مکانیسم‌هایی برای ایجاد مسئولیت بین المللی در برابر حملات سایبری

اخیراً حملات سایبری مخرب در جهان گسترش یافته است. این امر صلح و امنیت بین‌المللی را تهدید می‌کند؛ به گونه‌ای که اینگونه حملات به زیرساخت‌ها در جنگ روسیه و اوکراین بروز یافت، همچنین موجب درز اسناد پاناما شد، آژانس تحقیقات اینترنتی روسیه هک شد و هزاران مورد مشابه دیگر رخ داده است.

با گسترش این حملات، این سوال مطرح شده است که چرا هیچ سیستم پاسخگویی بین المللی برای مهار این حملات سایبری وجود ندارد؟ محقق جیمز لوئیس در گزارشی که اخیراً در مرکز مطالعات استراتژیک و بین‌المللی (CSIS) تحت عنوان «دستیابی به مسئولیت‌پذیری برای نقض استاندارد‌های الکترونیکی بین‌المللی» منتشر شده است، استاندارد‌هایی را که در حال حاضر توسط سازمان ملل برای مقابله با جرایم سایبری اعمال می‌شود، مورد بحث قرار داده است. برجسته‌ترین چالش‌های پیش روی، فرآیند‌های انتساب سیاسی آنها، همراه با برخی پیشنهاد‌ها برای ایجاد یک سیستم پاسخگویی الزام آور سیاسی برای همه کشور‌هایی است که از فضای سایبری استفاده می‌کنند.

در سال ۲۰۱۵، کارشناسان سازمان ملل استاندارد‌های خاصی را برای مقابله با حملات سایبری ایجاد کردند و در سال ۲۰۲۱ به اتفاق آرا مورد توافق همه اعضای سازمان ملل متحد قرار گرفت تا یک چارچوب الزام آور سیاسی برای همه کشور‌های استفاده کننده از فضای سایبری (اینترنت) ایجاد شود. در میان این استانداردها، دولت‌ها متعهد می‌شوند که از استفاده از اینترنت برای اقداماتی که صلح و امنیت بین‌المللی را تهدید می‌کند یا به آن آسیب می‌رساند، جلوگیری کنند و آگاهانه اجازه ندهند که از سرزمین‌هایشان برای اعمال غیرقانونی استفاده شود.

این محقق توضیح داده است که از سال ۲۰۱۵ تجربه بین‌المللی نشان داده است که توافق در مورد استاندارد‌ها و قوانین به خودی خود برای دستیابی به امنیت سایبری کافی نیست، بلکه باید یک استراتژی دیپلماتیک جمعی برای نظارت بر اجرای این استاندارد‌ها تدوین شود.

از جمله مهمترین نقایص استاندارد‌های تایید شده توسط سازمان ملل، ناتوانی در بازخواست عاملان حملات سایبری است. از لحاظ تئوری، انجام هرگونه اقدام مؤثردر این راستا بر عهده جامعه بین المللی است که از طریق شورای امنیت سازمان ملل متحد عمل می‌کند. اما واقعیت نشان می‌دهد که دستیابی به توافق در سازمان ملل برای مقابله با فعالیت‌های مخرب سایبری بسیار محدود است، زیرا جامعه بین‌الملل تنها زمانی حرکت می‌کند که شما از زور استفاده می‌کنید که این مسئله در حملات سایبری وجود ندارد و هیچ حمله سایبری باعث مرگ افراد نشده است.

برای غلبه بر این مشکل، این محقق بر این باور است که تهیه فهرستی از اقدامات منطبق با قوانین بین المللی و استاندارد‌های مورد توافق، از طریق توسعه یک استراتژی دیپلماتیک جمعی به منظور ایجا بازخواست بین المللی برای مقابله با حملات سایبری به عنوان موضوعات جدی ضروری است.

درک این نکته ضروری است که پشتوانه سیاسی مستلزم ارزیابی محکومیت دولت است نه فرد. بنابراین، واگذاری امور حملات سایبری به یک آژانس بین‌المللی، نه تنها یک موضوع فنی، بلکه یک موضوع سیاسی نیز هست و بنابراین باید به روابط بین‌الملل احترام گذاشته و از سوء تفاهم توسط دولت‌ها اجتناب شود تا اطلاعات مورد نیاز برای پشتیبانی و حمایت از تمایل و توانایی مجازات منبع حمله، افزایش مسئولیت پذیری در فضای مجازی و فعال سازی استاندارد‌های مورد توافق در سطح بین المللی فراهم شود.

معیار‌های سال ۲۰۱۵ شامل سؤالاتی بود که کشور آسیب دیده می‌توانست از آن‌ها برای اثبات انتساب و مسئولیت سیاسی استفاده کند که برجسته‌ترین آن‌ها عبارتند از:

• چه کسی مظنون به نقض حاکمیت دولت، با قضاوت بر اساس اقدامات و بیانیه‌های عمومی است؟، و چه کسی از نقض حاکمیت از طریق حملات سایبری سود می‌برد؟

آیا پیامد‌های این نقض وتجاوز سایبری منافع راهبردی یک کشور دیگر را تامین می‌کند؟ آیا هدف از حمله سایبری یک سود سیاسی یا نظامی برای یک کشور است؟ آیا اثرات منفی یک حمله سایبری به یک کشور یا شرکت وابسته آن مربوط می‌شود؟

• آیا جرایم سایبری مشابه، چه در کشور قربانی و چه در کشور‌های دیگر، به کشوری خاص به عنوان عامل مسئول اشاره می‌کند؟

• آیا کشور‌های دیگر نیز مورد تخلفات مشابهی قرار گرفته اند و آیا منبع تخلف را یافته اند؟ آیا متحدان یا کشور‌های شریک اطلاعات حمایتی در مورد منبع حمله سایبری ارائه کرده اند؟

• آیا این حمله سایبری بخشی از یک کمپین بزرگتر به نظر می‌رسد؟ آیا شاخص‌های فنی یا سایر داده‌های اطلاعاتی وجود دارد که به مجرم اشاره کند؟ آیا اطلاعات حمایتی از سوی بازیگران خصوصی، شرکت‌های امنیت سایبری، یا اطلاعات پشتیبان از منابع ملی و متحدان و شرکا وجود دارد؟ آیا سازمان‌های اطلاعاتی ملی در ارزیابی‌های قبلی از انتساب و شناسایی عاملان دقیق بودند؟

پاسخ به این سؤالات ممکن است در صورت حمله سایبری فوراً در دسترس نباشد، اما گزارش‌های اطلاعاتی ممکن است از نتیجه گیری در مورد منبع حمله، علاوه بر عوامل دیگر، مانند شاخص‌ها و شباهت‌ها با حوادث دیگر پشتیبانی کند.

ضوابط پاسخگو کردن عاملان حملات:

انتساب اولین گام برای دستیابی به امنیت سایبری است، اما کافی نیست. دولت ممکن است بداند چه کسی مسئول است، اما هیچ اقدام واقعی انجام نمی‌دهد، زیرا این امر مستلزم تصمیم گیری سیاسی مقامات دولتی است. بنابراین، شناسایی راه‌هایی که دولت‌ها می‌توانند پیامد‌های جمعی را تحمیل کنند (مانند اقدامات متقابل سرزده‌تر و اجباری‌تر) برای حمایت از پاسخگویی ضروری است. بنابراین، لازم است در تعریف سیستم پاسخگویی دقت شود، زیرا اقدامات سایبری مرز بین جنگ نظامی و جاسوسی و درگیری‌های سیاسی را مشخص نکرده است.

وبسایت المستقبل