ژنو سایبری؛ نیاز جامعه بین الملل یا سیاست سایبری آمریکا؟

مقدمه
کنوانسیون ژنو چیست؟

این کنوانسیون به‌عنوان یکی از اصلی‌ترین منابع حقوق بین‌الملل خصوصاً حقوق بین‌الملل بشردوستانه محسوب می‌شود. به‌طورکلی این معاهده، چارچوبی را برای حفظ حقوق غیرنظامیان در زمان جنگ و تعیین مرزهای جنگی مشخص می‌کند. همچنین معاهده منع استفاده از مین و بمب هسته‌ای از این معاهده پشتیبانی می‌کنند. کنوانسیون ژنو در سال 1949 به تصویب رسید و دارای سه پروتکل الحاقی است.
بر اساس معاهده ژنو و پروتکل اول الحاقی آن، طرفین درگیر جنگ حق مقابله‌به‌مثل با غیرنظامیان، محیط‌زیست و تأسیساتی که زیرساخت انرژی‌های خطرناک هستند ندارند.
همچنین افرادی که تحت پوشش حمایتی این کنوانسیون قرار می‌گیرند، حق رجوع به یک نهاد بین‌المللی را که حامی حقوق آن‌ها باشند دارند.

تاریخچه نظریه ژنو سایبری

در فوریه سال 2011، موسسه «East West»، نشستی را با حضور دو گروه از متخصصان حوزه سایبری از کشورهای آمریکا و روسیه، برای تطبیق کنوانسیون‌های لاهه و ژنو در حوزه فضای سایبری، برگزار کرد. نهایتاً این دو گروه به 5 سؤال کلیدی برای اعمال این کنوانسیون‌ها در حوزه سایبری، رسیدند. این 5 سؤال عبارت بودند از:
1.    آیا نهادهای انسان دوستانه -که به‌نوعی دارای حفاظت هستند- می‌تواند از نهادهای غیر حفاظت‌شده انسان دوستانه در فضای سایبری، جدا شوند؟
2.    آیا باید خطوط قرمزی برای مناطق امن در فضای سایبری داشته باشیم؟
3.    آیا ما باید اصول این دو کنوانسیون را در سایه این حقیقت که جنگجویان سایبری، غالباً به‌عنوان فعالان غیردولتی هستند، تفسیر کنیم؟
4.    آیا سلاح‌های سایبری، دقیقاً مانند همان سلاح‌هایی که در پروتکل ژنو، منع شده‌اند، هستند؟
5.    آیا باید یک تعریف سومی که فراتر از مفهوم جنگ باشد برای فضای سایبری، در نظر گرفته شود؟
درنهایت یکی از اعضای متخصص روسی به نام «کروتکوف» این سؤالات را پیشنهادهایی برای ترغیب جامعه بین‌المللی به سمت گفتگو درباره جنگ سایبری، دانست.
در آوریل سال 2015، شخصی به نام «Franz-Stefan Gady»- که یکی از اعضای نشست مشترک آمریکا و روسیه بود- مقاله‌ای را در نشریه دیپلمات، نوشت که در آن به بررسی موضوع «کنوانسیون ژنو سایبری» پرداخت. وی در این مقاله سلاح‌های سایبری و متعارف را با یکدیگر مقایسه کرد. این نویسنده ویژگی‌های سلاح‌های سایبری را چنین برشمرد:
•    استفاده از منطق ( به این معنا که در حملات سایبری، بیشتر فکر و عقل هکر است که مفید واقع می‌شود.)
•    هدف در این نوع سلاح‌ها، اطلاعات یا کنترل است.
•    دارای کاربردهای غیرنظامی نیز است.
•    ارزان هستند.
اما نقطه عطف در تاریخ حقوق بین‌الملل سایبری، نگارش دستورالعمل تالین با هدایت مرکز تعالی همکاری‌های دفاع سایبری ناتو بود که توسط دانشگاه کمبریج در آوریل 2013 منتشر شد. کار روی نگارش این سند، میان سال‌های 2009 تا 2012، انجام شد و هیچ‌گونه الزام بین‌المللی ندارد. در حقیقت نویسندگان این سند -که جمعی از حقوقدانان و صاحب‌نظران بین‌المللی بودند- در پی پاسخ به این سؤال که «چگونه می‌توان قوانین بین‌المللی را برای عملیات و جنگ سایبری، به کار برد؟»، گام برداشتند. رهبری نویسندگان این سند نیز بر عهده مایکل اسمیت، رییس دانشگاه جنگ دریایی آمریکا بود.

در سال 2014 پروفسور صهیونیست آیزاک بن-اسرائیل -که ریاست آژانس فضایی اسرائیل و شورای ملی تحقیقات و توسعه اسرائیل را بر عهده دارد- در انجمن ابتکار ورتکس (Vertex Innovation Forum) در سنگاپور گفت: 

بااینکه در زمان وقوع جنگ یا درگیری مسلحانه بین کشورها کنوانسیون‌های ژنو وجود دارد تا به آن‌ها رجوع شود، چنین قوانینی در فضای آنلاین حاکم نیست. در حال حاضر هیچ قانون یا هنجار بین‌المللی وجود ندارد تا به کشورها و یا سازمان‌های خصوصی بگوید در صورت وقوع یک حمله سایبری چگونه باید واکنش نشان دهند و این موضوع مهاجمان را به انجام حملات بیشتر ترغیب می‌کند؛ زیرا مجرمان شناسایی و مجازات نمی‌شوند. کنوانسیون‌های ژنو و پروتکل‌های افزوده‌شده به آن‌ها، هسته اصلی قوانین انسانی بین‌المللی را تشکیل می‌دهند که باید درگیری‌های مسلحانه را تحت کنترل گرفته و به دنبال کاستن از عوارض آن‌ها باشند. این قوانین از افرادی که در دشمنی‌ها شرکت نداشته و یا دیگر در دشمنی‌ها شرکت نمی‌کنند، محافظت می‌کنند. همکاری و گفتگو در سطح بین‌المللی. جنگ‌های سایبری بر اساس طبیعتشان، بین‌المللی هستند.

وی در خصوص قوانینی که باید برای جنگ‌های سایبری وضع شود، افزود: 

در این زمینه مذاکرات در جریان است، اما همه‌چیز سیاسی است. حتی مذاکرات برای تصویب کنوانسیون‌های ژنو سال‌ها به طول انجامید، بنابراین احتمالاً برای رسیدن به قوانین در خصوص جنگ‌های سایبری، زمان زیادی صرف خواهد شد. 

در آوریل 2015، در اجلاسی به نام «Navy League’s Sea Air Space» که در آمریکا برگزار شد، مایکل راجرز، فرمانده سایبری نیروهای مسلح آمریکا و مدیر سازمان امنیت ملی این کشور، اعلام کرد سلاح‌های سایبری هم‌اکنون، گام برای انقلاب بعدی در جنگ هستند؛ درنتیجه قواعد جنگ، باید در فضای سایبری نیز اعمال شوند. راجرز معتقد بود: 

استفاده‌ی تهاجمی از سایبر درواقع، استفاده‌ی کاربردی از نیروها است. قواعد بین‌المللی برای جنگ سایبری در طی زمان ایجاد می‌شوند. ما باید به‌تناسب مجموعه‌ای از هنجارها -که طی زمان ایجاد کرده‌ایم- پاسخگو [به حملات سایبری] باشیم.

در اوایل سپتامبر 2015، دموکرات‌های کمیته‌ی اطلاعاتی مجلس نمایندگان آمریکا، از جامعه‌ی اطلاعاتی این کشور برای ایجاد قواعد بین‌المللی برای جنگ سایبری همانند کنوانسیون ژنو درخواست کمک کردند. دموکرات‌های کمیته‌ی یادشده، از بی‌توجهی جامعه‌ی اطلاعاتی آمریکا برای وضع این قواعد، اظهار نگرانی کردند. جیمز کلپر، مدیر وقت اداره‌ی اطلاعات ملی آمریکا (Director of National Intelligence) و همچنین مایکل راجرز، رئیس سازمان امنیت ملی آمریکا، فشارهایی را برای ایجاد قواعد مذکور به جامعه‌ی اطلاعاتی آمریکا وارد کرده‌اند.
جیم هیمس، یکی از دموکرات‌های مجلس نمایندگان، در همان برهه اظهار داشت:

بسیار ضروری است که آمریکا، رهبری ایجاد این قواعد را بر عهده بگیرد. ما نمی‌دانیم پاسخ مناسب به حملات چیست، تفاوت میان جنگ و جرم سایبری چیست. افزود سؤالاتی که در مورد رفتارهای آمریکا در فضای سایبر می‌شود، هنوز بی‌پاسخ مانده است.

 همچنین مایکل مک کائول (McCaul)، یکی از دموکرات‌های مجلس نمایندگان آمریکا از ایالت تگزاس، خاطرنشان ساخت:

در قوانینی که درباره‌ی فضای سایبر تصویب می‌شود باید اصطلاحات و اقسام حملات، به‌وضوح، تعریف شود.

همچنین در قانون امنیت سایبری آمریکا (CISA)، آمده است که وزارت خارجه‌ی آمریکا 90 روز فرصت دارد تا سیاست بین‌المللی درباره‌ی فضای سایبری را تصویب کند. البته هنوز قانونی در این زمینه به‌صورت مجزا از سوی آمریکا در حوزه جنگ سایبری، تصویب نشده است.
در اجلاس «CyFy 2015» -که در اکتبر آن سال در هند برگزار شد- متخصصان سایبری در مورد سرایت حملات سایبری به مناطقی که هدف هکرها نیستند، استفاده نکردن از برخی فناوری‌ها در فضای سایبری، ساماندهی کردن فعالیت‌های سایبری و تنظیم قوانینی برای فضای سایبری صحبت کردند.
یکی دیگر از نگرانی متخصصیان در اجلاس یادشده، نبود دستگاه قضایی برای شکایت علیه هکرها، نقش شرکت‌های خصوصی در تولید فناوری‌های جدید و مشخص کردن مرزهای جنگ و صلح در اینترنت بود.
یکی از کارشناسان سایبری اسراییل در این اجلاس-که نامش هنوز فاش نشده است- گفت:

 هیچ کشوری نمی‌تواند فضای فیزیکی خود را از فضای مجازی جدا کند. باید یک فهم مشترک در این زمینه بین کشورها به وجود آید. دولت‌ها باید اولویت اهدافی را که قصد دفاع از آن‌ها دارند مشخص کنند. آثار مخرب فناوری افزایش یافته است و این آثار ناشناخته هستند. جای شگفتی نیست بسیاری از کشورها می‌دانند حملات بالقوه‌ی سایبری، بزرگ‌ترین مشکل امنیتی آن‌ها است.

در دسامبر 2015، آمریکا و اتحادیه‌ی اروپا، نشستی را برای گفتگو درباره ایجاد قواعد فضای سایبری برگزار کردند. هدف از این نشست، گفتگو راجع به راه‌های بهبود حفظ حق حریم خصوصی و تقویت امنیت سایبری در سطح جهان بود. در این نشست کریستوفر پینتر (Christopher Painter)، هماهنگ‌کننده‌ی امور سایبری وقت وزارت خارجه‌ی آمریکا، گفت:

گفتگو و موافقت درباره‌ی ایجاد قواعد سایبری، نشان‌دهنده‌ی این است که فضای سایبری، آن چیزی که «غرب وحشی» می‌نامند، نیست. این فضا، محلی است که باید توسط قواعدی مشخص، رهبری شود. موافقت‌هایی مانند موافقت کشورها در اجلاس G20، گام‌هایی مهمی برای رسیدن به ثبات در فضای سایبر هستند. اگر همه‌ی دولت‌ها متمایل به استفاده از منافع فضای سایبری باشند و عده‌ی کمی مخالفت کنند، این فضا می‌تواند به یک موتور برای رشد اقتصادی و اجتماعی در سراسر جهان تبدیل شود.

اما نکته‌ی مهم در اینجا این است که آمریکا قصد دارد با ایجاد این قواعد -که آن‌ها را با کنوانسیون ژنو مقایسه کرده است- وانمود کند همان‌طور که کنوانسیون ژنو از افرادی که درگیر جنگ نیستند حمایت می‌کند، آمریکا نیز در جنگ سایبری، قصد دارد از قربانیان حمایت کند. در حقیقت امریکا با این کار خود را حامی صلح در فضای سایبری نشان می‌دهد.
برد اسمیت (Brad Smith)، از مدیران ارشد مایکروسافت، در حاشیه نشست RSA، درباره حملات سایبری بین‌المللی با پشتوانه دولتی اظهار داشت که همه دولت‌ها باید به یک قانون بین‌المللی بپیوندند تا شهروندانشان در برابر حملات سایبری محافظت نمایند. این مسئول ارشد مایکروسافت، در ادامه به حملات سایبری بزرگی که در چند ماه اخیر در دنیا رخ‌داده اشاره کرد و گفت:

ما نیازمند قوانین بین‌المللی هستیم تا بتوانیم با این اقدامات مقابله نماییم. داشتن یک ژنو سایبری، اثرات مثبتی مثل داشتن یک‌نهاد مستقل تحقیقاتی در زمینه سایبری دارد و همین موضوع سبب می‌شود تا بتوان شواهد مناسبی از مهاجمین به کشورهای دیگر را پیدا کرد. شرکت‌های فناوری نیاز دارند تا در دنیای درگیری‌های سایبری، به نهادی بی‌طرف اعتماد کنند. ما نیازمند یک پیمان ژنو دیجیتال هستیم تا دولت‌ها را متعهد به رعایت هنجارهای بین‌المللی سایبری، برای حفاظت از شهروندان در زمان صلح کند.

طرفداران ژنو سایبری معتقدند، نبود هنجارها و قوانین بین‌المللی سایبری، سبب می‌شود تا برخی کشورها در این عرصه، گستاخ شوند و از نبردهای سایبری که هیچ حدومرزی ندارد، برای پیگیری خواسته‌های خود در عرصه بین‌المللی بهره ببرند.
آمریکا و چین، نمونه‌ای از این پیمان‌نامه را در سال 2015 امضا کردند و توافق کردند که در زمان صلح، هیچ حمله سایبری را علیه یکدیگر، برای سرقت اطلاعات به کار نبرند. توافق‌نامه مشابهی نیز، چند ماه بعد در اجلاس 20 کشور صنعتی جهان و بین اعضای این گروه به امضا رسید. اسمیت مدعی است که رئیس‌جمهور جدید آمریکا، این فرصت را دارد که با پوتین، رئیس‌جمهور روسیه، وارد مذاکره شده و برای مهار بحران حملات سایبری در دنیا، راهکار مناسبی اتخاذ نماید.
برخی متخصصان پس از وقوع حملات باج افزاری چون واناکرای معتقدند که باید کنوانسیون ژنو سایبری تصویب شود تا از وقوع حملات این‌چنینی جلوگیری شود.

زمینه‌سازی و عملیات روانی برای تصویب ژنو سایبری

علاوه بر آمریکا، کشورهای دیگر نیز به سهم خودشان در حال آماده‌سازی جامعه جهانی برای تصویب ژنو سایبری هستند. تئودور ملسکانو (Teodor Meleșcanu)، وزیر امور خارجه رومانی، در صحبت‌هایی درباره امنیت سایبری تأکید کرد:

پاسخ‌های ما در دنیای سایبری، باید پیچیده‌تر و در زمینه‌های مختلف باشد تا بتواند از اصول ابتدایی، به‌خوبی محافظت نماید. این اصول ابتدایی، مواردی نظیر قوانین بین‌المللی و حقوق بشر را شامل می‌شود. ارزش‌های علمی و آکادمیک دستورالعمل تالین 2 در زمینه قوانین بین‌المللی، کمک شایانی به ایجاد قوانین جهانی در دنیای سایبری خواهد کرد.