
بینالمللی دولت مطرح میگردد. چنین تفسیری را میتوان از بند 3 ماده 14 پیشنویس طرح مسئولیت دولت استنباط نمود. چراکه دولت مبدأ حملات سایبری به دلیل ” نقض تعهد برای جلوگیری از وقوع حادثه ” مسئول شناخته میشود.
برای نمونه شرکت “Naszi” که در روسیه قرار دارد یکی از عاملین اصلی حمله به استونی بوده که با توجه به مطالب فوق میتوان دولت روسیه را به دلیل ترک فعل وعدم جلوگیری از فعالیت این شرکت در زمینه حملات سایبری مسئول دانست.
رویه قضایی دیگر در این زمینه، قضیه سفارت میباشد که در این قضیه، دیوان بینالمللی دادگستری یکی از دلایل مسئولیت دولت مزبور را، ترک فعل و نقض تعهد برای جلوگیری از وقوع حادثه عنوان نموده است.517
بنابراین در مواجهه با حملات سایبری، اولین بحث حقوقی مسئله انتساب میباشد که در ادامه به ضوابط لازم برای انتساب در حقوق بینالملل میپردازیم.
“ازجمله ضوابطی که حقوق بینالملل برای انتساب اعمال متخلفانه به دولتها مطرح کرده است ضابطه کنترل بوده است. این امر به صورت واضح در مفاد طرح کمیسیون حقوق بینالملل در زمینه مسئولیت بینالمللی دولت نمود پیداکرده است”.518 به عنوان نمونه در ماده 8 این طرح عنوان گردیده است : ” رفتار شخص یا گروهی از اشخاص به عنوان عمل دولت محسوب خواهد شد، اگر آن شخص یا گروه تحت دستورات یا هدایت و کنترل آن دولت مرتکب آن رفتار گردیده باشد.
حال این سؤال به ذهن متبادر میگردد که منظور از کنترل چه نوع کنترلی است ؟ دیوان بینالمللی دادگستری و برخی دیگر از مراجع قضایی بینالمللی در تصمیم گیریهای خود در زمینه انتساب، عمدتا َ از دو نوع ضابطه کنترل بهره جسته اند : کنترل کلی519 و کنترل مؤثر520.
کنترل کلی شامل کنترل یک دولت بر تمام کارکردهای یک گروه میباشد.
و کنترل مؤثر یعنی دولت نسبت به اعمال ویژه در جریان یک عملیات خاص که نهایتاَ منجر به نقض قواعد مربوطه گردیده دخالت مستقیم داشته است.
“دیوان بینالمللی دادگستری در قضایایی همچون نیکاراگوئه و نسل کشی (بوسنی وهرزگوین ) تقریباً رویه واحدی داشته و بر ضابطه کنترل مؤثر تأکید کرده است “.521
اما مراجع دیگری همچون دادگاه کیفری یوگسلاوی سابق به شیوهای متفاوت به ضابطه کنترل پرداخته است.
البته شاید بتوان گفت که صلاحیت دو دیوان فوق در ماهیت متفاوت بوده و دلیل اصلی این تعارض نیز همین مسئله بوده است اما به هرحال استدلالهای هر دو دیوان سرشار از نظرات موافق، مخالف و تجربههایی است که در تصمیم گیریهای بعدی دیگر مراجع حلوفصل اختلافات در سطح منطقهای و بینالمللی مدنظر قرار گرفته است.
به عنوان مثال در پروندهای که تحت عنوان “لوایزیدو” در دیوان اروپایی حقوق بشر مطرح گردیده بود، نهایتاَ دیوان مذکور با استناد به ضابطه کنترل کلی در قضیه تادیچ، اینگونه اظهارنظر نمود که ارتش ترکیه در قبرس شمالی کنترل کلی را بر منطقه داشته و لذا چنین کنترلی منجر به مسئولیت آن دولت برای نقض قواعد و حقوق مطروحه، توسط سربازان تحت امر بوده است.
و همچنین در قضیه دیگری که در دیوان داوری ایران- آمریکا مطرح بوده است نیز این دیوان بر ضابطه کنترل کلی تأکید کرده و در این پرونده (ایگر) اعمال انجام شده توسط نیروهای مذکور را منتسب به دولت ایران دانسته است.
با توجه به مطالب فوق و با عنایت به اینکه موضوع رساله حاضر حملات سایبری میباشد لازم است که در اینجا بررسی نماییم که آیا ضوابط کنترل که در رویه قضایی بینالمللی مورد استفاده قرار گرفته در انتساب اعمال متخلفانه حملات سایبری قابل کاربرد هستند یا خیر؟
در نظام حقوقی بینالمللی، هرجا سخن از مخاصمات اعم از بینالمللی و غیربینالمللی به میان میآید، مسئله انتساب مطرح میگردد اما درحملات سایبری برای پرداختن به مسئله انتساب، موضوع شناسایی حمله کننده در اولویت قرار دارد چراکه مرتکب حملات سایبری به سادگی میتواند با یک آدرس مجازی و یا یک دستگاه اتوماتیک، خود را پنهان نگه دارد که البته درحقوق مخاصمات مسلحانه، همیشه یکی از مزیتهای مهم ناشناخته ماندن بوده است اما در مبحث مسئولیت بینالمللی دولت در حملات سایبری، برای انتساب یک حمله به یک عامل مشخص، لازم است که مهاجم شناسایی شود هرچند که شناسایی عامل حمله سایبری الزاماَ به معنای این نیست که آن کشور یا مالک آن رایانه، درپس چنین حملاتی بوده باشد که این استدلال در حمله سایبری به کشور استونی درسال 2007 نیز اتفاق افتاد و مهاجمین از رایانههای موجود در کشورهای آمریکا، مصر، پرو و روسیه استفاده کردند و یا در جریان حمله سایبری به وزارت دفاع آمریکا (1998)، چند دانشجوی آمریکایی و اسراییلی از طریق رایانههای موجود در کشور امارات متحده عربی مبادرت به حمله به رایانههای وزارت دفاع کرده بودند. در هر حال با پیشرفت تکنولوژی، شناسایی منبع حملات سایبری آسانتر گردیده است. اما حال این سؤال پیش میآید که براساس اصول و قواعد مسئولیت بینالمللی دولت آیا میتوان یک حمله سایبری را به یک دولت منتسب نمود؟ دلیل اصلی طرح این پرسش این است که در حمله سایبری علاوه بر دولتها، گروهها، سازمانهای غیردولتی و اشخاص نیز در زمره مظنونین قرار میگیرند.
حال با توجه به پرسش فوق و با استناد به مواد مندرج در طرح مسئولیت بینالمللی دولت میتوان به زوایای یک حمله سایبری پرداخت که مهمترین حالات ممکن به شکل زیراست :
1.یکی از شایع ترین و متحمل ترین حالت حمله سایبری، اقدام توسط نیروهای نظامی یک کشور میباشد که این گونه اقدامات به موجب بند یک ماده 4، طرح مسئولیت بینالمللی دولت، اقدام دولت محسوب میگردد. به عنوان مثال کشورهایی نظیر آمریکا، رژیم صهیونیستی، چین، ایران و روسیه از جمله کشورهایی هستند که در سیستم نظامی خود، بخشی تحت عنوان یگان سایبری ایجاد نمودهاند که اقدامات و عملیات سایبری توسط این ارگانها، به منزله اقدام دولت مربوطه میباشد.522
2.در پارهای از موارد مشاهده گردیده که حمله کنندگان، از اعضاء تشکیلات دولتی یا شبه دولتی بودهاند که این اقدامات نیز طبق ماده 5 طرح مسئولیت بینالمللی دولت، اقدام دولت مذکور قلمداد میگردد. البته طبق این ماده مسئولیت دولت مذکور مشروط و منوط به داشتن صلاحیت در آن مورد خاص میباشد.523
3.با استناد به ماده 8 طرح مسئولیت بینالمللی دولت، درصورتیکه یک دولت با اقدامات تحریک آمیز باعث هدایت و ترغیب گروهها یا اشخاص غیردولتی گردند و این تحریکات منجر به اقدامات غیرقانونی گروههای مذکور علیه دولت دیگری گردد، این اقدامات غیرقانونی همچون حمله سایبری، اقدام دولت مربوطه منظور میگردد. چنانچه این گروه غیردولتی به شیوه دیگری به عنوان پیمانکار برای دولت مذکور اقدام به چنین حملههایی نموده باشند نیز طبق ماده اخیر مشمول مسئولیت بینالمللی دولت میگردد که اقدامات اخیر نمونه بارزی از ضابطه کنترل کلی یا مؤثر در حقوق بینالملل قلمداد میگردد. نمونه بارز این گونه اقدامات را میتوان در قضیه نیکاراگوئه و یا در قضیه نسل کشی درجریان دادگاه بینالمللی کیفری یوگسلاوی سابق مشاهده نمود.
البته در مواجهه با حملات سایبری، حقوقدانانی همچون شاکلفورد و یا مایکل اشمیت، معتقد به کاربرد معیار ” کنترل کلی ” به جای ” کنترل مؤثر” میباشند. چراکه در مسئله شناسایی و انتساب در حملات سایبری معیار “کنترل کلی ” بیشتر راهگشا میباشد.524
4- و اما یکی از بحث برانگیزترین و پرچالشترین نوع حمله سایبری هنگامی است که حمله سایبری از طریق رایانههای موجود در یک کشور و بدون دخالت آن دولت و یا هردولت دیگری صورت گرفته باشد.
که برخی ازحقوقدانان معتقدند که در صورت عدم شناسایی دولت خاطی، میتوان دولت محل استقرار رایانههای حمله کننده را نه به عنوان عامل حمله، بلکه به اتهام نقض تعهدات عامالشمول و بینالمللی درخصوص تعهد به جلوگیری از اقدام علیه دولت دیگر در قلمرو خود، مقصر دانست که البته حملاتی همچون حمله تروریسی نیز میتواند در این گروه قرارگیرد.
نتیجه اینکه مسئله انتساب در حملات سایبری مشکل بزرگی برای دولتها و سازمانهای بینالمللی ایجاد کرده است و به دلیل اینکه در پارهای از موارد شناسایی و انتساب سخت صورت میپذیرد لذا عاملان حمله از این نقطه ضعف استفاده کرده و بنابراین یک ضابطه و سیاست گذاری بینالمللی در این خصوص لازم و ضروری میباشد.
3-3: تحول در انتساب
به دلیل آنکه بازیگران غیردولتی نقش زیادی در حملات سایبری دارند دکترین امروزی انتساب به سمت تعریف شرایط شناسایی اقدامات این بازیگران به عنوان عمل دولت پیش میرود.
در این رساله در خصوص اعمال حقوق بینالملل بشردوستانه حملات سایبری، به اندازه کافی بحث گردید و به این نتیجه رسیدیم که حملات سایبری که درحین مخاصمات مسلحانه باشد به طورکلی تحت حاکمیت و اعمال و اصول و قواعد حقوق بینالملل بشردوستانه قرارمی گیرند و حملات سایبری که به صورت مجزا و در زمان صلح صورت میپذیرند نیز در صورتی که منجر به آسیب و جراحات زیادی گردد نیز مشمول این قواعد میگردند. اما مسئلهای که همچنان باقی میماند مسئولیت بینالمللی چنین حملاتی است که ابتدا لازم است به طبقهبندی اینگونه حملات و سپس بررسی مسئولیت بینالمللی در قبال نقض قواعد حقوق بینالملل بشردوستانه بپردازیم.
یکی از تفاوتهای عمده حملات سایبری با مخاصمات مسلحانه، حضور بارز بازیگران غیردولتی در این حملات میباشد. حضور بازیگران غیردولتی در این گونه حملات باعث گردیده که حملات سایبری به چهارطبقه تقسیم گردند.525
1.حمله سایبری یک دولت علیه دولت دیگر
2.حمله سایبری یک بازیگر غیردولتی علیه دولتی دیگر
3.حمله سایبری یک دولت علیه بازیگرغیردولتی
4.حمله یک بازیگرغیردولتی درکشور “الف” علیه یک بازیگرغیردولتی مستقر در کشور “ب”
در اینجا لازم است قبل از بررسی طبقهبندی فوق، جنبههای فنی و حقوقی انتساب در حملات سایبری را نیز بررسی نماییم.
3-3-1: بررسی جنبههای فنی وحقوقی انتساب
اگر یک حمله سایبری انجام شده باشد، آنچه که برای ایجاد مسئولیت بینالمللی مهم میباشد، انتساب حمله به یک شخص یا ارگان یا دولت خاص خواهد بود. اما در ورای این انتساب، پیچیدگیهای خاصی وجود دارد که به ماهیت فضای سایبر و ویژگیهای حملات سایبری مربوط میشود.526
اولین ویژگی بارز حملات سایبری که قبلاً نیز توضیح داده شده، پنهان بودن هویت بازیگران میباشد.
دومین ویژگی حملات سایبری این است که امکان دارد حمله در چندین مرحله انجام پذیرد که هر مرحله در حوزه قضایی مجزا و با شرکت افراد مختلف صورت پذیرد و یا حتی نفوذ قبل از حمله صورت پذیرفته باشد.
سومین ویژگی حملات سایبری، سرعت بیش از حد انجام اینگونه حملات در مقایسه با حملات سنتی است. بنابراین برای انتساب یک حمله به شخص یا دولت خاص، بایستی هر سه مرحله فوق بررسی گردد و حتی درپارهای موارد، مغزی متفکر ورای تمام مراحل فوق قرار دارد که بایستی در جستجوی او نیز بود.
به عنوان مثال حمله سایبری به استونی در سال 2007، شامل حدود 85000کامپیوتر به سرقت رفته، در بیش از 100 کشور بود که این آمار خود دشواری انتساب در این حمله را نمایان میکند.
بنابراین لازم است ابتدا جنبههای فنی و حقوقی اینگونه حملات را ارزیابی مجدد نماییم.
باتوجه به جنبههای فنی موجود در حملات سایبری، شاید اینگونه به نظر برسد که با کمک متخصصین فنی بتوان مسئله انتساب را حل نمود اما با توجه به اینکه علوم فنی و مهندسی از جمله علوم پویا و رو به توسعه مداوم میباشد لذا دست اندرکاران این بخش از علوم و به خصوص دولتها و بازیگران غیردولتی که در انجام حملات سایبری فعال میباشند تکنولوژی خود را توسعه داده و اصطلاحاَ از مکانیزمهای فنی ” ضد انتساب “527 در حملات سایبری استفاده مینمایند و بنابراین روز به روز شناسایی مبدأ حمله و مسئول مستقیم حمله سختتر میگردد. بنابراین اگرچه جنبههای فنی میتواند در شناسایی و
