حق ایران برای حمله متقابل سایبری

به گزارش جام جم آنلاین به نقل از روزنامه جام جم، اگر در دهه۸۰ هکر‌ها با عظیم‌ترین و مخرب‌ترین حمله سایبری از ابتدای پیدایش این حوزه تاکنون یعنی استاکس‌نت، صنعت هسته‌ای ایران را نشانه گرفتند در سال‌های اخیر حملات‌سایبری به شبکه راه‌آهن، شبکه پلیس راهور و جایگاه سوخت، رسما زمین جنگ را تغییرداده و داده‌کاوی در این زمینه ما را به اطلاعات جالبی می‌رساند. اطلاعات موجود نشان می‌دهد از دوسال گذشته تاکنون حجم حملات سایبری به شکل فزاینده‌ای زیاده‌شده که این موضوع قطعا ناشی از نوع و بافت دشمنانی است که ایران دارد. این افزایش به گونه‌ای بوده که بدون اغراق ایران را جزو رکوردداران این حملات کرده یعنی هم از جهت گستره و تکرار این اتفاق و هم از جهت عمق حملات سایبری، کشورمان یکی از قربانیان اصلی این نوع جنگ مدرن است.

شاید بتوانیم این حملات را در سه سطح دسته‌بندی کنیم؛ برخی از این حملات هکری به‌صورت فردی توسط اشخاص صورت می‌گیرد که این مدل از حملات و هک‌شدن ضریبی از اهمیت ندارد. در سطح‌دوم ما با جریانات و گروه‌هایی در داخل و خارج از کشور مواجه هستیم که برخی تهدیدات سایبری را علیه زیرساخت‌های فناوری کشورمان انجام می‌دهند، اما در سطح‌سوم ما با یک جنگ تمام‌عیار سایبری مواجه هستیم که یک دولت رسمی مانند آمریکا یا رژیم‌صهیونیستی پشت آن قرار می‌گیرد و یکی از بارزترین و به‌روزترین حملات سطح‌سوم مثل همین ماجرای هک‌شدن شبکه هوشمند سوخت‌رسانی کشور بود که دامنه و دربرگیری وسیعی داشت و به همین دلیل دولت با تصمیم درست و به‌موقع، اطلاع‌رسانی دقیق و شفاف درباره ابعاد و سطح تخریب در این زمینه ارائه کرد.

نکته حساس در این ماجرا تشکیل سازمان پدافند غیرعامل با هدف مقابله با همین تهدیدات بوده که این روز‌ها صحبت از کم‌اثرشدن اقدامات آن از همیشه جدی‌تر است درحالی که پدافند غیرعامل به معنای کاهش آسیب‌پذیری هنگام بحران بدون استفاده از اقدامات نظامی و صرفا با بهره‌گیری از فعالیت‌های فنی و مدیریتی است، اما درست در ایام سالروز تشکیل آن کشور دچار یک حمله وسیع سایبری شد و جایگاه‌های بنزین کشور زیر ضرب قرار گرفت. تهدیداتی که باوجود برنامه‌ریزی و طراحی‌های خاص پدافند در برابر تهدیدات سایبری زنگ خطر را برای دولت به صدا درآورد و لزوم تقویت زیرساخت شبکه‌ها و امنیت سایبری را بیشتر از همیشه پررنگ کرد؛ چراکه قطعا حمله سایبری اخیر آخرین‌بار نبوده و بازهم ادامه خواهد داشت.

هرچند به گفته سردار جلالی رئیس سازمان پدافند وقتی ما دو حادثه بندر شهید رجایی و راه آهن را تحلیل کردیم متوجه شدیم از نظر مدل حمله کاملا شباهت داشتند و از نظر ما طراحان و عوامل این حمله قطعا دشمنان ما یعنی آمریکا و رژیم صهیونیستی هستند. وقتی کسی می‌خواهد در لایه سخت افزار به شما حمله کند باید به لایه سیستم نهادینه‌شده در آن مجموعه نفوذ اطلاعاتی داشته باشد بنابراین کشور‌هایی که دارنده یا سازنده همان سیستم هستند یا افرادی هستند که بتوانند بعدا آن را به صورت فیزیکی ساخته و در سیستم گذاشته باشند. در این گزارش تلاش داریم تبیین کنیم که چرا حملات سایبری از نگاه دشمن به نوعی مکمل تحریم‌هاست و در کنار بخش‌هایی از سیستم اقتصادی که با تحریم زیر فشار قرار گرفته، با هک‌کردن سیستم خدماتی، امنیتی و اطلاعاتی هم تلاش می‌کند تا رضایت عمومی را مورد هدف قرار دهد و عملا با فلج‌کردن زیرساخت‌ها و اختلال در کارکرد آن اثر تحریم‌ها را تصاعدی بالا ببرد.

اگر تا همین یکی دو دهه قبل اوج بحران‌سازی علیه کشورمان، شکل دادن به حلقه‌ها و تجمعات ضدامنیتی و هدایت افکار سیاسی در انتخابات یا جنگ اقتصادی و اطلاعاتی بود، اما این مدل جنگ‌های اصطلاحا نرم، سر و شکل جدیدی گرفته است. مراکز مطالعات استراتژیک در غرب از نوع جدیدی از جنگ به نام جنگ‌های هیبریدی یا ترکیبی نام می‌برند که نیرو‌های ایرانی را ملزم کرده تا با ابتکار عمل و تغییرات تاکتیکی در عرصه نبرد‌های نظامی و دیپلماتیک به دفاع هیبریدی روی بیاورند.

کنفرانس امنیتی مونیخ در سال ۲۰۱۵، هشت ابزار اصلی دولت‌ها برای نبرد هیبریدی را دیپلماسی، جنگ اطلاعاتی و پروپاگاندا، حمایت از نابسامانی‌ها و شورش‌های محلی، نیرو‌های نامنظم و چریکی، نیرو‌های ویژه، نیرو‌های کلاسیک نظامی، جنگ اقتصادی و نهایتا حمله‌های سایبری عنوان کرد. درواقع ابزار جنگ ترکیبی یا هیبریدی از تحریم اقتصادی، جنگ سایبری، ترور، حمله نظامی، عملیات روانی توسط رسانه‌ها و فریب رهبران و نهاد‌های تصمیم‌ساز را شامل می‌شود.

پس می‌بینیم که ما با یک مجموعه کامل از آخرین متد عملیاتی مدرن مواجه هستیم که هم فردی همچون شهید فخری‌زاده را با جاسوسی سایبری ترور می‌کند و به شهادت می‌رساند و هم پروژه نفوذ را در سطح تصمیم‌گیران اصلی حوزه اقتصادی که داستان آن را در بلوای ارزی سال ۹۷ و محکومیت رئیس سابق بانک مرکزی دیدیم، پیش می‌برد، برای کشورمان هزینه می‌سازد و سازوکار تحریم اقتصادی چرخ‌های این جنگ را می‌چرخاند.

البته، چون موضوع اصلی بحث ما جنگ سایبری است، خوب است این موضوع را به شکل دقیق‌تر بدانیم که حمله سایبری یکی از لایه‌های عملیات اطلاعاتی است؛ یعنی دشمن بعد از هدایت و مدیریت ادراکی رهبران کشور هدف، در وهله دوم سراغ زیرساخت اطلاعاتی آن کشور می‌آید؛ در این لایه که اغلب از آن به عنوان لایه ارتباطی با فضای سایبر نام می‌برند، حملات نرم‌افزار‌های مخرب و هکر‌ها به زیرساخت‌هایی مانند شبکه اینترنتی و داخلی سازمان‌ها، سامانه‌های پشتیبانی و مولد‌های برق صورت می‌گیرد و لایه سوم هم در بستر فیزیکی شامل رایانه‌ها، سامانه‌های مخابراتی، تاسیسات و تجهیزات اتفاق می‌افتد که شاید بتوان ردپای آن را در خرابکاری تأسیسات هسته‌ای نطنز دنبال کرد.

در حالی که کارشناسان فضای مجازی بار‌ها بر موضوع امنیت داده و تقویت زیرساخت‌های ارتباطی کشور تأکید کرده بودند، اما جمهوری اسلامی عملا یکی از دانشمندان برجسته هسته‌ای و دفاعی خود را به دلیل ضعف در این حوزه از دست داد، کما این‌که روزنامه نیویورک‌تایمز شهریورماه همین امسال جزئیاتی درباره عملیات ترور شهید فخری‌زاده توسط موساد را منتشر کرد که نشان می‌داد سلاح خودکار و کنترل از راه دور به‌کار رفته در این عملیات، با فناوری هوش مصنوعی ارتقا‌یافته، صورت گرفته است.

نمونه دیگر ماجرای استاکس‌نت بود، بدافزاری ساخت آمریکا و اسرائیل که در سال ۱۳۸۹ تاسیسات هسته‌ای کشورمان ازجمله نیروگاه بوشهر را هدف قرار داد و ادوارد اسنودن، کارمند سابق سازمان سیا که اسناد زیادی را در رابطه با فعالیت‌های اطلاعاتی آمریکا افشا کرده بود، چندی بعد اعلام کرد این بدافزار با همکاری مشترک سازمان امنیت ملی آمریکا و اسرائیل ساخته شده، اتفاقی که هرچند نتوانست ضربه‌ای سهمگین به ساختار و شاکله هسته‌ای کشورمان وارد کند، اما پروژه غنی‌سازی اورانیوم را تا مدتی دچار اختلال کرد. این اتفاق از بزرگ‌ترین حملات سایبری علیه یک کشور هدف بود.

در سال ۱۳۹۱ هم دو بدافزار دیگر که در آن زمان یکی از پیچیده‌ترین برنامه‌های جاسوسی سایبری معرفی شدند، سیستم‌های نفتی و هسته‌ای کشورمان را مورد تهاجم قرار داد و در همان ایام وزارت نفت با تایید این موضوع، هدف این حمله را دزدی و تخریب اطلاعات عنوان کرد و حتی گفتند این ویروس، مادربرد رایانه‌ها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است.

حمله با نسل جدید استاکس‌نت در سال ۱۳۹۷ هم مصداق دیگری از این جنگ سایبری است. سردار جلالی، رئیس سازمان پدافند غیرعامل گفت این حملات سایبری با استفاده از نسل جدید ویروس استاکس‌نت به چند بخش صورت گرفته و آذری جهرمی، وزیر وقت ارتباطات، هدف این حمله را صدمه زدن به زیرساخت‌های ارتباطی کشور اعلام کرد و از پیگیری آن در مجامع بین‌المللی خبر داد. این حملات سایبری سال ۱۳۹۷ با بخشی از تحریم‌های سنگین آمریکا علیه کشورمان همراه شد.

نمونه دیگر آن که همین اواخر اتفاق افتاد حمله سایبری به بندر شهید رجایی بود تا جایی که روزنامه واشنگتن‌پست آمریکا رسما این حمله را در اردیبهشت سال گذشته کار اسرائیل دانست. البته سال ۱۳۹۹ برای ایران از نظر حملات سایبری پرفشار بود؛ دو انفجار در تاسیسات هسته‌ای نطنز یکی در تیرماه پارسال و دومی در فروردین همین سال جاری و آتش‌سوزی در برخی نیروگاه‌های کشور هم به چنین خرابکاری‌هایی نسبت داده شد.

اتفاق دیگر در این جنگ سایبری هم هک شدن دوربین‌های اوین بود که مرداد امسال گروهی به نام عدالت علی با هک دوربین‌های مداربسته زندان اوین، تصاویری از برخورد خشن و غیرقانونی مسؤولان زندان با زندانیان منتشر کرد. این اتفاق گرچه توجهات را به نوع رفتار سیستم قضایی معطوف کرد و حتی موجب عذرخواهی مسؤولان زندان و وعده اصلاح این فرآیند به دلیل انتقادات اجتماعی بود، اما نفس وقوع این حمله هکری بار دیگر سطح آسیب‌پذیری بالای شبکه آی‌تی در برخی نهاد‌های مهم حکومتی را گوشزد کرد.

اما در این جنگ نوین و مدرن که گستره و عمق زیادی هم دارد چه باید کرد؟ یکی از پاسخ‌های اصلی به این سوال، لزوم تقویت سیستم پدافند عامل و ارتقای امنیت سایبر است، چراکه خلا در این قضیه بدون رتوش خود را در ماجرای بنزین نشان داد، بنابراین باید با فاصله گرفتن از شعار و آمارسازی، این حوزه را جدی گرفت. اما اقدام مهم دیگری که می‌تواند دست ایران را در مواجهه با این حملات متعدد سایبری پر کند، بدون شک پیگیری حقوقی این موضوع در نهاد‌های بین‌المللی است. اساسا وقتی پمپ‌بنزین‌های کشور به عنوان یکی از حلقه‌های اصلی سیستم حمل‌ونقل روزمره مورد تهاجم گسترده قرار می‌گیرد و اتفاقا ایران هم می‌داند این موضوع از کجا ناشی شده چرا نباید آن را در سطح بین‌المللی و به صورت قضایی و حقوقی مورد پیگیری قرار داد؟

البته شاید بتوان گفت دلایلی مثل مشخص نبودن منشا دقیق این حمله یا سخت بودن اثبات چنین اتهامی در دادگاه بین‌المللی عامل عملی نشدن این راه‌حل تاکنون بوده است. به این نکته، این موضوع را هم اضافه کنید که عملا هیچ کنوانسیونی در سطح بین‌الملل برای پیگیری چنین شکایاتی وجود ندارد و دولت ایالات متحده آمریکا مانند حق وتو می‌خواهد این موضوع را هم در انحصار کشور خود نگه دارد. با وجود این نمی‌توان دست روی دست گذاشت و هیچ کار موثر جهانی نکرد. بدون شک پیگیری این فقره از حملات سایبری توسط دولت‌های مستقل نیازمند عملیاتی پیچیده و چند لایه است.

در واقع این موضوع مهم‌ترین درکی است که می‌توانیم از این معادله داشته باشیم، چون وقتی در چنین چشم‌اندازی در کنار گستره خطرناک جنگ‌های سایبری و اطلاعاتی با خلا وجود کنوانسیون‌های حقوقی برای رسیدگی قضایی در سطح بین‌الملل هم مواجه می‌شویم، مطمئن خواهیم شد این نظم نوین صرفا حقوق کشور‌های غربی و آمریکای شمالی را مورد توجه قرار می‌دهد. از این رو در چنین مکانیسم ناعادلانه‌ای ما هیچ راهی جز ارتقای حقیقی و غیرشعاری سیستم‌های امنیتی، نظارتی، فنی و زیرساختی کشورمان نخواهیم داشت و راه‌های دیگر صرفا بیراهه است.

لزوم تشکیل مرجع بین‌المللی برای جرایم سایبری

طی دو سال گذشته حملات سایبری زیادی علیه سامانه‌های سیاسی، امنیتی و خدمات عمومی کشور صورت گرفته و خبر‌ها حاکی از آن است که عمده این تجاوزات سایبری، به‌واسطه اقدامات کشور‌های خارجی است. سوال اینجا است که جمهوری اسلامی ایران چگونه می‌تواند به‌خاطر این حملات سایبری، از حق و حقوق خود در مجامع بین‌الملل دفاع کند. دکتر علی زندی، استاد حقوق دانشگاه در همین ارتباط به روزنامه جام‌جم گفت: «این حملات در قانون ما در قالب تروریسم سایبری مطرح می‌شود. یعنی هر فرد یا نهادی باعث اختلال در سامانه‌های رایانه‌ای شود و خدمات عمومی مثل آب، برق، گاز، مخابرات، بانک‌ها و... را از کار بیندازد، به استناد ماده ۱۱ قانون جرایم رایانه‌ای کار و همچنین قانون مجازات اسلامی سال ۱۳۷۵، کار مجرمانه‌ای را مرتکب شده است.»

این استاد حقوق دانشگاه درباره این‌که جمهوری اسلامی ایران در صورت به‌دست آوردن مستنداتی مبنی بر دخالت یک کشور خارجی در حملات سایبری علیه منافع کشورمان، چگونه می‌تواند از طریق مجامع حقوقی بین‌المللی طرح شکایت و از حقوق ملت ایران دفاع کند، خاطرنشان کرد: «این مساله تابع قواعد حقوق بین‌المللی کیفری است. در این حوزه ما یک دیوان بین‌المللی کیفری (آی‌سی‌سی) داریم که مربوط به یک‌سری جرایم خاص مثل نسل‌کشی، جنایات جنگی و... است. سایبر گاهی موضوع ارتکاب جرم است و گاهی وسیله ارتکاب جرم. اگر موضوع سایبر به مصادیقی مثل نسل‌کشی یا جنایات جنگی مربوط باشد، دیوان بین‌المللی کیفری ممکن است به آن ورود کند و البته مشکلاتی هم در این زمینه وجود دارد. اگر موضوع مطالبه خسارت مدنی از عملکرد دولت‌ها مطرح باشد، این مساله را می‌توان از طریق دیوان لاهه پیگیری کرد. باز هم در این حوزه با این مساله مواجهیم که دولت‌ها از باب کیفری مصونیت دارند و از منظری حقوقی نهادی وجود ندارد تا با طرح شکایت از آن، بتوان دولتی رامحاکمه کرد.

 

ما البته کنوانسیونی با عنوان جرایم سایبر داریم که مربوط به سال ۲۰۰۱ است و از سال ۲۰۰۴ اجرایی شده، اما عمدتا مقررات آن توصیه‌ای است و ضمانت اجرایی ندارد.»

وی با اشاره به مشکلاتی که بر سر راه پیگیری حقوقی ایران برای شکایت از حملات سایبری وجود دارد، تصریح کرد: «واقعیت آن است همچنان باید در این زمینه منتظر بود تا دولت‌ها متحد شوند تا صلاحیت دیوان کیفری بین‌المللی را گسترده‌تر کنند یا این‌که مرجع بین‌المللی برای جرایم رایانه‌ای بنیان نهند.»

وی با اشاره به این‌که این هک سامانه‌های سوخت، هشداری برای ارتش سایبری ما بود تاکید کرد: «امروز جنگ در دنیا صرفا محدود به جنگ نظامی نیست، بلکه در فضای سایبر هم رخ می‌دهد و باید زمینه پیشگیری و مراقبت جدی از سامانه‌های رایانه‌ای در داخل کشور صورت بگیرد و مسؤولان به تقویت زیرساخت‌ها و بهینه‌سازی در عرصه نرم‌افزار بپردازند. باید جلوی نفوذ در این عرصه را از همان ابتدا گرفت، چون ضربه و زیانی که از این حوزه وارد می‌شود، قابل قیاس با تلفات و صدمات فیزیکی نیست. نفوذکنندگان در فضای سایبر، ناشناس و گمنامند. در این فضا احساس امنیت می‌کنند و به طور معمول دستگیری عوامل مرتکب این جرم، سخت‌تر صورت می‌گیرد؛ بنابراین برای برخورد با آن‌ها باید مجهزتر بود.»