مسؤولیت بینالمللی دولتها ناشی از حملات سایبری
منبع : دکتر سید یاسر ضیایی - مونا خلیل زاده، مجله پژوهش های حقوقی شهر دانش.
مسولیت بینالمللی دولتها ناشی از حملات سایبری
دکتر سيد ياسر ضيايي[1]
مونا خليلزاده[2]
چکیده
حملات سايبري به عنوان يكي از جلوه هاي نوين مداخلات سايبري مورد شناسايي قرار گرفته است. حملات سايبري اقداماتي است كه از سوي يك دولت براي هدف قرار دادن زيرساختهاي اساسي يك دولت از جمله سيستم بانكي، انرژي و حمل و نقل عمومي كه به شبكه رايانهاي متصل هستند صورت ميپذيرد. حملات سايبري اگر مصداقي از تجاوز يا توسل به زور محسوب نشوند ميتواند به عنوان مداخله در امور داخلي دولت يك تخلف بينالمللي تلقي شود. در صورت انتساب اين تخلف بينالمللي به دولت طرح مسؤوليت بينالمللي دولت امكانپذير خواهد بود. حمله سايبري توسط افراد خصوصي در صورتي كه در استخدام دولت يا تحت كنترل دولت باشند به دولت منتسب ميشود و حمله سايبري با همكاري شركتهاي ارائهدهنده خدمات اينترنتي تا جايي كه در چارچوب اقتدار عمومي يا تحت كنترل دولت عمل ميكنند به دولت منتسب ميشود. اعمال نظريه تقصير در حملات سايبري موجب ميشود تا با شناسايي «مقصر» حمله سايبري «مرتكب» حمله سايبري نيز شناسايي شود. در اين صورت امكان جبران خسارت به روشهاي مختلف اعم از توقف عمل متخلفانه، پرداخت غرامت و جلب رضايت وجود خواهد داشت.
کلمات کلیدی: فضای سایبر، حملات سایبری ، انتساب عمل متخلفانه به دولت، مسؤوليت بین المللی، جبران خسارت.
1- مقدمه
يكي از اصطلاحاتي كه به دوران امروزي اطلاق مي شود «عصر اطلاعات» است. اين عبارت متضمن روش هاي نوين جابجايي اطلاعات و اهميت اطلاعات براي اداره امور دولت است. با پيدايش نرم افزارهاي رايانه اي امكان بهره گيري از اين پديده در بخش هاي مختلف دولتي خصوصاً زيرساخت هاي اساسي فراهم گرديد. با ظهور اينترنت به عنوان محيطي براي اتصال شبكه هاي رايانه اي با يكديگر اين امر تسهيل گرديد. تحقق دولت الكترونيك نتيجه اين پيشرفت بوده است. با اين حال اين دستاوردهاي بشري آسيب پذيري خود را به زودي نشان داد و امكان مداخله نامشروع در فعاليت هاي دولت در عرصه هاي مختلف از طريق شبكههاي اينترنتي مطرح گرديد. جامعه بين المللي شاهد حملاتي به اطلاعات رايانه اي در عرصه هاي بانكي، انرژي و هوانوردي بوده است. از اين حملات نوين مي توان تحت عنوان «حملات سايبري» نام برد. با توجه به گستردگي، پيچيدگي و منافع ناشي از اين حملات عموماً كنترل و هدايت يك دولت در اين حملات مفروض است. طرح مسؤوليت دولتي كه مرتكب حمله سايبري شده است اولاً منوط به اثبات نامشروع بودن اين حمله از منظر حقوق بينالملل و ثانياً منتسب بودن حمله سايبري به دولت ميباشد. ماده 2 طرح پيشنويس مسؤوليت بينالمللي دولتها مورخ 2001 در اين رابطه بيان ميدارد «فعل متخلفانه بينالمللي دولت هنگامي محقق ميشود كه رفتاري اعم از فعل يا ترك فعل الف) به موجب حقوق بينالملل قابل انتساب به آن دولت باشد و ب) نقض تعهد بينالمللي آن دولت تلقي شود». لذا ابتدا به جايگاه حمله سايبري در حقوق بينالملل اشاره ميشود و سپس قابليت انتساب آن به دولت بررسي ميشود تا از اين طريق بتوان روش جبران خسارات ناشي از حملات سايبري را از منظر حقوق مسؤوليت بينالمللي دولتها را مشخص نمود.
2- جايگاه حمله سايبري در حقوق بينالملل
در ادبيات رسانهاي و رايانهاي مفاهيم مشابهي در حوزه حملات سايبري عنوان ميشود كه پيش از بررسي مشروعيت حملات سايبري از منظر حقوق بينالملل لازم است تفاوت آنها از نقطه نظر حقوقي مشخص شود. در اينجا به برخي از اين مفاهيم اشاره ميشود.
2-1- مفاهيم مرتبط با حملات سايبري
در اين قسمت به تفاوت ميان تروريسم سايبري، جرايم سايبري، جنگ اطلاعاتي و حمله سايبري اشاره ميشود.
2-1-1- تروریسم سایبری
تروریسم سایبری به معنی حملات از پیش طراحی شده با انگیزه سیاسی است که توسط گروههای تحت حمایت کشورها یا عوامل خرابکار علیه سیستمهای رایانهای و اطلاعاتی، برنامههای رایانهای و دادهها انجام می شود، به نحوی که منجر به خشونت علیه اهداف غیرنظامی میشود.[3] در تروريسم سايبري برخلاف حملات سايبري هدف نظامي مشخصي وجود ندارد و صرفاً تأثيرگذاري بر تمام ساكنين دنبال ميشود.[4] لذا در تروريسم سايبري هدف حملات اصولاً غيرنظامي است و ارتكاب آن نيز لزوماً با هدايت دولت نيست.[5]
2-1-2- جنگ اطلاعاتي
جنگ اطلاعاتی با انقلاب اطلاعات ظهور پیدا کرده است. این انقلاب به دلیل دامنه وسیع و تاثیرات گسترده آن میتواند سبک نوینی از جنگ را ارائه بدهد. جنگ اطلاعات عبارت است از حمله برنامهریزی شده توسط دولت یا عوامل آنها علیه سیستمها و برنامههاي رایانهای و اطلاعاتی كه با هدف تحميل خسارت به کشور دشمن صورت ميپذيرد.[6] سازمان همکاری شانگهای رويكرد موسعتری نسبت به تعریف جنگ اطلاعاتي دارد و معتقد است «جنگ اطلاعاتي مواجهه دو يا چند دولت در فضاي اطلاعاتي است با اين هدف كه موجب صدمه به نظام اطلاعاتي، روندها، منابع و ساختارهاي بسيار مهم يكديگر شوند و موجب تضعيف نظامهاي سياسي، اقتصادي و اجتماعي يكديگر شده كه منجر به حملات رواني عليه مردم و بيثباتي جامعه و دولت ميشود و دولت را مجبور به اتخاذ تصميماتي مينمايد كه در راستاي منافع دشمن است».[7] تفاوت عملی بین دو اصطلاح تروریسم سایبري و جنگ اطلاعاتي این است که در تروریسم سایبري هدف صرفاً ایجاد ترس و آسیبرسانی در افراد جامعه است درحالی که هدف از جنگ اطلاعات تأثيرگذاري بر منافع یک دولت است.[8] امروزه جنگ اطلاعاتي مترادف با حمله سايبري مورد استفاده قرار ميگيرد.
2-1-3- جرايم سایبری
جرايم سایبری شامل جرايمي است که توسط اشخاص در محیط سایبر ارتكاب مييابند. جرائمي همچون كلاهبرداري رايانهاي، جعل رايانهاي، جاسوسي رايانهاي، تخريب و اخلالگري (سابوتاژ) رايانهاي، دستيابي و شنود غيرمجاز رايانهاي از جمله جرايم سايبري هستند. به نظر ميرسد ويژگي خاص فضاي سايبر موجب ميشود تا همانگونه كه افراد مرتكب جرايم سايبري ميشوند دولتها نيز بتوانند مرتكب جرايم سايبري شوند. در واقع در این فضا برخی دولتها علاوه برجنگ، به جرم و تروريسم دست ميزنند در حالي كه افراد علاوه بر جرم و تروريسم به جنگ نيز دست ميزنند.[9] سازمان همکاري و توسعه اقتصادي، جرايم سایبری را سوء استفاده از رايانه شامل هر نوع رفتار غيرقانوني، غيراخلاقي يا غيرمجاز که مربوط به پردازش اتوماتيک و انتقال دادهها میباشد تعریف میکند.[10]
2-1-4- حمله سایبری
امروزه اينترنت در زمینههای مختلف دولتي مانند دولت الکترونیک، نیروگاههای هستهای، بخش انرژي، سامانه كنترل هوانوردي و بانکداری آنلاین وارد شده است كه ميزان آسيبپذيري دولتها را افزايش داده است. لذا گسترش شبکههاي الکترونیکی ميتواند اشكال جديدي از تجاوز را محقق كند. ايجاد تغییرات در رکوردهای مالیاتی در بازار سهام،[11] ارسال پیغام خطا به سيستمهاي بخش انرژي که به طور مثال ميتواند منجر به خاموش شدن رآكتورهاي هستهای شود،[12] باز کردن سد،[13] ایجاد اختلال در سیستم ترافیک هوایی که منجر به تصادم هواپیماها میشود از جمله اين اقدامات است. در سالهاي اخير حملات سايبري به استوني (2007)، گرجستان (2008) و جمهوري اسلامي ايران (2011) هدف شديدترين حملات سايبري بودهاند به نوعي كه برخي از اين دوران به دوران «جنگ سرد سايبري» تعبير كردهاند.[14] تعريف حملات سايبري مقدمه تعيين اقدامات مشروع در برابر آن است.
میشل هایدن[15] مدیر سابق آژانس اطلاعاتي امريكا[16] و ناسا[17] معتقد است که حملات سایبری تلاش عمدی برای غیرفعال کردن و یا از بین بردن شبکههای رایانهای یک کشور دیگر میباشد.[18] مارتین لیبیکی[19] كارشناس فني سايبري، جنگ سایبری را حملات و آسیبهای دیجیتالی دانسته است که موجب میشود سیستم رایانهای در ظاهر طبیعی عمل کند در حالی که جوابهای مغایر با واقعیت ارائه میدهد.[20] اما به نظر ميرسد تعريف صحيحتر از سوي ریچارد ای.کلارک [21] ارائه شده باشد كه جنگ سایبری را اقدامات انجام شده توسط یک دولت که به منظور نفوذ و یا ایجاد اختلال در کامپیوتر و یا شبکههای رایانهای دیگر دولتها صورت ميپذيرد، ميداند.[22] «دولتي بودن» هدف حملات محور اين تعريف است. لذا هر حملهاي از طريق شبكههاي اينترنتي حمله سايبري نيست، بلكه صرفاً حملات عليه اهداف دولتي مصداق حملات سايبري هستند؛ در غير اين صورت با تروريسم سايبري يا جرايم سايبري روبه رو خواهيم بود.
در مجموع مي توان اين تعريف را از حملات سايبري ارائه نمود «اقداماتي كه از سوي يك دولت يا افراد تحت كنترل دولت براي هدف قرار دادن زيرساختهاي اساسي دولت ديگر از جمله سيستم بانكي، بخش انرژي و حمل و نقل عمومي و غيره كه به شبكه رايانهاي متصل هستند صورت ميپذيرد». لازم به ذكر است كه هرچند به علت ماهيت خاص فضاي سايبر امكان توسل اشخاص خصوصي به اينگونه اقدامات نيز وجود دارد اما منظور از حملات سايبري در اينجا حملاتي است كه از سوي دولت يا با حمايت دولت صورت ميپذيرد، چه آنكه صرفاً اينگونه حملات مي تواند مسؤوليت بين المللي دولت را به دنبال داشته باشد.
2-2- حمله سايبري به مثابه عمل متخلفانه بينالمللي
آيا حملات سايبري اصل منع توسل به زور را نقض ميكند؟ براي پاسخ به اين سؤال لازم است تا به مفاهيم مرتبط با «توسل به زور»[23] يعني «تجاوز»[24] و «حمله مسلحانه»[25] در حقوق بينالملل رجوع شود. با مرور اسناد بينالمللي مشخص ميشود كه مفهوم توسل به زور اعم از تجاوز است و تجاوز اعم از حمله مسلحانه است.[26] به عبارت ديگر يكي از اشكال توسل به زور، تجاوز است و يكي از اشكال تجاوز، حمله مسلحانه است.
طبق ماده 51 منشور ملل متحد «در صورت وقوع حمله مسلحانه عليه يك عضو ملل متحد تا زمانيكه شوراي امنيت اقدام لازم براي حفظ صلح و امنيت بينالمللي را به عمل آورد هيچيك از مقررات اين منشور به حق ذاتي دفاع از خود، خواه فردي يا دسته جمعي لطمهاي وارد نخواهد كرد». بايد توجه داشت كه اين ماده دفاع مشروع را به «حمله مسلحانه» محدود كرده است كه شامل استفاده از ادوات نظامي عليه دولت ديگر ميشود در حالي كه اينترنت به عنوان ابزار نظامي در نظر گرفته نميشود. لذا حمله سايبري نميتواند متضمن دفاع مشروع مورد نظر ماده 51 باشد و برخلاف بیانیه های متعددی که از سوی برخي مقامات دفاعي ملی منتشر شده است حمله سايبري نميتواند موجبي براي توسل به دفاع مشروع باشد.[27]
حملات سايبري همچنين مصداقي از تجاوز نيستند. معتبرترين سند در تعريف تجاوز قطعنامه 3314 مجمع عمومي در خصوص تعريف تجاوز است.[28] طبق اين قطعنامه تجاوز عبارت است از «به كارگيرى زور به صورت مسلحانه توسط يك دولت عليه حاكميت يا تماميت ارضى يا استقلال سياسى دولت ديگر يا به هر نحو ديگر كه با اهداف سازمان ملل متّحد ناسازگار باشد». با توجه به مصاديق ذكر شده در اين قطعنامه از تجاوز مشخص مي شود كه از نظر مجمع عمومي به كارگيرى زور صرفاً ناظر بر بكارگيرى نيروى مسلحانه است و مسايلى نظير تهاجم فرهنگى، ايديولوژيك و يا اقتصادى را شامل نمىشود. بنابراین مطابق با قطعنامه شماره 3314 نمیتوان حمله به زیرساخت های کلیدی از طریق شبکه های الکترونیکی را تجاوز بینالمللی دانست، چراکه در این میان هیچ تجاوز فیزیکی به قلمرو کشور صورت نگرفته است. با اين حال اگر حمله سايبري به زيرساخت هاي نظامي يك دولت صورت بگيرد شايد بتوان آن را با حملات نظامي قابل قياس دانست، چرا كه در هر دو حمله نتيجه يكساني حاصل مي شود. لذا هر عمل برون سرزميني كه پیامدهای اقتصادی، سياسي و امنيتي بینالمللی به دنبال داشته باشد نميتواند تجاوز تلقي شود مگر اينكه اثرگذاري بر بخش نظامي دشمن باشد.[29]
اما آيا حمله به پایگاه های داده های ملی، امنيت سايبري و زیرساخت های الکترونیکی مصداق توسل به زور خواهد بود؟ مطابق بند 4 ماده 2 منشور ملل متحد كليه اعضا ملزم هستند در روابط بينالمللي خود از تهديد به زور يا استفاده از آن عليه تماميت ارضي يا استقلال سياسي هر كشوري يا از هر روش ديگري كه با مقاصد ملل متحد مباينت داشته باشد خودداري نمايند. استفاده از عبارت استقلال سياسي در كنار تماميت ارضي حاكي از اين است كه آنچه ممنوع شده است صرفاً حمله نظامي نيست بلكه تحت تأثير قرار دادن استقلال سياسي دولت از طريق زور نيز ممنوع است.[30] با اين حال برخي معتقدند كه در سراسر منشور منظور از كابرد زور «حمله مسلحانه» بوده است[31] كه در اين صورت حمله سايبري اصل منع توسل به زور را نيز نقض نميكند.[32]
بايد توجه داشت حتي اگر حمله سايبري مصداقي از توسل به زور تلقي نشود، ميتواند اصل منع مداخله در امور داخلي دولتها را نقض نمايد. حمله سايبري مصداقي از اعلاميه عدم مداخله مجمع عمومي مورخ 1981 است؛ آنجا كه در بند 3 پاراگراف اول بيان ميدارد «حق دولت و مردم در دسترسي آزاد به اطلاعات حق توسعه سيستم هاي اطلاعاتي و رسانه جمعي و استفاده از رسانههاي اطلاعاتي بدون مداخله و با اين هدف كه منافع سياسي، اقتصادي و فرهنگي خود را توسعه دهند».[33] دیوان بين المللي دادگستري در قضیه «فعالیتهای نظامی و شبه نظامی در نیکاراگوئه و و عليه نيكاراگوئه»[34] مورخ سال 1986 مداخله را در صورت وجود چند شرط غیرقانونی دانست: «اولاً آن که مداخله در اموري باشد که هر کشور در نتیجه اصل حاکمیت مجاز به انجام آنهاست، ثانياً روش مورد استفاده کشور مداخلهگر زورمندانه و قهرآمیز باشد و ثالثاً در مداخلهای که به طور قهرآمیز و با استفاده از زور صورت گرفته است لازم است عنصر زور و اجبار امری بارز و آشکار باشد».[35] همچنين اعلامیه اصول حقوق بينالملل راجع به روابط دوستانه و همکاری میان کشورها، هر نوع مداخله مستقیم یا غیرمستقیم در امور داخلی یا خارجی کشور دیگر را به منزله نقض تعهدات بینالمللی میداند. ماده 32 قطعنامه منشور حقوق و تكاليف اقتصادی دولتها[36] نيز تأكيد كرده است که هیچ کشوری حق استفاده ابزاری از امكانات سیاسی و اقتصادی و غیره به منظور دستیابی به اعمال حق حاکمیت خود را ندارد. از مجموع اين تعهدات بر ميآيد كه حمله سايبري ميتواند در خوشبينانهترين حالت نقض اصل منع مداخله در امور داخلي تلقي شود.
3- انتساب حمله سایبری به دولت
انتساب عمل متخلفانه به دولت در فضای سایبر به دو علت از ویژگی خاصی برخوردار است: اول اینکه دنیای مجازی در دنیایی خارج از دنیای مرسوم و متعارف واقعی به حیات خود ادامه میدهد و پیوستگی اطلاعات در این فضا به نحوی است که اثر عمل یک دولت در گوشهای از دنیا قابل رؤیت و اثربخش در بسیاری از نقاط دیگر دنیا خواهد بود. به طور مثال کشوری که سرور ریشهای[37] در سرزمین وی مستقر است میتواند با قطع آن به قطع اینترنت در بخش وسیعی از جهان دامن زند و یا دولتی با پراکندن اخبار و جملات تحریکآمیز به نسلکشی یا تبعیض نژادی در فضای مجازی، تمام کاربران دنیای واقعي را تحت تأثیر قرار دهد.[38] دوم اینکه برخلاف دنياي واقعي كه اصولاً عامل نقض قابل شناسايي است، ریشه عمل نقض و عامل آن در شبکه عنکبوتی اینترنت به سختی قابل ردیابی است.[39] ماهيت ويژه فضاي سايبر ايجاب ميكند تا عوامل مختلفي از قبيل اطلاعات فني، فضاي سياسي، سابقه فعاليتهاي سايبري دولتها و غيره براي انتساب حملات سايبري در نظر گرفته شود.[40] وزارت دفاع امريكا مؤلفههايي چون روابط ميان دو كشور، سابقه اقدامات دولت مظنون در حملات رايانهاي، ماهيت سيستمهاي مورد حمله، ماهيت و پيچيدگي روشها و ابزار مورد استفاده، آثار حملات [سايبري] گذشته و خسارات احتمالي در آينده را براي تعيين «دولت حامي»[41] حملات سايبري در نظر گرفته است.[42]
3-1- مسؤولیت ناشی از فعل اشخاص خصوصی
هرچند در گذشته صرفاً دولتها با توسل به ادوات نظامي ميتوانستند آغازگر يك جنگ باشند امروزه افراد نيز ميتوانند به كمك يك لپتاپ حملهاي را عليه اهداف نظامي دولت خارجي سازماندهي كنند.[43] لذا براي طرح مسؤوليت بينالمللي دولت ناشي از حملات سايبري بسيار اهميت دارد كه حمله سايبري صورت گرفته از سوي اشخاص خصوصي به دولت منتسب گردد.
در حقوق بينالملل معیارهای مختلفی برای انتساب عمل بازیگر غیردولتی (اشخاص خصوصي) به دولت مطرح شدهاند، مانند دکترین کنترل مؤثر در آرای دیوان بینالمللی دادگستري در قضایای نیکاراگوئه،[44] نسلكشي[45] و کنگو علیه اوگاندا،[46] دکترین کنترل عمومی در دیوان كيفري بینالمللی كيفري برای یوگسلاوی سابق در قضیه تادیچ،[47] دکترین حمایت مالي و پناه دادن به تروریستها در قطعنامههای 1368 (2001) و 1703 (2006) شورای امنیت،[48] دکترین ارتباط کافی[49] در سازمان جهاني تجارت[50] و سایر موارد مذکور در مواد 4 تا 11 طرح مسؤولیت کمیسیون حقوق بینالملل برای مسؤولیت بینالمللی دولتها. در حملات سايبري معيار نوين «ماهيت عمل» قابل طرح است كه طبق آن چنانچه حملات سايبري از وسعتي برخوردار باشد كه بدون حمايت دولتي امكانپذير نباشد آن حمله به دولتي منتسب خواهد شد كه حملات از آنجا انجام شده است. به طور مثال مركز مطالعات دانشگاه دفاع ملی سوئد معقتد بود ماهیت حملات سایبری به گرجستان در پی جنگ روسیه و گرجستان[51] به گونهاي است که تحقق آن بدون حمایت دولت روسیه غیرقابل تصور است.[52] ويژگيهاي انتساب عمل بازيگران غيردولتي در فضاي سايبر كه شامل افراد خصوصي و شركتهاي خصوصي ارائهكننده خدمات اينترنتي ميشود، متفاوت خواهد بود.
3-1-1- مسؤوليت ناشي از فعل افراد خصوصي
اصل کلی در حقوق بینالملل این است که دولت مسؤول اعمال اشخاص خصوصی نیست. با اين حال از نظر كميسيون حقوق بينالملل استثنائاتي بر اين اصل وجود دارد. طبق ماده 4 طرح پيشنويس كميسيون حقوق بينالملل در خصوص مسؤوليت بينالمللي دولتها مورخ 2001 رفتارهاي متخلفانه ارگانهاي دولتي قابل انتساب به آن دولت خواهد بود. چنانچه افرادي كه در حملات سايبري نقشآفريني ميكنند در استخدام دولت باشند و مشروط بر اينكه در سمت رسمي خويش عمل كرده باشد انتساب آنها به دولت مفروض خواهد بود. كميسيون حقوق بينالملل در تفسير شماره 7 ماده 4 تأكيد ميكند كه ارگان دولتي صرفاً محدود به مقامات مافوق نميشود بلكه «هيچ تمايزي ميان اعمال مأموران مافوق و مادون به عمل نيامده است مشروط بر اينكه آنها در سمت رسمي خويش عمل كرده باشند».[53] همچنين كميسيونهاي مختلط بعد از جنگ جهاني دوم اغلب به مسائل ناشي از رفتارهاي ارگانهاي سطح پايين دولت همچون مديران اموال دشمن، شهرداران و مأموران پليس پرداخته است و اعمال اين اشخاص را به دولت قابل انتساب دانسته است. لذا چنانچه حملات سايبري توسط هكرهايي صورت پذيرد كه در استخدام دولت هستند و بدين منظور فعاليت ميكنند انتساب به دولت مفروض خواهد بود.
در اين حالت اقدام هكر دولتي اقدام دولت تلقي خواهد شد. استفاده از عبارت كارگزار يا نماینده[54] در تفاسیر طرح مسؤولیت دولتها نیز به همین دلیل است، چرا که نماینده، جانشین اصیل محسوب میشود و تمام اقداماتش به نام و حساب دیگری است.[55] بهعلاوه هدف حقوق مسؤولیت بینالمللی در وهله اول جبران خسارت است، در حالي که افراد به ندرت توانایی جبران خساراتی وارده را دارند. البته در خصوص جنایات بینالمللی طرح مسؤولیت موازی دولت و فرد محتمل است. چرا که واکنش دولتها در سطح بینالمللی علیه دولت متخلف و در سطح داخلی علیه جنایتکاران بینالمللی نشان از شکلگیری این رویه در خصوص جنایات بینالمللی دارد. علت این امر ماهیت دوگانه جنایات بینالمللی است که به صورت همزمان و اتوماتيكوار مسؤولیت بینالمللی کیفری و غیرکیفری را دامن ميزند.[56] لذا احاله مسؤولیت بازیگر غیردولتی به دولت به معنای عدم مسؤولیت «کیفری» افراد به صورت جداگانه نیست و آنچه گفته شد در خصوص مسؤولیت بینالمللی غیرکیفری دولت است.[57] در حال حاضر طرح مسؤوليت كيفري هكر تحت عناوين مجرمانهاي چون سابوتاژ (خرابكاري) در نظام حقوق داخلي دولت قرباني امكانپذير خواهد بود.[58]
طبق ماده 8 طرح پيشنويس كميسيون حقوق بينالملل در خصوص مسؤوليت بينالمللي دولتها مورخ 2001 رفتارهاي متخلفانه اشخاص خصوصي تحت هدايت يا كنترل دولت نيز به دولت منتسب ميشود. كميسيون حقوق بينالملل در تفسير شماره 9 ماده 8 بيان ميدارد كه اين ماده ناظر به «شخص يا گروهي از اشخاص» است و دولت ميتواند اقدامي را از طريق مجموعهاي از اشخاص يا گروههايي انجام دهد كه فاقد شخصيت حقوقي هستند اما با اين وجود به صورت جمعي عمل ميكنند.[59] لذا چنانچه دولت براي حمله سايبري خود به هكرهاي خصوصي رهنمود داده يا آنها را براي حمله سايبري تحريك و ترغيب نموده است حمله سايبري فعل دولت تلقی میشود.[60] به طور مثال بسياري از هكرهايي كه از طرف روسيه اقدام ميكنند از افراد آموزش ديدهاي هستند كه بيكار بوده و در استخدام دولتي نيز نيستند.[61] بايد توجه داشت چنانچه افراد خصوصي ابتدائاً اقدام به حمله سايبري كرده باشند و دولت صرفاً به آنها كمك كرده باشد اين اقدام منتسب به دولت نخواهد بود و دولت صرفاً از جهت كمك به يك عمل متخلفانه بينالمللي مسؤوليت خواهد داشت.[62]
3-1-2- مسؤوليت ناشي از شرکتهای خصوصي ارائهکننده خدمات اینترنتی
حملات سايبري هرچند به كمك افراد متخصص انجام ميشود اما تحقق آن نيازمند همكاري عمل شرکتهای ارائهکننده خدمات اینترنتی ميباشد. انتساب عمل شرکتهای خصوصی ارائهکننده خدمات اینترنتی به دولت در دو حالت اتفاق میافتد: زمانی که دولت کنترل مؤثر بر نهاد مذکور داشته باشد (ماده 8 طرح مسئولیت بینالمللی دولتها) و زمانی که نهاد مذکور طبق حقوق داخلی یک کشور اعمال اقتدار عمومی میکند (ماده 5 طرح مسئولیت بینالمللی دولتها).
آنچه که دیوان بينالمللي كيفري براي يوگسلاوي سابق از کنترل عمومي برای انتساب اقدامات بازیگران غیردولتی به دولت سخن به میان آورد برای انتساب اقدامات یک گروه (و نه اقدامات یک فرد) به دولت است. از نظر این دادگاه هرچند برای انتساب اعمال بازیگران غیردولتی غیرسازمانیافته (افراد) به دولت به احراز کنترل مؤثر نیاز داریم اما برای انتساب اعمال بازیگران غیردولتی سازمانیافته (شركت) به دولت، احراز کنترل عمومی کافی است.[63] کمیسیون حقوق بینالملل با نادیده گرفتن این تفاوت در طرح سال 2001 خود در ارتباط با مسؤولیت بینالمللی دولتها در ماده 8 بیان میدارد که دولت مسؤول اقدامات «فرد یا گروهی» از افراد است در صورتی که این فرد یا گروه حقیقتاً طبق دستور،[64] هدايت[65] یا کنترل[66] آن دولت عمل کرده باشد. هرچند منظور کمیسیون از عبارت دستور، هدايت و کنترل به خوبی معلوم نیست، اما برخی معتقدند که کمیسیون در این ماده به دکترین نیکاراگوئه (کنترل مؤثر) صحه گزارده است.[67]
در خصوص کنترل دولت بر شرکتهای ارائهکننده خدمات اینترنتی باید توجه داشت که باید میان دو نقش شرکتهای ارائهکننده خدمات اینترنتی قائل به تفکیک شد. زمانی این شرکتها در نقش ناشر اطلاعات ظاهر میشوند و زمانی نقش توزیعکننده این اطلاعات را دارند. در واقع وقتی اطلاعات توزیع میشوند مانند مبادلات الکترونیکی و یا کالا این شرکتها مسؤولیت کمی دارند و مسؤوليت اصلي متوجه كاربران است، چرا که متصدی سیستم نه اجازه و نه امكان بررسی اطلاعات را دارد،[68] اما زمانی که شرکت، ناشر اطلاعات است انتساب اعمال به شركت آسانتر است.[69] چنانچه دادگاه امريكا در پرونده هندريكسون عليه شركت ايبِي (eBay) مطرح كرد، شركتها در قبال ارائه خدمات اينترنتي كه از تخلف و تخطي کاربران بياطلاع است، مسئوليت ثانوي ندارند.[70] لذا كنترل مؤثر دولت بر شرکت ارائهکننده خدمات اینترنتی كه در حمله سايبري مشاركت دارد در چارچوب وظايف نشر اطلاعات و نه توزيع اطلاعات قابل اثبات خواهد بود.[71]
رفتار شخص یا نهادی که ارگان دولتی محسوب نمیشود اما به موجب قانون آن دولت مجاز به اعمال اقتدارات دولتی است به موجب حقوق بینالملل فعل آن دولت محسوب میشود مشروط بر آنکه شخص یا نهاد مزبور در قضیه ذیربط در این سمت عمل کرده باشد. ارائه خدمات اينترنتي اقدامي حاكميتي است كه دولتها آن را به بخش خصوصي واگذار كردهاند. اين پرسش مطرح ميشود كه همكاري يك شركت خصوصی ارائهکننده خدمات اینترنتی در حمله سايبري موجب انتساب آن عمل به دولت ميشود؟ همانطور كه كميسيون حقوق بينالملل در تفسير شماره 2 ماده 5 بيان كرده است كه اين نهادها شامل «شركتهاي خصوصي هستند مشروط بر اينكه در هر مورد آن نهاد به موجب قوانين داخلي آن دولت مجاز به اعمال كاركردها و اشتغالاتي با ماهيت عمومي باشد كه معمولاً توسط ارگانهاي دولتي اعمال ميشود». بر اين اساس مشاركت عامدانه عمل شرکتهای خصوصی ارائهکننده خدمات اینترنتی در حملات سايبري منتسب به دولت خواهد بود مگر آنكه دولت تلاش مقتضي براي جلوگيري از آن را به عمل آورد.
يكي از مشكلات مربوط به انتساب حمله سايبري به دولت در زماني اتفاق ميافتد كه چند شركت اينترنتي واسط وجود داشته باشد. زمانی که حمله سايبري توسط یک دولتی در بالادست صورت میپذیرد (دولتی که میزبان سرور ریشهای است) دولت قربانی برای یافتن مسؤول نهایی چارهای ندارد جز آنکه به دولت پاییندستتر از کشور میزبان سرور ریشهای که انتساب به آن مسلم است رجوع نماید، سپس کشور میزبان آن شركت به شرکت بعدی که پشتیبان شرکت قبلی است رجوع کند. روش عقب پريدن[72] ادامه پیدا خواهد کرد تا شرکت یا کشوری که مسؤول نهایی است مشخص شود. اما این روش به علت زمانبر بودن و همچنین به علت نیاز به همکاری کشورهای دیگر موجب جبران خسارت فوري براي قرباني نمیشود. برای همین برخي به اعمال اصل تعقیب فوری[73] در فضای سایبر اشاره کردهان كه طبق آن دولت قرباني ميتواند بدون کسب اجازه از کشورهای پاييندست، از حوزه صلاحیتی آنها عبور نموده و دست به تعقیب فوری زده و علیه شرکت یا کشور متخلف دست به اقدام متقابل بزند.[74]
لازم به ذكر است كه برخي از شركتهاي ارائهكننده خدمات اينترنتي دولتي هستند. بايد توجه داشت كه صرف دولتي بودن اين شركتها حمله سايبري خودبهخود به دولت منتسب نميشود. همانطور كه كميسيون حقوق بينالملل در تفسير شماره 6 ماده 8 بيان ميدارد «اينكه شركتي ابتدائاً خواه به موجب قانون خاص يا به هر طريق ديگر توسط دولت تأسيس شده است دليل كافي براي انتساب رفتارهاي بعدي آن به دولت تلقي نميشود».[75] علت اين امر اهميت شخصيت حقوقي مستقل شركت است. با اين حال در مواردي كه كنترل دولت بر اقدامات آن شركت محرز باشد و يا آن شركت در چارچوب وظايف اقتدار عمومي خويش عمل كرده باشد انتساب عمل به دولت مفروض خواهد بود.
3-2- مسؤولیت ناشی از عمل ارگانهای دولتي
به موجب ماده 4 طرح کمیسیون حقوق بينالملل رفتار هر ارگان دولتی به موجب حقوق بینالملل فعل آن دولت تلقی می شود فارغ از اینکه آن ارگان کارکرد تقنینی، قضائی، اجرایی یا کارکردی دیگر داشته باشد و اعم از اینکه ارگان مذکور در سازمان دولتی چه موقعیتی دارد. از آنجا که اصولاً حملات سایبری از گستره ای برخوردار است که بدون هماهنگی بخش های دولتی امکان آن دور از ذهن است بیشترین اتهام در حملات سایبری متوجه ارگان های دولتی است. تشكيل پدافند سايبري، ارتش سايبري و سرويس اطلاعاتي سايبري از سوي برخي كشورها احتمال انتساب حملات سايبري به آنها را قوت ميبخشد.[76] همچنين احتمال انتساب حملات سايبري به دولتي كه انحصار ارائه خدمات اينترنتي را در دست دارد بيش از دولتي است كه ارائه خدمات اينترنتي خود را به شركتهاي خصوصي واگذار كرده است.
چنانچه حملات سايبري با ساير فشارهاي بين المللي همراه باشد احتمال انتساب آن به دولت متخاصم بيشتر خواهد بود. به طور مثال در سال 2008 حمله سايبري به گرجستان با حمله ارتش روسيه به اين كشور همزمان شده بود و اين احتمال را قوت بخشيد كه عامل اصلي و مجري حمله سايبري به گرجستان، روسها بودهاند. بررسي هاي بعدي نشان داد كه حملات سايبري از رايانه هاي متعلق به كاربران خانگي در كشورهاي مختلف صورت گرفته است كه از اين حملات بيخبر بودهاند؛ به اين ترتيب كه هكرها و مهاجمان سايبري ابتدا با نفوذ به رايانههاي اين افراد و در اختيار گرفتن كنترل آنها، يك ارتش مخفي از رايانهها ساخته و به وسيله آنها به سوژههاي مورد نظر خود حمله ميكنند.[77] با اين حال برخي دولتها در حملات سايبري بدنام هستند به نوعي كه در بيشتر مواقع انگشت اتهام به سمت آنها نشانه ميرود. چين از جمله كشورهايي است كه در حملات سايبري متعددي نقش آفريني مستقيم آنها به اثبات رسيده است.[78]
همچنين ممکن است مبادرت افراد خصوصی به یک حمله سایبری بتواند برای دولت ایجاد مسئولیت کند از آن جهت كه طبق اصل تلاش معقول براي پيشگيري[79] دولت موظف به پیشگیری و اتخاذ تصمیمات لازم برای مقابله با آن بوده است[80] و در صورت کوتاهی نه از باب انتساب رفتار فرد خصوصی به دولت بلکه به سبب نقض تعهد به پیشگیری موجب طرح مسؤولیت بینالمللی آن دولت خواهد بود.[81] اولين تعهد دولتها ناشي از اين اصل تعهد به قانونگذاري براي جلوگيري از حملات سايبري از سوي شهروندان است[82] كه در چارچوب جرايم سايبري و تحت عنوان مجرمانه سابوتاژ (خرابكاري اينترنتي) جرمانگاري ميشود. ديوان بينالمللي دادگستري در قضيه گروگانگيري بيان داشت كه هرچند عمل قابل انتساب به دولت نيست اما امهال در جلوگيري موجب طرح مسؤوليت دولت ميشود.[83] همانگونه كه ديوان بينالمللي دادگستري در قضيه كانال كورفو بيان داشت تعهد به پیشگیری و تلاش معقول برای جلوگیری از وقوع تخلفات بینالمللی به وسیله امکانات دولتی باعث شده تا در حقوق بینالملل هیچ دولتی حق نداشته باشد اجازه دهد تا از قلمرو آن جهت ایجاد ضرر و خسارت به سایر دولتها استفاده شود. هرگاه با وجود کنترل و مراقبت خاص، عمل خلاف حقوق بینالملل واقع شد و موجب ضرر و زیان دولت خارجی یا اتباع آن گردید، نخستین وظیفه دولتی که جرم در قلمرو آن واقع شده این است که مرتکب جرم را تعقیب و مجازات کند.[84] همچنین باید مقصر را ملزم به جبران خسارت نماید و به عبارت دیگر، باید از خسارت دیدگان رفع خسارت نماید در غیر این صورت موجب مسئولیت بینالمللی دولت خواهد شد.[85]
لذا در حمله سايبري سازمان ناسزي[86] به استوني هرچند انتساب عمل به دولت روسيه اثبات نشد اما خودداري دولت روسيه در جلوگيري از حملات سايبري از كشورش مسؤوليت بينالمللي اين دولت را ميتواند به دنبال داشته باشد در حالي كه تعقيب و مجازات عاملين حمله سايبري طلوع خورشيد شمسي[87] توسط رژيم صهيونيستي مسؤوليت را از اين دولت مرتفع كرده است.[88] همچنين طبق اصل تلاش معقول براي پيشگيري در حملات سايبري دولتهاي محل استقرار سرورهاي بالادستي ملزم هستند تا براي يافتن متخلف همكاري لازم را داشته باشند كه در غير اين صورت مسؤولیت آنها از جهت معاونت در تخلف قابل طرح خواهد بود.
4- جبران خسارت در حملات سایبری
در خصوص مسؤوليت بينالمللي دولت سه نظريه وجود دارد: نظريه خطا، خطر و مسئوليت ناشي از اعمال منع نشده. در نظريه خطا لازم است تا تخلف دولت و تقصير دولت اثبات شود، در نظريه خطر لازم است تا فقط تخلف دولت اثبات شود و در نظريه مسؤوليت ناشي از اعمال منع نشده (يا مسؤوليت ناشي از اعمال خطرناك) صرفاً لازم است تا ورود خسارت اثبات شود حتي اگر تخلفي رخ نداده باشد. نتيجه اتخاذ هر يك از اين سه رويكرد نيز متفاوت خواهد بود: در حالي كه دولت مسؤول در رويكرد اول و دوم موظف به جبران خسارت كامل (اعم از اعاده وضع به حال سابق، توقف عمل متخلفانه، تضمين به عدم تكرار عمل متخلفانه و پرداخت غرامت) است، دولت مسئول در رويكرد سوم تنها موظف به پرداخت غرامت خواهد بود.
مسئله اصلي در طرح مسؤوليت دولت ناشي از حملات سايبري به علت پيچيدگي شبكههاي اينترنتي و بازيگران اينترنتي، «مرتكب» حمله سايبري است و تكيه بر نظريه خطر نميتواند اهداف اين نظريه را تأمين نمايد. به عبارت ديگر نظريه خطر در جايي كارآيي دارد كه مرتكب مشخص باشد. از سوي ديگر احراز تقصير ميتواند در انتساب عمل به دولت كمككننده باشد. در واقع از طريق احراز تقصير ميتوان دولت مسؤول در حمله سايبري را يافت. تقصير در اين مورد در احراز انتساب عمل، طريقيت خواهد داشت و اثبات تقصير مي تواند يكي از راههاي احراز انتساب باشد؛ كما اينكه در حقوق داخلي نيز برخي قائل به طريقيت تقصير در اثبات رابطه سببيت هستند.[89] لذا تأكيد بر تقصير يا سوء نيت ميتواند تا حدودي اين اطمينان را حاصل كند كه با يافتن «مقصر» در اصل «مرتكب» را نيز يافتهايم. لذا نظريه تقصير براي طرح مسؤوليت دولت ناشي از حملات سايبري مناسبتر به نظر ميرسد.
باید توجه داشت که ابتنای مسؤولیت بینالمللی دولت ناشی از حملات سایبری بر نظریه «تقصیر» موجب میشود تا نتیجه مسؤولیت صرفاً به پرداخت غرامت محدود نشود بلکه دولت متخلف ملزم به توقف و عدم تکرار نقض تعهد خود نیز گردد.[90] طبق ماده 34 طرح پيشنويس مسؤوليت بینالمللي دولتها جبران کامل زیان ناشی از فعل متخلفانه بینالمللی اعاده وضع به حال سابق، غرامت و جلب رضایت است که منفرداً یا مجتمعاً برطبق مقررات این فصل صورت میگیرد.
4-1- توقف و عدم تكرار
ماده 30 طرح مسؤوليت بينالمللي دولتها دولت مسؤول را متعهد ميداند كه الف) در صورت تداوم فعل، آن را متوقف كند و ب) در صورتي كه شرايط ايجاب نمايد اطمينان و تضمينات مناسبي براي عدم تكرار آن ارائه نمايد. تعهد به متوقف ساختن عمل نادرست تا زمانی باقی است که عمل نادرست وجود یا ادامه داشته باشد. در حملات سایبری دولت صدمه دیده در هر لحظه میتواند از دولت متحاجم درخواست توقف عمل نادرست را بنماید. در اين صورت دولت مسؤول با شناسايي عوامل متجاوز يا قطع اينترنت لازم است به تعهد خود مبني بر توقف عمل متخلفانه عمل نمايد. براي تضمين به عدم تكرار در مواردي دولتها درخواست ميكنند دستورات خاصي صادر شود يا رفتارهاي خاصي اتخاذ شود.[91] در حملات سايبري كه ناشي از فعل اشخاص خصوصي بوده باشد با اصلاح قوانين ناظر بر ارائه خدمات اينترنتي و جرايم اينترنتي، تضمين به عدم تكرار امكانپذير است.
4-2- اعاده وضع به حال سابق
اصولاً خسارات وارد شده باید به صورت کامل جبران شود.[92] بدین ترتیب که تا آنجایی که ممکن است تمامی آثار ناشی از عمل متخلفانه را از بين برده و دوباره وضعیتی را برقرار کند که با وجود تمام احتمالات میتوانست در صورت عدم وقوع آن عمل غیرحقوقی وجود داشته باشد.[93] نخستین روش جبران خسارت در ماده 31 طرح مسؤولیت بينالمللي دولتها اعاده وضع به حال سابق است، این روش بر پرداخت غرامت اولویت دارد.[94] بدین معنا که ابتدا دولت زیانزننده از طریق اعاده به وضعیت سابق خسارات وارده را جبران کند و اگر این امر میسر نشد یا کفایت نکرد، از روشهای دیگری برای جبران استفاده نماید. دولت مسؤول، در صورتی مکلف به اعاده به وضع سابق است که این اعاده به لحاظ مادی غیرممکن نبوده و یا به طورکلی نامناسب نباشد.[95]
در حملات سایبری با فرض اینکه این خسارات غيرمادی هستند آیا برای دولت مسؤول این امکان فراهم خواهد شد تا سیستمهای مورد نفوذ قرار گرفته را به حالت سابق اعاده کند؟ در اکثر مواقع این خود سیستمها نیستند که مورد حمله قرار میگیرند، بلکه اطلاعات سری و امنیتی آنهاست که مورد نفوذ و تغييرات قرار میگیرد و نياز دارند كه مجدداً کدبندی شوند. به نظر ميرسد در اين شرايط دولت قرباني حملات سايبري نمیتواند بار دیگر به دولت حملهکننده اعتماد كرده و سیستمهای خود را براي بازيابي در اختيار آن دولت قرار دهد، چرا كه امکان این وجود دارد که دولت حملهکننده راههای نفوذ بیدردسری برای حملات آتی خود در سیستم ها ایجاد کند. لذا در حملات سایبری اعاده وضعیت به حالت سابق به طور عملي تقریباً غیرممکن است.
4-3- غرامت
پرداخت غرامت[96] رایج ترین روش جبران خسارات قلمداد شده است. در این خصوص ماده 36 طرح مسئوولیت بینالمللی دولتها بیان میدارد که دولت مسؤول در نتیجه ارتکاب عمل نامشروع موظف است که با پرداخت غرامت، خساراتی را که به وسیله اعاده وضع سابق قابل جبران نمیباشند، جبران نماید. خسارات اعم از خسارات مادی و معنوی است[97] و دولت زیانزننده ملزم به جبران هر دو زیان است. برای پرداخت غرامت، حتماً باید ضرری به دولت صدمه دیده وارد شده باشد و صرف نقض حقوق بدون ورود خسارت، هر چند که موجب مسئوولیت دولت است از طریق پرداخت غرامت جبران نخواهد شد.[98] لذا میتوان گفت که پرداخت غرامت جنبه تنبیهی ندارد بلکه ویژگی اصلی آن ترمیمی بودن آن است. تنها خساراتی مشمول پرداخت غرامت میشود که قابل ارزیابی مالی باشند. این خسارت ممکن است به خود دولت یا اتباعش وارد آید که خسارات وارد بر آنها هم ممکن است شخصی یا مالی باشد.[99]
شاید بتوان خساراتی که در اثر برخی حملات سایبری وارد میشود را به دو دسته خسارات مادي و معنوي تقسيم نمود. خسارات وارده به تأسيسات زيرساختي مانند بانكها، سدها، تأسيسات هستهاي، سيستم حمل و نقل و غيره خساراتي مادي تلقي ميشوند اما چون نتيجه مستقيم حملات نيستند ممكن است به جهت فقدان رابطه سببيت ميان حمله و خسارت مشمول غرامت نگردد. به طور مثال حملات سايبري به وبسايتهاي مهم دولتي استوني در سال 2007 موجب نافرماني مدني وسيع و آشوبهايي شد كه منجر به زخمي شدن 150 نفر و كشته شدن يك تبعه روسي گردید.[100] ميان صدمات و تلفات انساني و حملات سايبري به استوني رابطه سببيت نزديكي وجود ندارد و لذا دريافت غرامت از اين جهت با مشكل مواجه خواهد شد. همچنين خسارات معنوي مانند خسارات به اطلاعات و دستاوردهاي اطلاعاتي دولت جنبه معنوي دارد كه محاسبه ميزان صدمه به اين بخش آسان نخواهد بود.
براي جبران اين نقيصه ميتوان روش خسارت تنبیهی[101] در حملات سایبری در نظر گرفته شود. خواستگاه اصلی این خسارت در حقوق کامن لا میباشد. با توجه به اینکه محاسبه خسارت وارد شده در اثر حملات سایبری اعم از خسارات مادی و معنوی ممکن و دقیق نیست و در اکثر مواقع حتی مبهم است و حتی ممکن است بعدها آسیبهای وارد شده مشخص شوند این روش به انصاف نزديكتر است.
4-4- جلب رضایت
جبران خسارت به این روش میتواند به شکل تأیید نقض تعهد، ابراز تأسف، معذرت خواهی رسمی یا دیگر اشکال مناسب صورت پذیرد.[102] اصولاً جلب رضایت در ارتباط با زیانهایی که به لحاظ مادی قابل ارزیابی نمیباشند به کارگرفته میشود. این روش جبران خسارت را نمیتوان ابزاری مناسب برای جبران خسارت دانست. به همین دلیل است که ماده 31 طرح مسئوولیت بینالمللی دولتها زمانی دولت مسؤول را وادار به استفاده از جلب رضایت میکند که نتواند از اعاده وضع به حال سابق یا پرداخت غرامت استفاده کند.[103]
در حملات سایبری ممكن است اظهار ندامت روش مناسبي براي جبران باشد، چه آنكه در بسياري از موارد حمله سايبري با هك سايتهاي اساسي دولت قرباني همراه است. اين سايتها كه زماني از سوي دولت مهاجم هك شده بودند مكان مناسبي براي انتشار عذرخواهي همان دولت است. البته ممكن است اظهار ندامت هيچگاه روش متناسبي با خسارات وارده مانند از دست رفتن اطلاعات امنیتی و ملی دولت تلقي نشود، اما میتوان جلب رضایت را یک روش مبتني بر نزاکت بینالمللی پس از حمله سايبري دانست.
5- نتیجه گیری
در دوراني كه اصل منع توسل به زور به عنوان يك قاعده آمره بينالمللي از سوي دولت هاي عضو جامعه بين المللي به رسميت شناخته شده است كمتر دولتي به خود اين جرأت را ميدهد تا از طريق حمله نظامي منويات خود را دولت ديگر تحميل نمايد. امروزه دولت ها تلاش ميكنند تا از طريق ساير اشكال فشارهاي بينالمللي اعم از اقتصادي، فرهنگي و سياسي ديگر دولتها را وادار به پذيرش مطالبات خود نمايند. يكي از اين اشكال نوين فشارهاي سايبري است. مداخلات سايبري برخلاف ساير اشكال اقتصادي، فرهنگي و سياسي واجد ويژگي گمنامي[104] است. دولتها ميتوانند در پوشش عناوين مختلف و با گذر از سرورهاي اينترنتي مختلف رد پاي خود را از اين اقدامات پاك نمايند. لذا اثبات انتساب اينگونه اقدامات به دولت از پيچيدگي خاصي برخوردار است.
تبيين چارچوب حقوقي مناسب در رابطه با مسؤوليت بينالمللي دولت ناشي از حملات سايبري گامي براي جلوگيري از حملات سايبري و جبران خسارات وارده ناشي از آن است. خسارات ناشي از حملات سايبري از جمله در سيستمهاي بخش انرژي و حمل و نقل بعضاً آنقدر وسيع است كه آقاي شاكلفورد آنها را با جنگ هستهاي مقايسه نموده است. براي طرح مسؤوليت دولتها در حملات سايبري لازم است اولاً مشخص شود حمله سايبري منطبق با كدام يك از اقدامات متخلفانه بينالمللي است و ثانياً حمله سايبري به كدام دولت قابل انتساب است.
جز در صورتي كه اينترنت به عنوان يك جنگافزار در نظر گرفته شود نميتوان حملات سايبري را مصداق «حمله مسلحانه» موضوع بند 4 ماده 2 منشور ملل متحد دانست. همچنين حملات سايبري جز در موارد استثنائي نميتواند مصداقي از «تجاوز» و «توسل به زور» تلقي شود، اما در اين ترديدي وجود ندارد كه حملات سايبري مصداقي از «مداخله در امور داخلي دولت» است. لذا دولت قرباني مي تواند با تأسي به نظام حقوق مسؤوليت بينالمللي جبران خسارت كافي از اين حملات را بخواهد.
از آنجا كه ماهيت فضاي سايبر اين امكان را فراهم آورده كه اشخاص خصوصي نيز دست به حملات سايبري بزنند انتساب عمل به دولت اهميت دوچندان مييابد. حملات سايبري از سوي افراد خصوصي در صورتي به دولت منتسب خواهد شد كه اين افراد در استخدام دولت و يا تحت هدايت و كنترل دولت بوده باشند. همكاري شركتهاي خصوصي ارائهكننده خدمات اينترنتي نيز در صورتي كه در چارچوب اقتدار عمومي (امور مخابراتي) عمل كرده باشد مسؤوليت دولت را به دنبال خواهد داشت و در غير اين صورت تنها در مواردي كه شركت در چارچوب نشر اطلاعات فعاليت ميكند و دولت كنترل مؤثري بر آن داشته است مسؤوليت دولت قابل طرح خواهد بود. بايد توجه داشت اتكا به نظريه تقصير در مسؤوليت بينالمللي دولتها ناشي از حملات سايبري ميتواند خطرات ناشي از ابهام در دولت مسؤول را كمرنگ كند؛ چرا كه در اين حالت يافتن «مقصر» به يافتن «مرتكب» منجر خواهد شد.
پيوستگي روزافزون شبكه هاي اينترنتي و ضرورت بهره برداري دولت از اينترنت از جمله تشكيل دولت الكترونيك موجب شده است تا نگراني دولتها راجع به حملات سايبري نيز روزافزون شود. اين نگراني در صورتي تعديل خواهد شد كه نظام مسؤوليت بينالمللي دولت به عنوان ضامن اجراي قواعد حقوقي بينالمللي كارآمد باشد. در غير اين صورت دولتها به سمت اتخاذ تدابيري يكجانبه نظير دفاع پيشدستانه و تجاوز تلقي كردن حملات سايبري خواهند رفت. به طور مثال راسموسن،[105] دبیرکل ناتو با تنظیم برنامهای جدید، استراتژی پیمان نظامی ناتو در قرن بیست و یکم را به کشورهای عضو ارائه داده که در آن بر اهداف مهمی همچون دفاع مشترک در مقابل حملات سایبری و همکاری نزدیک با روسیه تاکید کرده است.[106] پیمان آتلانتیک شمالی (ناتو) بر آن است که خود را در برابر حملات و تهدیدات سایبری مجهز سازد. یکی از مهمترین خطرات جدید به گفته راسموسن حملات سایبری است كه این خطر به معنای ساده، حمله گسترده به سیستمهای کامپیوتری در کشورهای عضو است.[107] مشخص است كه عدم تقويت مباني نظام مسؤوليت بين المللي دولت ناشي از حملات سايبري ميتواند به همهگير شدن اين رويكرد در ساير دولتها و سازمانهاي بينالمللي منجر شود. لذا لازم است نظام حقوق مسؤولیت بینالمللی دولت در خصوص حملات سایبری با در نظر داشتن ویژگیهای خاص فضای سایبر خود را با تحولات نوین منطبق نماید.
فهرست منابع
1. امیر حسین، جلالی فراهانی، تروریسم سایبری، نشریه فقه و حقوق، شماره 10، 1385
2. محمود مورکیان علی آباد، پایان نامه جنگ اطلاعات از منظر حقوق بین الملل، دانشگاه علامه طباطبایی، 1385
3. زهرا خداقلي، جرائم کامپيوتري، انتشارات آريان، چاپ اول، سال 1384
4. یاسر ضیایی، حمايت از حقوق بشر در فضاي سايبر، مجله پژوهشهاي حقوقي، شماره 21، 1392.
5. سيد قاسم زماني و سيد ياسر ضيايي، تعمیم نظام مسئولیت بینالمللی به بازیگران غیردولتی؛با تأکید بر مسئولیت بینالمللی جداییطلبان، مجله حقوقي بينالمللي، شماره 45، 1391
6. مایکل، اکهرست، حقوق بین الملل نوین، ترجمه مهرداد سیدی ، چاپ اول، تهران: دفتر خدماتی حقوقی بین المللی جمهوری اسلامی ایران،1373.
7.
8. حسین ثریانی آذر، حقوق بین الملل عمومی، چاپ اول ،تهران : قوس،1382
9. هیک استون، حقوق بشر و اینترنت، ترجمه و تحقیق سید قاسم زمانی و مهرناز بهراملو، نشر خرسندی، چاپ اول، 1386
10. سازمان ملل، نشریه بین المللی سیاست جنائی، ترجمه دبیرخانة شورای عالی انفورماتیک، سازمان برنامه و بودجه کشور، 1376
11. عليرضا ابراهيم گل، متن و شرح مواد كميسيون حقوق بينالملل در خصوص مسؤوليت بينالمللي دولت، نشر شهر دانش، 1388.
12. عليرضا انتظاري و سيد مصطفي محقق داماد، نقش اتلاف و تسبيب در مسؤوليت مدني زيست محيطي، مجله مطالعات اسلامي، شماره 89، 1391.
13. اسکات جِی شاکل فورد، از جنگ هستهاي تا جنگ اينترنتي: مشابهتسازي حملات سايبري در حقوق بينالملل، ترجمه سید یاسر ضیایی، قابل دسترسي در http://diplomatist.blogfa.com/post-145.aspx
14. Cees Hamelink, Human Rights in Cyberspace, available at
http://www.religion-online.org/showarticle.asp?title=283 15. Duncan B. Hollis, Why States Need an International Law for Information Operations, 11 Lewis & Clark Law Review. 1023, 1042 (2007).
16. Vida M. Antolin-Jenkins, Defining the Parameters of Cyberwar Operations: Looking for Law in All the Wrong Places, 51 Naval Law Review . 132, 140 (2005).
17. Barton Gellman, Cyber Attacks by al Qaeda Feared; Terrorists at Threshold of Using Internet as Tool of Bloodshed, Experts Say, Washington Post, June 27, 2002, at A1.
18. More Than Firewalls: Three Challenges to American Cyber Security, Asymmetric Threat (Aug. 2011), available at http://asymmetricthreat.net/docs/ snapshot2011_08.pdf (citing Clarke’s definition); Understanding Cyber Warfare.
19. Tom Gjelten, Extending the Law of War to Cyberspace, National Public Radio (Sept. 22, 2010), available at http://www.npr.org/templates/story/story.php?storyId=130023318 (last visited Apr. 18, 2012).
20. Libicki, Martin C., What is Information Warfare? (Washington, D.C.: National Defense University Press, 1995).
21. R.Synovitz, Georgian Government Accuses Russia Of Waging 'Cyberwarfare', Radio Free Europe, August 12, 2008,
22. Matthew C.Waxman , Cyber Attack And The Use of Force, Yale Journal of International Law, Vol. 36, 2011.
23. Santiago M. Villalpando, Attribution of Conduct to the State: How the Rules of State Responsibility may be Applied Within the WTO Dispute Settlement System, Journal of International Economic Law, 2002, 5(2)
24. Scott J. Shackelford, From Nuclear War To Net War: Analogizing Cyber Attacks In International Law, Berkeley Journal of International Law, Vol. 27, 2008
25. Elizabeth A. Martin, Dictionary of Law, Oxford University Press, sixth edition, 2006
26. Marina Spinedi, State Responsibility v. Individual Responsibility for International Crimes: Tertium Non Datur?, European Journal of International Law, Vol. 13, No. 4, 2002
27. Kiran. Mohan. V., Terrorism And Asymmetric Warfare: State Responsibility For The Acts Of Non-State Entities Nicaragua, Tadic, And Beyond, Journal of the Institute of Justice and International Studies, 2008.
28. Eneken Tikk, Kadri Kaska, Kristel Rünnimeri, Mari Kert, Anna-Maria Talihärm, Liis Vihul, Cyber Attacks Against Georgia Legal Lessons Identified, Tallinn: NATO Cooperative Cyber Defence Center of Exellence, 2008
29. Graham H. Todd, Armed attack in cyberspace: deterring asymmetric warfare with an asymmetric definition, Air Force Law Review, 2009
30. Lech J. Janczewski, Andrew Michael Colarik, Cyber warfare and cyber terrorism, Idea Group Inc (IGI), 2008, p. xiv. Yaroslav Shiryaev, Cyberterrorism in the Context of Contemporary International Law, San Diego International Law Journal, Vol. 14, 20102, p. 139.Lawrence T. Greenberg, Seymour E. Goodman, Kevin J. Soo Hoo, Information Warfare and International Law, Natl Defense Univ Pr, 1997. 33. Duncan B. Hollis, Why States Need an International Law for Information Operations, Lewis & Clark Law Review, No. 11, 2007, p.1042.
34. Vida M. Antolin-Jenkins, Defining the Parameters of Cyberwar Operations: Looking for Law in All the Wrong Places, Naval Law Review, No. 51, 2005, p. 140.
35. Barton Gellman, Cyber Attacks by al Qaeda Feared, Washington Post, 2002, available at http://ellen-bomer.com/Osama/Cyber-Attacks.html Tom Gjelten, Extending the Law of War to Cyberspace, National Public Radio, 2010, available at http://www.npr.org/templates/story/story.php?storyId=130023318
37. Sebastian Heselhaus, International Law and the Use of Force, in: A. Schwabach/A. Cockfield (Hrsg.), The Role of International Law and institutions, Kap. 1.36.1.7., in: Encyclopedia of Life Support Systems (EOLSS), EOLSS-Publishers under the auspices of UNESCO, Oxford, 2002. Michael P. Scharf, Universal Jurisdiction and the Crime of Aggression, Harvard International Law Journal, Vol. 53, 2012, p. 358.
39. Matthew C. Waxman, Cyber-Attacks and the Use of Force: Back to the Future of Article 2(4), The Yale Journal Of International Law, Vol. 36, p.420.
40. Joanna Kulesza, State responsibility for cyber‐attacks on international peace and security, Polish Yearbook of International Law, 2009, p. 150.
41. Blog of the European Journal of International Law, The Tallinn Manual on the International Law applicable to Cyber Warfare, 2013, available at http://www.ejiltalk.org/the-tallinn-manual-on-the-international-law-applicable-to-cyber-warfare/
42. Nils Melzer, Cyberwarfare and International Law, United Nations Institute for Disarmament Research, 2011, available at Ronald Heickero, Emerging Cyber Threats and Russian Views on Information Warfare and Information Operations, Swedish Defence Research Agency, Defence Analysis, 2010, available at http://www.foi.se
44. Nikhil D'Souza, Cyber Warfare and State Responsibility: Developments in International Law, Working Paper, 2011, available at http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1842984
45. Agreement Between The Governments Of The Member States Of The Shanghai Cooperation Organization On Cooperation In The Field Of International Information Security, 61st Plenary Meeting (Dec. 2, 2008)
46. Wired Magazine, August 21 2007,
available at http://www.wired.com/politics/security/magazine/15-09/ff_estonia.
47. Definition of Aggression, United Nations General Assembly Resolution 3314 (XXIX).
48. http://www.rferl.org/content/Georgian_Government_Accuses_Russia_Of_Cyberwar/1190477.html
49. N. Shachtman, Top Georgian Official: Moscow Cyber Attacked Us – We Just Can’t Prove It, Wired Magazine, March 11, 2009,
http://www.wired.com/dangerroom/2009/03/georgia-blames/
50. General Assembly Res. 3281, 1974.
51. ICJ Rep. Military and Paramilitary Activities in and against Nicaragua,1986
52. http://www.root-servers.org/
53. Additional Protocol to the Convention on cybercrime, concerning the criminalization of acts of a racist and xenophobic nature committed through computer systems, 28.I.2003, available at
http://conventions.coe.int/Treaty/EN/Treaties/html/189.htm
54. Security Council Resolution 1368 (2001), 1703 (2006).
55. The Prosecutor v. Duško Tadic, 1997
56. ICJ Rep. Congo v. Belgium, 2002, Dissenting Opinion by Judge Van Den Wyngaert, Para 36.
57. Swedish Defense University with preliminary conclusions on ‘Cyberattack against Georgia’, August 2008.
58. Draft articles on Responsibility of States for Internationally wrongful Acts (2001)
59. Factory of Chorzow, Merits, 1928,P.C.I.J, Series A No.17, p.47
60. Rex B. Hughes, NATO and Cyber Defence: Mission Accomplished?, ATLANTISCH PERSPECTIEF (Apr. 2009), available at http://www.atlcom.nl/site/english/nieuws/wp-content/Hughes.pdf
61. The Central Intelligence Agency (CIA) is an independent US Government agency responsible for providing national security intelligence to senior US policymakers.
62. The National Aeronautics and Space Administration (NASA) is the agency of the United States government that is responsible for the nation's civilian space program and for aeronautics and aerospace research. http://www.unidir.org/files/publications/pdfs/cyberwarfare-and-international-law-382.pdf
64. http://www.au.af.mil/au/awc/awcgate/army/jaoac-io.pdf U.S. Department of Defense Report.
65. A/RES/36/103, Declaration on the Inadmissibility of Intervention and Interference in the Internal Affairs of States 91st plenary meeting, 9 December 1981.
66. Putin Warns Against Belittling War Effort, Radio Free Europe, May 9, 2007. Available at: http://www.rferl.org/featuresarticle/2007/05/704c2d80-9c47-4151-ab76-
[1] استاديار گروه حقوق بينالملل و عمومي دانشكده حقوق دانشگاه قم
[2] دانشجوي كارشناسي ارشد حقوق بينالملل دانشگاه آزاد واحد مركز
[3] . برای مطالعه بیشتر ن.ک. امیر حسین، جلالی فراهانی، تروریسم سایبری، نشریه فقه و حقوق، شماره 10، 1385
[4] Lech J. Janczewski, Andrew Michael Colarik, Cyber warfare and cyber terrorism, Idea Group Inc (IGI), 2008, p. xiv.
[5] See Yaroslav Shiryaev, Cyberterrorism in the Context of Contemporary International Law, San Diego International Law Journal, Vol. 14, 20102, p. 139.
[6] Cees Hamelink, Human Rights in Cyberspace, available at
http://www.religion-online.org/showarticle.asp?title=283
[7] Agreement Between The Governments Of The Member States Of The Shanghai Cooperation Organization on Cooperation In The Field of International Information Security, 61st Plenary Meeting (Dec. 2, 2008)
[8] . براي مطالعه بيشتر ن.ك. محمود مورکیان علی آباد، پایان نامه جنگ اطلاعات از منظر حقوق بین الملل، دانشگاه علامه طباطبایی، 1385
See Lawrence T. Greenberg, Seymour E. Goodman, Kevin J. Soo Hoo, Information Warfare and International Law, Natl Defense Univ Pr, 1997.
[9] Cees Hamelink, Ibid.
[10] . زهرا خداقلي، جرائم کامپيوتري، انتشارات آريان، چاپ اول، سال 1384، ص 29. [11] Duncan B. Hollis, Why States Need an International Law for Information Operations, Lewis & Clark Law Review, No. 11, 2007, p.1042.
[12] Vida M. Antolin-Jenkins, Defining the Parameters of Cyberwar Operations: Looking for Law in All the Wrong Places, Naval Law Review, No. 51, 2005, p. 140.
[13] Barton Gellman, Cyber Attacks by al Qaeda Feared, Washington Post, 2002, available at http://ellen-bomer.com/Osama/Cyber-Attacks.html
[14] David L. Willson, Cyberwar or Cyber Cold War?, titan info security group, http://www.titaninfosecuritygroup.com/UserFiles/HTMLEditor/Cyberwar%20or%20Cyber%20Cold%20War_ISSA0912.pdf
[15] Michael Hayden
[16] The Central Intelligence Agency (CIA) is an independent US Government agency responsible for providing national security intelligence to senior US policymakers.
[17] The National Aeronautics and Space Administration (NASA) is the agency of the United States government that is responsible for the nation's civilian space program and for aeronautics and aerospace research.
[18] Tom Gjelten, Extending the Law of War to Cyberspace, National Public Radio, 2010, available at http://www.npr.org/templates/story/story.php?storyId=130023318
[19] Martin Libicki
[20] Libicki, Martin C., What is Information Warfare? (Washington, D.C.: National Defense University Press, 1995),p. 77.
[21] A.Clarke,Richard
[22] See More Than Firewalls: Three Challenges to American Cyber Security, Asymmetric Threat (Aug. 2011), available at http://asymmetricthreat.net/docs/ snapshot2011_08.pdf (citing Clarke’s definition); Understanding Cyber Warfare.
[23] use o force
[24] aggression
[25] armed attack
[26] مقدمه قطعنامه مجمع عمومي در تعريف تجاوز بيان ميدارد كه «تجاوز جديترين و خطرناكترين شكل توسل به زور است». از سوي ديگر حمله مسلحانه تنها يكي از اشكال تجاوز است كه ميتواند دفاع مشروع را طبق ماده 51 به دنبال داشته باشد.
[27] Matthew C.Waxman , Cyber Attack And The Use of Force, Yale Journal of International Law, Vol. 36, 2011.
[28] Definition of Aggression, United Nations General Assembly Resolution 3314 (XXIX).
[29] R.Synovitz, Georgian Government Accuses Russia Of Waging 'Cyberwarfare', Radio Free Europe, August 12,2008, retrieved from
http://www.rferl.org/content/Georgian_Government_Accuses_Russia_Of_Cyberwar/1190477.html;
N. Shachtman, Top Georgian Official: Moscow Cyber Attacked Us – We Just Can’t Prove It, Wired
Magazine”, March 11, 2009, retrieved from http://www.wired.com/dangerroom/2009/03/georgia-blames/).
[30] See Matthew C. Waxman, Cyber-Attacks and the Use of Force: Back to the Future of Article 2(4), The Yale Journal Of International Law, Vol. 36, p.420.
[31] Sebastian Heselhaus, International Law and the Use of Force, in: A. Schwabach/A. Cockfield (Hrsg.), The Role of International Law and institutions, Kap. 1.36.1.7., in: Encyclopedia of Life Support Systems (EOLSS), EOLSS-Publishers under the auspices of UNESCO, Oxford, 2002.
[32] در مقابل برخي از مفهوم نوين «توسل به زور سايبري» Use of Cyber Force سخن به ميان آوردهاند.
Nikhil D'Souza, Cyber Warfare and State Responsibility: Developments in International Law, Working Paper, 2011, available at http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1842984
[33] A/RES/36/103, Declaration on the Inadmissibility of Intervention and Interference in the Internal Affairs of States 91st plenary meeting, 9 December 1981.
[34] ICJ Rep. Military and Paramilitary Activities in and against Nicaragua,1986
[35] Ibid, paras. 227 to 238.
[36] See General Assembly Res. 3281, 1974.
[37] See http://www.root-servers.org/
[38] . پروتکل الحاقی به کنوانسیون جرايم سایبری اینگونه اقدامات را ممنوع اعلام کردهاند.
See Additional Protocol to the Convention on cybercrime, concerning the criminalization of acts of a racist and xenophobic nature committed through computer systems, 28.I.2003, available at
http://conventions.coe.int/Treaty/EN/Treaties/html/189.htm
[39] سيد یاسر ضیایی، حمايت از حقوق بشر در فضاي سايبر، مجله پژوهشهاي حقوقي، شماره 21، 1392.
[40] Blog of the European Journal of International Law, The Tallinn Manual on the International Law applicable to Cyber Warfare, 2013, available at http://www.ejiltalk.org/the-tallinn-manual-on-the-international-law-applicable-to-cyber-warfare/
[41] State Sponsorship
[42] http://www.au.af.mil/au/awc/awcgate/army/jaoac-io.pdf U.S. Department of Defense Report.
[43] Nikhil D'Souza, op. cit.
[44] ICJ Reports., 1984
[45] ICJ Reports., 1999
[46] ICJ Reports., 2005
[47] The Prosecutor v. Duško Tadic, 1997
[48] Security Council Resolution 1368 (2001), 1703 (2006).
[49] sufficient involvement
[50] Santiago M. Villalpando, Attribution of Conduct to the State: How the Rules of State Responsibility may be Applied Within the WTO Dispute Settlement System, Journal of International Economic Law, 2002, 5(2), pp. 393-420.
[51] Eneken Tikk, Kadri Kaska, Kristel Rünnimeri, Mari Kert, Anna-Maria Talihärm, Liis Vihul, Cyber Attacks Against Georgia Legal Lessons Identified, Tallinn: NATO Cooperative Cyber Defence Center of Exellence, 2008, pp. 18-25.
[52] Swedish Defense University with preliminary conclusions on ‘Cyberattack against Georgia’, August 2008.
[53] عليرضا ابراهيم گل، متن و شرح مواد كميسيون حقوق بينالملل در خصوص مسؤوليت بينالمللي دولت، نشر شهر دانش، 1388، ص 48.
[54] agent
[55] با این حال در حقوق داخلی پذیرفته شده که اگر نمایندگی نماینده برای ثالث پنهان مانده باشد (undisclosed principal) طرف عمل یا واقعه حقوقی، نماینده است و نه اصیل و مسؤوليت آن با نماینده است.
Elizabeth A. Martin, Dictionary of Law, Oxford University Press, sixth edition, 2006, p. 23.
[56] طرح پيشنويس كميسيون حقوق بينالملل در مورد مسؤوليت دولتها پس از احصاي اصول و قواعد حقوق مسؤوليت بينالمللي دولتها، در مواد پاياني طرح مقرر ميدارد كه اين مواد به هر گونه مسأله مربوط به مسؤوليت فردي شخص به موجب حقوق بينالملل كه از طرف دولت عمل ميكند خدشهاي وارد نميسازد (ماده 58).
[57] قاضی وین گارت در نظریه مخالف خود در قضیه یرودیا در دیوان بینالمللی دادگستری (کنگو علیه بلژیک) معتقد بود که ارتکاب جنایات بینالمللی توسط مقامات دولتی تنها جنبه خصوصی دارد و چنین شخصی صرفاً به ابتكار (از قِبَل) خود عمل کرده است و قابل انتساب به دولت نیست تا مسؤولیت دولت مطرح باشد.
ICJ Rep. Congo v. Belgium, 2002, Dissenting Opinion by Judge Van Den Wyngaert, Para 36.
در مقابل حقوقدانان دیگر از جمله آنتونیو کاسسه بر این اعتقادند که مقامات رسمی میتوانند در سمت خود مرتکب جنایات بینالمللی شوند و از این طریق موجب طرح مسؤولیت بینالمللی دولت هم شوند. ن. ک.
Marina Spinedi, State Responsibility v. Individual Responsibility for International Crimes: Tertium Non Datur?, European Journal of International Law, Vol. 13, No. 4, 2002, pp. 895-899.
اما در هر صورت حمله سايبري را چنانچه مصداق تجاوز ندانيم يك جنايت بينالمللي نيست و امكان انتساب آن به دولت وجود دارد.
[58] با اين حال رسيدگي به جنبه كيفري جرم تجاوز عليه اشخاص خصوصي در محاكم ملي با ترديد مواجه بوده است.
See Michael P. Scharf, Universal Jurisdiction and the Crime of Aggression, Harvard International Law Journal, Vol. 53, 2012, p. 358.
همچنين ن. ك. سازمان ملل، نشریه بین المللی سیاست جنائی، ترجمه دبیرخانة شورای عالی انفورماتیک، سازمان برنامه و بودجه کشور، 1376، ص 32.
[59] عليرضا ابراهيم گل، پيشين، ص 70.
[60] مایکل، اکهرست، حقوق بین الملل نوین، ترجمه مهرداد سیدی ، چاپ اول، تهران: دفتر خدماتی حقوقی بین المللی جمهوری اسلامی ایران،1373.
[61] Athina Karatgozianni, Blame It on the Russians: Tracking the Portrayal of Russian Hackers during Cyber Conflict Incidents, Studies in Russian, Eurasian and Central European New Media, No. 4, 2010, p. 130.
[62] Nils Melzer, Cyberwarfare and International Law, United Nations Institute for Disarmament Research, 2011, available at
http://www.unidir.org/files/publications/pdfs/cyberwarfare-and-international-law-382.pdf
به طور مثال در ماه آوریل سال 2007 زیرساخت های الکترونیکی استونی هدف حمله هماهنگ تعدادی از هکرها قرار گرفت، بنا به گزارشات موجود اولین حمله از داخل خاک کشور روسیه صورت گرفته است. به گزارش مقامات روسی این حملات از سوي سازمان جوانان «نازسی» و با حمایت کرملین صورت گرفته است. با اين حال بیانیه انتشار یافته از سوی یکی از نزدیک ترین همکاران پوتین، نخست وزیر روسیه این حملات را به مقامات روسی نسبت ميدهد.
Wired Magazine, August 21 2007, Available at http://www.wired.com/politics/security/magazine/15-09/ff_estonia.
[63] سيد قاسم زماني و سيد ياسر ضيايي، تعمیم نظام مسئولیت بینالمللی به بازیگران غیردولتی با تأکید بر مسئولیت بینالمللی جداییطلبان، مجله حقوقي بينالمللي، شماره 45، 1391، صص 55-83.
[64] instruction
[65] direction
[66] control
[67] Kiran. Mohan. V., Terrorism And Asymmetric Warfare: State Responsibility For The Acts Of Non-State Entities Nicaragua, Tadic, And Beyond, Journal of the Institute of Justice and International Studies, 2008.
[68] Scott J. Shackelford, From Nuclear War To Net War: Analogizing Cyber Attacks In International Law, Berkeley Journal of International Law, Vol. 27, 2008, p. 234.
[69] در مواردي شرکتهای واسط و ارائهکننده خدمات اینترنتی در نقض حقوق بشر با دولت همكاري ميکنند مانند همکاری یک شرکت اینترنتی در انگلستان با پلیس انگلستان در نقض کنوانسیون اروپایی حقوق بشر. ن. ك. هیک استون، حقوق بشر و اینترنت، ترجمه و تحقیق سید قاسم زمانی و مهرناز بهراملو، نشر خرسندی، چاپ اول، 1386، ص 197.
[70] Hendrickson v. eBay, Inc., 165 F. Supp. 2d 1082 (C.D. Cal. 2001).
[71] ممكن است كه مسؤوليت شركتهاي اينترنتي از جهت حملات سايبري اشخاص خصوصي حقيقي (هكرها) مطرح شود. اصل مسئولیت نیابتی در بسیاری از کشور ها از جمله آمریکا وجود دارد که طبق آن مدیر مسؤول نظارت بر کار زیردستانش است و اگر در انجام وظیفه خود کوتاهی و غفلت کرده باشد موجب مسؤولیت مدير خواهد شد. اين رويه باري را بر دوش بخشهاي خصوصي كه كنترل عمومي بر اينترنت دارند ميگذارد كه بر سازههاي تحت مديريتشان نظارت پليسي داشته باشند تا از تخلفات مهم و بالقوه جلوگيري كنند.
[72] hop back
[73] hot pursuit
[74] Graham H. Todd, Armed attack in cyberspace: deterring asymmetric warfare with an asymmetric definition, Air Force Law Review, 2009, available at
http://findarticles.com/p/articles/mi_m6007/is_64/ai_n42124171/pg_21/?tag=content;col1
[75] عليرضا ابراهيم گل، پيشين، ص 68.
[76] See Ronald Heickero, Emerging Cyber Threats and Russian Views on Information Warfare and Information Operations, Swedish Defence Research Agency, Defence Analysis, 2010, available at http://www.foi.se
[77] Eneken Tikk and other, Ibid.
[78] Daniel M. Creekman, A Helpless America? An Examination of the Legal Options Available to the United States in Response, American University International Law Review, Vol. 17, Issue 3, 2002, p. 641.
to Varying Types of Cyber-Attacks from China
[79] Due diligence
[80] بند 3 ماده 14 طرح پيشنويس كميسيون به طور ضمني به اين تعهد اشاره ميكند «نقض تعهد بينالمللي كه دولت را ملزم به پيشگيري از واقعه خاصي ميكند به هنگام وقوع واقعه محقق ميشود و به كل دورهاي كه آن واقعه تداوم داشته و مطابق تعهد نيست توسعه مييابد».
[81] Scott J. Shackelford, op. cit., p. 234.
[82] Joanna Kulesza, op. cit., p. 151.
[83] ICJ Rep., 1980, p. 3.
[84] بايد توجه داشت كه صرف استقرار رايانهاي كه حملات سايبري از آن صورت گرفته است در سرزمين يك دولت به معناي انتساب آن حمله به دولت نخواهد بود و دولت به جهت تعهد به تعقيب و مجازت مسؤوليت خواهد داشت.
Nikhil D'Souza, op. cit.
[85] Brerly,1963:289
[86] Naszi organization
[87] Solar Sunrise
[88] Joanna Kulesza, State responsibility for cyber‐attacks on international peace and security, Polish Yearbook of International Law, 2009, p. 150.
[89] عليرضا انتظاري و سيد مصطفي محقق داماد، نقش اتلاف و تسبيب در مسؤوليت مدني زيست محيطي، مجله مطالعات اسلامي، شماره 89، 1391، ص 48.
[90] Draft articles on Responsibility of States for Internationally wrongful Acts (2001), Arts, 30-31
[91] Ibid, Commentary No. 13.
[92] Draft articles on Responsibility, 2001, Arts, 31(1).
[93] Factory of Chorzow, Merits, 1928,P.C.I.J, Series A No.17, p.47
[94] Commentaries to Draft articles on Responsibility of states for Internationally Wrongful Acts, 2001, p.238.
[95] Draft articles on Responsibility, op.cit., 2001, Art, 35.
[96] Compensation
[97] Draft articles on Responsibility, op.cit.,2001, Arts, 31(2).
[98] Commentaries to Draft Articles on Responsibility, op.cit., 2001, Articles 36, para. 4, p. 12.
[99] Ibid, para. 5, p. 12.
[100] Putin Warns Against Belittling War Effort, Radio Free Europe, May 9, 2007. Available at: http://www.rferl.org/featuresarticle/2007/05/704c2d80-9c47-4151-ab76-
در27 آوريل 2007 استوني مورد حمله اينترنتي قرارگرفت. طي چند ساعت شبكههاي اينترنتيِ بانكهاي اصلي استوني از كار انداخته شده و انتشار تمام روزنامههاي اصلي متوقف شد. ارتباطات دولتي مختل گردید. كشور استوني با تأسيس دولت الكترونيك نود درصد از خدمات بانكي و حتي انتخابات پارلماني را توسط اينترنت تحت پوشش قرار داده بود. استوني مالياتها را بطور آنلاين دريافت ميكرد و از سيستم تلفن همراه براي خريد و پرداخت پول پاركينگ استفاده ميكرد. اسکات جِی شاکل فورد، از جنگ هستهاي تا جنگ اينترنتي: مشابهتسازي حملات سايبري در حقوق بينالملل، ترجمه سید یاسر ضیایی، 1389، قابل دسترسي در
http://diplomatist.blogfa.com/post-145.aspx
[101] Punitive Damages
[102] . Commentaries to Draft Articles on Responsibility, op.cit., 2001, Articles p. 262, para. 5.
[103] . Ibid, para. 1, p. 12.
[104] anonymous [105] Anders Fogh Rasmussen
[106] روزنامه آلمانی «زود دویچه« به نقل از دبیرکل ناتو گزارش میدهد که از این پس پیمان ناتو نه تنها علیه حملات نظامی، بلکه در مقابل حملات اینترنتی نیز موظف به دفاع و مبارزه مشترک است.
[107] Rex B. Hughes, NATO and Cyber Defence: Mission Accomplished?, Atlantisch Perspectief, 2009, available at http://www.atlcom.nl/site/english/nieuws/wp-content/Hughes. pdf.
مسولیت بینالمللی دولتها ناشی از حملات سایبری
دکتر سيد ياسر ضيايي[1]
مونا خليلزاده[2]
چکیده
حملات سايبري به عنوان يكي از جلوه هاي نوين مداخلات سايبري مورد شناسايي قرار گرفته است. حملات سايبري اقداماتي است كه از سوي يك دولت براي هدف قرار دادن زيرساختهاي اساسي يك دولت از جمله سيستم بانكي، انرژي و حمل و نقل عمومي كه به شبكه رايانهاي متصل هستند صورت ميپذيرد. حملات سايبري اگر مصداقي از تجاوز يا توسل به زور محسوب نشوند ميتواند به عنوان مداخله در امور داخلي دولت يك تخلف بينالمللي تلقي شود. در صورت انتساب اين تخلف بينالمللي به دولت طرح مسؤوليت بينالمللي دولت امكانپذير خواهد بود. حمله سايبري توسط افراد خصوصي در صورتي كه در استخدام دولت يا تحت كنترل دولت باشند به دولت منتسب ميشود و حمله سايبري با همكاري شركتهاي ارائهدهنده خدمات اينترنتي تا جايي كه در چارچوب اقتدار عمومي يا تحت كنترل دولت عمل ميكنند به دولت منتسب ميشود. اعمال نظريه تقصير در حملات سايبري موجب ميشود تا با شناسايي «مقصر» حمله سايبري «مرتكب» حمله سايبري نيز شناسايي شود. در اين صورت امكان جبران خسارت به روشهاي مختلف اعم از توقف عمل متخلفانه، پرداخت غرامت و جلب رضايت وجود خواهد داشت.
کلمات کلیدی: فضای سایبر، حملات سایبری ، انتساب عمل متخلفانه به دولت، مسؤوليت بین المللی، جبران خسارت.
1- مقدمه
يكي از اصطلاحاتي كه به دوران امروزي اطلاق مي شود «عصر اطلاعات» است. اين عبارت متضمن روش هاي نوين جابجايي اطلاعات و اهميت اطلاعات براي اداره امور دولت است. با پيدايش نرم افزارهاي رايانه اي امكان بهره گيري از اين پديده در بخش هاي مختلف دولتي خصوصاً زيرساخت هاي اساسي فراهم گرديد. با ظهور اينترنت به عنوان محيطي براي اتصال شبكه هاي رايانه اي با يكديگر اين امر تسهيل گرديد. تحقق دولت الكترونيك نتيجه اين پيشرفت بوده است. با اين حال اين دستاوردهاي بشري آسيب پذيري خود را به زودي نشان داد و امكان مداخله نامشروع در فعاليت هاي دولت در عرصه هاي مختلف از طريق شبكههاي اينترنتي مطرح گرديد. جامعه بين المللي شاهد حملاتي به اطلاعات رايانه اي در عرصه هاي بانكي، انرژي و هوانوردي بوده است. از اين حملات نوين مي توان تحت عنوان «حملات سايبري» نام برد. با توجه به گستردگي، پيچيدگي و منافع ناشي از اين حملات عموماً كنترل و هدايت يك دولت در اين حملات مفروض است. طرح مسؤوليت دولتي كه مرتكب حمله سايبري شده است اولاً منوط به اثبات نامشروع بودن اين حمله از منظر حقوق بينالملل و ثانياً منتسب بودن حمله سايبري به دولت ميباشد. ماده 2 طرح پيشنويس مسؤوليت بينالمللي دولتها مورخ 2001 در اين رابطه بيان ميدارد «فعل متخلفانه بينالمللي دولت هنگامي محقق ميشود كه رفتاري اعم از فعل يا ترك فعل الف) به موجب حقوق بينالملل قابل انتساب به آن دولت باشد و ب) نقض تعهد بينالمللي آن دولت تلقي شود». لذا ابتدا به جايگاه حمله سايبري در حقوق بينالملل اشاره ميشود و سپس قابليت انتساب آن به دولت بررسي ميشود تا از اين طريق بتوان روش جبران خسارات ناشي از حملات سايبري را از منظر حقوق مسؤوليت بينالمللي دولتها را مشخص نمود.
2- جايگاه حمله سايبري در حقوق بينالملل
در ادبيات رسانهاي و رايانهاي مفاهيم مشابهي در حوزه حملات سايبري عنوان ميشود كه پيش از بررسي مشروعيت حملات سايبري از منظر حقوق بينالملل لازم است تفاوت آنها از نقطه نظر حقوقي مشخص شود. در اينجا به برخي از اين مفاهيم اشاره ميشود.
2-1- مفاهيم مرتبط با حملات سايبري
در اين قسمت به تفاوت ميان تروريسم سايبري، جرايم سايبري، جنگ اطلاعاتي و حمله سايبري اشاره ميشود.
2-1-1- تروریسم سایبری
تروریسم سایبری به معنی حملات از پیش طراحی شده با انگیزه سیاسی است که توسط گروههای تحت حمایت کشورها یا عوامل خرابکار علیه سیستمهای رایانهای و اطلاعاتی، برنامههای رایانهای و دادهها انجام می شود، به نحوی که منجر به خشونت علیه اهداف غیرنظامی میشود.[3] در تروريسم سايبري برخلاف حملات سايبري هدف نظامي مشخصي وجود ندارد و صرفاً تأثيرگذاري بر تمام ساكنين دنبال ميشود.[4] لذا در تروريسم سايبري هدف حملات اصولاً غيرنظامي است و ارتكاب آن نيز لزوماً با هدايت دولت نيست.[5]
2-1-2- جنگ اطلاعاتي
جنگ اطلاعاتی با انقلاب اطلاعات ظهور پیدا کرده است. این انقلاب به دلیل دامنه وسیع و تاثیرات گسترده آن میتواند سبک نوینی از جنگ را ارائه بدهد. جنگ اطلاعات عبارت است از حمله برنامهریزی شده توسط دولت یا عوامل آنها علیه سیستمها و برنامههاي رایانهای و اطلاعاتی كه با هدف تحميل خسارت به کشور دشمن صورت ميپذيرد.[6] سازمان همکاری شانگهای رويكرد موسعتری نسبت به تعریف جنگ اطلاعاتي دارد و معتقد است «جنگ اطلاعاتي مواجهه دو يا چند دولت در فضاي اطلاعاتي است با اين هدف كه موجب صدمه به نظام اطلاعاتي، روندها، منابع و ساختارهاي بسيار مهم يكديگر شوند و موجب تضعيف نظامهاي سياسي، اقتصادي و اجتماعي يكديگر شده كه منجر به حملات رواني عليه مردم و بيثباتي جامعه و دولت ميشود و دولت را مجبور به اتخاذ تصميماتي مينمايد كه در راستاي منافع دشمن است».[7] تفاوت عملی بین دو اصطلاح تروریسم سایبري و جنگ اطلاعاتي این است که در تروریسم سایبري هدف صرفاً ایجاد ترس و آسیبرسانی در افراد جامعه است درحالی که هدف از جنگ اطلاعات تأثيرگذاري بر منافع یک دولت است.[8] امروزه جنگ اطلاعاتي مترادف با حمله سايبري مورد استفاده قرار ميگيرد.
2-1-3- جرايم سایبری
جرايم سایبری شامل جرايمي است که توسط اشخاص در محیط سایبر ارتكاب مييابند. جرائمي همچون كلاهبرداري رايانهاي، جعل رايانهاي، جاسوسي رايانهاي، تخريب و اخلالگري (سابوتاژ) رايانهاي، دستيابي و شنود غيرمجاز رايانهاي از جمله جرايم سايبري هستند. به نظر ميرسد ويژگي خاص فضاي سايبر موجب ميشود تا همانگونه كه افراد مرتكب جرايم سايبري ميشوند دولتها نيز بتوانند مرتكب جرايم سايبري شوند. در واقع در این فضا برخی دولتها علاوه برجنگ، به جرم و تروريسم دست ميزنند در حالي كه افراد علاوه بر جرم و تروريسم به جنگ نيز دست ميزنند.[9] سازمان همکاري و توسعه اقتصادي، جرايم سایبری را سوء استفاده از رايانه شامل هر نوع رفتار غيرقانوني، غيراخلاقي يا غيرمجاز که مربوط به پردازش اتوماتيک و انتقال دادهها میباشد تعریف میکند.[10]
2-1-4- حمله سایبری
امروزه اينترنت در زمینههای مختلف دولتي مانند دولت الکترونیک، نیروگاههای هستهای، بخش انرژي، سامانه كنترل هوانوردي و بانکداری آنلاین وارد شده است كه ميزان آسيبپذيري دولتها را افزايش داده است. لذا گسترش شبکههاي الکترونیکی ميتواند اشكال جديدي از تجاوز را محقق كند. ايجاد تغییرات در رکوردهای مالیاتی در بازار سهام،[11] ارسال پیغام خطا به سيستمهاي بخش انرژي که به طور مثال ميتواند منجر به خاموش شدن رآكتورهاي هستهای شود،[12] باز کردن سد،[13] ایجاد اختلال در سیستم ترافیک هوایی که منجر به تصادم هواپیماها میشود از جمله اين اقدامات است. در سالهاي اخير حملات سايبري به استوني (2007)، گرجستان (2008) و جمهوري اسلامي ايران (2011) هدف شديدترين حملات سايبري بودهاند به نوعي كه برخي از اين دوران به دوران «جنگ سرد سايبري» تعبير كردهاند.[14] تعريف حملات سايبري مقدمه تعيين اقدامات مشروع در برابر آن است.
میشل هایدن[15] مدیر سابق آژانس اطلاعاتي امريكا[16] و ناسا[17] معتقد است که حملات سایبری تلاش عمدی برای غیرفعال کردن و یا از بین بردن شبکههای رایانهای یک کشور دیگر میباشد.[18] مارتین لیبیکی[19] كارشناس فني سايبري، جنگ سایبری را حملات و آسیبهای دیجیتالی دانسته است که موجب میشود سیستم رایانهای در ظاهر طبیعی عمل کند در حالی که جوابهای مغایر با واقعیت ارائه میدهد.[20] اما به نظر ميرسد تعريف صحيحتر از سوي ریچارد ای.کلارک [21] ارائه شده باشد كه جنگ سایبری را اقدامات انجام شده توسط یک دولت که به منظور نفوذ و یا ایجاد اختلال در کامپیوتر و یا شبکههای رایانهای دیگر دولتها صورت ميپذيرد، ميداند.[22] «دولتي بودن» هدف حملات محور اين تعريف است. لذا هر حملهاي از طريق شبكههاي اينترنتي حمله سايبري نيست، بلكه صرفاً حملات عليه اهداف دولتي مصداق حملات سايبري هستند؛ در غير اين صورت با تروريسم سايبري يا جرايم سايبري روبه رو خواهيم بود.
در مجموع مي توان اين تعريف را از حملات سايبري ارائه نمود «اقداماتي كه از سوي يك دولت يا افراد تحت كنترل دولت براي هدف قرار دادن زيرساختهاي اساسي دولت ديگر از جمله سيستم بانكي، بخش انرژي و حمل و نقل عمومي و غيره كه به شبكه رايانهاي متصل هستند صورت ميپذيرد». لازم به ذكر است كه هرچند به علت ماهيت خاص فضاي سايبر امكان توسل اشخاص خصوصي به اينگونه اقدامات نيز وجود دارد اما منظور از حملات سايبري در اينجا حملاتي است كه از سوي دولت يا با حمايت دولت صورت ميپذيرد، چه آنكه صرفاً اينگونه حملات مي تواند مسؤوليت بين المللي دولت را به دنبال داشته باشد.
2-2- حمله سايبري به مثابه عمل متخلفانه بينالمللي
آيا حملات سايبري اصل منع توسل به زور را نقض ميكند؟ براي پاسخ به اين سؤال لازم است تا به مفاهيم مرتبط با «توسل به زور»[23] يعني «تجاوز»[24] و «حمله مسلحانه»[25] در حقوق بينالملل رجوع شود. با مرور اسناد بينالمللي مشخص ميشود كه مفهوم توسل به زور اعم از تجاوز است و تجاوز اعم از حمله مسلحانه است.[26] به عبارت ديگر يكي از اشكال توسل به زور، تجاوز است و يكي از اشكال تجاوز، حمله مسلحانه است.
طبق ماده 51 منشور ملل متحد «در صورت وقوع حمله مسلحانه عليه يك عضو ملل متحد تا زمانيكه شوراي امنيت اقدام لازم براي حفظ صلح و امنيت بينالمللي را به عمل آورد هيچيك از مقررات اين منشور به حق ذاتي دفاع از خود، خواه فردي يا دسته جمعي لطمهاي وارد نخواهد كرد». بايد توجه داشت كه اين ماده دفاع مشروع را به «حمله مسلحانه» محدود كرده است كه شامل استفاده از ادوات نظامي عليه دولت ديگر ميشود در حالي كه اينترنت به عنوان ابزار نظامي در نظر گرفته نميشود. لذا حمله سايبري نميتواند متضمن دفاع مشروع مورد نظر ماده 51 باشد و برخلاف بیانیه های متعددی که از سوی برخي مقامات دفاعي ملی منتشر شده است حمله سايبري نميتواند موجبي براي توسل به دفاع مشروع باشد.[27]
حملات سايبري همچنين مصداقي از تجاوز نيستند. معتبرترين سند در تعريف تجاوز قطعنامه 3314 مجمع عمومي در خصوص تعريف تجاوز است.[28] طبق اين قطعنامه تجاوز عبارت است از «به كارگيرى زور به صورت مسلحانه توسط يك دولت عليه حاكميت يا تماميت ارضى يا استقلال سياسى دولت ديگر يا به هر نحو ديگر كه با اهداف سازمان ملل متّحد ناسازگار باشد». با توجه به مصاديق ذكر شده در اين قطعنامه از تجاوز مشخص مي شود كه از نظر مجمع عمومي به كارگيرى زور صرفاً ناظر بر بكارگيرى نيروى مسلحانه است و مسايلى نظير تهاجم فرهنگى، ايديولوژيك و يا اقتصادى را شامل نمىشود. بنابراین مطابق با قطعنامه شماره 3314 نمیتوان حمله به زیرساخت های کلیدی از طریق شبکه های الکترونیکی را تجاوز بینالمللی دانست، چراکه در این میان هیچ تجاوز فیزیکی به قلمرو کشور صورت نگرفته است. با اين حال اگر حمله سايبري به زيرساخت هاي نظامي يك دولت صورت بگيرد شايد بتوان آن را با حملات نظامي قابل قياس دانست، چرا كه در هر دو حمله نتيجه يكساني حاصل مي شود. لذا هر عمل برون سرزميني كه پیامدهای اقتصادی، سياسي و امنيتي بینالمللی به دنبال داشته باشد نميتواند تجاوز تلقي شود مگر اينكه اثرگذاري بر بخش نظامي دشمن باشد.[29]
اما آيا حمله به پایگاه های داده های ملی، امنيت سايبري و زیرساخت های الکترونیکی مصداق توسل به زور خواهد بود؟ مطابق بند 4 ماده 2 منشور ملل متحد كليه اعضا ملزم هستند در روابط بينالمللي خود از تهديد به زور يا استفاده از آن عليه تماميت ارضي يا استقلال سياسي هر كشوري يا از هر روش ديگري كه با مقاصد ملل متحد مباينت داشته باشد خودداري نمايند. استفاده از عبارت استقلال سياسي در كنار تماميت ارضي حاكي از اين است كه آنچه ممنوع شده است صرفاً حمله نظامي نيست بلكه تحت تأثير قرار دادن استقلال سياسي دولت از طريق زور نيز ممنوع است.[30] با اين حال برخي معتقدند كه در سراسر منشور منظور از كابرد زور «حمله مسلحانه» بوده است[31] كه در اين صورت حمله سايبري اصل منع توسل به زور را نيز نقض نميكند.[32]
بايد توجه داشت حتي اگر حمله سايبري مصداقي از توسل به زور تلقي نشود، ميتواند اصل منع مداخله در امور داخلي دولتها را نقض نمايد. حمله سايبري مصداقي از اعلاميه عدم مداخله مجمع عمومي مورخ 1981 است؛ آنجا كه در بند 3 پاراگراف اول بيان ميدارد «حق دولت و مردم در دسترسي آزاد به اطلاعات حق توسعه سيستم هاي اطلاعاتي و رسانه جمعي و استفاده از رسانههاي اطلاعاتي بدون مداخله و با اين هدف كه منافع سياسي، اقتصادي و فرهنگي خود را توسعه دهند».[33] دیوان بين المللي دادگستري در قضیه «فعالیتهای نظامی و شبه نظامی در نیکاراگوئه و و عليه نيكاراگوئه»[34] مورخ سال 1986 مداخله را در صورت وجود چند شرط غیرقانونی دانست: «اولاً آن که مداخله در اموري باشد که هر کشور در نتیجه اصل حاکمیت مجاز به انجام آنهاست، ثانياً روش مورد استفاده کشور مداخلهگر زورمندانه و قهرآمیز باشد و ثالثاً در مداخلهای که به طور قهرآمیز و با استفاده از زور صورت گرفته است لازم است عنصر زور و اجبار امری بارز و آشکار باشد».[35] همچنين اعلامیه اصول حقوق بينالملل راجع به روابط دوستانه و همکاری میان کشورها، هر نوع مداخله مستقیم یا غیرمستقیم در امور داخلی یا خارجی کشور دیگر را به منزله نقض تعهدات بینالمللی میداند. ماده 32 قطعنامه منشور حقوق و تكاليف اقتصادی دولتها[36] نيز تأكيد كرده است که هیچ کشوری حق استفاده ابزاری از امكانات سیاسی و اقتصادی و غیره به منظور دستیابی به اعمال حق حاکمیت خود را ندارد. از مجموع اين تعهدات بر ميآيد كه حمله سايبري ميتواند در خوشبينانهترين حالت نقض اصل منع مداخله در امور داخلي تلقي شود.
3- انتساب حمله سایبری به دولت
انتساب عمل متخلفانه به دولت در فضای سایبر به دو علت از ویژگی خاصی برخوردار است: اول اینکه دنیای مجازی در دنیایی خارج از دنیای مرسوم و متعارف واقعی به حیات خود ادامه میدهد و پیوستگی اطلاعات در این فضا به نحوی است که اثر عمل یک دولت در گوشهای از دنیا قابل رؤیت و اثربخش در بسیاری از نقاط دیگر دنیا خواهد بود. به طور مثال کشوری که سرور ریشهای[37] در سرزمین وی مستقر است میتواند با قطع آن به قطع اینترنت در بخش وسیعی از جهان دامن زند و یا دولتی با پراکندن اخبار و جملات تحریکآمیز به نسلکشی یا تبعیض نژادی در فضای مجازی، تمام کاربران دنیای واقعي را تحت تأثیر قرار دهد.[38] دوم اینکه برخلاف دنياي واقعي كه اصولاً عامل نقض قابل شناسايي است، ریشه عمل نقض و عامل آن در شبکه عنکبوتی اینترنت به سختی قابل ردیابی است.[39] ماهيت ويژه فضاي سايبر ايجاب ميكند تا عوامل مختلفي از قبيل اطلاعات فني، فضاي سياسي، سابقه فعاليتهاي سايبري دولتها و غيره براي انتساب حملات سايبري در نظر گرفته شود.[40] وزارت دفاع امريكا مؤلفههايي چون روابط ميان دو كشور، سابقه اقدامات دولت مظنون در حملات رايانهاي، ماهيت سيستمهاي مورد حمله، ماهيت و پيچيدگي روشها و ابزار مورد استفاده، آثار حملات [سايبري] گذشته و خسارات احتمالي در آينده را براي تعيين «دولت حامي»[41] حملات سايبري در نظر گرفته است.[42]
3-1- مسؤولیت ناشی از فعل اشخاص خصوصی
هرچند در گذشته صرفاً دولتها با توسل به ادوات نظامي ميتوانستند آغازگر يك جنگ باشند امروزه افراد نيز ميتوانند به كمك يك لپتاپ حملهاي را عليه اهداف نظامي دولت خارجي سازماندهي كنند.[43] لذا براي طرح مسؤوليت بينالمللي دولت ناشي از حملات سايبري بسيار اهميت دارد كه حمله سايبري صورت گرفته از سوي اشخاص خصوصي به دولت منتسب گردد.
در حقوق بينالملل معیارهای مختلفی برای انتساب عمل بازیگر غیردولتی (اشخاص خصوصي) به دولت مطرح شدهاند، مانند دکترین کنترل مؤثر در آرای دیوان بینالمللی دادگستري در قضایای نیکاراگوئه،[44] نسلكشي[45] و کنگو علیه اوگاندا،[46] دکترین کنترل عمومی در دیوان كيفري بینالمللی كيفري برای یوگسلاوی سابق در قضیه تادیچ،[47] دکترین حمایت مالي و پناه دادن به تروریستها در قطعنامههای 1368 (2001) و 1703 (2006) شورای امنیت،[48] دکترین ارتباط کافی[49] در سازمان جهاني تجارت[50] و سایر موارد مذکور در مواد 4 تا 11 طرح مسؤولیت کمیسیون حقوق بینالملل برای مسؤولیت بینالمللی دولتها. در حملات سايبري معيار نوين «ماهيت عمل» قابل طرح است كه طبق آن چنانچه حملات سايبري از وسعتي برخوردار باشد كه بدون حمايت دولتي امكانپذير نباشد آن حمله به دولتي منتسب خواهد شد كه حملات از آنجا انجام شده است. به طور مثال مركز مطالعات دانشگاه دفاع ملی سوئد معقتد بود ماهیت حملات سایبری به گرجستان در پی جنگ روسیه و گرجستان[51] به گونهاي است که تحقق آن بدون حمایت دولت روسیه غیرقابل تصور است.[52] ويژگيهاي انتساب عمل بازيگران غيردولتي در فضاي سايبر كه شامل افراد خصوصي و شركتهاي خصوصي ارائهكننده خدمات اينترنتي ميشود، متفاوت خواهد بود.
3-1-1- مسؤوليت ناشي از فعل افراد خصوصي
اصل کلی در حقوق بینالملل این است که دولت مسؤول اعمال اشخاص خصوصی نیست. با اين حال از نظر كميسيون حقوق بينالملل استثنائاتي بر اين اصل وجود دارد. طبق ماده 4 طرح پيشنويس كميسيون حقوق بينالملل در خصوص مسؤوليت بينالمللي دولتها مورخ 2001 رفتارهاي متخلفانه ارگانهاي دولتي قابل انتساب به آن دولت خواهد بود. چنانچه افرادي كه در حملات سايبري نقشآفريني ميكنند در استخدام دولت باشند و مشروط بر اينكه در سمت رسمي خويش عمل كرده باشد انتساب آنها به دولت مفروض خواهد بود. كميسيون حقوق بينالملل در تفسير شماره 7 ماده 4 تأكيد ميكند كه ارگان دولتي صرفاً محدود به مقامات مافوق نميشود بلكه «هيچ تمايزي ميان اعمال مأموران مافوق و مادون به عمل نيامده است مشروط بر اينكه آنها در سمت رسمي خويش عمل كرده باشند».[53] همچنين كميسيونهاي مختلط بعد از جنگ جهاني دوم اغلب به مسائل ناشي از رفتارهاي ارگانهاي سطح پايين دولت همچون مديران اموال دشمن، شهرداران و مأموران پليس پرداخته است و اعمال اين اشخاص را به دولت قابل انتساب دانسته است. لذا چنانچه حملات سايبري توسط هكرهايي صورت پذيرد كه در استخدام دولت هستند و بدين منظور فعاليت ميكنند انتساب به دولت مفروض خواهد بود.
در اين حالت اقدام هكر دولتي اقدام دولت تلقي خواهد شد. استفاده از عبارت كارگزار يا نماینده[54] در تفاسیر طرح مسؤولیت دولتها نیز به همین دلیل است، چرا که نماینده، جانشین اصیل محسوب میشود و تمام اقداماتش به نام و حساب دیگری است.[55] بهعلاوه هدف حقوق مسؤولیت بینالمللی در وهله اول جبران خسارت است، در حالي که افراد به ندرت توانایی جبران خساراتی وارده را دارند. البته در خصوص جنایات بینالمللی طرح مسؤولیت موازی دولت و فرد محتمل است. چرا که واکنش دولتها در سطح بینالمللی علیه دولت متخلف و در سطح داخلی علیه جنایتکاران بینالمللی نشان از شکلگیری این رویه در خصوص جنایات بینالمللی دارد. علت این امر ماهیت دوگانه جنایات بینالمللی است که به صورت همزمان و اتوماتيكوار مسؤولیت بینالمللی کیفری و غیرکیفری را دامن ميزند.[56] لذا احاله مسؤولیت بازیگر غیردولتی به دولت به معنای عدم مسؤولیت «کیفری» افراد به صورت جداگانه نیست و آنچه گفته شد در خصوص مسؤولیت بینالمللی غیرکیفری دولت است.[57] در حال حاضر طرح مسؤوليت كيفري هكر تحت عناوين مجرمانهاي چون سابوتاژ (خرابكاري) در نظام حقوق داخلي دولت قرباني امكانپذير خواهد بود.[58]
طبق ماده 8 طرح پيشنويس كميسيون حقوق بينالملل در خصوص مسؤوليت بينالمللي دولتها مورخ 2001 رفتارهاي متخلفانه اشخاص خصوصي تحت هدايت يا كنترل دولت نيز به دولت منتسب ميشود. كميسيون حقوق بينالملل در تفسير شماره 9 ماده 8 بيان ميدارد كه اين ماده ناظر به «شخص يا گروهي از اشخاص» است و دولت ميتواند اقدامي را از طريق مجموعهاي از اشخاص يا گروههايي انجام دهد كه فاقد شخصيت حقوقي هستند اما با اين وجود به صورت جمعي عمل ميكنند.[59] لذا چنانچه دولت براي حمله سايبري خود به هكرهاي خصوصي رهنمود داده يا آنها را براي حمله سايبري تحريك و ترغيب نموده است حمله سايبري فعل دولت تلقی میشود.[60] به طور مثال بسياري از هكرهايي كه از طرف روسيه اقدام ميكنند از افراد آموزش ديدهاي هستند كه بيكار بوده و در استخدام دولتي نيز نيستند.[61] بايد توجه داشت چنانچه افراد خصوصي ابتدائاً اقدام به حمله سايبري كرده باشند و دولت صرفاً به آنها كمك كرده باشد اين اقدام منتسب به دولت نخواهد بود و دولت صرفاً از جهت كمك به يك عمل متخلفانه بينالمللي مسؤوليت خواهد داشت.[62]
3-1-2- مسؤوليت ناشي از شرکتهای خصوصي ارائهکننده خدمات اینترنتی
حملات سايبري هرچند به كمك افراد متخصص انجام ميشود اما تحقق آن نيازمند همكاري عمل شرکتهای ارائهکننده خدمات اینترنتی ميباشد. انتساب عمل شرکتهای خصوصی ارائهکننده خدمات اینترنتی به دولت در دو حالت اتفاق میافتد: زمانی که دولت کنترل مؤثر بر نهاد مذکور داشته باشد (ماده 8 طرح مسئولیت بینالمللی دولتها) و زمانی که نهاد مذکور طبق حقوق داخلی یک کشور اعمال اقتدار عمومی میکند (ماده 5 طرح مسئولیت بینالمللی دولتها).
آنچه که دیوان بينالمللي كيفري براي يوگسلاوي سابق از کنترل عمومي برای انتساب اقدامات بازیگران غیردولتی به دولت سخن به میان آورد برای انتساب اقدامات یک گروه (و نه اقدامات یک فرد) به دولت است. از نظر این دادگاه هرچند برای انتساب اعمال بازیگران غیردولتی غیرسازمانیافته (افراد) به دولت به احراز کنترل مؤثر نیاز داریم اما برای انتساب اعمال بازیگران غیردولتی سازمانیافته (شركت) به دولت، احراز کنترل عمومی کافی است.[63] کمیسیون حقوق بینالملل با نادیده گرفتن این تفاوت در طرح سال 2001 خود در ارتباط با مسؤولیت بینالمللی دولتها در ماده 8 بیان میدارد که دولت مسؤول اقدامات «فرد یا گروهی» از افراد است در صورتی که این فرد یا گروه حقیقتاً طبق دستور،[64] هدايت[65] یا کنترل[66] آن دولت عمل کرده باشد. هرچند منظور کمیسیون از عبارت دستور، هدايت و کنترل به خوبی معلوم نیست، اما برخی معتقدند که کمیسیون در این ماده به دکترین نیکاراگوئه (کنترل مؤثر) صحه گزارده است.[67]
در خصوص کنترل دولت بر شرکتهای ارائهکننده خدمات اینترنتی باید توجه داشت که باید میان دو نقش شرکتهای ارائهکننده خدمات اینترنتی قائل به تفکیک شد. زمانی این شرکتها در نقش ناشر اطلاعات ظاهر میشوند و زمانی نقش توزیعکننده این اطلاعات را دارند. در واقع وقتی اطلاعات توزیع میشوند مانند مبادلات الکترونیکی و یا کالا این شرکتها مسؤولیت کمی دارند و مسؤوليت اصلي متوجه كاربران است، چرا که متصدی سیستم نه اجازه و نه امكان بررسی اطلاعات را دارد،[68] اما زمانی که شرکت، ناشر اطلاعات است انتساب اعمال به شركت آسانتر است.[69] چنانچه دادگاه امريكا در پرونده هندريكسون عليه شركت ايبِي (eBay) مطرح كرد، شركتها در قبال ارائه خدمات اينترنتي كه از تخلف و تخطي کاربران بياطلاع است، مسئوليت ثانوي ندارند.[70] لذا كنترل مؤثر دولت بر شرکت ارائهکننده خدمات اینترنتی كه در حمله سايبري مشاركت دارد در چارچوب وظايف نشر اطلاعات و نه توزيع اطلاعات قابل اثبات خواهد بود.[71]
رفتار شخص یا نهادی که ارگان دولتی محسوب نمیشود اما به موجب قانون آن دولت مجاز به اعمال اقتدارات دولتی است به موجب حقوق بینالملل فعل آن دولت محسوب میشود مشروط بر آنکه شخص یا نهاد مزبور در قضیه ذیربط در این سمت عمل کرده باشد. ارائه خدمات اينترنتي اقدامي حاكميتي است كه دولتها آن را به بخش خصوصي واگذار كردهاند. اين پرسش مطرح ميشود كه همكاري يك شركت خصوصی ارائهکننده خدمات اینترنتی در حمله سايبري موجب انتساب آن عمل به دولت ميشود؟ همانطور كه كميسيون حقوق بينالملل در تفسير شماره 2 ماده 5 بيان كرده است كه اين نهادها شامل «شركتهاي خصوصي هستند مشروط بر اينكه در هر مورد آن نهاد به موجب قوانين داخلي آن دولت مجاز به اعمال كاركردها و اشتغالاتي با ماهيت عمومي باشد كه معمولاً توسط ارگانهاي دولتي اعمال ميشود». بر اين اساس مشاركت عامدانه عمل شرکتهای خصوصی ارائهکننده خدمات اینترنتی در حملات سايبري منتسب به دولت خواهد بود مگر آنكه دولت تلاش مقتضي براي جلوگيري از آن را به عمل آورد.
يكي از مشكلات مربوط به انتساب حمله سايبري به دولت در زماني اتفاق ميافتد كه چند شركت اينترنتي واسط وجود داشته باشد. زمانی که حمله سايبري توسط یک دولتی در بالادست صورت میپذیرد (دولتی که میزبان سرور ریشهای است) دولت قربانی برای یافتن مسؤول نهایی چارهای ندارد جز آنکه به دولت پاییندستتر از کشور میزبان سرور ریشهای که انتساب به آن مسلم است رجوع نماید، سپس کشور میزبان آن شركت به شرکت بعدی که پشتیبان شرکت قبلی است رجوع کند. روش عقب پريدن[72] ادامه پیدا خواهد کرد تا شرکت یا کشوری که مسؤول نهایی است مشخص شود. اما این روش به علت زمانبر بودن و همچنین به علت نیاز به همکاری کشورهای دیگر موجب جبران خسارت فوري براي قرباني نمیشود. برای همین برخي به اعمال اصل تعقیب فوری[73] در فضای سایبر اشاره کردهان كه طبق آن دولت قرباني ميتواند بدون کسب اجازه از کشورهای پاييندست، از حوزه صلاحیتی آنها عبور نموده و دست به تعقیب فوری زده و علیه شرکت یا کشور متخلف دست به اقدام متقابل بزند.[74]
لازم به ذكر است كه برخي از شركتهاي ارائهكننده خدمات اينترنتي دولتي هستند. بايد توجه داشت كه صرف دولتي بودن اين شركتها حمله سايبري خودبهخود به دولت منتسب نميشود. همانطور كه كميسيون حقوق بينالملل در تفسير شماره 6 ماده 8 بيان ميدارد «اينكه شركتي ابتدائاً خواه به موجب قانون خاص يا به هر طريق ديگر توسط دولت تأسيس شده است دليل كافي براي انتساب رفتارهاي بعدي آن به دولت تلقي نميشود».[75] علت اين امر اهميت شخصيت حقوقي مستقل شركت است. با اين حال در مواردي كه كنترل دولت بر اقدامات آن شركت محرز باشد و يا آن شركت در چارچوب وظايف اقتدار عمومي خويش عمل كرده باشد انتساب عمل به دولت مفروض خواهد بود.
3-2- مسؤولیت ناشی از عمل ارگانهای دولتي
به موجب ماده 4 طرح کمیسیون حقوق بينالملل رفتار هر ارگان دولتی به موجب حقوق بینالملل فعل آن دولت تلقی می شود فارغ از اینکه آن ارگان کارکرد تقنینی، قضائی، اجرایی یا کارکردی دیگر داشته باشد و اعم از اینکه ارگان مذکور در سازمان دولتی چه موقعیتی دارد. از آنجا که اصولاً حملات سایبری از گستره ای برخوردار است که بدون هماهنگی بخش های دولتی امکان آن دور از ذهن است بیشترین اتهام در حملات سایبری متوجه ارگان های دولتی است. تشكيل پدافند سايبري، ارتش سايبري و سرويس اطلاعاتي سايبري از سوي برخي كشورها احتمال انتساب حملات سايبري به آنها را قوت ميبخشد.[76] همچنين احتمال انتساب حملات سايبري به دولتي كه انحصار ارائه خدمات اينترنتي را در دست دارد بيش از دولتي است كه ارائه خدمات اينترنتي خود را به شركتهاي خصوصي واگذار كرده است.
چنانچه حملات سايبري با ساير فشارهاي بين المللي همراه باشد احتمال انتساب آن به دولت متخاصم بيشتر خواهد بود. به طور مثال در سال 2008 حمله سايبري به گرجستان با حمله ارتش روسيه به اين كشور همزمان شده بود و اين احتمال را قوت بخشيد كه عامل اصلي و مجري حمله سايبري به گرجستان، روسها بودهاند. بررسي هاي بعدي نشان داد كه حملات سايبري از رايانه هاي متعلق به كاربران خانگي در كشورهاي مختلف صورت گرفته است كه از اين حملات بيخبر بودهاند؛ به اين ترتيب كه هكرها و مهاجمان سايبري ابتدا با نفوذ به رايانههاي اين افراد و در اختيار گرفتن كنترل آنها، يك ارتش مخفي از رايانهها ساخته و به وسيله آنها به سوژههاي مورد نظر خود حمله ميكنند.[77] با اين حال برخي دولتها در حملات سايبري بدنام هستند به نوعي كه در بيشتر مواقع انگشت اتهام به سمت آنها نشانه ميرود. چين از جمله كشورهايي است كه در حملات سايبري متعددي نقش آفريني مستقيم آنها به اثبات رسيده است.[78]
همچنين ممکن است مبادرت افراد خصوصی به یک حمله سایبری بتواند برای دولت ایجاد مسئولیت کند از آن جهت كه طبق اصل تلاش معقول براي پيشگيري[79] دولت موظف به پیشگیری و اتخاذ تصمیمات لازم برای مقابله با آن بوده است[80] و در صورت کوتاهی نه از باب انتساب رفتار فرد خصوصی به دولت بلکه به سبب نقض تعهد به پیشگیری موجب طرح مسؤولیت بینالمللی آن دولت خواهد بود.[81] اولين تعهد دولتها ناشي از اين اصل تعهد به قانونگذاري براي جلوگيري از حملات سايبري از سوي شهروندان است[82] كه در چارچوب جرايم سايبري و تحت عنوان مجرمانه سابوتاژ (خرابكاري اينترنتي) جرمانگاري ميشود. ديوان بينالمللي دادگستري در قضيه گروگانگيري بيان داشت كه هرچند عمل قابل انتساب به دولت نيست اما امهال در جلوگيري موجب طرح مسؤوليت دولت ميشود.[83] همانگونه كه ديوان بينالمللي دادگستري در قضيه كانال كورفو بيان داشت تعهد به پیشگیری و تلاش معقول برای جلوگیری از وقوع تخلفات بینالمللی به وسیله امکانات دولتی باعث شده تا در حقوق بینالملل هیچ دولتی حق نداشته باشد اجازه دهد تا از قلمرو آن جهت ایجاد ضرر و خسارت به سایر دولتها استفاده شود. هرگاه با وجود کنترل و مراقبت خاص، عمل خلاف حقوق بینالملل واقع شد و موجب ضرر و زیان دولت خارجی یا اتباع آن گردید، نخستین وظیفه دولتی که جرم در قلمرو آن واقع شده این است که مرتکب جرم را تعقیب و مجازات کند.[84] همچنین باید مقصر را ملزم به جبران خسارت نماید و به عبارت دیگر، باید از خسارت دیدگان رفع خسارت نماید در غیر این صورت موجب مسئولیت بینالمللی دولت خواهد شد.[85]
لذا در حمله سايبري سازمان ناسزي[86] به استوني هرچند انتساب عمل به دولت روسيه اثبات نشد اما خودداري دولت روسيه در جلوگيري از حملات سايبري از كشورش مسؤوليت بينالمللي اين دولت را ميتواند به دنبال داشته باشد در حالي كه تعقيب و مجازات عاملين حمله سايبري طلوع خورشيد شمسي[87] توسط رژيم صهيونيستي مسؤوليت را از اين دولت مرتفع كرده است.[88] همچنين طبق اصل تلاش معقول براي پيشگيري در حملات سايبري دولتهاي محل استقرار سرورهاي بالادستي ملزم هستند تا براي يافتن متخلف همكاري لازم را داشته باشند كه در غير اين صورت مسؤولیت آنها از جهت معاونت در تخلف قابل طرح خواهد بود.
4- جبران خسارت در حملات سایبری
در خصوص مسؤوليت بينالمللي دولت سه نظريه وجود دارد: نظريه خطا، خطر و مسئوليت ناشي از اعمال منع نشده. در نظريه خطا لازم است تا تخلف دولت و تقصير دولت اثبات شود، در نظريه خطر لازم است تا فقط تخلف دولت اثبات شود و در نظريه مسؤوليت ناشي از اعمال منع نشده (يا مسؤوليت ناشي از اعمال خطرناك) صرفاً لازم است تا ورود خسارت اثبات شود حتي اگر تخلفي رخ نداده باشد. نتيجه اتخاذ هر يك از اين سه رويكرد نيز متفاوت خواهد بود: در حالي كه دولت مسؤول در رويكرد اول و دوم موظف به جبران خسارت كامل (اعم از اعاده وضع به حال سابق، توقف عمل متخلفانه، تضمين به عدم تكرار عمل متخلفانه و پرداخت غرامت) است، دولت مسئول در رويكرد سوم تنها موظف به پرداخت غرامت خواهد بود.
مسئله اصلي در طرح مسؤوليت دولت ناشي از حملات سايبري به علت پيچيدگي شبكههاي اينترنتي و بازيگران اينترنتي، «مرتكب» حمله سايبري است و تكيه بر نظريه خطر نميتواند اهداف اين نظريه را تأمين نمايد. به عبارت ديگر نظريه خطر در جايي كارآيي دارد كه مرتكب مشخص باشد. از سوي ديگر احراز تقصير ميتواند در انتساب عمل به دولت كمككننده باشد. در واقع از طريق احراز تقصير ميتوان دولت مسؤول در حمله سايبري را يافت. تقصير در اين مورد در احراز انتساب عمل، طريقيت خواهد داشت و اثبات تقصير مي تواند يكي از راههاي احراز انتساب باشد؛ كما اينكه در حقوق داخلي نيز برخي قائل به طريقيت تقصير در اثبات رابطه سببيت هستند.[89] لذا تأكيد بر تقصير يا سوء نيت ميتواند تا حدودي اين اطمينان را حاصل كند كه با يافتن «مقصر» در اصل «مرتكب» را نيز يافتهايم. لذا نظريه تقصير براي طرح مسؤوليت دولت ناشي از حملات سايبري مناسبتر به نظر ميرسد.
باید توجه داشت که ابتنای مسؤولیت بینالمللی دولت ناشی از حملات سایبری بر نظریه «تقصیر» موجب میشود تا نتیجه مسؤولیت صرفاً به پرداخت غرامت محدود نشود بلکه دولت متخلف ملزم به توقف و عدم تکرار نقض تعهد خود نیز گردد.[90] طبق ماده 34 طرح پيشنويس مسؤوليت بینالمللي دولتها جبران کامل زیان ناشی از فعل متخلفانه بینالمللی اعاده وضع به حال سابق، غرامت و جلب رضایت است که منفرداً یا مجتمعاً برطبق مقررات این فصل صورت میگیرد.
4-1- توقف و عدم تكرار
ماده 30 طرح مسؤوليت بينالمللي دولتها دولت مسؤول را متعهد ميداند كه الف) در صورت تداوم فعل، آن را متوقف كند و ب) در صورتي كه شرايط ايجاب نمايد اطمينان و تضمينات مناسبي براي عدم تكرار آن ارائه نمايد. تعهد به متوقف ساختن عمل نادرست تا زمانی باقی است که عمل نادرست وجود یا ادامه داشته باشد. در حملات سایبری دولت صدمه دیده در هر لحظه میتواند از دولت متحاجم درخواست توقف عمل نادرست را بنماید. در اين صورت دولت مسؤول با شناسايي عوامل متجاوز يا قطع اينترنت لازم است به تعهد خود مبني بر توقف عمل متخلفانه عمل نمايد. براي تضمين به عدم تكرار در مواردي دولتها درخواست ميكنند دستورات خاصي صادر شود يا رفتارهاي خاصي اتخاذ شود.[91] در حملات سايبري كه ناشي از فعل اشخاص خصوصي بوده باشد با اصلاح قوانين ناظر بر ارائه خدمات اينترنتي و جرايم اينترنتي، تضمين به عدم تكرار امكانپذير است.
4-2- اعاده وضع به حال سابق
اصولاً خسارات وارد شده باید به صورت کامل جبران شود.[92] بدین ترتیب که تا آنجایی که ممکن است تمامی آثار ناشی از عمل متخلفانه را از بين برده و دوباره وضعیتی را برقرار کند که با وجود تمام احتمالات میتوانست در صورت عدم وقوع آن عمل غیرحقوقی وجود داشته باشد.[93] نخستین روش جبران خسارت در ماده 31 طرح مسؤولیت بينالمللي دولتها اعاده وضع به حال سابق است، این روش بر پرداخت غرامت اولویت دارد.[94] بدین معنا که ابتدا دولت زیانزننده از طریق اعاده به وضعیت سابق خسارات وارده را جبران کند و اگر این امر میسر نشد یا کفایت نکرد، از روشهای دیگری برای جبران استفاده نماید. دولت مسؤول، در صورتی مکلف به اعاده به وضع سابق است که این اعاده به لحاظ مادی غیرممکن نبوده و یا به طورکلی نامناسب نباشد.[95]
در حملات سایبری با فرض اینکه این خسارات غيرمادی هستند آیا برای دولت مسؤول این امکان فراهم خواهد شد تا سیستمهای مورد نفوذ قرار گرفته را به حالت سابق اعاده کند؟ در اکثر مواقع این خود سیستمها نیستند که مورد حمله قرار میگیرند، بلکه اطلاعات سری و امنیتی آنهاست که مورد نفوذ و تغييرات قرار میگیرد و نياز دارند كه مجدداً کدبندی شوند. به نظر ميرسد در اين شرايط دولت قرباني حملات سايبري نمیتواند بار دیگر به دولت حملهکننده اعتماد كرده و سیستمهای خود را براي بازيابي در اختيار آن دولت قرار دهد، چرا كه امکان این وجود دارد که دولت حملهکننده راههای نفوذ بیدردسری برای حملات آتی خود در سیستم ها ایجاد کند. لذا در حملات سایبری اعاده وضعیت به حالت سابق به طور عملي تقریباً غیرممکن است.
4-3- غرامت
پرداخت غرامت[96] رایج ترین روش جبران خسارات قلمداد شده است. در این خصوص ماده 36 طرح مسئوولیت بینالمللی دولتها بیان میدارد که دولت مسؤول در نتیجه ارتکاب عمل نامشروع موظف است که با پرداخت غرامت، خساراتی را که به وسیله اعاده وضع سابق قابل جبران نمیباشند، جبران نماید. خسارات اعم از خسارات مادی و معنوی است[97] و دولت زیانزننده ملزم به جبران هر دو زیان است. برای پرداخت غرامت، حتماً باید ضرری به دولت صدمه دیده وارد شده باشد و صرف نقض حقوق بدون ورود خسارت، هر چند که موجب مسئوولیت دولت است از طریق پرداخت غرامت جبران نخواهد شد.[98] لذا میتوان گفت که پرداخت غرامت جنبه تنبیهی ندارد بلکه ویژگی اصلی آن ترمیمی بودن آن است. تنها خساراتی مشمول پرداخت غرامت میشود که قابل ارزیابی مالی باشند. این خسارت ممکن است به خود دولت یا اتباعش وارد آید که خسارات وارد بر آنها هم ممکن است شخصی یا مالی باشد.[99]
شاید بتوان خساراتی که در اثر برخی حملات سایبری وارد میشود را به دو دسته خسارات مادي و معنوي تقسيم نمود. خسارات وارده به تأسيسات زيرساختي مانند بانكها، سدها، تأسيسات هستهاي، سيستم حمل و نقل و غيره خساراتي مادي تلقي ميشوند اما چون نتيجه مستقيم حملات نيستند ممكن است به جهت فقدان رابطه سببيت ميان حمله و خسارت مشمول غرامت نگردد. به طور مثال حملات سايبري به وبسايتهاي مهم دولتي استوني در سال 2007 موجب نافرماني مدني وسيع و آشوبهايي شد كه منجر به زخمي شدن 150 نفر و كشته شدن يك تبعه روسي گردید.[100] ميان صدمات و تلفات انساني و حملات سايبري به استوني رابطه سببيت نزديكي وجود ندارد و لذا دريافت غرامت از اين جهت با مشكل مواجه خواهد شد. همچنين خسارات معنوي مانند خسارات به اطلاعات و دستاوردهاي اطلاعاتي دولت جنبه معنوي دارد كه محاسبه ميزان صدمه به اين بخش آسان نخواهد بود.
براي جبران اين نقيصه ميتوان روش خسارت تنبیهی[101] در حملات سایبری در نظر گرفته شود. خواستگاه اصلی این خسارت در حقوق کامن لا میباشد. با توجه به اینکه محاسبه خسارت وارد شده در اثر حملات سایبری اعم از خسارات مادی و معنوی ممکن و دقیق نیست و در اکثر مواقع حتی مبهم است و حتی ممکن است بعدها آسیبهای وارد شده مشخص شوند این روش به انصاف نزديكتر است.
4-4- جلب رضایت
جبران خسارت به این روش میتواند به شکل تأیید نقض تعهد، ابراز تأسف، معذرت خواهی رسمی یا دیگر اشکال مناسب صورت پذیرد.[102] اصولاً جلب رضایت در ارتباط با زیانهایی که به لحاظ مادی قابل ارزیابی نمیباشند به کارگرفته میشود. این روش جبران خسارت را نمیتوان ابزاری مناسب برای جبران خسارت دانست. به همین دلیل است که ماده 31 طرح مسئوولیت بینالمللی دولتها زمانی دولت مسؤول را وادار به استفاده از جلب رضایت میکند که نتواند از اعاده وضع به حال سابق یا پرداخت غرامت استفاده کند.[103]
در حملات سایبری ممكن است اظهار ندامت روش مناسبي براي جبران باشد، چه آنكه در بسياري از موارد حمله سايبري با هك سايتهاي اساسي دولت قرباني همراه است. اين سايتها كه زماني از سوي دولت مهاجم هك شده بودند مكان مناسبي براي انتشار عذرخواهي همان دولت است. البته ممكن است اظهار ندامت هيچگاه روش متناسبي با خسارات وارده مانند از دست رفتن اطلاعات امنیتی و ملی دولت تلقي نشود، اما میتوان جلب رضایت را یک روش مبتني بر نزاکت بینالمللی پس از حمله سايبري دانست.
5- نتیجه گیری
در دوراني كه اصل منع توسل به زور به عنوان يك قاعده آمره بينالمللي از سوي دولت هاي عضو جامعه بين المللي به رسميت شناخته شده است كمتر دولتي به خود اين جرأت را ميدهد تا از طريق حمله نظامي منويات خود را دولت ديگر تحميل نمايد. امروزه دولت ها تلاش ميكنند تا از طريق ساير اشكال فشارهاي بينالمللي اعم از اقتصادي، فرهنگي و سياسي ديگر دولتها را وادار به پذيرش مطالبات خود نمايند. يكي از اين اشكال نوين فشارهاي سايبري است. مداخلات سايبري برخلاف ساير اشكال اقتصادي، فرهنگي و سياسي واجد ويژگي گمنامي[104] است. دولتها ميتوانند در پوشش عناوين مختلف و با گذر از سرورهاي اينترنتي مختلف رد پاي خود را از اين اقدامات پاك نمايند. لذا اثبات انتساب اينگونه اقدامات به دولت از پيچيدگي خاصي برخوردار است.
تبيين چارچوب حقوقي مناسب در رابطه با مسؤوليت بينالمللي دولت ناشي از حملات سايبري گامي براي جلوگيري از حملات سايبري و جبران خسارات وارده ناشي از آن است. خسارات ناشي از حملات سايبري از جمله در سيستمهاي بخش انرژي و حمل و نقل بعضاً آنقدر وسيع است كه آقاي شاكلفورد آنها را با جنگ هستهاي مقايسه نموده است. براي طرح مسؤوليت دولتها در حملات سايبري لازم است اولاً مشخص شود حمله سايبري منطبق با كدام يك از اقدامات متخلفانه بينالمللي است و ثانياً حمله سايبري به كدام دولت قابل انتساب است.
جز در صورتي كه اينترنت به عنوان يك جنگافزار در نظر گرفته شود نميتوان حملات سايبري را مصداق «حمله مسلحانه» موضوع بند 4 ماده 2 منشور ملل متحد دانست. همچنين حملات سايبري جز در موارد استثنائي نميتواند مصداقي از «تجاوز» و «توسل به زور» تلقي شود، اما در اين ترديدي وجود ندارد كه حملات سايبري مصداقي از «مداخله در امور داخلي دولت» است. لذا دولت قرباني مي تواند با تأسي به نظام حقوق مسؤوليت بينالمللي جبران خسارت كافي از اين حملات را بخواهد.
از آنجا كه ماهيت فضاي سايبر اين امكان را فراهم آورده كه اشخاص خصوصي نيز دست به حملات سايبري بزنند انتساب عمل به دولت اهميت دوچندان مييابد. حملات سايبري از سوي افراد خصوصي در صورتي به دولت منتسب خواهد شد كه اين افراد در استخدام دولت و يا تحت هدايت و كنترل دولت بوده باشند. همكاري شركتهاي خصوصي ارائهكننده خدمات اينترنتي نيز در صورتي كه در چارچوب اقتدار عمومي (امور مخابراتي) عمل كرده باشد مسؤوليت دولت را به دنبال خواهد داشت و در غير اين صورت تنها در مواردي كه شركت در چارچوب نشر اطلاعات فعاليت ميكند و دولت كنترل مؤثري بر آن داشته است مسؤوليت دولت قابل طرح خواهد بود. بايد توجه داشت اتكا به نظريه تقصير در مسؤوليت بينالمللي دولتها ناشي از حملات سايبري ميتواند خطرات ناشي از ابهام در دولت مسؤول را كمرنگ كند؛ چرا كه در اين حالت يافتن «مقصر» به يافتن «مرتكب» منجر خواهد شد.
پيوستگي روزافزون شبكه هاي اينترنتي و ضرورت بهره برداري دولت از اينترنت از جمله تشكيل دولت الكترونيك موجب شده است تا نگراني دولتها راجع به حملات سايبري نيز روزافزون شود. اين نگراني در صورتي تعديل خواهد شد كه نظام مسؤوليت بينالمللي دولت به عنوان ضامن اجراي قواعد حقوقي بينالمللي كارآمد باشد. در غير اين صورت دولتها به سمت اتخاذ تدابيري يكجانبه نظير دفاع پيشدستانه و تجاوز تلقي كردن حملات سايبري خواهند رفت. به طور مثال راسموسن،[105] دبیرکل ناتو با تنظیم برنامهای جدید، استراتژی پیمان نظامی ناتو در قرن بیست و یکم را به کشورهای عضو ارائه داده که در آن بر اهداف مهمی همچون دفاع مشترک در مقابل حملات سایبری و همکاری نزدیک با روسیه تاکید کرده است.[106] پیمان آتلانتیک شمالی (ناتو) بر آن است که خود را در برابر حملات و تهدیدات سایبری مجهز سازد. یکی از مهمترین خطرات جدید به گفته راسموسن حملات سایبری است كه این خطر به معنای ساده، حمله گسترده به سیستمهای کامپیوتری در کشورهای عضو است.[107] مشخص است كه عدم تقويت مباني نظام مسؤوليت بين المللي دولت ناشي از حملات سايبري ميتواند به همهگير شدن اين رويكرد در ساير دولتها و سازمانهاي بينالمللي منجر شود. لذا لازم است نظام حقوق مسؤولیت بینالمللی دولت در خصوص حملات سایبری با در نظر داشتن ویژگیهای خاص فضای سایبر خود را با تحولات نوین منطبق نماید.
فهرست منابع
1. امیر حسین، جلالی فراهانی، تروریسم سایبری، نشریه فقه و حقوق، شماره 10، 1385
2. محمود مورکیان علی آباد، پایان نامه جنگ اطلاعات از منظر حقوق بین الملل، دانشگاه علامه طباطبایی، 1385
3. زهرا خداقلي، جرائم کامپيوتري، انتشارات آريان، چاپ اول، سال 1384
4. یاسر ضیایی، حمايت از حقوق بشر در فضاي سايبر، مجله پژوهشهاي حقوقي، شماره 21، 1392.
5. سيد قاسم زماني و سيد ياسر ضيايي، تعمیم نظام مسئولیت بینالمللی به بازیگران غیردولتی؛با تأکید بر مسئولیت بینالمللی جداییطلبان، مجله حقوقي بينالمللي، شماره 45، 1391
6. مایکل، اکهرست، حقوق بین الملل نوین، ترجمه مهرداد سیدی ، چاپ اول، تهران: دفتر خدماتی حقوقی بین المللی جمهوری اسلامی ایران،1373.
7.
8. حسین ثریانی آذر، حقوق بین الملل عمومی، چاپ اول ،تهران : قوس،1382
9. هیک استون، حقوق بشر و اینترنت، ترجمه و تحقیق سید قاسم زمانی و مهرناز بهراملو، نشر خرسندی، چاپ اول، 1386
10. سازمان ملل، نشریه بین المللی سیاست جنائی، ترجمه دبیرخانة شورای عالی انفورماتیک، سازمان برنامه و بودجه کشور، 1376
11. عليرضا ابراهيم گل، متن و شرح مواد كميسيون حقوق بينالملل در خصوص مسؤوليت بينالمللي دولت، نشر شهر دانش، 1388.
12. عليرضا انتظاري و سيد مصطفي محقق داماد، نقش اتلاف و تسبيب در مسؤوليت مدني زيست محيطي، مجله مطالعات اسلامي، شماره 89، 1391.
13. اسکات جِی شاکل فورد، از جنگ هستهاي تا جنگ اينترنتي: مشابهتسازي حملات سايبري در حقوق بينالملل، ترجمه سید یاسر ضیایی، قابل دسترسي در http://diplomatist.blogfa.com/post-145.aspx
14. Cees Hamelink, Human Rights in Cyberspace, available at
http://www.religion-online.org/showarticle.asp?title=283 15. Duncan B. Hollis, Why States Need an International Law for Information Operations, 11 Lewis & Clark Law Review. 1023, 1042 (2007).
16. Vida M. Antolin-Jenkins, Defining the Parameters of Cyberwar Operations: Looking for Law in All the Wrong Places, 51 Naval Law Review . 132, 140 (2005).
17. Barton Gellman, Cyber Attacks by al Qaeda Feared; Terrorists at Threshold of Using Internet as Tool of Bloodshed, Experts Say, Washington Post, June 27, 2002, at A1.
18. More Than Firewalls: Three Challenges to American Cyber Security, Asymmetric Threat (Aug. 2011), available at http://asymmetricthreat.net/docs/ snapshot2011_08.pdf (citing Clarke’s definition); Understanding Cyber Warfare.
19. Tom Gjelten, Extending the Law of War to Cyberspace, National Public Radio (Sept. 22, 2010), available at http://www.npr.org/templates/story/story.php?storyId=130023318 (last visited Apr. 18, 2012).
20. Libicki, Martin C., What is Information Warfare? (Washington, D.C.: National Defense University Press, 1995).
21. R.Synovitz, Georgian Government Accuses Russia Of Waging 'Cyberwarfare', Radio Free Europe, August 12, 2008,
22. Matthew C.Waxman , Cyber Attack And The Use of Force, Yale Journal of International Law, Vol. 36, 2011.
23. Santiago M. Villalpando, Attribution of Conduct to the State: How the Rules of State Responsibility may be Applied Within the WTO Dispute Settlement System, Journal of International Economic Law, 2002, 5(2)
24. Scott J. Shackelford, From Nuclear War To Net War: Analogizing Cyber Attacks In International Law, Berkeley Journal of International Law, Vol. 27, 2008
25. Elizabeth A. Martin, Dictionary of Law, Oxford University Press, sixth edition, 2006
26. Marina Spinedi, State Responsibility v. Individual Responsibility for International Crimes: Tertium Non Datur?, European Journal of International Law, Vol. 13, No. 4, 2002
27. Kiran. Mohan. V., Terrorism And Asymmetric Warfare: State Responsibility For The Acts Of Non-State Entities Nicaragua, Tadic, And Beyond, Journal of the Institute of Justice and International Studies, 2008.
28. Eneken Tikk, Kadri Kaska, Kristel Rünnimeri, Mari Kert, Anna-Maria Talihärm, Liis Vihul, Cyber Attacks Against Georgia Legal Lessons Identified, Tallinn: NATO Cooperative Cyber Defence Center of Exellence, 2008
29. Graham H. Todd, Armed attack in cyberspace: deterring asymmetric warfare with an asymmetric definition, Air Force Law Review, 2009
30. Lech J. Janczewski, Andrew Michael Colarik, Cyber warfare and cyber terrorism, Idea Group Inc (IGI), 2008, p. xiv. Yaroslav Shiryaev, Cyberterrorism in the Context of Contemporary International Law, San Diego International Law Journal, Vol. 14, 20102, p. 139.Lawrence T. Greenberg, Seymour E. Goodman, Kevin J. Soo Hoo, Information Warfare and International Law, Natl Defense Univ Pr, 1997. 33. Duncan B. Hollis, Why States Need an International Law for Information Operations, Lewis & Clark Law Review, No. 11, 2007, p.1042.
34. Vida M. Antolin-Jenkins, Defining the Parameters of Cyberwar Operations: Looking for Law in All the Wrong Places, Naval Law Review, No. 51, 2005, p. 140.
35. Barton Gellman, Cyber Attacks by al Qaeda Feared, Washington Post, 2002, available at http://ellen-bomer.com/Osama/Cyber-Attacks.html Tom Gjelten, Extending the Law of War to Cyberspace, National Public Radio, 2010, available at http://www.npr.org/templates/story/story.php?storyId=130023318
37. Sebastian Heselhaus, International Law and the Use of Force, in: A. Schwabach/A. Cockfield (Hrsg.), The Role of International Law and institutions, Kap. 1.36.1.7., in: Encyclopedia of Life Support Systems (EOLSS), EOLSS-Publishers under the auspices of UNESCO, Oxford, 2002. Michael P. Scharf, Universal Jurisdiction and the Crime of Aggression, Harvard International Law Journal, Vol. 53, 2012, p. 358.
39. Matthew C. Waxman, Cyber-Attacks and the Use of Force: Back to the Future of Article 2(4), The Yale Journal Of International Law, Vol. 36, p.420.
40. Joanna Kulesza, State responsibility for cyber‐attacks on international peace and security, Polish Yearbook of International Law, 2009, p. 150.
41. Blog of the European Journal of International Law, The Tallinn Manual on the International Law applicable to Cyber Warfare, 2013, available at http://www.ejiltalk.org/the-tallinn-manual-on-the-international-law-applicable-to-cyber-warfare/
42. Nils Melzer, Cyberwarfare and International Law, United Nations Institute for Disarmament Research, 2011, available at Ronald Heickero, Emerging Cyber Threats and Russian Views on Information Warfare and Information Operations, Swedish Defence Research Agency, Defence Analysis, 2010, available at http://www.foi.se
44. Nikhil D'Souza, Cyber Warfare and State Responsibility: Developments in International Law, Working Paper, 2011, available at http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1842984
45. Agreement Between The Governments Of The Member States Of The Shanghai Cooperation Organization On Cooperation In The Field Of International Information Security, 61st Plenary Meeting (Dec. 2, 2008)
46. Wired Magazine, August 21 2007,
available at http://www.wired.com/politics/security/magazine/15-09/ff_estonia.
47. Definition of Aggression, United Nations General Assembly Resolution 3314 (XXIX).
48. http://www.rferl.org/content/Georgian_Government_Accuses_Russia_Of_Cyberwar/1190477.html
49. N. Shachtman, Top Georgian Official: Moscow Cyber Attacked Us – We Just Can’t Prove It, Wired Magazine, March 11, 2009,
http://www.wired.com/dangerroom/2009/03/georgia-blames/
50. General Assembly Res. 3281, 1974.
51. ICJ Rep. Military and Paramilitary Activities in and against Nicaragua,1986
52. http://www.root-servers.org/
53. Additional Protocol to the Convention on cybercrime, concerning the criminalization of acts of a racist and xenophobic nature committed through computer systems, 28.I.2003, available at
http://conventions.coe.int/Treaty/EN/Treaties/html/189.htm
54. Security Council Resolution 1368 (2001), 1703 (2006).
55. The Prosecutor v. Duško Tadic, 1997
56. ICJ Rep. Congo v. Belgium, 2002, Dissenting Opinion by Judge Van Den Wyngaert, Para 36.
57. Swedish Defense University with preliminary conclusions on ‘Cyberattack against Georgia’, August 2008.
58. Draft articles on Responsibility of States for Internationally wrongful Acts (2001)
59. Factory of Chorzow, Merits, 1928,P.C.I.J, Series A No.17, p.47
60. Rex B. Hughes, NATO and Cyber Defence: Mission Accomplished?, ATLANTISCH PERSPECTIEF (Apr. 2009), available at http://www.atlcom.nl/site/english/nieuws/wp-content/Hughes.pdf
61. The Central Intelligence Agency (CIA) is an independent US Government agency responsible for providing national security intelligence to senior US policymakers.
62. The National Aeronautics and Space Administration (NASA) is the agency of the United States government that is responsible for the nation's civilian space program and for aeronautics and aerospace research. http://www.unidir.org/files/publications/pdfs/cyberwarfare-and-international-law-382.pdf
64. http://www.au.af.mil/au/awc/awcgate/army/jaoac-io.pdf U.S. Department of Defense Report.
65. A/RES/36/103, Declaration on the Inadmissibility of Intervention and Interference in the Internal Affairs of States 91st plenary meeting, 9 December 1981.
66. Putin Warns Against Belittling War Effort, Radio Free Europe, May 9, 2007. Available at: http://www.rferl.org/featuresarticle/2007/05/704c2d80-9c47-4151-ab76-
[1] استاديار گروه حقوق بينالملل و عمومي دانشكده حقوق دانشگاه قم
[2] دانشجوي كارشناسي ارشد حقوق بينالملل دانشگاه آزاد واحد مركز
[3] . برای مطالعه بیشتر ن.ک. امیر حسین، جلالی فراهانی، تروریسم سایبری، نشریه فقه و حقوق، شماره 10، 1385
[4] Lech J. Janczewski, Andrew Michael Colarik, Cyber warfare and cyber terrorism, Idea Group Inc (IGI), 2008, p. xiv.
[5] See Yaroslav Shiryaev, Cyberterrorism in the Context of Contemporary International Law, San Diego International Law Journal, Vol. 14, 20102, p. 139.
[6] Cees Hamelink, Human Rights in Cyberspace, available at
http://www.religion-online.org/showarticle.asp?title=283
[7] Agreement Between The Governments Of The Member States Of The Shanghai Cooperation Organization on Cooperation In The Field of International Information Security, 61st Plenary Meeting (Dec. 2, 2008)
[8] . براي مطالعه بيشتر ن.ك. محمود مورکیان علی آباد، پایان نامه جنگ اطلاعات از منظر حقوق بین الملل، دانشگاه علامه طباطبایی، 1385
See Lawrence T. Greenberg, Seymour E. Goodman, Kevin J. Soo Hoo, Information Warfare and International Law, Natl Defense Univ Pr, 1997.
[9] Cees Hamelink, Ibid.
[10] . زهرا خداقلي، جرائم کامپيوتري، انتشارات آريان، چاپ اول، سال 1384، ص 29. [11] Duncan B. Hollis, Why States Need an International Law for Information Operations, Lewis & Clark Law Review, No. 11, 2007, p.1042.
[12] Vida M. Antolin-Jenkins, Defining the Parameters of Cyberwar Operations: Looking for Law in All the Wrong Places, Naval Law Review, No. 51, 2005, p. 140.
[13] Barton Gellman, Cyber Attacks by al Qaeda Feared, Washington Post, 2002, available at http://ellen-bomer.com/Osama/Cyber-Attacks.html
[14] David L. Willson, Cyberwar or Cyber Cold War?, titan info security group, http://www.titaninfosecuritygroup.com/UserFiles/HTMLEditor/Cyberwar%20or%20Cyber%20Cold%20War_ISSA0912.pdf
[15] Michael Hayden
[16] The Central Intelligence Agency (CIA) is an independent US Government agency responsible for providing national security intelligence to senior US policymakers.
[17] The National Aeronautics and Space Administration (NASA) is the agency of the United States government that is responsible for the nation's civilian space program and for aeronautics and aerospace research.
[18] Tom Gjelten, Extending the Law of War to Cyberspace, National Public Radio, 2010, available at http://www.npr.org/templates/story/story.php?storyId=130023318
[19] Martin Libicki
[20] Libicki, Martin C., What is Information Warfare? (Washington, D.C.: National Defense University Press, 1995),p. 77.
[21] A.Clarke,Richard
[22] See More Than Firewalls: Three Challenges to American Cyber Security, Asymmetric Threat (Aug. 2011), available at http://asymmetricthreat.net/docs/ snapshot2011_08.pdf (citing Clarke’s definition); Understanding Cyber Warfare.
[23] use o force
[24] aggression
[25] armed attack
[26] مقدمه قطعنامه مجمع عمومي در تعريف تجاوز بيان ميدارد كه «تجاوز جديترين و خطرناكترين شكل توسل به زور است». از سوي ديگر حمله مسلحانه تنها يكي از اشكال تجاوز است كه ميتواند دفاع مشروع را طبق ماده 51 به دنبال داشته باشد.
[27] Matthew C.Waxman , Cyber Attack And The Use of Force, Yale Journal of International Law, Vol. 36, 2011.
[28] Definition of Aggression, United Nations General Assembly Resolution 3314 (XXIX).
[29] R.Synovitz, Georgian Government Accuses Russia Of Waging 'Cyberwarfare', Radio Free Europe, August 12,2008, retrieved from
http://www.rferl.org/content/Georgian_Government_Accuses_Russia_Of_Cyberwar/1190477.html;
N. Shachtman, Top Georgian Official: Moscow Cyber Attacked Us – We Just Can’t Prove It, Wired
Magazine”, March 11, 2009, retrieved from http://www.wired.com/dangerroom/2009/03/georgia-blames/).
[30] See Matthew C. Waxman, Cyber-Attacks and the Use of Force: Back to the Future of Article 2(4), The Yale Journal Of International Law, Vol. 36, p.420.
[31] Sebastian Heselhaus, International Law and the Use of Force, in: A. Schwabach/A. Cockfield (Hrsg.), The Role of International Law and institutions, Kap. 1.36.1.7., in: Encyclopedia of Life Support Systems (EOLSS), EOLSS-Publishers under the auspices of UNESCO, Oxford, 2002.
[32] در مقابل برخي از مفهوم نوين «توسل به زور سايبري» Use of Cyber Force سخن به ميان آوردهاند.
Nikhil D'Souza, Cyber Warfare and State Responsibility: Developments in International Law, Working Paper, 2011, available at http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1842984
[33] A/RES/36/103, Declaration on the Inadmissibility of Intervention and Interference in the Internal Affairs of States 91st plenary meeting, 9 December 1981.
[34] ICJ Rep. Military and Paramilitary Activities in and against Nicaragua,1986
[35] Ibid, paras. 227 to 238.
[36] See General Assembly Res. 3281, 1974.
[37] See http://www.root-servers.org/
[38] . پروتکل الحاقی به کنوانسیون جرايم سایبری اینگونه اقدامات را ممنوع اعلام کردهاند.
See Additional Protocol to the Convention on cybercrime, concerning the criminalization of acts of a racist and xenophobic nature committed through computer systems, 28.I.2003, available at
http://conventions.coe.int/Treaty/EN/Treaties/html/189.htm
[39] سيد یاسر ضیایی، حمايت از حقوق بشر در فضاي سايبر، مجله پژوهشهاي حقوقي، شماره 21، 1392.
[40] Blog of the European Journal of International Law, The Tallinn Manual on the International Law applicable to Cyber Warfare, 2013, available at http://www.ejiltalk.org/the-tallinn-manual-on-the-international-law-applicable-to-cyber-warfare/
[41] State Sponsorship
[42] http://www.au.af.mil/au/awc/awcgate/army/jaoac-io.pdf U.S. Department of Defense Report.
[43] Nikhil D'Souza, op. cit.
[44] ICJ Reports., 1984
[45] ICJ Reports., 1999
[46] ICJ Reports., 2005
[47] The Prosecutor v. Duško Tadic, 1997
[48] Security Council Resolution 1368 (2001), 1703 (2006).
[49] sufficient involvement
[50] Santiago M. Villalpando, Attribution of Conduct to the State: How the Rules of State Responsibility may be Applied Within the WTO Dispute Settlement System, Journal of International Economic Law, 2002, 5(2), pp. 393-420.
[51] Eneken Tikk, Kadri Kaska, Kristel Rünnimeri, Mari Kert, Anna-Maria Talihärm, Liis Vihul, Cyber Attacks Against Georgia Legal Lessons Identified, Tallinn: NATO Cooperative Cyber Defence Center of Exellence, 2008, pp. 18-25.
[52] Swedish Defense University with preliminary conclusions on ‘Cyberattack against Georgia’, August 2008.
[53] عليرضا ابراهيم گل، متن و شرح مواد كميسيون حقوق بينالملل در خصوص مسؤوليت بينالمللي دولت، نشر شهر دانش، 1388، ص 48.
[54] agent
[55] با این حال در حقوق داخلی پذیرفته شده که اگر نمایندگی نماینده برای ثالث پنهان مانده باشد (undisclosed principal) طرف عمل یا واقعه حقوقی، نماینده است و نه اصیل و مسؤوليت آن با نماینده است.
Elizabeth A. Martin, Dictionary of Law, Oxford University Press, sixth edition, 2006, p. 23.
[56] طرح پيشنويس كميسيون حقوق بينالملل در مورد مسؤوليت دولتها پس از احصاي اصول و قواعد حقوق مسؤوليت بينالمللي دولتها، در مواد پاياني طرح مقرر ميدارد كه اين مواد به هر گونه مسأله مربوط به مسؤوليت فردي شخص به موجب حقوق بينالملل كه از طرف دولت عمل ميكند خدشهاي وارد نميسازد (ماده 58).
[57] قاضی وین گارت در نظریه مخالف خود در قضیه یرودیا در دیوان بینالمللی دادگستری (کنگو علیه بلژیک) معتقد بود که ارتکاب جنایات بینالمللی توسط مقامات دولتی تنها جنبه خصوصی دارد و چنین شخصی صرفاً به ابتكار (از قِبَل) خود عمل کرده است و قابل انتساب به دولت نیست تا مسؤولیت دولت مطرح باشد.
ICJ Rep. Congo v. Belgium, 2002, Dissenting Opinion by Judge Van Den Wyngaert, Para 36.
در مقابل حقوقدانان دیگر از جمله آنتونیو کاسسه بر این اعتقادند که مقامات رسمی میتوانند در سمت خود مرتکب جنایات بینالمللی شوند و از این طریق موجب طرح مسؤولیت بینالمللی دولت هم شوند. ن. ک.
Marina Spinedi, State Responsibility v. Individual Responsibility for International Crimes: Tertium Non Datur?, European Journal of International Law, Vol. 13, No. 4, 2002, pp. 895-899.
اما در هر صورت حمله سايبري را چنانچه مصداق تجاوز ندانيم يك جنايت بينالمللي نيست و امكان انتساب آن به دولت وجود دارد.
[58] با اين حال رسيدگي به جنبه كيفري جرم تجاوز عليه اشخاص خصوصي در محاكم ملي با ترديد مواجه بوده است.
See Michael P. Scharf, Universal Jurisdiction and the Crime of Aggression, Harvard International Law Journal, Vol. 53, 2012, p. 358.
همچنين ن. ك. سازمان ملل، نشریه بین المللی سیاست جنائی، ترجمه دبیرخانة شورای عالی انفورماتیک، سازمان برنامه و بودجه کشور، 1376، ص 32.
[59] عليرضا ابراهيم گل، پيشين، ص 70.
[60] مایکل، اکهرست، حقوق بین الملل نوین، ترجمه مهرداد سیدی ، چاپ اول، تهران: دفتر خدماتی حقوقی بین المللی جمهوری اسلامی ایران،1373.
[61] Athina Karatgozianni, Blame It on the Russians: Tracking the Portrayal of Russian Hackers during Cyber Conflict Incidents, Studies in Russian, Eurasian and Central European New Media, No. 4, 2010, p. 130.
[62] Nils Melzer, Cyberwarfare and International Law, United Nations Institute for Disarmament Research, 2011, available at
http://www.unidir.org/files/publications/pdfs/cyberwarfare-and-international-law-382.pdf
به طور مثال در ماه آوریل سال 2007 زیرساخت های الکترونیکی استونی هدف حمله هماهنگ تعدادی از هکرها قرار گرفت، بنا به گزارشات موجود اولین حمله از داخل خاک کشور روسیه صورت گرفته است. به گزارش مقامات روسی این حملات از سوي سازمان جوانان «نازسی» و با حمایت کرملین صورت گرفته است. با اين حال بیانیه انتشار یافته از سوی یکی از نزدیک ترین همکاران پوتین، نخست وزیر روسیه این حملات را به مقامات روسی نسبت ميدهد.
Wired Magazine, August 21 2007, Available at http://www.wired.com/politics/security/magazine/15-09/ff_estonia.
[63] سيد قاسم زماني و سيد ياسر ضيايي، تعمیم نظام مسئولیت بینالمللی به بازیگران غیردولتی با تأکید بر مسئولیت بینالمللی جداییطلبان، مجله حقوقي بينالمللي، شماره 45، 1391، صص 55-83.
[64] instruction
[65] direction
[66] control
[67] Kiran. Mohan. V., Terrorism And Asymmetric Warfare: State Responsibility For The Acts Of Non-State Entities Nicaragua, Tadic, And Beyond, Journal of the Institute of Justice and International Studies, 2008.
[68] Scott J. Shackelford, From Nuclear War To Net War: Analogizing Cyber Attacks In International Law, Berkeley Journal of International Law, Vol. 27, 2008, p. 234.
[69] در مواردي شرکتهای واسط و ارائهکننده خدمات اینترنتی در نقض حقوق بشر با دولت همكاري ميکنند مانند همکاری یک شرکت اینترنتی در انگلستان با پلیس انگلستان در نقض کنوانسیون اروپایی حقوق بشر. ن. ك. هیک استون، حقوق بشر و اینترنت، ترجمه و تحقیق سید قاسم زمانی و مهرناز بهراملو، نشر خرسندی، چاپ اول، 1386، ص 197.
[70] Hendrickson v. eBay, Inc., 165 F. Supp. 2d 1082 (C.D. Cal. 2001).
[71] ممكن است كه مسؤوليت شركتهاي اينترنتي از جهت حملات سايبري اشخاص خصوصي حقيقي (هكرها) مطرح شود. اصل مسئولیت نیابتی در بسیاری از کشور ها از جمله آمریکا وجود دارد که طبق آن مدیر مسؤول نظارت بر کار زیردستانش است و اگر در انجام وظیفه خود کوتاهی و غفلت کرده باشد موجب مسؤولیت مدير خواهد شد. اين رويه باري را بر دوش بخشهاي خصوصي كه كنترل عمومي بر اينترنت دارند ميگذارد كه بر سازههاي تحت مديريتشان نظارت پليسي داشته باشند تا از تخلفات مهم و بالقوه جلوگيري كنند.
[72] hop back
[73] hot pursuit
[74] Graham H. Todd, Armed attack in cyberspace: deterring asymmetric warfare with an asymmetric definition, Air Force Law Review, 2009, available at
http://findarticles.com/p/articles/mi_m6007/is_64/ai_n42124171/pg_21/?tag=content;col1
[75] عليرضا ابراهيم گل، پيشين، ص 68.
[76] See Ronald Heickero, Emerging Cyber Threats and Russian Views on Information Warfare and Information Operations, Swedish Defence Research Agency, Defence Analysis, 2010, available at http://www.foi.se
[77] Eneken Tikk and other, Ibid.
[78] Daniel M. Creekman, A Helpless America? An Examination of the Legal Options Available to the United States in Response, American University International Law Review, Vol. 17, Issue 3, 2002, p. 641.
to Varying Types of Cyber-Attacks from China
[79] Due diligence
[80] بند 3 ماده 14 طرح پيشنويس كميسيون به طور ضمني به اين تعهد اشاره ميكند «نقض تعهد بينالمللي كه دولت را ملزم به پيشگيري از واقعه خاصي ميكند به هنگام وقوع واقعه محقق ميشود و به كل دورهاي كه آن واقعه تداوم داشته و مطابق تعهد نيست توسعه مييابد».
[81] Scott J. Shackelford, op. cit., p. 234.
[82] Joanna Kulesza, op. cit., p. 151.
[83] ICJ Rep., 1980, p. 3.
[84] بايد توجه داشت كه صرف استقرار رايانهاي كه حملات سايبري از آن صورت گرفته است در سرزمين يك دولت به معناي انتساب آن حمله به دولت نخواهد بود و دولت به جهت تعهد به تعقيب و مجازت مسؤوليت خواهد داشت.
Nikhil D'Souza, op. cit.
[85] Brerly,1963:289
[86] Naszi organization
[87] Solar Sunrise
[88] Joanna Kulesza, State responsibility for cyber‐attacks on international peace and security, Polish Yearbook of International Law, 2009, p. 150.
[89] عليرضا انتظاري و سيد مصطفي محقق داماد، نقش اتلاف و تسبيب در مسؤوليت مدني زيست محيطي، مجله مطالعات اسلامي، شماره 89، 1391، ص 48.
[90] Draft articles on Responsibility of States for Internationally wrongful Acts (2001), Arts, 30-31
[91] Ibid, Commentary No. 13.
[92] Draft articles on Responsibility, 2001, Arts, 31(1).
[93] Factory of Chorzow, Merits, 1928,P.C.I.J, Series A No.17, p.47
[94] Commentaries to Draft articles on Responsibility of states for Internationally Wrongful Acts, 2001, p.238.
[95] Draft articles on Responsibility, op.cit., 2001, Art, 35.
[96] Compensation
[97] Draft articles on Responsibility, op.cit.,2001, Arts, 31(2).
[98] Commentaries to Draft Articles on Responsibility, op.cit., 2001, Articles 36, para. 4, p. 12.
[99] Ibid, para. 5, p. 12.
[100] Putin Warns Against Belittling War Effort, Radio Free Europe, May 9, 2007. Available at: http://www.rferl.org/featuresarticle/2007/05/704c2d80-9c47-4151-ab76-
در27 آوريل 2007 استوني مورد حمله اينترنتي قرارگرفت. طي چند ساعت شبكههاي اينترنتيِ بانكهاي اصلي استوني از كار انداخته شده و انتشار تمام روزنامههاي اصلي متوقف شد. ارتباطات دولتي مختل گردید. كشور استوني با تأسيس دولت الكترونيك نود درصد از خدمات بانكي و حتي انتخابات پارلماني را توسط اينترنت تحت پوشش قرار داده بود. استوني مالياتها را بطور آنلاين دريافت ميكرد و از سيستم تلفن همراه براي خريد و پرداخت پول پاركينگ استفاده ميكرد. اسکات جِی شاکل فورد، از جنگ هستهاي تا جنگ اينترنتي: مشابهتسازي حملات سايبري در حقوق بينالملل، ترجمه سید یاسر ضیایی، 1389، قابل دسترسي در
http://diplomatist.blogfa.com/post-145.aspx
[101] Punitive Damages
[102] . Commentaries to Draft Articles on Responsibility, op.cit., 2001, Articles p. 262, para. 5.
[103] . Ibid, para. 1, p. 12.
[104] anonymous [105] Anders Fogh Rasmussen
[106] روزنامه آلمانی «زود دویچه« به نقل از دبیرکل ناتو گزارش میدهد که از این پس پیمان ناتو نه تنها علیه حملات نظامی، بلکه در مقابل حملات اینترنتی نیز موظف به دفاع و مبارزه مشترک است.
[107] Rex B. Hughes, NATO and Cyber Defence: Mission Accomplished?, Atlantisch Perspectief, 2009, available at http://www.atlcom.nl/site/english/nieuws/wp-content/Hughes. pdf.
+ نوشته شده در سه شنبه بیست و پنجم تیر ۱۳۹۲ ساعت 10:19 توسط مونا خلیل زاده
|
