حملات سایبری

 نقش با اهمیت رایانه و اینترنت و خدماتی که این فناوری ها به بشریت ارائه می دهند، باعث شده است بخش انرژی هم به این فناوری های نوین وابسته گردد. به دنبال چنین وابستگی ای، خطراتی هم برای حوزه انرژی ایجاد گردیده که مهم ترین آن ها، هدایت حملات سایبری علیه این بخش است. در پژوهش پیش رو، این پرسش مطرح شده است که ضرورت تقویت امنیت سایبری بخش انرژی توسط دولت ها چیست و باید چه اقداماتی را در سطح داخلی و  بین المللی در پیش بگیرند؟ با استفاده از روش توصیفی- تحلیلی به این پرسش پاسخ داده شده است که به دلیل افزایش وابستگی بخش انرژی به فناوری های حوزه سایبری و افزایش تعداد بازیگران و مرتکبان حملات سایبری در جهان، نیاز است تا دولت ها به تقویت امنیت سایبری بخش انرژی خود بپردازند. اقداماتی که دولت ها می توانند در سطح داخلی انجام دهند شامل افزایش ایمنی سامانه های داخلی، استخدام نیروهای قابل اعتماد و متخصص و تدوین قوانین شفاف و سختگیرانه برای حوزه سایبر است. در سطح بین المللی نیز همکاری آن ها برای تدوین یک معاهده بین المللی الزام آور درباره ممنوعیت حملات سایبری به بخش انرژی، می تواند مهم ترین اقدام باشد.

میدان نبرد جدیدی در روابط بین الملل گشوده شده است که منازعه میان کشورها را به فضای سایبری منتقل کرده است. در این فضا، تنها فشردن دگمه ای برای ایجاد تخریب گسترده در زیرساخت های هر کشوری کافی است و هیچ کشوری به رغم قدرت اقتصادی، نظامی یا سیاسی آن در امان نیست. ویژگی های این حملات با آنچه که در نظام بین الملل، استفاده از زور مسلحانه یا تجاوز نامیده می شود و به موجب بند 4 ماده 2 منشور ملل متحد، منع شده است، در انطباق کامل قرار ندارد و برخی مفروضات آن را به چالش کشیده است. پژوهش حاضر در پی پاسخ به این سوال است که چگونه می توان حمله سایبری را در چارچوب استفاده ممنوع شده از زور وفق بند 4 ماده 2 منشور بررسی کرد؟ در پاسخ به این سوال، به نظر می رسد این مهم از طریق تمرکز بر تبعات حملات سایبری در چارچوب اصل منع توسل به زور و گذار از ویژگی های سنتی شکل و نحوه استفاده از زور و تجاوز در منشور ملل متحد میسر می گردد. در پژوهش، پس از توضیح حملات سایبری، به منع توسل به زور در نظام بین الملل، حدود و ثغور و تفاسیر آن، دفاع مشروع، نیز روندها و رویه های دولت ها برای مواجهه با حملات سایبری و چالش هایی که در روابط بین الملل ایجاد کرده است، پرداخته شده است.

حملات سایبری، در عین سهولت به اندازه فشردن یک دکمه، ممکن است آثار مخرب و شاید فاجعه باری، همچون تخریب، از کار انداختن یا اختلال در کارکرد زیرساخت های مهم و حیاتی، در پی داشته باشند و این مسأله غیرقابل اغماض، قطعاً باید با پاسخگویی صحیح و به موقع از سوی دولت زیان دیده، مواجه شود. اگرچه، مبحث مسئولیت بین المللی دولت ها، به عنوان یک مفهوم گسترده درباره حملات سایبری، با چالش های بسیار مواجه است، اما با فرض اینکه دولت زیان دیده، قادر به شناسایی منشأ حمله سایبری باشد و بتواند حمله را به دولتی منتسب نماید؛ این سؤال مطرح می شود که چه راهکارهای حقوقی پیش روی دولت زیان دیده، در راستای پاسخ مناسب و احقاق حق آن وجود دارد؟ در این نوشتار که با استفاده از مطالعات کتابخانه ای و با روش توصیفی و تحلیلی، تهیه شده است، بر آنیم که انواع پاسخ های ممکن به حملات سایبری از سوی دولت زیان دیده را بررسی کرده و شرایط استفاده از هر یک را بیان نماییم.

به هم پیوستگی جهانی که از طریق فناوری اطلاعات به وجود آمده، سلاح بالقوه قدرتمندی در اختیار دولت ها و بازیگران غیردولتی قرار می دهد که به وسیله آن ها می توان شبکه های دفاع نظامی را از راه دور غیرفعال یا تخریب کرد. ارسال بیش ازحد درخواست داده به یک سایت اینترنتی، «سرور یا روتر» می تواند به عنوان سلاحی جهت از بین بردن شبکه های اصلی اطلاعاتی مورداستفاده قرار گیرد یا نفوذ در شبکه های خصوصی مورداستفاده قرار گیرد پژوهش حاضر با روش توصیفی - تحلیلی در پی بررسی امکان اعمال اصل عدم توسل به زور به عنوان قاعده آمره مسلم حقوق بین الملل نسبت به حملات سایبری و چالش های حقوقی موجود است. یافته ها نشان می دهد که هرچند شاید حملات سایبری آسیب فیزیکی ایجاد نکنند و به عبارتی بند 4 ماده 2 منشور را نقض نکنند؛ اما اصل عدم مداخله به عنوان یک ابزار حقوقی بین المللی قدرتمند می تواند توسط دولت ها برای محافظت و مقابله در برابر حملات سایبری مورداستفاده قرار گیرد.

اقدامات خصمانه و توسل به زور  در فضای سایبر موضوع بسیار مهمی است که توانایی مواجه کردن حقوق بین الملل با چالش هایی اساسی را دارد؛ چراکه دولت های مختلف فضای مذکور را به عنوان میدان جنگ تلقی نموده و در راستای ایراد خسارت به دیگرانی هستند که آن را دشمن خود خطاب می نمایند، یکی از مهم ترین و تأثیرگذارترین این کشورها ایالات متحده آمریکا است که با استفاده از تجهیزات فوق پیشرفته خود به این اقدامات علیه دولت های دیگر دست می یا زد. در این راستا ضرورت انجام دفاع مشروع در مقابل این حملات اجتناب ناپذیر جلوه می نماید؛ اما سؤال اساسی آن است که با توجه به قواعد موجود بین المللی و به طور خاص ماده 51 منشور ملل متحد می توان به این اقدام دست یازید و از آن به دفاع مشروع سایبری یادکرد یا خیر. این پژوهش با روش توصیفی–تحلیلی به مطالعه منابع مرتبط با موضوع و گردآوری اطلاعات پرداخته است. نتایج تحقیق نشان می دهد که در صورت انجام حمله سایبری از جانب بازیگر دولتی یا انتساب آن به دولت با رعایت شرایط دفاع مشروع درزمینه انتساب، شدت درجه نقض اصل عدم توسل به زور و گزارش به شورای امنیت سازمان ملل متحد؛ می توان به دفاع مشروع سایبری دست یازید؛ البته در مسیر دفاع مشروع باید اصل تناسب به عنوان ضابطه اصلی رعایت گردیده و به محض ورود مؤثر شورای امنیت در بحران، دفاع خاتمه یابد.

حملات سایبری که علیه سامانه های رایانه ای ارائه دهنده خدمات ضروری ارتکاب می یابند، مصداق ماده (739) قانون مجازات اسلامی (ماده (11) قانون جرائم رایانه ای) قرار می گیرند. براساس ماده یاد شده مرتکب آن صرفاً به مجازات تعزیری حبس 3 تا 10 سال محکوم می شود؛ در حالی که وقوع حملات سایبری علیه سامانه های رایانه ای ارائه دهنده خدمات ضروری از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و ... موجب به خطر انداختن امنیت، آسایش و امنیت عمومی می شود. بنابراین صرف اکتفای مقنن به تعیین مجازات تعزیری و عدم تعیین مجازات حدی برای آن قابل نقد است. به این منظور، پژوهش حاضر به صورت کتابخانه ای و با روش توصیفی - تحلیلی درصدد است تا با بررسی مبانی فقهی و شرایط قانونی دو عنوان حدی «محاربه» و «افساد فی الارض»، امکان تسری ماده (279) قانون مجازات اسلامی (محاربه) و ماده (286) قانون مجازات اسلامی (افساد فی الارض) نسبت به حملات سایبری علیه سامانه های رایانه ای موضوع ماده (739) قانون مجازات اسلامی را مورد تحلیل و ارزیابی قرار دهد تا مشخص کند با کدام یک از دو عنوان حدی ذکر شده در قانون مجازات اسلامی می توان مرتکب آن را مجازات کرد. در نهایت مقاله حاضر نتیجه گیری می کند سلاح های غیرمادی و غیرملموس سایبری را به آنچه که مشهور فقها و قانونگذار از واژه سلاح اراده کرده اند نمی توان تسری داد، در نتیجه عنوان حدی «محاربه» بر این گونه حملات سابیری قابل تسری نیست، بلکه عنوان حدی «افساد فی الارض» با لحاظ شرایط مقرر در قانون مجازات اسلامی قابل تسری خواهد بود. 

اگرچه آمریکا به عنوان توسعه دهنده اصلی فضای سایبری، کشوری پیشرو در این عرصه تلقی می شود. توسعه همه جانبه اینترنت و وابستگی بیش از حد زیرساخت های حساس امریکا به فناوری اطلاعات آن را در معرض انواع تهدیدات سایبری قرار داده است. شبکه بانکی و مالی تا خدمات عمومی، شبکه های مدنی و نظامی همگی به شبکه وابسته بوده  در صورت اختلال سایبری همگی آنها از کار می افتند. با بررسی رخدادهای سایبری از دوران کلینتون تا ترامپ، به مراحل مطرح شدن تهدید سایبری در دستور کار سیاسی و سپس امنیتی دولت امریکا طبق الگوی مکتب کپنهاک می پردازیم. همچنین، باجزئیات فرایند منطقی که طی شد تا امنیت سایبری از یک موضوع در حاشیه تحت عنوان کلی زیرساخت حساس به صدر تهدیدات امنیتی امریکا صعود کند را بررسی می کنیم. ایجاد و نقش نهادهای درگیر در امنیت سایبری طی فرآیند امنیتی سازی فضای سایبری در امریکا رصد می شود. ساختارهای تصمیم گیری کاخ سفید و کنگره در مورد تامین امنیت سایبری زیرساخت های حساس رویکرد یکسانی ندارند. در این مقاله به تعامل کنگره و کاخ سفید در ایجاد، گسترش یا محدود سازی دستورکار نهادهای سایبری آمریکا خواهیم پرداخت.امریکا ابتدا در دهه نود رویکرد دفاعی حفاظت از زیرساخت های حساس وابسته به شبکه را مد نظر داشته وکنگره و کاخ سفید هردو از خودگردانی و پیشرفت تدریجی فضای سایبری تحت کنترل بخش خصوصی حمایت می کردند. در دوره ریاست جمهوری جرج بوش شرایط تغییر کرده، راهبرد سایبری وارد دوران گذار شد، در نهایت، از دوردوم اوباما رویکرد سایبری تهاجمی که کنترل دولت را بر فضای سایبر لازم می داند، برغم نظرکنگره اتخاذ شد. در دوران ترامپ با وجود تلاطم های بسیار هنوز مواضع سایبری دولت و کنگره تثبیت نشده است. سوال اصلی این مقاله آن است که چگونه راهبرد سایبری دفاعی-خودگردانی در آمریکا تبدیل به راهبرد تهاجمی-دولتی شده است؟  

رشد افزاینده استفاده از شبکه های بی سیم در جهان، لزوم استفاده از روش های افزایش امنیت در آن ها را چند برابر می کند. در این مقاله یک مرور کلی از حملات امنیتی که در شبکه های بی سیم با آن مواجه می شوند، با توجه به معماری پروتکل شبکه ارائه می شود که در آن تهدیدات امنیتی بالقوه در هر لایه پروتکل مورد بحث قرار می گیرد. ما همچنین بررسی پروتکل ها و الگوریتم های امنیتی موجود را که در استانداردهای شبکه بی سیم موجود، مانند بلوتوث، وای فای، وایمکس و سیستم های تکامل بلندمدت (LTE) اتخاذ شده اند، ارائه می کنیم.

جامعه بین المللی که در ابتدا متشکل از دولت هایی بود که وابستگی متقابل آنها را در کنار هم در یک اجتماع قرار می داد، به برکت تحولات بنیادین و چشمگیر ناشی از پیشرفت های حاصله از تکنولوژی، ارتباطات و نیاز به تأمین و تضمین ثبات در اثر تهدید ابزارها و سلاح های جدید از یک سو پذیرای بازیگران جدید در عرصه روابط بین المللی گردید و از سوی دیگر آگاهی و نیاز به همگرایی و همبستگی ناشی از وجود منافع مشترک و ارزش های انسانی در آن کاملاً بروز یافته است.قسمت های مختلفی متأثر از این بحث است . یکی از حوزه های مربوطه بحث مسئولیت بین المللی دولت بوده است. از دید کمیسیون حقوق بین الملل، محور استناد به مسئولیت، مفهوم دولت زیان دیده است .  از سوی دیگر بحث تروریسم سایبری و تبیین مبانی و ارائه راهکارهای مربوط به آن است. همچنین حملات سایبری و بحث مخاصمات مسلحانه که باید مورد بررسی قرار گیرد. در تمامی این چالش ها حقوق بین الملل بایستی با ارائه راهکارهایی در جامعه بین المللی ، بتواند از بروز زیان به افراد و دولت ها جلوگیری نماید.

امروزه بسیاری از زیرساخت های حیاتی در زمینه های انرژی، سلامت، حمل ونقل (دریایی، هوایی، زمینی وحتی فضای ماورای جو) و مخابرات، به سیستم های رایانه ای و شبکه های اینترنتی وابستگی شدید دارند، چنین بستری مفاهیم حملات مسلحانه و زور را تغییر داده زیرا دولت های متخاصم عملیات خصمانه خود را در فضای سایبری انجام می دهند، این حملات در برخی موارد زیرساخت های یک کشور را نابود می کند و آثار مخرب چنین اقداماتی به مراتب بیشتر عملیات های نظامی خواهد بود، از اینرو اهمیت تدوین سازوکارهای بین المللی ضرورتی اجتناب ناپذیر می باشد، پرسش این است که قواعد فعلی حاکم بر روابط بین المللی با تکیه بر کدام گزاره ها امکان مقابله با عملیات های خرابکارانه را می دهد؟ و قواعد حقوق بین الملل ظرفیت این را دارد که حملات سایبری را به عنوان مصداق توسل به زور شناسایی کند یا خیر؟ به نظر می رسد پاسخ به پرسش های های مطروحه در گرو تحلیل واقعیت های موجود بین المللی است، تاکنون قواعد الزام آور بین المللی در این زمینه وضع نشده و دولت ها تنها براساس اصل دفاع مشروع پاسخ های لازم را به این عملیات می دهند اما در موضوع جبران خسارات و تفکیک مرز اقدامات مشروع و غیرمشروع هیچ قاعده ای وجود ندارد وآنگهی شناسایی حملات سایبری به عنوان مصداق زور دشوار می باشد، نگارنده در این مقاله سعی دارد تفسیری منطقی و توصیفی از قواعد حقوق بین الملل، کاربرد قواعد مذکور با تمرکز بر رویکرد ابزارگرا، هدف گرا و اثرگرا در فضای سایبری تحلیل نماید.

با گسترش فضای سایبری، عرصه جدیدی از تهدیدات برای دولت ها در قالب تهدیدات سایبری ایجاد شده است و جنبه های مختلف امنیت ملی از جمله امنیت اجتماعی، اقتصادی، نظامی و سیاسی را تحت تأثیر خود قرارداده است. امنیت بین المللی و منطقه ای را تحت تاثیر قرارداده که راه حل های لازم را برای حداقل رساندن خسارات ناشی از این نوع تهدیدات و حفظ امنیت بین المللی می طلبد. مقاله حاضر با استفاده از روش توصیفی -تحلیلی به بررسی نقش سازمان های منطقه ای در پیشگیری از حملات سایبری می پردازد. فرضیه مطرح شده در این پژوهش آن است که از آنجاییکه دولت ها به طور فزاینده ای به سیاست ها و ابتکارات یکجانبه برای مقابله با تهدیدات سایبری متمرکز شده اند سازمان های منطقه ای باید نقش فعالی در شکل دادن به همکاری میان اعضا در قالب رویکردهای متمرکز بر همکاری بین المللی و منطقه ای در زمینه امنیت سایبری و پیشگیری از تهدیدات سایبری و توسعه سیستم امنیت سایبری جهانی ایفا کنند. یافته های تحقیق نشان می دهد که سازمان های منطقه ای نظیر ناتو، اتحادیه اروپا، شانگهای، آ سه آن، سازمان امنیت و همکاری اروپا و سازمان کشورهای امریکایی اقداماتی در کاهش خسارات ناشی از جرایم سایبری و مقابله با حملات سایبری انجام داده اند از جمله به دانش افزایی و وضع قوانین سایبری، همکاری منطقه ای، اشتراک گزاری اطلاعات، تقویت زیرساخت ها و اعتماد سازی مبادرت نموده اند.

تلاش برای ایجاد سرزمین واحد و بازپس گیری مرزهای تاریخی از اصول مهم و استراتژیک در سیاست خارجی جمهوری خلق چین است. تایوان به عنوان یکی از مناطق جدا شده از سرزمین مادری از اهداف اصلی این کشور در راستای یکپارچگی سرزمینی بوده و دراین بین چین برای عملی ساختن این رویکرد از استراتژی های گوناگونی بهره گرفته که در این بین جنگ ترکیبی یکی از کلیدی ترین روش ها در ساختار سیاست خارجی این کشور در راستای الحاق سرزمینی به خصوص در قبال تایوان بوده است. بااین وجود پژوهش حاضر به دنبال پاسخ به این سؤال است که چین در راستای جنگ ترکیبی علیه تایوان از چه تاکتیک های بهره گرفته است؟ یافته های پژوهش نشان می دهد حملات سایبری، تلاش برای انزوای بین المللی و جنگ رسانه ای به عنوان مهم ترین تاکتیک های جنگ ترکیبی چین در قبال تایوان در جهت یکپارچگی سرزمینی بوده است . پژوهش حاضر از نوع تبیینی و از چهارچوب مفهومی جنگ ترکیبی بهره گرفته شده است. شیوه گردآوری مطالب از نوع کتابخانه ای بوده و یکپارچگی سرزمینی چین متغیر مستقل و جنگ ترکیبی متغیر وابسته مقاله را تشکیل می دهد

   تا به امروز حقوق بین الملل عموماً قادر به تنظیم دقیق قوائد عملیات سایبری نیست. این موضوع به علت پیچیدگی فضای سایبر، ماهیت فناوری و نیاز به تطبیق قوانین موجود با تحولات تکنولوژی است. بسیاری از قوائد بین المللی قبلی، مانند قوائد مربوط به حمله مسلحانه، جنگ یا حقوق بشر به صورت مستقیم برای عملیات سایبری اعمال نمی شوند. در عوض، برخی از اصول و مفاهیم کلی قابل اعمال بر روی عملیات سایبری می باشند. بنابراین قوائد دقیق در ارتباط با عملیات سایبری وجود ندارد و بسیاری از مفاهیم و قوائد بین المللی موجود ممکن است قابل تطبیق با عملیات سایبری نباشند. این یکی از چالش های قابل توجه در حوزه حقوق بین المللی است که با پیشرفت فناوری و رو به رشد بودن عملیات سایبری، نیاز به توسعه قوائد و استانداردهای جدید را برای این حوزه به وجود آورده است. یکی از این مفاهیم انجام عملیات و حملات سایبری از طرف یک دولت به دولت دیگر تحت قائده دفاع مشروع است. در این پژوهش ضمن شناسایی حملات سایبری، به بررسی این سؤال پرداخته شد که از منظر حقوق بین الملل، حملات سایبری به یک کشور در وضعیت حاد دفاع مشروع که هستی دولتی در خطر است مجاز یا ممنوع می باشد؟ بررسی های صورت گرفته به صورت توصیفی–تحلیلی می باشد و فرضیه نگارنده این بود که دولت ها ممکن است در مقام دفاع مشروع به علت ویژگی های خاص عملیات های سایبری، از جمله قدرت تخریب بالا و جبران ناپذیر از این نوع حملات بهره برند.

هرچند پدیداری فضای سایبر در عصر جدید زمینه ساز بسیاری از پیشرفت های بشری گردیده ولی در همین راستا نیز بسیاری از نابسامانی های فضای حقیقی را نیز میزبانی نموده است. امروزه در سطح بین المللی بسیاری از تعارض ها با استفاده یا به تعبیری سوءاستفاده از ظرفیت های این فضا، در این وادی نمود یافته اند که یکی از مهم ترین آن ها حملات و تخاصمات سایبری است. دولت های مختلف فضای مذکور را به عنوان میدان جنگ تلقی نموده و در راستای ایراد خسارت به دیگرانی هستند که آنان را دشمن خود خطاب می نمایند، که یکی از مهم ترین و تاثیرگذارترین این کشورها ایالات متحده ی آمریکا می باشد که با استفاده از تجهیزات فوق پیشرفته خود به این اقدامات علیه دولت های دیگر دست می یازد. در همین راستا ضرورت توجه به حملات سایبری که می تواند منجر به مسئولیت دولت ها گردد اجتناب ناپذیر است چرا که برخی از این حملات می تواند ناقض اصل عدم مداخله در امور داخلی کشورها-به عنوان قاعده ی آمره حقوق بین الملل- گردد. مقاله ی حاضر با یاری جستن از روش تحلیلی توصیفی به این نتیجه دست یافته است که برخی از حملات سایبری ایالات متحده با توجه به دارا بودن عناصری همچون تهاجم آگاهانه، نقض استقلال دولت ها و عنصر اجبار ناقض اصل عدم مداخله می باشد و تلاش ها برای پر کردن شکاف ها به نتایج کاملاً متفاوتی از درج ارزش های دموکراتیک تا تقویت ناخواسته گرایش های حمایت گرا منجر شده و تاکنون سایبری شدن تأثیر ملموسی بر اصل عدم مداخله و کیفیت آن نداشته است.

فضای سایبر در اصل فضایی شبیه سایر عرصه های رقابتی مانند دریا ، زمین، هوا است اما با این تفاوت، که این محیط دست ساخته انسان و نا ملموس است. با گسترش آن ، زندگی انسان را به چالش کشیده است و امنیت جهانی و منطقه ای را تهدید می کند. در این زمینه ، واکنش سازمان های بین المللی و منطقه ای قابل توجه است و توانسته اند راحل هایی را برای کاهش و به حداقل رساند خسارات ناشی از آن انجام دهند. مقاله حاضر با استفاده از روش توصیفی –تحلیلی به بررسی نقش سازمان های بین المللی و منطقه ای در مواجهه با حملات سایبری می پردازد. از آنجاییکه دولت ها به طور فزاینده ای به سیاست ها و ابتکارات یکجانبه برای مقابله با تهدیدات سایبری متمرکز شده اند سازمان های بین المللی و منطقه ای باید نقش فعالی در شکل دادن به همکاری میان اعضا در قالب رویکردهای متمرکز بر همکاری بین المللی و منطقه ای در زمینه امنیت سایبری و پیشگیری از تهدیدات سایبری و توسعه سیستم امنیت سایبری جهانی ایفا کنند. یافته های و نتایج تحقیق نشان می دهد که سازمان های بین المللی و منطقه ای نظیر سازمان ملل متحد، سازمان بین المللی مخابرات، ناتو، اتحادیه اروپا، شانگهای، آ سه آن، اکوواس ،سازمان کشورهای امریکایی و سازمان امنیت و همکاری اروپا اقداماتی مانند دانش افزایی و وضع قوانین سایبری، همکاری منطقه ای، اشتراک گزاری اطلاعات، تقویت زیرساخت ها و اعتماد سازی در راستای مقابله و کاهش خطرات ناشی از حملات سایبری انجام داده اند