دستورالعمل تالین ناتو در خصوص جنگ سایبری

 

چکیده

توسعه فناوری، اینترنت و ارتباطات و تجارت رایانه‌ای، با درنوردیدن ثغور، عرصه نوینی از فعالیت‌های انسانی را بازکرده و موجب تضعیف مشروعیت قوانین بر اساس مرزهای جغرافیایی شده است. پدیده حاضر، مرز جدیدی میان دنیای سایبری و دنیای حقیقی به وجود آورده که تهدید بزرگی در مقوله فقدان قانون و همچنین عدم امکان اجرای تمام و کمال قانون احساس می‌شود. استفاده دولت‌ها از فضای ناامن سایبری، زمینه را برای بسیاری از هم نوعان خود جهت خرابکاری، اخلال، ترور، جاسوسی و دیگر جرائم مرتبط هموار ساخته‌اند.

اقدام به قانون‌گذاری در برخی کشورها، بسته به میزان پیشرفت در دنیای فناوری، جامعه بین‌المللی را نیز به فکر واداشته که بتواند در این آشفته بازار فضای مجازی، اقدامی هرچند اندک به‌منظور تلطیف این فضا انجام دهد. مقالات و کتب منتشره در سال‌های اخیر تاثیر شگرفی در توجه جهانیان به این جبهه جنگی داشته است. نوشتار حاضر به دنبال پاسخگویی به این سوال کلیدی است که جنگ سایبری چیست و آیا اقدامات مخرب سایبری از سوی کشورها می‌توانند موجد عناصر تجاوز و مشمول جرائم بین‌المللی، توسل به زور و بالتبع مسئولیت بین‌المللی دولت‌ها باشند؟

جهت یافتن پاسخ به چنین پرسشی باید به جستجو در اسناد بین‌المللی همچون منشور ملل متحد، کنوانسیون‌های حقوق جنگ و حقوق بشردوستانه و همچنین دستورالعمل تالین در خصوص جنگ‌های سایبری پرداخت. هرچند دستورالعمل اخیر، از نظر جرم انگاری و ارائه راهکار، با وجود کپی‌برداری از مواد کنوانسیون‌های با موضوع بشردوستانه، بالنسبه جامع و کامل بوده اما ماهیت ارشادی آن، مانع بزرگی در برابر لازم الاجرا و آمره بودن آن می‌نماید. با این وجود، بررسی آن به عنوان تنها منبع بین‌المللی با موضوع حقوق بین‌الملل قابل اعمال در نبردهای سایبری، خالی از لطف به نظر نمی‌رسد.

کلیدواژه ها

اقدامات مجرمانه سایبری؛ حقوق بین‌الملل؛ دستورالعمل تالین؛ حقوق بین‌الملل بشردوستانه؛ حقوق مخاصمات مسلحانه

مقدمه

پدیده رو به رشد حملات سایبری در دنیای مجازی، ذهن بسیاری از سیاست‌مداران و حقوق‌دانان را به خود مشغول کرده و این دل‌مشغولی منتج به مقالات و سخنرانی‌ها و ارائه راه حل‌هایی در جهت مقابله با این تهدید بین‌المللی شده است. شاید در گذشته‌ای قریب جنگ‌های زمینی، دریایی و هوایی را بارزترین نمونه روابط خصمانه دانسته و در مواجهه با آن، معاهدات و کنوانسیون‌های گوناگونی در سطح بین‌المللی به تصویب می‌رسید. اما امروزه با ظهور بد افزارهای گوناگون همچون stuxnet و flame، شبکه‌های گوناگون مجازی، رسانه‌ها و …. امنیت کشورها را به شدت در معرض تهدید قرار داده است.

 جنگ سایبری، جنگ نرم و جنگ پسانوین تنها بخشی از نام‌هایی است که بر این تهدیدات گذارده شده، با این وجود تک تک این واژگان باید حامل مفهومی از مفاهیم حقوقی بوده و با تعریف‌های مذکور در اسناد بین‌المللی مطابقت کنند.

به نقل از تارنمای سازمان ناتو، اولین حمله سایبری به واقعه کرم موریس در سال ۱۹۸۸ بازمی گردد؛ یکی از اولین کرم‌های شناخته شده که موجب اخلال در زیرساخت‌های سایبری در سر تا سر ایالات‌متحده شد. بنابراین رابرت تاپان موریس،[۳] استاد کنونی موسسه فناوری ماساچوست، اولین سازنده کرم‌های رایانه‌ای بود که به گفته وی تنها به دنبال سنجش وسعت فضای اینترنت بوده است. در دسامبر سال ۲۰۰۶، ناسا[۴] به دلیل واهمه از هک شدن، ایمیل‌ها با فایل‌های پیوستی خود را پیش از راه اندازی شاتل[۵] بست. در آن زمان مجله بیزینس ویک گزارش داد که مزاحمان ناشناخته خارجی به برنامه اخیر پرتاب فضایی ایالات‌متحده دست پیدا کرده‌اند.

در آوریل ۲۰۰۷، شبکه‌های دولت استونی به دنبال کشمکش این کشور با روسیه بر سر حذف یادبود جنگ، توسط عوامل خارجی مورد آزار و اذیت قرار گرفته که منجر به اخلال موقت در سرویس‌های دولتی و بسته شدن بانکداری آنلاین این کشور شد. در ژوئن ۲۰۰۷ در پی حملات مستمر به شبکه‌های پنتاگون، ایمیل‌های طبقه‌بندی نشده وزارت دفاع امریکا مورد حمله سایبری قرار گرفت.

اکتبر همان سال نیز وزارت امنیت کشور چین از سرقت اطلاعات از مناطق امنیتی این کشور خبر داد. حتی گرجستان نیز از حملات کذایی در امان نبوده و در سال ۲۰۰۸ مقارن با کشمکش این کشور با روسیه، شبکه‌های کامپیوتری آن مورد حمله مزاحمان خارجی قرار گرفت. تنها حمله ۲۰۰۹ به تجاوز هکران به زیرساخت‌های اینترنتی رژیم صهیونیستی در زمان حمله نظامی به نوار غزه اختصاص داشت. مقامات رژیم صهیونیستی، عاملان حمله مذکور را سازمانی تروریستی واقع در قلمرو شوروی سابق می‌دانستند و مدعی بودند که هزینه آن از سوی حماس یا حزب الله پرداخت می‌شود.

در ژانویه ۲۰۱۰، گروهی موسوم به ارتش سایبری ایران، سرویس موتور جستجوگر محبوب چین، به نام بایدو[۶]، را مختل کردند. بدین نحو که کاربران در لحظه ورود به وبسایت، به صفحه‌ای با پیغام سیاسی ایران هدایت می‌شدند. این گروه با همان پیغام سابقه هک کردن سایت تویتر را نیز دارند. اما در اکتبر همان سال بدافزاری به نام استاکس نت در ایران، اندونزی و چند جای دیگر کشف شد که منجر به حدس و گمان‌هایی در خصوص استفاده از این سلاح سایبری علیه برنامه هسته‌ای ایران گردید.

از سال ۲۰۱۱ تا ۲۰۱۳ نیز کشور کانادا، وزارت دفاع ایالات‌متحده و مؤسسات مالی کره جنوبی مورد حمله قرار گرفته و همچنین اقدامات امنیتی از طرف ناتو در مقابله با این حملات انجام گرفت. مهم‌ترین تجاوز سایبری در این بازه زمانی از سوی شرکت روسی، کاسپراسکای[۷]، به نام "Red October" با هدف حمله به کشورهای اروپای شرقی، شوروی سابق و آسیای مرکزی کشف شد؛ هرچند آمریکای شمالی و اروپای غربی نیز به عنوان قربانیان این واقعه گزارش شدند[۸].

این نکته نیز مبرهن است که وابستگی جوامع امروزی به فضای سایبری منجر به گزینه‌ای استراتژیک و مناسب جهت خرابکاری برای بازیگران دولتی و غیردولتی شده است. برای مثال، خرابکار سایبری قادر به دسترسی و حمله به بسیاری از خدمات عمومی و خصوصی دولت‌ها از قبیل آب، برق، سامانه‌های بانکی، هوانوردی و همچنین به دلیل پیوستگی سامانه‌ها به یکدیگر، حملات سایبری می‌توانند دارای اثرات علی و معلولی باشند.

پس به درستی می‌توان سایبر را پس از زمین، هوا، دریا و فضا، پنجمین جبهه برای جنگ خواند؛ جبهه‌ای ایمن، ارزان و سهل‌الوصول برای مهاجم با حداقل تلفات و در عین حال ویران کننده، در عین حال حمایت از قربانیان آن در حقوق بین‌الملل در هاله‌ای از ابهام است.

حمایت از قربانیان در لوای حقوق بین‌الملل بشردوستانه مستلزم انطباق با تعریف تجاوز و وضعیت مخاصمه مسلحانه بین‌الملل بر طبق بند ۴ ماده ۲ منشور ملل متحد است، هرچند اسناد منتشره در زمینه حقوق بین‌الملل بشردوستانه مانند کنوانسیون‌های چهارگانه ژنو ۱۹۴۹ و دو پروتکل الحاقی ۱۹۷۷ به این کنوانسیون‌ها همچنین تلاش‌های سازمان صلیب سرخ جهانی در این موضوع قادر به پوشش جامع حمایتی برای قربانیان و جبران خسارت‌های وارده به این افراد نمی‌باشد، اما مطالعه و تطابق معاهدات و عرف‌های مطروحه در زمینه حقوق بین‌الملل بشردوستانه با پدیده‌های سایبری کنونی، می‌تواند راهگشای قانون‌گذاری‌های آتی و تدوین و توسعه حقوق بین‌الملل در این زمینه باشد که دستورالعمل تالین ناتو به این مهم دست یازیده است.

دستورالعمل مذکور توانسته با مطالعات دقیق توسط یک گروه کارشناسی، اقدامات صورت گرفته در فضای سایبری در فضای بین‌المللی را جرم‌انگاری نموده و با در نظر گرفتن حقوق «بر جنگ» و «در جنگ»، جواز و ممنوعیت هریک از اقدامات سایبری، که به اعتقاد کارشناسان می‌تواند مصداق ارکان و اجزای جنگ مسلحانه بین‌المللی قرار گیرند، را تبیین نماید.

پژوهش حاضر در پی تعریف دقیقی از فضای سایبری و اهمیت آن در دنیای کنونی، همچنین اهداف تهدیدات سایبری اخیر و گزیده‌ای از مناقشات عظیم سایبری با نگاه به عناصر جنایت تجاوز و تعریفی از مفهوم تجاوز و منع توسل به زور و طرح آن در موضوعات حقوق بین‌الملل بشردوستانه به عنوان استثنایی از قاعده منع توسل به زور و مسئولیت بین‌المللی دولت‌ها و همچنین پیشنهادهایی جهت رفع نقایص و بسط و توسعه و تحت شمول قرار دادن آن در حقوق بین‌الملل است.

تعریف فضای سایبری

بیش از سه دهه از برقراری اولین ارتباط در شبکه جهانی، که بعدها اینترنت نامیده شد، می‌گذرد. در آن زمان اندک افرادی نفوذ گسترده اینترنت در زندگی شخصی و شغلی انسان‌ها را پیش‌بینی می‌کردند. این شبکه غیرمتمرکز با واژه‌هایی رفیع، همچون ابزار توانمندسازی و دموکراتیزه کردن، توصیف می‌شد. اگرچه ادعای شکل یابی یک دهکده جهانی و در واقع حاکمیت یک فرهنگ خاص بر کل جهان، آنچه به آن «جهانی سازی» گفته می‌شد، که یک کدخدا آن را اداره نماید مبالغه آمیز بود، اما تحول ارتباطات و انتشار سریع لحظه‌ای آن و در نتیجه پیامدهای مثبت و منفی آن بر جوامع و تلاش بعضی قدرت‌ها برای مهندسی افکار جهانی از این طریق قابل کتمان نیست.

به این دلیل بسیاری از دولت‌ها به‌وضوح از سوی این قدرت غیر متمرکز تهدید شده و به دنبال اعمال کنترل‌های متمرکزی بر چنین شبکه آشفته‌ای بوده‌اند. ایالات‌متحده اقدام به نظام‌مند کردن ارتباط کلامی از طریق قانون ناموفق نزاکت ارتباطات[۹]و ایجاد محدودیت در استفاده از فناوری رمزنگاری توسط طرح بازیابی کلیدی نمود. بسیاری از قانون‌های سخت‌گیرانه از سوی برخی کشورها همچون چین و عربستان سعودی و بعضی کشورهای دیگر اعمال شد. اینترنت و سهامدارانش قاطعانه با اعمال چنین کنترل‌هایی مخالفت ورزیده که این امر به تنش‌ها و مجادله‌های گوناگونی بدل شد. (Spinello, 2014: 1).

در سال ۱۹۸۴ نویسنده‌ای به نام ویلیام گیبسون برای اولین بار واژه فضای سایبری[۱۰] را در رمان علمی تخیلی و موفق خود بانام «نورومنسر»[11] بکار برد. این رمان جمعیت کثیری از دانشمندان علم کامپیوتر فعال در زمینه طراحی و ساخت وب سایت‌ها که سازندگان بعدی دنیای آنلاین بودند را تحت تاثیر قرار داد. نظر گیبسون در مورد فضای دیجیتالی ارتباط و کنترل به بحث‌هایی در خصوص امنیت سایبر انجامید. در عبارت مشهوری در این رمان، گیبسون مجازا فضای مجازی را بدین گونه توصیف می‌کند: «توهم مبتنی بر رضایت طرفین که روزانه از طرف میلیاردها کاربر قانونی از هر ملیتی تجربه می‌شود .

نمایش گرافیکی از داده‌های انتزاعی از بانک‌های هر کامپیوتر در سیستم انسانی. پیچیدگی غیرقابل تصور. خطوط نور در محدوده خارج از فضای ذهن، خوشه‌ها و صور فلکی داده‌ها. همچون چراغ‌های شهر که از دور نمایان هستند.» چنین تصویری از فضای ورا رو که به‌صورت پیچیدگی غیرقابل تصور تعریف شد، بسیار مهیج و متعالی است، اما دیدی موجز و واهی از شبکه‌های کنونی ارائه می‌دهد. در سال‌های اولیه قرن بیست و یکم، باید به شبکه‌ها و فضای سایبری رسید که وابسته به موضوعی متفاوت، مانند فضاهای نافذ با پیچیدگی قابل تصور، باشند (Reverson, 2012: 15).

 پیچیدگی‌های سایبری منجر به بروز بسیاری از تجاوزات شده که در دنیای مجازی عناوین مختلفی می‌گیرند اما، پیش از ورود به تعریف این مفاهیم، ابتدا باید فضای سایبری را از دیدگاه سازمان ملل از نظر گذراند. سازمان ملل فضای سایبری را بدین گونه تعریف می‌کند: "نظام جهانی سامانه‌های کامپیوتری که توسط اینترنت به هم متصل شده‌اند، زیرساخت‌های ارتباطات، نهادهای کنفرانس آنلاین، پایگاه‌های داده و سازمان‌های اطلاعاتی که به طور عام به نام شبکه شناخته می‌شوند." هرچند چنین نظامی عموما به معنای اینترنت است، اما این اصطلاح ممکن است برای اشاره به فضای اطلاعات الکترونیکی خاص و محدود از یک شرکت یا سازمان‌های نظامی و دولتی و غیره نیز مورد استفاده قرار گیرد (Andress et al, 2014:4).

هرچند دستورالعمل تالین فاقد تعریفی جامع و مانع است اما، اقدامات سایبری را در صورتی مخرب می‌داند که کشوری به زیرساخت‌های سایبری کشور دیگر آسیب برساند. همچنین درجای دیگر این دستورالعمل ذکر شده که زیرساخت سایبری عبارت است از منابع ارتباطات، ذخیره‌سازی و محاسباتی که بر اساس آن سامانه‌های اطلاعاتی عمل می‌کنند. ظاهرا این آسیب باید فیزیکی باشد چون اقداماتی از قبیل نظارت، خارج از تعریف گروه کارشناسی تنظیم‌کنندگان می‌نماید (Schmitt,2013: 24,25).

· تجاوز سایبری: تجاوز به اموال دیگران و یا ایجاد خسارت – مانند هک، خرابکاری و ویروس‌ها
· تقلب و دزدی سایبری: سرقت (پول و اموال) – برای مثال جعل کارت‌های اعتباری و نقض مالکیت معنوی
· هرزه نگاری سایبری: فعالیت‌های ناقض قوانین مربوط به هرزگی و نجابت
· خشونت سایبری: ایراد یا تحریک به وارد ساختن خسارت بدنی نسبت به دیگران و درنتیجه نقض قوانین مربوط به حمایت از اشخاص – همچون سخنان کینه توزانه و تعقیب و مزاحمت (Reyes et al, 2007: 27-28).
· تروریسم سایبری: حمله به سامانه‌های اطلاعاتی، کامپیوترها و داده‌ها یا به‌طور عام اختلال در زیرساخت‌های حیاتی سامانه‌های اطلاعاتی. به تعبیر پلیت[۱۲] (۱۹۹۷) "تروریسم سایبری حمله‌ای با انگیزه سیاسی و قصد قبلی علیه سامانه‌های کامپیوتری، اطلاعاتی، برنامه‌های کامپیوتری و داده‌هاست که منتج به خشونت علیه اهداف غیر مبارز از سوی گروه‌های ملی یا عوامل مخفی می‌شوند"(Janczewski, 2008: 139).
· جنگ سایبری: جنگ سایبری توسعه سیاست‌ها در فضای مجازی توسط عوامل دولتی و غیردولتی است که به منزله و یا در پاسخ به تهدید جدی علیه امنیت ملی انجام می‌گیرد (Shakarian et al, 2013: 2). لازم به ذکر است که تاکنون در نظام، هیچ کشوری به جنگ سایبری استناد نکرده و تمام وقایع را به صورت حمله یا تجاوز خوانده‌اند.
اما به عقیده نگارنده «جنگ سایبری را باید به‌کارگیری هدفمند قوای سایبری یک کشور، شامل مجموعه اقدامات پیوسته رایانه‌ای، در جهت تخریب، ضربه یا تصرف کشور هدف دانست که می‌تواند از طریق کنترل و تخریب زیرساخت‌های اطلاعاتی و امنیتی یک کشور انجام گیرد». آنچه در این تعریف ضروری می‌نماید لفظ «هدفمندی» و «پیوستگی» است که جنگ سایبری را از کنش و واکنش‌های آنی و کوتاه مدت دیگر اقدامات سایبری مجزا می‌کند.

گزیده‌ای از مناقشات بزرگ سایبری

در سال ۱۹۸۲، رئیس جمهوری ایالات‌متحده، ریگان، طرحی از سازمان سیا جهت انتقال نرم افزاری با کاربرد راه اندازی پمپ‌های خطوط لوله کشی، توربین‌ها، و سوپاپ‌ها را با اتحاد جماهیر شوروی به تصویب رساند. نرم افزار مذکور، که پس از آن توسط روس‌ها در کانادا به سرقت رفت، دارای امکانات پنهان بمب منطقی بوده که به جهت اختلال در سرعت‌های پمپ و تنظیمات سوپاپ‌ها طراحی شده بود. دبیر سابق نیروی هوایی ایالات‌متحده و مدیر سابق دفتر شناسایی ملی، توماس سی رید[۱۳] در کتاب خود با نام «در آبیس: تاریخ محرمانه جنگ سرد[۱۴]» نوشت که این بمب منطقی «به غیر هسته‌ای‌ترین انفجار و آتش که تا به حال از فضا دیده شده بود، منجر گشت.» حمله کذایی تاثیر روانی و اقتصادی شگرفی بر اتحاد جماهیر شوروی گذارده و به‌ عنوان یکی از عوامل پایان جنگ سرد شناخته شد[۱۵].

 همچنین ایالات‌متحده در سال ۱۹۹۱ از روش‌ها و ابزار جنگ سایبری در حمله به عراق بهره جست. فاز اول عملیات طوفان صحرا با عملیات هوایی استراتژیک و حملاتی بر ضد پدافندهای هوایی عراق، هواپیماها و فرودگاه‌ها، سامانه‌های فرماندهی و کنترل، امکانات ارتباط از راه دور، و عناصر کلیدی زیرساخت ملی همچون شبکه‌های حیاتی برق، شروع شد. علاوه بر این، ایالات‌متحده از سامانه‌های گسترده ماهواره‌ای و ارتباطی جهت پشتیبانی از این عملیات بهره برد.[۱۶]

جنگ چچن علیه نیروهای روسی در سال ۱۹۹۴ و همچنین جنگ دوم ۱۹۹۷-۲۰۰۱ و کوزوو ۱۹۹۹ از دیگر نمونه‌های جنگ سایبری است. اما در همین سال‌ها یعنی سپتامبر ۲۰۰۰، هکرهای نوجوان رژیم صهیونستی اقدام به ساخت وب سایتی جهت هک کردن وب سایت‌های حماس و حزب‌الله در لبنان نمودند. این افراد در شش وب سایت سازمان‌های حماس و حزب‌الله در لبنان و تشکیلات ملی فلسطین عملیات خرابکارانه و تخریب انجام دادند. چنین حمله کوچکی منجر به جنگی سایبری و به سرعت بدل به اتفاقی بین‌المللی گشت. فلسطینی‌ها و سازمان‌های اسلامی حامی آن‌ها خواستار جنگ مقدس سایبری شدند[۱۷].

 بنابراین هکرها به سه وب سایت برجسته متعلق به پارلمان، وزارت امور خارجه، و وب سایت اطلاعات نیروی دفاع رژیم صهیونستی حمله کردند. متعاقبا، افراد مذکور به دفتر نخست وزیر رژیم صهیونستی، بانک رژیم صهیونستی و سازمان بورس تل آویو نیز حمله‌ور شدند.

در ژانویه ۲۰۰۱، این کشمکش منجر به حمله به بیش از ۱۶۰ وب سایت رژیم صهیونستی و ۳۵ وب سایت فلسطینی شد. ۵۴۸ از ۱۲۹۵ وب سایت رژیم صهیونستی فعال در خاورمیانه به طور کلی از بین رفت. این حملات همچنین علیه شرکت‌های تامین کننده زیرساخت‌های ارتباط از راه دور نیز صورت گرفت. سرانجام هکرهای فلسطینی با از بین بردن ارائه دهنده خدمات اینترنتی[۱۸] رژیم صهیونستی، پیغامی مبنی بر توانایی آنان در بستن ISPNetVision رژیم صهیونستی، که میزبان حدود ۷۰ درصد تمام ترافیک اینترنت کشور است، ارسال نمودند.

 حملات تخریب‌گرانه رژیم صهیونستی بدین جا ختم نشد و این رژیم در سال ۲۰۰۷ طی عملیات باغ میوه[۱۹]، حملات هوایی توسط هواپیماهای اف-۱۵ و اف-۱۶ و هواپیمای خبرنیوشی الکترونیکی[۲۰] در منطقه دیر الزور در نیمه شب ششم سپتامبر ۲۰۰۷ که منجر به تخریب مجتمع الکبر با موشک‌های AGM-65 Maverick و بمب‌های ۵۰۰ کیلوگرمی هدایت لیزری شد، انجام داد. هدف این حمله، راکتور اتمی در دست ساخت توسط تکنسین‌های کره شمالی جهت تولید پلوتونیم بود.

گزارشی بیان می‌داشت که گروهی کماندوی رژیم صهیونستی در روز پیش از عملیات به منطقه اعزام شده تا قادر به مشخص نمودن هدف با لیزر باشند. منابع نظامی و صنعتی ایالات‌متحده بر این باور بودند که رژیم صهیونستی‌ها احتمالا از فناوری مشابه سیستم حملات شبکه‌ای هوابرد ساتر امریکا در رادار گریزی استفاده کرده‌اند. در می ۲۰۰۸، منابع اروپایی نیز مدعی منفعل شدن شبکه پدافند هوایی سوریه از سوی رژیم صهیونستی شدند؛ اطلاعات مشابهی نیز از سوی نشریات Aviation Week و Space Technology مطرح شد (Schreier,2015:107-111).

دستورالعمل تالین[۲۱] ناتو در خصوص جنگ سایبری

در سال ۲۰۰۹، سازمان بین‌المللی نظامی واقع در تالین استونی با نام مرکز عالی همکاری دفاع سایبری که در سال ۲۰۰۸ از طرف ناتو به‌ عنوان قطب علمی شناخته شده بود، از گروه بین‌المللی کارشناسان مستقل جهت نگارش دستورالعملی در خصوص قانون حاکم بر جنگ سایبری دعوت به عمل آورد. این پروژه که توسط متخصصین و محققان حقوق بین‌الملل طرح ریزی شد به دنبال تسری هنجارهای حقوقی و قانونی در اینگونه جنگ‌های نوین است.

 دستورالعمل حقوق بین‌الملل در خصوص جنگ سایبری یا دستورالعمل تالین، که از روندی کارشناس محور نشات گرفته در پی سندی غیر الزام‌آور جهت بسط قانون موجود به جنگ سایبری و همچنین تلاش جهت شفاف‌سازی بیشتر اسناد منتشره پیرامون اقدامات سایبری از سوی دولت‌ها و با توجه خاص به قوانین حقوق بر جنگ و حقوق در جنگ است.

 بنابراین دستورالعمل تالین به بررسی حقوق حاکم بر جنگ سایبری پرداخته و به طورکلی دربرگیرنده حقوق بر جنگ، حقوق بین‌الملل حاکم بر توسل به زور از سوی کشورها به‌ عنوان ابزار سیاست ملی، و حقوق در جنگ، حقوق بین‌الملل تنظیم‌کننده رفتار درگیری‌های مسلحانه (که با عنوان حقوق جنگ، حقوق مخاصمات مسلحانه یا حقوق بین‌الملل بشردوستانه نیز شناخته می‌شود) است. عناصر مرتبط حقوق بین‌الملل، مانند مسئولیت دولت‌ها و حقوق دریاها نیز در این دستورالعمل گنجانده شده است.

 اقدامات سایبری که در سطح پایین‌تری از مفهوم "توسل به زور" و "مخاصمات مسلحانه" به انجام می‌رسند، در این مقاله مورد بحث واقع نشده است. به‌ عنوان مثال دستورالعمل هیچ گونه اشاره‌ای نسبت به حوزه‌های دیگر قابل اطلاق در حقوق بین‌الملل، همچون حقوق بشر یا حقوق مخابرات، ندارد. مشروعیت فعالیت‌های سایبری تنها در ارتباط با حقوق بر جنگ، مفاهیم توسل به زور و حمله مسلحانه، یا در زمینه مخاصمات مسلحانه و حقوق در جنگ مورد سنجش قرار می‌گیرد.

اگرچه یکایک کشورها و کسانی که تحت صلاحیت دادگاه‌های آنان قرار می‌گیرند باید منطبق با قانون ملی، مقررات و قانون‌گذاری داخلی خود رفتار کنند، اما دستورالعمل کذایی ملزم به چنین رفتاری نیست. سرانجام، دستورالعمل در خصوص موضوعات مسئولیت کیفری کشورها و حقوق داخلی یا بین‌الملل کاوشی انجام نمی‌دهد.

 به طور خلاصه، این دستورالعمل، برخلاف آنچه در کاربرد رایج از آن استنباط می‌شود، در مورد امنیت سایبری نگارش نشده است. جاسوسی سایبری، سرقت مالکیت معنوی و طیف گسترده‌ای از اقدامات کیفری در فضای مجازی تهدیداتی جدی و واقعی علیه کشورها، سازمان‌ها و افراد خصوصی تلقی می‌شوند. واکنش کافی به چنین اقداماتی، مناسبات ملی و بین‌المللی را طلب می‌کند که دستورالعمل تالین به دلیل عدم ایفای نقش لازم توسط حقوق بین‌الملل در خصوص توسل به زور و مخاصمات مسلحانه، این مناسبات را مدنظر قرار نمی‌دهد. حقوق بین‌الملل فاقد کارایی لازم جهت مقابله با تهدیدات حادث در حوزه سایبری است.

 تاکید دستورالعمل تالین، در معنای دقیق، بر اقدامات سایبری علیه تجهیزات سایبری، به عنوان مثال به کارگیری اقدامات سایبری علیه زیرساخت‌های حیاتی یک دولت یا حمله سایبری با هدف سامانه‌های کنترلی و فرماندهی دشمن، است. بنابراین هدف این دستورالعمل حول محور اقدامات سایبری علیه تجهیزات مادی، همچون حمله هوایی و بمباران مرکز کنترل سایبری، نمی‌چرخد. همچنین حملات نظامی الکترونیک سنتی، مانند انداختن پارازیت، را نیز دربر نمی‌گیرد. چنین اقداماتی قبلا تحت حقوق مخاصمات مسلحانه تعریف شده‌اند. در آخر باید خاطرنشان کرد که دستورالعمل تالین دربرگیرنده هردو مخاصمات مسلحانه بین‌المللی و غیر بین‌المللی است (Schmitt,2013:16-19).

 دستورالعمل فوق الذکر را می‌توان نمونه تقریبا جامعی از جرم انگاری و قانون‌گذاری در پدیده سایبری در سطح بین‌الملل دانست اما به دلیل ماهیت صرفا علمی، غیر الزام‌آور بودن و ارشادی آن، استناد صرف به آن در این نوشتار خالی از اشکال نیست. از این رو در بحث‌های آتی به دنبال مدد از دیگر اسناد و مطالعات بین‌المللی در خصوص تبیین موضوعات حقوق بین‌الملل در برابر اقدامات سایبری خواهیم بود، بنابراین چون قرار دادن اقدامات سایبری علیه کشورها تحت شمول مفهوم تجاوز، تعریفی دقیق از این مفهوم را می‌طلبد، در بخش بعدی ابتدا مفهوم تجاوز و منع توسل به زور در حقوق بین الملل تعریف شده سپس به تطابق این نظریات با اقدامات سایبری خواهیم پرداخت.

پی نوشت:

[۳]. Robert Tapan Morris

[۴]. NASA

[۵]. Shuttle

[۶]. Baidu

[۷]. Kaspersky

[۸]. http://www.nato.int/docu/review/2013/cyber/timeline/EN/index.htm

[۹]. قانون نزاکت ارتباطات (CDA) مصوب ۱۹۹۶ اولین تلاش قابل توجه از سوی کنگره ایالات متحده برای تنظیم پورنوگرافی در اینترنت بود.

[۱۰]. Cyberspace

[۱۱]. Neuromancer

[۱۲]. Pollitt

[۱۳]. Thomas C. Reed

[۱۴]. At the Abyss: An Insider's History of the Cold War

[۱۵]. David E. Hoffman, "CIA slipped bugs to Soviets" Washington Post, 27 february 2004

[۱۶]. Jon Trux, "Desert Storm: A space-age war," NewScientist, 27 July 1991

[۱۷]. "Cyber war Also Rages in MidEast," The Associated Press, 28 october 2000

[۱۸]. ISP

[۱۹]. Operation Orchard

[۲۰]. ELINT aircraft

[۲۱]. Tallinn Manual

مراجع

منابع

ضیائی بیگدلی، محمدرضا (۱۳۸۰)، حقوق جنگ، چاپ دوم، تهران، دانشگاه علامه طباطبایی
صلاحی، سهراب (۱۳۹۴)، اشغال عراق؛ اهداف راهبردی و استنادات حقوقی، تهران، نشر میزان
صلاحی، سهراب (۱۳۹۱)، بازخوانی دلایل اشغال عراق از منظر حق توسل به زور و بررسی آثار آن در پرتو حقوق بین‌الملل کیفری، فصلنامه حقوق، مجله دانشکده حقوق و علوم سیاسی، دوره ۴۲، شماره ۴، زمستان ۱۳۹۱، صفحات ۱۵۷-۱۷۶

 4. Andress, Jason & Winterfeld, steve (2014), Cyber Warfare: Techniques, Tactics and Tools for Security Practitioners, second edition, USA, Elsevier
۵. Committee on Deterring Cyberattacks: Informing Strategies and Developing Options for U.S. Policy (2010),Proceedings of a Workshop on Deterring cyberattacks Informing Strategies and Developing Options for U.S. Policy, Washington D.C., The National Academies Press
۶. Gladyshev, Pavel; Marrington, Andrew & Baggili, Ibrahim (2015), Digital forensics and cyber crime, New York, Springer International Publishing
۷. Janczewski, Lech J. Colarik, Andrew (2008), Cyber Warfare and Cyber Terrorism, New York, Idea Group Inc (IGI)
۸. Reverson, Derek S. (2012), Cyberspace and national security: threats, opportunities, and power in a virtual world, USA, Georgetown University Press
۹. Reyes, Anthony; O'Shea, Kevin; Steele, Jim; Hansen, Jon R. jean, Captain Benjamin R. Ralph, Thomas (2007), Cyber Crime Investigations: Bridging the Gaps Between Security Professionals, Law Enforcement and Prosecutors, USA, Elsevier
۱۰. Roscini, Marco (2014), Cyber Operations and the Use of Force in International Law, first Edition, USA, Oxford University Press
۱۱. Saxon, Dan (2013), International Humanitarian Law and the changing technology of war, Netherlands, Koninklijke Brill NV
۱۲. Schmitt, Michael N. (2013), Tallin Manual on the International Law Applicable to Cyber Warfare, New York, Cambridge University Press
۱۳. Shakarian, Paulo; Shakarian, Jana & Ruef, Andrew (2013), Introduction to Cyber warfare: A Multidisciplinary Approach, USA, Elsevier
۱۴. Spinello, Richard A. (2014), Cyberethics: Morality and Law in Cyberspace, fifth edition, USA, Jones & Bartlett Learning
۱۵. Tsagourias, Nicholas & Buchan Russell (2015),Research Handbook on International Law and Cyberspace, UK, Edward Elgar Publishing Limited
۱۶. Weller, Marc (2015), The Oxford Handbook of the Use of Force in International Law, first Edition, UK, Oxford University Press
۱۷. Schreier, Fred (2015), On Cyberwarfare, DCAF Horizon 2015 Working Paper No.7.

نویسندگان:

سهراب صلاحی: عضو هیئت علمی گروه حقوق دانشگاه جامع امام حسین (ع) تهران؛ نویسنده مسئول

سید مهدی کشفی: دانشجوی دکترای حقوق بین الملل دانشگاه آزاد اسلامی قشم واحد بین الملل

دو فصلنامه مطالعات قدرت نرم شماره ۱۴

ادامه دارد…