گام بعدی تحریم؛ سایبری!
امنیت سایبری بخشی از مفهوم مدرن امنیت ملی است. افزایش روزافزون تعداد و شدت حملات سایبری، صحت این گفته را تأیید میکند. علاوه بر این، توسعه و استقرار فناوریهای جدید، خطرات قابلتوجهی را در حوزه امنیت سایبری در پی دارد. به عنوان مثال، تحریم فناوری ۵G تهدیدات امنیت سایبری را در صدر مباحث مربوط به امکان پرخطر بودن تأمینکنندگان فناوری قرار میدهد.
با وجود اهمیت فزاینده امنیت سایبری، قواعدی جهانی که تنظیمکننده رفتار مسئولانه در فضای سایبری باشند، وجود ندارند. علیرغم تلاشهایی که در سازمان ملل و همچنین، سازمانهای منطقهای برای وضع قوانینی در خصوص رفتار مسئولانه در فضای سایبری انجام شده است، این وضعیت نامطلوب همچنان ادامه دارد. به عنوان مثال، روسیه عضو کنوانسیون بوداپست در خصوص جرائم سایبری -که احتمالاً مهمترین معاهده جرائم سایبری تا به امروز است- نمیباشد. به طور مشابه، ابتکارات بخش خصوصی، مانند آنچه مایکروسافت متعهد به انجام آن شد، در هنجارهای الزامآور جهانی تجلی پیدا نکرد. تلاشهای جامعه دانشگاهی -که منتهی به تدوین دستورالعمل تالین 1 و 2 شد- نیز از لحاظ عملی ارزش ناچیزی دارد؛ چرا که این متون، فارغ از زبان پرطمطراقی که دارند، در زمره اسناد غیرالزامآور به شمار میروند.
این خلا قانونی، مسیر را برای ارائه راهکارهای یکجانبهگرایانه هموار نمود. فارغ از بیانیههای دیپلماتیک در محکومیت اقدامات مخرب سایبری، دولتها شروع به تصویب مقرراتی کردهاند که اجازه اعمال تحریمهای اقتصادی یکجانبه (تحریمهای خارج از چارچوب سازمان ملل) علیه اتباع خارجی، اشخاص حقوقی و حتی نهادهای دولتی دخیل در فعالیتهای سایبری مخرب را میدهد. این تحریمها را «تحریمهای سایبری» نامیدهاند. این تحول، نه تنها آغازگر مجدد بحثهای مفصلی در خصوص قانونی بودن تحریمهای یکجانبه اقتصادی و رابطه آنها با قوانین سازمان تجارت جهانی است، بلکه مصادیق فعالیتهای سایبری نگرانکننده برای دولتها را نیز تعیین مینماید.
تحریمهای سایبری، محدودیتهای اقتصادی یکجانبهای هستند که به استناد قوانین داخلی کشورها و با هدف ایجاد بازدارندگی و نیز، مجازات عوامل مسئول رفتارهای مخرب سایبری اعمال میشوند. در سال 2015، ایالات متحده آمریکا با تاکید بر جایگاه خود به عنوان یک استانداردساز جهانی، نخستین برنامه تحریمهای مختص حوزه سایبر را معرفی کرد. یک سال بعد، دامنه این برنامه با هدف گنجاندن مداخله انتخاباتی سایبری در فهرست اعمال قابل تحریم توسعه یافت. در 15 آوریل 2021 فرمان اجرایی جدیدی که متضمن تحریمهایی برای مقابله با تسهیلگری روسیه در فعالیتهای مخرب سایبری علیه ایالات متحده و همپیمانانش بود، به تصویب رسید. اتحادیه اروپا نیز قانون مشابهی را در سال 2019 وضع نمود که از سال 2020 به مرحله اجرا درآمد. انگلستان نیز از این الگو پیروی کرد و قانون تحریمهای سایبری خود را در سال 2020 تصویب نمود. در استرالیا نیز، پارلمان این کشور در دسامبر 2021 به لایحه تحریمهای موضوعی رای مثبت داد که در میان سایر برنامههای تحریمی، وضع تحریم در پاسخ به فعالیت مخرب سایبری (با آثار) قابلتوجه را مجاز میداند.
امروزه دنیا با رشد فزاینده ای در تعداد حملات سایبری مواجه است؛ افزایش این حملات و تهدیدات سایبری در حالی است که هیچ چارچوب توافقشده جهانی برای رسیدگی به این جرایم و یا بسترسازی برای پیشگیری از این حوادث وجود ندارد. حتی تداوم این روند باعث شده است که بحث سایبرآنارشی مجدداً مطرح شود. سایبرآنارشی به طورکلی به این ایده اشاره میکند که تدوین مقررات برای اینترنت یک هدف غیرممکن است.
علاوه براین، در فقدان چنین چارچوب توافقشدهای، نقش اقدامات ملی در جهت مبارزه با حوادث و حملات سایبری افزایش یافته است. به عبارت بهتر، با توجه به افزایش حملات سایبری، کشورهای مختلف تلاش کردهاند از طریق بهکارگیری ابتکارات و ابزارهای مختلف، میزان و اثرگذاری حملات سایبری را کاهش دهند. در این میان، یکی از ابتکاراتی که در چند سال اخیر از سوی بازیگران مختلف بهکارگرفته شده، تحریم سایبری است. تحریمهای سایبری به اقدامات سنتی (مانند ممنوعیت سفر، توقف دارایی و …) اشاره دارد که در واکنش به فعالیتهای مخرب در فضای مجازی استفاده میشود.
اعمال تحریمهای سایبری مشابه تحریمهای معمولی است. بدین صورت که مبادله و روابط تجاری با افراد و نهادهایی که مسئول حملات سایبری یا فعالیتهای مُخرب شناخته میشوند، ممنوع است. البته اجرای تحریم سایبری شامل فرایند انتساب نیز هست که در آن تنظیمکنندههای تحریم، به دنبال تعیین مسئولیت حمله هستند. همچنین فرایند انتساب حملات سایبری پیچیده است. به عبارت دیگر، در حالیکه آنها با مسائل مربوط به حریم خصوصی، ناشناسبودن و احتمال جعل هویت مرتبط با جنایت سایبری مبارزه میکنند، باید مقادیر زیادی از شواهد فنی مانند کدرایانه، آدرس «ای.پی.» و سایر دادهها را بررسی نمایند. از سوی دیگر، در تحریمهای سایبری بحث بهکارگیری فناوری نیز وجود دارد که در قالب تحریمهای پیشرفته سایبری مطرح میشود. تحریمهای پیشرفته سایبری به استفاده از تکنیکهای سایبری برای حمایت از دستورالعملهای تحریمهای اقتصادی دولت اشاره دارد. ایالات متحده و اتحادیه اروپا از جمله واحدهای سیاستی هستند که در این ارتباط پیشرفت زیادی داشتهاند.
ایالات متحده یکی از کشورهای پیشرو در ایجاد نظام تحریمهای اقتصادی متمرکز بر فضای مجازی است که عمدتاً توسط وزارت خزانهداری ایالات متحده و دفتر کنترل داراییهای خارجی (اوفک) اداره میشود. اوفک انواع تحریمها را در ارتباط با فعالیتهای مُخرب مرتبط با فضای سایبری، مانند جاسوسی سایبری، نفوذ سایبری به زیرساختهای حیاتی و شبکههای کامپیوتری و کمپینهای اطلاعات غلط از خارج، بر عهده دارد. بخش عمدهای از این تحریمها تحت عنوان «برنامه تحریمهای مرتبط با فضای سایبری» انجام میشود، که در سال 2015 به عنوان بخشی از واکنش دولت اوباما به فعالیتهای مُخرب سایبری ناشی از کشورهای خارجی ایجاد شده است. به عبارت دقیقتر، این برنامه پس از دستور اجرایی 13694 شکل گرفت. در این دستور اجرایی، مجازات تحریم برای افراد و اشخاصی که مسئول و یا مشارکتکننده در فعالیتهای مُخرب سایبری-که منجر به آسیبهای احتمالی میشود- مجاز است. همچنین این دستور اجرایی مجازاتهایی را برای افراد و نهادهای مسئول دستکاری، تغییر یا سوء استفاده از اطلاعات بهمنظور تاثیر یا تضعیف فرایندها یا نهادهای انتخاباتی در ایالت متحده مشخص کرده است. البته دولت اوباما بعداً در سال 2016 دستور اجرایی 13757 را نیز صادر کرد. این دستور بیشتر بر روی آسیبهای خاص ناشی از فعالیتهای مُخربِ قابلتوجه سایبری تمرکز داشت. دستور اجرایی مذکور بیشتر در قالب «سایبر2» شناخته میشود. این دستور اجرایی اشاره به این موضوع دارد که مداخله در انتخابات با قابلیت سایبری به عنوان یک فعالیت قابل تحریم است.
البته تحریمهای سایبری ایالات متحده محدود به این موارد نمیشود و این کشور از طریق قانون مقابله با دشمنان آمریکا از طریق تحریم (کاتسا) نیز تحریمهای سایبری را اعمال میکند. این قانون در سال 2017 و توسط دولت دونالد ترامپ امضا شد. یکی از مهمترین اقدامات ترامپ این بود که تحریمهای سایبری را که از طریق دستور اجرایی 13694 و 13757 وضع شده بود، مُدون کرد. همچنین در 20 سپتامبر 2018 ترامپ دستور اجرایی 13849 را صادر کرد که مجوز اجرای برخی از تحریمهای ذکرشده در قانون مقابله با دشمنان آمریکا از طریق تحریم را به وزیر خزانهداری واگذار میکرد.
لازم به ذکر است که این ابتکارات ایالات متحده در زمینه تحریم سایبری صرفاً تئوریک نبوده و در عالم واقعیت نیز از آنها استفاده شده است. به عنوان مثال گزارشها حاکی از آن است که تاکنون ایالات متحده 35 مورد تحریم سایبری اعمال کرده که بیش از 300 فرد و نهاد را شامل میشود. دولت آمریکا بیشتر این تحریمها را در مورد کره شمالی و روسیه اعمال کرده است. در برخی موارد منتخب، تحریمهای سایبری علیه افراد سایر کشورها نیز اعمال شده است. البته برخی از سازمانها از ایالات متحده به دلیل عدم تحریم بازیگران سایبری چینی، با وجود حجم زیاد فعالیتهای سایبری مُخرب که از چین ناشی میشود، انتقاد کردهاند.
منبع: خبر آنلاین