حملات و جرایم سایبری در حقوق بین الملل
خصیصه فراملی بودن حملات سایبری سبب شده است دغدغه اصلی دولتها و کشورها از سطح ملی و حاکمیتی فراتر رفته و عرصه بین المللی که با چالشهای عدیده ای در این زمینه مواجه گردیده است بیش از پیش مرکز توجه آنان قرار گیرد، بنابر این منطق حاکم بر پیشگیری بین المللی از حملات سایبری نیز متفاوت از فضای داخلی کشورها میبایستی متناسب با محیط بین المللی شکل بگیرد، این در حالی است که فضای بی مرز سایبر، جهانی مجازی و موازی با جهان فیزیکی ایجاد نموده است که در واقع کنترل حقوقی آن از حیطه اعمال یک کشور ساخته نیست و طبیعتا مبارزه با جرایم مربوط به این حوزه نیز خارج از حوزه اجرایی قوانین داخلی کشورها خواهد بود، به عبارت دیگرعرصه حقوق فضای سایبری و جرایم ارتکابی در آن از جمله حوزههایی است که به دلیل جهانی شدن و آثار آن ، نیازمند تصویب قوانین و مقررات متحد الشکل در فضای ملی و بین المللی میباشد، لذا برای حاکمیت بر این فضا و قانونمند نمودن و همچنین مقابله با جرایم روز افزون و پیچیده ارتکابی در آن، همکاری و همراهی جامعه بین المللی از اصول اولیه و غیر قابل انکار در این زمینه است، به گونه ای که تحت قوانین مدونه و موضوعه بین المللی هیچ مجرمیبا سوء استفاده از خصیصه فرامرزی بودن جرایم ارتکابی نتواند بدون مجازات بماند .
در این راستا با وجود فعالیتهای گوناگون سازمانهای بین المللی جهت ارائه مقررات پیشنهادی در جهت یکسان سازی و هماهنگی مقابله با جرایم در فضای مجازی، هنوز جامعه جهانی در مراحل اولیه دستیابی به این هدف قرار داشته و وجود مقرراتی مدون که کاستیهای سایر مقررات را مرتفع نماید و لازم الاجرا باشد و بتواند از مقبولیت جهانی نیز برخوردار باشد ضروری می نماید.
طبعا منطقی ترین گزینه برای ایجاد گفتمانی واحد و هماهنگ با هدف پیشگیری بین المللی از جرایم سایبری تبیین راهکارهایی توسط نهادهای ذی مدخل بین المللی و در راس آنها سازمان ملل متحد و رکن قضایی آن یعنی دیوان بین المللی دادگستری است که متناسب با شرایط موجود، قوانین موضوعه را تبیین نموده و مجازاتهای متناسب با اینگونه جرایم را در تصمیمات و آراء ماخوذه ملحوظ نمایند.
در این راستا از جمله مفاد منشور ملل متحد که میتواند بعنوان مبنایی برای مبارزه با جرایم سایبری استفاده نمود بند 4 از ماده 2 منشور ملل متحد میباشد که تاکید دارد کلیه اعضاء در روابط بین المللی خود از تهدید به زور یا استفاده از آن علیه تمامیت ارضی یا استقلال سیاسی هر کشوری یا از هر روش دیگری که با مقاصد ملل متحد مباینت داشته باشد خودداری خواهند نمود.
رویه قضایی بین المللی و تعریف زور
البته رویه قضایی بین المللی حاکی از آن است که اگر چه تعریف زور در منشور ملل متحد به نیروی نظامی محدود است، اما تعریف نیروی نظامی موسع است و به عبارتی بین این دو نسبت عموم و خصوص مطلق حاکم است، بویژه استفاده مستقیم از نیروی نظامیبرای اینکه دولتی به موجب این مقرره مقصر شناخته شود لازم نیست و دولتها نمیتوانند با این استدلال که واقعه ای منجر به نقض تمامیت ارضی یا استقلال سیاسی دولتی نشده است این ممنوعیت استفاده از زور را نقض کنند .
در قضیه تنگه کورفو دولت بریتانیا مدعی بود که عملیات مین روبی آن کشور در آن منطقه که با استفاده از کشتیهای جنگی صورت پذیرفت نقض مقرره فوق الذکر نبوده است زیرا طی آن نقض تمامیت ارضی و یا استقلال سیاسی آلبانی صورت نگرفته است.
دیوان بین المللی دادگستری این تعریف مضیق از زور را نپذیرفت و رای داد که اقدام بریتانیا در اعزام کشتیهای جنگی بمنظور مین روبی در آن تنگه برخلاف خواسته صریح آلبانی، موجب اعمال نوعی سیاست زور و تجاوز گردیده که در حقوق بین الملل پذیرفتنی نیست.
در قضیه طرح دعوای نیکاراگوئه علیه ایالات متحده امریکا در سال 1986 نیز دیوان رای داد که برخی از اشکال حمایت غیر مستقیم از شورشیان نیز در زمره ممنوعیت توسل به زور قرار میگیرند .
رای دیوان مبین این است که اگر اعمال ناقض اصل عدم مداخله نیز چه به صورت مستقیم یا غیر مستقیم با استفاده از زور صورت گیرند میتوانند نقض اصل منع توسل به زور در روابط بین المللی محسوب شوند.
در قضیه مزبور دیوان پذیرفت که کمک به نیروهای شورشی بصورت در اختیار گذاشتن سلاح و یا حمایت نظامی یا سایر حمایتها میتواند تهدید یا توسل به زور تلقی میگردد، ولی این گونه هم نیست که هر گونه اقدام یا کمک غیر مستقیمی تهدید یا توسل به زور تلقی گردد و به طور خاص دیوان در این خصوص احراز نمود که صرف تامین منابع مالی " غیر نظامیها" اگرچه ممکن است مداخله در امور داخلی نیکاراگوئه باشد، اما نقض اصل ممنوعیت توسل به زور به صورتی که در بند 4 ماده 2 منشور ملل متحد و حقوق عرفی بین المللی پیش بینی شده است نیست.
دیوان همچنین در دعوای نیکاراگوئه مقررات منشور را پویا، مستمر و متحول و نه ثابت تلقی نمود از این رو این مقررات میتواند در طول زمان از طریق رویه دولتها تغییر کند، از طرفی اگر چه دیوان مواضع طرفین مبنی بر اینکه مقررات منشور بیانگر حقوق عرفی هستند را پذیرفت ولی در عین حال احتمال توسعه حقوق جدیدی در مورد مداخله اجباری که استثنای جدیدی در ممنوعیت توسل به زور در بند 4 ماده 2 منشور به شمار آید را مورد پذیرش قرار داد.
با توجه به موارد ذکر شده میتوان گفت در مواردی که یک حمله شبکه رایانه ای، مستقیم یا غیر مستقیم منجر به نتایج فیزیکی یعنی تخریب داراییهای عینی، صدمه یا سلب حیات میگردد، توسل به زور ذیل بند 4 ماده 2 منشور ملل متحد میتواند تلقی گردد، گرچه سلاحهای مورد استفاده در این حمله نامحسوس باشند ولی با عنایت به تحول مفاهیم سلاح در دنیای امروز میتوان قالب جدیدی را برای استفاده از سلاح و کاربرد زور در حقوق بین الملل تعریف نمود.
از سوی دیگر در مواردی که نتیجه یک حمله رایانه ای محدود به متاثر ساختن اطلاعات میشود و اثرات محسوس آن بسیار ناچیز است و یا در سلسله علل در زمره علل ناقصه بسیار دور قرار میگیرند به نحوی که نتیجه آن به راحتی قابل پیش بینی نمیتواند باشد، این حمله در قالب سنتی بند 4 ماده 2 منشور قرار نمیگیرد و لذا نمیتواند به عنوان توسل به زور مطرح گردد، این در حالی است که هر حمله رایانه ای که به اندازه کافی شدید باشد، میتواند مصداق مداخله غیر قانونی در امور دولتی دیگر تلقی گردیده و ممکن است منجر به تهدید صلح گردد.
موضوع انتساب در جرایم سایبری
یکی از مهمترین مشکلات در مورد شناسایی مجرمان جرایم و حملات سایبری، مسئله انتساب است، این در حالی است که برای اینکه یک کشور طبق یک قانون خاص مسئولیت یک عمل خاص را به عهده بگیرد ، آن عمل باید به آن کشور نسبت داده شود. طرق مختلفی برای این منظور وجود دارد، به عنوان مثال، رفتار ارگانهای دولتی (مانند ادارات دولتی و مقامات) معمولاً به دولت منسوب است.
اما در اینجا یک مشکل اساسی وجود دارد: در صورت حملات سایبری، دولت ها معمولاً از طریق نهادهای رسمی عمل نمیکنند. درعوض، آنها تمایل دارند از بازیگران غیر دولتی استفاده کنند که کمتر دیده میشوند و به راحتی قابل حذف و پنهان شدن هستند. این مسئله باعث میشود مشکلاتی از نظر حقوقی و قانونی ایجاد شود.
مشکل واقعی این است که شناسایی دقیق منشاء حمله سایبری اغلب بسیار دشوار است. فقدان مرزها و ناشناس بودن ویژگی فضای مجازی باعث میشود که کشورها در تشخیص این که دقیقا چه کسی مسئول یک حمله سایبری خاص است با تردید مواجه شوند.
این در حالی است که عاملان جرایم در پنهان نمودن هویت واقعی و مکانهایشان به طور فزاینده ای خبره و کارآزموده هستند. آنها حتی ممکن است تعمدا کاری کنند که شخص ثالث و بی گناهی مسئول یک حمله سایبری شناخته شود.
مشکل حقوقی انتساب از آنجا ناشی میشود که حقوق بین الملل عموماً دولتها یا کشورها را مسئول اقدامات بازیگران غیر دولتی نمی داند.
در این گونه موارد مسئولیت فقط درصورتی واقع خواهد شد که دولت رفتار بازیگر غیر دولتی را به عنوان خود تصدیق و تصویب کند، یا دولت بازیگر غیر دولتی را هدایت یا کنترل کند.
با توجه به مسائلی که دولت ها برای پنهان کردن مشارکت خود در حملات سایبری در وهله اول انجام میدهند، و همچنین با توجه به آستانه بالایی که توسط حقوق بین الملل برای تعیین جهت یا کنترل لازم در این زمینه مشخص شده، بعید است به زودی بتوان به اجماع لازم در خصوص ایجاد کنترل لازم در فضای بین المللی برای این منظور نائل آمد.
لازم به ذکر است تا کنون هیچیک از حملات شبکههای رایانه ای به طور قطعی و صرف نظر از روایت های مغایر متداول، بصورت شفاف قابل استناد به یک دولت نبوده است، هر چند برخی از دولتها اظهاراتی را در مورد استفاده از حملات شبکه ای رایانه ای و سایر عملیات اطلاعاتی مشابه بیان داشته اند.
دیوان بین المللی دادگستری تصریح کرده است که شرط لازم برای اینکه یک کشور براساس یک عمل خاص مسئول شناخته شود و آن عمل را بتوان به آن کشور نسبت داد این است که روی آن عمل "کنترل مؤثر" “effective control” داشته باشد، لذا صرفاً تأمین کمک های مالی یا تجهیزات لازم برای پشتیبانی از حمله سایبری یا حتی فراهم کردن یک پایگاه و پناهگاه امن برای هکرهای شخصی، برای انجام امور مقدماتی مصداق"کنترل مؤثر" نخواهد بود و موضوع انتساب نیز در اینکونه موارد محقق نخواهد شد.
با توجه به این مشکلات ، بعید به نظر می رسد که کشوری در چارچوب قانونی موجود مسئولیت پاسخگویی عمومی در این گونه موارد را به عهده بگیرد، حتی اگر بتوان انتساب حقوقی نیز برقرار کرد، این امر پیچیدگیهای قانونی را کاملاً برطرف نمیکند. حقوق بین الملل هنوز مکانیسم های کمی دارد که به یک کشور امکان بدهد به محض وقوع حمله سایبری، به طور مؤثر به آن پاسخ دهد.
اقدام متقابل در حملات سایبری
در حالی که اقدامات متقابل (دسته گسترده ای از اقدامات موقت، برگشت پذیر با هدف وادار نمودن دولت برای متوقف کردن رفتار نادرست خود) تحت شرایط بین المللی در شرایط خاص مجاز هستند ، اما اینگونه اقدامات نیز در زمینه حملات سایبری از کاربرد محدودی برخوردار هستند.
کشور زیان دیده از یک حمله سایبری میتواند به اقدام متقابل غیر نظامی علیه دولت حمله کننده متوسل شود، بر اساس بند 1 ماده 49 طرح مسئولیت بین المللی دولت، دولت زیان دیده میتواند علیه دولت مسئول تخلف بین المللی، برای وادار نمودن آن به ایفای تعهدات خود به اقدام متقابل مبادرت ورزد.
البته جهت ایجاد مسئولیت بین المللی ناشی از حملات سایبری و طبعا اقدام متقابل شرایطی چند لازم است که ذیلا مورد اشاره قرار میگیرد:
الف) انتساب عمل در حمله سایبری یک عنصر مهم و البته اولین گام برای تحقق مسئولیت بین المللی دولت خاطی خواهد بود، حمله سایبری یا از سوی ارکان دولت بصورت مستقیم و یا از سوی اشخاص خصوصی که تحت حمایت و هدایت دولت خارجی هستند محقق میشود.
ب) استفاده از زور مطابق آنچه در منشور ملل متحد آمده (بند 4 ماده 2 منشور) ممنوع است، البته در تجاوزات نظامی، یک کشور مجاز است از نیروی نظامی خود در دفاع از خود استفاده کند - اما فقط در پاسخ به حمله مسلحانه، حمله مسلحانه در این زمینه فقط به عینی ترین شکل ممکن استفاده از زور اشاره دارد. بسیار بعید است که اقدامات جاسوسی سایبری که در وهله اول روی جمع آوری اطلاعات و دادهها متمرکز شده اند، ممکن باشد به عنوان یک حمله مسلحانه تحت این تعریف توصیف شود.
ج) حقوق بنیادین بشر در هر حال بایستی مورد توجه و دفاع باشد
د) قواعد حقوق بشر دوستانه بایستی رعایت گردد، در نتیجه اقدامات تلافی جویانه ممنوع است .
ه) رعایت هنجارها و نرمهای اولیه حقوق بین الملل ضروری است
و) نمایندگیهای دیپلماتیک و کنسولی، آرشیو و سایر اسناد مورد احترام خواهند بود.
ز) ضروری است کشورها حتی المقدور از آیین حل و فصل پذیرفته شده بین خود استفاده نموده و اختلاف فیمابین را حل و فصل نمایند مشروط بر آنکه دولت مسئول ، حسن نیت خود را نشان داده باشد.
ح) اقدام متقابل نباید در بر گیرنده تاثیرات زیان آور برای دولت خاطی باشد
ط) رعایت اصل تناسب در برابر حملات سایبری و مبادرت به اقدام متقابل از اصول اساسی است[1].
برخی مصادیق حملات سایبری
در سالهای اخیر حملات سایبری به کشورها از دامنه و وسعت بالایی برخوردار بوده است که از جمله این موارد میتوان به حملات سایبری به وبسایتهای رسمی دولت گرجستان در سال 2008 همزمان با درگیریهای نظامیبا روسیه، حمله سایبری به سیستمهای بانکداری و خدمات دولتی و. . . استونی در آوریل 2007 و همچنین حمله به تاسیسات هسته ای جمهوری اسلامی ایران در سال 2010 (کرم استاکس نت) اشاره نمود.
نخست وزیر استرالیا نیز اخیرا اعلام نمود که دولت و نهادها و شبکههای رایانه ای احزاب سیاسی بزرگ این کشور، توسط یک "هکر پیشرفته دولتی" هک شده اند که تهدید جدی ناشی از حملات سایبری را برجسته میکند.
این اتفاق در حالی روی میدهدکه شبکه پارلمان آن کشور نیز در اوایل سال جاری هک شده بود.
نمونههای قبلی در استرالیا شامل حمله بدافزار 2015 به دفتر هواشناسی و نقض سیستم های رایانه ای در دانشگاه ملی استرالیا در سال 2018 است، مقامات اطلاعاتی استرالیا بر این باورند که حمله اخیر از طرف "یک کشور " صورت گرفته است[2] .
واقعیت این است که گسترش حملات سایبری در حالی صورت میگیرد که پیشرفت های فناوری سایبری همچنان از پیشرفت های حقوقی پیشی میگیرد و به دلیل رشد سریع فناوری رایانه ای، هنوز در تمام دنیا قوانین مدون در زمینه جرایم رایانه ای و شبکه ای جایگاه و منزلت خود را به طور کامل پیدا نکرده است و حقوق بین الملل نیز با یک تحول مفهومی در توسل به زور مواجه گردیده است که مفاهیم و اصول بنیادین حقوق مخاصمات مسلحانه را دستخوش تغییر نموده و چارچوبهای مخاصمه سنتی را طبعا با چالش مواجه کرده است، این در حالی است که خلاء معاهده و عرفی که در حقوق بین الملل بصورت مستقیم اینگونه حملات را مورد خطاب قرار دهد وجود دارد و به همین منظور و با توجه به فضای کاملا متفاوت و خصوصیت منحصر به فرد فضای سایبری، چاره ای نیست بمنظور کنترل و مهار اینگونه اقدامات، مفاهیم کلیدی حقوق بین الملل متناسب با فضای جنگ سایبری تبیین و تفسیر گردیده تا دولتها در پرتو آن بتوانند مبادرت به دفاع مشروع از خود نموده و خسارات وارده بر خود در اثر حملات و جرایم سایبری را ایفاء نمایند.
[1] - Interpol.jrl.police.ir
[2] -www.weoforum.org