
این زمینه است و بی توجهی به آن ممکن است آسیبهاي جدي به شبکه زیر ساختهاي حیاتی ایران وارد آورد.249
2: دکترين دفاع پيشدستانه در حملات سایبری
بر اساس حقوق بینالملل معاصر و منشور ملل متحد، در صورت وقوع حملهی مسلحانه علیه عضوی از ملل متحد، این حق ذاتی برای آن دولت به رسمیت شناخته شده است تا در برابر حملهی مسلحانه اقدام به دفاع از حاکمیت و تمامیت ارضی خود نماید. مادهی 51 منشور ملل متحد مقرر میدارد: « در صورت وقوع حمله مسلحانه علیه یک عضو ملل متحد تا زمانی که شورای امنیت اقدامات لازم برای حفظ صلح و امنیت بینالمللی را به عمل آورد هیچ یک از مقررات این منشور به حق ذاتی دفاع از خود، خواه فردی و یا جمعی لطمه ای وارد نخواهد کرد.
همانطور که از تعریف فوق نیز پیداست، لزوم جاری شدن حق دفاع مشروع، وقوع حملهی مسلحانه و یا عمل تجاوز علیه تمامیت ارضی کشور است. به عبارتی دیگر پیشدستی در بهکارگیری نیروی مسلحانه نوعی تجاوز است و نمی توان با استناد به دفاع مشروع در بهکارگیری نیروی مسلحانه پیشی گرفت. در دفاع مشروع باید به دو نکته مهم و ضروری توجه شود: ضرورت و تناسب. مفهوم ضرورت در دفاع مشروع به این معناست که توسل به نیروی مسلحانه و تلافیجویانه پس از بهکارگیری تمام راه کارها و حربهها برای دفع تجاوز صورت گرفته باشد. در واقع توسل به زور آخرین راه حل و از روی ناچاری باشد. مفهومی دیگر که در دفاع مشروع باید به آن توجه شود، تناسب است و به این معناست که اقدامات مسلحانه در دفاع مشروع باید چه در کمیت و چه در کیفیت خصوصاً در بهکارگیری تسلیحات، متناسب با اقدامات متجاوز باشد. برای مثال در هنگام توسل دولت متجاوز به سلاحهای متعارف جنگی، دولت استناد کننده به دفاع مشروع حق بهکارگیری سلاح غیر متعارف برای دفع تجاوز را دارا نیست.250
درباره راهبرد برخی کشورها همچون آمریکا در فضاي سایبر، سؤال مهم این است که آیا راهبرد آمریکا در جنگ و حمله سایبري دفاعی است و آمریکا میکوشد با تولید نرمافزارها و شبکههاي قدرتمند به مقابله با حملات سایبري بر خیزد و مانع نفوذ و اقدامات خرابکارانه و سرقت اطلاعات آمریکا شود؟ یا راهبردي تهاجمی دارد و ضمن کوشش براي جلوگیري از نفوذ کنشگران دیگر، اقدامات تخریبی علیه آنها انجام میدهد؟ در سالهاي پایانی ریاست جمهوري بوش، پنتاگون و سازمان اطلاعاتی آمریکا به این نتیجه رسیدند که ساخت فایروالهاي قوي و بهترین ویروسکُشها و اعمال محدودیت دسترسی به رایانههاي فدرال آمریکا به تنهایی کافی نیست و ترکیبی از هر دو روش فوق با استقبال رو به رو شد به نحوي که راهبرد جدید آمریکا بر انجام اقدامات تنبیهی علیه عاملان حملات سایبري تأکید دارد.251 افرادي با تقلید از دکترین جنگ پیشدستانه بوش بر این نکته تأکید میکنند که باید وارد رایانه دشمن شد و نرمافزار مخرب را قبل از اینکه وارد مجاري دیجیتال جهان شود، نابود کرد. اما این امر اقدام براي جنگ محسوب میشود و بسیاري بر این باورند که این کار به دلیل اینکه آمریکا در مقایسه با دشمنان احتمالی، بیشتر به سیستمهاي اینترنت وابسته است، یک بازي شکست خورده تلقی میشود. در همین حال این راهبرد میتواند فضای سایبر را بیش از پیش ناامن سازد.252 در راهبرد سایبري که از سوي پنتاگون تهیه شده است، فضاي سایبر یک منطقه جنگی تلقی شده است. از نظر نویسندگان آن، در جنگ آینده آمریکا علاوه بر زمین، دریا، هوا و فضا شاهد میدان دیگري به نام عرصه مجازي است و باید نیرو، راهبردها، جنگ افزارها و اقدامات خاص آن را تدارك ببیند. بعد از انتشار راهبرد امنیت سایبري آمریکا، رییس جمهور این کشور با صدور دستورالعملی وظایف نیروهاي امنیتی این کشور در مبارزه سایبري و همچنین خرابکاري رایانهاي در سایر کشورها را صادر کرد. بر اساس این دستورالعمل بین حملههاي سایبري و فعالیتهاي خرابکارانه رایانهاي مرزبندي وجود دارد و باید آنها را از هم جدا کرد. در این دستورالعمل رویکرد متفاوتی براي هر یک از این اقدامات در نظر گرفته شده و همچنین مواقعی که ارتش میتواند از رییس جمهور تقاضاي آغاز عملیات سایبري علیه یک کشور کند، با جزییات تشریح شده است.253
همزمان وزارت دفاع آمریکا در یک سند راهبردي جدید، عملکردهاي مبتنی بر شبکه را که ارتش آمریکا میتواند از آنها در زمان صلح و جنگ استفاده کند، تشریح کرده است. این عملکردها از ارسال ویروس به رایانههاي دشمن تا حمله سایبري به منظور توقف فعالیت شبکههاي برق و سامانههاي دفاعی کشور هدف را شامل میشود. راهبرد تازه پنتاگون شبکه را یک حوزه نبرد مینامد و بر محافظت از شبکهها، پشتیبانی از زیر ساختها و همکاري با متحدان آمریکا تأکید میکند. با این حال راهبرد جدید پنتاگون که بر اساس رهنمود باراك اوباما تنظیم شده، هنوز به طور کامل فاش نشده است، اما مقامهاي وزارت دفاع بخشهایی از آن را تشریح کردهاند.
طبق دستورالعمل جدید، ارتش ایالات متحده میتواند به کشورهاي هدف، کدهاي رایانهاي بفرستد تا مسیرهاي ارتباطی را آزمایش کند. این کار درست مانند گرفتن تصاویر ماهوارهاي به منظور یافتن محل پایگاههاي موشکی و تشخیص دیگر قابلیتهاي نظامی دشمن است 254. راهبرد جدید همچنین تأکید میکند که اگر آمریکا مورد هدف قرار گیرد، این کشور با مسدود کردن مسیر حملات یا انهدام سرورهاي متخاصم، واکنش نشان دهد و درست مانند یک نبرد واقعی، جنگ شبکهاي هم، فرامرزي خواهد بود.255
در نهایت، با توجه به این رویکرد جدید آمریکا در عرصه سایبري، شاهد تسري دفاع پیشدستانه به حوزهي فضاي سایبر و حملات سایبري هستیم.
آمریکا و متحدانش با تفسیري موسع از عبارات ماده 51 منشور سازمان ملل، مدعی میشوند در صورتی که رفتار یک دولت حاکی از این باشد که آن دولت قصد انجام یک حمله سایبري یا سعی در سازماندهی گروههاي متخصص براي حمله به آمریکا و یا یکی از متحدانش دارد و حمله قریبالوقوعی علیه آمریکا و متحدانش در حال شکلگیري است، در این وضعیت آمریکا میتواند بر اساس دفاع پیشدستانه بینالمللی و دکترین بوش دست به حمله متقابل بزند و این اقدام متقابل از نظر مقامات آمریکایی (نه جامعه جهانی) اقدامی مشروع تلقی میشود.256
3- دکترین بازدارندگی سایبری
با توجه به اینکه طبق قواعد و اصول بینالمللی، برای مقابله و واکنش به هرگونه تهاجم یا تجاوزی، ابتدا باید کشوری که مرتکب نقض اصل منع توسل به زور گردیده است را شناسایی نمود، و از آنجاییکه در مسئله حملات سایبری، موضوع انتساب به سختی قابل اثبات است و چه بسا مسئول حمله نیز در مدت کوتاه یا طولانی مشخص نگردد، لذا برخی کشورها معتقدند که در قرن بیست ویکم به جای اینکه منتظر حمله بمانیم، بهتر است که از مکانیزم بازدارندگی سایبری استفاده نماییم که در ادامه به آن میپردازیم.
برای بررسی مسئله بازدارندگی سایبری، سه چالش مهم وجود دارد که باید ارزیابی شوند :
انتساب حمله به عامل مشخص، فقدان مدارک لازم برای شناسایی، و وقوع آثار غیرمنتظره بزرگ تر.257
چالش نخست به همان دشوار بودن نسبت دادن چنین حملاتی به مهاجم مشخصی مثل : مهاجم دولتی و غیردولتی مربوط میشود؛ برای مثال، اگر رقبا بدانند که نمیتوانید تشخیص دهید چه عامل یا عاملانی در فضای سایبر به شما حمله میکنند ممکن است به این نتیجه برسند که این حملات خطرهای کم و درعین حال، مزایای زیادی دارند. با این حال، همواره باید مقایسهای میان مزایا و معایب کار انجام داد. اگر بتوانیم توانایی خود را در تشخیص و نسبت دادن حملات سایبری به دشمنان نشان دهیم، ممکن است اطلاعات محرمانه مربوط به توانمندیهای خود را در اختیار آنها قرار دهیم. بنابراین، درآینده احتمالاً با تهدیدات سایبری بزرگ تری علیه کشور مواجه خواهیم شد.
دومین چالش مهم، فقدان سوابق قابل پیگرد شناخته شده در تاریخ کشور مورد نظر در حوزههای رهگیری، تعیین عامل حمله، و واکنش به آن است. این چالش مجموعهای از مشکلات را برای این کشور به وجود میآورد که از آن جمله میتوان به قابل اطمینان نبودن اقدامات بازدارنده، تشویق عاملان حمله به انجام اقدامات بیشتر و ارائه تعاریف کشور مورد نظر از حمله سایبری و واکنشهای احتمالی به چنین حملاتی اشاره نمود.
چالش سوم، احتمال ایجاد آثار مهم تر است که منجر به بروز پیامدهای ناخواسته و احتمالاً نامطلوب میشود. سه مسئله کلیدی درخصوص این چالش وجود دارد : نخست اینکه چالش مذکور، در واقع کارکرد ماهیت اهداف و خواستههای مهاجم است ؛ دوم، اگر رقیب از پیامدهای ناخواسته حمله آگاهی داشته باشد، این مسئله میتواند باعث افزایش آثار فعالیتهای بازدارنده کشور شود که این امر نیز در صورتی محقق خواهد شد که کشور مورد نظر بخواهد افزایش یا ترس از آثار ناخواسته عملیات سایبری خود را کنترل کند و در نهایت اگر هدف رقیب به وجود آوردن بی نظمی و اختلال باشد پتانسیل اعمال بازدارنده درایجاد پیامدهای ناخواسته موجب تضعیف فعالیتهای بازدارنده خواهد شد.258
علاوه بر این، خواست مقامات کشور مورد نظر آن است که اقدامات بازدارنده را به گونهای طراحی نمایند که در برابر طیف گستردهای از دشمنان که در فضای سایبر حضور دارند ( مثلاَ بازیگران غیردولتی و دولتی ) اجرا شدنی باشد. با این همه بحثی که در جامعه تحلیلی فضای سایبر به وجود آمده این است که آیا نوع بازدارنگی را میتوان برای مقابله با طیف کامل دشمنان یک کشور به کاربرد.
این مسئله بخش مهمی از دستور کار تحقیق را پیش روی جامعه تحلیلگران میگشاید. فرض بر آن است که برای تدوین مجموعهای از اقدامات به منظور واکنش به حملهای سایبری، ضروری است که مجموعه کاملی از گزینههای سیاسی / دیپلماتیک، اطلاعاتی، نظامی و اقتصادی را در نظر داشت. برای مثال، ممکن است یک کشور از طریق اهرمهای مختلف قدرت از قبیل دیپلماسی و یا اقدامات دیگر مانند محدود کردن موقت جریان فناوری، به حملهای سایبری واکنش نشان دهد.259
هنوز در مورد اینکه کشورها چرا و چه موقع و در چه شرایطی ممکن است به حمله سایبری تمایل نشان دهند و بالعکس، هیچ اتفاق نظر و عقیده مشترکی وجود ندارد. حمله سایبری، هم به عنوان طرح و هم به عنوان مجموعهای از کنش ها و واکنش ها، هنوز دارای چارچوب سیاست گذاری، تنظیمی و هنجاری پیشرفته و پذیرفته شده جهانی نیست. این به معنای آن نیست که بگوییم هیچ قاعدهای در فضای سایبر وجود ندارد یا دیدگاهها درخصوص اینکه چه چیزی ممکن است درون آن رخ دهد و چگونه ممکن است از آن بهرهبرداری شود، هیچ حدی نمی شناسد.
در هر بحث یا گزارشی در مورد حمله سایبری به مشکل انتساب تأکید میشود. انتساب عامل کلیدی در فهم انگیزه حمله است و بنابراین ما را قادر میسازد بین عملی مجرمانه و حمله سایبری تمایز قائل شویم و این امر برای هماهنگی پاسخهای ملی و بینالمللی و تعیین سیاست ملی بسیار اهمیت دارد.
با این حال، انتساب امر سادهای نیست. هنگامی که حمله سایبری، افراط گرایی سایبری، جرم سایبری و شرارت سایبری، همگی میتوانند از تاکتیکها، تکنیکها و رویههای مشابهی استفاده کنند، تمایز بین چالشهای امنیتی مختلف سایبری دشوار میشود. به سختی میتوان ورای هرگونه تردید فنی ثابت کرد حکومت هرکشور مسئول حملهای سایبری بوده که با وسایل رایانهای شخصی از خاک کشوری دیگر به زیرساختهای الکترونیک کشور ثالی حمله کرده است.260
بند دوم: واکنش نظام حقوقی فراملی
همانطور که در مبحث قبل گفته شد، يکي از روشهاي مقابله و واکنش به حملات سايبري، دفاع مشروع کشور هدف ميباشد. در برخي شرايط لازم ميشود که واکنش به حمله، از سوي نظامهاي حقوقي فراملي و يا بينالمللي صورت پذيرد که در اين مبحث به بررسي آنها ميپردازيم.
الف : واکنش شورای امنیت
شورای امنیت، وجود هر گونه تهدید علیه صلح261، نقض صلح262 و یا عمل تجاوزکارانه263 را احراز مینماید264 و بر اساس وضعیت احراز شده میتواند از کشورهای عضو سازمان ملل بخواهد
