حمله سایبری درحقوق بین‌الملل قابل پیگیری است؟

حمله سایبری، تهدیدی است که می‌تواند روش هدایت جنگ مدرن به دست بازیگران بین‌المللی را دگرگون کند؛ چرا که توانمندی متجاوزان در این نوع از حملات برای آسیب و تخریب اول از بُعد روانی و مالی ورود می‌کند و به عبارتی کاربرد اصطلاح جنگ سنتی و ورود رو در رو و نظامی و زور و کشتار به شکل رایج آن از دیرباز تا امروز را دگرگون می‌کند. حالا سؤال این است که آیا حمله سایبری در عرصه حقوق بین‌الملل قابل پیگیری است؟ و این نوع از حملات در هر حدت و شدتی حق دفاع مشروع و پیگیری حقوقی در عرصه بین‌المللی را به کشور قربانی می‌دهد؟

کارشناسان حقوق بین‌الملل معتقدند، برای پیگیری حقوقی حملات سایبری در عرصه بین‌الملل ابتدا باید نامشروع بودن این حمله از منظر حقوق بین‌الملل اثبات شود و بعد هم ثابت کرد که حمله به کدام دولت و کشور منتسب است و مسئولیتش را بر عهده می‌گیرد. ماده 2 طرح پیش‌نویس مسئولیت بین‌المللی دولت‌ها مورخ 2001 در این رابطه می‌گوید: «فعل متخلفانه بین‌المللی دولت هنگامی محقق می‌شود که رفتاری اعم از فعل یا ترک فعل نخست به موجب حقوق بین‌الملل قابل انتساب به آن دولت باشد و دوم نقض تعهد بین‌المللی آن دولت تلقی شود.» لذا ابتدا به جایگاه حمله سایبری در حقوق بین‌الملل اشاره و سپس قابلیت انتساب آن به دولت بررسی می‌شود تا بتوان خسارات ناشی از حملات سایبری را از منظر حقوق مسئولیت بین‌المللی پیگیری و مشخص کرد.

حقوق بین‌الملل و قواعد فضای سایبری

با این حال سرعت بالای تغییرات در این حوزه موجب شده که حقوق بین‌الملل از وضع قواعد جدید متناسب با فضای سایبری عاجز بماند. توسل به مفهوم دفاع مشروع نیز در خصوص این حملات مورد تردید است و امکان اعمال این حق در این فضا به استناد ماده 51 منشور ملل متحد یا حقوق بین‌الملل عرفی از مهم‌ترین پرسش‌هایی است که بی‌پاسخ مانده است. در هر حال به نظر می‌رسد در صورتی که حملات سایبری به زیرساخت‌های مهم و حیاتی یک کشور نفوذ کرده و پتانسیل آسیب‌زایی و ایجاد تخریب در حد یک حمله مسلحانه را داشته باشند، مسلحانه فرض شده و دولت قربانی از حق دفاع مشروع برخوردار است. اما حمله به پایگاه‌های داده‌های ملی، امنیت سایبری و زیرساخت‌ها و درگاه‌های مهم و حیاتی کشورهای دیگر چطور مصداق توسل به زور خواهد بود؟ باید گفت مطابق بند 4 ماده 2 منشور ملل متحد کلیه اعضا ملزم هستند در روابط بین‌المللی خود از تهدید به زور یا استفاده از آن علیه تمامیت ارضی یا استقلال سیاسی هر کشوری یا از هر روش دیگری که با مقاصد ملل متحد مباینت داشته باشد، خودداری کنند.‌ با این حال برخی معتقدند منظور از کابرد زور در سراسر منشور ملل متحد «حمله مسلحانه» بوده است که در این صورت حمله سایبری اصل منع توسل به زور را نیز نقض نمی‌کند. باید توجه داشت حتی اگر حمله سایبری مصداقی از توسل به زور تلقی نشود، می‌تواند اصل منع مداخله در امور داخلی دولت‌ها را نقض کند. چنانچه در خصوص حمله کرم رایانه‌ای استاکس نت در سال 2010 به تأسیسات هسته‌ای ایران، صرف نظر از مسئله انتساب حق دفاع مشروع قابل اثبات است و معاون قضایی دادستان کل کشور در امور فضای مجازی گفته بود: «این اقدام بر اساس مواد 737 و 739 قانون مجازات اسلامی، مواد 9 و 11 قانون جرایم رایانه‌ای، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال‌گران بر صنایع، تخریب و یا اخلال در تأسیسات رایانه‌ای و تجهیرات انرژی هسته‌ای جرم محسوب می‌شود.» لذا در اجرای ماده 290 قانون آیین دادرسی کیفری از سازمان انرژی اتمی خواسته بود با هماهنگی وزارت امور خارجه موضوع پرونده حمله سایبری به تأسیسات هسته‌ای ایران را در مراجع قضایی ذی‌صلاح بین‌المللی مطرح و به طور جدی پیگیری کند.

مقرراتی که ضمانت اجرایی ندارد

دکتر علی زندی، حقوقدان هم در خصوص طرح شکایت و پیگیری حمله سایبری به سامانه سوخت کشور از طریق مجامع حقوقی بین‌المللی گفته است: «این مسئله تابع قواعد حقوق بین‌المللی کیفری است و در این حوزه ما یک دیوان بین‌المللی کیفری (آی‌سی‌سی) داریم. اگر موضوع سایبر به مصادیقی مثل نسل‌کشی یا جنایات جنگی مربوط باشد، دیوان بین‌المللی کیفری ممکن است به آن ورود کند و البته مشکلاتی هم در این زمینه وجود دارد. اگر موضوع مطالبه خسارت مدنی از عملکرد دولت‌ها مطرح باشد، این مسئله را می‌توان از طریق دیوان لاهه پیگیری کرد.»

وی تأکید کرده است: «دولت‌ها از باب کیفری مصونیت دارند و از منظر حقوقی هم نهادی وجود ندارد تا با طرح شکایت از آن، بتوان دولتی را محاکمه کرد. هرچند کنوانسیون جرایم سایبر از سال ۲۰۰۴ اجرایی شده، اما عمدتا مقررات آن توصیه‌ای است و ضمانت اجرایی ندارد.»

واقعیت این است که هنوز آنطور که باید قوانین واضح و مبرهنی در خصوص پیگیری حقوقی حملات سایبری در عرصه بین‌المللی وجود ندارد و مواد و قوانینی هم که به آن استناد می‌شود بر اساس تحلیل‌های کارشناسانه است؛ لذا لازم و ضروری است دولت‌ها برای جلوگیری از آسیب‌های پیش‌رو با هم متحد شده و یک مرجع بین‌المللی برای پیگیری حقوق جرایم رایانه‌ای ایجاد کنند تا دیگر این خلأ قانونی سبب سوءاستفاده گروه‌ها و دولت‌های متجاوز در عرصه سایبر نشود.