امنیت سایبری بخشی از مفهوم مدرن امنیت ملی است. افزایش روزافزون تعداد و شدت حملات سایبری، صحت این گفته را تأیید میکند. علاوه بر این، توسعه و استقرار فناوریهای جدید، خطرات قابلتوجهی را در حوزه امنیت سایبری در پی دارد. به عنوان مثال، تحریم فناوری ۵G تهدیدات امنیت سایبری را در صدر مباحث مربوط به امکان پرخطر بودن تأمینکنندگان فناوری قرار میدهد.
با وجود اهمیت فزاینده امنیت سایبری، قواعدی جهانی که تنظیمکننده رفتار مسئولانه در فضای سایبری باشند، وجود ندارند. علیرغم تلاشهایی که در سازمان ملل و همچنین، سازمانهای منطقهای برای وضع قوانینی در خصوص رفتار مسئولانه در فضای سایبری انجام شده است، این وضعیت نامطلوب همچنان ادامه دارد. به عنوان مثال، روسیه عضو کنوانسیون بوداپست در خصوص جرائم سایبری -که احتمالاً مهمترین معاهده جرائم سایبری تا به امروز است- نمیباشد. به طور مشابه، ابتکارات بخش خصوصی، مانند آنچه مایکروسافت متعهد به انجام آن شد، در هنجارهای الزامآور جهانی تجلی پیدا نکرد. تلاشهای جامعه دانشگاهی -که منتهی به تدوین دستورالعمل تالین ۱ و ۲ شد- نیز از لحاظ عملی ارزش ناچیزی دارد؛ چرا که این متون، فارغ از زبان پرطمطراقی که دارند، در زمره اسناد غیرالزامآور به شمار میروند. این خلأ قانونی، مسیر را برای ارائه راهکارهای یکجانبهگرایانه هموار نمود. فارغ از بیانیههای دیپلماتیک در محکومیت اقدامات مخرب سایبری، دولتها شروع به تصویب مقرراتی کردهاند که اجازه اعمال تحریمهای اقتصادی یکجانبه (تحریمهای خارج از چارچوب سازمان ملل) علیه اتباع خارجی، اشخاص حقوقی و حتی نهادهای دولتی دخیل در فعالیتهای سایبری مخرب را میدهد. این تحریمها را «تحریمهای سایبری» نامیدهاند. این تحول، نه تنها آغازگر مجدد بحثهای مفصلی در خصوص قانونی بودن تحریمهای یکجانبه اقتصادی و رابطه آنها با قوانین سازمان تجارت جهانی است، بلکه مصادیق فعالیتهای سایبری نگرانکننده برای دولتها را نیز تعیین مینماید.
تحریمهای سایبری، محدودیتهای اقتصادی یکجانبهای هستند که به استناد قوانین داخلی کشورها و با هدف ایجاد بازدارندگی و نیز، مجازات عوامل مسئول رفتارهای مخرب سایبری اعمال میشوند. در سال ۲۰۱۵، ایالات متحده آمریکا با تأکید بر جایگاه خود به عنوان یک استانداردساز جهانی، نخستین برنامه تحریمهای مختص حوزه سایبر را معرفی کرد. یک سال بعد، دامنه این برنامه با هدف گنجاندن مداخله انتخاباتی سایبری در فهرست اعمال قابل تحریم توسعه یافت. در ۱۵ آوریل ۲۰۲۱ فرمان اجرایی جدیدی که متضمن تحریمهایی برای مقابله با تسهیلگری روسیه در فعالیتهای مخرب سایبری علیه ایالات متحده و همپیمانانش بود، به تصویب رسید. اتحادیه اروپا نیز قانون مشابهی را در سال ۲۰۱۹ وضع نمود که از سال ۲۰۲۰ به مرحله اجرا درآمد. انگلستان نیز از این الگو پیروی کرد و قانون تحریمهای سایبری خود را در سال ۲۰۲۰ تصویب نمود. در استرالیا نیز، پارلمان این کشور در دسامبر ۲۰۲۱ به لایحه تحریمهای موضوعی رأی مثبت داد که در میان سایر برنامههای تحریمی، وضع تحریم در پاسخ به فعالیت مخرب سایبری (با آثار) قابلتوجه را مجاز میداند.
امروزه دنیا با رشد فزاینده ای در تعداد حملات سایبری مواجه است؛ افزایش این حملات و تهدیدات سایبری در حالی است که هیچ چارچوب توافقشده جهانی برای رسیدگی به این جرایم و یا بسترسازی برای پیشگیری از این حوادث وجود ندارد. حتی تداوم این روند باعث شده است که بحث سایبرآنارشی مجدداً مطرح شود. سایبرآنارشی به طورکلی به این ایده اشاره میکند که تدوین مقررات برای اینترنت یک هدف غیرممکن است.
علاوه براین، در فقدان چنین چارچوب توافقشدهای، نقش اقدامات ملی در جهت مبارزه با حوادث و حملات سایبری افزایش یافته است. به عبارت بهتر، با توجه به افزایش حملات سایبری، کشورهای مختلف تلاش کردهاند از طریق بهکارگیری ابتکارات و ابزارهای مختلف، میزان و اثرگذاری حملات سایبری را کاهش دهند. در این میان، یکی از ابتکاراتی که در چند سال اخیر از سوی بازیگران مختلف بهکارگرفته شده، تحریم سایبری است. تحریمهای سایبری به اقدامات سنتی (مانند ممنوعیت سفر، توقف دارایی و …) اشاره دارد که در واکنش به فعالیتهای مخرب در فضای مجازی استفاده میشود.
اِعمال تحریمهای سایبری مشابه تحریمهای معمولی است. بدین صورت که مبادله و روابط تجاری با افراد و نهادهایی که مسئول حملات سایبری یا فعالیتهای مُخرب شناخته میشوند، ممنوع است. البته اجرای تحریم سایبری شامل فرایند انتساب نیز هست که در آن تنظیمکنندههای تحریم، به دنبال تعیین مسئولیت حمله هستند. همچنین فرایند انتساب حملات سایبری پیچیده است. به عبارت دیگر، در حالیکه آنها با مسائل مربوط به حریم خصوصی، ناشناسبودن و احتمال جعل هویت مرتبط با جنایت سایبری مبارزه میکنند، باید مقادیر زیادی از شواهد فنی مانند کدرایانه، آدرس «ای.پی.» و سایر دادهها را بررسی نمایند. از سوی دیگر، در تحریمهای سایبری بحث بهکارگیری فناوری نیز وجود دارد که در قالب تحریمهای پیشرفته سایبری مطرح میشود. تحریمهای پیشرفته سایبری به استفاده از تکنیکهای سایبری برای حمایت از دستورالعملهای تحریمهای اقتصادی دولت اشاره دارد. ایالات متحده و اتحادیه اروپا از جمله واحدهای سیاستی هستند که در این ارتباط پیشرفت زیادی داشتهاند.
ایالات متحده یکی از کشورهای پیشرو در ایجاد نظام تحریمهای اقتصادی متمرکز بر فضای مجازی است که عمدتاً توسط وزارت خزانهداری ایالات متحده و دفتر کنترل داراییهای خارجی (اوفک) اداره میشود. اوفک انواع تحریمها را در ارتباط با فعالیتهای مُخرب مرتبط با فضای سایبری، مانند جاسوسی سایبری، نفوذ سایبری به زیرساختهای حیاتی و شبکههای کامپیوتری و کمپینهای اطلاعات غلط از خارج، بر عهده دارد. بخش عمدهای از این تحریمها تحت عنوان «برنامه تحریمهای مرتبط با فضای سایبری» انجام میشود، که در سال ۲۰۱۵ به عنوان بخشی از واکنش دولت اوباما به فعالیتهای مُخرب سایبری ناشی از کشورهای خارجی ایجاد شده است. به عبارت دقیقتر، این برنامه پس از دستور اجرایی ۱۳۶۹۴ شکل گرفت. در این دستور اجرایی، مجازات تحریم برای افراد و اشخاصی که مسئول و یا مشارکتکننده در فعالیتهای مُخرب سایبری-که منجر به آسیبهای احتمالی میشود- مجاز است. همچنین این دستور اجرایی مجازاتهایی را برای افراد و نهادهای مسئول دستکاری، تغییر یا سوء استفاده از اطلاعات بهمنظور تأثیر یا تضعیف فرایندها یا نهادهای انتخاباتی در ایالت متحده مشخص کرده است. البته دولت اوباما بعداً در سال ۲۰۱۶ دستور اجرایی ۱۳۷۵۷ را نیز صادر کرد. این دستور بیشتر بر روی آسیبهای خاص ناشی از فعالیتهای مُخربِ قابلتوجه سایبری تمرکز داشت. دستور اجرایی مذکور بیشتر در قالب «سایبر۲» شناخته میشود. این دستور اجرایی اشاره به این موضوع دارد که مداخله در انتخابات با قابلیت سایبری به عنوان یک فعالیت قابل تحریم است.
البته تحریمهای سایبری ایالات متحده محدود به این موارد نمیشود و این کشور از طریق قانون مقابله با دشمنان آمریکا از طریق تحریم (کاتسا) نیز تحریمهای سایبری را اِعمال میکند. این قانون در سال ۲۰۱۷ و توسط دولت دونالد ترامپ امضا شد. یکی از مهمترین اقدامات ترامپ این بود که تحریمهای سایبری را که از طریق دستور اجرایی ۱۳۶۹۴ و ۱۳۷۵۷ وضع شده بود، مُدون کرد. همچنین در ۲۰ سپتامبر ۲۰۱۸ ترامپ دستور اجرایی ۱۳۸۴۹ را صادر کرد که مجوز اجرای برخی از تحریمهای ذکرشده در قانون مقابله با دشمنان آمریکا از طریق تحریم را به وزیر خزانهداری واگذار میکرد.
لازم به ذکر است که این ابتکارات ایالات متحده در زمینه تحریم سایبری صرفاً تئوریک نبوده و در عالم واقعیت نیز از آنها استفاده شده است. به عنوان مثال گزارشها حاکی از آن است که تاکنون ایالات متحده ۳۵ مورد تحریم سایبری اِعمال کرده که بیش از ۳۰۰ فرد و نهاد را شامل میشود. دولت آمریکا بیشتر این تحریمها را در مورد کره شمالی و روسیه اِعمال کرده است. در برخی موارد منتخب، تحریمهای سایبری علیه افراد سایر کشورها نیز اِعمال شده است. البته برخی از سازمانها از ایالات متحده به دلیل عدم تحریم بازیگران سایبری چینی، با وجود حجم زیاد فعالیتهای سایبری مُخرب که از چین ناشی میشود، انتقاد کردهاند.
۳۱۱۳۱۱