اصل۱۹ -

خطرات اعلام جرم علیه هکر‌های ایرانی به جای دولت ایران

iranian-hackers-517219120-1024x768-307x230

نوشته: رابرت ام. لی/ Wired

وزارت امور خارجه آمریکا در هفته‌ای که گذشت با اعلام جرم کردن علیه هفت ایرانی که درگیر حمله سایبری به بخش‌های مالی آمریکا بودند، احتمالاً یک نمونه خطرناک از خود به جای گذاشتند. آمریکا این هفت نفر را به حملات سایبری DDoS (اختلال هم‌زمان خدمات از نقاط گوناگون) به بخش‌های مالی آمریکا و همچنین نفوذ در یک سد در بومنِ نیویرک متهم کرده است.

اگرچه نفوذ در [سیستم کنترل] سد امکانی برای خسارت نمی‌گذاشت، ولی گسترش حملات DDoS به بانک‌های آمریکایی و زیرساخت‌های آنها، توجه وزارت امور خارجه این کشور را به خود جلب کرد. با این وجود، بازگرداندن نگاه‌ها به سمت اشخاصی که حملات را انجام دادند به جای حکومت ایران، این امکان را تشدید می کند که [در دنیا] ‌یک عکس‌العمل سیاسی علیه نیروهای نظامی آمریکا و نیروهای امنیتی که از طرف دولت این کشور به حملات سایبری می‌پردازند، ایجاد شود. به عنوان یک افسر سابق جنگ سایبری نیروی نظامی آمریکا این موضوع مرا آزار می‌دهد. این اعلام جرم‌ها باید بر ریشه‌ی اقدامات یعنی حکومت‌ها متمرکز باشد، نه بر اشخاص و اجراکنندگان دستورها.  

این اولین باری نیست که وزارت امور خارجه از این روش برای تحقیر افراد به جای دولت-ملت‌های مهاجم سایبری استفاده کرده است. در سال ۲۰۱۴ نیز، این وزارتخانه برضد پنجنظامی چینی که درگیر یک سری عملیات جاسوسی علیه شرکت‌های آمریکایی بودند، اعلام جرم کرد. اگرچه سرزنش علنی دولت چین به خاطر جاسوسی و کسب منافع مستقیم برای شرکت‌های چینی اقدام مثبت و جسورانه‌ای بود، ولی در آن وقت هم دولت آمریکا تمرکز خود را بر روی پنج نظامی چینی گذاشت؛ مثلاً پوسترهایی با استایل غرب وحشی از چهره‌های آنها ساختند که دو نفرشان را در لباس نظامی نمایش می‌داد.

به عنوان یک افسر که زمانی در بخش امنیتی- نظامی آمریکا و بعدها در ارتش سایبری آمریکا کار می‌کرد، این رفتار آمریکا، مرا درباره‌ی اقدامات خودم برای آمریکا، سربازان و همکارانم به فکر فرو برد. دیدن اینکه آمریکا بر ضد جاسوسی اقتصادی چینی‌ها واکنشی قوی‌تر نشان داد مرا خوشحال کرد، ولی تمرکز بر اشخاص نظامی به خصوص تلاش برای نمایان کردن صورت‌شان در صحنه‌ی بین‌المللی، به‌نظرم ناصحیح و نابه‌جا بود. این اشخاص دستوراتی که دولت‌شان قانونی شمرده‌ را اجرا کردند و مرتکب جنایات جنگی نشده‌اند. دیگر کشورها در سراسر دنیا نیز عملیات سایبری مشابهی انجام می‌دهند، و چون ضوابط و قوانین بین‌المللی درباره‌ی این افراد تعریف نشده است، از معافیت قانونی لازم برخوردارند.

اعلام جرم علیه هکرهای ایرانی این روند ناراحت‌کننده‌ی وزارت امور خارجه را ادامه می‌دهد. وزارت امور خارجه این هفته، سن اشخاص و محل کارشان در هنگام حملات سایبری را هدف اتهام قرار داد. جالب بود که در اتهام افراد مشخص شد که چه کسی چه نقشی در قسمت‌های مختلف حمله داشت؛ مثلاً تأکید شد که تنها یک نفر مسئول حمله به سد بومن بوده است.

اتهام زدن از طریق نسبت دادن حملات سایبری سال‌هاست که انجام می‌شود، ولی اینکه دولت آمریکا به بخش‌هایی از حملاتی که حکومت‌های خارجی در آن نقش داشته‌اند را به افراد نسبت دهد، بیشتر از اینکه مفید باشد یک نمایش قدرت است. پیغامی که این کار می‌فرستد این است که آمریکا نه تنها توانایی مسئول شناختن دولت‌ها و شرکت‌های وابسته‌شان را دارد، بلکه از این پس می‌تواند افراد را هم بر این اساس متهم کند. بنابراین نسبت دادن حملات سایبری در این سطح، گرچه اقدامی  موثر است، ولی هزینه‌هایی هم خواهد داشت. این کار سبب می‌شود که داستان حول افراد ساخته شود و نه اقدامات حکومت ایران و این روایت فرصتی به دولت‌ها می‌دهد تا پس از اقدام به هکِ کشورهای هدف، امکان خروج [از بحران] داشته باشند، به جای اینکه آنها را مجبور به پذیرفتن مسئولیت‌ تهاجم سایبری‌شان کنند.

کشورهای خارجی می‌توانند افراد را به عنوان «عاملین سرکش» حملات سایبری قربانی کنند، به خصوص هنگامی که در شرکت‌های غیرنظامی مشغول به کار هستند، مانند مورد اخیر ایران. این اتفاق همین حالا هم افتاده است: یک سال پس از اینکه وزارت امور خارجه علیه نظامیان چینی اعلام جرم کرد، تعدادی از هکرهای چینی دستگیر شدند و در تمام این مدت دولت چین ادعا کرد نه تنها در این مورد، بلکه هیچ گاه در عملیات جاسوسی مشارکت نداشته است.  

ارتش سایبری آمریکا و سازمان امنیت ملی آمریکا درمورد تمایل‌شان برای حمایت از منافع آمریکا از طریق انجام عملیات سایبری نظامی بسیار واضح در فضای عمومی سخن گفته‌اند. این موضوع هم برای همگان روشن شده است که سازمان امنیت ملی آمریکا در دنیا عملیات اطلاعاتی انجام می‌دهد. آمریکا و بسیاری از هم‌پیمانان بین‌المللی‌اش این نوع عملیات امنیتی را مشروع و قانونی می‌دانند، ولی کشورهای هدفِ سازمان امنیت احتمالاً این طور فکر نمی‌کنند. چیزی که در یک کشور قانونی شمرده می‌شود، در کشوری دیگر لزوماً  قانونی نیست. علاوه بر این، قوانین بین‌المللی و فهم و درک از حملات سایبری هنوز در مرحله‌‌ی ابتدایی قرار دارد.    
پس از اعلام جرم علیه هکرهای چینی و ایرانی، دولت‌های دیگر ممکن است برای اینکه نیروی نظامی آمریکا، عملیات امنیت سایبری و افراد پشت آنها را معرفی کنند، احساس مشروعیت کرده و آنها را غیرقانونی بخوانند. این یک دلیل قانع‌کننده است برای اینکه چرا دولت آمریکا باید بر دولت‌ها و حکومت‌های پشت حملات سایبری متمرکز شود و نه افراد پشت این عملیات. اگر دولت این کار را نکند، [درواقع] برای کارمندهای خودش خطر ایجاد کرده است. وزارت امور خارجه باید همچنان در تشخیص دادن و مسئول شناختن عاملان حملات سایبری که آمریکا و شهروندانش را مورد حمله قرار می‌دهند، تلاش کند ولی باید به جای اشخاص بر دولت‌ها متمرکز شود. وگرنه اولین باری که یک عضو نیروی نظامی آمریکا به عنوان عامل یک عملیات سایبری مسئول شناخته شود و در مقابل افکار عمومی در مظان اتهام و شرمندگی قرار بگیرد، دولت آمریکا تنها می‌تواند خودش را مقصر بداند.

  • حمله سایبری
به جهت‌یابی بروید

با ما تماس بگیرید

  • ایمیل

    hi@asl19.org

  • PGP رمزنگاری شده

    hi.txt

© ۲۰۲۴ ASL۱۹

تصحیح اشتباه‌ها