دانلود مطالب پژوهشی درباره حقوق بینالملل بشردوستانه و حملات سایبری- فایل ۳۳ |
 |
البته شاید بتوان گفت که صلاحیت دو دیوان فوق در ماهیت متفاوت بوده و دلیل اصلی این تعارض نیز همین مسئله بوده است اما به هرحال استدلالهای هر دو دیوان سرشار از نظرات موافق، مخالف و تجربههایی است که در تصمیم گیریهای بعدی دیگر مراجع حلوفصل اختلافات در سطح منطقهای و بینالمللی مدنظر قرار گرفته است.
به عنوان مثال در پروندهای که تحت عنوان “لوایزیدو” در دیوان اروپایی حقوق بشر مطرح گردیده بود، نهایتاَ دیوان مذکور با استناد به ضابطه کنترل کلی در قضیه تادیچ، اینگونه اظهارنظر نمود که ارتش ترکیه در قبرس شمالی کنترل کلی را بر منطقه داشته و لذا چنین کنترلی منجر به مسئولیت آن دولت برای نقض قواعد و حقوق مطروحه، توسط سربازان تحت امر بوده است.
و همچنین در قضیه دیگری که در دیوان داوری ایران- آمریکا مطرح بوده است نیز این دیوان بر ضابطه کنترل کلی تأکید کرده و در این پرونده (ایگر) اعمال انجام شده توسط نیروهای مذکور را منتسب به دولت ایران دانسته است.
با توجه به مطالب فوق و با عنایت به اینکه موضوع رساله حاضر حملات سایبری میباشد لازم است که در اینجا بررسی نماییم که آیا ضوابط کنترل که در رویه قضایی بینالمللی مورد استفاده قرار گرفته در انتساب اعمال متخلفانه حملات سایبری قابل کاربرد هستند یا خیر؟
در نظام حقوقی بینالمللی، هرجا سخن از مخاصمات اعم از بینالمللی و غیربینالمللی به میان میآید، مسئله انتساب مطرح میگردد اما درحملات سایبری برای پرداختن به مسئله انتساب، موضوع شناسایی حمله کننده در اولویت قرار دارد چراکه مرتکب حملات سایبری به سادگی میتواند با یک آدرس مجازی و یا یک دستگاه اتوماتیک، خود را پنهان نگه دارد که البته درحقوق مخاصمات مسلحانه، همیشه یکی از مزیتهای مهم ناشناخته ماندن بوده است اما در مبحث مسئولیت بینالمللی دولت در حملات سایبری، برای انتساب یک حمله به یک عامل مشخص، لازم است که مهاجم شناسایی شود هرچند که شناسایی عامل حمله سایبری الزاماَ به معنای این نیست که آن کشور یا مالک آن رایانه، درپس چنین حملاتی بوده باشد که این استدلال در حمله سایبری به کشور استونی درسال ۲۰۰۷ نیز اتفاق افتاد و مهاجمین از رایانههای موجود در کشورهای آمریکا، مصر، پرو و روسیه استفاده کردند و یا در جریان حمله سایبری به وزارت دفاع آمریکا (۱۹۹۸)، چند دانشجوی آمریکایی و اسراییلی از طریق رایانههای موجود در کشور امارات متحده عربی مبادرت به حمله به رایانههای وزارت دفاع کرده بودند. در هر حال با پیشرفت تکنولوژی، شناسایی منبع حملات سایبری آسانتر گردیده است. اما حال این سؤال پیش میآید که براساس اصول و قواعد مسئولیت بینالمللی دولت آیا میتوان یک حمله سایبری را به یک دولت منتسب نمود؟ دلیل اصلی طرح این پرسش این است که در حمله سایبری علاوه بر دولتها، گروهها، سازمانهای غیردولتی و اشخاص نیز در زمره مظنونین قرار میگیرند.
حال با توجه به پرسش فوق و با استناد به مواد مندرج در طرح مسئولیت بینالمللی دولت میتوان به زوایای یک حمله سایبری پرداخت که مهمترین حالات ممکن به شکل زیراست :
۱٫یکی از شایع ترین و متحمل ترین حالت حمله سایبری، اقدام توسط نیروهای نظامی یک کشور میباشد که این گونه اقدامات به موجب بند یک ماده ۴، طرح مسئولیت بینالمللی دولت، اقدام دولت محسوب میگردد. به عنوان مثال کشورهایی نظیر آمریکا، رژیم صهیونیستی، چین، ایران و روسیه از جمله کشورهایی هستند که در سیستم نظامی خود، بخشی تحت عنوان یگان سایبری ایجاد نمودهاند که اقدامات و عملیات سایبری توسط این ارگانها، به منزله اقدام دولت مربوطه میباشد.[۵۲۲]
۲٫در پارهای از موارد مشاهده گردیده که حمله کنندگان، از اعضاء تشکیلات دولتی یا شبه دولتی بودهاند که این اقدامات نیز طبق ماده ۵ طرح مسئولیت بینالمللی دولت، اقدام دولت مذکور قلمداد میگردد. البته طبق این ماده مسئولیت دولت مذکور مشروط و منوط به داشتن صلاحیت در آن مورد خاص میباشد.[۵۲۳]
۳٫با استناد به ماده ۸ طرح مسئولیت بینالمللی دولت، درصورتیکه یک دولت با اقدامات تحریک آمیز باعث هدایت و ترغیب گروهها یا اشخاص غیردولتی گردند و این تحریکات منجر به اقدامات غیرقانونی گروههای مذکور علیه دولت دیگری گردد، این اقدامات غیرقانونی همچون حمله سایبری، اقدام دولت مربوطه منظور میگردد. چنانچه این گروه غیردولتی به شیوه دیگری به عنوان پیمانکار برای دولت مذکور اقدام به چنین حملههایی نموده باشند نیز طبق ماده اخیر مشمول مسئولیت بینالمللی دولت میگردد که اقدامات اخیر نمونه بارزی از ضابطه کنترل کلی یا مؤثر در حقوق بینالملل قلمداد میگردد. نمونه بارز این گونه اقدامات را میتوان در قضیه نیکاراگوئه و یا در قضیه نسل کشی درجریان دادگاه بینالمللی کیفری یوگسلاوی سابق مشاهده نمود.
البته در مواجهه با حملات سایبری، حقوقدانانی همچون شاکلفورد و یا مایکل اشمیت، معتقد به کاربرد معیار ” کنترل کلی ” به جای ” کنترل مؤثر” میباشند. چراکه در مسئله شناسایی و انتساب در حملات سایبری معیار “کنترل کلی ” بیشتر راهگشا میباشد.[۵۲۴]
۴- و اما یکی از بحث برانگیزترین و پرچالشترین نوع حمله سایبری هنگامی است که حمله سایبری از طریق رایانههای موجود در یک کشور و بدون دخالت آن دولت و یا هردولت دیگری صورت گرفته باشد.
که برخی ازحقوقدانان معتقدند که در صورت عدم شناسایی دولت خاطی، میتوان دولت محل استقرار رایانههای حمله کننده را نه به عنوان عامل حمله، بلکه به اتهام نقض تعهدات عامالشمول و بینالمللی درخصوص تعهد به جلوگیری از اقدام علیه دولت دیگر در قلمرو خود، مقصر دانست که البته حملاتی همچون حمله تروریسی نیز میتواند در این گروه قرارگیرد.
نتیجه اینکه مسئله انتساب در حملات سایبری مشکل بزرگی برای دولتها و سازمانهای بینالمللی ایجاد کرده است و به دلیل اینکه در پارهای از موارد شناسایی و انتساب سخت صورت میپذیرد لذا عاملان حمله از این نقطه ضعف استفاده کرده و بنابراین یک ضابطه و سیاست گذاری بینالمللی در این خصوص لازم و ضروری میباشد.
۳-۳: تحول در انتساب
به دلیل آنکه بازیگران غیردولتی نقش زیادی در حملات سایبری دارند دکترین امروزی انتساب به سمت تعریف شرایط شناسایی اقدامات این بازیگران به عنوان عمل دولت پیش میرود.
در این رساله در خصوص اعمال حقوق بینالملل بشردوستانه حملات سایبری، به اندازه کافی بحث گردید و به این نتیجه رسیدیم که حملات سایبری که درحین مخاصمات مسلحانه باشد به طورکلی تحت حاکمیت و اعمال و اصول و قواعد حقوق بینالملل بشردوستانه قرارمی گیرند و حملات سایبری که به صورت مجزا و در زمان صلح صورت میپذیرند نیز در صورتی که منجر به آسیب و جراحات زیادی گردد نیز مشمول این قواعد میگردند. اما مسئلهای که همچنان باقی میماند مسئولیت بینالمللی چنین حملاتی است که ابتدا لازم است به طبقهبندی اینگونه حملات و سپس بررسی مسئولیت بینالمللی در قبال نقض قواعد حقوق بینالملل بشردوستانه بپردازیم.
یکی از تفاوتهای عمده حملات سایبری با مخاصمات مسلحانه، حضور بارز بازیگران غیردولتی در این حملات میباشد. حضور بازیگران غیردولتی در این گونه حملات باعث گردیده که حملات سایبری به چهارطبقه تقسیم گردند.[۵۲۵]
۱٫حمله سایبری یک دولت علیه دولت دیگر
۲٫حمله سایبری یک بازیگر غیردولتی علیه دولتی دیگر
۳٫حمله سایبری یک دولت علیه بازیگرغیردولتی
۴٫حمله یک بازیگرغیردولتی درکشور “الف” علیه یک بازیگرغیردولتی مستقر در کشور “ب”
در اینجا لازم است قبل از بررسی طبقهبندی فوق، جنبههای فنی و حقوقی انتساب در حملات سایبری را نیز بررسی نماییم.
۳-۳-۱: بررسی جنبههای فنی وحقوقی انتساب
اگر یک حمله سایبری انجام شده باشد، آنچه که برای ایجاد مسئولیت بینالمللی مهم میباشد، انتساب حمله به یک شخص یا ارگان یا دولت خاص خواهد بود. اما در ورای این انتساب، پیچیدگیهای خاصی وجود دارد که به ماهیت فضای سایبر و ویژگیهای حملات سایبری مربوط میشود.[۵۲۶]
اولین ویژگی بارز حملات سایبری که قبلاً نیز توضیح داده شده، پنهان بودن هویت بازیگران میباشد.
دومین ویژگی حملات سایبری این است که امکان دارد حمله در چندین مرحله انجام پذیرد که هر مرحله در حوزه قضایی مجزا و با شرکت افراد مختلف صورت پذیرد و یا حتی نفوذ قبل از حمله صورت پذیرفته باشد.
سومین ویژگی حملات سایبری، سرعت بیش از حد انجام اینگونه حملات در مقایسه با حملات سنتی است. بنابراین برای انتساب یک حمله به شخص یا دولت خاص، بایستی هر سه مرحله فوق بررسی گردد و حتی درپارهای موارد، مغزی متفکر ورای تمام مراحل فوق قرار دارد که بایستی در جستجوی او نیز بود.
به عنوان مثال حمله سایبری به استونی در سال ۲۰۰۷، شامل حدود ۸۵۰۰۰کامپیوتر به سرقت رفته، در بیش از ۱۰۰ کشور بود که این آمار خود دشواری انتساب در این حمله را نمایان میکند.
بنابراین لازم است ابتدا جنبههای فنی و حقوقی اینگونه حملات را ارزیابی مجدد نماییم.
باتوجه به جنبههای فنی موجود در حملات سایبری، شاید اینگونه به نظر برسد که با کمک متخصصین فنی بتوان مسئله انتساب را حل نمود اما با توجه به اینکه علوم فنی و مهندسی از جمله علوم پویا و رو به توسعه مداوم میباشد لذا دست اندرکاران این بخش از علوم و به خصوص دولتها و بازیگران غیردولتی که در انجام حملات سایبری فعال میباشند تکنولوژی خود را توسعه داده و اصطلاحاَ از مکانیزمهای فنی ” ضد انتساب “[۵۲۷] در حملات سایبری استفاده مینمایند و بنابراین روز به روز شناسایی مبدأ حمله و مسئول مستقیم حمله سختتر میگردد. بنابراین اگرچه جنبههای فنی میتواند در شناسایی و انتساب کارایی داشته باشند اما در عمل تاکنون نتیجه مطلوب و کاملاَ دقیقی نداشته است. لذا علاوه بر بررسی جنبههای فنی و تجزیه و تحلیل اطلاعات، پارامترهای دیگری که میتواند به عنوان مکملی جهت شناسایی و انتساب به ما یاری برسانند، بررسی سوءنیت و اهداف حمله کنندگان میباشد. بنابراین در کنار متخصصین فنی لازم است که حقوقدانان و سیاستمداران نیز به بررسی حمله پرداخته و جنبههای حقوقی و سیاسی آن را با رویکردی فنی-سیاسی مطالعه نمایند.
نمونه بارز این همکاری دوجانبه، قضیه استونی میباشد که از نظر فنی، انتساب عمل به دولت روسیه تقریباً غیرممکن میباشد اما از نظر سیاسی، با توجه به اینکه چندین بار روسیه، استونی را تهدید به حمله سایبری نموده بود و با توجه به اهداف از قبل تعیین شده و طبق اختلافات قبلی فی مابین این دو کشور، اکثر دولتها و حقوقدانان معتقد بودند که این حمله از ناحیه دولت روسیه انجام گردیده است. مثال دیگر موضوع ویروس “استاکس نت” میباشد که در این مورد نیز مکآنهای حمله متنوع بودهاند اما با توجه به رویکرد رژیم اشغالگر قدس به نیروگاههای هستهای ایران و همچنین نظرات ابراز شده توسط مسئولین این رژیم، به احتمال قریب به یقین و به عقیده بیشتر حقوقدانان و سیاستمداران بینالمللی، این حمله منتسب به رژیم اشغالگر قدس و هم پیمانان آنها بوده است.
۳-۳-۲: معیارهای حقوق بینالملل در انتساب
درحال حاضر با فرض براینکه طبق تحقیقات انجام شده توسط متخصصین فنی و سیاسی حمله سایبری مفروض، به دولت خاصی منتسب گردیده، دولت قربانی میتواند درصورتی که معیارهای حقوق بینالملل درخصوص دفاع مشروع لحاظ گردیده باشد، ازخود دفاع نماید و یا مسئولیت دولت مهاجم را در پی خواهد داشت.
۱٫حمله سایبری یک دولت یا ارکان منتسب به آن علیه یک دولت دیگر
طبق اصول و قواعد طرح پیشنویس مسئولیت بینالمللی دولت، اگر یکی از ارکان دولتی، به عنوان مثال یکی از بخشهای نیروهای مسلح، مرتکب حمله سایبری گردیده باشد آن حمله به دولت مذکور منتسب میگردد و متعاقب آن مسئولیت بین الملی دارد.
به عنوان مثال دیوان بینالمللی دادگستری در قضیه نیکاراگوئه، اعمال انجام شده را منتسب به دولت ایالات متحده آمریکا دانست اما در قضیه نسل کشی در بوسنی، اعمال انجام شده را منتسب به دولت صربستان ندانست.
۲٫حمله سایبری به نمایندگی ازسوی یک دولت علیه دولت دیگر
در این حالت نیزمسئله کنترل کلی و مؤثر هر دو مطرح میگردد. به عنوان مثال، همانگونه که دیوان بینالمللی دادگستری در قضیه سفارت آمریکا و گروگان گیری اعلام نموده، برخی از عوامل میتوانند به گونهای توسط ارگانهای دولتی ذی صلاح حمایت گردند که در نهایت مسئولیت متوجه دولت مذکور گردد. این نظر در قضیه نیکاراگوئه نیز تکرار گردیده است.
۳٫استفاده از امکانات یک دولت برای حمله به دولتی دیگر:
با توجه به اصول و قواعد حقوق بینالملل، هیچ دولتی نباید به دولت یا اشخاص دیگری اجازه دهد تا از قلمرو آن دولت برای اعمالی مخالف با حقوق دول دیگر استفاده گردد. در غیر اینصورت مسئولیت تخلفات انجام شده بر عهده آن دولت میزبان خواهد بود.
نمونه بارز این تخلف، مسئولیت دولت افغانستان به دلیل استقرار گروه تروریستی طالبان در خاک آن کشور و نهایتاَ انجام حملات ۱۱ سپتامبر و متعاقب این حملات، صدور قطعنامههای ۱۳۶۸ و ۱۳۷۳ توسط شورای امنیت و صدور مجوز دفاع فردی یا جمعی برای ایالات متحده آمریکا میباشد. هرچند که به عقیده برخی از حقوقدانان، این دو قطعنامه در هالهای از ابهامات حقوقی صادر گردیده است.
ب-مسئولیت دولتهای ثالث در حملات سایبری
یکی از حالتهایی که ممکن است در حملات سایبری حادث گردد، هنگامی است که دولت یا دولتهای ثالث در حملات مذکور مشارکت مستقیم نموده باشند و یا امکانات و زیرساختهای خود را تحت اختیار مهاجم یا مهاجمین قرار داده باشند.
بدیهی است در تمام موارد بالا، دولت ثالث به عنوان یکی از طرفین مخاصمه و تحت عنوان متخاصم از آن نام برده میشود. چراکه از زیرساختهای ارتباطاتی و اینترنتی آن دولت برای حمله سایبری به دولت هدف، استفاده گردیده است. در چنین وضعیتی بحث مسئولیت دولت ثالث به دلایل مختلف زیر قابل طرح میباشد؛
-نقض اصل منع مداخله در امور داخلی کشورها (بند ۷ ماده ۲ منشور ملل متحد)؛
-نقض اصل حفظ حاکمیت و تمامیت سرزمینی یا استقلال سیاسی کشورها(بند۴ ماده۲)؛
- نقض حقوق بشر و حقوق بینالملل بشردوستانه ارتکابی در جریان مخاصمه مسلحانه.
بنابراین در این قسمت، بحث مسئولیت دولت ثالث ناشی از نقض حقوق بینالملل بشردوستانه در جریان حملات سایبری بررسی میشود که ممکن است از طریق کمک و مساعدت در ارتکاب نقضها و یا از طریق هدایت و میزان کنترلی که دولت ثالث بر مرتکبین این نقضها اعمال میکند، محقق شود.
۱- مسئولیت دولت ثالث به مثابه معاونت
مسئولیت دولتهای ثالث در حوزه حقوق بینالملل بشردوستانه، بخشی از یک قاعده کلیتر تحت عنوان مسئولیت ناشی از کمک، مساعدت و یا معاونت در نقض حقوق بینالملل است که سابقه زیادی در حقوق بینالملل ندارد و تنها از جنگ جهانی دوم است که چنین قاعدهای مطرح گردیده است.[۵۲۸] با توجه به موضوع رساله و عنوان این بخش که مسئولیت بینالمللی دولت میباشد، کمک و مساعدت دولتی غیر از دولتهای درگیر در طرفین یک حمله سایبری، به نوعی معاونت در حمله بوده و به نوعی مسئولیت فراملی قلمداد میگردد که با مطالعه و تجزیه و تحلیل اسناد بینالمللی و آراء قضایی به بررسی این نوع مسئولیت و راههای تحقق آن میپردازیم.
فرم در حال بارگذاری ...
|
[چهارشنبه 1400-08-05] [ 11:50:00 ق.ظ ]
|
