در هر صورت به نظر میرسد که دفاع فعال سایبری به عنوان یک استراتژی بسیار مؤثر اما خطرناک مطرح است. خصوصاً اینکه ناتو این پروژه را در دستور کار خود دارد و به دنبال توجیه مسائل قانونی آن میگردد. جا دارد این مسئله به طور جدی مورد توجه حقوقدانان و متخصصان IT قرار گیرد چراکه در صورت مغفول ماندن آن، باید منتظر عواقب آشوبزایی بود.
امروزه فناوری اطلاعات و ارتباطات به طور فزایندهای در حال گسترش است و در هر بعد از زندگی بشر نفوذ کرده است. ورود این فناوری در زندگی بشر به نحوی گسترده است که عملاً تمام زیرساختهای زندگی به نوعی تحت تأثیر فناوری اطلاعات قرار گرفته است. امنیت، ارتباطات، حمل و نقل، بودجه، زیرساختهای اساسی مانند آب، گاز، برق و خیلی موارد دیگر. هرکدام به شکلی متصل به این فضای در حال پیشرفت هستند. بنابراین حمایت از این زیرساختها و منابع بسیار اهمیت دارد.
سیستمهای امنیتی الکترونیکی و رایانهای در چنین فضایی رشد میکنند، چرا که عامل اساسی محافظت از منابع یاد شده هستند. این حفاظت در جاهایی مانند نیروگاههای هستهای به اوج اهمیت خود میرسد. اما مسأله اینجاست که همیشه مهاجمین رایانهای و بدافزارهای رایانهای یک قدم از سیستمهای امنیتی جلوتر هستند. از اینرو متخصصان و حقوقدانان به جای انتظار برای مواجهه با خطرات و هجمههای احتمالی به دنبال راهحلی برای از میان بردن آن خطر احتمالی هستند. اینجاست که تئوری دفاع فعال مطرح میشود. به این معنی که به جای انتظار و دفاع در برابر حمله، هدف را شناسایی کرده و قبل از حمله، نابود یا متزلزل کنند.
دفاع فعال مدتهاست که در بین سران ناتو به عنوان گزینه ای جدی برای مقابله با تهدیدات مطرح است. در زمان جنگ و آشوب لیبی، به اذعان مسئولان ایالات متحده، ناتو به دنبال اجرای این طرح برای غیرفعالسازی سایتهای موشکی لیبی بود. به بیان دیگر، این استراتژی، توسط مقامات آمریکایی طراحی شده و عمده پایه و اساس این پروژه در ایالات متحده طرح ریزی شده است. این ایده در کشورهای دیگر نیز مطرح شده است. اما به علت خطرهای بالقوه آن که عمدتاً حقوقی هستند، امکان اجرای آن مهیا نشده است.
از این رو برای توضیح بهتر این مسئله لازم است تا آن را از دید خود مقامات و متخصصین آمریکایی بررسی کنیم.
جنرال کیث الکساندر، رئیس فرماندهی سایبری ایالات متحده آمریکا (USCYBERCOM)، در کنفرانس جنگ اطلاعات در سال ۲۰۱۱ گفت: «منتظر ماندن و واکنش نشان دادن در برابر تعرضات سایبری به نحوی که تا بحال انجام میدادیم، دیگر کافی نخواهد بود».
نکته اساسی اینجاست که دفاع فعال سایبری از لحاظ تکنیکی قابل اجرا و عملیاتی است، اما از لحاظ قانونی همچنان دارای مشکلاتی است. به همین خاطر است که بسیاری از شرکتها در آمریکا از عملیاتیسازی این نوع از دفاع سایبری واهمه دارند. برای توضیح مشکل حقوقی موجود در این مورد باید ابتدا نحوه اجرای آن را توضیح داد؛ معمولاً فرد مهاجم سعی دارد از ایالت الف به سرورهای ایالت ب یا ج وصل شده و در نهایت منابع اطلاعاتی ج را مورد خدشه قرار دهد. اینجاست که شرکت مجنیعلیه سعی خواهد کرد که از طریق دفاع فعال سایبری اقدام کند. اما لازمه این کار این است شرکت مورد نظر به منابع اطلاعاتی سرورهای ایالات ب و یا الف دسترسی پیدا کند و این سوالاتی را در ذهن ایجاد میکند. سوالاتی همچون اینکه آیا شرکت مربوطه اجازه دسترسی به سرورهای ب و الف دارد یا خیر؟ چه اتفاقی خواهد افتاد اگر مجنیعلیه با این کار به اطلاعاتی دست یابد که اجازه مشاهده آنها را ندارد؟ نظام قضایی در قبال اینکه حمله از خارج یا داخل کشور صورت گرفته، چه واکنشی باید نشان دهد؟ در صورتی که دسترسی مجنیعلیه به اطلاعات سرورها برای اعمال دفاع فعال سایبری، با قانون کلاهبرداری و سوء استفاده رایانهای سال ۱۹۸۴ معارض باشد، چه باید کرد؟ به هر حال علیرغم تمام این مسائل، اگر دفاع فعال سایبری اجرایی و مجاز شود، احتمال سوء استفاده و حملات مختلف به بهانه دفاع بالا میرود.
در هر صورت به نظر میرسد که دفاع فعال سایبری به عنوان یک استراتژی بسیار مؤثر اما خطرناک مطرح است. خصوصاً اینکه ناتو این پروژه را در دستور کار خود دارد و به دنبال توجیه مسائل قانونی آن میگردد. جا دارد این مسئله به طور جدی مورد توجه حقوقدانان و متخصصان IT قرار گیرد چراکه در صورت مغفول ماندن آن، باید منتظر عواقب آشوبزایی بود. این در حالی است که میتوان با کنترل سیر این استراتژی برای افزایش امنیت زیرساختها، اقدامات بسیار مؤثر و مفیدی انجام داد.
با این توضیحات باید دید که آیا امکان این وجود دارد که ایران نیز برای دفاع از خود از این استراتژی استفاده کند؟ اگر کشورهای معاند بر اساس توجیهات واهی خود، اقدام به چنین عملیاتهایی بزنند، آیا ایران راهکاری عملیاتی و قانونی برای آن خواهد داشت یا خیر؟ آیا بر اساس اصل اقدام متقابل در حقوق بین الملل میتوان دست به چنین اقدامی زد؟
علی ابراهیم نیا
Sorry. No data so far.