تحریم سایبری؛ راهکار جدید آمریکا و اتحادیه اروپا برای مقابله با حملات سایبری

به گزارش خبرگزاری تسنیم «پرونده حکمرانی فضای مجازی»؛ امروزه دنیا با رشد فزاینده ای در تعداد حملات سایبری مواجه است؛ افزایش این حملات و تهدیدات سایبری در حالی است که هیچ چارچوب توافق‌شده جهانی برای رسیدگی به این جرایم و یا بسترسازی برای پیشگیری از این حوادث وجود ندارد. حتی تداوم این روند باعث شده است که بحث سایبرآنارشی مجدداً مطرح شود. سایبرآنارشی به طورکلی به این ایده اشاره می‌‌کند که تدوین مقررات برای اینترنت یک هدف غیرممکن است.

علاوه براین، در فقدان چنین چارچوب توافق‌شده‌ای، نقش اقدامات ملی در جهت مبارزه با حوادث و حملات سایبری افزایش یافته ‌‌است. به عبارت بهتر، با توجه به افزایش حملات سایبری، کشورهای مختلف تلاش کرده‌اند از طریق به‌کارگیری ابتکارات و ابزارهای مختلف، میزان و اثرگذاری حملات سایبری را کاهش دهند. در این میان، یکی از ابتکاراتی که در چند سال اخیر از سوی بازیگران مختلف به‌کارگرفته شده، تحریم سایبری است. تحریم‌‌های سایبری به اقدامات سنتی (مانند ممنوعیت سفر، توقف دارایی و ...) اشاره دارد که در واکنش به فعالیت‌‌های مخرب در فضای مجازی استفاده می‌‌شود.

از همین پرونده بیشتر بخوانید:

اِعمال تحریم‌‌های سایبری مشابه تحریم‌‌های معمولی است. بدین صورت که مبادله و روابط تجاری با افراد و نهادهایی که مسئول حملات سایبری یا فعالیت‌‌های مُخرب شناخته می‌‌شوند، ممنوع است. البته اجرای تحریم سایبری شامل فرایند انتساب نیز هست که در آن تنظیم‌‌کننده‌‌های تحریم، به دنبال تعیین مسئولیت حمله هستند. همچنین فرایند انتساب حملات سایبری پیچیده است. به عبارت دیگر، در حالی‌‌که آن‌ها با مسائل مربوط به حریم خصوصی، ناشناس‌بودن و احتمال جعل هویت مرتبط با جنایت سایبری مبارزه می‌‌کنند، باید مقادیر زیادی از شواهد فنی مانند کدرایانه، آدرس «ای.پی.» و سایر داده‌‌ها را بررسی نمایند. از سوی دیگر، در تحریم‌‌های سایبری بحث به‌کارگیری فناوری نیز وجود دارد که در قالب تحریم‌‌های پیشرفته سایبری مطرح می‌‌شود. تحریم‌‌های پیشرفته سایبری به استفاده از تکنیک‌‌های سایبری برای حمایت از دستورالعمل‌‌های تحریم‌‌های اقتصادی دولت اشاره دارد. ایالات متحده و اتحادیه اروپا از جمله واحد‌‌های سیاستی هستند که در این ارتباط پیشرفت زیادی داشته‌اند.

ایالات متحده و تحریم سایبری
ایالات متحده یکی از کشورهای پیشرو در ایجاد نظام تحریم‌‌های اقتصادی متمرکز بر فضای مجازی است که عمدتاً توسط وزارت خزانه‌‌داری ایالات متحده و دفتر کنترل دارایی‌‌های خارجی (اوفک) اداره می‌‌شود. اوفک انواع تحریم‌‌ها را در ارتباط با فعالیت‌های مُخرب مرتبط با فضای سایبری، مانند جاسوسی سایبری، نفوذ سایبری به زیرساخت‌‌های حیاتی و شبکه‌‌های کامپیوتری و کمپین‌‌های اطلاعات غلط از خارج، بر عهده دارد. بخش عمده‌‌ای از این تحریم‌‌ها تحت عنوان «برنامه تحریم‌‌های مرتبط با فضای سایبری» انجام می‌‌شود، که در سال 2015 به عنوان بخشی از واکنش دولت اوباما به فعالیت‌های مُخرب سایبری ناشی از کشورهای خارجی ایجاد شده است. به عبارت دقیق‌‌تر، این برنامه پس از دستور اجرایی 13694 شکل گرفت. در این دستور اجرایی، مجازات تحریم برای افراد و اشخاصی که مسئول و یا مشارکت‌کننده در فعالیت‌های مُخرب سایبری-که منجر به آسیب‌‌های احتمالی می‌‌شود- مجاز است. همچنین این دستور اجرایی مجازات‌‌هایی را برای افراد و نهادهای مسئول دستکاری، تغییر یا سوء‌ استفاده از اطلاعات به‌منظور تأثیر یا تضعیف فرایندها یا نهادهای انتخاباتی در ایالت متحده مشخص کرده است. البته دولت اوباما بعداً در سال 2016 دستور اجرایی 13757 را نیز صادر کرد. این دستور بیشتر بر روی آسیب‌‌های خاص ناشی از فعالیت‌‌های مُخربِ قابل‌توجه سایبری تمرکز داشت. دستور اجرایی مذکور بیشتر در قالب «سایبر2» شناخته می‌‌شود. این دستور اجرایی اشاره به این موضوع دارد که مداخله در انتخابات با قابلیت سایبری به عنوان یک فعالیت قابل تحریم است.

البته تحریم‌‌های سایبری ایالات متحده محدود به این موارد نمی‌‌شود و این کشور از طریق قانون مقابله با دشمنان آمریکا از طریق تحریم (کاتسا) نیز تحریم‌‌های سایبری را اِعمال می‌‌کند. این قانون در سال 2017 و توسط دولت دونالد ترامپ امضا شد. یکی از مهم‌‌ترین اقدامات ترامپ این بود که تحریم‌‌های سایبری را که از طریق دستور اجرایی 13694 و 13757 وضع شده بود، مُدون کرد. همچنین در 20 سپتامبر 2018 ترامپ دستور اجرایی 13849 را صادر کرد که مجوز اجرای برخی از تحریم‌‌های ذکرشده در قانون مقابله با دشمنان آمریکا از طریق تحریم را به وزیر خزانه‌‌داری واگذار می‌‌کرد.

لازم به ذکر است که این ابتکارات ایالات متحده در زمینه تحریم سایبری صرفاً تئوریک نبوده و در عالم واقعیت نیز از آن‌ها استفاده شده است. به عنوان مثال گزارش‌‌ها حاکی از آن است که تاکنون ایالات متحده 35 مورد تحریم‌‌ سایبری اِعمال کرده که بیش از 300 فرد و نهاد را شامل می‌‌شود. دولت آمریکا بیشتر این تحریم‌‌ها را در مورد کره شمالی و روسیه اِعمال کرده است. در برخی موارد منتخب، تحریم‌‌های سایبری علیه افراد سایر کشورها نیز اِعمال شده است. البته برخی از سازمان‌‌ها از ایالات متحده به دلیل عدم تحریم بازیگران سایبری چینی، با وجود حجم زیاد فعالیت‌‌های سایبری مُخرب که از چین ناشی می‌شود، انتقاد کرده‌اند.

تحریم سایبری در اتحادیه اروپا

 افزایش تهدید‌‌ها و حملات سایبری از یک‌سو و فقدان ساختارها و یا حکمرانی جهانی در زمینه رسیدگی به این تهدید‌‌ها و آسیب‌‌های ناشی از آن باعث شده است که علاوه بر ایالات متحده آمریکا، اتحادیه اروپا نیز با وضع تحریم های سایبری به دنبال اقدامات و ابتکارات ملی در جهت مقابله با این تهدید‌‌ها برآیند.در مورد ایالات متحده این تحریم‌‌ها بیشتر از طریق برنامه تحریم‌‌های مرتبط با فضای سایبری و در مورد اتحادیه اروپا نیز از طریق چارچوب ابزار دیپلماسی سایبری اِعمال می‌‌شود.

البته لازم به ذکر است که در مورد شدت، ضعف و کارایی بین این دو رژیم تحریمی تفاوت وجود دارد. به عنوان مثال درحالی‌که چارچوب تحریم‌‌های سایبری ایالات متحده پیشرفته‌‌تر بوده و تحت تأثیر تصمیم‌‌گیری‌‌های چند تکه‌‌ای نیست، تصمیم‌‌گیری اتحادیه اروپا در مورد تحریم‌‌ها همچنان به اتفاق آرای بین اعضای اتحادیه بستگی دارد. همچنین این استدلال وجود دارد که چارچوب فعلی تحریم‌‌های سایبری اتحادیه اروپا بسیار ضعیف است و نمی‌‌تواند بررسی قضایی گسترده‌‌ای را تحمل کند. از جمله، لغو مجدد احتمالی اقدامات محدود‌کننده به دلایل «مراحل قانونی» خطرات قابل توجهی برای اعتبار اتحادیه اروپا به همراه دارد و ممکن است اعتبار، مشروعیت و اثربخشی انتخاب سیاست خارجی اتحادیه اروپا را تضعیف کند. بنابراین، برای اتحادیه اروپا بسیار مهم است که بین اهداف سیاست خارجی و سیاست‌‌های امنیتی (سایبری) و نیاز به محافظت از افراد در برابر نامگذاری‌‌های دلخواه، تعادل ایجاد کند.

انتهای پیام/