ITanalyze

علی شمیرانی - سال ۲۰۰۹، دانشمندان هسته‌ای ایران متوجه شدند برخی از سانتریفیوژها در تأسیسات غنی‌سازی نطنز با سرعت غیرعادی در حال چرخش‌اند، در حالی‌که برخی دیگر، بیش از حد، کند می‌چرخیدند. همزمان، رایانه‌های اتاق کنترل گزارش می‌دادند همه‌چیز عادی است.

رسانه‌ انگلیسی‌زبان پاکستانی dawn در گزارشی نوشت، اندکی بعد، وقتی سانتریفیوژها شروع به انفجار کردند و مشخص شد مورد حمله قرار گرفته‌اند. این حمله، ماهیت دیجیتالی داشت و کدی بود که توسط عامل نفوذی هلندی، که خود را به‌عنوان مکانیک در سایت جا زده بود، در سیستم کاشته شد. بعدها این حمله به ایالات متحده و اسرائیل نسبت داده شد. در نهایت، بیش از ۱۰۰۰ سانتریفیوژ از تعادل، خارج و تخریب شد و برنامه هسته‌ای ایران، حدود یک سال عقب افتاد.

ایران، پس از بازیابی توان خود، موجی از حملات سایبری را علیه بانک‌های آمریکایی و شرکت نفتی آرامکوی عربستان، آغاز و داده‌های ده‌ها هزار رایانه را پاک کرد.

اریک اشمیت، رئیس هیئت‌مدیره گوگل، پس از این عملیات اظهار داشت: «ایرانی‌ها به‌طور غیرمعمول در جنگ سایبری استعداد دارند و ما دلیل آن را کاملاً درک نمی‌کنیم.»

روشن است که چرا کشورهایی مانند ایران و کره‌شمالی بر فضای سایبری به‌عنوان عرصه‌ تازه برای درگیری تمرکز می‌کنند، زیرا در حوزه نظامی متعارف، فاصله قدرت آنها با آمریکا، بسیار زیاد است، اما در فضای سایبری، این فاصله به آن اندازه، چشمگیر نیست.

علاوه بر این، آنها می‌توانند از پیشرفت فناورانه آمریکا، که آسیب‌پذیری‌های خاص خود را نیز به همراه دارد، بهره‌برداری کنند. بنابراین فضای سایبری، برای قدرت‌های ضعیف‌تر، عرصه‌ای مناسب‌تر از میدان نبرد فیزیکی است.

• جنگ در فضای سایبر

در دوران جنگ سرد، آمریکایی‌ها برای تضمین تداوم ارتباطات خود در صورت حمله هسته‌ای احتمالی شوروی، سرمایه‌گذاری گسترده‌ای در زمینه تحقیق و توسعه انجام دادند. اینترنت، به‌عنوان محصول جانبی این تحقیقات پدید آمد. از این‌رو، اینترنت همواره ماهیت عمیقاً نظامی داشته و دارد.

حملات سایبری، روش مورد علاقه بسیاری از دولت‌ها در جنگ هستند، زیرا این عرصه، امکان اجرای تاکتیک‌های ارزان، سریع و قدرتمند را فراهم می‌آورد که به‌دلیل گسترش وابستگی ما به «اینترنت اشیا»، به‌مراتب فراگیرتر نیز خواهند شد.

با توجه به نبود معاهده جهانی در زمینه سایبری و این واقعیت که منشور سازمان ملل متحد (۱۹۴۵) و کنوانسیون‌های ژنو (۱۹۴۹) اشاره‌ای به عملیات سایبری نکرده‌اند، این موضوع مطرح شده که آیا اصول حقوق بین‌الملل، اساساً شامل فضای سایبری می‌شود یا خیر.

این در حالی است که در نظر مشورتی دیوان بین‌المللی دادگستری درباره سلاح‌های هسته‌ای در سال ۱۹۹۷ تصریح شده قوانین جنگ «در مورد همه اشکال جنگ و انواع سلاح‌ها» از جمله «سلاح‌های آینده» نیز کاربرد دارد.

در سال ۲۰۱۳، جامعه بین‌المللی به توافقی مبنی بر اینکه حقوق بین‌الملل در فضای سایبری نیز لازم‌الاجراست، دست یافت. البته روسیه و نیکاراگوئه استدلال کردند فضای سایبری تا زمان توافق بر یک سند الزام‌آور حقوقی، عملاً «خلأ حقوقی» محسوب می‌شود. بااین‌حال، همچنان بحث بر سر نحوه اعمال این قوانین ادامه دارد.

در سال ۲۰۱۷، در نشست‌های «گروه کارشناسان دولتی سازمان ملل»، کشورها نتوانستند درباره ابعاد مهم حقوق جنگ، از جمله حق دفاع مشروع در فضای سایبری، به توافق برسند. اکنون بیش از ۱۰۰ کشور، در حال گسترش توانمندی‌های نظامی سایبری هستند و برخی نیز استفاده از آنها را در درگیری‌های مسلحانه جاری تأیید کرده‌اند. بنابراین چگونگی اعمال قوانین جنگ بر عملیات‌ سایبری، مسئله‌ای بسیار حیاتی است.

• شکاف تطبیق قوانین جنگ با عملیات‌ سایبری

اختلافات متعددی درباره چگونگی اعمال اصول بنیادین حقوق جنگ، که در منشور سازمان ملل و کنوانسیون‌های ژنو منعکس شده‌اند، در درگیری‌های سایبری وجود دارد. در مورد «استفاده از زور»، کشورها عموماً توافق دارند عملیات سایبری که آثار آن با خسارات یک اقدام فیزیکی قابل مقایسه باشد، طبق منشور سازمان ملل، ممنوع است.

برای نمونه، اگر یک عملیات سایبری، موجب برخورد قطارها شود یا در بالای منطقه‌ای مسکونی، سدی را مختل کند، آن اقدام به اندازه حمله موشکی، استفاده از زور تلقی خواهد شد. برخی دولت‌ها همچنین استدلال می‌کنند از کار افتادن زیرساخت‌های سایبری، حتی اگر خسارت مادی مستقیم ایجاد نکند، باز هم می‌تواند استفاده از زور محسوب شود.

به‌طور مشابه، هنگامی که صحبت از قوانین جنگ می‌شود، این پرسش مطرح است که «چه چیزی، حمله محسوب می‌شود؟» کمیته بین‌المللی صلیب سرخ بر این نظر است که قوانین جنگ در مورد عملیات‌ سایبری، در طول درگیری مسلحانه نیز اعمال می‌شوند. بنابراین اصول بنیادین «تمایز»، «تناسب» و «احتیاط» (و حمایت‌های مرتبط با غیرنظامیان) باید در اجرای حملات سایبری رعایت شوند.

برای مثال، حمله سایبری به شبکه تأسیسات تصفیه آب که تنها به جمعیت غیرنظامی خدمات می‌دهد، نقض ممنوعیت هدف قرار دادن عمدی غیرنظامیان است. به همین ترتیب، ویروس رایانه‌ای که به شکل کنترل‌ناپذیر گسترش یابد و شبکه‌های نظامی و غیرنظامی، هر دو را نابود کند، ممکن است حمله «کورکورانه» تلقی شود.

هرچند «حملات» در حقوق جنگ، به‌عنوان «اعمال خشونت‌آمیز علیه دشمن، اعم از تهاجمی و دفاعی» تعریف شده‌اند، اما برخی استدلال می‌کنند اختلال کارکرد زیرساخت‌های سایبری نیز حمله محسوب می‌شود، حتی اگر آسیب فیزیکی وارد نشده باشد. اگر یک حمله سایبری، شبکه‌های غیرنظامی را از کار بیندازد، قوانین جنگ درباره آن اعمال خواهد شد. گفته می‌شود انکار این موضوع، به معنای محروم کردن غیرنظامیان از حمایت در برابر آثار خصومت‌هاست.

• داده به‌عنوان «شیء»

یکی از مسائل کلیدی درباره اجرای قوانین جنگ بر عملیات‌های سایبری این است که آیا «داده»، به‌عنوان شیء غیرملموس، می‌تواند به‌عنوان یک «شیء غیرنظامی» تحت حمایت قرار گیرد یا خیر. برخی بر این باورند هدف و فلسفه قوانین جنگ اقتضا می‌کند این قوانین به‌صورت تکاملی تفسیر شوند و داده نیز به‌عنوان «شیء» محسوب شود و در نتیجه، داده‌های غیرنظامی از حمایت برخوردار باشند. این دیدگاه، به‌ویژه به این دلیل مطرح است که در غیر این صورت، پرونده‌های کاغذی، تحت حمایت قرار می‌گیرند اما فایل‌های آنلاین خیر.

در عصری که بخش عظیمی از اطلاعات به‌صورت دیجیتال ذخیره می‌شود، این تفسیر، شکاف بزرگی در نظام حمایتی به‌وجود می‌آورد. بااین‌حال، برخی دیگر معتقدند چون داده قابل مشاهده یا قابل لمس نیست، «شیء» محسوب نمی‌شود و در نتیجه، حمایت‌های حقوق جنگ، شامل آن نخواهد شد.

مطالعه موردی جالبی در دسامبر ۲۰۲۳ ارائه شد؛ همان زمان که سازمان اطلاعات نظامی اوکراین اعلام کرد به سامانه مالیاتی روسیه نفوذ کرده و کل پایگاه داده مالیاتی را نابود کرده است. اگر داده‌های غیرنظامی، یک «شیء» تلقی شوند، نابودی این پایگاه داده، نقض قوانین جنگ خواهد بود. دیدگاه مخالف این است که در غیاب خسارت فیزیکی، این عملیات، مشمول قوانین جنگ نمی‌شود، هرچند کمیته بین‌المللی صلیب سرخ یادآوری می‌کند نابودی داده‌های غیرنظامی ضروری «می‌تواند به‌سرعت خدمات دولتی و کسب‌وکارهای خصوصی را به‌طور کامل متوقف کند» و در نهایت، در مقایسه با نابودی اشیای فیزیکی، آسیب بیشتری به غیرنظامیان برساند.

همان‌گونه که حمله اوکراین نشان داد با افزایش توان سایبری دولت‌ها، ممکن است پایگاه‌های داده دولتی (مانند مالیات، فهرست‌های انتخاباتی، اطلاعات بانکی یا سوابق تأمین اجتماعی)، بیش از پیش مورد هدف قرار گیرند. قوانین جنگ باید به‌گونه‌ای اعمال شوند که امکان تفسیر تکاملی و گسترده را فراهم کنند؛ تفسیری که انقلاب فناوری و تأثیر آن بر زندگی روزمره را درنظر بگیرد. در غیر این صورت، این قوانین در سال‌های آینده ممکن است بی‌ارتباط جلوه کنند و شکاف‌های بیشتری در حمایت از غیرنظامیان به‌وجود آورند. (منبع:عصرارتباط)