دکتر کتایون حسین نژاد - پژوهشگر حقوق بین الملل
۱۴۰۱/۰۶/۱۱​

برای سالیان سال، مجاز یا متضادی بود برای حقیقی و حقیقت، یا استعاره و کنایه ای بود به حقیقتی دیگر. امروز اما، ما آدمیان می خواهیم فراجهانی بسازیم از فضای مجازی که ملاط اصلی آن صفر است و یک ( اگر چه کامپیتورهای کوانتونی، فراتر از صفر و یک خواهند بود) برای آسان تر کردن و گسترش دادن روابط و مبادلات انسانی. اما همانطور که در افسانه های ایرانی می خوانیم که «برای ضدیت با هر یک از آفریدگان روشن نیک... حریفی از اهریمنان هست» (مهرداد بهار، ص ۹۳)، در این فضای ساختگی، فضای سایبری معادلی شد برای رویه تاریک و تهدیدآمیز مجازی (برای بررسی امنیتی بودن مفهوم فضای سایبری نک به اینجا). این تهدیدها که شاید بتوان گفت برای اولین بار در سال ۱۸۳۴ با هک سیستم تلگراف فرانسه و ربودن اطلاعات مالی بانکی آغاز شد (اینجا)، به چنان قدرت انهدام و ویرانگری رسیده است که امروزه دولت ها از امکان تلقی برخی عملیات سایبری به عنوان حمله مسلحانه در مفهوم ماده ۵۱ منشور ملل متحد و توسل به دفاع مشروع فردی یا حتی جمعی در مواجه با آن، سخن می گویند. (برای بررسی مواضع برخی دولت ها نک به اینجا)

در مواجهه با این تهدیدها، رویکرد اصلی حقوق بین الملل آن است که هر قاعده در دنیای واقعی قابل سرایت و اعمال است بر فضای مجازی؛ (برای نمونه نک به بند ۶۹ آخرین گزارش گروه کارشناسان دولتی در مورد رفتار مسولانه در فضای مجازی، بند ۷ آخرین گزارش گروه کاری نامحدود و قطعنامه شورای حقوق بشر در مورد اینترنت) ـ گویی که فضای مجازی همان آرایه ادبی است به کنایه از دنیای واقعی ما. از این منظر، حمله مسلحانه قلمداد کردن عملیات سایبری ممکن بوده و در نتیجه علاوه بر موضع بسیاری از دولت ها، بسیاری از صاحبنظران حقوقی از جمله کارشناسان مورد مشورت در دستورالعمل تالین ۲ نیز بر این نظر هستند که «دولت قربانی عملیات سایبری که به سطح حمله مسلحانه رسیده باشد، می تواند به حق دفاع مشروع ذاتی خود متوسل شود». (تاکید اضافه شده است، قاعده ۷۱). این کارشناسان، عملیات سایبری را هنگامی حمله مسلحانه قلمداد می کنند که «گستره و تاثیر» آن مشابه آستانه ای باشد که برای تلقی توسل به زور به حمله مسلحانه در دنیای واقعی اعمال می شود و در نتیجه بر این نظر هستند که چنانچه عملیات سایبری منجر به «صدمات جدی یا مرگ تعدادی یا ایراد خسارت یا نابودی اموال» شود، یعنی آثار فیزیکی همانند یک حمله مسلحانه به بار آورد، می تواند به عنوان حمله مسلحانه در مفهوم ماده ۵۱ منشور تلقی گردد. (بند ۸، قاعده ۷۱)

این کارشناسان دو مبنای عمده برای چنین نتیجه گیری عنوان می کنند: نخست، نظر دیوان بین المللی دادگستری در مورد قابل اعمال بودن ممنوعیت توسل به زور و همچنین ماده ۵۱ منشور بر هر نوع «سلاح» (بند ۳۹ نظریه مشورتی دیوان در مورد سلاح های هسته ای)؛ و دوم وجود اجماع بر آنکه حمله های غیرکینتیک (یا غیرجنبشی) به مانند شیمیایی یا بیولوژیک در صورت ایراد آثاری مشابه با حمله های کینتیک می تواند در گستره مفهوم حمله مسلحانه مندرج در منشور قرار گیرد. (بند ۴ قاعده ۷۱).

با وجود مشابهت عملکرد عملیات سایبری با یک حمله شیمیایی از لحاظ غیرکینتیک بودن، در این واقعیت تردیدی نیست که در مورد اول ما با یک برنامه کامپیوتری مواجه هستیم که جز در فضای رایانه ای وجود ندارد و جز به کمک رایانه اثر نخواهد کرد و در مورد دوم با یک عنصر شیمیایی موجود در عالم واقع. به دیگر سخن، تاثیر یک عملیات سایبری به خودی خود و مستقیم نیست بلکه به دلیل تاثیری است که بر عملکرد کامپیوتر و شبکه ها و افزارهای متصل به آن گذاشته و در نتیجه عملکرد نادرست سیستم های کامپیوتری، ممکن است خسارتی به اموال یا لطمه ای به افراد وارد شود. دقیقا به دلیل همین تفکیک است که اخیرا، اشمیت و بیلر در مقاله ای در مورد ابزار یا روش جنگی بودن عملیات سایبری، می نویسند از آنجا که در هیچ سلاح دیگری این مرحله میانی وجود ندارد که از خود هدف خواسته شود که زیان مورد نظر را پدید آورد، عملیات سایبری که متشکل است از مجموعه کدهایی که دستور اقدامات زیان آور را به یک سیستم رایانه ای می دهد، نمی تواند در مفهوم «سلاح» یا «ابزار» جنگی قرار گیرد بلکه توصیف درست از آن، در ذیل «روش جنگی» است. با توجه به اینکه اشمیت خود بانی و موتور اصلی دستورالعمل های تالین است، بعید نیست در دستورالعمل تالین ۳ که شروع آن کلید خورده است، تغییراتی در تقسیم بندی عملیات سایبری به سلاح و روش جنگی صورت گیرد (قاعده ۱۰۳ دستورالعمل تالین ۲ در حال حاضر ابزارهای سایبری را سلاح سایبری و سیستم های متصل به آن و روش های سایبری را تاکتیک، تکنیک و آیین‌ های سایبری هدایت مخاصمات می خواند). با آنکه مقاله اشاره شده در بالا در مقام بیان تبیین یک قاعده از هدایت مخاصمات در حقوق بشردوستانه است (و خود تاکید می کند که چنین تفکیکی تاثیری در اجرای قواعد حقوق بشردوستانه ندارد)، چنین روشنگری نمی تواند بدون تاثیر در حوزه های دیگر حقوق و به خصوص حقوق توسل به زور باشد. برای نمونه، اگر عملیات سایبری در هر شکل و ابعاد به مانند توسل به حیله که صرفا یک روش جنگی است، به طور طبیعی نمی تواند در مفهوم «سلاح» قرار گیرد و در نتیجه، از نظر موضوعی از دامنه شمول نظریه مشورتی دیوان در مورد سلاح های هسته ای در مورد قابل اعمال بودن ماده ۲ و ۵۱ منشور بر هر «سلاحی» خارج می شود. 

در زمان تدوین دستورالعمل تالین ۲، این بحث مطرح شد که آیا استفاده از «سلاح» برای تحقق حمله مسلحانه ضروری است یا خیر. پیش از ادامه این بحث، اشاره به این مطلب ضروری است که در دستورالعمل تالین ۲، کارشناسان بر تفاوت میان «تجاوز» و «حمله مسلحانه» اذعان داشته و هر «تجاوزی» را لزوما مساوی با «حمله مسلحانه» نمی دانند (بند ۲ قاعده ۷۱)، که خود تاییدی است بر تفکیک میان «تجاوز مسلحانه» یا همان حمله مسلحانه با سایر اشکال «تجاوز». با این حال، در بحث ضرورت استفاده از سلاح، نظر اکثر کارشناسان بر این بود که لازم نیست حمله مسلحانه با استفاده از سلاح باشد ـ امری که با تعریف تجاوز مسلحانه می تواند در مغایرت باشد -  اما این نظر را نیز رد نکردند که واژه «مسلحانه» بودن صرفا بر استفاده از سلاح اطلاق می شود و در نتیجه جز عملیات سایبری که با استفاده از سلاح سایبری در مفهوم قاعده ۱۰۳ انجام گیرد، سایر عملیات های سایبری صرفنظر از گستره و آثار نمی تواند به عنوان حمله مسلحانه در مفهوم ماده ۵۱ منشور در نظر گرفته شود.» (بند ۵ قاعده ۷۱). با این توصیف، اگر طبقه بندی اشمیت در مورد روش جنگی بودن عملیات سایبری پذیرفته شود، این دو دیدگاه قطعا غیرقابل جمع خواهند شد یعنی یا بایستی قائل به تعمیم حمله مسلحانه به عملیات سایبری به صرف آثار بود و یا با توجه به اینکه عملیات سایبری صرفا مجموعه از دستورهای کامپیوتری است و در نتیجه هیچ اقدام مسلحانه ای در عالم واقع صورت نگرفته است، در صورت وجود سایر شرایط آن را صرفا مشمول مداخله، توسل به زور و یا حتی تجاوز دانست و نه حمله مسلحانه.  

چنانچه قایل به نظر اول شویم، یعنی تنها آثار را به عنوان معیار حمله مسلحانه بودن عملیات سایبری در نظر بگیریم، آیا این امر منجر نمی شود که بتوان سایر روش هایی را نیز که منجر به مرگ و آسیب گسترده می شوند، برای نمونه تحریم های اقتصادی یکجانبه، در مفهوم حمله مسلحانه ماده ۵۱ قرار گیرد؟ مقایسه عملیات سایبری با تحریم ها از این جهت جالب توجه می نماید که آثار تحریم، به خصوص خسارات و لطمات معمولاَ فوری نبوده بلکه در طولانی مدت رخ دهد. این تاثیر مشابه همان اتفاقی بود که در مورد ویروس استاکس نت روی داد؛ با وجود اینکه کدهای دستوری مختلف مدت های مدیدی بود که در سیستم های رایانه ای وارد شده بودند، (گفته می شود حدود چهار سال) اما امکان تلقی آن به عنوان «حمله مسلحانه» تنها زمانی در نظر گرفته شد که خسارات گسترده تر وارد شده بود. (ذکر این مطالب ضروری است که تاکنون نه استاکس نت و نه هیچ عملیات سایبری دیگر به عنوان حمله مسلحانه مورد شناسایی دولت ها قرار نگرفته و حتی در مورد استاکس نت، کارشناسان تالین در مورد حمله مسلحانه قلمداد کردن آن تردید داشتند، با وجود آنکه همه موافق بودند که این عملیات توسل به زور بوده است. (بند ۱۰، قاعده ۷۲)) حال، چرا بایستی تفاوتی بین کدهای دستوری زیان بار و وضع قوانین تحریمی زیان بار قائل شد زمانی که  ـ همانطور که همه تجربه کرده ایم ـ هر دو موجب مرگ و آسیب می شوند؟ در این خصوص، توجه به این مساله مهم است که با وجود اینکه از موارد تجاوز مندرج در اساسنامه دیوان بین المللی کیفری، توسل به روش «محاصره بنادر و سواحل توسط نیروهای مسلح دولت دیگر» (بند ج ماده ۸ مکرر اساسنامه دیوان بین اللمللی کیفری) است که در معنای سنتی، جنگی است اقتصادی برای ممانعت از ورود کالا و افراد به قلمروی کشور دشمن (تفسیر جنایت تجاوز، ص. ۴۴۳) اما آنچه این روش را تبدیل به تجاوز می کند، حضور نیروهای مسلح دولت محاصره کننده است که می توانند عملا مانع ورود و خروج کالا و خدمات شوند (همان، ص. ۴۴۴) و نه صرف تحریم.

رویه دیوان بین المللی دادگستری در تبیین تفاوت میان توسل به زور و حمله مسلحانه به صرف اشاره به گستره و آثار نبایستی توجه را از این مطلب دور کند که در هر سه پرونده فعالیت های نظامی و شبه نظامی در نیکاراگوئه، سکوهای نفتی و فعالیت های مسلحانه در کنگو، تردید یا حتی بحثی در مسلحانه بودن اقدامات انجام شده در مفهوم عادی و کلاسیک و واقعی آن نبود؛ بلکه محل تردید، تعیین آستانه یا مصادیق حمله مسلحانه در توجیه اقدامات نظامی متقابل در قالب دفاع مشروع بود. از این دیدگاه، صرف در نظر گرفتن معیار گستره و آثار بدون بستر آن، که همان عملیات نظامی مشروحه در هر پرونده ای بود، به مثابه حکایت ناودان خواندن فیل در شعر مولاناست.

با وجود آنکه عملیات سایبری می تواند آثار بسیار مخربی داشته باشد، اما، همگام با صاحبنظرانی که ماده ۵۱ منشور سازمان ملل متحد را استثنایی نه بر منع توسل به زور بلکه بر اقدامات جمعی سازمان ملل متحد ذیل فصل هفتم منشور و تحت لوای شورای امنیت و محدود به موارد تجاوز مسلحانه ای می دانند که اقتضای اقدام فوری پیش از اتخاذ تدابیر ضروری توسط شورای امنیت تامین صلح و امنیت را دارد (نک برای نمونه به اینجا)، به دلیل ماهیت مجازی، چنین عملیاتی نمی تواند در مفهوم حمله مسلحانه قرار گیرد. این ایده، منصرف از این استدلال است که حتی اگر عملیات سایبری را حمله مسلحانه بدانیم، متناسب ترین دفاع در برابر آن به احتمال قوی مقابله مجازی با آن و نه استفاده از بمب و موشک است.

آخرین مطالب تالار گفتگو

آیین نامه کمیته جوانان انجمن ایرانی مطالعات سازمان ملل متحد



اطلاعات بیشتر