چکیده

امروزه اینترنت نقش بسزایی در ارتباطات جهانی ایفا میکند و به طور فزایندهای با زندگی مردم جهان عجین شده است. با وجود این اینترنت دولتها را در مقابل چالشهای جدید امنیتی قرار داده است. گسترش حملات سایبری فرامرزی، امنیت سایبری را به یکی از نگرانیهای عمدهی جهانی در قرن بیست و یکم تبدیل کرده است. تأمین امنیت و مبارزه با تروریسم یکی از وظایف اصلی دولتها میباشد که این مهم در فضای مجازی با توجه به ماهیت فضای سایبری به عنوان بستر اصلی اطلاعات کشور، و احتمال هر گونه حمله و جنگ سایبری که باعث تهدید امنیت ملی کشورها میشود موجب گردیده تهدیدات سایبری از تهدیدات سنتی متمایز گشته و اهمیت فراوانی به خود گیرد.حملات سایبری، پدیدهای نو ظهور ئر میان جنگافزارهای مدرن محسوب میشود که این حملات صلح و امنیت جهانی را تهدید میکند . در سال ۲۰۱۰ نیز برنامهی هستهای جمهوری اسلامی ایران مورد حملهی بدافزار »استاکس نت« قرار گرفت .گرچه استاکس نت از طریق اینترنت در جهان منتشر شد، اما آثار مخرب آن محدود به سیستمهای کنترلی خاصی بود که در ایران مورد هدف قرار گرفته بود .بررسی اجمالی مفهوم و انواع حملات سایبری و نوع ارتباط آن با امنیت ملی میتوان به درک درستی از میزان و اهمیت حملات سایبری به عنوان یک تهدید بزرگ علیه امنیت ملی کشورمان پی برد . بررسی مسئولیت دولتها درخصوص حملات سایبری وعدم وجود قواعد آمره بینالمللی ، اهمیت نیاز به تدوین قواعد جدید و منطبق با اصول بینالملل و منشور سازمان ملل متحد و قواعد حقوق بشر را گوشزد مینماید.

کلمات کلیدی: حملات سایبری، امنیت ملی، قواعد حقوق بینالملل،تهدیدات سایبری .

مقدمه

-۱این مقاله مستخرج از پایان نامه کارشناسی ارشد خانم بنفشه شفیع پور با عنوان«شنود الکترونیکی شهروندان توسط دولتها از منظر قواعد حقوق بینالملل»با راهنمایی دکتر بابک پورقهرمانی به نگارش درآمده است.

۵۸۸

حملات سایبری گونهای جدید از سلاحهای مدرن است که باعث ایجاد تغییرات بنیادین در عرصهی نبردهای مدرن گردیده است. فناوری رایانه امروزه تا حدی پیشرفته است که در آن نیروهای نظامی توانایی وارد کردن جراحت،

کشتن و ایجاد خسارتهای فیزیکی را از طریق فضای مجازی دارند. دامنهی نبرد سایبری میتواند از خشونتهای
شبکهای بیضرر تا حملات شدید به ساختارهای زیربنایی ملی از جمله قابلیت بستن سانتیفیوژ هستهای، دفاع هوا،

سیستمها، شبکههای الکتریکی، خرابی سیستمهای مخابراتی، قطع برق و گاز طبیعی، از پادرآوردن بانکها و بخش
اقتصادی، اختلال در کار امداد رسانی پلیس، بیمارستان و آتش نشانی و احتمال سقوط یکبارهی نظام سیاسی یک کشور را بهوجود آورند. نفوذ به شبکههای اطلاعاتی دولتها و دستاندازی اطلاعات طبقهبندی شدهی آنها که در اصطلاح با
عنوان »جاسوسی کامپیوتری« خوانده میشود نیز بخشی از گسترده نبرد سایبری بهشمار میرود.

نقطهی شروع برای جنگ مجازی را جنگ»بالکان« میدانند که نیروهای متخاصم سعی در نفوذ به اطلی علیالخصوص

به اطلاعات یکدیگر داشتهاند. جنگ سایبری دولتهای غربی علیالخصوص آمریکا نیز که از سال ۲۰۱۰ با بکارگیری
ویروس »استاکس نت۱«و ویروس سارق اطلاعات »دوکو« بر علیه برنامهی هستهای جمهوری اسلامی ایران آغاز شده

است نمونههای موردی جنگ سایبری در جهان امروز میباشد.امروزهرشد شبکههای رایانهای بسیار سریعتر از رشد نرمافزارهای امنیتی مرتبط بهآنهاست.

شاید اولین سازمان بینالمللی، سازمان همکاری شانگهای باشد که جنگ مجازی را بهعنوان مخرب برای اخلاق، معنویت و فرهنگ از سوی مهاجمان تعریف کردهاست. در سپتامبر ۲۰۱۱ کشورهای عضو پیشنهاد تدوین شاخصهای بینالمللی برای یک سند جامع امنیت اطلاعاتی را به دبیر کل سازمان ملل ارائه دادند. این طرح از سوی امریکا و کشورهای غربی حمایت نگردید. بسیاری بر این باورند که فضای سایبر به مثابه قلمرو پنجم جنگی در کنار چهار قلمرو زمین، دریا، هوا و فضای ماورای جو بهشمار میآید.بنابراین سوال پیش میآید که تأثیر حملات سایبری بر امنیت ملی کشورها تا چه حد میباشد و آیا مسئولیتی برای عامل یا عاملان چنین حملاتی در حقوق بینالملل قابل تصور و پیگیری

میباشد و قواعد از پیش تعیین شدده حقوق بینالملل تا چه حد میتواند جوابگوی این فضای نوظهور باشد. و چگونه

میتواند با نبرد سایبری ارتباط پیدا کند؟

یکی از بزرگترین حملات سایبری متوجه کشور جمهوری اسلامی ایران گردیده است بنابراین بررسی مسئولیت کشورهای متخاصم و پیگیری آن یکی از مسائل مهم در عرصهی بین المللی است و این مقاله سعی در بررسی مسئولیت دولتها در قبال چنین حملاتی دارد که برای درک بهتر موضوع در ابتدا به تعریف فضای سایبر و انواع حملات سایبری میپردازد.

-۱ فضای سایبر

۱ Stuxnet

۵۸۹

واژهی سایبر از لغت یونانی kybernetes به معنی سکاندار یا راهنما مشتق شدهاست.واژهی فضای سایبر۱ را نخستینبار ویلیام گیبسون۲ نویسندهی داستان علمی تخیلی در کتاب نورومنسر۳ در سال ۱۹۸۴ بهکار برده

است(جعفری،.(۱۳۹۲از آن زمان تا کنون فضای سایبر را به معنای مکانی غیر فیزیکی و مجازی میشناسیم که واقعیتها
را با عنوان واقعیت مجازی در فضای الکترونیکی بازتاب میدهد(مسعودی، .(۱۶ :۱۳۸۳ درواقع فضای سایبر محیطی

است مجازی و غیر ملموس که در فضای شبکههای بینالمللی که از طریق اینترنت به هم وصل میشوند وجود دارد.
در این محیط تمام اطلاعات مربوط به روابط افراد، ملتها، فرهنگها،کشورها به صورت ملموس و فیزیکی در قالب نوشته، تصویر، صوت و اسناد در یک فضای مجازی و به شکل دیجیتالی وجود داشته و قابل استفاده و در دسترس

استفاده کنندگان و کاربران میباشد(باستانی، .(۵۶ :۱۳۸۳ در عصر ارتباطات و اطلاعات، فضای سایبر و اینترنت از اجزای جدایی ناپذیر زندگی جوامع بشری بهشمار میآید. در بارهی معنای فضای سایبر تعریف پذیرفته شدهی بینالمللی وجود

ندارد، اما برخی کشورها به تعریف این مفهوم پرداختهاند. »فضای سایبر« شبکهی جهانی و بههم پیوستهای از اطلاعات
دیجیتالی و زیرساختهای ارتباطی مانند اینترنت،شبکههای مخابراتی، شبکههای رایانهای و انفورماتیک است.۴

وزارت دفاع ایالات متحده فضای سایبری را اینگونه تعریف کرده است: »دامنهای جهانی در فضای اطلاعات که متشکل از شبکهها و سامانههای مستقل فناوری اطلاعات از قبیل: اینترنت، شبکههای مخابراتی،سیستمهای رایانهای و پردازندهها

و کنترلرهای تعبیه شده است.(Joint Chiefs of staff,2111:141) «

-۲ گونه شناسی تهدیدات سایبری

تهدیدات سایبری پدیدهای پیچیده است که در دهههای اخیر، همزمان با تحول فنآوری اطلاعات و گسترش ارتباطات جهانی از طریق شبکهی وسیع اینترنت در سراسر جهان ظهور پیدا کرده است.به گونهای که امروزه چالش

تهدیدات سایبری هم مهم و هم پیچیده بهنظر میرسد این اهمیت و پیچیدگی ناشی از ماهیت جدید تهدیدهای سایبری

و ویژگیها و نمودهای منحصر به فرد این تهدیدها است. تهدیدهای سایبری عبارتند از : حملهی سایبری، جنگ سایبری، تروریسم سایبری، جاسوسی سایبری که بهطور مختصر مورد بررسی قرار میدهیم.

-۱-۲ حملهی سایبری

حملهی سایبری۵ از اختلال در صحت یا درستی دادها، که معمولاً از طریق کدهای مخرب و تغییر در منطق برنامه و کنترل دادهها که منجر به خروجیهای اشتباه میشود صورت میگیرد(.(Rodriguez,2116:9در تعریف عمومی حملهی سایبری گفته میشود:»یک عملیات سایبری، که انتظار میرود باعث تلفات یا خسارات انسانی شده یا صدمه و خسارت به اشیاء بینجامد.« اکثر حقوق دانان بر این باورند که حملات سایبری میتواند وضعیت مخاصمه مسلحانه به وجود

بیاورد و از این نظر با حملات فیزیکی کلاسیک تفاوت ماهوی ندارد(.(Brown,2111:71

۱ Cyber spase 2 William Gibson 3 Neuromancer

۰See for the with House.Cyberspace Policy Review.14 May2011.P. 1 1 Cyber Attacks

۵۹۱

وزارت دفاع ایالات متحده در رویکردی موسع، حملهی سایبری را اقدامی میداند که موجب » اختلال، انسداد،تضعیف، یا امحای اطلاعات موجود در رایانهها یا شبکههای رایانهای یا خود رایانهها و شبکههای رایانهای می شود(خلف

رضایی،.(۱۲۹ :۱۳۹۲

حملات سایبری انواع گوناگونی دارند که انها را در سه دسته کلی میتوان برشمرد:

-۱ نرمافزارهای مخربی که از طریق اینترنت منتشر میشوند.۱

-۲حملات ممانعت از خدمت رسانی.

-۳ نفوذ از راه دور که افراد به سیستم هدف وارد میکنند(.(Sklerov,2119:14

-۲-۲ جنگ سایبری

جنگ سایبر۲ با هدف از هم گسیختن سیستمهای اطلاعاتی و مخابراتی، سیستمهای کنترل و فرماندهی، ارتباطات،
خبرگیری و جاسوسی نظامی دشمن و غیر عملیاتی سازی آنها در صحنهی نبرد صورت میگیرد. به عبارت دیگر، جنگ

سایبر اشاره به انجام عملیات نظامی بر اساس اصول اطلاعاتی و شبکههای الکترونیکی داردهدف در اینجا تخریب و از کارانداختن سیستمهای اطلاعاتی و اطلاعات موجود در آنهاست. این به معنای تلاش برای بهرمندی از آگاهی بیشتر در مورد دشمن و در عین حال، تخریب آگاهی دشمن نسبت به خود است(نور محمدی،.(۱۴۷ :۱۳۹۰همچنین جنگ سایبری از لحاظ چارچوب سیاسی، بیشتر برای تروریستها و گروههای افراط گرا جذابیت داشته است. جنگ سایبری صرفاً سیاسی نیست بلکه در حقیقت ابزاری اساسی و ادامهی فعالیت سیاسی به روشهای دیگر است. در واقع جنگ سایبری با بهرهگیری ار فضای سایبر رخ میدهد بیآنکه تخریبی ایجاد کندو یا مجرم شناسایی شود اختلالات وسیعی را ایجاد میکند که همانا گسترش کرمها و ویروسهای کامپیوتری مانند »استاکسنت« را میتوان مصداقی از این نوع جنگ نامید(پورقهرمانی، .(۱۳۹۲

-۳-۲ تروریسم سایبری

آرژانس مدیریت فوق العاده، تروریسم سایبری۳ را اینگونه تعریف میکند:تهدید و حملهی غیر قانونی علیه رایانهها،

شبکهها و اطلاعات ذخیره شده در آن، زمانی که برای ترساندن یا مجبور کردن حکومت یا مردم آن در پیشبرد اهداف سیاسی یا اجتماعی صورت میگیرد.(خلیلی پور رکنآبادی،(۱۷۳ :۱۳۹۱ و در تعریفی دیگر از تروریسم سایبری میتوان

چنین بیان داشت که تروریسم سایبری هرگونه اقدام تروریستی است که در آن، از سیستمهای اطلاعاتی و فناوریهای دیجیتالی به عنوان ابزار حمله و آماج حمله استفاده میشود. این حملات باید به اعمال خشونت ببر ضد اشخاص یا

داراییها بینجامد بهگونهای که ایجاد رعب و وحشت نماید(نورمحمدی،.(۱۸۶ :۱۳۹۰

-۱این بدافزارها از دودسته ویروسها و کرمها تشکیل شدهاند.استاکس نت در دسته دوم ارزیابی میشود.
۲ Cyberwar 3 Cyber terrorism

۵۹۱

فضای مجازی، ویژگیها و امکاناتی دارد که آنرا برای تروریستها جذاب میکند.برخی از مهمترین ویژگیهای فضای مجازی که باعث شده تروریستها خط مشیهای خود را تغییر دهند و از دنیای فیزیکی به فضای مجازی روی آورند

عبارتند از:فرامرزی بودن فضای مجازی، کاهش هزینهی جرم،وارد اوردن خسارات مالی، بدون رساندن آسیبهای
جسمی، امکان هماهنگی لحظهای عملیات، انجام بهینهی فعالیتهای پولی و بانکی و جذب حمایتهای مالی هواداران

و حامیان در کمترین زمان. تروریسم سایبری تهدیدی جدی علیه امنیت ملی کشورها محسوب میشود.

-۴-۲ جاسوسی سایبری

جاسوسی سایبری۱ به اقدام و عمل برای بدست آوردن اطلاعاتی اشاره دارد که بدون کسب اجازه از دارنده
اطلاعات که ممکن است شخص حقیقی یا حقوقی باشد، صورت میپذیرد. این اطلاعات ممکن است اطلاعات معمولی

شخصی یا اطلاعات طبقه بندی شده باشند.این اطلاعات معمولا از رقبای تجاری، دشمنان نظامی، دولتها و گروههای
سیاسی از راه اینترنت و یا شبکههای رایانهای و یا رایانههای شخصی به وسیلهی تکنیک » شکستن«و یا از طریق

نرمافزارهای جاسوسی صورت گیرد. عمل جاسوسی ممکن است به واسطهی دسترسی به پایگاه دادههای اینترنتی باشد

و یا به صورت ساده، دسترسی پیدا کردن به یارانههای شخصی و به وسیلهی هکرها و یا نرمافزارها باشد.

وابستگی فزاینده جوامع به فناوریهای اطلاعاتی، ماهیت و شیوههای جاسوسی را متحول کرده است.جاسوسی اینترنتی، هک و نفوذ در شبکههای رایانهای مراکز حساس نظامی و امنیتی، امکان تبادل اطلاعات از طریق اینترنت و ذخیره سازی اطلاعات زیاد در کول دیسکهای بسیار کوچک و سبک، فرصتهای کم هزینه، کم خطر و جدیدی را برای جاسوسان فراهم نموده که امکان پیگیری، ردیابی و جلوگیری از جاسوسی را بیش از پیش دشوار، پیچیده و پرهزینه ساخته است.تصویر برداری الکترونیکی از مراکز حساس نظامی و امنیتی با استفاده از ماهواره، نفوذ به سیستمهای رایانهای مراکز اطلاعاتی، امکان تماس و تبادل اطلاعات با مقامات بلند پایه از طریق پست الکترونیکی شکلهای نوین جاسوسی به

شمار میآیند.در همین ارتباط میتوان به سیستم جاسوسی جهانی با اسم رمز اشلوناشاره کرد که آرژانس امنیت ملی

ایالات متحده طراحی کرده است و کشورهای انگلستان، استرالیا، کانادا و نیوزلند به عضویت آن درآمدهاند. این سیستم قابلیت کنترل و استراق سمع کلیهی ارتباطات الکترونیکی اعم از مکالمات تلفنی، دورنگار و پست الکترونیکی را دارد(نورمحمدی، .(۱۹۰ :۱۳۹۰

-۱-۴-۲ مهمترین ابزارهای جاسوسی در فضای مجازی عبارتند از:

الف- هک

۱ Cyber Espionage

۵۹۲

هک به معنای پیدا کردن یک نقطه ضعف در رایانه و یا شبکههای رایانهای است که بطور معمول به وسیلهی فردی که دارای اطلاعات بسیاری در بارهی رایانه است، صورت میگیرد. یک هکر ممکن است کار جاسوسی و هکینگ را

برای بدست آوردن سود،بروز دادن اعتراض، دریافت اطلاعات حیاتی و یا به صورت تصادفی انجام دهد.

ب- ارائه دهندگان خدمات اینترنتی

»ای.اس.پی« در واقع سازمان ارائه دهنده خدمات اینترنتی است.این سازمان در واقع یک سازمان خصوصی و
غیرانتفاعی است. این سازمان امکان ارتباط باند وسیع را برای اینترنت فراهم میآورد. این سازمان انواع متفاوتی از

دسترسی اینترنتی شامل(ISDN ، FTTH ،ADSL ، DSL ، ( dial-up را فراهم میآورد. اما این آی. اس.پی ها امکان
رصد اطلاعات منتقل شده از خود را دارند. این امر امکان بالقوهای را برای جاسوسی از اطلاعات را فراهم آورده است.

جدای از هکرها و موارد احتمالی جاسوسی از راه آی. اس.پیها، بیشترین موارد جاسوسی اینترنتی به وسیلهی تروجانها
، ویروسها و کرمها، نرم افزارهای جاسوسی، بک دورها و نرم افزارهای تبلیغاتی صورت میگیرد.

ج- نرم افزارهای جاسوسی

اولین بار،نام نرم افزار جاسوسی در ۱۹۹۵ میلادی به کار رفت.نوعی از نرم افزارها هستند که روی رایانه نصب میشوند و به جمعآوری اطلاعات از رایانه بدون اجازه کاربر میپردازند. اغلب تشخیص و حذف این نرم افزارها مشکل

است.

د- ویروسها

ویروس نوعی برنامه اجرایی است که یک کپی از خودش را در هر سند و برنامهای قرار میدهد.اگر چه برخی
ویروسها بیضرر هستنداما بیشتر ویروسها برای فعالیت رایانهای زیانآور هستند.حداقل خسارتی که ممکن است یک

ویروس ایجاد نماید، اشغال حافظه رایانهای است که به منظور های دیگری مورد نیاز برنامههاست.و در حالت شدیدتر موجب تخریب اطلاعات فایل مربوطه شده و در عین حال به جهت ویژگی تکثیر شوندگی آن موجب سرایت آن به سایر فایلهای اطلاعات مربوط به همان رایانه یا رایانهای داخل در یک شبکه و یا احیاناً در صورت ارتباط اینترنتی رایانه آلوده به ویروس با سایر رایانهها و تبادل فایلهای آلوده موجب ورود خسارت به فایلهای اطلاعاتی دیگران نیز

شود.که این وضعیت خطرناکترین وضعیت است.(صادقی، (۹۱ :۱۳۸۸

ه- کرمها

کرمها نیز مانند ویروسها، یک برنامهی خود تولید گر هستند. تفاوت کرم با ویروس در این است که کرمها بدون
دخالت کاربر عمل میکنند و نیازی نیست که خود را متصل به یک برنامه بسازند.

و- روت کیت

این ابزار برای این هدف طراحی شده است که خود را از دید ابزارهای امنیتی رایانه پنهان سازدو در واقع، مجموعهای از برنامههاست که برای سرنگونی سییستم کنترلی رایانه از راههای مشروع میکند.معمولاً روت کیتها مانع

۵۹۳

از حذف خود به وسیلهی سیستم میشوند.آنها همانگونه که از نامشان پیداست به ریشهای ترین قسمتهای مدیریتی رایانه دسترسی پیدا میکنند. پیدا کردن روت کیتها در رایانه، بسیار دشوار است؛ زیرا آنها نرم افزارهای شناسایی خود

را از کار میاندازند.

با توجه به مطالب فوق باید خطر حملات سایبری علیه امنیت دولتها را جدی گرفت. دنیای مدرن امروز، چالشهای
تلنولوژیک خود را بر ما تحمیل میکند. دفاع در برابر حملات سایبری که رایانه و اینترنت در آن نقش مهمی را ایفاء

میکنند با توجه به پیشرفت فناوری و تکنولوژی بیشتر از گذشته مورد توجه دولتها قرار گرفته است.یکی از مهمترین
حملات سایبری که تا کنون به وقوع پیوسته حمله به برنامه هستهای ایران است.