
باشند.
ممنوعیت حمله به غیرنظامیان و اموال غیرنظامی امری قطعی میباشد. صرفنظر از مقررات لاهه و ژنو که اموال غیرنظامی را تحت یک حمایت عام و کلی قرار داده است213 ( از جمله ماده 53 کنوانسیون چهارم214 و یا ماده 4 کنوانسیون سوم )، این قطعیت در پروتکل الحاقی اول با عبارتهایی چون، « سکنه غیرنظامی فی نفسه و نیز افراد غیرنظامی نباید آماج حمله قرار گیرند. » 215، « اموال غیرنظامی نباید هدف حمله و یا اقدام تلافیجویانه قرار گیرند. » 216، « اقدامات احتیاطی لازم جهت جلوگیری از به مخاطره افتادن زندگی و اموال سکنه غیرنظامی باید اتخاذ گردد.»217، نیز مورد تأکید واقع شده است.
اساسنامه دیوان بینالمللی کیفری نیز در بندهای (الف و ب) ماده 8 خود، تحت عنوان « نقض فاحش کنوانسیونهای چهارگانه ژنو، و قوانین و عرفهای مسلم حقوق بینالملل » و با عباراتی چون کشتار عمدی، شکنجه و یا رفتار غیر انسانی، فراهم آوردن موجبات رنج و یا صدمه شدید به جسم یا سلامتی، گروگانگیری، تخریب گسترده اموال بدون ضرورت و توجیه نظامی، هدایت عمدی حملات بر ضد اهداف غیرنظامی، و…، هدف گیری مستقیم افراد غیرنظامی و یا اموال غیرنظامی را، ممنوع اعلام مینماید.218
چنانچه در ماهیت نظامی و یا غیرنظامی بودن اشخاص و یا اموال تردیدی حادث گردد، فرض بر غیرنظامی بودن آن اشخاص و اموال خواهد بود. 219
2- اهداف غيرنظامي و تحول اين مفهوم در حملات سايبري
از آنجا که ممنوعیت حمله به غیرنظامیان و اموال غیرنظامی، امری قطعی میباشد، لذا هدایت هر گونه حملات سایبری علیه این اهداف که منجر به صدمه جانی، مرگ، تخریب و یا ویرانی گردد و یا به منظور تهدید و ارعاب220 جمعیت غیرنظامی صورت گیرد، نقض فاحش قواعد کنوانسیونهای چهارگانه ژنو و پروتکلهای الحاقی بوده221، و میتواند در حکم جنایات جنگی مورد بررسی قرار گیرد222. اما به نظر میرسد که هر گونه عملیات روانی علیه جمعیت غیرنظامی، مادامی که منجر به چنین پیامدهایی نگردد، امری مجاز باشد.
اگر غیرنظامیان خود عامل حملات سایبری گردند، وضعیت آنان از حیث مصونیت چگونه خواهد بود ؟ در اینجا مشکل کمی پیچیده تر میشود. « اگر اینگونه حملات منجر به صدمات انسانی، مرگ، تخریب، و یا ویرانی گردد و یا چنین نتایج قابل پیشبینی را ایجاد نماید، در آن صورت مرتکبین این جرم به عنوان رزمندگان غیرقانونی223 تلقی خواهند شد. اطلاق این وضعیت به آنان به سبب نقش مستقیمی است که در مخاصمات ایفاء مینمایند. رزمندگان غیرمجاز را میتوان بهصورت مستقیم مورد حمله قرار داده و صدمات وارده به آنان را در ارزیابی قواعد تناسب، نادیده گرفت. در صورت دستگیری، مستحق برخورداری از وضعیت اسرای جنگی را نخواهند داشت. »224
بر عکس، اگر غیرنظامیان مورد بحث، هدایت آن دسته از عملیات سایبری را بهعهده داشته باشند که فاقد اوصاف حمله میباشد، در آن صورت به عنوان رزمنده غیرمجاز تلقی نمیگردند، زیرا مرتکب « آن دسته از اعمال جنگی که با توجه به ماهیت و هدفشان، سبب صدمه واقعی به پرسنل و یا تجهیزات نظامی نیروهای مسلح دشمن میگردند » نشدهاند. لذا در چنین حالتی، وضعیت غیرنظامی بودن آنها و حمایتهای مربوطه کماکان به قوت خود باقی خواهد بود.
اگر غیرنظامیان به عنوان پرسنل پشتیبانی به یک واحد نظامی ملحق، و آن واحد را با حملات سایبری مساعدت و همراهی نمایند، پس از دستگیری به عنوان اسیر جنگی تلقی و از حقوق مربوط به اسرا برخوردار خواهند شد. 225 البته ممکن است امکانات و تجهیزات بهکار رفته برای اجرای چنین عملیاتی از اهداف بسیار ارزشمند نظامیباشد که در این صورت میتوان چنین اهدافی را در معرض حمله قرار داد. اما خود اپراتورها نباید مورد حمله واقع شوند.
ج : اهداف دو گانه
اهداف دوگانه عبارت از اهدافی هستند که هم با مقاصد نظامی و هم با مقاصد غیرنظامی مورد استفاده واقع میگردند. فرودگاهها، خطوط ریلی، سامانههای تولید برق، سامانههای مخابراتی، کارخانجات تولید کننده قطعات دوگانه نظامی و غیرنظامی، و سامانههای ماهوارهای نمونههایی از اهداف دوگانه میباشند.
اگر اهداف دوگانه با مقاصد نظامی مورد بهرهبرداری قرار گیرند و حتی کاربری نظامی این اهداف از درجه اهمیت پایین تری نسبت به کاربری غیرنظامی برخوردار باشد، در آن صورت به عنوان یک هدف نظامی قابل حمله میباشند. لذا انجام حملات سایبری علیه این موجودیتها با رعایت سایر محدودیتهای مندرج در قواعد حقوق بینالملل بشردوستانه امری مجاز و قانونی میباشد.226 به عنوان نمونه، انجام عملیات حملات سایبری علیه سامانههای ردیاب هوایی و یا سیستمهای کنترلی برج مراقبت پرواز یک فرودگاه دومنظوره که برای مقاصد نظامی نیز مورد بهرهبرداری قرار میگیرد امری قابل قبول از منظر قواعد حقوق بینالملل بشردوستانه خواهد بود.
اما اگر اهداف دوگانه با مقاصد غیرنظامی مورد بهرهبرداری قرار گیرند و یا در نظامی و غیرنظامی بودن آنها تردید وجود داشته باشد، در آن صورت فرض بر غیرنظامی بودن آنها خواهد بود.227 که در آن صورت این اهداف تحت حمایتهای مندرج در حقوق بینالملل بشردوستانه قرار میگیرند. انجام هرگونه حملات سایبری علیه این موجودیتها امری غیرمجاز و غیر قانونی خواهد بود.
“برای مثال، در صورت استفادهی نظامی موقت (یا حتی شاید لحظهای) از یک سیستم اطلاعاتی مانند شبکههای رسانهی اجتماعی که به صورت عادی به استفادهی غیرنظامی اختصاص داده شدهاند، توجه خاص باید به احتمال بازگشت آن سیستم به استفادهی غیرنظامی معطوف گردد. در مثالی دیگر، میتوان موردی را فرض کرد که در آن یک منبع اطلاعات انسانی از این مسئله خبر میدهد که یک سیستم رایانه دانشگاهی در قلمرو دشمن، تحت استفادهی نظامی قرار گرفته است. یک تیم عملیاتی پیچیده مسئول ارزیابی صحت این خبر هستند اما تأیید این موضوع که این سیستم در حال حاضر تحت استفادهی نظامیباشد، خارج از محدودهی اختیارات این تیم قرار دارد. تحت چنین شرایطی، این سیستم ممکن است مورد حمله قرار نگیرد و تنها اجازهی اقدامات پیشگیرانهی جنگ داده میشود. همهی افراد در این باره باید محتاط عمل کنند.”228
بند چهارم : تحول مفهوم حمله
یکی از مفاهیمی که در حقوق مخاصمات کاربرد ویژه ای دارد، مفهموم حمله است. زیرا بدون انجام حمله، اعمال حقوق مخاصمات مسلحانه موضوعیت ندارد. البته مفهوم حمله در حالت کلی به یک عملیات خاص یا یک سری عملیات مربوطه بر میگردد و نه به کل جنگ، که در ادامه به این مهم میپردازیم.
الف: تعريف حمله
اصولاً در حقوق مخاصمات مسلحانه به هرگونه عملیات تهاجمی که در آن خشونت و خسارات جانی و مالی ایجاد گردد حمله میگویند. اما در خصوص حملات سایبری معمولاً وضع به گونه دیگری است و ممکن است طیف وسیعی از فعالیتهای خرابکارانه و یا دستکاری در اطلاعات را نیز شامل شود. به عنوان مثال، دستکاری در برنامههای کنترل سیستم یک سد باعث آزاد شدن انرژی بسیار خطرناکی میشود که میتواند آسیبهای شدیدی به جمعیت غیرنظامی وارد نماید.
بنابراین اینگونه مراکز نباید به عنوان اهداف حمله قرار گیرند، حتی در جایی که این اهداف، اهدافی نظامیباشد، زیرا این حملات باعث آزاد سازی نیروهای خطرناک شده و موجب از دست دادن جمعیت غیرنظامی میگردد.
همچنین این موضوع که حمله به سیستم کنترل یک کارخانه مواد شیمایی باعث آزاد شدن گیتهای سمی یا باعث آسیبهای شدید به محیط زیست یا حمله به برنامههای داروسازی یا پالایش نفت باعث آزاد شدن گازها و مواد سمی در هوا شود، غیر قابل تصور نیست.
ب: تفاوت حملهي سایبري با حملهي نظامی
حمله فیزیکی و سایبر از برخی جهات، کاملاً شبیه به هم هستند، براي مثال، هدف اصلی در هر دو نوع حمله، وارد آوردن ضرر و زیان به دشمن است و هدف اصلی از حمله، همواره تصاحب منابع دشمن خواهد بود و اهداف نظامی، خدمات اجتماعی، سامانههاي نقل و انتقال، مخابرات، نیرو، انرژي و هر زیرساخت حیاتی دیگر، میتواند قربانی این حملهها بوده و امنیت، ایمنی و پایداري آن به خطر افتد.
اما حمله سایبري برخی تفاوتها نسبت به سایر حملهها دارد که میتوان به صورت زیر دسته بندي نمود:
1- حمله از راه دور
اولین تفاوت حمله سایبري با دیگر حملهها و به ویژه حمله فیزیکی و حقیقی، قابلیت طراحی، اجرا و نتیجه گیري از راه دور است.
2- دشواري در شناسایی و ردیابی
به سبب ويژگيهايي که در پروتکلهاي ارتباطی در فضاي سایبري وجود دارد، در عمل، شناسایی و ردیابی منبع اصلی حمله و مهاجم اصلی، بسیار دشوار و گاهی غیر ممکن است.
3- تهدید سه جنبۀ امنیت
در حمله سایبري، هر سه جنبهی امنیت، ایمنی و پایداري میتواند مورد تهدید قرار گیرد.
4- اندازه اهداف
در حمله فیزیکی همواره به دنبال تخریب مناطق جغرافیایی بزرگتر هستند، ولی در حمله سایبري، باید اهداف مهم و اساسی را هدف قرار داد. این اهداف ممکن است از نظر فیزیکی بسیار ناچیز باشند ولی نقش بزرگی ایفا مینمایند.
5- انتشار حمله
حملۀ سایبري میتواند به سادگی از چندین منبع و شبکه صورت پذیرد در حالی که هدایت و راهبري حملههاي فیزیکی که از چندین محل آغاز شوند، بسیار دشوار است.
6- مسئولیت پذیري
از آنجایی که قوانین مدون و مشخص بینالمللی براي مقابله ویا شکایت حقوقی یا کیفری علیه حملات سایبري وجود ندارد، کشورها به سادگی از زیر بار مسئولیت خود، شانه خالی میکنند
مبحث چهارم: مکانيزم مقابله با حملات سایبری در نظام حقوقي داخلي و فراملي
اصولاً در روابط بینالملل، پس از هر تهاجم و حملهای، عملیات تدافعی شروع میشود که بستگی به نوع تهاجم و استفاده از زور و همچنین بسته به تصمیمات جامعه بینالمللی و دیگر ضوابط مقرر در حقوق بینالملل، روش دفاع نیز متفاوت میباشد. معیارهای قانونی استفاده از زور، عموماً در منشور سازمان ملل متحد مستتر میباشد. این سند عام بینالمللی، در دو حالت، استفاده از زور را مجاز دانسته است. یکی در حالتی است که شورای امنیت در راستای وظایف محوله به خود در خصوص حفظ صلح و امنیت بینالمللی و در چهارچوب فصل هفتم منشور، خصوصاً اعمال ماده 42 منشور عمل مینماید و دیگری حق دفاع مشروعی است که یک کشور بر اساس ماده 51 منشور و در زمانی که مورد تهاجم نظامی واقع میگردد، میتواند به آن متوسل شود. اما از آنجاییکه انتساب حمله سایبری در اکثر موارد مشکل بوده و در نتیجه اعمال ماده 51 تقریباً منتفی میگردد، بنابراین اکثر کشورها به رویکرد دکترین امنیت سایبری و یا دکترین بازدارندگی سایبری روی آوردهاند. لذا واکنش به حملات سایبری را در دو بند، واکنش نظام حقوقی داخلی و واکنش نظام حقوقی فراملی مورد بررسی قرار میدهیم.
بند اول : واکنش نظام حقوقی داخلی
در نظام حقوقی بینالمللی، برای حملات سایبري که باعث نقض قاعده منع توسل به زور گردیده و یا تهدیدي علیه صلح و امنیت کشورها به حساب میآیند، نخستین استثناي وارد بر منع توسل به زور، یعنی حق دفاع مشروع مقرر در ماده 51 منشور موضوعیت پیدا میکند. ماده مذکور مقرر میدارد:
“در صورت وقوع حمله مسلحانه علیه یک عضو ملل متحد تا زمانی که شوراي امنیت اقدامات لازم براي حفظ صلح و امنیت بینالمللی را به عمل آورد، هیچ یک از مقررات این منشور به حق ذاتی دفاع مشروع، خواه به طور فردي و خواه دسته جمعی لطمهاي وارد نخواهد کرد.
لذا یکی از اقدامات کشور هدف، میتواند دفاع مشروع و یا ارسال گزارش به شورای امنیت باشد. اما در مقابله با حملات سایبری روشهای دیگری همچون دکترین امنیت سایبری، دکترین امنیت ملی و دکترین دفاع مشروع پیشدستانه نیز پیشنهاد گردیده است که در ادامه به بررسی آنها میپردازیم.
الف : واکنش کشور قربانی
برای آنکه کشور قربانی مشمول اجرای حق دفاع مشروع شود بایستی شرایط اعمال این حق را دارا باشد. لذا اولین مطلبی که در این قسمت مورد بررسی قرار میگیرد، شرایط دفاع مشروع از منظر ماده 51
