دولت ها در راه نسل ششم حملات سایبری هستند، جنگی که نشان دهنده نسل جدید جنگ ها است – خبری نیست


تحلیل محمدتقی قره‌شارلو، پژوهشگر دکتری حقوق بین‌الملل عمومی

جنگ الکترونیک با استاکس نت آغاز شد. استاکس نت یک کرم کامپیوتری چند پارادایم بود که ظاهرا توسط اسرائیل و ایالات متحده ایجاد و مورد استفاده قرار گرفت و بین ژوئن ۲۰۰۹ تا مه ۲۰۱۰ به سیستم های کامپیوتری تاسیسات هسته ای ایران در نطنز آسیب جدی وارد کرد.

به گفته مهمت تقی کاراشورلو، محقق دکترای حقوق بین الملل عمومی، حملات سایبری به اینترنت در اوج اینترنت بسیار رایج شد. این حملات هر سال بیشتر می شود و بر شدت آسیب آنها افزوده می شود. حفاظت از حملات سایبری در این دنیای دیجیتال بسیار مهم است. این نوع حمله شامل هرگونه تلاش برای دسترسی غیرمجاز به کامپیوتر، سیستم کامپیوتری یا شبکه کامپیوتری با هدف ایجاد آسیب است. حملات سایبری را می توان از هر جایی توسط یک فرد یا یک گروه و به هر منظوری انجام داد که مهمترین آن این است که مشخصه ای که قصد دسترسی به آن را دارید مجاز نیست. مهمترین اهداف حملات سایبری آسیب به زیرساخت های اطلاعاتی، سرقت و انتقال وجوه، سرقت مالکیت معنوی، دسترسی به اطلاعات شخصی، اختلال در سیستم تجاری و آسیب به زیرساخت های حیاتی است.

اصطلاح فضای مجازی اولین بار در سال ۱۹۸۲ توسط نویسنده علمی تخیلی ویلیام گیبسون ابداع شد. ابتدا نسل های حملات سایبری را بررسی می کنیم و سپس به این موضوع در چارچوب حقوق بین الملل نگاه می کنیم.

نسل های حملات سایبری را می توان به ۶ نسل تقسیم کرد. اولین نسل از حملات سایبری که در اواخر دهه ۱۹۸۰ رخ داد، شاهد توسعه حملات سایبری بود که بر رایانه های شخصی متمرکز بود و بیشتر از طریق فلاپی دیسک و اینترنت حرکت می کرد. با شروع دهه ۱۹۹۰، شاهد شکل گیری نسل دوم حملات سایبری بودیم که بر روی اینترنت متمرکز بود. در آغاز قرن بیست و یکم، تهدیدات سایبری پس از توسعه و پذیرش و استفاده گسترده از نسل سوم برنامه های کاربردی دیجیتال پدیدار شدند. در سال ۲۰۱۰، یک حمله سایبری نسل چهارم با بدافزار چند شکلی آغاز شد. نکته ای که باید در نظر داشت این است که در اکثر مشاغل، امنیت همچنان به نسل دوم و سوم بستگی دارد. پس از حملات بی سابقه در سال ۲۰۱۷، نسل پنجم حملات سایبری شکل گرفت و شاهد شکل گیری اقتصاد زیرزمینی کالاهای مسروقه و خدمات غیرقانونی بودیم. البته نسل پنجم و ششم با رشد تکنولوژی مصادف شد که مدیریت کارآمدتری را می طلبد. البته برخی کارشناسان معتقدند نسل هفتم در همان زمان شکل گرفت.

سال‌هاست که حقوق بین‌الملل به دلیل فقدان مجموعه‌ای الزام‌آور از قوانین و اسناد مربوط به فضای سایبری به چالش کشیده شده است. پیچیدگی ها و گستردگی فضای مجازی مانع از دستیابی بازیگران بین المللی به قانون الزام آور قابل به روز رسانی شده است. دولت‌ها به‌عنوان موضوعات اصلی حقوق بین‌الملل، می‌توانند نقش فعال‌تری در شکل‌دهی قوانین فضای سایبری ایفا کنند، در حالی که این انتظار که دولت‌ها فضای سایبری را در محدوده حقوق بین‌الملل تنظیم کنند، یک الزام تعادلی است. بسیاری از دولت‌ها در سراسر جهان درگیر حملات سایبری هستند و بسیاری به برنامه‌ریزی و اجرای حملات علیه سایر کشورها به عنوان بخشی از مبارزات سیاسی، اقتصادی و اجتماعی جاری اذعان دارند یا مشکوک هستند. این نوع حملات به عنوان جنگ الکترونیک طبقه بندی می شوند. اما دو عامل را می توان دلیل اصلی تاخیر در تنظیم فضای مجازی عنوان کرد. ج: رشد و توسعه سریع فناوری در زمینه سخت افزار و نرم افزار در حوزه فضای مجازی. ب: حضور غیررسمی دولت ها در جنگ الکترونیک. جنگ سایبری کمک می کند تا دولت ها رسماً با یکدیگر در تضاد باشند و راهی برای حذف ماده ۲ ۴ ۴ منشور سازمان ملل متحد است، به اصطلاح حل و فصل اختلافات در یک میدان بازی دیگر. با این حال، تصویب قوانین بین‌المللی فرآیندی زمان‌بر است که قبل از تصویب یک رویه عمومی به عنوان قانون، نیازمند ایجاد اجماع بین دولت‌ها است، تا جایی که پایبندی به این فرآیند در واکنش به فناوری‌های در حال تحول سریع مانند فضای مجازی، آن را بی‌اثر می‌کند. حقوق بین‌الملل اینترنت و فناوری رایانه عمدتاً بر حقوق تجارت بین‌الملل و حقوق علائم تجاری متمرکز شده است، تا جایی که ضعف آنها در زمینه استفاده از زور و اصل عدم مداخله است.

اما جنگ الکترونیک با استاکس نت آغاز شده است. استاکس نت یک کرم کامپیوتری چند پارادایم بود که ظاهرا توسط اسرائیل و ایالات متحده ایجاد و مورد استفاده قرار گرفت و بین ژوئن ۲۰۰۹ تا مه ۲۰۱۰ به سیستم های کامپیوتری تاسیسات هسته ای ایران در نطنز آسیب زیادی وارد کرد. ظهور و گسترش قابلیت های سایبری انگیزه انتقام جویی را افزایش داد. به عنوان بازیگران دولتی و غیردولتی توانایی انجام عملیات سایبری را به دست آوردند که از نظر قانونی ممکن است به استفاده از زور یا حتی حمله مسلحانه منجر شود که حق خود را ایجاد می کند. دفاع: قانوناً طبق ماده ۵۱ منشور سازمان ملل متحد. در این زمینه می توان به نمونه های مختلفی اشاره کرد. در ۵ می ۲۰۱۹، نیروهای اسرائیلی ساختمانی را که حماس مدعی انجام حملات سایبری علیه اسرائیل بود، تخریب کردند. این اولین بار است که یک دولت در واکنش به یک عملیات سایبری قریب الوقوع، عملیات نظامی علیه یک جنبش را آغاز می کند. این چیزی را نشان می‌دهد که می‌توان آن را «حوزه تعامل متقابل» نامید، که در آن یک بازیگر بین‌المللی از قدرت سلاح گرم برای مقابله به مثل علیه یک عملیات سایبری متخاصم یا برعکس استفاده می‌کند. این اقدام متقابل متقابل توسط ایالات متحده در واکنش به سرنگونی یک پهپاد جاسوسی توسط ایران و همچنین در ۲۰ ژوئن ۲۰۱۹، ایران در پی حملات ادعایی به نفتکش‌های نفتی در نزدیکی تنگه هرمز نمونه‌ای بود. در این مورد، ایالات متحده تصمیم به اتخاذ یک اقدام سایبری گرفت که شامل چندین عملیات با هدف اخلال در سیستم اطلاعاتی ایران و سامانه های پرتاب موشک بود. دلیل انتخاب این نوع عملیات این بود که شدت حمله آمریکایی ها کمتر از آستانه حمله مسلحانه بود.

هنوز هیچ استاندارد بین المللی پذیرفته شده ای برای تعیین اینکه آیا حمله سایبری دولت-ملت استفاده از نیرویی معادل حمله مسلحانه است که می تواند منجر به پاسخ نظامی شود وجود ندارد. همچنین هنوز هیچ سند الزام آور قانونی به صراحت برای تنظیم روابط بین دولتی در فضای مجازی تنظیم نشده است. حقوق بین الملل دفاع از خود و اقدامات متقابل در برابر حملات مسلحانه را هنگامی که دشمن قوانین بین المللی در زمان صلح یا قانون درگیری مسلحانه در زمان جنگ را نقض می کند، مجاز می داند. با این حال، اصطلاح حمله مسلحانه یک تعریف پذیرفته شده جهانی ندارد و هنوز در رابطه با حملات سایبری به خوبی درک نشده است. علاوه بر آنچه حمله مسلحانه در فضای سایبری به حساب می آید، این سوال وجود دارد که چه مقرراتی از حقوق بین الملل جاری بر اجرای جنگ در فضای سایبری حاکم است. امروزه جرایم سایبری تهدیدات جدیدی را برای امنیت، کرامت و برابری انسان ها ایجاد کرده است و هیچ بازیگری قادر نخواهد بود به صورت فردی با آنها مقابله کند. در حالی که بسیاری از تهدیدات سایبری خنثی می شوند، بسیاری از آنها می توانند آسیب های دائمی و گسترده ای را از نظر امنیت، خسارات مالی، اختلالات اجتماعی و سایر نگرانی ها ایجاد کنند. جنگ الکترونیک توانایی تعیین برنده یا بازنده جنگ را دارد. این را می توان به وضوح در جنگ روسیه و اوکراین مشاهده کرد، جایی که شاهد افزایش بی سابقه حملات سایبری در این کشورها بودیم.

مجمع عمومی سازمان ملل متحد از سال ۲۰۲۱ تحت نظارت سازمان ملل متحد تشکیل جلسه داده است تا روندی روان و مستمر مذاکرات دموکراتیک، فراگیر و شفاف در مورد امنیت در استفاده از فناوری اطلاعات و ارتباطات را تضمین کند. تشکیل کارگروه امنیت و استفاده از فناوری‌های اطلاعات و ارتباطات در بازه زمانی ۲۰۲۱ تا ۲۰۲۵ بر اساس اجماع، برای ادامه کار به عنوان اولویت برای توسعه بیشتر قوانین، استانداردها و اصول رفتار مسئولانه توسط دولت‌ها و راهبردهای آنها. اجرا و در صورت لزوم اصلاحات در آنها و گسترش بیشتر مقررات حاکم که شامل محورهای اصلی آن از دغدغه های جامعه جهانی است. مجمع در نظر دارد ابتکارات دولتی را برای تضمین امنیت در استفاده از فناوری اطلاعات و برقراری گفت‌وگوی منظم تحت نظارت سازمان ملل متحد با مشارکت کامل دولت‌ها اتخاذ کند. با در نظر گرفتن ارتقای درک متقابل، تهدیدهای بالقوه برای امنیت اطلاعات، از جمله امنیت داده ها، اقدامات احتمالی همکاری برای جلوگیری و رسیدگی به این تعهدات، و نحوه اعمال قوانین بین المللی توسط دولت ها در استفاده از فناوری اطلاعات و ارتباطات. اقدامات اعتمادسازی و ظرفیت سازی، گزارش پیشرفت سالانه و گزارش نهایی نتایج کار کمیته نیز باید برای تصویب به اتفاق آرا در هشتادمین نشست مجمع عمومی سازمان ملل متحد ارائه شود.

در پایان این مقاله لازم به ذکر است که حقوق بین الملل به دلیل تنوع فضای سایبری نتوانسته به یک چارچوب سیستماتیک دست یابد، در حالی که در زمان حملات سایبری، سازمان بین المللی مسئول تحقق این امر است، زیرا دولت های تک تک قادر به پاسخگویی نیستند توسعه نسل‌های حملات سایبری خود نشان می‌دهد که قدرت تخریب این نوع حملات بسیار زیاد است و نیازمند همکاری بازیگران دولتی و غیردولتی و همچنین کمک سازمان ملل برای ایجاد یک توافق پویا و مقاوم در برابر است. رشد سریع در حوزه فناوری اطلاعات