بررسی ابعاد حقوقی حملات سایبری علیه کشورمان و امکان شکایت به نهادهای بینالمللی
حق ایران برای حمله متقابل سایبری
جنگ هکرها و نبرد هیبریدی این روزها دیگر بههیچعنوان فقط در سطح دولتها نیست و عملا قربانیان خود را در کف خیابانها و از بین مردم میگیرد، شاید عینیترین مصداق این نزاع اطلاعاتی-سایبری علیه کشورمان 4آبان باشد که با یک حمله گسترده هکری به شبکه هوشمند سوخترسانی اتفاق افتاد و جایگاههای بنزین را در سالگرد حوادث آبان98 از پای درآورد و مردم را تحتفشار گذاشت. اگر در دهه80 هکرها با عظیمترین و مخربترین حمله سایبری از ابتدای پیدایش این حوزه تاکنون یعنی استاکسنت، صنعت هستهای ایران را نشانه گرفتند در سالهای اخیر حملاتسایبری به شبکه راهآهن، شبکه پلیس راهور و جایگاه سوخت، رسما زمین جنگ را تغییرداده و دادهکاوی در این زمینه ما را به اطلاعات جالبی میرساند. اطلاعات موجود نشان میدهد از دوسال گذشته تاکنون حجم حملات سایبری به شکل فزایندهای زیادهشده که این موضوع قطعا ناشی از نوع و بافت دشمنانی است که ایران دارد. این افزایش به گونهای بوده که بدون اغراق ایران را جزو رکوردداران این حملات کرده یعنی هم از جهت گستره و تکرار این اتفاق و هم از جهت عمق حملات سایبری، کشورمان یکی از قربانیان اصلی این نوع جنگ مدرن است .
نکته حساس در این ماجرا تشکیل سازمان پدافند غیرعامل با هدف مقابله با همین تهدیدات بوده که این روزها صحبت از کماثرشدن اقدامات آن از همیشه جدیتر است درحالی که پدافند غیرعامل به معنای کاهش آسیبپذیری هنگام بحران بدون استفاده از اقدامات نظامی و صرفا با بهرهگیری از فعالیتهای فنی و مدیریتی است اما درست در ایام سالروز تشکیل آن کشور دچار یک حمله وسیع سایبری شد و جایگاههای بنزین کشور زیر ضرب قرار گرفت. تهدیداتی که باوجود برنامهریزی و طراحیهای خاص پدافند در برابر تهدیدات سایبری زنگ خطر را برای دولت به صدا درآورد و لزوم تقویت زیرساخت شبکهها و امنیت سایبری را بیشتر از همیشه پررنگ کرد؛ چراکه قطعا حمله سایبری اخیر آخرینبار نبوده و بازهم ادامه خواهد داشت.
تاییدحمله سایبری توسط
آمریکا و اسرائیل
هرچند به گفته سردار جلالی رئیس سازمان پدافند وقتی ما دو حادثه بندر شهید رجایی و راه آهن را تحلیل کردیم متوجه شدیم از نظر مدل حمله کاملا شباهت داشتند و از نظر ما طراحان و عوامل این حمله قطعا دشمنان ما یعنی آمریکا و رژیم صهیونیستی هستند. وقتی کسی می خواهد در لایه سخت افزار به شما حمله کند باید به لایه سیستم نهادینهشده در آن مجموعه نفوذ اطلاعاتی داشته باشد بنابراین کشورهایی که دارنده یا سازنده همان سیستم هستند یا افرادی هستند که بتوانند بعدا آن را به صورت فیزیکی ساخته و در سیستم گذاشته باشند. در این گزارش تلاش داریم تبیین کنیم که چرا حملات سایبری از نگاه دشمن به نوعی مکمل تحریمهاست و در کنار بخشهایی از سیستم اقتصادی که با تحریم زیر فشار قرار گرفته، با هککردن سیستم خدماتی، امنیتی و اطلاعاتی هم تلاش میکند تا رضایت عمومی را مورد هدف قرار دهد و عملا با فلجکردن زیرساختها و اختلال در کارکرد آن اثر تحریمها را تصاعدی بالا ببرد.
جنگ پلاس سایبری
اگر تا همین یکی دو دهه قبل اوج بحرانسازی علیه کشورمان، شکل دادن به حلقهها و تجمعات ضدامنیتی و هدایت افکار سیاسی در انتخابات یا جنگ اقتصادی و اطلاعاتی بود، اما این مدل جنگهای اصطلاحا نرم، سر و شکل جدیدی گرفته است. مراکز مطالعات استراتژیک در غرب از نوع جدیدی از جنگ
به نام جنگهای هیبریدی یا ترکیبی نام میبرند که نیروهای ایرانی را ملزم کرده تا با ابتکار عمل و تغییرات تاکتیکی در عرصه نبردهای نظامی و دیپلماتیک به دفاع هیبریدی روی بیاورند.
کنفرانس امنیتی مونیخ در سال 2015، هشت ابزار اصلی دولتها برای نبرد هیبریدی را دیپلماسی، جنگ اطلاعاتی و پروپاگاندا، حمایت از نابسامانیها و شورشهای محلی، نیروهای نامنظم و چریکی، نیروهای ویژه، نیروهای کلاسیک نظامی، جنگ اقتصادی و نهایتا حملههای سایبری عنوان کرد. درواقع ابزار جنگ ترکیبی یا هیبریدی از تحریم اقتصادی، جنگ سایبری، ترور، حمله نظامی، عملیات روانی توسط رسانهها و فریب رهبران و نهادهای تصمیمساز را شامل میشود.
پس میبینیم که ما با یک مجموعه کامل از آخرین متد عملیاتی مدرن مواجه هستیم که هم فردی همچون شهید فخریزاده را با جاسوسی سایبری ترور میکند و به شهادت میرساند و هم پروژه نفوذ را در سطح تصمیمگیران اصلی حوزه اقتصادی که داستان آن را در بلوای ارزی سال 97 و محکومیت رئیس سابق بانک مرکزی دیدیم، پیش میبرد، برای کشورمان هزینه میسازد و سازوکار تحریم اقتصادی چرخهای این جنگ را میچرخاند.
البته چون موضوع اصلی بحث ما جنگ سایبری است، خوب است این موضوع را به شکل دقیقتر بدانیم که حمله سایبری یکی از لایههای عملیات اطلاعاتی است؛ یعنی دشمن بعد از هدایت و مدیریت ادراکی رهبران کشور هدف، در وهله دوم سراغ زیرساخت اطلاعاتی آن کشور میآید؛ در این لایه که اغلب از آن به عنوان لایه ارتباطی با فضای سایبر نام میبرند، حملات نرمافزارهای مخرب و هکرها به زیرساختهایی مانند شبکه اینترنتی و داخلی سازمانها، سامانههای پشتیبانی و مولدهای برق صورت میگیرد و لایه سوم هم در بستر فیزیکی شامل رایانهها، سامانههای مخابراتی، تاسیسات و تجهیزات اتفاق میافتد که شاید بتوان ردپای آن را در خرابکاری تأسیسات هستهای نطنز دنبال کرد.
سابقه حملات سایبری علیه ایران
در حالی که کارشناسان فضای مجازی بارها بر موضوع امنیت داده و تقویت زیرساختهای ارتباطی کشور تأکید کرده بودند، اما جمهوری اسلامی عملا یکی از دانشمندان برجسته هستهای و دفاعی خود را به دلیل ضعف در این حوزه از دست داد، کما اینکه روزنامه نیویورکتایمز شهریورماه همین امسال جزئیاتی درباره عملیات ترور شهید فخریزاده توسط موساد را منتشر کرد که نشان میداد سلاح خودکار و کنترل از راه دور بهکار رفته در این عملیات، با فناوری هوش مصنوعی ارتقایافته، صورت گرفته است.
نمونه دیگر ماجرای استاکسنت بود، بدافزاری ساخت آمریکا و اسرائیل که در سال 1389 تاسیسات هستهای کشورمان ازجمله نیروگاه بوشهر را هدف قرار داد و ادوارد اسنودن، کارمند سابق سازمان سیا که اسناد زیادی را در رابطه با فعالیتهای اطلاعاتی آمریکا افشا کرده بود، چندی بعد اعلام کرد این بدافزار با همکاری مشترک سازمان امنیت ملی آمریکا و اسرائیل ساخته شده، اتفاقی که هرچند نتوانست ضربهای سهمگین به ساختار و شاکله هستهای کشورمان وارد کند، اما پروژه غنیسازی اورانیوم را تا مدتی دچار اختلال کرد. این اتفاق از بزرگترین حملات سایبری علیه یک کشور هدف بود.
در سال ۱۳۹۱ هم دو بدافزار دیگر که در آن زمان یکی از پیچیدهترین برنامههای جاسوسی سایبری معرفی شدند، سیستمهای نفتی و هستهای کشورمان را مورد تهاجم قرار داد و در همان ایام وزارت نفت با تایید این موضوع، هدف این حمله را دزدی و تخریب اطلاعات عنوان کرد و حتی گفتند این ویروس، مادربرد رایانهها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است.
حمله با نسل جدید استاکسنت در سال ۱۳۹۷ هم مصداق دیگری از این جنگ سایبری است. سردار جلالی، رئیس سازمان پدافند غیرعامل گفت این حملات سایبری با استفاده از نسل جدید ویروس استاکسنت به چند بخش صورت گرفته و آذری جهرمی، وزیر وقت ارتباطات، هدف این حمله را صدمه زدن به زیرساختهای ارتباطی کشور اعلام کرد و از پیگیری آن در مجامع بینالمللی خبر داد. این حملات سایبری سال 1397 با بخشی از تحریمهای سنگین آمریکا علیه کشورمان همراه شد.
نمونه دیگر آن که همین اواخر اتفاق افتاد حمله سایبری به بندر شهید رجایی بود تا جایی که روزنامه واشنگتنپست آمریکا رسما این حمله را در اردیبهشت سال گذشته کار اسرائیل دانست. البته سال 1399 برای ایران از نظر حملات سایبری پرفشار بود؛ دو انفجار در تاسیسات هستهای نطنز یکی در تیرماه پارسال و دومی در فروردین همین سال جاری و آتشسوزی در برخی نیروگاههای کشور هم به چنین خرابکاریهایی نسبت داده شد.
اتفاق دیگر در این جنگ سایبری هم هک شدن دوربینهای اوین بود که مرداد امسال گروهی به نام عدالت علی با هک دوربینهای مداربسته زندان اوین، تصاویری از برخورد خشن و غیرقانونی مسؤولان زندان با زندانیان منتشر کرد. این اتفاق گرچه توجهات را به نوع رفتار سیستم قضایی معطوف کرد و حتی موجب عذرخواهی مسؤولان زندان و وعده اصلاح این فرآیند به دلیل انتقادات اجتماعی بود، اما نفس وقوع این حمله هکری بار دیگر سطح آسیبپذیری بالای شبکه آیتی در برخی نهادهای مهم حکومتی را گوشزد کرد.
ناعادلانه بودن نظم نوین جهانی
اما در این جنگ نوین و مدرن که گستره و عمق زیادی هم دارد چه باید کرد؟ یکی از پاسخهای اصلی به این سوال، لزوم تقویت سیستم پدافند عامل و ارتقای امنیت سایبر است، چراکه خلا در این قضیه بدون رتوش خود را در ماجرای بنزین نشان داد، بنابراین باید با فاصله گرفتن از شعار و آمارسازی، این حوزه را جدی گرفت. اما اقدام مهم دیگری که میتواند دست ایران را در مواجهه با این حملات متعدد سایبری پر کند، بدون شک پیگیری حقوقی این موضوع در نهادهای بینالمللی است. اساسا وقتی پمپبنزینهای کشور به عنوان یکی از حلقههای اصلی سیستم حملونقل روزمره مورد تهاجم گسترده قرار میگیرد و اتفاقا ایران هم میداند این موضوع از کجا ناشی شده چرا نباید آن را در سطح بینالمللی و به صورت قضایی و حقوقی مورد پیگیری قرار داد؟
البته شاید بتوان گفت دلایلی مثل مشخص نبودن منشا دقیق این حمله یا سخت بودن اثبات چنین اتهامی در دادگاه بینالمللی عامل عملی نشدن این راهحل تاکنون بوده است. به این نکته، این موضوع را هم اضافه کنید که عملا هیچ کنوانسیونی در سطح بینالملل برای پیگیری چنین شکایاتی وجود ندارد و دولت ایالات متحده آمریکا مانند حق وتو میخواهد این موضوع را هم در انحصار کشور خود نگه دارد. با وجود این نمیتوان دست روی دست گذاشت و هیچ کار موثر جهانی نکرد. بدون شک پیگیری این فقره از حملات سایبری توسط دولتهای مستقل نیازمند عملیاتی پیچیده و چند لایه است.
با تمام این اوصاف، یک گزاره برای ما قطعی است؛ ناعادلانه بودن نظم نوین جهانی.
در واقع این موضوع مهمترین درکی است که میتوانیم از این معادله داشته باشیم، چون وقتی در چنین چشماندازی در کنار گستره خطرناک جنگهای سایبری و اطلاعاتی با خلا وجود کنوانسیونهای حقوقی برای رسیدگی قضایی در سطح بینالملل هم مواجه میشویم، مطمئن خواهیم شد این نظم نوین صرفا حقوق کشورهای غربی و آمریکای شمالی را مورد توجه قرار میدهد. از این رو در چنین مکانیسم ناعادلانهای ما هیچ راهی جز ارتقای حقیقی و غیرشعاری سیستمهای امنیتی، نظارتی، فنی و زیرساختی کشورمان نخواهیم داشت و راههای دیگر صرفا بیراهه است.
این استاد حقوق دانشگاه درباره اینكه جمهوری اسلامی ایران در صورت بهدست آوردن مستنداتی مبنی بر دخالت یك كشور خارجی در حملات سایبری علیه منافع كشورمان، چگونه میتواند از طریق مجامع حقوقی بینالمللی طرح شكایت و از حقوق ملت ایران دفاع كند، خاطرنشان كرد: «این مساله تابع قواعد حقوق بینالمللی كیفری است. در این حوزه ما یك دیوان بینالمللی كیفری (آیسیسی) داریم كه مربوط به یكسری جرایم خاص مثل نسلكشی، جنایات جنگی و... است. سایبر گاهی موضوع ارتكاب جرم است و گاهی وسیله ارتكاب جرم. اگر موضوع سایبر به مصادیقی مثل نسلكشی یا جنایات جنگی مربوط باشد، دیوان بینالمللی كیفری ممكن است به آن ورود كند و البته مشكلاتی هم در این زمینه وجود دارد. اگر موضوع مطالبه خسارت مدنی از عملكرد دولتها مطرح باشد، این مساله را میتوان از طریق دیوان لاهه پیگیری كرد. باز هم در این حوزه با این مساله مواجهیم كه دولتها از باب كیفری مصونیت دارند و از منظری حقوقی نهادی وجود ندارد تا با طرح شكایت از آن، بتوان دولتی را
محاكمه كرد. ما البته كنوانسیونی با عنوان جرایم سایبر داریم كه مربوط به سال 2001 است و از سال 2004 اجرایی شده، اما عمدتا مقررات آن توصیهای است و ضمانت اجرایی ندارد.»
وی با اشاره به مشكلاتی كه بر سر راه پیگیری حقوقی ایران برای شكایت از حملات سایبری وجود دارد، تصریح كرد: «واقعیت آن است همچنان باید در این زمینه منتظر بود تا دولتها متحد شوند تا صلاحیت دیوان كیفری بینالمللی را گستردهتر كنند یا اینكه مرجع بینالمللی برای جرایم رایانهای بنیان نهند.»
وی با اشاره به اینكه این هك سامانههای سوخت، هشداری برای ارتش سایبری ما بود تاكید كرد: «امروز جنگ در دنیا صرفا محدود به جنگ نظامی نیست، بلكه در فضای سایبر هم رخ میدهد و باید زمینه پیشگیری و مراقبت جدی از سامانههای رایانهای در داخل كشور صورت بگیرد و مسؤولان به تقویت زیرساختها و بهینهسازی در عرصه نرمافزار بپردازند. باید جلوی نفوذ در این عرصه را از همان ابتدا گرفت، چون ضربه و زیانی كه از این حوزه وارد میشود، قابل قیاس با تلفات و صدمات فیزیكی نیست. نفوذكنندگان در فضای سایبر، ناشناس و گمنامند. در این فضا احساس امنیت میكنند و به طور معمول دستگیری عوامل مرتكب این جرم، سختتر صورت میگیرد. بنابراین برای برخورد با آنها باید مجهزتر بود.»