
اوباما به افشای اسرار دولتی در راستای اهداف انتخاباتی متهم شده و مورد انتقاد شدید برخی مقامات از جمله سناتور مک کین قرارگرفت. این قرائن میتواند دولت آمریکا را به طور جدی در معرض اتهام و انتساب مسئولیت حملات سایبری به ایران قرار دهد.
مسئله اساسی این است که آیا دولتی که مسئول این اقدام بوده، ممنوعیت توسل به زور مطابق بند 4 ماده 2 منشور ملل متحد را نقض کرده است و آیا این اقدام به مثابه یک “حمله مسلحانه” است، به طوری که موجب استناد به حق دفاع مشروع طبق ماده 51 منشور شود؟
اگر رویکرد متن گرای کلاسیک مبنای تفسیر قرارگیرد ممکن است استاکس نت به دلیل عدم ماهیت فیزیکی و زور مسلحانه در این گستره نگنجد. این برداشت از”زور” میتواند با ماده41 منشور تأیید شود که فهرستی از”اقداماتی که متضمن کاربرد نیروی نظامی نیست” را بیان کرده است. اما با اتخاذ رویکردی اثرمحور و غایتگرا میتوان این بدافزار را به دلیل هدف قراردادن تأسیساتی که با امنیت ملی ارتباطی تنگاتنگ دارند و به علت مخاطرات قابل مقایسه با اقدامات نظامی مثالی از توسل به زور قلمداد کرد.505
همچنین براساس اصول حقوق بینالملل، دولتها مکلفاند احتیاطات لازم را در قلمرو خود برای جلوگیری از ارتکاب اعمال مجرمانه علیه دولت دیگر یا مردم آن دولت به کار گیرند. در قضیه کانال کورفو، دیوان بینالمللی دادگستری بیان میکند که “هر دولتی میتواند اجازه ندهد که قلمروش برای اعمالی مغایر با حقوق دیگر دولتها به کارگرفته شود”.506
البته نباید تصور شود که کوتاهی یک دولت ازاین مراقبت، هرچند عملی متخلفانه است به معنای انتساب اعمال مورد اهمال به دولت است. چنان که دیوان بینالمللی کیفری برای یوگسلاوی سابق در رأی تادیچ مسئولیت دولت میزبان در برابر عوامل و بازیگران غیردولتی را با درنظر گرفتن معیار کنترل کلی مطرح کرد.507
به طور خلاصه درحقوق عرفی دولتها در کشورشان مکلف اند جلو حملات مسلحانه غیردولتی را علیه دولت دیگر بگیرند. بنابراین دولتی که به پیشگیری از چنین حملاتی قادر باشد، در صورت کوتاهی از انجام تعهد، طبق حقوق بینالملل مسئولیت خواهد داشت.البته به نظر میرسد مسئولیت بینالمللی ناشی از قصور نسبت به جلوگیری از اعمال متخلفانه عوامل غیردولتی متفاوت از انتساب آن عمل به دولت است. بنابراین دونوع مسئولیت میتواند در آن کار متخلفانه باشد : مسئولیت درارتکاب، که از یک تعهد رفتاری منبعث میشود و مسئولیت درعدم جلوگیری، که از تعهد رفتاری دیگری ناشی میشود. در هرحال اقدام به دفاع مشروع منوط به احراز حملهای مسلحانه است در غیر این صورت بنابر یک اصل کلی در حقوق مسئولیت بینالمللی، دولتها در مواجهه با اعمال متخلفانه بینالمللی میتوانند با رعایت شرایطی خاص به اقدامات متقابل روی آورند و ازاین رو مانع تجری طرف متخلف و جلوگیری از تداوم عمل متخلفانه شوند.
به نظر میرسد مشکل اصلی درحوزه حقوق سایبری، نبود قانون نیست بلکه پیچیدگیهایی است که در احراز و تشخیص واقعیتها و امور موضوعی وجود دارد که تعیین آنها پیش شرط اعمال قانون و صدور احکام قانونی است.508 برای مثال برخی مقررات و اسناد مربوط به فعالیتهای ماواری جو، هوانوردی و خلع سلاح را درباره جنگ سایبری قابل استناد دانسته اند. با این حال مشکلات اجرای مقررات کلاسیک حقوق بینالملل برای پدیدهی به نسبت نوظهور را نباید انکار کرد زیرا انتساب حملات سایبری به یک دولت در صورت عدم پذیرش مسئولیت آن امری دشواراست.
نظر بیشتر حقوقدانان این است که دولتها باید با حملات سایبری همانند یک رفتار مجرمانه برخورد کنند و ارزیابی آن به منزله حملات مسلحانه منوط به شرایطی خاص به ویژه انتساب آنها به یک دولت است. چنین رویکردی میتواند مشکلات اجرایی به دنبال داشته باشد : اولاَ واکنش صرفاَ تدافعی و در پی وقوع یک حمله صورت میگیرد و ثانیاً پیگرد کیفری با دشواریهای خاص مانند استرداد مجرمین مواجه است.509 از این رو بسیاری معتقدند که نظام حقوقی موجود، دولتها را نسبت به حملات سایبری در موضعی آسیب پذیر قرار میدهد. در این شرایط برخی، از انعقاد کنوانسیونهایی خاص درباره حملات سایبری صحبت میکنند چنانکه در «نشست بینالمللی مقامات عالی رتبه مسئول در حوزه موضوعات امنیتی» که در روسیه برگزار شد، «پیشنویس کنوانسیون درباره امنیت بینالمللی اطلاعات » منتشرشد.
در مقدمه این سند، امنیت سایبری به منزله یکی از مؤلفههای اساسی در نظام امنیت بینالمللی و عاملی مهم در تضمین حقوق و آزادیهای بنیادین دانسته شده است. بنابراین به دلیل ضرورت هماهنگی اقدامات دولتها در فضای سایبر با اصول و هنجارهای پذیرفته شده بینالمللی و در پیش گرفتن راهبردهای هماهنگ اجرایی و تقنینی در مقابله با اعمال مجرمانه، انعقاد کنوانسیون بینالمللی پیشنهاد شده است. درحالی که برخی دیگر از تغییرحقوق مخاصمات مسلحانه دفاع کردهاند، به گونهای که امکان دفاع پیشگیرانه علیه این حملات حتی بدون احراز انتساب آن به یک دولت را فراهم آورد. از دیدگاه عدهای دیگر، حقوق عرفی واکنش نظامی در برابر حملات گروههای غیردولتی را پذیرفته است.510
گاهی هم نقض تعهد بینالمللی توسط دولت ممکن است از طریق انجام مجموعهای از فعل و ترک فعلهایی انجام شود که ترکیب آنها متخلفانه محسوب میشود. در این صورت نقض عبارت است از «یک سری فعل و ترک فعلهایی که در مجموع متخلفانه محسوب میشوند.511 برای مثال، فروش تجهیزات رایانهای که قابل استفاده در حملات سایبری علیه دولتی خاص باشد، با علم به قصد متخلفانه خریدار.
2- نقض کنوانسیونهای چهارگانه ژنو در حملات سایبری
فناوری شبکههای رایانهای میتواند به ابزاری برای گسترش روابط و یا سلاحی برای نابودی و انهدام تبدیل شود. ماده 36 پروتکل الحاقی اول، قابلیت گسترش این قوانین به سلاح ها و فناوریهای جدید را پیشبینی کرده است. بر این اساس طرفین متعهدند در هنگام استفاده از وسیله جنگی مشخص کنند اقدامشان بر اساس حقوق بینالملل بشردوستانه ممنوع هست یا خیر.
این در حالی است که اعمال اصول حقوق بینالمللی بشردوستانه در گروه وقوع یک مخاصمه است، از این رو در نگاه اول به نظر نمیرسد در جریان یک حمله سایبری، مخاصمهای به مفهوم سنتی وجود داشته باشد. اما این حملات میتواند مقدمهای برای حمله و آغاز مخاصمه باشد.
“از جمله شرایط وقوع درگیری نظامی، مسلحانه بودن است، اما در فضای سایبر چیزی که مفهوم تسلیحات سنتی داشته باشد، به ظاهر دیده نمیشود. طبق تعریف حقوق بینالملل بشردوستانه و بر اساس کنوانسیونهای ژنو هر گونه اختلاف دو کشور را که میتواند منجر به درگیری شود میتوان به منزله سلاح دانست. کمیته بینالمللی صلیب سرخ نیز مخاصمه را به معنی رویارویی نظامی تعریف کرده است، پس هر عملیات سایبری که منجر به حمله به مفهوم حقوق بینالملل بشردوستانه شود، مسلحانه است.”512
حمله مسلحانه نیز به شکل بروز اعمال خشونت آمیز هنگام درگیری چه با عنوان حمله و چه با عنوان دفاع تعریف شده است. به همین دلیل تعریف حمله سایبری به مفهوم اقدامی است که انتظار میرود موجب جراحت افراد و یا صدمه دیدن اموال شود. بهترین مثال برای چنین مواردی، حمله سایبری “استاکس نت” به تأسیسات هستهای ایران میباشد چراکه این حمله میتوانست تأسیسات مذکور را از کار انداخته و موجب جراحت افراد و یا صدمه دیدن اموال شود.
مفهوم صدمه، از کار انداختن یک شبکه و سیستم را نیز در بر میگیرد. به همین دلیل، حمله سایبری مصداق حمله نظامی است. حملات سایبری ذاتاً فرامرزی هستند. این فضا به دلیل جریان اطلاعات شامل کانالها و مسیرهای متعددی است که چالشهای زیادی را برای حقوق بینالملل بشردوستانه ایجاد کرده است.
طبق قواعد عرفی بشردوستانه نیز، ممنوعیت تبعیض ناروا در اعمال حقوق بینالملل بشردوستانه بر اساس نژاد، رنگ، جنس، زبان، مذهب یا اعتقاد، عقیده سیاسی و مانند آن، منشاء ملی یا اجتماعی، ثروت، تولد و سایر وضعیتها به عنوان یک قاعده حقوق بینالملل عرفی شناخته شده و در همه درگیریهای مسلحانه بینالمللی و غیربینالمللی اعمال میگردد.
دیوان بینالمللی کیفری برای یوگسلاوی سابق در قضایای متعددی چون «بلاسکیچ»، «تادیچ»، «سلبیچی»، «فورندزیجا» و…به مصادیق جنایات جنگی ناشی از نقض کنوانسیونهای ژنو پرداخته است.
سؤال این است که آیا اعمال مذکور در کنوانسیونهای ژنو و پروتکلهای الحاقی، که به عنوان اعمال ممنوعه ذکر شدهاند، فاقد ضمانت اجرا میباشند؟ یا اینکه میتوان تضمین مندرج در ماده 1مشترک کنوانسیونهای چهارگانه ژنو را به مواد دیگر نیز تسری داد؟
ماده 1مشترک کنوانسیونهای ژنو، مقرر میدارد، دولتهای معظم متعاهد تقبل مینمایند که این قراردادها را در هر شرایطی اجرا نموده و اجرای آن را تضمین نمایند. همین تعهد در ماده یک پروتکل الحاقی اول نیز مقرر گردیده است. در واقع ماده1 مشترک کنوانسیونهای ژنو و ماده 1پروتکل الحاقی اول دو نوع تعهد را مطرح میکنند؛
تعهد و التزام به رعایت و اجرای مقررات کنوانسیونهای ژنو ؛
حصول اطمینان از رعایت و اجرای مقررات آن.
3-قابلیت انتساب حمله سایبری به دولت
3-1: ضوابط انتساب
قواعد مربوط به انتساب، به دنبال پاسخ به این مسئلهی اساسی است که یک رفتار (اعم از فعل یا ترک فعل) در چه صورت به دولت منتسب میشود.
دولت به عنوان یک شخص حقوقی دارای اختیاراتی است که میتواند به موجب حقوق بینالملل عمل کند، اما این بدان معنی نیست که دولت به خودی خود میتواند اقدام کند بلکه فعل دولت، متضمن فعل یا ترک فعل گروه انسانی است. بنابراین دولتها تنها از طریق نمایندگان و عوامل خویش عمل میکنند.513 حال سؤال این است که فعل و اقدام چه اشخاص،گروهها و نهادهایی، فعل دولت تلقی میشود؟
به موجب ماده 4 طرح کمیسیون حقوق بینالملل «اقدام هر نهاد دولتی اعم از اینکه عهده دار وظایف تقنینی، اجرایی، قضایی یا غیر آن باشد، صرفنظر از موقعیت آن در تشکیلات دولت و اعم از اینکه ارگان مذکور عضوی از دولت مرکزی باشد یا عضوی از واحد دولتی محلی، طبق حقوق بینالملل اقدام دولت محسوب میگردد.»
به موجب بند 2 همین ماده ارگان شامل هر شخص یا نهادی میشود که طبق حقوق داخلی آن دولت دارای عنوان نهاد باشد. لازم به ذکر است اشاره به ارگان دولتی در ماده 4 به عمومی ترین وجه صورت گرفته و مقصود آن تنها نهادهای دولت مرکزی، مأموران بلند پایه یا اشخاص مسئول روابط خارجی دولت، نیست بلکه عنوان مزبور، هر گونه ارگان دولتی از هر نوع و فارغ از کارکردها یا اشتغالات و جایگاه آن در سلسله مراتب قانونی را در بر میگیرد و هیچ تمایزی میان ارگان قضایی، تقنینی و اجرایی وجود ندارد.514
بر این اساس در حوزه حقوق بینالملل بشردوستانه هم، دولت در قبال نقضهای ارتکابی ارکان خود مسئولیت دارد. “بعلاوه با توجه به ویژگی آمره بسیاری از قواعد بشردوستانه نقض فاحش این قواعد موجب مسئولیت مشدد دولت ناقض شده، لذا تابع نقض قواعد آمره مندرج در ماده 41 طرح پیشنویس مسئولیت دولتها خواهد بود”.515 بههرحال دولت در قبال نقض حقوق بینالملل بشردوستانه که منتسب به اوست مسئولیت دارد. از جمله در قبال؛
الف: نقضهایی که توسط ارگانهای دولت صورت میپذیرد؛
ب: نقضهایی که از سوی افراد یا نهادهایی که بر اساس اختیارات اعطایی بدیشان و در جهت اعمال عناصر حاکمیت دولت صورت میپذیرد؛
ج: نقضهایی که از سوی اشخاص و گروههایی که در واقع به دستور یا تحت مدیریت یا کنترل دولت عمل میکنند، انجام میگیرد؛
د: نقصهایی که از سوی افراد و گروههای خصوصی صورت میپذیرد و دولت عمل ایشان را به منزله عمل خود مورد تأیید قرار میدهد.516
3-2: انتساب حمله سایبری به دولت مهاجم
هم دکترین و هم رویه قضایی بینالمللی بر این عقیده هستند که نه تنها برای اعمال ناقض، بلکه برای ترک فعل نیز مسئولیت
