
کشور، از جمله حملاتی هستند که دارای پیامدهای همگون با پیامدهای ناشی از اعمال زور مسلحانه میباشند، لذا این گونه از حملات سایبری، یک نوع مخاصمه مسلحانه محسوب، و در قلمرو حاکمیت قواعد حقوق بینالملل بشردوستانه واقع میگردند.
اما نهایتاً نتیجهای که میتوان از نظرات موافق و مخالف ابراز شده در متن رساله، در خصوص “قابلیت اعمال حقوق بینالملل بشردوستانه در حملات سایبری ” گرفت این است که:
حقوقدانان و دولتها در اعمال حقوق بینالملل بشردوستانه بر حملات سایبری در شرایطی که در چارچوب مخاصمات مسلحانه باشد اختلاف نظری ندارند فقط در مواردی که حمله سایبری از نوع مخاصمه مسلحانه نباشد اختلاف نظر دارند که به نظر میرسد بایستی آن نوع از حملات سایبری که منجر به آسیبهای شدید، مرگ، تخریب و یا نتایج مشابه میگردد را بدون هیچ بهانهای تحت حاکمیت حقوق بینالملل بشردوستانه دانست و در مواجهه با حملات سایبری بایستی به جای پرداختن به نوع و روش حمله، شدت و اثرات آن مورد قضاوت قرارگیرد. با نگاهی عمیق به کنوانسیونهای ژنو و پروتکلهای الحاقی، میتوان راهنماییهای ضمنی زیادی درخصوص اعمال حقوق بینالملل بشردوستانه بر حملات سایبری را در آن یافت. با این وجود در بخشی که اختلاف نظر وجود دارد قواعد بینالمللی موجود نمیتوانند براي تنظیم این حملات چند وجهی مناسب باشند لذا یک معاهده چند جانبه زیر نظر سازمان ملل متحد براي بررسی این حملات به طور خاص، پیشنهاد میگردد چراکه چنین معاهدهاي بایستی توسط یک نهاد بینالمللی هدایت شود و با توجه به ماهیت منحصربه فرد اینگونه حملات، معاهدهای بینالمللی همچون کنوانسیونهای ژنو به این موضوع مهم بپردازد.
از سوی دیگر با توجه به نوع رویهی دولتها و سازمانهای بینالمللی در مواجهه با چنین فناوریهایی، تدوین چنین معاهداتی دور از ذهن میباشد، اما به نظر میرسد، با توسعه تدریجی در قواعد حقوق بینالملل بشردوستانه فعلی و قواعد عرفی بتوان حملات سایبری در زمان صلح را نیز در چارچوب محدودیتهای حقوق بینالملل بشردوستانه قرار داد.
اگرچه رويه دولتي پس از حملات سايبري حاکی از محكوميت وسيع آن است اما اجماعی بر چگونگي واكنش نسبت به آن، و اينكه يك حمله سايبري در چه سطحي تبديل به يك مخاصمه مسلحانه مي شود، حاصل نشده است هرچند که ديوان در قضيه فلات قاره درياي شمال در خصوص شكل گيري عرف “مشاركت وسيع و آشكار کشورها به منظور ايجاد عرف و مشاركت كشورهاي خصوصاً ذينفع را لازم ميداند با این وجود، اجماع موردنظر دیوان در خصوص حملات سایبری هنوز پاسخگوی اینگونه مسائل نمیباشد.
یکی دیگر از مسائل مرتبط با حملات سایبری، آثار حقوقی نقض حقوق بینالملل بشردوستانه در هنگام عملیات و حملات سایبری میباشد که در این رساله به مهمترین پیامدهای مربوطه که همانا ایجاد مسئولیت بینالمللی دولتِ مرتکب میباشد، پرداختیم. در احراز مسئولیت دولت، مهمترین چالش، مسئله انتساب عمل مذکور به مهاجم میباشد که با توجه به ویژگیهای فضای سایبر و حملات سایبری که در این رساله عنوان گردیده، در حال حاضر از راه فنی بسیار مشکل میباشد و از راه حقوقی نیز تقریباً غیرممکن است. به عنوان مثال حمله سایبری به استونی در سال 2007 ، شامل حدود 85000 کامپیوتر به سرقت رفته ، در بیش از 100 کشور بود که این آمار خود دشواری انتساب در این حمله را نمایان میکند.
لذا اکثر حقوقدانان و متخصصین حوزه فناوری اطلاعات معتقدند که برای حل مسئله انتساب لازم است جنبههای فنی و حقوقی(سیاسی) را با هم بررسی نماییم.
باتوجه به جنبههای فنی موجود درحملات سایبری، شاید اینگونه به نظر برسد که با کمک متخصصین فنی بتوان مسئله انتساب را حل نمود اما با توجه به اینکه علوم فنی و مهندسی از جمله علوم پویا و رو به توسعهی مداوم میباشد لذا دست اندرکاران این بخش از علوم و به خصوص دولتها و بازیگران غیردولتی که در انجام حملات سایبری فعال میباشند تکنولوژی خود را توسعه داده و اصطلاحاَ از مکانیزمهای فنی ” ضد انتساب ” در حملات سایبری استفاده مینمایند و بنابراین روز به روز شناسایی مبدأ حمله و مسئول مستقیم حمله سختتر میگردد. اگرچه بررسی جنبههای فنی میتواند در شناسایی و انتساب کارایی داشته باشند اما درعمل تاکنون نتیجه مطلوب و کاملاَ دقیقی نداشته است. لذا علاوه بر بررسی جنبههای فنی و تجزیه و تحلیل اطلاعات، پارامترهای دیگری که میتواند به عنوان مکملی جهت شناسایی و انتساب به ما یاری برسانند، بررسی سوء نیت و اهداف حمله کنندگان میباشد. بنابراین در کنار متخصصین فنی لازم است که حقوقدانان و سیاستمداران نیز به بررسی حمله پرداخته و جنبههای حقوقی و سیاسی آن را با رویکردی فنی-سیاسی مطالعه نمایند. نمونه بارز این همکاری دوطرفه ، قضیه استونی میباشد که از نظر فنی، انتساب عمل به روسیه تقریباً غیرممکن میباشد اما از نظر سیاسی، با توجه به اینکه چندین بار روسیه، استونی را تهدید به حمله سایبری نموده بود و با توجه به اهداف از قبل تعیین شده و طبق اختلافات قبلی فی مابین این دو کشور، اکثر کشورها معتقدند که این حمله از ناحیه دولت روسیه انجام گردیده است.
مثال دیگر موضوع ویروس “استاکس نت” میباشد که در این مورد نیز مکانهای مبدأ حمله متنوع بودهاند اما با توجه به رویکرد رژیم اشغالگر قدس به دستاوردهای هستهای ایران و همچنین نظرات ابراز شده توسط مسئولین این رژیم، به احتمال قریب به یقین و به عقیده بیشتر حقوقدانان و سیاستمداران بینالمللی، این حمله منتسب به رژیم اشغالگر قدس و همپیمانان آنها بوده است.
در انتهای این پژوهش، لازم دیده شد که پس از احراز مسئولیت، شیوههای جبران خسارت نیز بررسی گردد که در خصوص حملات سایبری، بستگی به نوع نقض و خسارات وارده، یکی از شیوههای جبران خسارت قابل اجرا میباشد.
با توجه به متن حاضر، احساس میگردد که حملات سایبری از منظر حقوق بینالملل و به خصوص، قابلیت اعمال اصول حقوق بینالملل بشردوستانه در اینگونه حملات، نیازمند مطالعات بیشتری بوده و همانطور که در بررسیها به آن اشاره شد، لازم است که در خصوص امنیت سایبری و اعمال حقوق مربوطه در حین عملیات سایبری، معاهدهای بینالمللی در راستای تأسیس یک نهاد بینالمللی ناظر بر فضای سایبر منعقد گردد.
پیشنهادات:
همان گونه که در این رساله عنوان گردیده، گسترش حملات سایبری فرامرزی، امنیت سایبری را به یکی از نگرانیهای عمده در جهان تبدیل کرده است. به این منظور تدوین یک سند حقوقی برای مقابله با این حملات به یک نیاز و خواست جهانی تبدیل شده است. حملات سایبری پدیدهای نوظهور در میان جنگ افزارهای مدرن محسوب میشود. این حملات صلح و امنیت بینالمللی را به مخاطره انداخته و نیاز به تدوین قواعد جدید و منطبق با اصول حقوق بینالملل قراردادی و عرفی را گوشزد میکند.
نتایج پژوهشهای صورت گرفته دربارهی ضرورت اقدام عاجل برای تدوین قواعد مذکور نشان میدهد که برخی از تسلیحات و حملات سایبری قادرند در کوتاهترین زمان اثرات ویرانگر و خارج از کنترلی از خود نشان دهند. از این رو، امروزه قواعد بینالمللی در مورد سربازی که اقدام به پرتاب نارنجک به آن سوی مرز میکند وجود دارد ولی در مورد سربازان سایبری که ویروسهای مخرب را در یک شبکه رایانهای بار میکنند و یا نهادهای مالی و اقتصادی یک دولت را هدف حملات خود قرار میدهند، قوانین بسیار ضعیف میباشند. این حملات از دیدگاه قوانین شناخته شده بینالمللی و از جمله اصول و اهداف منشور ملل متحد غیرقانونی محسوب میشوند.
در کنوانسیونهای چهارگانه ژنو تفکیک و تمایزی میان سلاحهای مورد استفاده صورت نگرفته بنابراین میتوان نتیجه گرفت که دولتها در استفاده از هرنوع سلاحی مجاز نمیباشند و در نتیجه قواعد و مقررات کنوانسیون ژنو نیز برحملات سایبری حاکم است. با این وجود به دلیل پیچیدگیهای موجود درعرصهی روابط بینالملل و عدم توافق کشورها با هم، قوانین و مقررات یکدست و جامعی در خصوص اعمال آن بر حملات سایبری وجود ندارد.
به همین دلیل کشورها و جامعه جهانی به دنبال راهی برای کنترل و ضابطهمند کردن اینگونه حملات هستند اما مشکل این است که زرادخانههای هستهای را میتوان شمارش کرد و موشکها را نیز میتوان ردیابی نمود اما تسلیحات سایبری شباهت زیادی به عوامل بیولوژیک دارند و میتوانند به راحتی و در هر جایی تولید شوند. بنابراین یکی از راههای تحدید حملات سایبری این است که فعلاً کشورها بر اصلاحات معتدلتری توافق نمایند و یا تنها قواعدی را تدوین نمایند که هزینه سیاسی حملات سایبری را افزایش دهند. شاید چنین تلاشی منجر به ایجاد قراردادی در جهت ممانعت و کنترل حملات سایبری همچون حمله سایبری به ایران و یا حملاتی که موجب از کار افتادن وبسایتهای گرجستان و استونی شدند، گردد.
یکی دیگر از راههای تحدید حملات سایبری، ضابطهمند کردن این حملات در چارچوب ملاحظات بشردوستانه میباشد که بهترین راه حل در چارچوب بشردوستانه، اعمال “امنیت انسانی” در قواعد و مقررات حاکم بر حملات سایبری است.
در عصر دولت – محوری کمترکشوری حاضر به ایجاد محدودیت در استفاده از برخی از سلاحهای استراتژیک بود اما با تدوین اصول و قواعد حقوق بینالملل بشردوستانه و ورود به عصر انسانی شدن حقوق بینالملل، اکثرکشورها امنیت انسانی را بر” امنیت ملی” ترجیح داده و در اکثر معاهداتی که مبنای آن اصول بنیادین حقوق بینالملل بشردوستانه بوده است، سعی نمودهاند که معیار ارزیابی مشروعیت عملیات و تسلیحات خود را در ظرفی به نام حقوق بینالملل بشردوستانه محک بزنند.625 نمود عینی این محدویتها، کنوانسیون سلاحهای متعارف، کنوانسیونهای چهارگانه ژنو، پروتکلهای الحاقی به آن و دیگر معاهدات بینالمللی و منطقهای میباشد. لذا اینگونه به نظر میرسد که در خصوص حملات سایبری و تجهیزات و تسلیحات مربوطه نیز لازم است که در چارچوب ملاحظات بشردوستانه به ضابطهمند کردن این فضا بپردازند.
از دیگر راههای پیشنهادی در جهت کنترل و ضابطهمند کردن حملات سایبری، مبنا قرار دادن یکی از معاهدات موجود همچون معاهدات کنترل تسلیحات و شبيهسازی و تطبیق قواعد این معاهدات با قواعد قابل اعمال بر حملات سایبری میباشد.
شاید این سؤال به ذهن برسدکه این پروتکل، هم قدیمی هست و هم نمیتواند مبنای مناسبی در تطابق آن با حملات سایبری باشد. اما نکته مهم و کلیدی، “اصل عدم ایراد درد و رنج بیهوده و غیرضروری”626 میباشد چراکه اینگونه اصول بنیادین در ظرف زمان و مکان نمی گنجند، لذا با استفاده از این اصل میتوان به نوعی “امنیت انسانی” را در حملات سایبری به حداکثر رساند و به عنوان مثال، همانگونه که “در معاهدات کنترل تسلیحات، کاربرد سلاحهای غیرقابل ردیابی ممنوع اعلام شده است”627، درخصوص حملات سایبری نیز لازم است که کاربرد برخی از انواع تکنیکهای حمله سایبری را محدود نمایند.
و یا میتوان حمله سایبری را با مین و تلههای انفجاری شباهت سازی کرد. در فضای سایبر، گاهی حملات سایبری آنی بوده و پس از آن حمله، اثرات و عواقب دیگری جهت ادامه آن حمله وجود ندارد اما در برخی از حملات به خصوص از نوع ویروس و کرمهای رایانهای، برخی مواقع ماهها و یا حتی سالها طول میکشد که یک ویروس شناسایی شود و تا آن موقع، ویروس به صورت پنهان و مخفی به کار خود ادامه میدهد و تخریبهای ناگهانی را شامل میشود. به عنوان مثال طبق برنامهریزی انجام شده بر روی ویروس “استاکس نت”، قرار بوده که این ویروس فقط برروی سیستمهای رایانهای مراکز تحقیقات هستهای ایران عمل نماید اما درعمل، ردپای این ویروس در بسیاری از کشورها نیز مشاهده گردیده که درصورت فعال شدن آن، اثرات ویرانگری بر مراکز مشابه همچون پالایشگاهها، نیروگاههای برق و… خواهد شد.
لذا به نظر میرسد در هنگام انعقاد یک معاهده امنیت سایبری یا چیزی مشابه آن، بایستی کاربرد اینگونه
