1. وبلاگ
  2. عابدی، سجاد
تاریخ انتشار: ۱۵ مهر ۱۴۰۴ - ۱۹:۵۲

اروپا و نظم یکجانبه سایبری

افزایش حملات و تهدیدات سایبری در حالی است که هیچ چارچوب توافق‌شده جهانی برای رسیدگی به این جرایم و یا بسترسازی برای پیشگیری از این حوادث وجود ندارد. حتی تداوم این روند باعث شده است که بحث سایبرآنارشی مجدداً مطرح شود. سایبرآنارشی به طورکلی به این ایده اشاره می‌کند که تدوین مقررات برای اینترنت یک هدف غیرممکن است.

علاوه براین، در فقدان چنین چارچوب توافق‌شده‌ای، نقش اقدامات ملی در جهت مبارزه با حوادث و حملات سایبری افزایش یافته ‌است. به عبارت بهتر، با توجه به افزایش حملات سایبری، کشورهای مختلف تلاش کرده‌اند از طریق به‌کارگیری ابتکارات و ابزارهای مختلف، میزان و اثرگذاری حملات سایبری را کاهش دهند. در این میان، یکی از ابتکاراتی که در چند سال اخیر از سوی بازیگران مختلف به‌کارگرفته شده، تحریم سایبری است. تحریم‌های سایبری به اقدامات سنتی (مانند ممنوعیت سفر، توقف دارایی و ...) اشاره دارد که در واکنش به فعالیت‌های مخرب در فضای مجازی استفاده می‌شود.

با وجود اهمیت فزاینده امنیت سایبری، قواعدی جهانی که تنظیم‌کننده رفتار مسئولانه در فضای سایبری باشند، وجود ندارند. علی‌رغم تلاش‌هایی که در سازمان ملل و هم‌چنین، سازمان‌های منطقه‌ای برای وضع قوانینی در خصوص رفتار مسئولانه در فضای سایبری انجام شده است، این وضعیت نامطلوب هم‌چنان ادامه دارد. به عنوان مثال، روسیه عضو کنوانسیون بوداپست در خصوص جرائم سایبری -که احتمالاً مهم‌ترین معاهده جرائم سایبری تا به امروز است- نمی‌باشد. به طور مشابه، ابتکارات بخش خصوصی، مانند آنچه مایکروسافت متعهد به انجام آن شد، در هنجارهای الزام‌آور جهانی تجلی پیدا نکرد. تلاش‌های جامعه دانشگاهی -که منتهی به تدوین دستورالعمل تالین ۱ و ۲ شد- نیز از لحاظ عملی ارزش ناچیزی دارد؛ چرا که این متون، فارغ از زبان پرطمطراقی که دارند، در زمره اسناد غیرالزام‌آور به شمار می‌روند.

طی سال‌های گذشته، مهم‌ترین نگرانی اتحادیه اروپا افزایش رفتارهای مُخرب در فضای سایبری بوده است. مقامات اروپایی استدلال می‌کنند که هدف این رفتارها تضعیف یکپارچگی، امنیت و رقابت اقتصادی اتحادیه اروپا با خطر احتمالی افزایش اختلافات داخلی است. با توجه به این نگرانی، شورای اروپا در سال 2017 چارچوبی به نام جعبه ابزار دیپلماسی سایبری را تصویب کرد که بر بهبود همکاری، جلوگیری از درگیری، کاهش تهدیدات احتمالی سایبری و تأثیرگذاری رفتار متجاوزان احتمالی تأکید داشت. به عبارت بهتر، این ابتکار در پاسخ به نگرانی فزاینده در مورد افزایش توانایی و تمایل بازیگران دولتی و غیردولتی برای انجام فعالیت‌های سایبری مُخرب بود.

هدف اصلی جعبه ابزار دیپلماسی سایبری شامل مجموعه‌ای از ابزارها از جمله اِعمال تحریم‌ها، توسعه ظرفیت‌های پیام‌رسانی و واکنش در سطح اتحادیه اروپا و کشورهای عضو با هدف تأثیرگذاری بر رفتار متجاوزان احتمالی، با درنظرگرفتنِ ضرورت و تناسب پاسخ، عنوان شده است. این چارچوب در ماه مه 2019 تحت تصمیم شورای (CFSP) 2019/797 و مقررات شورای (EU) 2019/796 تصویب شده و سالانه توسط شورا مورد بررسی قرار می‌گیرد. به عنوان مثال در 18 می 2021 این شورای اروپا تصمیم گرفت که چارچوب اقدامات محدودکننده در برابر حملات سایبری علیه اتحادیه اروپا یا کشورهای عضو آن را برای یک سال دیگر تا 18 مه 2022 تمدید کند.

این چارچوب اجازه می‌دهد تا اتحادیه اروپا افراد و نهادهایی را که تصور می‌شود در حملات سایبری بزرگ و تهدیدکننده علیه اتحادیه اروپا یا کشورهای عضو آن سهیم هستند، با اعمالی مانند توقیف دارایی یا ممنوعیت سفر مورد اشاره در قوانین حقوقی شورا تحریم کند. بر اساس چارچوب مذکور، مجازات تحریم در موارد ذیل قابل اجرا است: 1) افرادی که مسئول حملات سایبری یا در تلاش برای انجام آن هستند؛ 2) ارائه پشتیبانی مالی، فنی یا مادی برای حملات سایبری و یا از طریق برنامه‌ریزی، آماده‌سازی، مشارکت، هدایت، کمک یا تشویق این حملات؛ 3) با شخص یا اشخاصی که در موارد 1 و 2 به آن‌ها اشاره شده مرتبط هستند. از زمانی‌که این چارچوب به اجرا درآمده، در دو مورد استفاده شده است. اولین مورد در ژوئیه 2020 بود که شورای اتحادیه اروپا تحریم‌های سایبری علیه هکرهای روسی، چینی و کره شمالی را که در حملات مختلف مانند حملات موسوم به «Wannacry» و «NotPetya» نقش داشتند، وضع کرد. مورد دیگر نیز در اکتبر 2020 و در جریان رسیدگی فنی و قانونی به حملات هکرهای 2015 به پارلمان آلمان اِعمال شد. البته با توجه به حملات سایبری اخیر علیه اتحادیه اروپا، به‌ویژه علیه بیمارستان‌های تعدادی از کشورهای عضو، انتظار می‌رود تعداد دیگری از موارد در لیست تحریم‌های سایبری اروپا قرار بگیرد.

توجه اتحادیه اروپا در زمینه تحریم‌های سایبری صرفاً به این موارد محدود نبوده است. به عنوان مثال شورای اروپا در سال 2018 برای مقابله با فعالیت‌های سایبری مُخرب که اهمیت فضای مجازی جهانی، باز، آزاد، با ثبات و امن را تضعیف می‌کند، لایحه‌ای تحت عنوان «لایحه فعالیت‌های سایبری مُخرب» را تصویب کرده و از فعالیت بازیگران مُخرب ابراز نگرانی کرد. در این لایحه عنوان شده بود که اتحادیه اروپا نگرانی جدی خود را در مورد افزایش توانایی و تمایل کشورهای ثالث و بازیگران غیردولتی برای پیگیری اهداف خود با انجام فعالیت‌های سایبری مُخرب ابراز می‌کند و به تقویت توانایی‌های خود برای مقابله با تهدیدات سایبری ادامه خواهد داد.

اتحادیه اروپا اذعان دارد که ماهیت به‌هم‌پیوسته و پیچیده فضای مجازی مستلزم تلاش‌های مشترک بخش خصوصی، جامعه مدنی، جامعه فنی، کاربران و دانشگاه برای مقابله با چالش‌ها است. از این‌رو از ذینفعان می‌خواهد تا مسئولیت‌های خاص خود را برای حفظ یک فضای باز و آزاد و همچنین امن و پایدار انجام دهند.همچنین در سال 2019، نماینده عالی اتحادیه اروپا در سیاست خارجی با صدور بیانیه‌ای به نمایندگی از اتحادیه اروپا بر ضرورت رعایت نظم مبتنی بر قوانین در فضای سایبری تأکید کرده و از بازیگران خواست تا از انجام فعالیت‌های سایبری مُخرب از جمله سرقت مالکیت معنوی دست بردارند. همچنین اتحادیه اروپا از همه شرکای خود خواسته تا همکاری‌های بین‌المللی را برای ارتقای امنیت و ثبات در فضای سایبری تقویت کنند.

اخبار مرتبط

برچسب‌ها