی جنگ سایبری دارای حق توسل به دفاع مشروع و حق اقدام متقابل می¬باشد. علاوه بر این، حق اقدام متقابل در مواد  ۴۹ و ۵۰  «طرح مسئولیت بین‌المللی دولت‌ها» نیز به صراحت ذکر شده است؛ یعنی در مقابل هر عمل متخلفانه بین¬المللی می¬توان به اقدام متقابل مبادرت ورزید. پرواضح است که اقدامات متقابل و مقابله به مثل می¬بایست حتی¬المقدور از چارچوب¬های دفاع مشروع سنتی از قبیل ضرورت، تناسب و فوریت برخوردار بوده و نیز به صورت پاسخ¬های غیرمسلحانه و غیرنظامی انجام پذیرد.

علاوه بر این کشور قربانی جنگ سایبری می¬تواند به اقدامات مندرج در ماده ۳۵ و ۳۶ منشور ملل متحد متوسل شده و وضعیت مزبور را به شورای امنیت ارجاع نماید. در این راستا شورای امنیت می¬تواند براي حل و فصل مناسب شرایط مذکور به اصدار توصیه¬های بین¬المللی براساس ماده ۳۷ منشور ملل مبادرت ورزیده یا براساس فصل هفتم منشور اقدامات احتياطي يا قهري اتخاذ نماید. علاوه بر موارد فوق کشور قربانی جنگ سایبری با استناد به مواد ۳۴ و ۶۵ اساسنامه ديوان بين‌المللي دادگستري حق رجوع به دیوان بین‌المللی دادگستری و درخواست نظریه¬ي مشورتی از دیوان را دارا می¬باشد.

اقامه¬ دعوی در نهادهای صالح بین¬المللی و مطالبه غرامت یکی دیگر از حقوق کشور قربانی جنگ سایبری است. طبق ماده ۳۱ طرح مسئولیت بین‌المللی دولت‌ها مصوب ۲۰۰۱ کمیسیون حقوق بین¬الملل سازمان ملل متحد، کشور خاطی و ناقض صلح بشری متعهد به جبران خسارت کامل عمل متخلفانه خود و زیان¬های ایجاد شده است. بنابراین با ابتنای بر اصول فوق و نیز اثبات رابطه¬ انتسابی بین منبع جنگ سایبری و دولت متخاصم، کشور قربانی حملات سایبری می¬تواند به مطالبه غرامت و درخواست جبران خسارات ایجاد شده مبادرت ورزد.

جمع بندی:

 در پایان باید خاطرنشان ساخت که جمهوری اسلامی ایران از جمله کشورهایی است که آماج حملات سایبری و به تعبیری جنگ سایبری قرار گرفته است. ارسال انواع بدافزارهاي جاسوسي به تأسيسات هسته¬اي و صنعتي ايران با هدف از کار انداختن زیرساخت‌های کشور، لطمه به منافع ملّی و تزلزل امنیت سایبری تنها یکی از ابعاد جنگ سایبری علیه کشور است. در ۲۰ مارس ۲۰۱۳ مرکز جنگ سایبری ناتو حملات سایبری آمریکا و اسرائیل علیه جمهوری اسلامی ایران در سال ۲۰۰۹ را مصداق استفاده از زور ارزیابی نمود. لذا کشور ایران به عنوان قربانی جنگ سایبری می¬تواند در پیگیری حقوقی حملات مزبور ضمن اثبات انتساب حملات سایبری و احراز منبع جنگ سایبری اقداماتی از قبیل رجوع به دیوان بین¬المللی دادگستری و مطالبه غرامت اتخاذ نماید. پرواضح است که در کنار چنین سازوکارهای حقوقی با تقویت سرمایه ملّی سایبری و غنای سامانه¬های پدافند سایبری می¬توان همانند مقابله با تهدیدات گذشته، بر هجمه و تهدیدات سایبری نیز فائق آمد.  

 

۴۹