عجز القانون الدولي في مواجهة الاجرام السيبراني، تشجيع لاستباحة الاجرام وتهديد للسلم والأمن الدوليين.
أثير هلال الدليمي
باحث دكتوراة في القانون الدولي العام
متخصص في مكافحة الجرائم السيبرانية الدولية
إن إعلان رئيس الوزراء الأسترالي في وقت سابق بأن “قراصنة خبراء من إحدى الدول” قد اخترقوا شبكات الكمبيوتر التابعة للأحزاب السياسية الرئيسية في البلاد، جاء ليسلط الضوء مرة أخرى على تزايد التهديدات الخطيرة التي تشكلها الهجمات السيبرانية على الانظمة والشبكات المعلوماتية للدول، ويأتي هذا التصريح عقب اختراق شبكة مجلس النواب الاسترالي في وقت سابق.
ومن الجدير بالذكر إلى ان اخطر الهجمات الإلكترونية التي سبق وأن تعرضت لها أستراليا في وقت سابق هي .. هجمة البرمجيات الخبيثة عام 2015 على مكتب الارصاد الجوي، واختراق أنظمة الكمبيوتر في الجامعة الوطنية الاسترالية عام 2018، لاسيما وان أستراليا ليست الدولة الوحيدة التي تواجه مخاطر هذه التهديدات الخطيرة بل اضحت هذه الجرائم تهدد المجتمع الدولي برمته.
وقد عبر العديد من الباحثين المختصين في وصف خطورة هذه الهجمات والتحديات التي يواجهها المجتمع عندما اشاروا الى ان .. تتعدى الهجمات الإلكترونية من حيث اتساعها ونطاق العواقب المحتملة الآن خطر التعرض للهجمات الجسدية باضعاف مضاعفة.
كما وتجدر الإشارة والتركيز على امر في غاية الاهمية والخطورة الا وهو ان تسارع تطور الأنشطة الاجرامية السيبرانية والمعلوماتية فاق وبشكل كبير وخطير وملفت للنظر، للتطورات والتحديثات التشريعية القانونية سواء كانت الموضوعية منها او الاجرائية لاحكام القانون الدولي الحالي، مما يجعل النشاطات الاجرامية بحكم الافعال المباحة والمشروعة كونها لارادع يردعها ولا قانون يعاقب على اقترافها وبالتالي نكون أمام جملة من العقبات والتحديات التي تواجه المجتمع الدولي في مكافحة هذا النوع من الجرائم واسناد هذه الجرائم إلى الدول المعتدية وتوجيه المسؤولية القانونية والجزائية ضدهم ومعاقبتهم.
وبالعودة الى الهجمات التي استهدفت استراليا فبالرغم من ان مسؤولي الاستخبارات الاسترالية اشاروا إلى أن الشكوك والأدلة تشير إلى أن الهجوم جاء بتدبير من “دولة معينة”، لكن الواقع أشار ويشير إلى أن إطار القانون الدولي الحالي اثبت فشله وعجزه في توفير سبل الحماية للدول المعتدى عليها، كما فشل ويفشل في توجيه واسناد المسؤولية القانونية والجزائية ضد الدول المعتدية في الوقت المناسب وذلك لسببين مهمين؛ اولهما قصور النطاق التشريعي وعدم مواكبته للتطور السريع للانشطة الاجرامية المتعلقة بالاجرام السيبراني وضعف الخبرة للجانب الفني الاجرائي المتمثل في اجراءات الكشف والضبط والتحقيق وتتبع وتسليم المجرمين من ناحية؛ وضعفه وعدم إمكانياته في اسناد المسؤولية القانونية ضد الدول المعتدية من ناحية أخرى.
كما وتجدر الإشارة الى ان هنالك العديد من التحديات الاخرى التي من شأنها ان تؤثر سلبا على مكافحة الجرائم السيبرانية ومنها صعوبة تحديد مصدر الهجوم السيبراني بدقة، لاسيما اذا كان التخطيط والدعم في دولة والتنفيذ من أخرى وتحقق النتيجة في دولة ثالثة او عدة دول وبذلك نكون أمام جريمة منظمة عابرة للوطنية، ناهيك عن الامكانية الكبيرة والخبرة الفنية التي يتمتع بها المجرم السيبراني وقدرته على التخفي والتستر واخفاء هويته الحقيقية وموقعه وقدرته على التخلص من الأدلة الرقمية التي من شأنها ان تثبت تورطه في ارتكابه للجريمة، فكل هذه الأسباب جعلت من الصعب بل من الاستحالة على الدول المعتدى عليها أن تكشف هذه الجرائم ونسبتها الى الدولة المعتدية بنفسها ولوحدها بل لابد من تكاتف الجهود الدولية في التعاون والتنسيق لكشفها ومعاقبة مرتكبيها.
كما وهنالك تحد اخر الا وهو صعوبة اسناد الجريمة الالكترونية إلى دولة ما وتحديد مسؤوليتها القانونية ومسائلتها عن الأنشطة والاعتداءات الاجرامية التي ارتكبتها، ويعتبر هذا التحدي من أهم العقبات التي تواجهها الدول المعتدى عليها، كون ان الدول المعتدية ربما لاتنفذ هجماتها من قبل مؤسساتها الرسمية او غير الرسمية التابعة لها، بل تلجأ الى جهات او افراد يعملون معها او نيابة عنها، ذات إمكانيات متطورة، او قد تلجأ الى دول ثالثة اقل وضوحًا وبروزا لتكون قابلية إنكارها واخفائها لارتكابها او تحريضها على الاعتداء كبيرة وتحت اسباب معقولة ومقنعة، وبالتالي تنشأ مشكلة إسناد الاعتداء إلى الدولة المعتدية من حقيقة أن القانون الدولي لا يحمِّل الدول عمومًا مسؤولية تصرفات الجهات الفاعلة والافراد غير الحكوميين بالتالي لن تُنسب المسؤولية القانونية إلا إذا اعترفت الدولة بسلوك الممثل غير الحكومي واعتمدته كسلوك خاص بها، أو كانت الدولة توجه أو تتحكم في ممثل غير حكومي.
وبالنظر إلى هذه المشكلات والتحديات، فمن غير المرجح ومن المستبعد أن يتم مساءلة الدولة علنًا بموجب الإطار القانوني الحالي للقانون الدولي.
* ماهي الأليات المتاحة للدولة ضمن القانون الدولي في التصدي للهجوم السيبراني؟
حتى لو كان بالإمكان إثبات الاعتداء واسناد الجريمة إلى دولة ما، فإن ذلك لا يحل التعقيدات القانونية بالكامل بل ربما يعقدها.
فالقانون الدولي ليس لديه سوى القليل من الآليات والتدابير التي تسمح للدولة بالرد بفعالية على الهجوم السيبراني بمجرد وقوعه، مقارنة بالتدابير والإجراءات التي يمكن أن تتخذها في حالة تعرضها إلى الهجوم التقليدي حيث يتيح ويسمح للدول في حالة تعرضها إلى الاعتداء التقليدي باستخدام القوة للدفاع الشرعي عن النفس ضد الدولة المعتدية، في حالة الاعتداء الفعلي الحقيقي كرد على الهجوم المسلح والذي يعد الاستخدام الأكثر خطورة للقوة.
وبالتالي فمن غير المرجح أن أعمال التجسس الإلكتروني التي تستند أساسًا على جمع المعلومات الاستخبارية أو البيانات السرية والحيوية يمكن وصفها بأنها هجوم مسلح بموجب هذا التعريف وبالتالي فإن القانون الدولي لم ينظم الأليات اللازمة في رد هذه الاعتداءات كاستخدام الدفاع الشرعي كونه لايرقى إلى مستوى الهجوم المسلح.
وفي سياق التدابير الاحترازية المضادة، فالقانون الدولي يسمح باتخاذ فئة واسعة من التدابير المؤقتة التي تهدف إلى حث الدولة على وقف تصرفاتها غير المشروعة بموجب أحكام القانون الدولي في ظروف معينة، فإن الشروط المفروضة على هذه الوسائل تعني أنها محدودة الاستخدام في سياق الهجمات السيبرانية.
على سبيل المثال، في جميع الظروف باستثناء الحالات الأكثر إلحاحًا، يجب على الدولة المعتدى عليها إخطار الدولة المسؤولة بقرار اتخاذ تدابير مضادة وعرض التفاوض بشأنها قبل اتخاذ أي تدابير مضادة بالفعل، وبالتالي فإن مثل هذه التدابير والمتطلبات الإجرائية غير عملية وغير مجدية بكل بساطة عند الرد على الهجمات السيبرانية، بالنظر إلى الطبيعة الخاصة التي تميزها والتي تتسم في سرعتها ومدى إمكانية استخدامها، وبالتالي ولسوء الحظ، فإن إطار القانون الدولي الحالي يوفر القليل من الحماية الفعالة للدول ضد هذا النوع من الجرائم المستحدثة.
وعليه ومما تقدم ينبغي من المهم في الأمر والاكثر أهمية بالنسبة لبلداننا ان نضمن قيامنا بكل ما هو ممكن لحماية أنفسنا ومؤسساتنا من الهجمات السيبرانية المستحدثة وبما يحقق السلم والأمن السيبراني الدوليين.