هشت قاعده برای “هکرهای غیرنظامی” در طول جنگ و چهار تعهد برای دولتها جهت مهار آنها[۱]
Tilman Rodenhäuser & Mauro Vignati
ترجمه و تحقیق: امین رئوفی
پژوهشگر حقوق بینالملل
ویراستار علمی: دکتر سیامک کریمی
پژوهشگر حقوق بینالملل و مدرس دانشگاه
تغییر شکل نبرد توسط نیروهای نظامی به واسطه فناوریهای دیجیتال منجر به ظهور روند نگرانکنندهای شده است که در آن، تعداد فزایندهای از غیرنظامیان از طریق ابزارهای دیجیتال درگیر مخاصمات مسلحانه میشوند. غیرنظامیان –نظیر هکرها، متخصصان امنیت سایبری، هکرهای کلاه سفید، کلاه سیاه و هکرهای وطنپرست- در خانه و با فاصله کمی از عرصه فیزیکی مخاصمه از جمله در خارج از کشورهای در حال جنگ، در حال انجام طیف وسیعی از عملیات سایبری علیه دشمن خود هستند. برخی، غیرنظامیان را «بهترین جنگجویان سایبری» توصیف کردهاند؛ چرا که عمده تخصص در مقوله (دفاع) سایبری در اختیار بخش خصوصی (یا غیرنظامی) است.
مصادیق هکرهای غیرنظامی که در درگیریهای مسلحانه فعالیت میکنند بسیار زیاد و متنوع هستند(به اینجا، اینجا و اینجا مراجعه کنید). در مورد مخاصمه مسلحانه بینالمللی بین روسیه و اوکراین، برخی گروهها، خود را به عنوان یک «جامعه جهانی فناوری اطلاعات» معرفی میکنند که از طریق فلج کردن اقتصادهای متجاوز و مسدود کردن خدمات مالی، زیرساختی و دولتی که جنبه حیاتی دارند و خسته کردن مالیاتدهندگان بزرگ (به روسیه)، ماموریت کمک به پیروزی اوکراین را عهدهدار هستند. گزارشها حاکی از آن است که برخی خواهان انجام عملیات مخرب و البته موقتی به وبسایت بیمارستانها در اوکراین و کشورهای متحد او شدهاند. با وجود گروههای زیادی که در این زمینه فعالیت دارند که برخی از آنها هزاران هکر را در شبکههای هماهنگی خود دارا بوده و ابزارهای خودکار را به اعضای خود ارائه میدهند، مشارکت غیرنظامیان در عملیات دیجیتال در جریان مخاصمه مسلحانه به ابعاد بیسابقهای رسیده است.
این اولین بار نیست که هکرهای غیرنظامی در چارچوب یک مخاصمه مسلحانه عمل میکنند و احتمالا آخرین بار نیز نخواهد بود. در این مطلب، توضیح خواهیم داد که چرا این روند باید موردتوجه دولتها و جوامع قرار گیرد. سپس، هشت قاعده مبتنی بر حقوق بینالملل بشردوستانه که باید از سوی کلیه هکرهایی که در جریان یک مخاصمه مسلحانه مبادرت به انجام عملیات میکنند، رعایت شوند و مسئولیت کشورها در راستای مهار آنها را بررسی خواهیم کرد.
غیرنظامیان درگیر در جنگ دیجیتال – یک روند نگرانکننده
پدیده انجام عملیات سایبری توسط هکرهای غیرنظامی در جریان یک مخاصمه مسلحانه حداقل به سه دلیل نگرانکننده است.
نخست این که آنها با هدف قرار دادن مستقیم اهداف غیرنظامی یا آسیب رساندن تصادفی به آنها، به جمعیت غیرنظامی آسیب میرسانند. برخی کارشناسان هکرها و گروههای غیرنظامی را در درجه اول به عنوان “مجریان بدون مجوز قانون” توصیف میکنند و تاکید مینمایند که عملیات آنها از نظر فنی پیچیده نیست و بعید است که آثار قابلتوجهی ایجاد کند. با این وجود، این که هکرهای غیرنظامی و “نظامیان” با هدف قرار دادن اهداف غیرنظامی مختلف نظیر بانکها، شرکتها، داروخانهها، بیمارستانها، شبکههای راهآهن و خدمات دولتی غیرنظامی، عملکرد آنها را مختل کردهاند نیز گزاره صحیحی است.
دوم این که هکرهای غیرنظامی خطر قرار دادن خود و نزدیکانشان در معرض عملیات نظامی را به همراه دارند. بسته به این که این هکرها چه نوع از عملیاتی را به اجرا در میآورند، یکی از طرفهای مخاصمه ممکن است این عملیات را مشارکت مستقیم در مخاصمه تلقی نماید(برای تحلیلهای اختصاصی سایبری به اینجا و اینجا مراجعه کنید). این بدان معناست که رایانهها و زیرساختهای دیجیتال آنها در خطر تبدیل شدن به اموال نظامی قرار دارند و خطر حمله، آنها را تهدید میکند. به همین ترتیب از نگاه دشمن و بسته به محل استقرار فرد هکر میتواند هدف گلوله، موشک یا عملیات سایبری قرار گیرد.
سوم این که هر چه غیرنظامیان بیشتری در جنگ شرکت کنند، مرز میان افراد غیرنظامی و نظامیان کمرنگتر میشود. در نتیجه خطر آسیب دیدن غیرنظامیان افزایش مییابد. کارشناسان حقوقی این سوال را مطرح کردهاند که آیا اصل تفکیک به عنوان رکن اصلی حقوق بینالملل بشردوستانه از این مسئله جلوگیری میکند؟
هشت قاعده برای هکرهای غیرنظامی درگیر در مخاصمه مسلحانه
فضای سایبر فضایی بدون قانون نیست. حتی بر جنگها نیز محدودیتهایی وارد است.
ناگفته نماند که هکرهای غیرنظامی باید به قوانین کشورهایی که در آن فعالیت میکنند، احترام بگذارند. در زمان مخاصمه مسلحانه و در مواردی که این قوانین ملی ارفاقآمیز بوده، اجرا نمیشوند و یا هکر غیرنظامی تصمیم به نادیده گرفتن آنها میگیرد، حقوق بینالملل بشردوستانه مجموعهای از قواعد موردتوافق در سطح جهانی را ارائه میدهد که هدف آن، حفاظت از غیرنظامیان و سربازان ناتوان از ادامه جنگ از برخی پلیدیهای جنگ است. فاحشترین موارد نقض این قواعد، جنایات جنگی را تشکیل میدهند که ممکن است در سطح ملی یا بینالمللی مورد پیگرد قانونی قرار گیرند.
در چارچوب یک مخاصمه مسلحانه، حقوق بینالملل بشردوستانه، «هک کردن» را ممنوع نکرده و غیرنظامیان را از انجام عملیات سایبری علیه داراییهای نظامی منع نمینماید اما ملاحظات اولیه انسانی در مورد حفاظت از غیرنظامیان را بیان میکند. این ملاحظات (در واقع) عبارتاند از کلیه الزاماتی که هر فردی در هنگام انجام عملیات در چارچوب یک مخاصمه مسلحانه، صرفنظر از دلایل مشروع درگیری و یا اینکه این که آن عملیات در مقام دفاع یا حمله انجام میشوند، باید رعایت گردند.
حقوق بینالملل بشردوستانه متشکل از صدها قاعده است – در اینجا یک «احتیاط» و هشت قاعده بیان میشود که هر فردی که مبادرت به عملیات سایبری در چارچوب یک مخاصمه مسلحانه مینماید (نظیر گروههای مسلح غیردولتی و هکرهای غیرنظامی) حداقل باید از آنها آگاه بوده و به آنها احترام بگذارد. گروهها باید اطمینان حاصل کنند که اعضای آنها این محدودیتها را رعایت میکنند.
احتیاط: هکرهای غیرنظامی در معرض خطر از دست دادن حفاظت (حقوق بشردوستانه از آنها) در برابر حملات سایبری یا فیزیکی هستند و در صورتی که مستقیما از طریق ابزارهای سایبری در مخاصمات شرکت کنند، میتوانند مورد تعقیب کیفری قرار گیرند.
بر اساس حقوق بینالملل بشردوستانه، غیرنظامیان تا زمانی که مستقیما در مخاصمات شرکت نکنند، نباید مورد حمله قرار گیرند. انجام حملات سایبری علیه اموال نظامی یا غیرنظامی میتواند به معنای «مشارکت مستقیم در مخاصمات» باشد و هکرهای غیرنظامی را در معرض حملات قرار دهد. علاوه بر این، در حالی که اعضای نیروهای مسلح یک دولت (نظیر اپراتورهای سایبری) از مصونیت در خصوص انجام اقدامات خصمانه قانونی (مانند حمله به یک تاسیسات نظامی) برخوردار هستند و در صورت اسارت وضعیت «اسیر جنگی» پیدا میکنند، هکرهای غیرنظامی از چنین شرایطی برخوردار نیستند(اینجا به پاراگراف ۳۶۳۴ ماده ۸۵ کنوانسیون سوم ژنو رجوع کنید). در صورت اسارت، این خطر وجود دارد که آنها مجرم یا تروریست تلقی شده و تحت این عناوین محاکمه گردند.
- عملیات سایبری مستقیم علیه اهداف غیرنظامی انجام ندهید
اهداف غیرنظامی عبارت از کلیه اهدافی هستند که نظامی تلقی نمیشوند. این (اهداف) شامل زیرساختهای غیرنظامی، خدمات عمومی، شرکتها، اموال خصوصی و احتمالا دادههای غیرنظامی است. اهداف نظامی از سطح حمایت یکسانی برخوردار نیستند. «اهداف نظامی» اساسا زیرساختهای فیزیکی و دیجیتالی ارتش یک طرف متخاصم را شامل میشود. بسته به این که آیا اموال غیرنظامی نیز مورداستفاده ارتش قرار میگیرد یا خیر و این استفاده چگونه انجام میشود، این (قاعده) میتواند دربرگیرنده این اموال نیز باشد. - از بدافزارها یا سایر ابزار و تکنیکهایی که به صورت خودکار پخش میشوند و به اهداف نظامی و اموال غیرنظامی آسیب میرسانند، استفاده نکنید
به عنوان مثال بدافزارهایی که به طور خودکار پخش میشوند، سرریز میگردند و بدون تمایز به اهداف نظامی و غیرنظامی آسیب میرسانند، نباید استفاده شوند. - هنگام برنامهریزی یک حمله سایبری علیه یک هدف نظامی، کلیه تدابیر ممکن را انجام دهید تا عملیات شما بر غیرنظامیان تاثیری نداشته و یا اثرات احتمالی آن به حداقل برسد
برای مثال اگر قصد دارید برق یا خدمات راهآهن مورد استفاده نیروهای نظامی را با اختلال مواجه کنید، باید تلاش نمایید تا عملیات شما برغیرنظامیان تاثیری نداشته و یا اثرات احتمالی آن را به حداقل برسانید. تحقیق و آگاهی از آثار یک عملیات –از جمله اثرات غیرارادی آن- قبل از انجام عملیات ضروری است. هنگام برنامهریزی برای انجام یک حمله سایبری علیه یک هدف نظامی، هر کاری که ممکن است انجام دهید تا عملیات شما بر غیرنظامیان تاثیری نداشته و یا اثرات احتمالی آن را به حداقل برسانید و اگر خطر آسیب به غیرنظامیان بیش از حد باشد، حمله را متوقف کنید. اگر به یک سیستم عامل دسترسی پیدا کردهاید اما از عواقب احتمالی عملیات خود آگاهی ندارید و یا متوجه شدید که آسیب به غیرنظامیان در معرض خطر (از طریق مختل نمودن این سیستم) بیش از حد است، حمله را متوقف کنید. - هیچ گونه عملیات سایبری علیه تاسیسات پزشکی و بشردوستانه انجام ندهید
بیمارستانها یا سازمانهای امداد بشردوستانه هرگز نباید مورد هدف قرار گیرند. - هیچ گونه حمله سایبری علیه اهدافی که برای بقای مردم ضروری است یا میتواند نیروهای خطرناک را آزاد کند، انجام ندهید
در حقوق بینالملل بشردوستانه، «سدها، آببندها و نیروگاههای تولید برق هستهای» تحت عنوان اهداف در بردارنده نیروهای خطرناک تعریف میشوند. با این حال گیاهان حاوی مواد شیمیایی و موارد مشابه نیز در برگیرنده نیروهای خطرناکی هستند. اشیایی که برای بقای مردم غیرنظامی ضروری هستند نیز، شامل تاسیسات آب آشامیدنی یا سیستمهای آبیاری است. - برای گسترش وحشت میان جمعیت غیرنظامی، تهدید به خشونت نکنید
به عنوان مثال، هک کردن سیستمهای ارتباطی برای انتشار اطلاعاتی که ابتدائا برای گسترش وحشت در میان جمعیت غیرنظامی طراحی و ایجاد شدهاند، ممنوع است. به همین ترتیب طراحی و انتشار محتوای گرافیکی برای گسترش وحشت در بین غیرنظامیان به منظور فرار آنها غیرقانونی است. - (دیگران را به) نقض حقوق بینالملل بشردوستانه تشویق نکنید
دیگران را به انجام عملیات سایبری یا دیگر عملیاتها علیه افراد یا اشیای غیرنظامی تشویق نکنید و امکان انجام چنین عملیاتی را نیز فراهم نکنید. به عنوان مثال جزئیات فنی (عملیات سایبری) را به منظور تسهیل حمله علیه نهادهای غیرنظامی در کانالهای ارتباطی به اشتراک نگذارید. - مقررات (حقوق بینالملل بشردوستانه) را رعایت کنید، حتی اگر دشمن به آن پایبند نباشد
انتقام یا اقدام متقابل هیچ بهانهای برای نقض حقوق بینالملل بشردوستانه به شمار نمیرود.
بر اساس حقوق بینالملل بشردوستانه و در زمینه عملیات سایبری، مفهوم حمله به عملیات سایبری اشاره دارد که ورود آسیب، از کار افتادن یا تخریب اشیا (مانند زیرساختها و احتمالا دادهها) و جراحت یا مرگ افراد، به طور منطقی از آن انتظار میرود. به عنوان مثال عملیات سایبری شامل آن دسته از عملیاتهایی که با هدف دسترسی غیرمجاز به اطلاعات انجام میشوند، نمیگردد.
برای مشاهده جزئیات مواضع کمیته بینالمللی صلیب سرخ در خصوص حقوق بینالملل بشردوستانه و عملیات سایبری اینجا و اینجا را ببینید. برای کسب اطلاعات بیشتر در مورد نحوه اعمال حقوق بینالملل در فضای سایبر به سند «ابزار حقوق سایبر» مراجعه کنید.
هکرها در فضای سایبر زندگی نمیکنند – دولتها باید محدودیتهایی (بر فعالیتهای آنها) اعمال کنند
کشورها نباید هکرهای غیرنظامی را که در چارچوب یک مخاصمه مسلحانه، مبادرت به عملیات سایبری مینمایند را (به انجام این عمل) تشویق نموده یا (اعمال آنها در این خصوص) را تحمل کنند.
هر چه تعداد بیشتری از هکرهای غیرنظامی در عملیات سایبری شرکت کنند، خطر (انجام) عملیاتهایی که حقوق قابلاعمال (در فضای سایبر) را نقض کرده و مرز میان رزمندگان و غیرنظامیان را کمرنگ میکند، بیشتر میشود. بنابراین کمیته بینالمللی صلیب سرخ از کشورها خواسته است که «در صورت تشویق یا الزام غیرنظامیان به مشارکت در عملیاتهای سایبری نظامی، توجه لازم را به خطر آسیب رساندن به غیرنظامیان داشته باشند».
از دیدگاه حقوقی کلیه دولتها متعهد شدهاند تا «آگاهانه اجازه استفاده از قلمروشان به منظور ارتکاب اعمال متخلفانه بینالمللی با استفاده از فناوری اطلاعات و ارتباطات را ندهند»(اینجا به بند ۱۳ (ج) رجوع کنید). در حالی که این هنجار به عنوان یک تعهد سیاسی تعریف شده است، منعکسکننده تعهد دولتها به «مراقبت مقتضی» بر اساس حقوق بینالملل از جمله در رابطه با هکرهای غیرنظامی که در قلمرو آنها فعالیت میکنند، میباشد (به اینجا رجوع کنید). هر دولتی که متعهد به حاکمیت قانون یا «نظم بینالمللی مبتنی بر قوانین» است، نباید بیتوجهی مردم خود به (موازین) حقوق داخلی یا بینالملل از طریق ارتکاب عملیات سایبری در قلمرو خود را به دیده اغماض بنگرد؛ حتی اگر (این عملیات سایبری) علیه یک دشمن باشد.
این موضوع بیش و پیش از هر چیزی به معنای تصویب و اجرای قوانین داخلی ناظر بر هک غیرنظامی است.
علاوه بر این، به طور خاص با توجه به فعل اشخاص خصوصی در زمان مخاصمه مسلحانه، دولت متعهد به رعایت و تضمین رعایت به حقوق بینالملل بشردوستانه شدهاند. این تعهد حقوقی حداقل در بردارنده چهار مسئله است:
اولا اگر هکرهای غیرنظامی بر اساس دستور یا تحت هدایت یا کنترل یک دولت عمل کنند، آن دولت از دیدگاه حقوق بینالملل در قبال کلیه اعمال آن افراد که با تعهدات حقوقی بینالمللی آن دولت از جمله حقوق بینالملل بشردوستانه مغایرت داشته باشد، مسئول است(اینجا به ماده ۸ و اینجا رجوع کنید). به عنوان مثال اگر دولتی از اشخاص خصوصی یا گروههایی تحت عنوان «داوطلب» استفاده نموده و به آنها دستور دهد تا بدون توجه به حقوق بینالملل عملیات سایبری خاصی را انجام دهند، (آن) دولت به لحاظ حقوقی مسئول چنین تخلفاتی است(اینجا به بند ۲ ماده ۸ رجوع کنید).(این مسئولیت جدای از مسئولیت کیفری احتمالی هکر خصوصی است)
ثانیا، کشورها نباید غیرنظامیان یا گروهها را به ارتکاب اعمال ناقض حقوق بینالملل بشردوستانه تشویق کنند(اینجا به پاراگراف ۲۲۰ رجوع کنید). به طور مشخص، این (مسئله) بدان معناست که نمایندگان دولت –اعم از نظامی، اطلاعاتی یا هر بازیگر دولتی دیگر)- از تشویق غیرنظامیان یا گروهها به انجام حملات سایبری علیه اشیای غیرنظامی، صرف نظر از کانال یا ابزار مورداستفاده برای انجام حمله، منع شدهاند.
ثالثا، دولتها متعهد به انجام مراقبت مقتضی جهت جلوگیری از نقض حقوق بینالملل بشردوستانه در قلمرو سرزمینی خود توسط هکرهای غیرنظامی هستند(اینجا به پاراگراف ۱۸۳ رجوع کنید). بدیهی است که یک دولت نمیتواند از تمامی (موارد) نقض حقوق (بینالملل بشردوستانه) ممانعت به عمل آورد. با این حال دولتها باید اقدامات عملی (در این زمینه) انجام دهند؛ از جمله این که مواضعی عمومی که هکرهای غیرنظامی را از انجام عملیات سایبری در رابطه با مخاصمه مسلحانه باز میدارد، اتخاذ کنند، در صورت انجام (عملیات سایبری) به قواعد حقوق بینالملل بشردوستانه احترام بگذارند و نقض قوانین داخلی را متوقف نمایند(به مورد بعدی رجوع کنید).
رابعا، دولتها موظفند جنایات جنگی را تحت تعقیب قرار داده و اقدامات لازم را برای برخورد با سایر نقضهای حقوق بینالملل انجام دهند(مواد ۴۹، ۵۰، ۱۲۹ و ۱۴۶ کنوانسیون چهارم ژنو و ماده ۸۵ پروتکل الحاقی اول). اولا، این امر مستلزم تصویب و اجرای قوانین لازم است که عملیات سایبری را جرمانگاری نموده و آن را در ردیف جنایت جنگی قرار میدهد و ثانیا مستلزم اتخاذ تدابیر موثر برای جلوگیری از سایر موارد نقض حقوق بینالملل بشردوستانه که شامل اقدامات حقوقی، انضباطی و اداری است، میباشد. پر واضح است، پذیرش قوانین یا سیاستهایی که هکرهای غیرنظامی مرتکب عملیات سایبری را تا انجام عملیات علیه یک «دشمن» نادیده میگیرد، با این تعهد مطابقت ندارد.
حقوق بینالملل بشردوستانه قواعد اساسی را برای محدود کردن اثرات مخاصمه مسلحانه بر غیرنظامیان تعیین میکند. هیچ یک از افراد شرکتکننده در مخاصمه از این قواعد مستثنی نیستند. به طور خاص، هر هکری که عملیاتی را در چارچوب مخاصمه مسلحانه انجام میدهد، باید این (قواعد) را به اجرا بگذارد. (علاوه بر این) دولتها نیز باید اطمینان حاصل کنند که این (قواعد) برای محافظت از جمعیت غیرنظامی در برابر آسیب (مخاصمه مسلحانه) است.[۲]
[۱] https://blogs.icrc.org/law-and-policy/2023/10/04/8-rules-civilian-hackers-war-4-obligations-states-restrain-them/
[2] ویراستار ادبی: صادق بشیره(گروه پژوهشی آکادمی بیگدلی)