جهان در آستانه تهدیدهای سایبری
سجاد عابدی-کارشناس امنیت سایبری
امروزه جنگ بهشکل قدیم خود منحصر نمیشود، بلکه بهعلت پیشرفت خارقالعاده در علوم رایانهای، نوع جدیدی از مخاصمات تحتعنوان جنگ سایبری شکل گرفته؛ بر این اساس، در تعریف جنگ اطلاعاتی یا سایبری باید گفت که این نوع از جنگ بهمعنای انجام عملیات نظامی مطابق با اصول مربوط به اطلاعات است. بهعبارتدیگر، جنگ سایبری بهنوعی از نبرد گفته میشود که طرفین جنگ در آن از رایانه و شبکههای رایانهای (بهویژه شبکه اینترنت) بهعنوان ابزار استفاده میکنند و نبرد را در فضای مجازی انجام میدهند؛ بنابراین، در جنگ سایبری تلاش میشود تا همهچیز را درباره دشمن بدانیم و در عین حال، نگذاریم او هیچچیزی درباره ما بداند.هدف اصلی در جنگ سایبری این است که اگر موازنه توان رزمی وجود نداشته باشد، بر هم زدن موازنه اطلاعات و دانش، بهنفع نیروهای خودی است. پس در جنگ سایبری ممکن است بتوان با بهرهگیری از دانش برتر، ضعف سرمایه و نفرات کمتر را جبران کرد.
نبرد سایبری بهنوعی خود ابداعکننده گونهای جدید از سلاحهای مدرن است که بهشدت میتواند تغییرات بنیادین در عرصه نبردهای مدرن ایجاد کند. رایانهها امروزه تا جایی پیش رفتهاند که در آن نیروهای نظامی توانایی وارد کردن جراحت، کشتن و ایجاد خسارتهای فیزیکی از طریق فضای مجازی را دارند. دامنه نبرد سایبری میتواند از فعالیتهای شبکهای بیضرر تا حملات شدید به ساختارهای زیربنایی در سطح ملی در نوسان باشد. بههمیندلیل، ابهاماتی در رابطه با مشروعیت جنگهای سایبری در حقوق حاکم بر فضای بینالملل وجود دارد.در جنگ سایبری تلاش برای نفوذ به شبکهها، بهمنظور سرقت یا خرابکاری اطلاعات و فلج کردن سیستمهای نظامی و دولتی از طریق فناوریهای پیشرفته را میتوان بهعنوان سلاحهای سایبری نام برد که درحالحاضر این نوع از جنگها، از حیث همین سلاح، جهان را در آستانه تهدید و نگرانی قرار داده است. بهعبارتدیگر، عملیات سایبری میتواند نگرانیهای بشردوستانه را افزایش دهد، بهویژه هنگامی که اثرات آن محدود به دادهها و اطلاعات یک سیستم موردهدف نیست و شمار زیادی از مردم یک یا چند کشور را در بر میگیرد. بهنظر میرسد که این امکان وجود دارد که بتوان از طریق فضای سایبری و بکارگیری همین روشها بهعنوان سلاحی سایبری، در سیستمهای کنترل فرودگاه، سیستمهای حملونقل، سدهای برقابی یا دستگاههای نیروگاههای هستهای اختلال ایجاد کرد که متاسفانه قربانی اصلی چنین عملیاتهایی؛ معمولا غیرنظامیان و مردم عادی هستند. پیشنیاز اعمال حقوق جنگهای مسلحانه، وقوع این نوع از جنگها است؛ یعنی در شرایط جنگ مسلحانه است که میتوان پیگیر حقوق جنگ شد، اما باوجود اهمیت فراوان جنگهای سایبری، تاکنون هیچیک از دولتها گزارشی از وقوع چنین جنگهایی ندادهاند. هنگام مواجهه با جنگهای سایبری، ۲ دسته از حقوق بهشدت اهمیت پیدا میکنند؛ یکی حقوق توسل به زور و دیگری حقوق بشردوستانه بینالمللی.
توسل به زور در منشور ملل متحد، بهطورکلی ممنوع است. همچنین، قاعده منع توسل به زور در این منشور هرگونه اقدام زورمدارانه در روابط بینالمللی نظیر جنگ، تهدید به جنگ، اقدامات مقابله به مثل مسلحانه، محاصره دریایی یا هر شکل دیگر استفاده از تسلیحات را در بر میگیرد. هرچند تمامی اعضای ملل متحد؛ چه اعضای بزرگ و قدرتمند و چه اعضای کوچک و ضعیف با یکدیگر برابرند و در روابط خویش باید از تهدید یا توسل به زور دوری کنند؛ اما در فضای سایبری، وضع متفاوتتر از جنگ مسلحانه است. در واقع، بهعلت غیرواقعی و غیرملموس بودن قلمرو جنگ سایبری، محدوده حاکمیت دولتها قابلتشخیص نیست. همچنین، مواردی از قبیل حراست از قلمرو و تجاوز به آن از منظر نقض حاکمیت ارضی دولتها هم تقریبا غیرقابلتشخیص و شناسایی است. در واقع، انطباق حملات سایبری با تعریف مرسوم قبلی از تجاوز و فراتر از آن تعیین دولت یا نهاد متجاوز بهشدت ابهامبرانگیز است. بهعبارتدیگر، در حوزه نبرد سایبری، برقراری ارتباط میان حمله با یک منبع خاص و تشخیص قصد طرف از این حمله اهمیت بسیار زیادی دارد و با در نظر گرفتن امکاناتی که فضای مجازی برای اقدام به حمله از راه دور و ناشناس ماندن فراهم میکند، طبیعی است که عاملان حملات سایبری علاقه به ناشناس ماندن داشته باشند. مطابق با حقوق بینالملل، یک دولت باید میان حمله و منبع آن ارتباط برقرار کند؛ زیرا قوانینی که بر پاسخ مشروع به یک تهاجم تصریح میکنند (پاسخ به تهاجم را مجاز میشمارند)، براساس دولتی بودن یا نبودن منشأ تهاجم متفاوت است؛ یعنی اگر مهاجم شخص باشد و از سوی دولتی حمله انجام نگرفته باشد، دفاع مشروع باطل است. بنابراین اشکالی که اینجا وجود دارد، این است که موارد یادشده تنها ناظر به دولتها است، پس برای منشأ غیردولتی نمیتوان از این موارد بهره جست؛ بنابراین واقعیت این است که قوانین مربوط به حملات سایبری درباره دولتها قابلاعمال و استناد است، نه درباره اشخاص. در صورتی که اقداماتی که در مقابله با این حملات انجام میگیرد، اگر در چارچوب موازین دفاع مشروع نباشد، خود نوعی نقض حقوق بینالملل بهشمار میرود. از طرفی هم، دفاع مشروع زمانی قانونی است که اقدامات در راستای دفاع از حملات دولت متجاوز انجام گرفته و حملات بهطورقطعی به آن منتسب باشد، نه به اشخاص خصوصی یا هر نهاد دیگر که دست به حملات سایبری زدهاند. به هر روی؛ حملات سایبری اگر مـصداقی از تجـاوز یـا توسـل بـه زور محسوب نشوند، میتوانند بهعنوان مداخله در امور داخلی دولـت، یـک تخلـف بینالمللی تلقی شوند. در صورت انتساب این اقدامات به یک دولـت خاص، طـرح مسئولیت بینالمللی دولت امکانپذیر خواهد بود. پس در این صورت، امکان جبران خسارت به روشهای مختلـف اعم از توقف عمل متخلفانه، پرداخت غرامت و جلبرضایت وجـود خواهـد داشت.