براساس یک اصل حقوقی، هرعمل متخلفانه یا نقض کننده‌ی تعهدی، متضمن مسئولیت جبران خسارت است‌. به طور کلی برای طرح قواعد مسئولیت بین‌المللی باید سه شرط مقدماتی فراهم باشد‌. اول نقض یک تعهد بین‌المللی؛ دوم، انتساب عمل متخلفانه به یک دولت ؛ و سوم، نبود عوامل رافع مسئولیت‌.

(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))

ماده (۳) طرح مواد درباره مسئولیت بین‌المللی دولت، عمل متخلفانه را شامل فعل یا ترک آن منتسب به دولتی می‌داند که ناقض تعهد بین‌المللی باشد.ازاین رو، هرگاه این اقدام ازجانب نهادها و ارگان‌های یک دولت یا مأموران و یا اشخاصی به نمایندگی از دولت انجام شده باشد به منزله عمل دولت تلقی می‌شود.^[۴۹۹] اما چالش اصلی، مسئله انتساب در فضای سایبر است. درواقع هرچند تشخیص مبدأ یا محل انجام حملات سایبری برای متخصصان چندان دشوار نیست اما این واقعیت نمی‌تواند موجب انتساب حمله به دولت مبدأ حمله شود ؛ زیرا اعمال اشخاص خصوصی به دولت متبوع آن‌ها منتسب نخواهد شد مگرآنکه این موضوع به اثبات برسد.
همچنین به موجب” اعلامیه اصول حقوق بین‌الملل درباره روابط دوستانه وهمکاری میان دولت‌ها ۱۹۷۰”^[۵۰۰] هرگونه مداخله مستقیم یا غیرمستقیم درامورداخلی یا خارجی دولت‌ها به هردلیلی ممنوع است‌. براین اساس، نه تنها تهاجم و مداخله نظامی بلکه “هرگونه مداخله یا تلاش برای متوجه کردن تهدیداتی علیه دولت یامؤلفه‌های سیاسی، اقتصادی و فرهنگی آن از طریق اعمالی همچون حملات سایبری ” از نظر بین‌المللی تخلف است. به موجب این اعلامیه که یکی ازاصول عرفی حقوق بین‌الملل شناخته می‌شود، “هیچ دولتی نباید از طریق اقتصادی، سیاسی یا سایر اقدامات ]همچون حملات سایبری[ برای اجبار دولت دیگر استفاده کرده یا آن را تشویق کند.به این دلیل که اعمال حقوق حاکمیتی آن دولت را کنترل کند یا از مزایای آن به هر صورتی بهره مند شود".
ماده ۳۲ منشور حقوق و تکالیف اقتصادی دولت‌ها^[۵۰۱] نیز حاوی مقررات مشابهی است.
براساس آنچه گفته شد یک حمله سایبری را می‌توان ناقض حقوق بین‌الملل تلقی کرد هرچند نمی‌توان هر حمله سایبری را یک حمله نظامی تلقی کرد و به حق دفاع مشروع (ماده (۵۱) منشور ملل متحد ) استناد کرد. شاید به همین دلیل بود که ناتو در جریان حملات سایبری گسترده‌ای که به استونی شد، به استناد دفاع مشروع دسته جمعی وارد عمل نشد. چنان که برخی تصمیم به خودداری از به‌کارگیری ابزارها و حملات سایبری در جریان مخاصمه با لیبی را به سبب خطر رویه سازی آن تحلیل کرده‌اند و همین امر، اهمیت اتخاذ چنین راهبردی در دکترین دفاعی را آشکارمی‌کند.^[۵۰۲]
در قضیه استاکس نت پیچیدگی به اندازه‌ای بود که انگشت اتهام کارشناسان بر انجام آن از سوی تعدادی دولت‌ها نشانه رفت. با این حال هیچکس مسئولیت تهیه یا ارسال این بدافزار را برعهده نگرفت. برخی گزارش ها از دخالت مستقیم و مسئولیت ایالات متحده و رژیم صهیونیستی از برنامه سایبری آمریکا موسوم به ” بازی‌های المپیک ” بوده که با موافقت مستقیم رییس جمهورآمریکا انجام شده است.^[۵۰۳] بعد از استاکس نت، دو بدافزار “دوکو” و “شعله” منتشر شدند که اولی بسیار شبیه استاکس نت بود. برخی براین باورند که بدافزار “شعله” نیز به منظور نفوذ و کسب اطلاعات از شبکه‌های رایانه‌ای دولتی ایران و به خصوص برای هدف قراردادن تأسیسات هسته‌ای و نفتی ایران برنامه‌ریزی شده بود.^[۵۰۴]
گفتنی است با اعلام برخی اطلاعات در خصوص حملات سایبری دولت آمریکا علیه ایران، دولت اوباما به افشای اسرار دولتی در راستای اهداف انتخاباتی متهم شده و مورد انتقاد شدید برخی مقامات از جمله سناتور مک کین قرارگرفت. این قرائن می‌تواند دولت آمریکا را به طور جدی در معرض اتهام و انتساب مسئولیت حملات سایبری به ایران قرار دهد.
مسئله اساسی این است که آیا دولتی که مسئول این اقدام بوده، ممنوعیت توسل به زور مطابق بند ۴ ماده ۲ منشور ملل متحد را نقض کرده است و آیا این اقدام به مثابه یک “حمله مسلحانه” است، به طوری که موجب استناد به حق دفاع مشروع طبق ماده ۵۱ منشور شود؟
اگر رویکرد متن گرای کلاسیک مبنای تفسیر قرارگیرد ممکن است استاکس نت به دلیل عدم ماهیت فیزیکی و زور مسلحانه در این گستره نگنجد. این برداشت از"زور” می‌تواند با ماده۴۱ منشور تأیید شود که فهرستی از"اقداماتی که متضمن کاربرد نیروی نظامی نیست” را بیان کرده است. اما با اتخاذ رویکردی اثرمحور و غایت­گرا می‌توان این بدافزار را به دلیل هدف قراردادن تأسیساتی که با امنیت ملی ارتباطی تنگاتنگ دارند و به علت مخاطرات قابل مقایسه با اقدامات نظامی مثالی از توسل به زور قلمداد کرد.^[۵۰۵]
همچنین براساس اصول حقوق بین‌الملل، دولت‌ها مکلف‌اند احتیاطات لازم را در قلمرو خود برای جلوگیری از ارتکاب اعمال مجرمانه علیه دولت دیگر یا مردم آن دولت به کار گیرند. در قضیه کانال کورفو، دیوان بین‌المللی دادگستری بیان می‌کند که “هر دولتی می‌تواند اجازه ندهد که قلمروش برای اعمالی مغایر با حقوق دیگر دولت‌ها به کارگرفته شود".^[۵۰۶]
البته نباید تصور شود که کوتاهی یک دولت ازاین مراقبت، هرچند عملی متخلفانه است به معنای انتساب اعمال مورد اهمال به دولت است. چنان که دیوان بین‌المللی کیفری برای یوگسلاوی سابق در رأی تادیچ مسئولیت دولت میزبان در برابر عوامل و بازیگران غیردولتی را با درنظر گرفتن معیار کنترل کلی مطرح کرد.^[۵۰۷]
به طور خلاصه درحقوق عرفی دولت‌ها در کشورشان مکلف اند جلو حملات مسلحانه غیردولتی را علیه دولت دیگر بگیرند. بنابراین دولتی که به پیش‌گیری از چنین حملاتی قادر باشد، در صورت کوتاهی از انجام تعهد، طبق حقوق بین‌الملل مسئولیت خواهد داشت.البته به نظر می‌رسد مسئولیت بین‌المللی ناشی از قصور نسبت به جلوگیری از اعمال متخلفانه عوامل غیردولتی متفاوت از انتساب آن عمل به دولت است. بنابراین دونوع مسئولیت می‌تواند در آن کار متخلفانه باشد : مسئولیت درارتکاب، که از یک تعهد رفتاری منبعث می‌شود و مسئولیت درعدم جلوگیری، که از تعهد رفتاری دیگری ناشی می‌شود. در هرحال اقدام به دفاع مشروع منوط به احراز حمله‌ای مسلحانه است در غیر این صورت بنابر یک اصل کلی در حقوق مسئولیت بین‌المللی، دولت‌ها در مواجهه با اعمال متخلفانه بین‌المللی می‌توانند با رعایت شرایطی خاص به اقدامات متقابل روی آورند و ازاین رو مانع تجری طرف متخلف و جلوگیری از تداوم عمل متخلفانه شوند.
به نظر می‌رسد مشکل اصلی درحوزه حقوق سایبری، نبود قانون نیست بلکه پیچیدگی‌هایی است که در احراز و تشخیص واقعیت‌ها و امور موضوعی وجود دارد که تعیین آن‌ها پیش شرط اعمال قانون و صدور احکام قانونی است.^[۵۰۸] برای مثال برخی مقررات و اسناد مربوط به فعالیت‌های ماواری جو، هوانوردی و خلع سلاح را درباره جنگ سایبری قابل استناد دانسته اند. با این حال مشکلات اجرای مقررات کلاسیک حقوق بین‌الملل برای پدیده­ به نسبت نوظهور را نباید انکار کرد زیرا انتساب حملات سایبری به یک دولت در صورت عدم پذیرش مسئولیت آن امری دشواراست.
نظر بیشتر حقوق‌دانان این است که دولت‌ها باید با حملات سایبری همانند یک رفتار مجرمانه برخورد کنند و ارزیابی آن به منزله حملات مسلحانه منوط به شرایطی خاص به ویژه انتساب آن‌ها به یک دولت است. چنین رویکردی می‌تواند مشکلات اجرایی به دنبال داشته باشد : اولاَ واکنش صرفاَ تدافعی و در پی وقوع یک حمله صورت می‌گیرد و ثانیاً پیگرد کیفری با دشواری‌های خاص مانند استرداد مجرمین مواجه است.^[۵۰۹] از این رو بسیاری معتقدند که نظام حقوقی موجود، دولت‌ها را نسبت به حملات سایبری در موضعی آسیب پذیر قرار می‌دهد. در این شرایط برخی، از انعقاد کنوانسیون‌هایی خاص درباره حملات سایبری صحبت می‌کنند چنان‌که در «نشست بین‌المللی مقامات عالی رتبه مسئول در حوزه موضوعات امنیتی» که در روسیه برگزار شد، «پیش‌نویس کنوانسیون درباره امنیت بین‌المللی اطلاعات » منتشرشد.
در مقدمه این سند، امنیت سایبری به منزله یکی از مؤلفه‌های اساسی در نظام امنیت بین‌المللی و عاملی مهم در تضمین حقوق و آزادی‌های بنیادین دانسته شده است. بنابراین به دلیل ضرورت هماهنگی اقدامات دولت‌ها در فضای سایبر با اصول و هنجارهای پذیرفته شده بین‌المللی و در پیش گرفتن راهبردهای هماهنگ اجرایی و تقنینی در مقابله با اعمال مجرمانه، انعقاد کنوانسیون بین‌المللی پیشنهاد شده است. درحالی که برخی دیگر از تغییرحقوق مخاصمات مسلحانه دفاع کرده‌اند، به گونه‌ای که امکان دفاع پیش‌گیرانه علیه این حملات حتی بدون احراز انتساب آن به یک دولت را فراهم آورد. از دیدگاه عده‌ای دیگر، حقوق عرفی واکنش نظامی در برابر حملات گروه‌های غیردولتی را پذیرفته است.^[۵۱۰]
گاهی هم نقض تعهد بین‌المللی توسط دولت ممکن است از طریق انجام مجموعه‌ای از فعل و ترک فعل‌هایی انجام شود که ترکیب آن‌ها متخلفانه محسوب می‌شود. در این صورت نقض عبارت است از «یک سری فعل و ترک فعل‌هایی که در مجموع متخلفانه محسوب می‌شوند.^[۵۱۱] برای مثال، فروش تجهیزات رایانه‌ای که قابل استفاده در حملات سایبری علیه دولتی خاص باشد، با علم به قصد متخلفانه خریدار.
۲- نقض کنوانسیون‌های چهارگانه ژنو در حملات سایبری
فناوری شبکه‌های رایانه‌ای می‌تواند به ابزاری برای گسترش روابط و یا سلاحی برای نابودی و انهدام تبدیل شود. ماده ۳۶ پروتکل الحاقی اول، قابلیت گسترش این قوانین به سلاح ها و فناوری‌های جدید را پیش‌بینی کرده است. بر این اساس طرفین متعهدند در هنگام استفاده از وسیله جنگی مشخص کنند اقدامشان بر اساس حقوق بین‌الملل بشردوستانه ممنوع هست یا خیر.
این در حالی است که اعمال اصول حقوق بین‌المللی بشردوستانه در گروه وقوع یک مخاصمه است، از این رو در نگاه اول به نظر نمی‌رسد در جریان یک حمله سایبری، مخاصمه‌ای به مفهوم سنتی وجود داشته باشد. اما این حملات می‌تواند مقدمه‌ای برای حمله و آغاز مخاصمه باشد.
“از جمله شرایط وقوع درگیری نظامی، مسلحانه بودن است، اما در فضای سایبر چیزی که مفهوم تسلیحات سنتی داشته باشد، به ظاهر دیده نمی‌شود. طبق تعریف حقوق بین‌الملل بشردوستانه و بر اساس کنوانسیون‌های ژنو هر گونه اختلاف دو کشور را که می‌تواند منجر به درگیری شود می‌توان به منزله سلاح دانست. کمیته بین‌المللی صلیب سرخ نیز مخاصمه را به معنی رویارویی نظامی تعریف کرده است، پس هر عملیات سایبری که منجر به حمله به مفهوم حقوق بین‌الملل بشردوستانه شود، مسلحانه است.”^[۵۱۲]
حمله مسلحانه نیز به شکل بروز اعمال خشونت آمیز هنگام درگیری چه با عنوان حمله و چه با عنوان دفاع تعریف شده است. به همین دلیل تعریف حمله سایبری به مفهوم اقدامی است که انتظار می‌رود موجب جراحت افراد و یا صدمه دیدن اموال شود‌. بهترین مثال برای چنین مواردی، حمله سایبری “استاکس نت” به تأسیسات هسته‌ای ایران می‌باشد چراکه این حمله می‌توانست تأسیسات مذکور را از کار انداخته و موجب جراحت افراد و یا صدمه دیدن اموال شود.
مفهوم صدمه، از کار انداختن یک شبکه و سیستم را نیز در بر می‌گیرد. به همین دلیل، حمله سایبری مصداق حمله نظامی است. حملات سایبری ذاتاً فرامرزی هستند. این فضا به دلیل جریان اطلاعات شامل کانال‌ها و مسیر‌های متعددی است که چالش‌های زیادی را برای حقوق بین‌الملل بشردوستانه ایجاد کرده است.
طبق قواعد عرفی بشردوستانه نیز، ممنوعیت تبعیض ناروا در اعمال حقوق بین‌الملل بشردوستانه بر اساس نژاد، رنگ، جنس، زبان، مذهب یا اعتقاد، عقیده سیاسی و مانند آن، منشاء ملی یا اجتماعی، ثروت، تولد و سایر وضعیتها به عنوان یک قاعده حقوق بین‌الملل عرفی شناخته شده و در همه درگیری‌های مسلحانه بین‌المللی و غیربین‌المللی اعمال می‌گردد.
دیوان بین‌المللی کیفری برای یوگسلاوی سابق در قضایای متعددی چون «بلاسکیچ»، «تادیچ»، «سلبیچی»، «فورندزیجا» و…به مصادیق جنایات جنگی ناشی از نقض کنوانسیون‌های ژنو پرداخته است.
سؤال این است که آیا اعمال مذکور در کنوانسیون‌های ژنو و پروتکل‌های الحاقی، که به عنوان اعمال ممنوعه ذکر شده‌اند، فاقد ضمانت اجرا می‌باشند؟ یا اینکه می‌توان تضمین مندرج در ماده ۱مشترک کنوانسیون‌های چهارگانه ژنو را به مواد دیگر نیز تسری داد؟
ماده ۱مشترک کنوانسیون‌های ژنو، مقرر می‌دارد، دولت‌های معظم متعاهد تقبل می‌نمایند که این قراردادها را در هر شرایطی اجرا نموده و اجرای آن را تضمین نمایند. همین تعهد در ماده یک پروتکل الحاقی اول نیز مقرر گردیده است. در واقع ماده۱ مشترک کنوانسیون‌های ژنو و ماده ۱پروتکل الحاقی اول دو نوع تعهد را مطرح می‌کنند؛
تعهد و التزام به رعایت و اجرای مقررات کنوانسیون‌های ژنو ؛
حصول اطمینان از رعایت و اجرای مقررات آن.
۳-قابلیت انتساب حمله سایبری به دولت
۳-۱: ضوابط انتساب
قواعد مربوط به انتساب، به دنبال پاسخ به این مسئله‌ی اساسی است که یک رفتار (اعم از فعل یا ترک فعل) در چه صورت به دولت منتسب می‌شود.
دولت به عنوان یک شخص حقوقی دارای اختیاراتی است که می‌تواند به موجب حقوق بین‌الملل عمل کند، اما این بدان معنی نیست که دولت به خودی خود می‌تواند اقدام کند بلکه فعل دولت، متضمن فعل یا ترک فعل گروه انسانی است. بنابراین دولت‌ها تنها از طریق نمایندگان و عوامل خویش عمل می‌کنند.^[۵۱۳] حال سؤال این است که فعل و اقدام چه اشخاص،گروه‌ها و نهادهایی، فعل دولت تلقی می‌شود؟
به موجب ماده ۴ طرح کمیسیون حقوق بین‌الملل «اقدام هر نهاد دولتی اعم از اینکه عهده دار وظایف تقنینی، اجرایی، قضایی یا غیر آن باشد، صرف‌نظر از موقعیت آن در تشکیلات دولت و اعم از اینکه ارگان مذکور عضوی از دولت مرکزی باشد یا عضوی از واحد دولتی محلی، طبق حقوق بین‌الملل اقدام دولت محسوب می‌گردد.»
به موجب بند ۲ همین ماده ارگان شامل هر شخص یا نهادی می‌شود که طبق حقوق داخلی آن دولت دارای عنوان نهاد باشد. لازم به ذکر است اشاره به ارگان دولتی در ماده ۴ به عمومی ترین وجه صورت گرفته و مقصود آن تنها نهادهای دولت مرکزی، مأموران بلند پایه یا اشخاص مسئول روابط خارجی دولت، نیست بلکه عنوان مزبور، هر گونه ارگان دولتی از هر نوع و فارغ از کارکردها یا اشتغالات و جایگاه آن در سلسله مراتب قانونی را در بر می‌گیرد و هیچ تمایزی میان ارگان قضایی، تقنینی و اجرایی وجود ندارد.^[۵۱۴]
بر این اساس در حوزه حقوق بین‌الملل بشردوستانه هم، دولت در قبال نقض‌های ارتکابی ارکان خود مسئولیت دارد. “بعلاوه با توجه به ویژگی آمره بسیاری از قواعد بشردوستانه نقض فاحش این قواعد موجب مسئولیت مشدد دولت ناقض شده، لذا تابع نقض قواعد آمره مندرج در ماده ۴۱ طرح پیش‌نویس مسئولیت دولت‌ها خواهد بود".^[۵۱۵] به‌هرحال دولت در قبال نقض حقوق بین‌الملل بشردوستانه که منتسب به اوست مسئولیت دارد. از جمله در قبال؛
الف: نقض‌هایی که توسط ارگان‌های دولت صورت می‌پذیرد؛
ب: نقض‌هایی که از سوی افراد یا نهادهایی که بر اساس اختیارات اعطایی بدیشان و در جهت اعمال عناصر حاکمیت دولت صورت می‌پذیرد؛
ج: نقض‌هایی که از سوی اشخاص و گروه‌هایی که در واقع به دستور یا تحت مدیریت یا کنترل دولت عمل می‌کنند، انجام می‌گیرد؛
د: نقص‌هایی که از سوی افراد و گروه‌های خصوصی صورت می‌پذیرد و دولت عمل ایشان را به منزله عمل خود مورد تأیید قرار می‌دهد.^[۵۱۶]
۳-۲: انتساب حمله سایبری به دولت مهاجم
هم دکترین و هم رویه قضایی بین‌المللی بر این عقیده هستند که نه تنها برای اعمال ناقض، بلکه برای ترک فعل نیز مسئولیت بین‌المللی دولت مطرح می‌گردد. چنین تفسیری را می‌توان از بند ۳ ماده ۱۴ پیش‌نویس طرح مسئولیت دولت استنباط نمود. چراکه دولت مبدأ حملات سایبری به دلیل ” نقض تعهد برای جلوگیری از وقوع حادثه ” مسئول شناخته می‌شود.
برای نمونه شرکت “Naszi” که در روسیه قرار دارد یکی از عاملین اصلی حمله به استونی بوده که با توجه به مطالب فوق می‌توان دولت روسیه را به دلیل ترک فعل وعدم جلوگیری از فعالیت این شرکت در زمینه حملات سایبری مسئول دانست‌.
رویه قضایی دیگر در این زمینه، قضیه سفارت می‌باشد که در این قضیه، دیوان بین‌المللی دادگستری یکی از دلایل مسئولیت دولت مزبور را، ترک فعل و نقض تعهد برای جلوگیری از وقوع حادثه عنوان نموده است.^[۵۱۷]
بنابراین در مواجهه با حملات سایبری، اولین بحث حقوقی مسئله انتساب می‌باشد که در ادامه به ضوابط لازم برای انتساب در حقوق بین‌الملل می‌پردازیم.
“ازجمله ضوابطی که حقوق بین‌الملل برای انتساب اعمال متخلفانه به دولت‌ها مطرح کرده است ضابطه کنترل بوده است. این امر به صورت واضح در مفاد طرح کمیسیون حقوق بین‌الملل در زمینه مسئولیت بین‌المللی دولت نمود پیداکرده است".^[۵۱۸] به عنوان نمونه در ماده ۸ این طرح عنوان گردیده است : ” رفتار شخص یا گروهی از اشخاص به عنوان عمل دولت محسوب خواهد شد، اگر آن شخص یا گروه تحت دستورات یا هدایت و کنترل آن دولت مرتکب آن رفتار گردیده باشد.
حال این سؤال به ذهن متبادر می‌گردد که منظور از کنترل چه نوع کنترلی است ؟ دیوان بین‌المللی دادگستری و برخی دیگر از مراجع قضایی بین‌المللی در تصمیم گیری‌های خود در زمینه انتساب، عمدتا َ از دو نوع ضابطه کنترل بهره جسته اند : کنترل کلی^[۵۱۹] و کنترل مؤثر^[۵۲۰].
کنترل کلی شامل کنترل یک دولت بر تمام کارکردهای یک گروه می‌باشد.
و کنترل مؤثر یعنی دولت نسبت به اعمال ویژه در جریان یک عملیات خاص که نهایتاَ منجر به نقض قواعد مربوطه گردیده دخالت مستقیم داشته است‌.
“دیوان بین‌المللی دادگستری در قضایایی همچون نیکاراگوئه و نسل کشی (بوسنی وهرزگوین ) تقریباً رویه واحدی داشته و بر ضابطه کنترل مؤثر تأکید کرده است “.^[۵۲۱]
اما مراجع دیگری همچون دادگاه کیفری یوگسلاوی سابق به شیوه‌ای متفاوت به ضابطه کنترل پرداخته است‌.