یک واکنش دسته جمعی و خودجوش سایبری یا غیرنظامیانی که مستقیماً در درگیری ها مشارکت می کنند؟
نویسندگان: Russell Buchan and Nicholas Tsagourias
مترجم: ساوالان محمدزاده- دانش آموخته کارشناسی ارشد حقوق بین الملل دانشگاه علوم قضایی، تهران
ویراستار علمی:دکتر رضوان باقرزاده- استادیار گروه حقوق دانشگاه بوعلی سینا، همدان
در روزهای پس از حمله روسیه به اوکراین، میخایلو فدوروف، معاون نخستوزیر و وزیر تحول دیجیتال اوکراین در توییتی از ایجاد «ارتش فناوری اطلاعات» خبر داد. بر اساس گزارش ها، بیش از ۴۰۰۰۰۰ نفر از سراسر جهان به آن پیوسته اند. فهرستی از اهداف [مورد نظر این ارتش] منتشر شده است که شامل طیف وسیعی از ادارات دولتی، شرکت ها و بانک ها در روسیه و بلاروس است [و] این فهرست به منظور کمک به متخصصان فناوری اطلاعات خارجی در انجام حملات سایبری، به انگلیسی ترجمه شده است. از زمان آغاز جنگ، ارتش فناوری اطلاعات تعدادی حملات DDOS را علیه اهداف روس شروع کرده و به وب سایت های آفلاین متعلق به کرملین، وزارت خارجه و وزارت دفاع ضربه زده است. همچنین حملات DDOS علیه شرکت ها و بانک های روس شامل بورس اوراق بهادار مسکو هدایت شده است. شبکه راه آهن بلاروس هک شده و با هدف مختل کردن حمل و نقل نیروها و تجهیزات روسیه به اوکراین، آفلاین شده است. علاوه بر این، ارتش فناوری اطلاعات چندین وب سایت بخش دولتی و خصوصی در روسیه و بلاروس را از کار انداخته است.
پرسش حاضر این است که چگونه می توان شرکت کنندگان در این ارتش فناوری اطلاعات را بر اساس حقوق بین الملل بشردوستانه (IHL) طبقه بندی نمود. این امر به دلیل نتایج و عواقب مختلفی که در پی خواهد داشت بسیار مهم است. اگر آنها نظامی یا رزمنده باشند، می توانند به طور قانونی در مخاصمه مسلحانه شرکت کنند، از نیروی مرگبار استفاده کنند، مورد هدف قرار گیرند و در صورت دستگیری مستحق وضعیت اسیر جنگی (POW) باشند (اما آنها همچنان مسئول جنایات ارتکابی طبق حقوق بین الملل کیفری باقی می مانند). اگر غیرنظامی باشند، در برابر حملات حمایت شده و نمی توانند مورد هدف قرار گیرند؛ مگر و در مواقعی که مستقیماً در درگیری ها شرکت کنند (ماده (۳)۵۱ پروتکل الحاقی اول). در صورت دستگیری، آنها، گرچه می توانند بازداشت شوند، مستحق وضعیت اسیر جنگی نیستند (به این معنی که آنها می توانند به دلیل شرکت در مخاصمه مسلحانه و برای هر جنایتی که بر اساس حقوق کیفری ملی و بین المللی مرتکب می شوند، تحت تعقیب قرار گیرند) (ماده ۵ کنوانسیون چهارم ژنو). در حقوق بین الملل بشردوستانه، غیرنظامیان به عنوان کسانی که نظامی نیستند، به صورت سلبی تعریف شده اند (ماده ۵ کنوانسیون سوم ژنو)؛ در نتیجه تعیین اینکه چه کسی نظامی است، دارای اهمیت است. طبق ماده ۴ (الف) کنوانسیون سوم ژنو و در ارتباط با مواد ۴۳ و ۴۴ پروتکل الحاقی اول، نظامیان عبارتند از اعضای نیروهای مسلح منظم یک طرف متخاصم یا شبه نظامیان و گروههای داوطلب ملحق شده به نیروهای مسلح (ماده ۴ (الف) (۱) کنوانسیون سوم ژنو)؛ شبه نظامیان یا گروههای داوطلبی که به یکی از طرفین متخاصم تعلق دارند و تحت فرماندهی مسئول [برای اعمال] افراد مادون، هدایت و فرماندهی می شوند، علامت مشخص و متمایز کننده ای دارند، آشکارا اسلحه حمل میکنند و مطابق با حقوق بین الملل بشردوستانه رفتار می کنند (ماده ۴ (الف) (۲) کنوانسیون سوم ژنو)؛ و نیز افرادی که در یک واکنش دسته جمعی و خودجوش شرکت می کنند (ماده ۴ (الف) (۶) کنوانسیون سوم ژنو).
پس از اعمال این معیارها، ممکن است ارتش فناوری اطلاعات شامل ترکیبی از نظامیان و غیرنظامیان باشد و آنهایی که نظامی هستند، در دسته های رزمی متفاوتی قرار گیرند. اما فارغ از این امر، تمرکز ما در این پست به طور خاص بررسی این پرسش است که آیا شرکت کنندگان در ارتش فناوری اطلاعات معیارهای لازم را برآورده می کنند تا اقدام آن ها واجد شرایط یک واکنش دسته جمعی و خودجوش سایبری باشد یا خیر و اینکه از چنین عنوان و نقشی چه نتایجی حاصل می گردد. ما با این دسته از رزمندگان مواجه هستیم؛ چه، بر اساس اطلاعات موجود، بعید است که شرکت کنندگان در ارتش فناوری اطلاعات معیارهای نظامی بودن طبق ماده ۴ (الف) (۱) و (۲) کنوانسیون سوم ژنو را محقق سازند. دسته مزبور نشانگر یک مورد خاص از غیرنظامیانی است که گرچه سازماندهی نشده و فاقد عضویت رسمی یا ارتباط واقعی با یکی از طرفین متخاصم هستند، با آنها به عنوان رزمنده رفتار می شود. افزون بر این، طبقه حقوقی واکنش دسته جمعی و خودجوش را که یکی از موضوعات تحت بررسی حقوق بین الملل بشردوستانه است، مورد بررسی و واکاوی قرار می دهیم. بنابراین، ایجاد ارتش فناوری اطلاعات فرصت مطلوبی را برای افزایش فهم ما از چگونگی اجرای اقدامات خود جوش و دسته جمعی به طور کلی و نحوه اجرای آن به طور خاص در جنگ سایبری فراهم می کند (در خصوص مورد دوم نگاه کنید به قاعده ۸۸ مقررات راهنمای تالین ۲).
واکنش دسته جمعی و خودجوش
به موجب ماده ۴ (الف) (۶) کنوانسیون سوم ژنو، شرکت کنندگان در یک واکنش دسته جمعی و خودجوش «ساکنان یک سرزمین اشغال نشده هستند که در موقع نزدیک شدن دشمن بی آنکه فرصت تشکیل واحدهای مسلح منظم را داشته باشند، به صورت خودجوش، برای مقاومت در برابر نیروهای متجاوز سلاح به دست می گیرند؛ مشروط بر اینکه آشکارا اسلحه حمل کرده و قوانین و عرف های جنگ را اجرا نمایند».
اکنون شرایط فوق را بیشتر تشریح می کنیم. در این مسیر، چگونگی و نحوه اعمال آنها در جنگ سایبری را توضیح داده و بررسی می کنیم که آیا [اقدامات] شرکت کنندگان در ارتش فناوری اطلاعات، یک واکنش دسته جمعی به شمار می آید یا خیر. فرض اصلی ما این است که روسیه به طور فیزیکی به اوکراین حمله کرده است؛ یک مخاصمه مسلحانه بین المللی میان روسیه و اوکراین وجود دارد؛ شرکت کنندگان در ارتش فناوری اطلاعات در حال شرکت در یک مخاصمه هستند.
اولین شرط برای یک واکنش و اقدام دسته جمعی، خودانگیختگی و خودجوش بودن آن است؛ به این معنی که واکنش شرکت کنندگان به منظور ممانعت از یک تهاجم باید به صورت خود به خود و بدون ساماندهی قبلی باشد. برخی از مفسران ادعا کرده اند آنجا که مقاومت به تحریک دولت مورد تهاجم صورت می گیرد، اقدام و واکنشی دسته جمعی نمی تواند ایجاد گردد (کرافورد؛ اینجا). تحریک، متضمن ارتباط علّی با رفتار موردنظر از طریق اعمال اجبار شدید است. بنابراین تحریک را می توان در مقابل تشویق یا دعوت دولت قرار داد، که فاقد سطح لازم از اجبار یا اثر وادار کننده است؛ همچنان که تفسیر سال ۱۹۶۰ توضیح می دهد، واکنش دسته جمعی «در مورد جمعیتی که در پاسخ به فرمان دولت خود عمل می کنند قابل اعمال» است. بنابراین، حتی اگر دعوت، تشویق و یا دستوری از سوی دولت اوکراین وجود داشته باشد، اینها مانع از شکل گیری طبقه واکنش دسته جمعی نمی شود.
به نظر ما، پرسش مهم این است که آیا این گروه توسط دولت مورد تجاوز سازماندهی شده است یا خیر. اطلاعات موجود بسیار ناقص و سطحی است؛ اما یک دعوت، تشویق یا دستور، حتی زمانی که با ارائه فهرستی از اهداف ترکیب و همراه شود، به میزانی نخواهد بود که ادعای سازماندهی شدن شرکت کنندگان را داشته باشیم.
شرط دوم این است که شرکت کنندگان در یک واکنش دسته جمعی باید ساکنان سرزمین مورد تهاجم باشند. پرسش این است که آیا منظور از ساکنان، شهروندان/اتباع دولت مورد تهاجم است یا هر شخصی که در قلمرو مورد تهاجم زندگی می کند؟ گفته می شود گروه «ساکنان» نه بر اساس تابعیت/ملیت، بلکه بر اساس رابطه فرد با سرزمین مورد تهاجم که باید دارای ویژگی ثابت و دائمی باشد، تعریف می شود. علاوه بر این، اگر تابعیت یا ملیت مورد نیاز بود، کنوانسیون سوم ژنو صراحتاً آن را بیان می کرد؛ همانطور که در مورد سایر مقررات مانند ماده ۴ کنوانسیون چهارم ژنو چنین است. از این امر چنین نتیجه گیری می شود که شهروندان/اتباع اوکراینی و غیراوکراینی که ساکنان (اما نه ساکنان موقت) سرزمین مورد تهاجم بوده و تصمیم به مقاومت در برابر نیروی مهاجم دارند، می توانند به صورت دسته جمعی در یک واکنش علیه آنان شرکت کنند؛ [اما] اوکراینی ها یا غیر اوکراینی هایی که ساکن سایر کشورها هستند، مستثنی می شوند.
پرسش بعدی این است که آیا افراد غیر ساکن در قلمرو اوکراین می توانند با پیوستن به ارتش فناوری اطلاعات و استفاده از زیرساخت های اوکراین برای انجام حملات سایبری، ساکنان اوکراین محسوب شوند؟ به نظر ما، حتی اگر زیرساختهای سایبری اوکراین در محدوده تعریف قلمرو اوکراین قرار گیرد، مدت و ماهیت مشارکت این افراد ویژگی ثابت و دائمی لازم برای تعیین آنها به عنوان ساکنان را ندارد.
این امر، شرط سوم را به همراه می¬ آورد که به محدوده جغرافیایی واکنش و اقدام دسته جمعی مرتبط است. محدوده مکانی چنین واکنشی سرزمین اشغال نشده است و برای اینکه شرکت کنندگان در ارتش فناوری اطلاعات به صورت دسته جمعی واکنشی را ایجاد کنند، حملات سایبری آنها باید به گونه ای طراحی شود که از تهاجم نیروهای روسیه به مناطقی که تحت اشغال روسیه نیستند، جلوگیری نماید. اینکه آیا سرزمین اشغال شده است یا خیر، بستگی به این دارد که آیا نیروهای روسیه اقتدار خود را جایگزین اقتدار دولت اوکراین در قلمرو مورد بحث کرده اند یا نه؛ یعنی اینکه آیا این سرزمین تحت اقتدار و کنترل مؤثر نیروهای روسیه است یا خیر (ماده ۴۲ کنوانسیون چهارم لاهه؛ دیوان بین المللی دادگستری، فعالیت های مسلحانه، پاراگراف ۱۷۳؛ نالتیلیچ و مارتینویچ، پاراگراف ۲۱۷-۲۱۸). با اعمال معیار مزبور در خصوص اوکراین، در زمان نگارش این مطلب، نیروهای روس طبق گزارشات کنترل خاک اوکراین مانند شهر خرسون را به دست آوردهاند و در نتیجه، اشغال این سرزمین توسط روسیه، مانع واجد شرایط شدن ساکنان آن برای واکنشی دسته جمعی خواهد شد. با این حال و در حال حاضر، اکثریت خاک اوکراین اشغال نشده است؛ فلذا آن دسته از شرکت کنندگان در ارتش فناوری اطلاعات که ساکنان سرزمین های اشغال نشده بوده و در برابر تهاجم مقاومت می کنند، می توانند واکنشی دسته جمعی را رقم زنند؛ اما از آنجایی که وضعیت تثبیت شده و به حالت پایداری رسیده است، ممکن است گفته شود بازه زمانی برای اقدام به چنین واکنشی پایان یافته است. با وجود این، اگر روسیه کنترل خود بر سرزمینی که اشغال کرده را از دست بدهد و تلاش کند که کنترل خود را دوباره به دست آورد، همچنان یک واکنش دسته جمعی از سوی ساکنان سرزمین مزبور می تواند صورت پذیرد.
در مورد محدوده جغرافیایی این پرسش مطرح است که آیا حملات سایبری به سرزمین اصلی روسیه را می توان بر مبنای واکنش دسته جمعی توجیه نمود یا خیر. علی القاعده، چنین حملاتی قابل توجیه نخواهد بود؛ زیرا منطق سنتی و در واقع تاریخی واکنش دسته جمعی، جلوگیری و ممانعت از پیشروی نیروهای مهاجم از طریق رویارویی با آنها در خط مقدم است. اما به منظور واکنش سایبری دسته جمعی برای جلوگیری از تهاجم (و با در نظر گرفتن ماهیت به هم پیوسته شبکه ها)، ممکن است حملات به زیرساخت های سایبری، برای مثال فرماندهی و کنترل سیستم ها، نه تنها در خط مقدم، بلکه اگر از چنین زیرساختی برای هماهنگی تهاجم استفاده شود، در سرزمین اصلی نیز ضرورت داشته باشد. علاوه بر این، حتی اگر زیرساختهای سایبری در خط مقدم مورد حمله قرار گیرد، ممکن است اثرات قابل توجهی در سرزمین اصلی داشته باشد. گفته می شود، حمله به زیرساخت های بلاروس مجاز نیست. حتی اگر بلاروس در تهاجم شریک بوده و نیز امکان داشته باشد که همکاری هایش آن را به یک دولت همدست با طرف متخاصم تبدیل نماید، اما [به هر حال] به اوکراین حمله نکرده است.
شرط چهارم این است که شرکت کنندگان سلاح خود را آشکارا حمل کنند. این موضوع دو پرسش را در زمینه سلاح های سایبری ایجاد می کند. اول آنکه آیا استفاده از سخت افزار و نرم افزار رایانه برای حمله به دشمن می تواند یک «سلاح» به منظور واکنش دسته جمعی تلقی شود؟ پاسخ به این پرسش مثبت به نظر می رسد؛ چه، یک سلاح می تواند هر نوع وسیله ای باشد که اثرات آسیب زننده ای دارد (دیوان بین المللی دادگستری، سلاح های هسته ای، پاراگراف ۳۹). دوم آنکه آیا سلاح های سایبری می توانند «آشکارا» حمل شوند؟ طبق تفسیر سال ۲۰۲۰ کنوانسیون سوم ژنو (پاراگراف ۱۰۶۷) که به تفسیر ماده ۴ (الف) (۲) (ج) اشاره دارد (پاراگراف های ۱۰۲۳-۱۰۲۱)، «آشکارا» به این معنی است که رزمندگان نباید سلاح های خود را در طول حمله یا در حین تدارک یک حمله به منظور تظاهر به داشتن وضعیت غیرنظامی پنهان نمایند (همچنین رجوع کنید به دینشتاین، ص ۵۴). با این حال، تفاوت های مهمی بین شرکت کنندگان در واکنش های دسته جمعی و شبه نظامیان وجود دارد. در مقایسه با شرکت کنندگان در واکنش های دسته جمعی، شبه نظامیان به منظور تمایز از غیرنظامیان و شناسایی به عنوان نظامی، باید معیارهای دقیق و سخت گیرانه تری را رعایت نمایند. به همین دلیل، عبارت «آشکارا» در مورد یک واکنش دسته جمعی باید به معنای قابل رؤیت مورد اشاره در تفسیر سال۱۹۶۰ باشد؛ چه، این راه اصلی (و شاید تنها راه) برای تشخیص و تمایز شرکت کنندگان در چنین واکنشی از غیرنظامیان تحت حمایت است. سخن راندن از چگونگی اعمال این معیار در رابطه با سلاح های سایبری دشوار است. لپ تاپها، تبلت ها و تلفن های همراه را می توان به نحو قابل رؤیتی حمل نمود، ولی بدافزار را خیر؛ مگر اینکه فرض شود بدافزارها بخشی از لپ تاپ، تبلت یا تلفن همراه هستند. حتی در آن صورت، با توجه به اینکه اکثر غیرنظامیان، لپتاپ، تبلت و تلفن همراه دارند، آیا این برای تمایز معنی دار شرکتکنندگان در یک واکنش دسته جمعی از غیرنظامیان کافی خواهد بود؟ حتی اگر عبارت «آشکارا» به این معنی باشد که سلاح ها نباید پنهان شوند، نحوه اعمال آن در خصوص سلاح های سایبری همچنان دشوار به نظر می رسد.
شرط پنجم این است که شرکت کنندگان در یک واکنش دسته جمعی باید از قوانین و عرف های جنگ تبعیت نمایند. تفسیر سال ۲۰۲۰ کنوانسیون سوم ژنو، به ماده ۴ (الف) (۲) (د) (پاراگراف های ۱۰۶۸ و ۱۰۲۸-۱۰۲۴) در مورد شبه نظامیانی که باید عملیات خود را مطابق با قوانین و عرف های جنگ انجام دهند مجدداً اشاره می نماید. اما ماده ۴ (الف) (۶) کنوانسیون سوم ژنو ذکری از «عملیات» به میان نمی آورد. عملیات نظامی یک مفهوم گسترده است که شامل حملات و نیز سایر اقدامات می شود. همچنین یک مفهوم کاربردی و عملیاتی است که به سطحی از سازماندهی نیاز دارد. با در نظر گرفتن ماهیت سازماندهی نشده یک واکنش دسته جمعی و همچنین هدف آن برای ممانعت از یک تهاجم در حال پیشرفت، این شرط باید به نحوی تفسیر شود تا به جای عملیات به طور کلی، به حملات به طور خاص (ماده ۴۹ پروتکل الحاقی اول) اشاره کند و آن در صورتی محقق خواهد شد که حملات سایبری شرکت کنندگان باعث مرگ، صدمه یا تخریب شود. بنابراین اگر حملات آنها علیه اهداف نظامی باشد، شرط مزبور را برآورده خواهد کرد. با توجه به حملات سایبری گزارش شده که توسط شرکت کنندگان در ارتش فناوری اطلاعات صورت پذیرفته است، به نظر می رسد تاکنون این حملات به آستانه لازم جهت حمله تلقی شدن، آنگونه که مدنظر حقوق بین الملل بشردوستانه است، نرسیده اند؛ برای مثال، حملات DDOS و از کار انداختن وب سایت های دولتی منجر به مرگ، صدمه یا تخریب نمی شود. همچنین، با در نظر گرفتن فهرست اهداف منتشر شده، ملاحظه می شود که حملات فوق اهداف غیرنظامی مانند بانک ها و شرکت ها را نیز در بر گرفته و حمله به آنها این شرط را نقض می کند؛ مگر اینکه اهداف مذکور دارای کاربرد دوگانه باشند و هنگام حمله به آنها الزامات مربوطه رعایت گردد. با این همه، حتی در این مورد، مشخص نیست که چگونه حمله به این اهداف می تواند تهاجم را متوقف یا دفع نماید. علاوه بر این، حتی اگر این دیدگاه را بپذیریم که اهداف پشتیبانی کننده جنگ، اهداف مشروعی هستند (مانند بانک های تأمین کننده مالی جنگ)، دامنه محدود و مضیق واکنش دسته جمعی، چنین حملاتی را توجیه نمی کند.
مباحث فوق نشان می دهد بعید و نامحتمل است که شرکت کنندگان در ارتش فناوری اطلاعات معیارهای لازم برای تحقق یک واکنش دسته جمعی را برآورده سازند. بر این اساس، شرکت کنندگان مزبور از امتیاز و مزایای یک رزمنده بهره مند نشده و نمی توانند مشمول وضعیت اسرای جنگی واقع شوند.
شرکت کنندگان در ارتش فناوری اطلاعات: غیرنظامیانی که مستقیماً در درگیری ها مشارکت می کنند؟
با شرکت کنندگان در ارتش فناوری اطلاعات که واجد شرایط یک نظامی نیستند به عنوان غیرنظامی رفتار خواهد شد و به همین دلیل نمی توان آنها را مستقیماً مورد هدف قرار داد؛ مگر اینکه و برای مدت زمانی که مستقیماً در درگیری ها مشارکت می کنند. سه معیار تعیین می کند که آیا اقدامات اتخاذی توسط غیرنظامیان به منزله مشارکت مستقیم آن ها در درگیری ها می باشد یا خیر: (۱) آستانه آسیب و صدمه؛ (۲) سبب مستقیم؛ و (۳) پیوند و رابطه جنگی (نگاه کنید به راهنمای تفسیری ICRC). حملات گزارش شده، برای مثال ضربه زدن به وب سایت های آفلاین وزارت دفاع روسیه، معیار اول را برآورده نمی سازند؛ چه، منجر به مرگ، صدمه یا تخریب نشده یا بر عملیات نظامی روسیه تأثیر منفی نمی گذارند. عملیات های سایبری با هدف جمع آوری اطلاعات نظامی در مورد روسیه، یا اختلال در ارتباطات یا هماهنگی پرسنل و تجهیزات این کشور، احتمالاً معیار مزبور را برآورده کند؛ همچنان که اقدامات خرابکارانه سایبری که به عملیات نظامی روسیه آسیب می رساند آن را برآورده می سازد. حتی اگر حملات گزارش شده بتواند به طور بالقوه بر عملیات نظامی روسیه تأثیر بگذارد، دشوار است که بتوان قائل به رابطه سببیت مستقیم آنها با جلوگیری از تهاجم گردید. در حالی که حملات توسط غیرنظامیان ممکن است آزارنده بوده و [حتی] اتهامات کیفری را به دنبال داشته باشد، این امر آنها را به هدف تبدیل نمی کند. طبق ماده ۵ کنوانسیون چهارم ژنو، ممکن است غیرنظامیان برای اهداف امنیتی بازداشت شوند، اما در موضوع مورد بحث، اقدام از راه دور [اعضای ارتش سایبری] احتمال دستگیر شدن [آنها] را کاهش می دهد.
اگر غیرنظامیان در ارتش اوکراین مشارکت داشته باشند یا مطابق با معیارهای ماده ۴ (الف) (۲) کنوانسیون سوم ژنو با رضایت صریح یا ضمنی دولت اوکراین سازماندهی شوند، وضعیت حقوقی چگونه است؟ اگر این مسأله اتفاق بیفتد، آنها می توانند به طور قانونی در مخاصمه مسلحانه شرکت کرده و از نیروی مرگبار استفاده کنند؛ اما علاوه بر این می توانند مورد هدف مستقیم نیز قرار گیرند. افزون بر این، در صورت دستگیری از وضعیت اسرای جنگی برخوردار خواهند بود. چه فایده ای بر این وضعیت مترتب خواهد بود؟ در بحث حاضر، با توجه به فعالیت از راه دور افراد، ممکن است احتمال پیشامد وضعیت اسرای جنگی و اعمال آن ضعیف باشد؛ اما مزیت و فایده اصلی این است که افراد مزبور آشکارا از غیرنظامیانی متمایز می شوند که در برابر خطرات ناشی از درگیری ها مورد حمایت هستند. ابهام موجود در وضعیت مورد بحث کاملاً بی ¬ثبات و مخاطره آمیز است.
نتیجه گیری
چنانچه شرکت کنندگان در ارتش فناوری اطلاعات از اعضای منظم نیروهای مسلح اوکراین و نیروهای نامنظم (مانند گروههای داوطلب یا شبه نظامیان) باشند یا بخشی از یک واکنش دسته جمعی خودجوش را تشکیل دهند، در حقوق بین الملل بشردوستانه به عنوان نظامی شناخته خواهند شد. این پست بر روی واکنش دسته جمعی خودجوش متمرکز شده است و نمودار دشواری¬ های اعمال این دسته بندی حقوقی در خصوص شرکت کنندگان در گروه-های سایبری مانند ارتش فناوری اطلاعات اوکراین است. اکثریت قریب به اتفاق شرکت کنندگان در ارتش فناوری اطلاعات، آستانه لازم برای تشکیل این واکنش دسته جمعی (یا به واقع وضعیت نظامی بودن به طور کلی) را محقق نمی سازند و بنابراین غیرنظامی محسوب می گردند. حال پرسش مهم این است که آیا عملیات سایبری غیرنظامیان به عنوان مشارکت مستقیم در درگیری ها محسوب می شود یا خیر. حملات سایبری منجر به مرگ، صدمه یا تخریب (به عنوان مثال، اسقاط هواپیماهای جنگنده به واسطه از کار انداختن سیستم عامل های مهم و حیاتی)، یا حملات سایبری که بر عملیات نظامی روسیه تأثیر منفی می گذارند (به عنوان مثال، جلوگیری از استقرار و حرکت نیروها به واسطه از کار انداختن سیستم های ارتباطی) مشارکت مستقیم در درگیری تلقی خواهند شد؛ اما حملات سایبری که آستانه لازم آسیب را ندارند، آسیب مستقیمی به روسیه وارد نمی کنند و یا پیوندی با مخاصمات مسلحانه ندارند، به منزله مشارکت مستقیم در درگیری ها نخواهند بود که از آن جمله است حملات DDOS علیه بورس اوراق بهادار مسکو و اخلال در وب سایت مؤسسه تحقیقات فضایی روسیه.