حکومت‌ها چطور باید با تهدید حملات سایبری مقابله کنند؟

حکومت‌ها هر روز بیش از پیش به فن‌آوری دیجیتال متکی می‌شوند و در نتیجه بیشتر در معرض آسیب‌های حملات سایبری قرار می‌گیرند. سال ۲۰۰۷ استونی توسط هکرهای حامی روسیه مورد حمله قرار گرفت. طی این حمله سرورهای حکومتی استونی از کار افتادند و خسارات زیادی به این کشور وارد شد. در اوکراین حملات امنیتی شبکه الکتریسیته کشور را هدف قرار داد و در ایران نیز، تأسیسات هسته‌ای به نوعی بد افزار آلوده شدند که می‌توانست ذوب سوخت هسته‌ای را در پی داشته باشد.

دونالد ترامپ اخیرا در خصوص خطری که به گفته وی «دشمنان خارجی» می‌توانند متوجه کامپیوترهای ایالات متحده بکنند «وضعیت اضطراری ملی» اعلام کرد.

حملات سایبری با انگیزه سیاسی هر روز مرسوم‌تر می‌شود، اما بر خلاف روش‌های سنتی جنگ بین دو یا چند دولت، جنگ سایبری می‌تواند توسط افرادی غیردولتی به راه بیافتد و در مواردی دیده شده که حکومت‌ها در مقابله با این افراد با مشکل مواجه شده‌اند.

این بدان معنا نیست که دولت‌ها خود را آماده مقابله با چنین حملاتی نکرده‌اند. مقامات دفاعی بریتانیا گفته‌اند در صورتی که روسیه قصد حمله سایبری داشته باشد، بریتانیا قادر است حملات متاقبلی را علیه شبکه بر مسکو به راه بیاندازد.

در اکثر مواقع عملیات سایبری به عنوان پیش‌زمینه رگیری‌های دیگر صورت می‌گیرد و روشی است برای تهدید یا نمایش قدرت. با این حساب، ترکیب جنگ سایبری و روش‌های سنتی جنگ اجتناب‌ناپذیر به نظر می‌رسد. رویدادی که اخیرا رخ داد، بعد جدیدی به این ماجرا اضافه کرد.

پس ازآنکه به ادعای نیروی دفاعی اسرائیل هکرهای وابسته به حماس به «اهداف اسرائیلی» آنلاین حمله کردند، اسرائیل ساختمانی را که ظاهراً این هکرها در آن حضور داشتند بمباران کرد. این اولین بار است که یک دولت از نیروی نظامی‌اش برای مقابله با یک حمله سایبری استفاده می‌کند. ولی چه کسی را باید مقصر دانست و دولت‌ها چگونه باید در برابر حملات سایبری از خود دفاع کنند؟

حملات سایبری چالش جدی‌ای را پیش روی قوانین موجود درباره نبرد مسلحانه قرار داده‌اند. مشخص کردن منشاء حمله غیرممکن نیست، ولی ممکن است چند هفته طول بکشد. حتی وقتی منشاء آن مشخص شد، ثابت کردن اینکه دولتی مسئول این حمله بوده سخت خواهد بود. به خصوص که عملیات سایبری می‌تواند توسط هکرهایی که در کشوری دیگر اقامت دارند، عملی شوند و قوانین کشور محل اقامت آنها ممکن است راه را برای تعقیب آن‌ها دشوار سازد.

متخصصان ناتو در دستورالعمل «تالین» در خصوص جنگ سایبری به این موضوع توجهی ویژه کرده‌اند. هنوز درباره اینکه آیا دولت‌ها مسئول حملات سایبری‌ای هستند که بدون اطلاع دقیق آنها از داخل شبکه‌هایشان راه اندازی می‌شود یا نه، اجماعی وجود ندارد. اگر دولت کشوری که حمله سایبری از آنجا انجام می‌شود نتواند اقدامات موثری برای جلوگیری از آن انجام دهد، به این معنی خواهد بود که دولتی که هدف حمله قرار گرفته حق دارد که با استفاده متناسب از نیروی قهری‌ به این حملات پاسخ دهد و از خود دفاع کند. ولی در صورتی که مقصر حملات با قاطعیت روشن نباشد، مشروعیت هر گونه توجیهی برای پاسخ به حمله نیز کاهش خواهد یافت.

حتی اگر مشکل انتساب یک حمله به یک دولت نیز حل شود، حق یک دولت برای پاسخ به حملات سایبری با قوای قهری معمولاً مجاز نیست. ماده ۲(۴) منشور سازمان ملل از تمامیت ارضی و ساختارهای سیاسی یک دولت در مقابل حملات حمایت می‌کند. در صورتی که یک دولت بتواند مدعی شود حمله‌اش دفاع از خود در برابر یک «حمله مسلح» خارجی است، می‌تواند به صورت قانونی این ماده را دور بزند.

بنا بر توضیحات دیوان بین‌المللی دادگستری: «قائل شدن تفاوت میان موارد جدی‌تر استفاده از نیروی قهری (اشکالی که منجر به درگیری نظامی می‌شوند) و مواردی که شدت کمتری دارند، ضروری است».

بنابراین اگر بتوان یک حمله سایبری را «حمله مسلحانه» دانست، پاسخ قهرآمیز به آن نوعی دفاع از خود و مشروع قلمداد خواهد شد. اما آیا چنین توجیهی ممکن است؟ تنها زمانی که «بزرگی» و «تاثیر» یک حمله سایبری قابل قیاس با یک «حمله مسلح» آفلاین باشد. مانند حملات سایبری که منجر به خرابی‌های عظیم می‌شوند. در چنین حالتی دفاع از خود مشروعیت می‌یابد.

اما در خصوص حمله قهری دفاعی به توطئه یک حمله سایبری چه می‌توان کرد؟ در این خصوص تنها می‌توان در خصوص آثار یک حمله سایبری انجام نشده گمانه‌زنی کرد. چنین شرایطی است که ارائه یک پاسخ متناسب را دشوارتر می‌کند. هرگونه پاسخ فیزیکی در چنین موردی می‌تواند غیرضروری و بنابراین غیرقانونی باشد. با این‌حال در صورتی که خطر یک حمله سایبری قریب‌الوقوع وجود داشته باشد، می‌توان استثناء قائل شد و اقدام پیشگیرانه را قابل قبول دانست.

در شرایطی که دفاع از خود توجیه قابل قبولی  داشته باشد، نوع نیروی قهری مجاز نیز می‌تواند متنوع باشد. بر این اساس، طبق قوانین بین‌المللی، ضد حمله‌ها با سلاح‌های جنگی متناسب می‌تواند پاسخ پذیرفته‌شده‌ای به حملات سایبری باشد.

این مسائل تنها آغاز چالش‌هایی است که حملات سایبری ما را با آنها مواجه کرده‌اند. با پیشرفته‌تر شدن تکنولوژی مسئله پیچیده‌تر نیز می‌شود. چالش‌های فکری‌‌ای که این تحولات به وجود می‌آورند بسیارند و ما باید محتاط و گوش به زنگ باشیم.

با توجه به افزایش وابستگی مردم  به فن‌آوری ارتباطی و شبکه‌های ارتباطات، حملات سایبری احتمالی عواقب مخربی را برای جوامع بشری به همراه دارد و ما هنوز در آغاز راهیم و جوابی برای این سوالات نداریم.

* واسیلیوس کاراگیانوپولوس مدرس ارشد دانشگاه پورتسموث در رشته حقوق و جرایم سایبری است. مارک لایسر استادیار حقوق و فن‌آوری دیجیتال در دانشگاه لایدن است. این مقاله ابتدا در وبسایت conversation منتشر شد.