ارتباط با ما
تبلیغات


سه شنبه ۲۲ مهر ۱۳۹۳ | ۱۰:۲۵ ق.ظ
لزوم و خطرات دفاع فعال سایبری
علی ابراهیم نیا
در هر صورت به نظر می‌رسد که دفاع فعال سایبری به عنوان یک استراتژی بسیار مؤثر اما خطرناک مطرح است. خصوصاً اینکه ناتو این پروژه را در دستور کار خود دارد و به دنبال توجیه مسائل قانونی آن می‌گردد. جا دارد این مسئله به طور جدی مورد توجه حقوقدانان و متخصصان IT قرار گیرد چراکه در صورت مغفول ماندن آن، باید منتظر عواقب آشوب‌زایی بود.

دفاع سایبریکافه حقوق؛ علی ابراهیم نیا- امروزه فناوری اطلاعات و ارتباطات به طور فزاینده‌ای در حال گسترش است و در هر بعد از زندگی بشر نفوذ کرده است. ورود این فناوری در زندگی بشر به نحوی گسترده است که عملاً تمام زیرساخت‌های زندگی به نوعی تحت تأثیر فناوری اطلاعات قرار گرفته است. امنیت، ارتباطات، حمل و نقل، بودجه، زیرساخت‌های اساسی مانند آب، گاز، برق و خیلی موارد دیگر. هرکدام به شکلی متصل به این فضای در حال پیشرفت هستند. بنابراین حمایت از این زیرساخت‌ها و منابع بسیار اهمیت دارد.

سیستم‌های امنیتی الکترونیکی و رایانه‌ای در چنین فضایی رشد می‌کنند، چرا که عامل اساسی محافظت از منابع یاد شده هستند. این حفاظت در جاهایی مانند نیروگاه‌های هسته‌ای به اوج اهمیت خود می‌رسد. اما مسأله اینجاست که همیشه مهاجمین رایانه‌ای و بدافزارهای رایانه‌ای یک قدم از سیستم‌های امنیتی جلوتر هستند. از این‌رو متخصصان و حقوقدانان به جای انتظار برای مواجهه با خطرات و هجمه‌های احتمالی به دنبال راه‌حلی برای از میان بردن آن خطر احتمالی هستند. اینجاست که تئوری دفاع فعال مطرح می‌شود. به این معنی که به جای انتظار و دفاع در برابر حمله، هدف را شناسایی کرده و قبل از حمله، نابود یا متزلزل کنند.

دفاع فعال مدتهاست که در بین سران ناتو به عنوان گزینه ای جدی برای مقابله با تهدیدات مطرح است. در زمان جنگ و آشوب لیبی، به اذعان مسئولان ایالات متحده، ناتو به دنبال اجرای این طرح برای غیرفعالسازی سایتهای موشکی لیبی بود. به بیان دیگر، این استراتژی، توسط مقامات آمریکایی طراحی شده و عمده پایه و اساس این پروژه در ایالات متحده طرح ریزی شده است. این ایده در کشورهای دیگر نیز مطرح شده است. اما به علت خطرهای بالقوه آن که عمدتاً حقوقی هستند، امکان اجرای آن مهیا نشده است.

از این رو برای توضیح بهتر این مسئله لازم است تا آن را از دید خود مقامات و متخصصین آمریکایی بررسی کنیم.

جنرال کیث الکساندر، رئیس فرماندهی سایبری ایالات متحده آمریکا (USCYBERCOM)، در کنفرانس جنگ اطلاعات در سال ۲۰۱۱ گفت: «منتظر ماندن و واکنش نشان دادن در برابر تعرضات سایبری به نحوی که تا بحال انجام می‌دادیم، دیگر کافی نخواهد بود».

نکته اساسی اینجاست که دفاع فعال سایبری از لحاظ تکنیکی قابل اجرا و عملیاتی است، اما از لحاظ قانونی همچنان دارای مشکلاتی است. به همین خاطر است که بسیاری از شرکت‌ها در آمریکا از عملیاتی‌سازی این نوع از دفاع سایبری واهمه دارند. برای توضیح مشکل حقوقی موجود در این مورد باید ابتدا نحوه اجرای آن را توضیح داد؛ معمولاً فرد مهاجم سعی دارد از ایالت الف به سرورهای ایالت ب یا ج وصل شده و در نهایت منابع اطلاعاتی ج را مورد خدشه قرار دهد. اینجاست که شرکت مجنی‌علیه سعی خواهد کرد که از طریق دفاع فعال سایبری اقدام کند. اما لازمه این کار این است شرکت مورد نظر به منابع اطلاعاتی سرورهای ایالات ب و یا الف دسترسی پیدا کند و این سوالاتی را در ذهن ایجاد می‌کند. سوالاتی همچون این‌که آیا شرکت مربوطه اجازه دسترسی به سرورهای ب و الف دارد یا خیر؟ چه اتفاقی خواهد افتاد اگر مجنی‌علیه با این کار به اطلاعاتی دست یابد که اجازه مشاهده آنها را ندارد؟ نظام قضایی در قبال اینکه حمله از خارج یا داخل کشور صورت گرفته، چه واکنشی باید نشان دهد؟ در صورتی که دسترسی مجنی‌علیه به اطلاعات سرورها برای اعمال دفاع فعال سایبری، با قانون کلاهبرداری و سوء استفاده رایانه‌ای سال ۱۹۸۴ معارض باشد، چه باید کرد؟ به هر حال علیرغم تمام این مسائل، اگر دفاع فعال سایبری اجرایی و مجاز شود، احتمال سوء استفاده و حملات مختلف به بهانه دفاع بالا می‌رود.

در هر صورت به نظر می‌رسد که دفاع فعال سایبری به عنوان یک استراتژی بسیار مؤثر اما خطرناک مطرح است. خصوصاً اینکه ناتو این پروژه را در دستور کار خود دارد و به دنبال توجیه مسائل قانونی آن می‌گردد. جا دارد این مسئله به طور جدی مورد توجه حقوقدانان و متخصصان IT قرار گیرد چراکه در صورت مغفول ماندن آن، باید منتظر عواقب آشوب‌زایی بود. این در حالی است که می‌توان با کنترل سیر این استراتژی برای افزایش امنیت زیرساخت‌ها، اقدامات بسیار مؤثر و مفیدی انجام داد.

با این توضیحات باید دید که آیا امکان این وجود دارد که ایران نیز برای دفاع از خود از این استراتژی استفاده کند؟ اگر کشورهای معاند بر اساس توجیهات واهی خود، اقدام به چنین عملیاتهایی بزنند، آیا ایران راهکاری عملیاتی و قانونی برای آن خواهد داشت یا خیر؟ آیا بر اساس اصل اقدام متقابل در حقوق بین الملل میتوان دست به چنین اقدامی زد؟


آخرین مطالب
مشترک خبرنامه شوید