نبرد سایبری و موضوع توسل به زور؛ آیا در فضای سایبری “حق دفاع از خود” معنا دارد؟

  • ۲ سال پیش
  • ۷۰۵
  • 0

چکیده:

نبرد سایبری گونه‌ای جدید از سلاح‌ها را به نمایش گذاشته است که بالقوه می‌تواند جایگزین سایر روش‌های ورود به جنگ توسط دولت‌ها و سایر نقش‌آفرینان غیر دولتی شود. ماهیت منحصر به فرد تهدید به جنگ سایبری و موضوع توانایی یا ناتوانایی به کار گیرندگان این شکل از جنگ در ایراد جراحت، قتل یا ایجاد ویرانی‌های فیزیکی از طریق فضای مجازی باعث گسترده‌تر شدن تعریف سنتی توسل به زور گردیده است. به منظور ترسیم صریح و واضح حقوق طرف‌های درگیر در نبرد سایبری ـ مانند حق دفاع از خود ـ جامعة جهانی می‌بایست بر سر تعریف نبرد سایبری بر طبق الگوهای ارائه شده در حقوق جنگ[۱] موجود به توافق و اجماع برسد. مقالة حاضر پس از بررسی کمبودها و نقایص ذاتی موجود در طبقه‌بندی نبردهای سایبری بر اساس مفاهیم کلاسیک جنگ‌های فیزیکی تبیین خواهد نمود که حقوق بین‌الملل می‌بایست به حمایت از دولت‌هایی که در پاسخ به حملات سایبری از خود حسن نیت نشان می‌دهد برخیزد، مخصوصاً در حالتی که حملات سایبری تأسیسات زیربنایی حیاتی آن کشور را نشانه گرفته‌اند.

مقدمه

نبرد سایبری گونه‌ای جدید از سلاح‌های مدرن است که شدیداً استعداد ایجاد تغیرات بنییادین در عرصة نبردهای مدرن را دارد. فناوری رایانه امروزه تا جایی پیش رفته است که در آن نیروهای نظامی توانایی وارد کردن جراحت، کشتن و ایجاد خسارت‌های فیزیکی از طریق فضای مجازی را دارند. دامنة نبرد سایبری می‌تواند از خشونت‌های شبکه‌ای بی‌ضرر تا حملات شدید به ساختارهای زیربنایی ملی در نوسان باشد. در حالی که از کار انداختن موقت سایت‌های اینترنتی یک دولت شاید آسیب چندانی به آن دولت وارد نکند، تهدید ارائة اطلاعات نادرست به فرماندهان نظامی در صحنة جنگ‌های فیزیکی، یا یک هجمة سنگین به شبکه‌های الکتریکی، آبرسانی، ارتباطی و ترافیکی یک دولت می‌تواند خطراتی جدی برای سربازان و شهروندان دولت مزبور به بار آورد. نفوز به شبکه‌های اطلاعاتی دولت‌ها و دست‌اندازی به اطلاعات طبقه‌بندی شدة آن‌ها که در اصطلاح با عنوان «جاسوسی کامپیوتری»[۲] خوانده می‌شود نیز بخشی از گسترة نبرد سایبری به شمار می‌رود. این اعمال امروزه به دلیل وابستگی روزافزون آژانس‌های دولتی به ارتباطات الکترونیکی به مرابت ساده‌تر گردیده است.

علیرغم مرگ‌آوری بالقوة نبرد سایبری، این شکل از جنگ در حال حاضر در محیطی قانونی (فضای مجازی) در حال رخ دادن است. [در اینجا نویسندة در پی بیان این مطلب است که به دلیل قانونی بودن استفاده از فضای مجازی، نبردهایی که به اَشکال مذکور در بالا در این فضا اتفاق می‌افتند نیز وجهة قانونی به خود گرفته‌اند.] سناریوهای بسیار مخرب ـ مانند امکان استفاده از تکنیک‌های نبرد سایبری در جنگ‌های نامتقارن ـ باعث افزایش احساس نیاز به یک استاندارد واضح و قابل درک برای رفتار در جنگ‌های سایبری گردیده است که از جانب همه شناسایی و مورد احترام واقع شود. این موضوع که آیا استفاده از جنگ‌های سایبری می‌تواند نوعی توسل به زور به حساب آید تا باعث ایجاد حق دفاع از خود گردد یا خیر، تبدیل به یک سؤال مهم در حقوق بین‌الملل گردیده است.

حقوق مدرن در زمینة توسل به زور بر اساس بخش چهارم مادة ۲ منشور ملل متحد شکل گرفته است. البته در منشور ملل متحد تعریف دقیقی از آنچه که توسل به زور به شمار می‌آید ارائه نگردیده است. نه منشور و نه هیچ یک از دیگر ارکان بین‌المللی این اصطلاح را به طور دقیق تعریف ننموده‌اند. تلاش‌ها برای تعریف کردن نبرد سایبری بر اساس مفهوم بخش چهارم مادة ۲ منشور بیشتر باعث دست و پا گیر شدن برداشت‌های سنتی از توسل به زور گردیده است. آنالیز این موضوع که آیا نبرد سایبری در حقوق جنگ ـ بخشی از حقوق بین‌الملل که بر توسل به زور به عنوان ابزار سیاست داخلی حاکم است ـ قابل پذیرش و بررسی هست یا خیر در منابعی مانند ممنوعیت مطروحه در منشور ملل متحد (بخش ۴ مادة ۲) در مورد استعمال زور، شمای کلی امنیتی بخش هفتم این منشور، حق ذاتی دفاع از خود که در مادة ۵۱ به آن اشاره شده و حقوق بین‌الملل عرفی که توسط رفتار مستمر دولت‌ها ایجاد شده است قابل قابل جستجو است.

اگرچه بخش قابل توجهی از حقوق بین‌الملل به توسل به زور توسط دولت‌ها اختصاص دارد، قابلیت اعمال این بخش به فضای مجازی در هاله‌ای ابهام قرار دارد و سؤالات بسیاری حول این مسئله قرار دارد که حقوق بین‌الملل دقیقاً چگونه با نبرد سایبری ارتباط پیدا می‌کند. این مقاله پس از نگاهی کوتاه به تاریخچة نبردهای سایبری به این سؤال اساسی پاسخ خواهد داد که چه چیزی توسل به زور در نبرد سایبری را تشکیل می‌دهد؟ هم‌چنین به سایر سؤالات مرتبط با بحث مانند اینکه حملة مسلحانه در فضای مجازی چیست و آیا اعمال خاصی که از دولت‌ها در نبردهای سایبری سر می‌زند می‌تواند مصداق توسل به زور باشد یا خیر نیز پاسخ داده خواهد شد. پس شناسایی مقررات کلیدی توسل به زور، به مسئلة حق توسل به زور برای دفاع از خود و شرایطی که در ان یک دولت می‌تواند به صورت قانونی از این حق استفاده کند پرداخته خواهد شد. قسمت نتیجه‌گیری مقاله شامل بررسی این سؤال است که شیوع نبرد سایبری آیا احتیاج به توسعة  اِعمال بخش ۴ مادة ۲ منشور برای تعریف توسل به زور دارد یا می‌بایست ابزار جدیدی برای برخورد با این تهدید ایجاد شود.

بخش اول: تاریخچه

حملات سایبری گزینه‌ای جذاب برای متخاصمان در درگیری‌های مختلف بوده است. یکی از قربانیان این نبردها ایالات متحده است. این شکل از جنگ به عنوان گونه‌ای از نبردهای چریکی و نامتقارن مورد استفاده قرار می‌گیرد. توهم و ترس از یک حملة غیر منتظره و همه جانبه ببه ساختارهای زبربنایی حیاتی که باعث از کار افتادن ارکان هسته‌ای و مرکزی کشور می‌شود ـ مانند ارتباطات راه دور، سیستم‌های انرژی برقی، گاز و نفت، بانکداری و سرمایه‌گذاری، حمل و نقل، سیستم‌های آبرسانی، خدمات دولتی و خدماتی اورژانسی ـ در گزارش‌های سازمان امنیت ملی و مرکز محافظت از تأسیسات زیربنایی ایالات متحده افزایش یافته است. این مسئله در سایر منابع دولتی نیز مشهود است.

در سال ۱۹۹۷، عملیات «الیگیبل ریسیوِر» اولین نبرد اطلاعاتی بود که در ایالات متحده رخ داد و به عنوان نبرد سایبری شناخته شد. در طی ۹ روز نبرد، ۳۵ نفر از جانب یک دولت متخاصم و با استفاده از فناوری‌های تازه اختراع شده و نرم‌افزارهای جدید در جنگ شرکت کردند. سناریو توسط یک دولت متخاصم طراحی شده بود که می خواست به جای نبرد فیزیکی با ایالات متحده به سیستم‌های اطلاعاتی آسیب‌پذیر آن حمله کند. یکی از اهداف دولت مزبور این بود که هویت هکرها را پنهان کرده و امکان چاسخ نظامی به این حمله توسط امریکا را به از بین ببرد. چند مورد حملة شبیه‌سازی شده علیه شبکه‌های انرژی و ارتباطی ۹ شهر بزرگ عمدة امریکا صورت گرفت. براساس گزارش‌های غیرمحرمانه، سایت‌های اینترنتی دولتی و تجاری در مقابل حمله‌ها نفوذپذیر بودند و تخریب شدند.

در سال ۲۰۰۱ در یک گزارش که توسط سرویس تحقیقات کنگرة امریکا ارائه شده بود، استفان هیلدرث[۳] ـ یکی از متخصصان دفاع ملی از شاخة امور خارجی، دفاع و تجارت ارتش ایالات متحده ـ اظهار داشت که کنگره می‌بایست به سرعت به بازنگری در سیاست‌ها، سازمان‌ها و چهارچوب‌های قانونی‌ای بپردازد که قوة مجریه را در تصمیم‌سازی در زمینة نبردهای سایبری هدایت می‌کنند. گزارش هیلدرث موضوعات وسیعی در حیطة نبرد سایبری و سؤالات اساسی آن را مورد بررسی قرار داده بود. گزارش مذکور بر جدی و خطرناک بودن این تهدید تأکید کرده بود و اظهار می‌داشت که خطر نبرد سایبری به عنوان یک عرصة قابل تأمل ملی قابل طرح است.

تأثیر حملات سایبری در زندگی واقعی در سال ۲۰۰۷ بر همگن آشکار شد. در این سال هکرهای روسی با به راه انداختن یک هجوم سایبری بین‌المللی باعث شدند که کامپیوترهای دولتی کشور استونی به طور موقت از کار بیفتند. این کار به دلیل حرکت توهین‌آمیز کشور استونی در نبش قبر یک سرباز روسی جنگ دوم جهانی بود. برخی از تحلیل‌گران این هجمه را اولین تهاجم مستقیم روسیه به یکی از اعضای سازمان اتحاد آتلانتیک شمالی (ناتو)[۴] دانستند. در سال ۲۰۰۸ روسیه دوباره از حملات سایبری برای تکمیل نبرد فیزیکی علیه گرجستان استفاده نمود که این بار تعداد زیادی از وب‌سایت‌های دولتی این کشور را از کار انداخت. یکی از این وب‌سایت‌های دولتی مربوط به وزارت امور خارجة گرجستان بود.

روسیه تنها کشوری نیست که از تکنیک‌های نبردسایبری استفاده می‌کند. آنگونه که گزارش‌های اخیر اشاره کرده‌اند، هکرهای چینی که با ارتش این کشور ارتباط دارند توانسته‌اند با موفقیت وارد پایگاه‌های اطلاعاتی پنتاگون شده و به برخی طلاعات دسترسی پیدا کنند. مقامات رسمی پنتاگون اعلام کرده‌اند که این مزاحمان اینترنتی  از این طریق به جاسوسی پرداخته و اطلاعات زیادی را دانلود کرده‌اند. برخی ادعا نموده‌اند که حمله‌ها مستقیماً از جانب ارتش آزادی ‌بخش خلق[۵] ترتیب داده شده‌اند. دولت آلمان نیز به حاکمان چینی اعتراضاتی نموده‌ است که دلیل آن ادعای مورد حمله قرار گرفتن توسط ارتش آزادی‌ بخش خلق بود. نظر به نقاط آسیب‌پذیر ایالات متحدة امریکا، استفاده از زمان برای پیشگیری از مواجهه با یک حملة سایبری حمایت شده از جانب تروریست‌ها ـ که خساراتی برابر با حملة تروریستی ۱۱ سپتامبر دارد ـ حرف نهایی را خواهد زد. یک گزارش رسمی پنتاگون در سال ۲۰۰۸ که در مورد نیروهای نظامی چین تنظیم شده بود اشاره می‌کند که این کشور در حال آماده‌سازی تاکتیک‌هایی برای به دست آوردن سطة الکترومغناطیسی بر امریکا و پس از یک جنگ سایبری است. این گزارش اضافه می‌کند در حالیکه چین هنوز یک دکترین رمسی برای نبرد الکترونیکی ندارد، شروع به استفاده از حملات سایبری در تمرینات عملیاتی خود نموده و به شدت در حال حرکت به سمت وارد کردن جنگ سایبری به واژه‌نامة نظامی، نهادهای مربوطه، تمرینات نظامی و دکترین جنگی خویش است.

این حقیقت که حاکمان ملی چنین نفوذ فاجعه‌باری به تمامیت خود را بدون پاسخی که فراتر از یک اعتراض دیپلماتیک باشد نخواهند گذاشت، مشخص خواهد نمود که چه پاسخ‌های حقوقی‌ای برای مقابله با نبرد سایبری وجود دارد.

بخش دوم: بحث اصلی

الف: نبرد سایبری، حقوق معاهدات و عرف‌های بین‌المللی

در سال ۱۹۹۹ وزارت دفاع ایالات متحده امریکا سندی ارائه کرد که در آن گسترة معاهدات بین‌المللی و بخشی از حقوق بین‌الملل که می‌تواند که در مورد به کارگیری نبرد سایبری بر علیه کشورهای دیگر قابل اعمال است را مشخص نموده بود و از آن به عنوان مکملی برای قوانین مختلف امریکا که هدایتگر این کشور در مورد جنگ‌ها ـ به معنای اعم ـ هستند و هم‌چنین رفتار دولت این کشور در حوزة فضای مجازی به طور خاص استفاده کرد. ارزیابی مذکور ابتدائاً نتیجه گرفت که جامعة بین‌المللی علاقه‌ای به ایجاد فوری بدنة قدرتمندی از قوانین در زمینة موضوع مدنظر ندارد. دومین نکتة مطروحه در سند آن بود که هیچ محدودیت یا حوزة حقوقی‌ای وجود ندارد که شکل خاص نبرد سایبری مورد نظر ایالات متحده را مخاطب قرار دهد. سند مذکور به عنوان نکتة سوم پیشنهاد کرده بود که المان‌های متنوع و شرایط مختلف هر نوع عملیات یا فعالیت برنامه‌ریزی شدة خاص مورد تحلیل قرار گیرد تا مشخص شود که آیا قواعد حقوقی بین‌المللی کنونی قابلیت اِعمال در این شرایط را دارند یا خیر.

در حال حاضر تعدادی معهدة بین‌المللی وجود دارند که می‌توانند تشکیل دهندة یک عرف بین‌المللی باشند که نهایتاً بتواند در تنظیم نبرد سایبری مورد استفاده قرار گیرد. به عنوان مثال، معاهدة روابط از راه دور بین‌المللی (ITC)[6] هرگونه مداخلة زیان‌بار با استفاده از ارتباطات از راه دور را ممنوع می‌کند. گرچه تأثیر معاهده می‌تواند به خاطر استثنائاتی که دولت‌ها بر آن وارد می‌کنند محدود شود، اما تشبیه کردن فضای مجازی به فضای جو باعث پدیدار شدن نیاز حیاتی به وجود قوانین بین‌المللی در مورد فضای اینترنت می‌شود. البته تخطی از معاهدة ICT توسل به زور را آن طوری که مد نظر بخش ۴ مادة ۲ منشور ملل متحد است تشکیل نمی‌دهد و بنابراین با عث ایجاد موضع‌گیری مشابهی در میان جامعة بین‌المللی نمی‌شود.

یک سند حقوقی بین‌المللی دیگر که استعداد مرتبط شدن با موضوع را دارد موافقتنامة اجتناب از فعالیت‌های خطرناک نظامی[۷] است که در سال ۱۹۸۹ بین ایالات متحدة امریکا و شوروی سابق به امضا رسیده بود. این موافقتنامه هرگونه مداخله زیان‌بار در سیستم‌های فرماندهی و کنترلی دشمن را ممنوع کرده بود که می‌توانست به عنوان امکان ایجاد عرفی شناخته شود که حملات واقع شده در فضای مجازی را نوعی توسل به زور به شمار می‌آورد.

در دهة نهم قرن بیستم با افزایش توجه رسانه‌ها به مفهوم نوظهور نبرد سایبری، در جامعة بین‌المللی تلاش‌هایی برای مذاکراتی برای انعقاد معاهده‌ای در این باب صورت گرفت. روسیه در اکتبر سال ۱۹۹۸ متولی تصویب قطع‌نامه‌ای در کمیتة اول شورای امنیت سازمان ملل گردید که  به عنوان تلاشی آشکار برای جلب نظر سازمان ملل به این موضوع شناخته می‌شود. این قطع‌نامه شامل فراخوانی برای دولت‌ه بود که از نظرات آن‌ها در مورد ایجاد نظام‌های حقوقی بین‌المللی به منظور تحدید گسترش، ساخت و استفاده از سلح‌های اطلاعاتی خاص حمایت کند. این تلاش با استقبال اندکی در جامعة بین‌المللی مواجه شد و هرگز برای رأی‌گیری عمومی وارد مجمع عمومی سازمان ملل متحد نگردید.

در نتیجة ناکامی جامعة بین‌المللی در تدوین یک موافقتنامة لازم‌الاجرای بین‌المللی، موضوعات حقوقی کلیدی در مورد نبرد سایبری هنوز حل نشده باقی مانده است. موارد مذکور به عنوان مثال شامل نیاز به تعرف استانداردهایی برای تعقیب  قطعی ناقضان حقوق، احتیاجات قانونی در مورد نظارت الکترونیکی بر رفتار کشورهایی که از حملات سایبری استفاده می‌کنند و ایجاد قوانین شفاف و مناسب برای درگیری در زمان دفاع سایبری می‌شوند.

ب: نبرد سایبری، حقوق بین‌الملل و توسل به زور

هر تعداد از مقاصدی که ممکن است یک کشور ر تحریک به استفاده از نبرد سایبری کند و بدون در نظر گرفتن هدف، ارزیابی عری جامعة بین‌المللی در این زمینه بر این مسئله متمرکز خواهد بود که آیا نبرد سایبری ـ چه در مقام حمله و چه در قالب اقدام تلافی‌جویانه ـ می‌تواند نوعی توسل به زور غیر قانونی یا تهدید به آن که مخالف با حقوق بین‌الملل باشد تلقی شود یا خیر. به منظور ارائة تعریف مؤثری برای نبرد سایبری، جامعة بین‌المللی باید در چهارچوب منشور ملل متحد و به خصوص بند چهارم مادة دو منشور ـ که توسل به زور را تنظیم می‌کند ـ و مادة ۵۱ ـ که به حق دفاع از خود اشاره دارد ـ این سند به اجماعی برای تعریف چنین فعالیت‌هایی برسد.

بند چهارم مادة ۲ منشور حاوی قواعد کلیدی حقوق بین‌الملل در زمینة توسل به زور است. این مقررات بیان می‌دارد که «تمام اعضا در روابط بین‌المللی خود از تهدید یا توسل به زور علیه تمامیت ارضی یا استقلال اقتصادی هر کشوری، یا هرکونه اقدامی دیگری که در تعارض با اهداف ملل متحد باشد اجتناب خواهد نمود.» با در نظر گرفتن این چهارچوب تحلیلی، سؤال اصلی این خواهد بود که در چه حالتی یک عمل توسل به زور خواهد بود؟ منشور به طور آشکاری توسل به زور را غیر قانونی اعلام می‌کند در حالیکه درحق ذاتی دولت برای دفاع از خود جمعی و فردی را در مادة ۵۱ به رسمیت می‌شناسد. بنابراین، اگر فعالیت‌های یک دولت با توجه به معنای بند چهارم مادة ۲  تشکیل دهندة نهاد توسل به زور باشد، غیر قانونی خواهد بود مگر آنکه در راستای اعمال حق ذاتی دفاع از خود توسط یک دولت باشد.

در حالیکه تعریف دقیق آنچه که توسل به زور به شمار می‌رود صورت نگرفته است، برخی پارامترهای سازندة این جرم به خوبی تعریف شده‌اند. به عنوان مثال، حمله با استفاده از سلاح‌های متعارف در تعریف موجود در بند چهارم مادة ۲ گنجانده شده است. از این گذشته، آن دسته از حملات سایبری که به قصد ایجاد مستقیم خسارت فیزیکی به دارائی‌های قابل لمس یا ایراد جراحت به افراد یا کشتن انسان‌ها به راه انداخته می‌شوند ضرورتاً به عنوان استفاده از نیروی نظامی شناخته خواهند شد و متعاقباً مشمول ممنوعیت مدنظر منشور می‌گردند. بر عکس، با وجود تلاش‌های کشورهای در حال توسعه برای وارد کردن اجبارها و تهدیدات اقتصادی به عناوین مجرمانة مطرح در بند ۴ مادة ۲ منشور، این اقدامات صریحاً از این محدوه خارج شده‌اند. بنابراین، تحلیلی که بخواهد بر پایة متن بند ۴ مادة ۲ یا پیش‌زمینة تاریخی تدوین آن بنا شود نیاز به تفسیری دارد که اجبار یا تهدید اقتصادی و سیاسی را از حیطة دیدگاه این ماده خارج کند.

امکان اعمال احتمالی بند ۴ مادة ۲ منشور در مورد نبرد سایبری مشکلات تفسیری زیادی ایجاد خواهد کرد که دلیل آن هم تمایز موجود میان «زور» و «اجبار یا تهدید» است. وارد کردن تمام فعالیت‌های مرتبط با نبرد سایبری ذیل تعریف توسل به زور نیازمند گسترش عمدة دامنة شمول بند۴ مادة ۲ است. چنین تعریف موسعی از توسل به زور مانع خارج کردن اجبار یا تهدید از دامنة شمول بند ۴ مادة ۲ می‌شود زیرا حقوق بین‌الملل می‌بایست میان آن دسته از حملات سایبری که خسارات فیزیکی به جا نمی‌گذارند ـ مانند دزدی الکترونیکی یا محاصرة الکترونیکی ـ با فعالیت‌هایی مانند اجبار یا تهدید اقتصادی و سیاسی ـ مانند تحریم اقتصادی که به شکل سنتی از شمول این ماده خارج شده‌اند اما ممکن است تأثیر مشابهی داشته باشند ـ تمایز قائل شود. دوراهی ریشه در طبقه‌بندی حملات سایبری منجر به خسارت فیزیکی و حملاتی که خسارات فیزیکی ندارند در برابر ممنوعیت توسل به زور دارد.

مایکل اشمیت[۸] در تلاش برای حل مشکل طبقه‌بندی، مرز اجبار و تهدید اقتصادی و سیاسی را با استفاده از ۶ معیار مشخص می‌کند: ۱) شدت، ۲) مستقیم و بی‌واسطه بودن، ۳) صراحت، ۴) حالت تهاجمی داشتن، ۵) قابلیت اندازه‌گیری داشتن، ۶) مشروعیت مفروض. بر اساس این مشخصات، عواقب عمل نبرد سایبری با این معیارها سنجیده می‌شوند تا مشخص شود که این عواقب بیشتر شبیه به نتایج نبردهای مسلحانه هستند ییا بهتر است که خارج از محدودة ممنوعیت توسل به زور قرار گیرند. به نظر اشمیت، این تکنیک اجازه می‌دهد که محدودة تعریف «زور» گسترش یابد تا خلاءهایی را پر ‌کند که در نتیجة ظهور توان اجبار یک دولت توسط دولت دیگر ـ که ریشه در پیشرفت‌های تکنولوژیکی دارد ـ ایجاد شده بدون اینکه وزن موجود در چهارچوب فعلی را بر هم بزند.

با استفاده از تکنیک اشمیت در تعیین اینکه آیا یک حملة سایبری در تعریف اثر ـ محور و انعطاف‌پذیرتر «زور» قابل گنجاندن است یا خیر، ماهیت آن دسته از عواقب عمل که عقلاً قابل پیش‌بینی هستند مورد ارزیابی قرار می‌گیرند تا مشخص شود که آیا به عواقب حملات مسلحانه شباهت دارند یا شباهتی میان این دو وجود ندارد. اگر این عواقب شبیه به نتایج حملات مسلحانه باشد، توسعة گسترة ممنوعیت توسل به زور قابل توجیه است. اما اگر امکان این تشبیه وجود نداشته باشد، نامشروعیت اقدام به حملة سایبری در حقوق بین‌الملل باید با توسل به مقرراتی غیر از آن‌ها که حاوی ممنوعیت توسل به زور هستند تعیین شود.

یک روش ساده‌تر که می‌تواند چهارچوبی برای تعیین این مسئله باشد که آیا برخی اعمال خاص صورت گرفته در نبرد سایبری توسل به زور هستند یا خیر روش نتیجه ـ محور است. بر اساس رویکرد نتیجه ـ محوری مطلق، هیچ تفاوتی میان مهاجمی که از راه دور موشکی به یک هدف شلیک می‌کند با فردی که از کامپیوتر برای ایجاد خسارت فیزیکی از راه دور استفاده می‌کند وجود ندارد. اگر یک تهاجم سایبری به همان اهداف دست پیدا کند که استفاده از بمب و گلوله می‌تواند به آن‌ها برسد، بر اساس حقوق بین‌الملل با آن‌ها به صورت یکسان و با استفاده از قوانین حاکم بر توسل به زور برخورد خواهد شد. مشکلی که در مورد رویکرد نتیجه‌ ـ محور وجود دارد آن است این رویکرد، مرزهای میان طبقه‌بندی سنتی توسل به زور که به عنوان حملة مسلحانه شناخته می‌شود با اجبار و تهدید اقتصادی را کدر و غیر شفاف می‌نماید زیرا اجبار اقتصادی نیز می‌تواند همراه با آثار تخریبی و خسارت‌های فیزیکی باشد.

ج: نبرد سایبری و استثناء دفاع از خود

بر اساس منشور ملل متحد، دو استثاء بر اصل ممنوعیت توسل به زور وجود دارد: اقدام شورای امنیت سازمان ملل در راستای مادة ۴۲ منشور و دفاع از خود فردی یا جمعی بر اساس مادة ۵۱٫ دانشمندان علم حقوق با وضعیت فعلی حقوق بین‌الملل عرفی در مورد نحوة ارتباطش با توسل به زور و مسئلة تفسیر صحیح مادة ۵۱ اختلاف نظر دارند. مادة ۵۱ منشور بیان می‌دارد:

هیچ چیز در منشور حاضر ناقض حق ذاتی  بر دفاع از خود به صورت فردی یا جمعی و در صورت مورد تهاجم مسلحانه قرار گرفتن برای یکی از اعضای ملل متحد نیست، تا زمانی که شورای امنیت اقدامات لازم برای برقراری صلح و امنیت بین‌المللی را اتخاذ کند. اقدامات صورت گرفت در راستای اعمال این حق به سرعت به شورای امنیت گزارش خواهد شد و این اقدامات به هیچ عنوان بر صلاحیت و مسئولیت شورای امنیت بر اساس این منشور و در هر زمان برای اتخاذ هر اقدام لازم که برای حفظ یا بازگرداندن صلح و امنیت ضروری به نظر می‌رسد تأثیری نخواهد گذاشت.

قلمروی مادة ۵۱ یکی از موضوعات مشاجره‌ برانگیز میان دانشمندان حقوق بین‌الملل است. برخی دانشمندان این ماده را به صورت مضیق تفسیر کرده و اظهار می‌کنند که هیچ کشوری امکان استفاده از حق دفاع از خود را ندارد مگر آنکه به صورت مسلحانه مورد تهاجم قرار گرفته باشد. بر اساس این برداشت، یک دولت نمی‌تواند به بهانة پیش‌بینی یک حملة مسلحانه اقدام به دفاع از خود کند (دست به اقدام پیشگیرانه بزند). در مقابل، عدة زیادی جانب نظریة مخالفان تفسیر مضیق را گرفته‌اند و از این اعتقاد طرفداری می‌نمایند که در شرایطی خاص می‌توان در عین مشروعیت پیش از وقوع هرگونه اقدام عملی موسل به زور شد. آن دسته از دانشمندان حقوقی که موافق با نظر دوم هستند اعتقاد دارند که مادة ۵۱ منشور حاوی برخی اصول حقوق بین‌الملل عرفی می‌باشد که توسط استاندارد کارولین[۹]  ایجاد شده است و دفاع پیش‌دستانه را مجاز می‌داند. آنگونه که وزیر کشور دانیل وبستر[۱۰] در پروندة کارولین تعریف کرده است، دفاع پیش‌دستانه زمانی می‌تواند رخ دهد که «ضرورت آن محرز باشد، برجسته باشد و هیچ ابزار دیگری برای انتخاب به جای نگذاشته باشد و هم‌چنین زمان کافی برای ارزیابی وجود نداشته باشد.»

بر اساس الگوی طراحی شده توسط حقوق جنگ[۱۱]، پاسخ یک دولت به حملة مسلحانة دولت دیگر باید سه شرط داشته باشد تا به عنوان دفاع از خود شناخته شود: ضرورت، تناسب و فوریت. برای احراز شرط ضرورت، یک دولت می‌بایست حمله را به یک منبع خاص ارتباط دهد، قصد مهاجم از حمله را مشخص کند و نتیجه‌گیری کند که کشور در پاسخ باید از زور استفاده نماید. اصل تناسب می‌گوید که زور استفاده شده در پاسخ به یک حمله باید با هجوم اولیه تناسب داشته باشد. اصل فوریت، پاسخ به یک حمله پس از گذشت مدت زمان طولانی را ممنوع می‌کند. بر اساس ضابطة فوریت، برای اقدام تدافعی بلافاصله پس حملة مسلحانه مقررة دیگری وجود ندارد.

در حوزة نبرد سایبری، برقراری ارتباط میان حمله با یک منبع خاص و تشخیص قصد طرف از این حمله اهمیت بسیار زیادی دارد. عموماً حقوق بین‌المللِ دفاع از خود در مورد اقدام به دفاع فعال در مرزهای بین‌المللی قضاوت نمی‌کند مگر آنکه بتواند انگیزه‌ای را به یک ارگان یا نهاد دولت مورد نظر نسبت دهد. با در نظر گرفتن امکاناتی که فضای مجازی برای اقدام به حمله از راه دور و ناشناس ماندن فراهم می‌نماید، عاملان حملات سایبری علاقه به ناشناس ماندن دارند. «برقراری ارتباط میان حمله و یک منبع خاص این امکان را فراهم می‌آورد که یک دولت به شخص یا مکان بی تقصیر حمله نکند. علاوه بر این، یک دولت می‌بایست میان حمله و منبع ارتباط برقرار کند زیرا قوانینی که بر پاسخ مشروع به یک تهاجم حکومت می‌کنند بر اساس دولت بودن یا دولت نبودن مهاجم متفاوت هستند. ممنوعیت موضوع بند۴ مادة ۲ منشور در زمینة توسل به زور فقط در مورد دولت‌ها قابل اعمال و استناد است نه دربارة اشخاص. این بدان معناست که بر اساس حقوق بین‌الملل دولت‌ها از تهدید یا استفادة زور علیه یکدیگر منع شده‌اند در حالیکه اعمال مشابهی که از اشخاص سر می‌زند در حیطة حقوق کیفری داخلی قابل بررسی و قضاوت است.

در جائیکه کشف هویت مهاجم کار دشواری است، یافتن قصد و انگیزة او برای اتخاذ اقدامات پیشگیرانه به مراتبط مشکل‌تر و پرچالش‌تر است. برای اینکه یک دولت بتواند به اقدام دولت دیگر با استفاده از زور پاسخ دهد، می‌بایست قصد متخاصمانة دولت مهاجم را احراز کند. بر خلاف نبردهای فیزیکی متعارف، ماهیت سریع و آنی حملات سایبری باعث می‌شود که قربانی حمله از امکان پاسخ مناسب به هجمه محروم شود. والتر گری شارپ[۱۲] در مقام یافتن راه حل برای این مشکل پیشنهاد نمود که تمام کشورها می‌بایست قانونی وضع کنند که به آن‌ها اجازه می‌دهد در راستای اقدام پیش‌دستانه، علیه هر کشور شناسایی شده‌ای که مقاصد خصمانة خود را با استفاده از نفوذ سیستم‌های کامپیوتری حساس و حیاتی کشور نشان می‌دهد متوسل به زور بشوند.

بخش سوم: تحلیل و بررسی

تلاش‌های صورت گرفته در راستای ارئة تعریفی از نبرد سایبری در چهارچوب الگوهای حقوق جنگ، در راه پیشنهاد سپرهای حفاظتی در مقابل حملات سایبری ناکام مانده‌اند. فناوری ذاتی موجود در نبرد سایبری امکان ایجاد ارتباط میان حمله و یک منبع خاص و یا شناسایی قصد و انگیزة مهاجم را تقریباً غیر ممکن می‌سازد. علاوه بر این، اقدام به حملات سایبری معمولاً به شکل هم‌زمان صورت می‌پذیرد. نظام حقوقی‌ای که احتیاج به شناسایی منبع حمله و هم‌چنین احراز قصد و نیت آن دارد، با این مشخصات دنیای دیجیتال همگونی و تناسب ندارد. الگوی فعلی بین‌المللی گزینه‌های پیش روی کشورها را محدود و امکان عکس‌العمل مناسب در برابر حمه‌های سایبری بدون خطر تخطی از حقوق بین‌الملل را مشکل ساخته است. محدود ساختن توانایی یک کشور به حملة سایبری باعث تشویق شدن دولت‌های متخاصم، گروه‌های تروریست و برخی افراد به استفاده از این ابزار می‌شود.

در رویکرد اثر ـ محور چهارچوب مایکل اشمیت برای تحلیل نبرد سایبری تحت مفاد بند ۴ مادة۲ منشور، نقایص جدی وجود دارد. با استفاده از فاکتور «مشروعیت مفروض» که در نظریة اشمیت ارائه شده است، برای اثبات مشروعیت یک حمله در حقوق بین‌الملل باید بپرسیم آیا حمله مشروع بوده است؟! (در واقع در اینجا یک دور و تسلسل وجود دارد) در عمل، این یک رویکرد رو به عقب است. علاوه بر این، بر خلاف سایر گونه‌های جنگ، مثال‌های نبرد مسلحانه به سرعت و به شکل آنی در زمان حمله قابل استحصال نیستند تا بتوان بزرگی و عکس‌العمل قانونی نسبت به آن‌ها را مشخص نمود. این مشکل در مورد سایر رویکردهایی که ذکر آن‌ها رفت (رویکرد نتیجه محور) نیز صادق است.

برای مخاطب قرار دادن ماهیت منحصر به فرد نیرد سایبری، حقوق بین‌الملل می‌بایست در تلاش براید تا از دولت‌هایی که در پاسخ به یک حملة سایبری با حسن نیت عمل می‌کنند حمایت نماید تا بتوانند بدون نیاز به برقراری ارتباط میان حمله و منبع و شناسایی قصد مهاجم اقدام به دفاع از خود در فضای سایبری نمایند. ممکن است نجات یک کشور وابسته به پاسخی سریع، شدید و خشن باشد. بنابراین حقوق بین‌الملل نباید دولت‌ها را در راه دفاع از تأسیسات و نهادهای حیاتی خود وادار به ارائة ملزومات انعطاف‌ناپذیر مانند احراز ضرورت به شکل سنتی کند. قانون باید به گونه‌ای رشد کند که حق ذاتی دولت‌ها برای دفاع از خود ـ که شامل دفاع پیش‌دستانه در پاسخ به حملة سایبری مخصوصاً حمله‌ای که تأسیسات زیربنایی حیاتی ملی را هدف قرار داده است ـ را به رسمیت بشناسد.

ارائة مجوز به دولت‌ها برای اقدام به دفاع فعال در پاسخ به حملة یک کشور دیگر به تأسیسات زیربنایی حساس بدون اینکه مسئولیتی به کشور تحمیل کند می‌تواند چهارچوب مناسبی برای حکومت بر حوزة نبرد سایبری تحت الگوهای فعلی حقوق جنگ باشد. برای ترسیم این استثناء بر قوانین عادی حاکم بر توسل به زور (توسل به زور در قالب دفاع از خود و در پاسخ به حملة سایبری یک کشور)، جامعة جهانی می‌بایست لیستی از تأسیسات زیربنایی حساس را صادر کند که یک کشور می‌تواند برای دفاع از آن‌ها به اقدامات دفاعی فعال متوسل شود. اگر تأسیسات زیربنایی حساسی که در لیست شناسایی شده‌اند مورد تهاجم سایبری قرار گیرند، کشور هدف می‌تواند با حسن نیت مفروض (بدون نیاز به اثبات) در پاسخ اقدام به دفاع از خود نماید بدون اینکه پیش از دفاع مجبور به برقراری ارتباط میان حمله و منبع و شناسایی قصد به شکلی باشد که در نظام سنتی مطرح شده است. چنین استثنائی چهارچوب حقوق جنگ را به صورت بنیادین تغییر نمی‌دهد اما در عوض به کشور اجازه می‌دهد که در پاسخ به یک تهدید نوین از حق ذاتی خویش که همان دفاع از خود می‌باشد را به کار گیرد.

نیجه‌گیری

منشور ملل متحد پیش از وجود ایترنت نوشته شده است و به همین دلیل نبرد سایبری چالشی جدید بری تعاریف سنتی آنچه که توسل به زور به شمار می‌رود ایجاد نموده است. با وجود دشواری موضوع، به دلیل فراگیر و جدی شدن این تهدید جامعة بین‌المللی می‌بایست بر سر تعریف نبرد سایبری در چهارچوب الگوی فعلی حقوق جنگ و ارائة گزینه‌های در دسترس برای دولت‌هایی که هدف چنین تهاجمی قرار گرفته‌اند به اجماع برسد. اگر دولت‌ها توان دفاع از خود در پاسخ به حملت سایبری را بدون محدود شدن توسط تفاسیر تاریخ گذشته از حقوق بین‌الملل حاکم بر توسل به زور نداشته باشند، تهدیداتی بسیار جدی به بار خواهد آمد.

 

علی اکبر جناب زاده

 

[۱] Jus Ad Bellum

[۲] Computer Espionage

[۳] Stephen Hildreth

[۴] North Atlantic Treaty Organization (NATO)

[۵] People’s Liberation Army (PLA)

ارتش آزادی بخش خلق نهاد نظامی متعلق به حزب کمونیست چین است که به عنوان نیروی نظامی جمهوری خلق چین شناخته می‌شود. این ارتش متشکل از چهار بخش زمینی، دریایی، هوایی و نبرد استراتژیک موشکی است. نهاد مذکور در ۱ آگوست سال ۱۹۲۷ تأسیس گردید.

[۶] International Telecommunications Convention (ITC)

[۷] Agreement on the Prevention of Dangerous Military Activities

[۸] Michael Schmitt

[۹] Caroline

[۱۰] Daniel Webster

[۱۱] Jus ad Bellum

[۱۲] Walter Gary Sha

امتیاز این مطلب
به این مطلب امتیاز دهید
[مجموع آرای ثبت شده: 0 میانگین امتیاز مطلب: 0]
  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.