تحریم های سایبری را دریابیم

سجاد عابدی

امروزه دنیا با رشد فزاینده ای در تعداد حملات سایبری مواجه است؛

افزایش این حملات و تهدیدات سایبری در حالی است که هیچ چارچوب توافق‌شده جهانی برای رسیدگی به این جرایم و یا بسترسازی برای پیشگیری از این حوادث وجود ندارد. حتی تداوم این روند باعث شده است که بحث سایبرآنارشی مجدداً مطرح شود. سایبرآنارشی به طورکلی به این ایده اشاره می‌کند که تدوین مقررات برای اینترنت یک هدف غیرممکن است.

علاوه براین، در فقدان چنین چارچوب توافق‌شده‌ای، نقش اقدامات ملی در جهت مبارزه با حوادث و حملات سایبری افزایش یافته ‌است. به عبارت بهتر، با توجه به افزایش حملات سایبری، کشورهای مختلف تلاش کرده‌اند از طریق به‌کارگیری ابتکارات و ابزارهای مختلف، میزان و اثرگذاری حملات سایبری را کاهش دهند. در این میان، یکی از ابتکاراتی که در چند سال اخیر از سوی بازیگران مختلف به‌کارگرفته شده، تحریم سایبری است. تحریم‌های سایبری به اقدامات سنتی (مانند ممنوعیت سفر، توقف دارایی و ...) اشاره دارد که در واکنش به فعالیت‌های مخرب در فضای مجازی استفاده می‌شود.

با وجود اهمیت فزاینده امنیت سایبری، قواعدی جهانی که تنظیم‌کننده رفتار مسئولانه در فضای سایبری باشند، وجود ندارند. علی‌رغم تلاش‌هایی که در سازمان ملل و هم‌چنین، سازمان‌های منطقه‌ای برای وضع قوانینی در خصوص رفتار مسئولانه در فضای سایبری انجام شده است، این وضعیت نامطلوب هم‌چنان ادامه دارد. به عنوان مثال، روسیه عضو کنوانسیون بوداپست در خصوص جرائم سایبری -که احتمالاً مهم‌ترین معاهده جرائم سایبری تا به امروز است- نمی‌باشد. به طور مشابه، ابتکارات بخش خصوصی، مانند آنچه مایکروسافت متعهد به انجام آن شد، در هنجارهای الزام‌آور جهانی تجلی پیدا نکرد. تلاش‌های جامعه دانشگاهی -که منتهی به تدوین دستورالعمل تالین ۱ و ۲ شد- نیز از لحاظ عملی ارزش ناچیزی دارد؛ چرا که این متون، فارغ از زبان پرطمطراقی که دارند، در زمره اسناد غیرالزام‌آور به شمار می‌روند.

این خلأ قانونی، مسیر را برای ارائه راهکارهای یکجانبه‌گرایانه هموار نمود. فارغ از بیانیه‌های دیپلماتیک در محکومیت اقدامات مخرب سایبری، دولت‌ها شروع به تصویب مقرراتی کرده‌اند که اجازه اعمال تحریم‌های اقتصادی یکجانبه (تحریم‌های خارج از چارچوب سازمان ملل) علیه اتباع خارجی، اشخاص حقوقی و حتی نهادهای دولتی دخیل در فعالیت‌های سایبری مخرب را می‌دهد. این تحریم‌ها را «تحریم‌های سایبری» نامیده‌اند. این تحول، نه تنها آغازگر مجدد بحث‌های مفصلی در خصوص قانونی بودن تحریم‌های یکجانبه اقتصادی و رابطه آن‌ها با قوانین سازمان تجارت جهانی است، بلکه مصادیق فعالیت‌های سایبری نگران‌کننده برای دولت‌ها را نیز تعیین می‌نماید.

اِعمال تحریم‌های سایبری مشابه تحریم‌های معمولی است. بدین صورت که مبادله و روابط تجاری با افراد و نهادهایی که مسئول حملات سایبری یا فعالیت‌های مُخرب شناخته می‌شوند، ممنوع است. البته اجرای تحریم سایبری شامل فرایند انتساب نیز هست که در آن تنظیم‌کننده‌های تحریم، به دنبال تعیین مسئولیت حمله هستند. همچنین فرایند انتساب حملات سایبری پیچیده است. به عبارت دیگر، در حالی‌که آن‌ها با مسائل مربوط به حریم خصوصی، ناشناس‌بودن و احتمال جعل هویت مرتبط با جنایت سایبری مبارزه می‌کنند، باید مقادیر زیادی از شواهد فنی مانند کدرایانه، آدرس «ای.پی.» و سایر داده‌ها را بررسی نمایند. از سوی دیگر، در تحریم‌های سایبری بحث به‌کارگیری فناوری نیز وجود دارد که در قالب تحریم‌های پیشرفته سایبری مطرح می‌شود. تحریم‌های پیشرفته سایبری به استفاده از تکنیک‌های سایبری برای حمایت از دستورالعمل‌های تحریم‌های اقتصادی دولت اشاره دارد. ایالات متحده و اتحادیه اروپا از جمله واحدهای سیاستی هستند که در این ارتباط پیشرفت زیادی داشته‌اند.

ایالات متحده یکی از کشورهای پیشرو در ایجاد نظام تحریم‌های اقتصادی متمرکز بر فضای مجازی است که عمدتاً توسط وزارت خزانه‌داری ایالات متحده و دفتر کنترل دارایی‌های خارجی (اوفک) اداره می‌شود. اوفک انواع تحریم‌ها را در ارتباط با فعالیت‌های مُخرب مرتبط با فضای سایبری، مانند جاسوسی سایبری، نفوذ سایبری به زیرساخت‌های حیاتی و شبکه‌های کامپیوتری و کمپین‌های اطلاعات غلط از خارج، بر عهده دارد. بخش عمده‌ای از این تحریم‌ها تحت عنوان «برنامه تحریم‌های مرتبط با فضای سایبری» انجام می‌شود، که در سال 2015 به عنوان بخشی از واکنش دولت اوباما به فعالیت‌های مُخرب سایبری ناشی از کشورهای خارجی ایجاد شده است. به عبارت دقیق‌تر، این برنامه پس از دستور اجرایی 13694 شکل گرفت. در این دستور اجرایی، مجازات تحریم برای افراد و اشخاصی که مسئول و یا مشارکت‌کننده در فعالیت‌های مُخرب سایبری-که منجر به آسیب‌های احتمالی می‌شود- مجاز است. همچنین این دستور اجرایی مجازات‌هایی را برای افراد و نهادهای مسئول دستکاری، تغییر یا سوء‌ استفاده از اطلاعات به‌منظور تأثیر یا تضعیف فرایندها یا نهادهای انتخاباتی در ایالت متحده مشخص کرده است. البته دولت اوباما بعداً در سال 2016 دستور اجرایی 13757 را نیز صادر کرد. این دستور بیشتر بر روی آسیب‌های خاص ناشی از فعالیت‌های مُخربِ قابل‌توجه سایبری تمرکز داشت. دستور اجرایی مذکور بیشتر در قالب «سایبر2» شناخته می‌شود. این دستور اجرایی اشاره به این موضوع دارد که مداخله در انتخابات با قابلیت سایبری به عنوان یک فعالیت قابل تحریم است.

البته تحریم‌های سایبری ایالات متحده محدود به این موارد نمی‌شود و این کشور از طریق قانون مقابله با دشمنان آمریکا از طریق تحریم (کاتسا) نیز تحریم‌های سایبری را اِعمال می‌کند. این قانون در سال 2017 و توسط دولت دونالد ترامپ امضا شد. یکی از مهم‌ترین اقدامات ترامپ این بود که تحریم‌های سایبری را که از طریق دستور اجرایی 13694 و 13757 وضع شده بود، مُدون کرد. همچنین در 20 سپتامبر 2018 ترامپ دستور اجرایی 13849 را صادر کرد که مجوز اجرای برخی از تحریم‌های ذکرشده در قانون مقابله با دشمنان آمریکا از طریق تحریم را به وزیر خزانه‌داری واگذار می‌کرد.

تحریم‌های سایبری، محدودیت‌های اقتصادی یکجانبه‌ای هستند که به استناد قوانین داخلی کشورها و با هدف ایجاد بازدارندگی و نیز، مجازات عوامل مسئول رفتارهای مخرب سایبری اعمال می‌شوند. در سال ۲۰۱۵، ایالات متحده آمریکا با تأکید بر جایگاه خود به عنوان یک استانداردساز جهانی، نخستین برنامه تحریم‌های مختص حوزه سایبر را معرفی کرد. یک سال بعد، دامنه این برنامه با هدف گنجاندن مداخله انتخاباتی سایبری در فهرست اعمال قابل تحریم توسعه یافت. در ۱۵ آوریل ۲۰۲۱ فرمان اجرایی جدیدی که متضمن تحریم‌هایی برای مقابله با تسهیلگری روسیه در فعالیت‌های مخرب سایبری علیه ایالات متحده و هم‌پیمانانش بود، به تصویب رسید. اتحادیه اروپا نیز قانون مشابهی را در سال ۲۰۱۹ وضع نمود که از سال ۲۰۲۰ به مرحله اجرا درآمد. انگلستان نیز از این الگو پیروی کرد و قانون تحریم‌های سایبری خود را در سال ۲۰۲۰ تصویب نمود. در استرالیا نیز، پارلمان این کشور در دسامبر ۲۰۲۱ به لایحه تحریم‌های موضوعی رأی مثبت داد که در میان سایر برنامه‌های تحریمی، وضع تحریم در پاسخ به فعالیت‌ مخرب سایبری (با آثار) قابل‌توجه را مجاز می‌داند.

امروزه دنیا با رشد فزاینده ای در تعداد حملات سایبری مواجه است؛ افزایش این حملات و تهدیدات سایبری در حالی است که هیچ چارچوب توافق‌شده جهانی برای رسیدگی به این جرایم و یا بسترسازی برای پیشگیری از این حوادث وجود ندارد. حتی تداوم این روند باعث شده است که بحث سایبرآنارشی مجدداً مطرح شود. سایبرآنارشی به طورکلی به این ایده اشاره می‌کند که تدوین مقررات برای اینترنت یک هدف غیرممکن است.

البته لازم به ذکر است که در مورد شدت، ضعف و کارایی بین ایالات متحده آمریکا و اتحادیه اروپا رژیم تحریمی تفاوت وجود دارد. به عنوان مثال درحالی‌که چارچوب تحریم‌های سایبری ایالات متحده پیشرفته‌تر بوده و تحت تأثیر تصمیم‌گیری‌های چند تکه‌ای نیست، تصمیم‌گیری اتحادیه اروپا در مورد تحریم‌ها همچنان به اتفاق آرای بین اعضای اتحادیه بستگی دارد. همچنین این استدلال وجود دارد که چارچوب فعلی تحریم‌های سایبری اتحادیه اروپا بسیار ضعیف است و نمی‌تواند بررسی قضایی گسترده‌ای را تحمل کند. از جمله، لغو مجدد احتمالی اقدامات محدودکننده به دلایل «مراحل قانونی» خطرات قابل توجهی برای اعتبار اتحادیه اروپا به همراه دارد و ممکن است اعتبار، مشروعیت و اثربخشی انتخاب سیاست خارجی اتحادیه اروپا را تضعیف کند. بنابراین، برای اتحادیه اروپا بسیار مهم است که بین اهداف سیاست خارجی و سیاست‌های امنیتی (سایبری) و نیاز به محافظت از افراد در برابر نامگذاری‌های دلخواه، تعادل ایجاد کند.

کد خبر 2116014