هشت قاعده برای “هکرهای غیرنظامی” در طول جنگ و چهار تعهد برای دولت‌ها جهت مهار آن‌ها

هشت قاعده برای “هکرهای غیرنظامی” در طول جنگ و چهار تعهد برای دولت‌ها جهت مهار آن‌ها[۱]
Tilman Rodenhäuser & Mauro Vignati
ترجمه و تحقیق: امین رئوفی
پژوهشگر حقوق بین‌الملل
ویراستار علمی: دکتر سیامک کریمی
پژوهشگر حقوق بین‌الملل و مدرس دانشگاه

تغییر شکل نبرد‌ توسط نیروهای نظامی به واسطه فناوری‌های دیجیتال منجر به ظهور روند نگران‌‌کننده‌ای شده است که در آن، تعداد فزاینده‌ای از غیرنظامیان از طریق ابزارهای دیجیتال درگیر مخاصمات مسلحانه می‌شوند. غیرنظامیان –نظیر هکرها، متخصصان امنیت سایبری، هکرهای کلاه سفید، کلاه سیاه و هکرهای وطن‌پرست- در خانه و با فاصله کمی از عرصه فیزیکی مخاصمه از جمله در خارج از کشورهای در حال جنگ، در حال انجام طیف وسیعی از عملیات سایبری علیه دشمن خود هستند. برخی، غیرنظامیان را «بهترین جنگجویان سایبری» توصیف کرده‌اند؛ چرا که عمده تخصص در مقوله (دفاع) سایبری در اختیار بخش خصوصی (یا غیرنظامی) است.
مصادیق هکرهای غیرنظامی که در درگیری‌های مسلحانه فعالیت می‌کنند بسیار زیاد و متنوع هستند(به اینجا، اینجا و اینجا مراجعه کنید). در مورد مخاصمه مسلحانه بین‌المللی بین روسیه و اوکراین، برخی گروه‌ها، خود را به عنوان یک «جامعه جهانی فناوری اطلاعات» معرفی می‌کنند که از طریق فلج کردن اقتصادهای متجاوز و مسدود کردن خدمات مالی، زیرساختی و دولتی که جنبه حیاتی دارند و خسته کردن مالیات‌دهندگان بزرگ (به روسیه)، ماموریت کمک به پیروزی اوکراین را عهده‌دار هستند. گزارش‌ها حاکی از آن است که برخی خواهان انجام عملیات مخرب و البته موقتی به وب‌سایت‌ بیمارستان‌ها در اوکراین و کشورهای متحد او شده‌اند. با وجود گروه‌های زیادی که در این زمینه فعالیت دارند که برخی از آن‌ها هزاران هکر را در شبکه‌های هماهنگی خود دارا بوده و ابزارهای خودکار را به اعضای خود ارائه می‌دهند، مشارکت غیرنظامیان در عملیات دیجیتال در جریان مخاصمه مسلحانه به ابعاد بی‌سابقه‌ای رسیده است.
این اولین بار نیست که هکرهای غیرنظامی در چارچوب یک مخاصمه مسلحانه عمل می‌کنند و احتمالا آخرین بار نیز نخواهد بود. در این مطلب، توضیح خواهیم داد که چرا این روند باید موردتوجه دولت‌ها و جوامع قرار گیرد. سپس، هشت قاعده مبتنی بر حقوق بین‌الملل بشردوستانه که باید از سوی کلیه هکرهایی که در جریان یک مخاصمه مسلحانه مبادرت به انجام عملیات می‌کنند، رعایت شوند و مسئولیت کشورها در راستای مهار آن‌ها را بررسی خواهیم کرد.

غیرنظامیان درگیر در جنگ دیجیتال – یک روند نگران‌کننده
پدیده انجام عملیات سایبری توسط هکرهای غیرنظامی در جریان یک مخاصمه مسلحانه حداقل به سه دلیل نگران‌کننده است.
نخست این که آن‌ها با هدف قرار دادن مستقیم اهداف غیرنظامی یا آسیب رساندن تصادفی به آن‌ها، به جمعیت غیرنظامی آسیب می‌رسانند. برخی کارشناسان هکرها و گروه‌های غیرنظامی را در درجه اول به عنوان “مجریان بدون مجوز قانون” توصیف می‌کنند و تاکید می‌نمایند که عملیات آن‌ها از نظر فنی پیچیده نیست و بعید است که آثار قابل‌توجهی ایجاد کند. با این وجود، این که هکرهای غیرنظامی و “نظامیان” با هدف قرار دادن اهداف غیرنظامی مختلف نظیر بانک‌ها، شرکت‌ها، داروخانه‌ها، بیمارستان‌ها، شبکه‌های راه‌آهن و خدمات دولتی غیرنظامی، عملکرد آن‌ها را مختل کرده‌اند نیز گزاره صحیحی است.
دوم این که هکرهای غیرنظامی خطر قرار دادن خود و نزدیکان‌شان در معرض عملیات نظامی را به همراه دارند. بسته به این که این هکرها چه نوع از عملیاتی را به اجرا در می‌آورند، یکی از طرف‌های مخاصمه ممکن است این عملیات را مشارکت مستقیم در مخاصمه تلقی نماید(برای تحلیل‌های اختصاصی سایبری به اینجا و اینجا مراجعه کنید). این بدان معناست که رایانه‌ها و زیرساخت‌های دیجیتال آن‌ها در خطر تبدیل شدن به اموال نظامی قرار دارند و خطر حمله، آن‌ها را تهدید می‌کند. به همین ترتیب از نگاه دشمن و بسته به محل استقرار فرد هکر می‌تواند هدف گلوله، موشک یا عملیات سایبری قرار گیرد.
سوم این که هر چه غیرنظامیان بیشتری در جنگ شرکت کنند، مرز میان افراد غیرنظامی و نظامیان کم‌رنگ‌تر می‌شود. در نتیجه خطر آسیب دیدن غیرنظامیان افزایش می‌یابد. کارشناسان حقوقی این سوال را مطرح کرده‌اند که آیا اصل تفکیک به عنوان رکن اصلی حقوق بین‌الملل بشردوستانه از این مسئله جلوگیری می‌کند؟

هشت قاعده برای هکرهای غیرنظامی درگیر در مخاصمه مسلحانه
فضای سایبر فضایی بدون قانون نیست. حتی بر جنگ‌ها نیز محدودیت‌هایی وارد است.
ناگفته نماند که هکرهای غیرنظامی باید به قوانین کشورهایی که در آن فعالیت می‌کنند، احترام بگذارند. در زمان مخاصمه مسلحانه و در مواردی که این قوانین ملی ارفاق‌آمیز بوده، اجرا نمی‌شوند و یا هکر غیرنظامی تصمیم به نادیده گرفتن آن‌ها می‌گیرد، حقوق بین‌الملل بشردوستانه مجموعه‌ای از قواعد موردتوافق در سطح جهانی را ارائه می‌دهد که هدف آن، حفاظت از غیرنظامیان و سربازان ناتوان از ادامه جنگ از برخی پلیدی‌های جنگ است. فاحش‌ترین موارد نقض این قواعد، جنایات جنگی را تشکیل می‌دهند که ممکن است در سطح ملی یا بین‌المللی مورد پیگرد قانونی قرار گیرند.
در چارچوب یک مخاصمه مسلحانه، حقوق بین‌الملل بشردوستانه، «هک کردن» را ممنوع نکرده و غیرنظامیان را از انجام عملیات سایبری علیه دارایی‌های نظامی منع نمی‌نماید اما ملاحظات اولیه انسانی در مورد حفاظت از غیرنظامیان را بیان می‌کند. این ملاحظات (در واقع) عبارت‌اند از کلیه الزاماتی که هر فردی در هنگام انجام عملیات در چارچوب یک مخاصمه مسلحانه، صرف‌نظر از دلایل مشروع درگیری و یا اینکه این که آن عملیات در مقام دفاع یا حمله انجام می‌شوند، باید رعایت گردند.
حقوق بین‌الملل بشردوستانه متشکل از صدها قاعده است – در این‌جا یک «احتیاط» و هشت قاعده بیان می‌شود که هر فردی که مبادرت به عملیات سایبری در چارچوب یک مخاصمه مسلحانه می‌نماید (نظیر گروه‌های مسلح غیردولتی و هکرهای غیرنظامی) حداقل باید از آن‌ها آگاه بوده و به آن‌ها احترام بگذارد. گروه‌ها باید اطمینان حاصل کنند که اعضای آن‌ها این محدودیت‌ها را رعایت می‌کنند.
احتیاط: هکرهای غیرنظامی در معرض خطر از دست دادن حفاظت (حقوق بشردوستانه از آن‌ها) در برابر حملات سایبری یا فیزیکی هستند و در صورتی که مستقیما از طریق ابزارهای سایبری در مخاصمات شرکت کنند، می‌توانند مورد تعقیب کیفری قرار گیرند.
بر اساس حقوق بین‌الملل بشردوستانه، غیرنظامیان تا زمانی که مستقیما در مخاصمات شرکت نکنند، نباید مورد حمله قرار گیرند. انجام حملات سایبری علیه اموال نظامی یا غیرنظامی می‌تواند به معنای «مشارکت مستقیم در مخاصمات» باشد و هکرهای غیرنظامی را در معرض حملات قرار دهد. علاوه بر این، در حالی که اعضای نیروهای مسلح یک دولت (نظیر اپراتورهای سایبری) از مصونیت در خصوص انجام اقدامات خصمانه قانونی (مانند حمله به یک تاسیسات نظامی) برخوردار هستند و در صورت اسارت وضعیت «اسیر جنگی» پیدا می‌کنند، هکرهای غیرنظامی از چنین شرایطی برخوردار نیستند(اینجا به پاراگراف ۳۶۳۴ ماده ۸۵ کنوانسیون سوم ژنو رجوع کنید). در صورت اسارت، این خطر وجود دارد که آن‌ها مجرم یا تروریست تلقی شده و تحت این عناوین محاکمه گردند.

1. عملیات سایبری مستقیم علیه اهداف غیرنظامی انجام ندهید
   اهداف غیرنظامی عبارت از کلیه اهدافی هستند که نظامی تلقی نمی‌شوند. این (اهداف) شامل زیرساخت‌های غیرنظامی، خدمات عمومی، شرکت‌ها، اموال خصوصی و احتمالا داده‌های غیرنظامی است. اهداف نظامی از سطح حمایت یکسانی برخوردار نیستند. «اهداف نظامی» اساسا زیرساخت‌های فیزیکی و دیجیتالی ارتش یک طرف متخاصم را شامل می‌شود. بسته به این که آیا اموال غیرنظامی نیز مورداستفاده ارتش قرار می‌گیرد یا خیر و این استفاده چگونه انجام می‌شود، این (قاعده) می‌تواند دربرگیرنده این اموال نیز باشد.
2. از بدافزارها یا سایر ابزار و تکنیک‌هایی که به صورت خودکار پخش می‌شوند و به اهداف نظامی و اموال غیرنظامی آسیب می‌رسانند، استفاده نکنید
   به عنوان مثال بدافزارهایی که به طور خودکار پخش می‌شوند، سرریز می‌گردند و بدون تمایز به اهداف نظامی و غیرنظامی آسیب می‌رسانند، نباید استفاده شوند.
3. هنگام برنامه‌ریزی یک حمله سایبری علیه یک هدف نظامی، کلیه تدابیر ممکن را انجام دهید تا عملیات شما بر غیرنظامیان تاثیری نداشته و یا اثرات احتمالی آن به حداقل برسد
   برای مثال اگر قصد دارید برق یا خدمات راه‌آهن مورد استفاده نیروهای نظامی را با اختلال مواجه کنید، باید تلاش نمایید تا عملیات شما برغیرنظامیان تاثیری نداشته و یا اثرات احتمالی آن را به حداقل برسانید. تحقیق و آگاهی از آثار یک عملیات –از جمله اثرات غیرارادی آن- قبل از انجام عملیات ضروری است. هنگام برنامه‌ریزی برای انجام یک حمله سایبری علیه یک هدف نظامی، هر کاری که ممکن است انجام دهید تا عملیات شما بر غیرنظامیان تاثیری نداشته و یا اثرات احتمالی آن را به حداقل برسانید و اگر خطر آسیب به غیرنظامیان بیش از حد باشد، حمله را متوقف کنید. اگر به یک سیستم عامل دسترسی پیدا کرده‌اید اما از عواقب احتمالی عملیات خود آگاهی ندارید و یا متوجه شدید که آسیب به غیرنظامیان در معرض خطر (از طریق مختل نمودن این سیستم) بیش از حد است، حمله را متوقف کنید.
4. هیچ گونه عملیات سایبری علیه تاسیسات پزشکی و بشردوستانه انجام ندهید
   بیمارستان‌ها یا سازمان‌های امداد بشردوستانه هرگز نباید مورد هدف قرار گیرند.
5. هیچ گونه حمله سایبری علیه اهدافی که برای بقای مردم ضروری است یا می‌تواند نیروهای خطرناک را آزاد کند، انجام ندهید
   در حقوق بین‌الملل بشردوستانه، «سدها، آب‌بندها و نیروگاه‌های تولید برق هسته‌ای» تحت عنوان اهداف در بردارنده نیروهای خطرناک تعریف می‌شوند. با این حال گیاهان حاوی مواد شیمیایی و موارد مشابه نیز در برگیرنده نیروهای خطرناکی هستند. اشیایی که برای بقای مردم غیرنظامی ضروری هستند نیز، شامل تاسیسات آب آشامیدنی یا سیستم‌های آبیاری است.
6. برای گسترش وحشت میان جمعیت غیرنظامی، تهدید به خشونت نکنید
   به عنوان مثال، هک کردن سیستم‌های ارتباطی برای انتشار اطلاعاتی که ابتدائا برای گسترش وحشت در میان جمعیت غیرنظامی طراحی و ایجاد شده‌اند، ممنوع است. به همین ترتیب طراحی و انتشار محتوای گرافیکی برای گسترش وحشت در بین غیرنظامیان به منظور فرار آن‌ها غیرقانونی است.
7. (دیگران را به) نقض حقوق بین‌الملل بشردوستانه تشویق نکنید
   دیگران را به انجام عملیات سایبری یا دیگر عملیات‌ها علیه افراد یا اشیای غیرنظامی تشویق نکنید و امکان انجام چنین عملیاتی را نیز فراهم نکنید. به عنوان مثال جزئیات فنی (عملیات سایبری) را به منظور تسهیل حمله علیه نهادهای غیرنظامی در کانال‌های ارتباطی به اشتراک نگذارید.
8. مقررات (حقوق بین‌الملل بشردوستانه) را رعایت کنید، حتی اگر دشمن به آن پایبند نباشد
   انتقام یا اقدام متقابل هیچ بهانه‌ای برای نقض حقوق بین‌الملل بشردوستانه به شمار نمی‌رود.
   بر اساس حقوق بین‌الملل بشردوستانه و در زمینه عملیات سایبری، مفهوم حمله به عملیات سایبری اشاره دارد که ورود آسیب، از کار افتادن یا تخریب اشیا (مانند زیرساخت‌ها و احتمالا داده‌ها) و جراحت یا مرگ افراد، به طور منطقی از آن انتظار می‌رود. به عنوان مثال عملیات سایبری شامل آن دسته از عملیات‌هایی که با هدف دسترسی غیرمجاز به اطلاعات انجام می‌شوند، نمی‌گردد.
   برای مشاهده جزئیات مواضع کمیته بین‌المللی صلیب سرخ در خصوص حقوق بین‌الملل بشردوستانه و عملیات سایبری اینجا و اینجا را ببینید. برای کسب اطلاعات بیشتر در مورد نحوه اعمال حقوق بین‌الملل در فضای سایبر به سند «ابزار حقوق سایبر» مراجعه کنید.

هکرها در فضای سایبر زندگی نمی‌کنند – دولت‌ها باید محدودیت‌هایی (بر فعالیت‌های آن‌ها) اعمال کنند
کشورها نباید هکرهای غیرنظامی را که در چارچوب یک مخاصمه مسلحانه، مبادرت به عملیات سایبری می‌نمایند را (به انجام این عمل) تشویق نموده یا (اعمال آن‌ها در این خصوص) را تحمل کنند.
هر چه تعداد بیشتری از هکرهای غیرنظامی در عملیات سایبری شرکت کنند، خطر (انجام) عملیات‌هایی که حقوق قابل‌اعمال (در فضای سایبر) را نقض کرده و مرز میان رزمندگان و غیرنظامیان را کمرنگ می‌کند، بیشتر می‌شود. بنابراین کمیته بین‌المللی صلیب سرخ از کشورها خواسته است که «در صورت تشویق یا الزام غیرنظامیان به مشارکت در عملیات‌های سایبری نظامی، توجه لازم را به خطر آسیب رساندن به غیرنظامیان داشته باشند».
از دیدگاه حقوقی کلیه دولت‌ها متعهد شده‌اند تا «آگاهانه اجازه استفاده از قلمروشان به منظور ارتکاب اعمال متخلفانه بین‌المللی با استفاده از فناوری اطلاعات و ارتباطات را ندهند»(اینجا به بند ۱۳ (ج) رجوع کنید). در حالی که این هنجار به عنوان یک تعهد سیاسی تعریف شده است، منعکس‌کننده تعهد دولت‌ها به «مراقبت مقتضی» بر اساس حقوق بین‌الملل از جمله در رابطه با هکرهای غیرنظامی که در قلمرو آن‌ها فعالیت می‌کنند، می‌باشد (به اینجا رجوع کنید). هر دولتی که متعهد به حاکمیت قانون یا «نظم بین‌المللی مبتنی بر قوانین» است، نباید بی‌توجهی مردم خود به (موازین) حقوق داخلی یا بین‌الملل از طریق ارتکاب عملیات سایبری در قلمرو خود را به دیده اغماض بنگرد؛ حتی اگر (این عملیات سایبری) علیه یک دشمن باشد.
این موضوع بیش و پیش از هر چیزی به معنای تصویب و اجرای قوانین داخلی ناظر بر هک غیرنظامی است.
علاوه بر این، به طور خاص با توجه به فعل اشخاص خصوصی در زمان مخاصمه مسلحانه، دولت متعهد به رعایت و تضمین رعایت به حقوق بین‌الملل بشردوستانه شده‌اند. این تعهد حقوقی حداقل در بردارنده چهار مسئله است:
اولا اگر هکرهای غیرنظامی بر اساس دستور یا تحت هدایت یا کنترل یک دولت عمل کنند، آن دولت از دیدگاه حقوق بین‌الملل در قبال کلیه اعمال آن افراد که با تعهدات حقوقی بین‌المللی آن دولت از جمله حقوق بین‌الملل بشردوستانه مغایرت داشته باشد، مسئول است(اینجا به ماده ۸ و اینجا رجوع کنید). به عنوان مثال اگر دولتی از اشخاص خصوصی یا گروه‌هایی تحت عنوان «داوطلب» استفاده نموده و به آن‌ها دستور دهد تا بدون توجه به حقوق بین‌الملل عملیات سایبری خاصی را انجام دهند، (آن) دولت به لحاظ حقوقی مسئول چنین تخلفاتی است(اینجا به بند ۲ ماده ۸ رجوع کنید).(این مسئولیت جدای از مسئولیت کیفری احتمالی هکر خصوصی است)
ثانیا، کشورها نباید غیرنظامیان یا گروه‌ها را به ارتکاب اعمال ناقض حقوق بین‌الملل بشردوستانه تشویق کنند(اینجا به پاراگراف ۲۲۰ رجوع کنید). به طور مشخص، این (مسئله) بدان معناست که نمایندگان دولت –اعم از نظامی، اطلاعاتی یا هر بازیگر دولتی دیگر)- از تشویق غیرنظامیان یا گروه‌ها به انجام حملات سایبری علیه اشیای غیرنظامی، صرف ‌نظر از کانال یا ابزار مورداستفاده برای انجام حمله، منع شده‌اند.
ثالثا، دولت‌ها متعهد به انجام مراقبت مقتضی جهت جلوگیری از نقض حقوق بین‌الملل بشردوستانه در قلمرو سرزمینی خود توسط هکرهای غیرنظامی هستند(اینجا به پاراگراف ۱۸۳ رجوع کنید). بدیهی است که یک دولت نمی‌تواند از تمامی (موارد) نقض حقوق (بین‌الملل بشردوستانه) ممانعت به عمل آورد. با این حال دولت‌ها باید اقدامات عملی (در این زمینه) انجام دهند؛ از جمله این که مواضعی عمومی که هکرهای غیرنظامی را از انجام عملیات سایبری در رابطه با مخاصمه مسلحانه باز می‌دارد، اتخاذ کنند، در صورت انجام (عملیات سایبری) به قواعد حقوق بین‌الملل بشردوستانه احترام بگذارند و نقض قوانین داخلی را متوقف نمایند(به مورد بعدی رجوع کنید).
رابعا، دولت‌ها موظفند جنایات جنگی را تحت تعقیب قرار داده و اقدامات لازم را برای برخورد با سایر نقض‌های حقوق بین‌الملل انجام دهند(مواد ۴۹، ۵۰، ۱۲۹ و ۱۴۶ کنوانسیون چهارم ژنو و ماده ۸۵ پروتکل الحاقی اول). اولا، این امر مستلزم تصویب و اجرای قوانین لازم است که عملیات سایبری را جرم‌انگاری نموده و آن را در ردیف جنایت جنگی قرار می‌دهد و ثانیا مستلزم اتخاذ تدابیر موثر برای جلوگیری از سایر موارد نقض حقوق بین‌الملل بشردوستانه که شامل اقدامات حقوقی، انضباطی و اداری است، می‌باشد. پر واضح است، پذیرش قوانین یا سیاست‌هایی که هکرهای غیرنظامی مرتکب عملیات سایبری را تا انجام عملیات علیه یک «دشمن» نادیده می‌گیرد، با این تعهد مطابقت ندارد.
حقوق بین‌الملل بشردوستانه قواعد اساسی را برای محدود کردن اثرات مخاصمه مسلحانه بر غیرنظامیان تعیین می‌کند. هیچ یک از افراد شرکت‌کننده در مخاصمه از این قواعد مستثنی نیستند. به طور خاص، هر هکری که عملیاتی را در چارچوب مخاصمه مسلحانه انجام می‌دهد، باید این (قواعد) را به اجرا بگذارد. (علاوه بر این) دولت‌ها نیز باید اطمینان حاصل کنند که این (قواعد) برای محافظت از جمعیت غیرنظامی در برابر آسیب (مخاصمه مسلحانه) است.[۲]

[۱] https://blogs.icrc.org/law-and-policy/2023/10/04/8-rules-civilian-hackers-war-4-obligations-states-restrain-them/
[2] ویراستار ادبی: صادق بشیره(گروه پژوهشی آکادمی بیگدلی)