پایان نامه با واژه های کلیدی حقوق بین‌الملل، بازیگران غیردولتی، مخاصمات مسلحانه، رویه قضایی

دانلود پایان نامه ارشد

بین‌المللی دولت مطرح می‌گردد. چنین تفسیری را می‌توان از بند 3 ماده 14 پیش‌نویس طرح مسئولیت دولت استنباط نمود. چراکه دولت مبدأ حملات سایبری به دلیل ” نقض تعهد برای جلوگیری از وقوع حادثه ” مسئول شناخته می‌شود.
برای نمونه شرکت “Naszi” که در روسیه قرار دارد یکی از عاملین اصلی حمله به استونی بوده که با توجه به مطالب فوق می‌توان دولت روسیه را به دلیل ترک فعل وعدم جلوگیری از فعالیت این شرکت در زمینه حملات سایبری مسئول دانست‌.
رویه قضایی دیگر در این زمینه، قضیه سفارت می‌باشد که در این قضیه، دیوان بین‌المللی دادگستری یکی از دلایل مسئولیت دولت مزبور را، ترک فعل و نقض تعهد برای جلوگیری از وقوع حادثه عنوان نموده است.517
بنابراین در مواجهه با حملات سایبری، اولین بحث حقوقی مسئله انتساب می‌باشد که در ادامه به ضوابط لازم برای انتساب در حقوق بین‌الملل می‌پردازیم.
“ازجمله ضوابطی که حقوق بین‌الملل برای انتساب اعمال متخلفانه به دولت‌ها مطرح کرده است ضابطه کنترل بوده است. این امر به صورت واضح در مفاد طرح کمیسیون حقوق بین‌الملل در زمینه مسئولیت بین‌المللی دولت نمود پیداکرده است”.518 به عنوان نمونه در ماده 8 این طرح عنوان گردیده است : ” رفتار شخص یا گروهی از اشخاص به عنوان عمل دولت محسوب خواهد شد، اگر آن شخص یا گروه تحت دستورات یا هدایت و کنترل آن دولت مرتکب آن رفتار گردیده باشد.
حال این سؤال به ذهن متبادر می‌گردد که منظور از کنترل چه نوع کنترلی است ؟ دیوان بین‌المللی دادگستری و برخی دیگر از مراجع قضایی بین‌المللی در تصمیم گیری‌های خود در زمینه انتساب، عمدتا َ از دو نوع ضابطه کنترل بهره جسته اند : کنترل کلی519 و کنترل مؤثر520.
کنترل کلی شامل کنترل یک دولت بر تمام کارکردهای یک گروه می‌باشد.
و کنترل مؤثر یعنی دولت نسبت به اعمال ویژه در جریان یک عملیات خاص که نهایتاَ منجر به نقض قواعد مربوطه گردیده دخالت مستقیم داشته است‌.
“دیوان بین‌المللی دادگستری در قضایایی همچون نیکاراگوئه و نسل کشی (بوسنی وهرزگوین ) تقریباً رویه واحدی داشته و بر ضابطه کنترل مؤثر تأکید کرده است “.521
اما مراجع دیگری همچون دادگاه کیفری یوگسلاوی سابق به شیوه‌ای متفاوت به ضابطه کنترل پرداخته است‌.
البته شاید بتوان گفت که صلاحیت دو دیوان فوق در ماهیت متفاوت بوده و دلیل اصلی این تعارض نیز همین مسئله بوده است اما به هرحال استدلال‌های هر دو دیوان سرشار از نظرات موافق، مخالف و تجربه‌هایی است که در تصمیم گیری‌های بعدی دیگر مراجع حلوفصل اختلافات در سطح منطقه‌ای و بین‌المللی مدنظر قرار گرفته است.
به عنوان مثال در پرونده‌ای که تحت عنوان “لوایزیدو” در دیوان اروپایی حقوق بشر مطرح گردیده بود، نهایتاَ دیوان مذکور با استناد به ضابطه کنترل کلی در قضیه تادیچ، این‌گونه اظهارنظر نمود که ارتش ترکیه در قبرس شمالی کنترل کلی را بر منطقه داشته و لذا چنین کنترلی منجر به مسئولیت آن دولت برای نقض قواعد و حقوق مطروحه، توسط سربازان تحت امر بوده است.
و همچنین در قضیه دیگری که در دیوان داوری ایران- آمریکا مطرح بوده است نیز این دیوان بر ضابطه کنترل کلی تأکید کرده و در این پرونده (ایگر) اعمال انجام شده توسط نیروهای مذکور را منتسب به دولت ایران دانسته است.
با توجه به مطالب فوق و با عنایت به اینکه موضوع رساله حاضر حملات سایبری می‌باشد لازم است که در اینجا بررسی نماییم که آیا ضوابط کنترل که در رویه قضایی بین‌المللی مورد استفاده قرار گرفته در انتساب اعمال متخلفانه حملات سایبری قابل کاربرد هستند یا خیر؟
در نظام حقوقی بین‌المللی، هرجا سخن از مخاصمات اعم از بین‌المللی و غیربین‌المللی به میان می‌آید، مسئله انتساب مطرح می‌گردد اما درحملات سایبری برای پرداختن به مسئله انتساب، موضوع شناسایی حمله کننده در اولویت قرار دارد چراکه مرتکب حملات سایبری به سادگی می‌تواند با یک آدرس مجازی و یا یک دستگاه اتوماتیک، خود را پنهان نگه دارد که البته درحقوق مخاصمات مسلحانه، همیشه یکی از مزیت‌های مهم ناشناخته ماندن بوده است اما در مبحث مسئولیت بین‌المللی دولت در حملات سایبری،‌ برای انتساب یک حمله به یک عامل مشخص، لازم است که مهاجم شناسایی شود هرچند که شناسایی عامل حمله سایبری الزاماَ به معنای این نیست که آن کشور یا مالک آن رایانه، درپس چنین حملاتی بوده باشد که این استدلال در حمله سایبری به کشور استونی درسال 2007 نیز اتفاق افتاد و مهاجمین از رایانه‌های موجود در کشورهای آمریکا، مصر، پرو و روسیه استفاده کردند و یا در جریان حمله سایبری به وزارت دفاع آمریکا (1998)، چند دانشجوی آمریکایی و اسراییلی از طریق رایانه‌های موجود در کشور امارات متحده عربی مبادرت به حمله به رایانه‌های وزارت دفاع کرده بودند. در هر حال با پیشرفت تکنولوژی، شناسایی منبع حملات سایبری آسان‌تر گردیده است. اما حال این سؤال پیش می‌آید که براساس اصول و قواعد مسئولیت بین‌المللی دولت آیا می‌توان یک حمله سایبری را به یک دولت منتسب نمود؟ دلیل اصلی طرح این پرسش این است که در حمله سایبری علاوه بر دولت‌ها، گروه‌ها، سازمان‌های غیردولتی و اشخاص نیز در زمره مظنونین قرار می‌گیرند.
حال با توجه به پرسش فوق و با استناد به مواد مندرج در طرح مسئولیت بین‌المللی دولت می‌توان به زوایای یک حمله سایبری پرداخت که مهمترین حالات ممکن به شکل زیراست :
1.یکی از شایع ترین و متحمل ترین حالت حمله سایبری، اقدام توسط نیروهای نظامی یک کشور می‌باشد که این گونه اقدامات به موجب بند یک ماده 4، طرح مسئولیت بین‌المللی دولت، اقدام دولت محسوب می‌گردد. به عنوان مثال کشورهایی نظیر آمریکا، رژیم صهیونیستی، چین، ‌ایران و روسیه از جمله کشورهایی هستند که در سیستم نظامی خود، بخشی تحت عنوان یگان سایبری ایجاد نموده‌اند که اقدامات و عملیات سایبری توسط این ارگان‌ها، به منزله اقدام دولت مربوطه می‌باشد.522
2.در پاره‌ای از موارد مشاهده گردیده که حمله کنندگان، از اعضاء تشکیلات دولتی یا شبه دولتی بوده‌اند که این اقدامات نیز طبق ماده 5 طرح مسئولیت بین‌المللی دولت، اقدام دولت مذکور قلمداد می‌گردد. البته طبق این ماده مسئولیت دولت مذکور مشروط و منوط به داشتن صلاحیت در آن مورد خاص می‌باشد.523
3.با استناد به ماده 8 طرح مسئولیت بین‌المللی دولت، درصورتی‌که یک دولت با اقدامات تحریک آمیز باعث هدایت و ترغیب گروه‌ها یا اشخاص غیردولتی گردند و این تحریکات منجر به اقدامات غیرقانونی گروه‌های مذکور علیه دولت دیگری گردد، این اقدامات غیرقانونی همچون حمله سایبری، اقدام دولت مربوطه منظور می‌گردد. چنانچه این گروه غیردولتی به شیوه دیگری به عنوان پیمانکار برای دولت مذکور اقدام به چنین حمله‌هایی نموده باشند نیز طبق ماده اخیر مشمول مسئولیت بین‌المللی دولت می‌گردد که اقدامات اخیر نمونه بارزی از ضابطه کنترل کلی یا مؤثر در حقوق بین‌الملل قلمداد می‌گردد. نمونه بارز این گونه اقدامات را می‌توان در قضیه نیکاراگوئه و یا در قضیه نسل کشی درجریان دادگاه بین‌المللی کیفری یوگسلاوی سابق مشاهده نمود.
البته در مواجهه با حملات سایبری، حقوق‌دانانی همچون شاکلفورد و یا مایکل اشمیت، معتقد به کاربرد معیار ” کنترل کلی ” به جای ” کنترل مؤثر” می‌باشند. چراکه در مسئله شناسایی و انتساب در حملات سایبری معیار “کنترل کلی ” بیشتر راهگشا می‌باشد.524
4- و اما یکی از بحث برانگیزترین و پرچالش‌ترین نوع حمله سایبری هنگامی است که حمله سایبری از طریق رایانه‌های موجود در یک کشور و بدون دخالت آن دولت و یا هردولت دیگری صورت گرفته باشد.
که برخی ازحقوق‌دانان معتقدند که در صورت عدم شناسایی دولت خاطی، می‌توان دولت محل استقرار رایانه‌های حمله کننده را نه به عنوان عامل حمله، بلکه به اتهام نقض تعهدات عام‌الشمول و بین‌المللی درخصوص تعهد به جلوگیری از اقدام علیه دولت دیگر در قلمرو خود، مقصر دانست که البته حملاتی همچون حمله تروریسی نیز می‌تواند در این گروه قرارگیرد.
نتیجه اینکه مسئله انتساب در حملات سایبری مشکل بزرگی برای دولت‌ها و سازمان‌های بین‌المللی ایجاد کرده است و به دلیل اینکه در پاره‌ای از موارد شناسایی و انتساب سخت صورت می‌پذیرد لذا عاملان حمله از این نقطه ضعف استفاده کرده و بنابراین یک ضابطه و سیاست گذاری بین‌المللی در این خصوص لازم و ضروری می‌باشد.

3-3: تحول در انتساب
به دلیل آنکه بازیگران غیردولتی نقش زیادی در حملات سایبری دارند دکترین امروزی انتساب به سمت تعریف شرایط شناسایی اقدامات این بازیگران به عنوان عمل دولت پیش می‌رود.
در این رساله در خصوص اعمال حقوق بینالملل بشردوستانه حملات سایبری، به اندازه کافی بحث گردید و به این نتیجه رسیدیم که حملات سایبری که درحین مخاصمات مسلحانه باشد به طورکلی تحت حاکمیت و اعمال و اصول و قواعد حقوق بین‌الملل بشردوستانه قرارمی گیرند و حملات سایبری که به صورت مجزا و در زمان صلح صورت می‌پذیرند نیز در صورتی که منجر به آسیب و جراحات زیادی گردد نیز مشمول این قواعد می‌گردند‌. اما مسئله‌ای که همچنان باقی می‌ماند مسئولیت بین‌المللی چنین حملاتی است که ابتدا لازم است به طبقه‌بندی این‌گونه حملات و سپس بررسی مسئولیت بین‌المللی در قبال نقض قواعد حقوق بین‌الملل بشردوستانه بپردازیم‌.
یکی از تفاوت‌های عمده حملات سایبری با مخاصمات مسلحانه،‌ حضور بارز بازیگران غیردولتی در این حملات می‌باشد. حضور بازیگران غیردولتی در این گونه حملات باعث گردیده که حملات سایبری به چهارطبقه تقسیم گردند.525
1.حمله سایبری یک دولت علیه دولت دیگر
2.حمله سایبری یک بازیگر غیردولتی علیه دولتی دیگر
3.حمله سایبری یک دولت علیه بازیگرغیردولتی
4.حمله یک بازیگرغیردولتی درکشور “الف” علیه یک بازیگرغیردولتی مستقر در کشور “ب”
در اینجا لازم است قبل از بررسی طبقه‌بندی فوق، جنبه‌های فنی و حقوقی انتساب در حملات سایبری را نیز بررسی نماییم.

3-3-1: بررسی جنبه‌های فنی وحقوقی انتساب
اگر یک حمله سایبری انجام شده باشد، آنچه که برای ایجاد مسئولیت بین‌المللی مهم می‌باشد، انتساب حمله به یک شخص یا ارگان یا دولت خاص خواهد بود. اما در ورای این انتساب، پیچیدگی‌های خاصی وجود دارد که به ماهیت فضای سایبر و ویژگی‌‎های حملات سایبری مربوط می‌شود.526
اولین ویژگی بارز حملات سایبری که قبلاً نیز توضیح داده شده، پنهان بودن هویت بازیگران می‌باشد.
دومین ویژگی حملات سایبری ‌این است که امکان دارد حمله در چندین مرحله انجام پذیرد که هر مرحله در حوزه قضایی مجزا و با شرکت افراد مختلف صورت پذیرد و یا حتی نفوذ قبل از حمله صورت پذیرفته باشد.
سومین ویژگی حملات سایبری، سرعت بیش از حد انجام این‌گونه حملات در مقایسه با حملات سنتی است. بنابراین برای انتساب یک حمله به شخص یا دولت خاص، بایستی هر سه مرحله فوق بررسی گردد و حتی درپارهای موارد، مغزی متفکر ورای تمام مراحل فوق قرار دارد که بایستی در جستجوی او نیز بود.
به عنوان مثال حمله سایبری به استونی در سال 2007، شامل حدود 85000کامپیوتر به سرقت رفته، در بیش از 100 کشور بود که این آمار خود دشواری انتساب در این حمله را نمایان می‌کند.
بنابراین لازم است ابتدا جنبه‌های فنی و حقوقی این‌گونه حملات را ارزیابی مجدد نماییم‌.
باتوجه به جنبه‌های فنی موجود در حملات سایبری، شاید این‌گونه به نظر برسد که با کمک متخصصین فنی بتوان مسئله انتساب را حل نمود اما با توجه به اینکه علوم فنی و مهندسی از جمله علوم پویا و رو به توسعه مداوم می‌باشد لذا دست اندرکاران این بخش از علوم و به خصوص دولت‌ها و بازیگران غیردولتی که در انجام حملات سایبری فعال می‌باشند تکنولوژی خود را توسعه داده و اصطلاحاَ از مکانیزم‌های فنی ” ضد انتساب “527 در حملات سایبری استفاده می‌نمایند و بنابراین روز به روز شناسایی مبدأ حمله و مسئول مستقیم حمله سخت‌تر می‌گردد. بنابراین اگرچه جنبه‌های فنی می‌تواند در شناسایی و

پایان نامه
Previous Entries پایان نامه با واژه های کلیدی حقوق بین‌الملل، ترک فعل، پروتکل الحاقی، فضای سایبر Next Entries پایان نامه با واژه های کلیدی حقوق بین‌الملل، نقض حقوق، ایالات متحده، سازمان ملل متحد