۶- روش‌شناسی پژوهش
روشی که برای نگارش این رساله به کار گرفته شده، روش توصیفی-تحلیلی است. با این توضیح که نگارنده ابتدا با بیان کلیاتی از فضای سایبر و اوصاف حقوقی حملات سایبری و نیز اصول و قواعد حقوق بین‌الملل بشردوستانه، به ضرورت اعمال محدودیت بر حملات سایبری می‌پردازد و سپس با تجزیه و تحلیل ماهیت فنی و حقوقی حملات سایبری، قابلیت اعمال حقوق بین‌الملل بشردوستانه در حملات سایبری را مورد ارزیابی قرار داده و با توجه به پیامدهای نقض حقوق بین‌الملل بشردوستانه در این‌گونه حملات، به تبیین رهیافتی نوین در نحوه اعمال حقوق بین‌الملل بشردوستانه در حملات سایبری می‌پردازد.

( اینجا فقط تکه ای از متن پایان نامه درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )

۷- ابزار گردآوری اطلاعات
ابزار گردآوری اطلاعات به شکل کتابخانه‌ای(مطالعه کتب، مقالات، نشریات و پایان‌نامه‌ها) و نیز استفاده از منابع الکترونیکی و اینترنتی بوده که البته به دلیل جدید بودن موضوع پژوهش، اکثر منابع طبق پیوست، منابع غیرپارسی بوده است.
۸- قلمرو پژوهش
با توجه به اینکه موضوع حملات سایبری مربوط به عصر دیجیتال می‌باشد لذا قلمرو زمانی تحقیق حاضر به کلیه حملات انجام شده در دو دهه اخیر ختم می‌شود و از آنجایی‌که این‌گونه حملات در هرجایی امکان انجام آن می‌باشد بنابراین قلمرو مکانی مشخصی ندارد بلکه ما به تمامی حملات انجام شده؛ چه مربوط به گذشته و چه مربوط به حال؛ مراجعه می‌کنیم و به لحاظ موضوعی به بررسی حملات سایبری و اصول حقوق بین‌الملل بشردوستانه قابل اعمال در این‌گونه حملات و پیامدهای نقض اصول این نهاد حقوقی خواهیم پرداخت.
۹- سازمان‌دهی پژوهش
رساله حاضر در دو بخش؛ هر بخش شامل دو فصل و دو گفتار؛ سازماندهی شده است؛
در بخش اول تحت عنوان؛ کلیات و مبانی فضای سایبر و حملات سایبری، به بررسی ویژگی ها و چارچوب مفهومی و حقوقی فضای سایبر و حملات سایبری خواهیم پرداخت.
با توجه به اینکه حقوق بین‌الملل بشردوستانه زیرمجموعه حقوق مخاصمات می‌باشد، لذا در بخش اول، حملات سایبری از منظر حقوق مخاصمات مسلحانه نیز مورد بررسی قرار می‌گیرد که در این خصوص هم به ارزیابی ابزارهای حملات سایبری در چارچوب حقوقی بین‌المللی می‌پردازیم و هم تحولات حقوق مخاصمات در پرتو حملات سایبری مطالعه می‌شود.
در بخش دوم، تحت عنوان حملات سایبری از منظر حقوق بین‌الملل بشردوستانه و پیامدهای نقض آن، در فصل اول ؛ رویکرد حقوق بین‌الملل بشردوستانه در مواجهه با حملات سایبری و در فصل دوم؛ پیامدهای نقض حقوق بین‌الملل بشردوستانه در حملات سایبری مورد مطالعه قرار می‌گیرد. و در پایان نتیجه‌گیری از کل پژوهش خواهیم داشت.
*
تأکید اصلی این پژوهش بر آن نوع از حملات سایبری می‌باشد که بین دولت‌ها و عوامل منتسب به دولت‌ها انجام گرفته است و بدین ترتیب تا حد زیادی موارد دیگری همچون تروریسم سایبری، جرایم سایبری و جاسوسی سایبری مورد توجه قرار نمی‌گیرند.
بخش اول
کلیات و مبانی فضای سایبر و حملات سایبری
مقدمه
امروزه اطلاعات در همه زمینه‌ها به سرعت در جوامع پخش شده و همه به آن نیاز دارند. حتی اگر شما به دنبال اطلاعات نروید، اطلاعات خود به سراغ شما می‌آید. ایجاد یک حساب عابر بانک، ثبت اطلاعات شما در اینترنت برای دریافت یارانه، ایجاد یک اسم کاربری در اینترنت به منظور دریافت رایانامه و یا هر کاری که شخصیت شما را دستخوش یک تحول فیزیکی نماید، شما را در یک فضایی قرار می‌دهد که اصطلاحاً به آن فضای سایبر گفته می‌شود و شما در این فضای مجازی زندگی می‌کنید. این شخصیت را خود شما ساخته‌اید و می‌توانید هر لحظه آن‌را تغییر دهید. در این فضا ابزارها و روابط با دنیای واقعی یکی هستند ولی با قالبی متفاوت.
همان‌گونه که یک شخص می‌تواند در فضای سایبر فعالیت نماید، سازمان‌ها و نهاد‌های دولتی نیز این توانایی را به مراتب بیشتر در اختیار داشته و به منظور کسب اطلاعات، کسب در آمد، ارائه خدمات عمومی و تجارت در این فضا نیز فعالیت می‌کنند.
از نظر استراتژیک همه ملت‌های دنیا در برابر تهدید ناخواسته‌ای قرار دارند، تهدیدی که دارایی‌های آن‌ها را براساس اهمیت دنبال می‌کند. کشور‌های دنیا بر اساس استراتژی امنیتی و دفاعی خود اقدام به تشکیل تیم‌ها و ستادهایی در جهت تحقیق، پژوهش و اقدام در فضای سایبر نموده تا بتوانند ضمن اینکه تهدیدات در این فضا را شناسایی نمایند، در مواقع لزوم با آن‌ها مقابله نمایند.
“همان‌گونه که مغز انسان از نظراندیشه احتیاج به کنترل دارد و فردی که قدرت کنترل اندیشه‌هایش را پیدا می‌کند می‌تواند مشکلات خود را حل کند، دولت‌ها نیز به این نتیجه رسیده‌اند که با کنترل فضای سایبر، قدرت خود را تثبیت خواهند کرد. از این‌رو، بسیاری از کشورها نه تنها اقدام به شناسایی، کاوش و جاسوسی در فضای سایبر می‌نمایند بلکه در حال ایجاد توانایی‌های لازم در جنگ و حملات سایبری هستند و در نتیجه فضای سایبر در تعیین اهداف سیاست کشورها، نقش غیر قابل انکاری به خود گرفته است.
توسعه حملات سایبری و نفوذ به شبکه‌های رایانه‌ای، نشان می‌دهد که سرمایه‌های مالی، معنوی و زیرساخت‌های حیاتی یک کشور، اهدافی هستند که همیشه در تهدیدی جدی قرار دارند. رویداد تأسف بار این است که فقدان قوانین بین‌المللی باعث گردیده که هیچ کنترلی بر این تعارضات نباشد، به همین منظور کشور ها با ایجاد فن‌آوری‌های لازم در فضای سایبر تلاش دارند ضمن اتخاذ سیاست‌های راهبردی جدید در این حوزه، اقدامات پیش‌گیرانه را در مقابل تهاجمات سایبری تدوین نموده و به‌کار گیرند.
در کنار فضای سایبر، دولت‌ها جنبه‌های دیگری را نیز باید مورد ارزیابی و تجزیه و تحلیل قرار دهند تا بتوانند یک مجموعه کامل از راه کارهای مورد نیاز در راه دست‌یابی به اهداف خود در این فضا را یافته و بر مبنای آن سیاست گذاری‌های خود را جهت دهند.
علی‌رغم مرگ‌آوری بالقوه حملات سایبری، این شکل از حمله در حال حاضر در محیطی قانونی در حال رخ دادن است. سناریوهای بسیار مخرب؛ مانند امکان استفاده از تکنیک‌های نبرد سایبری در جنگ‌های نامتقارن؛ باعث افزایش احساس نیاز به یک استاندارد واضح و قابل درک برای رفتار در حملات سایبری گردیده است که از جانب همه شناسایی و مورد احترام واقع شود.
این موضوع که آیا استفاده از حملات سایبری می‌تواند نوعی توسل به زور به حساب آید تا باعث ایجاد حق دفاع مشروع گردد یا خیر، تبدیل به یک سؤال مهم در حقوق بین‌الملل گردیده است. حقوق بین‌الملل مدرن در زمینه توسل به زور بر اساس بند ۴ ماده ۲ منشور ملل متحد شکل گرفته است. البته در منشور ملل متحد تعریف دقیقی از آنچه که توسل به زور به شمار می‌آید ارائه نگردیده است. نه منشور و نه هیچ یک از دیگر ارکان بین‌المللی این اصطلاح را به طور دقیق تعریف ننموده‌اند. تلاش‌ها برای تعریف کردن حمله سایبری بر اساس مفهوم بند ۴ ماده ۲ منشور بیشتر باعث دست و پاگیر شدن برداشت‌های سنتی از توسل به زور گردیده است. آنالیز این موضوع که آیا حمله سایبری در حقوق مخاصمات مسلحانه قابل پذیرش و بررسی هست یا خیر، در منابعی مانند ممنوعیت مطروحه در منشور ملل متحد (بند ۴ ماده ۲) در مورد توسل به زور، شمای کلی امنیتی بخش هفتم این منشور، حق ذاتی دفاع مشروع که در ماده ۵۱ به آن اشاره شده و حقوق بین‌الملل عرفی که توسط رفتار مستمر دولت‌ها ایجاد شده است، قابل بررسی و جستجو است.
اگرچه بخش قابل توجهی از حقوق بین‌الملل به توسل به زور توسط دولت‌ها اختصاص دارد، با این وجود قابلیت اعمال این بخش در فضای سایبر در هاله‌ای از ابهام قرار گرفته است. لذا لازم است که در این بخش، وضعیت حقوقی حاکم بر حملات سایبری از منظر حقوق مخاصمات مسلحانه نیز، در دو مقطع زمان صلح و زمان مخاصمه، مورد بررسی قرار گیرد.
یکی از پرسش‌های اساسی در این بخش از رساله این است که: “آیا حمله سایبری به یک کشور، که توسط یک دولت و یا اشخاص منتسب به او صورت می‌گیرد، ممنوعیت توسل به زور مندرج در بند ۴ ماده ۲ منشور را نقض می‌کند ؟
در پاسخ به این سئوال، لازم است که ابزارهای اعمال زور بر اساس پیامدهای ناشی از آن و جایگاه حمله سایبری از حیث به‌کارگیری زور مسلحانه و یا زور غیرمسلحانه بررسی گردد.
در خصوص واکنش نسبت به این‌گونه حملات نیز خواهیم دید که علاوه بر قائل بودن حق دفاع مشروع برای کشور هدف در شرایطی خاص، هر چند چنین حملاتی به ظاهر خارج از طرح امنیتی منشور می‌باشند، اما در مواردی خاص می‌توان آن را از مصادیق اعمال زور مندرج در بند ۴ ماده ۲ منشور قلمداد نموده و برای مقابله با آن، ضمن به‌کارگیری حق دفاع مشروع مندرج در ماده ۵۱، مقررات مطروحه در فصل هفتم منشور را نیز از طریق شورای امنیت اعمال نمود. همچنین به دلیل اینکه هنوز موافقت جامعی در خصوص قرارگرفتن حملات سایبری در قالب ممنوعیت توسل به زور صورت نگرفته، لذا برخی از دولت‌ها وسازمان‌های بین‌المللی و منطقه‌ای از طریق ایجاد نهادهای امنیتی در تکاپوی مقابله با این‌گونه حملات از طریق سازوکارهای حقوقی و فنی می‌باشند.
لذا در این بخش در دو فصل مجزا، به بررسی مفاهیم مرتبط با فضای سایبر و همچنین اوصاف حقوقی حملات سایبری از منظر حقوق بین‌الملل و حقوق مخاصمات مسلحانه می‌پردازیم.
فصل اول
شبکه‌های رایانه‌ای و فضای سایبر: مفاهیم، ساختار و ویژگی‌‎ها
گفتار اول : مفاهیم مقدماتی شبکه
استفاده از شبکه‌های رایانه‌ای در چندین سال اخیر رشد فراوانی داشته و مؤسسات، سازمان‌های دولتی، غیردولتی و بین‌المللی اقدام به راه‌اندازی شبکه نموده‌اند. هر شبکه رایانه‌ای باید با توجه به شرایط وسیاست‌های هر سازمان، طراحی و پیاده سازی گردد. در واقع شبکه‌های رایانه‌ای زیرساخت‌های لازم را برای به اشتراک گذاشتن منابع در سازمان فراهم می‌آورند؛ در صورتی که این زیرساخت ها به درستی طراحی نشوند، در زمان استفاده از شبکه مشکلات متفاوتی پیش آمده و باید هزینه‌های زیادی به منظور نگهداری شبکه و تطبیق آن با خواسته‌های مورد نظر صرف شود.
در این گفتار ضمن اشاره به تاریخچه پیدایش شبکه‌های رایانه‌ای، به شرح مطالبی مختصر در خصوص انواع شبکه‌های رایانه‌ای و نحوه پیکربندی آن‌ها بر اساس آرایش مختلف رایانه‌ها و همچنین ساختار و ویژگی های مرتبط با آن، خواهیم پرداخت.
مبحث اول : تاریخچه و تعریف شبکه
در این مبحث ضمن بررسی سوابق و تاریخچه شکل‌گیری شبکه‌های رایانه‌ای، به تعریف مفهوم شبکه می‌پردازیم.
بند اول: تاریخچه
در ۴ اکتبر سال ۱۹۵۷ که جنگ سرد بر جهان حاکم بود، نخستین ماهواره روسی بنام اسپوتنیک^[۱] توسط اتحاد جماهیر شوروی سابق به فضا پرتاب می‌شود. این کشور با پرتاب این ماهواره نشان می‌دهد که دارای قدرت مورد حمله قرار دادن شبکه‌های مخابراتی آمریکا از طریق موشک‌های بالستیک و دوربرد خود می‌باشد. رقابت تسلیحاتی موجود بین دو ابر قدرت، وزارت دفاع آمریکا^[۲] را بر آن می‌دارد تا‌ در واکنشی سریع به این اقدام نظامی رقیب خود، موسسه پروژه‌های تحقیقاتی پیشرفته^[۳] (آرپا) را تاسیس نماید. یکی از موضوعات مهم مصرح در این پروژه، یافتن روشی بوده که در آن بتوان از طریق خطوط تلفن، داده‌ها را به صورت خودکار، حتی در صورت از بین رفتن بخشی از مسیرانتقال، میان مبدا و مقصد جابه‌جا و منتقل نمود. در اصل هدف آرپا ایجاد یک شبکه با مفهوم امروزی نبوده، بلکه فقط یک اقدام احتیاطی در خصوص حفاظت از سامانه‌های ارتباطی آمریکا در مقابل حمله احتمالی موشک‌های اتمی دوربرد شوروی سابق بود.
آقای پاول باران که به حق وی را باید بنیانگذار شبکه‌های رایانه‌ای نامید، معتقد بود که ایالات متحده آمریکا در مقابل حملات اتمی شوروی سابق بسیار آسیب پذیر می‌باشد. زیرا فرمان حمله اتمی متقابل به واحدهای واکنش سریع آمریکایی، می‌بایست از طریق شبکه‌های مخابراتی منتقل گردد که قبلاً ممکن است توسط شوروی سابق، تخریب شده باشند. لذا به منظور تأمین امنیت کشور، طراحی و پیاده سازی یک سامانه مقاوم انتقال اطلاعاتی برای مقابله با حملات اتمی روس‌ها، امری ضروری به نظر می‌رسید.
پاول در اوایل دهه ۶۰ میلادی، طی مقالات متعدد، مبنای عملکرد شبکه‌های رایانه‌ای امروزی را پایه ریزی نمود. در اواخر سال ۱۹۶۶ میلادی، اولین شبکه رایانه‌ای که متشکل از دو رایانه در دانشگاه ماساچوست، یک رایانه در دانشگاه کالیفرنیا و یک رایانه در مرکز تحقیقاتی دانشگاه استنفورد بود، راه‌اندازی شد. این شبکه آرپانت‌^[۴] نامگذاری گردید.
بند دوم : مفهوم شبکه
اساساً یک شبکه رایانه‌ای شامل دو یا چند رایانه‌ وابزارهای جانبی مثل چاپگرها، اسکنرها و مانند اینها هستند که به طور مستقیم به منظور استفاده مشترک از سخت‌افزار،نرم‌افزار، منابع اطلاعاتی و ابزارهای متصل ایجاده شده است.
در این تشریک مساعی با توجه به نوع پیکربندی رایانه‌، هر کاربر می‌تواند در آن واحد از منابع کامپیوتر خود یا دیگر کامپیوترهای موجود در شبکه بهره ببرد.^[۵]
دلایل استفاده از شبکه را می‌توان موارد ذیل عنوان کرد:
۱ – استفاده مشترک از منابع؛
۲ – کاهش هزینه؛
۳ – قابلیت اطمینان؛
۴- قابلیت توسعه؛
۵ – ارتباطات^[۶]
مبحث دوم : مدل و ساختار شبکه