دولت ها در مسیر نسل ششم حملات سایبری

جنگی که نسل نوین جنگ‌هاست

۲۷ خرداد ۱۴۰۱ | ۱۶:۰۰ کد : ۲۰۱۲۶۰۳ اقتصاد و انرژی انتخاب سردبیر
محمدتقی قراچورلو در یادداشتی برای دیپلماسی ایرانی می نویسد: این نوع از حملات  شامل هرگونه تلاش برای دسترسی غیرمجاز به رایانه، سیستم محاسباتی یا شبکه رایانه ای با هدف ایجاد آسیب است، حملات سایبری می تواند از هر محل  توسط فرد یا گروه با هر گونه هدفی انجام شود که مهم تری شاخصه آن تلاش جهت دسترسی غیر مجاز است. از مهمترین کانون های مورد هدف حملات سایبری  می تواند آسیب به ساختار اطلاعات، سرقت و انتقال پول، سرقت مالکیت معنوی، دسترسی به اطلاعات شخصی، اختلال در نظام تجاری و آسیب به زیرساخت های حیاتی اشاره کرد.
جنگی که نسل نوین جنگ‌هاست

نویسنده: محمدتقی قراچورلو، پژوهشگر دوره دکترای حقوق بین الملل عمومی

دیپلماسی ایرانی: حملات سایبری در عصر شکوفایی اینترنت بسیار رایج شده است. این حملات هر سال در حال افزایش است و بر شدت آسیب های آن نیز افزوده می شود. تامین امنیت در برابر حملات سایبری در این دنیای وابسته به فن آوری دیجیتال بسیار مهم است. این نوع از حملات  شامل هرگونه تلاش برای دسترسی غیرمجاز به رایانه، سیستم محاسباتی یا شبکه رایانه ای با هدف ایجاد آسیب است، حملات سایبری می تواند از هر محل  توسط فرد یا گروه با هر گونه هدفی انجام شود که مهم تری شاخصه آن تلاش جهت دسترسی غیر مجاز است. از مهمترین کانون های مورد هدف حملات سایبری  می تواند آسیب به ساختار اطلاعات، سرقت و انتقال پول، سرقت مالکیت معنوی، دسترسی به اطلاعات شخصی، اختلال در نظام تجاری و آسیب به زیرساخت های حیاتی اشاره کرد.

اصطلاح فضای مجازی اولین بار در سال ۱۹۸۲ توسط ویلیام گیبسون نویسنده داستان های علمی تخیلی ابداع شد. در ابتدا این مطلب به نسل های حملات سایبری اشاره  و سپس به بررسی این موضوع در چارچوب حقوق بین الملل خواهیم پرداخت.
 
نسل های حملات سایبری را در 6 نسل می توان تقسیم کرد. نسل اول حملات سایبری  که در اواخر دهه 1980 شکل گرفت، شاهد تحول در حملات سایبری بودیم این حملات بر روی رایانه شخصی متمرکز بود و عمده آن از طریق دیسک های فلاپی و اینترنت منتقل می شدند. با شروع دهه 90 شاهد شکل گیری نسل دوم حملات سایبری شدیم که متمرکز بر اینترنت صورت می گرفت. در آغاز قرن بیست و یکم، در پی تحول در پذیرش و استفاده از انبوه برنامه های کاربردی در فضای دیجیتال نسل سوم تهدیدات سایبری شکل گرفت. در سال 2010، تهاجم سایبری با بد افزار پلی مورفیک نسل چهارم را آغاز کرد. موضوع قابل تامل این است که در بیشتر مشاغل هنوز امنیت بر اساس نسل دوم و سوم صورت می گیرد. در پی حملات بی سابقه در سال 2017 نسل پنجم حملات سایبری شکل گرفت و شاهد شکل گیری اقتصاد زیرزمینی برای کالا های دزدی و خدمات غیر قانونی شدیم، شاخصه این نسل در حملات وسیع و پیچیده و هوشمند در چند ثانیه است و دفاع در برابر آن دشوار است. البته نسل پنجم و ششم به دلیل رشد تکنولوژی هم زمان شده است که نیاز به مدیریت کارآمدتری دارد. البته برخی از صاحبنظران معتقدند که نسل هفتم نیز  هم زمان شکل گرفته است.

حقوق بین الملل سال هاست که با چالش نبود مجموعه قواعد و اسناد الزام آور پیرامون فضای مجازی مواجه است. پیچیدگی ها و ابعاد بسیار وسیع فضای مجازی مانع از دستیابی بازیگران بین المللی به یک قانون الزام آورکه توانایی به روزرسانی شدن داشته باشد است. دولت ها به عنوان اصلی ترین تابعان حقوق بین الملل می توانند نقش موثر تری در تدوین قوانین فضای مجازی اتخاذ کنند، حال آنکه انتظار تنظیم فضای سایبری توسط دولت ها در قلمرو قواعد حقوق بین الملل خواسته متوازنی است. بسیاری از دولت‌ها در سراسر جهان در حملات سایبری دخیل هستند، به طوری که بسیاری از آنها به طراحی و اجرای حملات علیه سایر کشورها به عنوان بخشی از مناقشات سیاسی، اقتصادی و اجتماعی مداوم اذعان دارند یا مشکوک به طراحی و اجرای حملات هستند. این نوع حملات به عنوان جنگ سایبری طبقه بندی می شوند. اما دو عامل می تواند به عنوان دلیل اصلی تاخیر در قانونمند کردن فضای سایبری نام برد. الف: رشد و توسعه سریع فن آوری در حوزه  سخت افزاز و نرم افزار در حوزه فضای مجازی. ب: حضور غیررسمی دولت ها در جنگ سایبری. انجام جنگ های سایبری  کمک می کند تا دولت ها به صورت رسمی با یکدیگر وارد مخاصمه نشوند و راهی برای رهایی از بند 4 ماده 2 منشور ملل متحد نیز قلمداد می شود و به اصطلاع تصفیه اختلافات در یک زمین بازی دیگر. با این حال تدوین قوانین بین‌المللی یک فرآیند زمان بر است و مستلزم ایجاد اجماع بین دولت‌ها قبل از پذیرش یک رویه عمومی به عنوان قانون است تا حدی که پیروی از این فرآیند در واکنش سریع به فناوری‌های در حال توسعه مانند فضای مجازی را  ناکارآمد می‌سازد. قوانین بین‌المللی موجود در زمینه اینترنت و فناوری رایانه ای تا حد زیادی بر حقوق تجارت بین‌الملل و حقوق علائم تجاری متمرکز شده است تا حدی که ضعف آن در حوزه توسل به  زور و اصل عدم مداخله مشهود است.

اما جنگ سایبری  با استاکس نت آغاز شد. استاکس نت یک کرم کامپیوتری چند مدلی بود که ظاهراً توسط اسرائیل و ایالات متحده ایجاد و به کار گرفته شده بود و بین ژوئن ۲۰۰۹ تا ماه می ۲۰۱۰ آسیب های  جدی به سیستم های کامپیوتری تاسیسات هسته ای ایران واقع در نطنز وارد کرده بود. ظهور و گسترش قابلیت‌های سایبری موجب شده تا انگیزه بیشتری برای انتقام‌جویی ایجاد شود، زیرا بازیگران دولتی و غیردولتی توانایی انجام عملیات سایبری را به دست آورده اند که از نظر قانونی ممکن است به سطح استفاده از زور یا حتی یک حمله مسلحانه برسدکه موجب ایجاد حق دفاع مشروع طبق ماده ۵۱ منشور ملل متحد می شود. در این زمینه می توان به مصادیق متفاوت اشاره کرد. در ۵ می ۲۰۱۹، نیروهای اسرائیلی ساختمانی را که در آن ادعا می‌کردند جنبش حماس در حال انجام حملات سایبری علیه اسرائیل بود را منهدم کردند. این اولین بار است که یک دولت عملیات نظامی را علیه یک جنبش در واکنش به یک عملیات سایبری قریب‌الوقوع انجام داد. این مورد  چیزی را نشان می دهد که می توان آن را "دامنه تقابلات متقابل" نامید، که به موجب آن یک بازیگر صحنه بین المللی به استفاده از نیروی سلاح گرم در تلافی علیه یک عملیات سایبری متخاصم یا برعکس متوسل می شود. چنین اقدام تلافی جویانه متقاطعی توسط ایالات متحده در واکنش به سرنگونی یک پهپاد جاسوسی توسط ایران و همچنین در پی حملات ادعایی به نفتکش ها در نزدیکی تنگه هرمز در ۲۰ ژوئن ۲۰۱۹ توسط ایران نشان داده شد. در این مورد ایالات متحده تصمیم گرفت که اقدامی سایبری را انجام دهد که شامل چندین عملیات با هدف از کار انداختن تاسیاست اطلاعاتی و سیستم های پرتاپ موشکی ایران بود. علت انتخاب این نوع از عملیات به دلیل آن بود که شدت حمله آمریکا کمتر از آستانه حمله مسلحانه قرار بگیرد.

هنوز هیچ معیار پذیرفته شده بین المللی برای تعیین اینکه آیا حمله سایبری یک دولت ملی، استفاده از نیرویی معادل حمله مسلحانه است، وجود ندارد که بتواند پاسخ نظامی را به همراه داشته باشد. به همین ترتیب، هنوز هیچ سند الزام آور حقوقی به طور صریح برای تنظیم روابط بین دولت ها در فضای مجازی تدوین نشده است. دفاع از خود و اقدامات متقابل برای حملات مسلحانه در حقوق بین‌الملل مجاز است، زمانی که یک متخاصم قوانین بین‌المللی را در زمان صلح نقض کند یا حقوق درگیری‌های مسلحانه را در زمان جنگ نقض کند. با این حال اصطلاح حمله مسلحانه هیچ تعریف پذیرفته شده جهانی ندارد و هنوز در رابطه با حملات سایبری به خوبی روشن نشده است. علاوه بر آنچه حمله مسلحانه در فضای سایبری را تشکیل می دهد، این سؤال وجود دارد که کدام مفاد قوانین بین المللی موجود بر اجرای جنگ در فضای سایبری حاکم است. امروزه جرایم سایبری خطرات جدیدی در زمینه امنیت، کرامت و برابری انسان ها به وجود آورده است و هیچ بازیگری قادر به مقابله با آن به صورت انفرادی نخواهد بود. در حالی که بسیاری از تهدیدات سایبری خنثی می‌شوند، بسیاری از آنها می‌توانند موجب آسیب‌های پایدار و گسترده از نظر امنیت، خسارات مالی، اختلالات اجتماعی و سایر نگرانی‌ها شوند. جنگ های سایبری این توانایی را دارند که بتوانند برنده یا بازنده یک جنگ را تعیین کند. این نکته را در جنگ روسیه و اوکراین به وضوح قابل مشاهده است، چرا که شاهد رشد بی سابقه حملات سایبری در این کشورها شده ایم.

مجمع عمومی سازمان ملل متحد از سال ۲۰۲۱ با هدف اطمینان از ماهیت بی وقفه و مستمر روند مذاکرات دموکراتیک، فراگیر و شفاف در مورد امنیت در استفاده از فناوری اطلاعات و ارتباطات، تحت نظارت سازمان ملل متحد، تشکیل جلسه داده است.  تشکیل گروه کاری برای امنیت و استفاده از فناوری‌های اطلاعات و ارتباطات طی سال های ۲۰۲۱ تا ۲۰۲۵ بر اساس اجماع، برای ادامه فعالیت به عنوان اولویت به توسعه  فزاینده تر قوانین، هنجارها و اصول رفتار مسئولانه توسط دولت‌ها و راهکارهای اجرای آنها و در صورت لزوم ایجاد اصلاحات در آنها و تشریح بیشتر نظام نامه حاکم بر دولت هاست که محورهای اساسی آن در برگیرنده دغدغه های جامعه بین المللی است. مجمع در نظر دارد ابتکارات دولت ها با هدف تضمین امنیت در استفاده از فناوری اطلاعات و ایجاد گفت وگوی منظم تحت نظارت سازمان ملل با مشارکت گسترده دولت ها انجام شود. با در نظر گرفتن ارتقای درک مشترک، تهدید های بالقوه موجود در حوزه امنیت اطلاعات از جمله امنیت داده ها و اقدامات احتمالی همکاری برای جلوگیری و مقابله با چنین تعهدات و نحوه اعمال قوانین بین المللی در استفاده از فناوری های اطلاعات و ارتباطات توسط دولت ها انجام شود. همچنین اقدامات اعتماد سازی و ظرفیت سازی و گزارش پیشرفت سالانه و گزارش نهایی نتایج کار کمیته برای تصویب با اجماع دولت ها به هشتادمین اجلاس مجمع عمومی سازمان ملل متحد ارائه کند.

در خاتمه این نوشتار باید به این مطلب پرداخت که حقوق بین الملل به دلیل تنوع و تکثر فضای مجازی نتوانسته به یک چارچوب نظام مند دست یابد، حال آنکه در زمان وقوع حملات سایبری کدام نهاد بین المللی مسئول احراز آن است، زیرا دولت ها به صورت انفرادی قادر به پاسخگویی نیستند. توسعه نسل های حملات سایبری خود گواه بر این مطلب است که قدرت تخریبی این نوع از حملات بسیار سهمگین و قابل تامل است و نیاز به همکاری بازیگران دولتی و غیر دولتی و همچنین کمک به سازمان ملل متحد برای تدوین یک کنوانسیون پویا و قابل انعطاف در برابر رشد سریع حوزه فن آوری اطلاعات نیاز است.

کلید واژه ها: سایبری حملات سایبری ایران و اسرائیل ایران و امریکا حمله سایبری به ایران استاکس نت


( ۵ )

نظر شما :

علی امیری ۲۸ خرداد ۱۴۰۱ | ۱۱:۲۳
با تشکر ازفرهیخته محترم که موضوعی بسیار مهم و به روز را کالبد شکافی کرده است. لازم است در این زمینه ادبیات علمی و پژوهشی بیشتری تولید و ازطریق دیپلماسی ایرانی منتشر گردد.