امنیت در گرو رسوخ اطلاعات

سجاد عابدی، کارشناس امنیت سایبری در گفت‌وگو با صمت بااشاره به رسوخ جنگ اطلاعاتی و سایبری گفت: در جهان امروز با رشد فناوری اطلاعات هر سازکاری که به ارتباطات فرامرزی مربوط می‌شود، دستخوش تغییر قرار گرفته است و به انواع مختلفی تقسیم‌بندی می‌شود. به‌همین‌دلیل جنگ‌ها هم به لایه‌ها و انواع مختلفی تقسیم می‌شوند. در تعریف جنگ اطلاعاتی یا سایبری باید گفت این نوع از جنگ به‌معنای انجام عملیات نظامی مطابق با اصول مربوط به اطلاعات است. به‌عبارت‌دیگر، جنگ سایبری به‌نوعی از نبرد گفته می‌شود که طرفین جنگ در آن از رایانه و شبکه‌های رایانه‌ای (به‌ویژه شبکه اینترنت) به‌عنوان ابزار استفاده می‌کنند و نبرد را در فضای مجازی انجام می‌دهند؛ بنابراین، در جنگ سایبری تلاش می‌شود تا همه‌چیز را درباره دشمن بدانیم و در عین حال، نگذاریم او هیچ‌چیزی درباره ما بداند.

وی افزود: هدف اصلی در جنگ سایبری این است؛ اگر موازنه توان رزمی وجود نداشته باشد، برهم زدن موازنه اطلاعات و دانش، به‌نفع نیروهای خودی است. پس در جنگ سایبری ممکن است بتوان با بهره‌گیری از دانش برتر، ضعف سرمایه و نفرات کمتر را جبران کرد.

وی بااشاره به اینکه نبرد سایبری به‌نوعی خود ابداع‌کننده گونه‌ای جدید از سلاح‌های مدرن است، گفت: نبرد سایبری به‌شدت می‌تواند تغییرات بنیادین در عرصه نبردهای مدرن ایجاد کند. رایانه‌ها امروزه تا جایی پیش رفته‌اند که در آن نیروهای نظامی توانایی وارد کردن جراحت، کشتن و ایجاد خسارت‌های فیزیکی از طریق فضای مجازی را دارند. دامنه نبرد سایبری می‌تواند از فعالیت‌های شبکه‌ای بی‌ضرر تا حملات شدید به ساختارهای زیربنایی در سطح ملی در نوسان باشد. به‌همین‌دلیل، ابهاماتی در رابطه با مشروعیت جنگ‌های سایبری در حقوق حاکم بر فضای بین‌الملل وجود دارد.

کاهش فعالیت‌های بشردوستانه

عابدی گفت: در جنگ سایبری تلاش برای نفوذ به شبکه‌ها، به‌منظور سرقت یا خرابکاری اطلاعات و فلج کردن سیستم‌های نظامی و دولتی از طریق فناوری‌های پیشرفته را می‌توان به‌عنوان سلاح‌های سایبری نام برد که در حال‌ حاضر این نوع از جنگ‌ها، از حیث همین سلاح، جهان را در آستانه تهدید و نگرانی قرار داده است. به‌عبارت‌دیگر، عملیات سایبری می‌تواند نگرانی‌های بشردوستانه را افزایش دهد، به‌ویژه هنگامی که اثرات آن محدود به داده‌ها و اطلاعات یک سیستم موردهدف نیست و شمار زیادی از مردم یک یا چند کشور را در بر می‌گیرد. به‌نظر می‌رسد که این امکان وجود دارد که بتوان از طریق فضای سایبری و بکارگیری همین روش‌ها به‌عنوان سلاحی سایبری، در سیستم‌های کنترل فرودگاه، سیستم‌های حمل‌ونقل، سدهای برقابی یا دستگاه‌های نیروگاه‌های هسته‌ای اختلال ایجاد کرد که متاسفانه قربانی اصلی چنین عملیات‌هایی، معمولا غیرنظامیان و مردم عادی هستند.

وی افزود: پیش‌نیاز اعمال حقوق جنگ‌های مسلحانه، وقوع این نوع از جنگ‌ها است؛ یعنی در شرایط جنگ مسلحانه است که می‌توان پیگیر حقوق جنگ شد، اما باوجود اهمیت فراوان جنگ‌های سایبری، تاکنون هیچ‌یک از دولت‌ها گزارشی از وقوع چنین جنگ‌هایی نداده‌اند. هنگام مواجهه با جنگ‌های سایبری، ۲ دسته از حقوق به‌شدت اهمیت پیدا می‌کنند؛ یکی حقوق توسل به زور و دیگری حقوق بشردوستانه بین‌المللی.

قلمرویی که معلوم نیست

به‌گفته عابدی، توسل به زور در منشور ملل متحد، به‌طورکلی ممنوع است. همچنین قاعده منع توسل به زور در این منشور هرگونه اقدام زورمدارانه در روابط بین‌المللی نظیر جنگ، تهدید به جنگ، اقدامات مقابله به مثل مسلحانه، محاصره دریایی یا هر شکل دیگر استفاده از تسلیحات را در بر می‌گیرد، هرچند تمامی اعضای ملل متحد؛ چه اعضای بزرگ و قدرتمند و چه اعضای کوچک و ضعیف با یکدیگر برابرند و در روابط خویش باید از تهدید یا توسل به زور دوری کنند؛ اما در فضای سایبری، وضع متفاوت‌تر از جنگ مسلحانه است. در واقع، به‌علت غیرواقعی و غیرملموس بودن قلمرو جنگ سایبری، محدوده حاکمیت دولت‌ها قابل‌تشخیص نیست.

وی افزود: همچنین، مواردی از قبیل حراست از قلمرو و تجاوز به آن از منظر نقض حاکمیت ارضی دولت‌ها هم تقریبا غیرقابل‌تشخیص و شناسایی است. در واقع، انطباق حملات سایبری با تعریف مرسوم قبلی از تجاوز و فراتر از آن تعیین دولت یا نهاد متجاوز به‌شدت ابهام‌برانگیز است. به‌عبارت‌دیگر، در حوزه نبرد سایبری، برقراری ارتباط میان حمله با یک منبع خاص و تشخیص قصد طرف از این حمله اهمیت بسیار زیادی دارد و با در نظر گرفتن امکاناتی که فضای مجازی برای اقدام به حمله از راه دور و ناشناس ماندن فراهم می‌کند، طبیعی است که عاملان حملات سایبری علاقه به ناشناس ماندن داشته باشند.

عابدی تاکید کرد: مطابق با حقوق بین‌الملل، یک دولت باید میان حمله و منبع آن ارتباط برقرار کند؛ زیرا قوانینی که بر پاسخ مشروع به یک تهاجم تصریح می‌کنند (پاسخ به تهاجم را مجاز می‌شمارند)، براساس دولتی بودن یا نبودن منشأ تهاجم متفاوت است؛ یعنی اگر مهاجم شخص باشد و از سوی دولتی حمله انجام نگرفته باشد، دفاع مشروع باطل است. بنابراین اشکالی که اینجا وجود دارد، این است که مواد یادشده تنها ناظر به دولت‌ها است، پس برای منشأ غیردولتی نمی‌توان از این مواد بهره جست؛ بنابراین واقعیت این است که قوانین مربوط به حملات سایبری درباره دولت‌ها قابل‌اعمال و استناد است، نه درباره اشخاص.

به‌گفته عابدی، اقداماتی که در مقابله با این حملات انجام می‌گیرد، اگر در چارچوب موازین دفاع مشروع نباشد، خود نوعی نقض حقوق بین‌الملل به‌شمار می‌رود. از طرفی هم، دفاع مشروع زمانی قانونی است که اقدامات در راستای دفاع از حملات دولت متجاوز انجام گرفته و حملات به‌طورقطعی به آن منتسب باشد، نه به اشخاص خصوصی یا هر نهاد دیگر که دست به حملات سایبری زده‌اند. به هر روی؛ حملات سایبری اگر مـصداقی از تجـاوز یـا توسـل بـه زور محسوب نشوند، می‌توانند به‌عنوان مداخله در امور داخلی دولـت، یـک تخلـف بین‌المللی تلقی شوند. در صورت انتساب این اقدامات به یک دولـت خاص، طـرح مسئولیت بین‌المللی دولت امکان‌پذیر خواهد بود. پس در این صورت امکان جبران خسارت به روش‌های مختلـف اعم از توقف عمل متخلفانه، پرداخت غرامت و جلب‌رضایت وجـود خواهـد داشت.

صیانت از داده‌های کاربران مهم است

مهدی فقیهی، دبیر ستاد توسعه فناوری اطلاعات، ارتباطات و فضای مجازی معاونت علمی، با تاکید بر لزوم فعالیت در زمینه ساخت پلتفرم‌های بومی توسط شرکت‌های دانش‌بنیان حوزه فناوری اطلاعات در کشور و عمده‌ترین نیاز شرکت‌های دانش‌بنیان گفت: یکی از راه‌های توسعه بخش فناوری اطلاعات، ارتباطات و فضای مجازی در کشور، ایجاد پلتفرم‌هایی است که بر بستر آنها، شرکت‌های دانش‌بنیان و استارت‌آپ‌ها بتوانند آزادانه و به‌راحتی به کسب‌وکار بپردازند و در بستر ایجادشده با هزینه کمتر اما با سرعت بیشتری وارد بازار شوند.

فقیهی با بیان اینکه بیش از ۴۰ درصد شرکت‌های دانش‌بنیان در حوزه فناوری اطلاعات و ارتباطات هستند، بیان کرد: ایجاد و توسعه پلتفرم‌ها، یکی از ضرورت‌های مهم در بخش اطلاعات و ارتباطات در کشور است که باید به آن توجه کرد. تاکنون اقدامات خوبی در زمینه ساخت پلتفرم‌های گوناگون در حوزه فناوری اطلاعات و ارتباطات انجام گرفته است.

 باتوجه به حمایت معاونت علمی و فناوری ریاست‌جمهوری از شرکت‌های دانش‌بنیان حوزه فناوری اطلاعات از یک‌سو و وزارت ارتباطات و فناوری اطلاعات از سوی‌دیگر و توان بسیار خوب بخش خصوصی، قسمت قابل‌توجهی از این پلتفرم‌ها در کشور شکل گرفته‌اند.

دبیر ستاد توسعه فناوری اطلاعات، ارتباطات و فضای مجازی معاونت علمی، در ادامه با تاکید بر اینکه در بخش تولید محتوا باید تمامی زیرساخت‌ها در حوزه نیازمندی‌های قانونی، موردبهره‌برداری قرار گیرد، اظهار کرد: به‌طورمثال در بخش تولید محتوا و توسعه در زیست‌بوم پیام‌رسان، نباید تنها به توسعه فنی و جذابیت‌های فناوری این زیست‌بوم پرداخته شود، چراکه نکته قابل‌توجه در این پلتفرم، صیانت و حفاظت از داده‌های کاربران در فضای مجازی است. وی در ادامه بااشاره به اعتماد عمومی کاربران به فضای مجازی بیان کرد: باتوجه به خلأهای قانونی موجود در مسیر فعالیت طرح‌های اولیه در حوزه فناوری اطلاعات، ارتباطات و فضای مجازی، نیازمند تدوین قوانین و مقرراتی در ابعاد مختلف فنی و فرهنگی متناسب با توسعه فعالیت این پلتفرم‌ها در کشور هستیم که باید به آن توجه کنیم.

کمبود نیروی متخصص، تهدید جدی امنیت شبکه

رضا اخلاقی، بنیان‌گذار یک شرکت در حوزه امنیت شبکه، با ابراز نگرانی از وضعیت امنیت شبکه در کشور، به چالش‌های جدی این حوزه پرداخت. او تاکید کرد: کمبود نیروی انسانی متخصص و مهاجرت گسترده این افراد، تهدیدی جدی برای امنیت شبکه‌های کامپیوتری در ایران به‌شمار می‌رود.

به‌گزارش دیجیاتو، اخلاقی بااشاره به اهمیت امنیت شبکه در شرایط کنونی، گفت: امروز نگرانی درباره امنیت شبکه از نگرانی‌های اصلی است و وضعیت موجود اصلا مطلوب نیست. یکی از مشکلات اصلی ما نقص اطلاعات و تنظیماتی است که به‌درستی مدیریت نمی‌شود. علاوه بر این، یکی از چالش‌های جدی، کمبود نیروی انسانی متخصص در این حوزه است. متاسفانه با مهاجرت نیروهای خبره و تربیت ‌نشدن نیروی جایگزین برای آنها، این مشکل روزبه‌روز بحرانی‌تر می‌شود.

او تاکید کرد هیچ ابزاری نمی‌تواند جایگزین نیروی انسانی متخصص شود: «مسئله بسیار مهم این است که ابزارها تنها به‌دست نیروی انسانی خبره به‌درستی عمل می‌کنند. برای جبران این ضعف، آکادمی دمسان‌رایانه را تاسیس می‌کنیم تا بتوانیم نیروی انسانی ماهر تربیت کنیم و بخشی از این کمبود را پوشش دهیم.»

وی بااشاره به نقش مهم نیروی انسانی در امنیت شبکه، تاکید کرد: کلید حل مشکلات امنیت شبکه، تربیت نیروهایی است که بتوانند با دانش و مهارت خود به‌درستی از ابزارها استفاده کنند. بدون نیروی انسانی خبره، پیشرفت در این حوزه ممکن نخواهد بود.

سخن پایانی

به‌گفته کارشناسان، سرعت پیشرفت فناوری و ویژگی‌های منحصر به فرد فضای سایبری، سبب تغییر بسیاری از مفاهیم سنتی حقوق بین‌الملل شده و در مواردی، شکل نگرفتن رژیم‌های هنجاری منسجم، تنها زمینه تفسیر جدید از مفاهیم سنتی را فراهم کرده است.

جاسوسی سایبری در حقوق بین‌الملل، در زمره مفاهیم نسبتا جدیدی است که در زمینه رژیم حقوقی حاکم بر آن در حقوق بین‌الملل موجود، اتفاق‌نظری در میان نیست. بیم و ابهام در تسری اصول و قواعد حاکم بر جاسوسی در مفهوم کلاسیک به فضای سایبری که اغلب قلمرو اعمال حقوق نرم است، اضافه شده و حقوق بین‌الملل حاکم بر مفهوم جدید را در هاله‌ای از ابهام قرار داده است، به‌گونه‌ای‌که از یک‌سو، مشروعیت اقدامات دولت‌ها به نفوذ فراسرزمینی از طریق جاسوسی، همچنان محل تامل است و از سوی دیگر، توسل دولت‌ها به ابزار و ادوات مجازی برای پیشبرد نفوذ فراسرزمینی در قلمرو دولت دیگر در فضای سایبری، بر ابهامات موجود دامن زده است. فقدان تعهدات بین‌المللی عرفی و قراردادی خاص، زمینه اعمال اصول و قواعد عام حقوق بین‌الملل را باز می‌کند.