دوم : چنان چه شورا تشخیص دهد که آن وضعیت، تهدیدی جدی علیه صلح یا عملی تجاوزکارانه است می‌تواند اختیارات خود را بر پایه فصل هفتم منشور اعمال نماید.
به نظر می‌رسد حملات سایبری، خواه ناقض صلح یا عملی تجاوزکارانه شمرده شوند یا خیر، می‌توانند تهدیدی بالقوه علیه صلح و امنیت بین‌المللی باشند. هرچند که از دیدگاه طراحان منشور، تهدید علیه صلح محدود به کاربرد زور مسلحانه است اما دامنه آن رفته رفته گسترش یافته و این ارزیابی باید به شرایط هرقضیه وابسته باشد.
به عنوان مثال وزارت دفاع آمریکا تأکید می‌کند که یک حمله سایبری که باعث خسارت‌های گسترده و اختلال اقتصادی و تلفات انسانی شود به تصمیم گیری کشور هدف و اقدام شورای امنیت سرعت می‌بخشد و چنان چه شورای امنیت یک حمله سایبری را تهدید علیه صلح بداند، می‌تواند با استناد به ماده ۳۹ توصیه‌هایی کرده و یا برای جلوگیری از وخیم شدن اوضاع با استناد به مواد ۴۱ و ۴۲ تصمیم بگیرد. شورای امنیت هم چنین می‌تواند با هدف جلوگیری از ادامه یافتن یا تکرارشدن حمله سایبری، یک نوع محاصره سایبری را علیه کشور مسئول انجام دهد.

( اینجا فقط تکه ای از متن فایل پایان نامه درج شده است. برای خرید متن کامل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )

با توجه به اینکه حملات سایبری مورد نظر در این رساله، نوعی حمله به زیرساخت‌های حیاتی یک کشور محسوب می‌گردد لذا در گفتار دوم از بخش اول این رساله، حملات سایبری از منظر حقوق مخاصمات مسلحانه نیز مورد ارزیابی قرارگرفته است،
اگرچه بخش قابل توجهی از حقوق بین‌الملل معاصر به مسائل توسل به زور توسط دولت‌ها اختصاص دارد، با این وجود قابلیت اعمال این بخش در فضای سایبر در هاله‌ای از ابهام قرار گرفته است. لذا وضعیت حقوقی حاکم بر حملات سایبری از منظر حقوق مخاصمات مسلحانه، در دو مقطع زمان صلح و زمان مخاصمه، مورد بررسی قرار گرفت و این پرسش پیش آمد که “آیا حمله سایبری به یک کشور، که توسط یک دولت و یا اشخاص منتسب به او صورت می‌گیرد ، ممنوعیت توسل به زور مندرج در بند ۴ ماده ۲ منشور را نقض می‌کند یا خیر؟ “
در رأی دیوان بین‌المللی دادگستری در قضیه نیکاراگوئه چنین استنتاج شد که ابزارهای دیگر اعمال زور ، یعنی زور سیاسی و اقتصادی ، در حد مداخله در امور داخلی یک کشور قلمداد گردیده و شامل مفهوم واقعی استفاده از زور که از لحاظ قانونی بارزتر بوده و از مصادیق بند ۴ ماده ۲ می‌باشد نمی‌گردد. بنابراین، از دیدگاه دیوان، ابزارهای اعمال زور به دو دسته زور مسلحانه و زور غیرمسلحانه قابل تقسیم است.
البته رأی دیوان از یک نظر قابل انتقاد به‌نظر می‌رسد و آن این است که گاهی اوقات ابزارهای اقتصادی اعمال زور می‌توانند با هدف قرار دادن ارزش‌های مشترک جامعه جهانی، به مراتب تهدیدی قوی‌تر و کارآمدتر نسبت به ابزارهـای نظامی‌باشند.
پرسش دیگری که در مقایسه حملات سایبری با حملات سنتی به وجود آمده این بود که “آیا اعمال زور مسلحانه همواره باید توأم با به­ کارگیری نیروی جنبشی نظامی‌باشد ؟”، در پاسخ به این سئوال باید گفت که همواره چنین نیست. بلکه گاهی اوقات مسلحانه و یا غیرمسلحانه بودن زور اعمال شده از طریق نوع نتایج ناشی از اعمال زور قابل توصیف می‌باشد که استعمال مواد شیمیایی و بیولوژیکی و یا به­ کارگیری بمب‌های نوترونی و یا حمله سایبری به یک نیروگاه اتمی و یا یک سد و آزاد شدن انرژی بسیار خطرناکی که برای جمعیت غیرنظامی خطرآفرین خواهد بود، نمونه ای از آنها می‌باشند. آنچه که واضح است این است که هر چند به­ کارگیری این ابزار‌ها توأم با به­ کارگیری نیروهای جنبشی با مفهوم زور مسلحانه نیست اما پیامدهای ناشی از استعمال آن‌ ها، آن‌چنان موجب تخریب فیزیکی و یا صدمه به حیات انسانی می‌گردند که وجدان عمومی جامعه جهانی به صراحت، به­ کارگیری آن‌ ها را به‌ عنوان ابزاری جهت اعمال زور مسلحانه قلمداد می کند. به همین دلیل بهترین شیوه برای طبقه‌بندی ابزارهای اعمال زور و متمایز نمودن آنها از یک‌دیگر، مد نظر قرار دادن وجوه مشترک پیامد‌های ناشی از اعمال زور مسلحانه باشد.
یکی دیگر از آثاری که فناوری اطلاعات و حمله سایبری بر حقوق مخاصمات مسلحانه داشته است، تحول مفاهیم در این حوزه بوده است. به عنوام مثال مفهوم رزمنده در مخاصمات سنتی با مفهوم یک رزمنده سایبری تفاوت دارد و یا اهداف نظامی و غیرنظامی در پاره ای موارد، تفاوت داشته و تحولاتی در این مفاهیم ایجاد شده است.
در بخش دوم این رساله به اصل موضوع که همانا “قابلیت کاربرد اصول حقوق بین‌الملل بشردوستانه در حملات سایبری و آثار نقض آن” می‌باشد پرداخته‌ایم.
ابتدا ضمن بررسی برخی از اصول بنیادین حقوق بین‌الملل بشردوستانه به تجزیه و تحلیل اصولی همچون اصل تناسب، تمایز و… پرداخته و نهایتاً به این نتیجه رسیدیم که :
نظر برخی از حقوق‌دانان و دولت‌ها این بوده که میزان کارآیی اصول و قواعد حقوق بین‌الملل فعلی برای اعمال در برخی از انواع حملات سایبری،رضایت بخش نیست و حملات سایبری را نمی‌توان با قواعد بین‌المللی موجود تنظیم و منع کرد و همچنین حملات سایبری را نمی‌توان تا سطح حمله مسلحانه افزایش داد تا با این حربه با قاطعیت بتوان گفت که حق ذاتی دفاع مشروع محرز می‌شود.
به زعم این گروه از محققین، با توجه به ارتباط متقابل و در هم تنیده شبکه‌ی نظامی و غیرنظامی، اصول بنیادین حقوق بین‌الملل بشردوستانه همچون اصل تفکیک و تناسب را به سختی می‌توان به طور مؤثر در مورد تهدیدات سایبری استفاده کرد. در نتیجه نیازمند اصولی مرتبط و تخصصی‌تر در عرصه بین‌الملل برای این گونه حملات هستیم و به‌رغم اشتراک در بسیاری از اصول، نمی‌توان حمله سایبری را در قالب منابع فعلی حقوق بین‌الملل تحلیل کرد و جای دادن حملات سایبری در چارچوب فعلی حقوق مخاصمات مسلحانه نیز امکان‌پذیر نیست. لذا پیشنهاد تدوین منابع جدید و مورد نیاز را داده‌اند. همچنین در بررسی منابع حقوق مخاصمات مسلحانه چنین استنباط می‌گردد که عرف (به عنوان مهمترین منبع حقوق مخاصمات مسلحانه) نسبت به حمله سایبری ساکت است، چرا که اساساً این حوزه دارای قدمت و ظهور کاملی نبوده است که انتظار تحقق عرف برای آن را داشته باشیم و همچنین معاهدات بین‌المللی، زیر ساخت‌های لازم جهت پرداختن به حقوق سایبر را ندارند.
اما نظر برخی دیگر از حقوق‌دانان این است که؛ از آنجا که شرط مارتنز در مقدمه کنوانسیون چهارم ۱۹۰۷ لاهه و در بند ۲ ماده ۱ پروتکل الحاقی، حاکمیت قواعد عرفی را در حقوق لاهه و ژنو به­رسمیت شناخته است لذا قواعد عرفی به یقین یکی از منابع حقوق بین‌الملل بشردوستانه می‌باشد.
از سوی دیگر غیر مرسوم و کم اهمیت بودن حملات سایبری به عنوان عامل سکوت کنوانسیون‌های ژنو و پروتکل‌های الحاقی در این خصوص نیز قابل رد می‌باشد، زیرا تدوین کنندگان این قواعد با پذیرش شرط مارتنز، به عنوان اصل مسلم پذیرفته شده در حقوق بین‌الملل بشردوستانه که « غیرنظامیان و رزمندگان را در مواردی که تحت شمول پروتکل حاضر و یا سایر موافقتنامه‌های بین‌المللی نباشند ، همچنان مشمول حمایت و اقتدار اصولی از حقوق بین‌الملل می‌دانند که از عرف مسلم و اصول بشردوستانه و ندای وجدان عمومی ناشی می‌شود. همه وقایع و اتفاقات در طول مخاصمه مسلحانه را، صرف نظر از درجه اهمیتشان و بدون هیچ گونه خلاء قانونی، در حیطه حاکمیت حقوق بین‌الملل بشردوستانه می‌دانند. لذا حملات سایبری نیز می‌تواند به­عنوان یک عملیات در زمان مخاصمه، مشمول شرط مارتنز و در نهایت مشمول قواعد حقوق بین‌الملل بشردوستانه گردد.
همچنین مؤخر بودن پیدایش حملات سایبری به عنوان عامل سکوت و در نتیجه عدم حاکمیت این قواعد نسبت به این نوع حملات نیز غیرقابل پذیرش می‌باشد، زیرا اولاً ، دیوان بین‌المللی دادگستری در نظریه مشورتی خود در قضیه مشروعیت تهدید و یا استفاده از سلاح‌های هسته‌ای که در آن موضوع « عدم حاکمیت اصول و قواعد حقوق بین‌الملل بشردوستانه به سلاح‌های هسته‌ای به سبب مقدم بودن تدوین این اصول نسبت به ابداع سلاح‌های هسته‌ای » مطرح شده بود ، ضمن رد این ادعا اظهار می‌دارد که :
به عقیده بسیاری از کشورها و صاحب‌نظران حقوقی، بی هیچ شک و تردیدی، قواعد حقوق بین‌الملل بشردوستانه قابل اعمال به سلاح‌های هسته‌ای می‌باشد.
حال با توجه به نظریه مشورتی دیوان و با در نظر گرفتن این مطلب که هیچ دلیلی برای ایجاد تمایز میان سلاح‌های هسته‌ای و سلاح‌های سایبری، حداقل از حیث مبداء زمانی پیدایش آنها وجود ندارد، لذا مؤخر بودن پیدایش حملات سایبری نمی‌تواند دلیلی مبنی بر عدم حاکمیت حقوق بین‌الملل بشردوستانه نسبت به این موضوع قلمداد گردد. ثانیاً ، بر اساس ماده ۳۶ پروتکل الحاقی اول، بررسی منطبق بودن به­ کارگیری سلاح‌های جدید با موازین حقوق بین‌الملل و قواعد پروتکل الحاقی، یک الزام حقوقی و اغلب سیاسی برای کشورهای متعاهد می‌باشد. لذا اگر قرار بود که حقوق بین‌الملل بشردوستانه که مقدم بر ابداع سلاح‌های جدید است قابل اعمال بر این سلاح‌ها نباشد، مسلماً درج این ماده امری بیهوده بوده است. یکی دیگر از ایرادات این بوده که حقوق بین‌الملل بشردوستانه قابل اعمال به مخاصماتی است که، ابزارها و شیوه‌های جنگی به­کار رفته در آن‌ ها، دارای ماهیت جنبشی باشد، از آنجا که به‌کارگیری حملات سایبری، توأم با انرژی جنبشی نمی‌باشد لذا، حملات سایبری در حیطه حاکمیت حقوق بین‌الملل بشردوستانه واقع نمی‌شوند. به بیان دیگر، حقوق بین‌الملل بشردوستانه فقط قابل اعمال به مخاصمات مسلحانه است، درحالی‌که برخی از حملات سایبری از نوع مخاصمه مسلحانه نمی‌باشد.
این استدلال که حقوق بین‌الملل بشردوستانه فقط قابل اعمال به مخاصماتی است که، ابزارها و شیوه‌های جنگی به­کار رفته در آن‌ ها، دارای ماهیت جنبشی باشد، یک استدلال کاملاً منطقی است. زیرا وصف مسلحانه بودن یک مخاصمه برای اجرایی شدن قواعد حقوق بین‌الملل بشردوستانه، مورد تأیید کنوانسیون‌های ژنو و پروتکل‌های الحاقی نیز می‌باشد. اما این موضوع که حملات سایبری یک مخاصمه مسلحانه نیست قدری قابل تامل است.
به‌طور مشابه، مسلماً از منظر وجدان عمومی، هدف گیری یک غیرنظامی و یا دیگر افراد و اموال حمایت شده که به‌طور تعمدی و با برنامه از قبل پیش‌بینی شده صورت می‌گیرد، مستقل از ابزارها و شیوه‌های جنگی به‌کار گرفته شده، به دلیل ایجاد همان پیامد‌های ناگوار مخاصمات مسلحانه، امری ناپسند و غیر قانونی تلقی می‌گردد. بنابراین، آنچه که واضح است این است که :
«چنانچه حملات سایبری به‌عنوان بخشی از یک مخاصمه کلاسیک و یا حمله سایبری، قابل انتساب به یک کشور بوده و مستقیماً سبب تخریب فیزیکی در اموال عینی و یا موجب صدمه به حیات انسانی گردند و یا این چنین پیامد‌هایی در آن قابل پیش‌بینی باشد، به‌طور معقول، به‌کارگیری نیروی مسلحانه محسوب، و مترادف با مخاصمه مسلحانه قلمداد، و در قلمرو حاکمیت قواعد حقوق بین‌الملل بشردوستانه واقع می‌گردند. »
با توجه به این توضیحات، ایجاد اختلال در سیستم‌های کنترل ترافیک هوایی یک کشور، تخریب خطوط لوله‌های انتقال نفت از طریق در اختیار گرفتن سامانه‌های کنترلی رایانه‌ای آن خطوط که منجر به فوران نفت گردد و یا تخریب رآکتورهای هسته‌ای یک نیروگاه از طریق دست‌کاری اطلاعات سامانه‌های کنترلی و یا به‌کارگیری رایانه‌ها برای آزاد سازی مواد شیمیایی سمی ذخیره شده در تجهیزات و مخازن یک کشور، از جمله حملاتی هستند که دارای پیامدهای همگون با پیامد‌های ناشی از اعمال زور مسلحانه می‌باشند، لذا این گونه از حملات سایبری، یک نوع مخاصمه مسلحانه محسوب، و در قلمرو حاکمیت قواعد حقوق بین‌الملل بشردوستانه واقع می‌گردند.
اما نهایتاً نتیجه‌ای که می‌توان از نظرات موافق و مخالف ابراز شده در متن رساله، در خصوص “قابلیت اعمال حقوق بین‌الملل بشردوستانه در حملات سایبری ” گرفت این است که:
حقوق‌دانان و دولت‌ها در اعمال حقوق بین‌الملل بشردوستانه بر حملات سایبری در شرایطی که در چارچوب مخاصمات مسلحانه باشد اختلاف نظری ندارند فقط در مواردی که حمله سایبری از نوع مخاصمه مسلحانه نباشد اختلاف نظر دارند که به نظر می‌رسد بایستی آن نوع از حملات سایبری که منجر به آسیب‌های شدید، مرگ، تخریب و یا نتایج مشابه می‌گردد را بدون هیچ بهانه‌ای تحت حاکمیت حقوق بین‌الملل بشردوستانه دانست و در مواجهه با حملات سایبری بایستی به جای پرداختن به نوع و روش حمله، شدت و اثرات آن مورد قضاوت قرارگیرد. با نگاهی عمیق به کنوانسیون‌های ژنو و پروتکل‌های الحاقی، می‌توان راهنمایی‌های ضمنی زیادی درخصوص اعمال حقوق بین‌الملل بشردوستانه بر حملات سایبری را در آن یافت. با این وجود در بخشی که اختلاف نظر وجود دارد قواعد بین‌المللی موجود نمی‌توانند برای تنظیم این حملات چند وجهی مناسب باشند لذا یک معاهده چند جانبه زیر نظر سازمان ملل متحد برای بررسی این حملات به طور خاص، پیشنهاد می‌گردد چراکه چنین معاهده‌ای بایستی توسط یک نهاد بین‌المللی هدایت شود و با توجه به ماهیت منحصربه فرد این‌گونه حملات، معاهده‌ای بین‌المللی همچون کنوانسیون‌های ژنو به این موضوع مهم بپردازد.
از سوی دیگر با توجه به نوع رویه‌ی دولت‌ها و سازمان‌های بین‌المللی در مواجهه با چنین فناوری‌هایی، تدوین چنین معاهداتی دور از ذهن می‌باشد، اما به نظر می‌رسد، با توسعه تدریجی در قواعد حقوق بین‌الملل بشردوستانه فعلی و قواعد عرفی بتوان حملات سایبری در زمان صلح را نیز در چارچوب محدودیت‌های حقوق بین‌الملل بشردوستانه قرار داد.
اگرچه رویه دولتی پس از حملات سایبری حاکی از محکومیت وسیع آن است اما اجماعی بر چگونگی واکنش نسبت به آن، و اینکه یک حمله سایبری در چه سطحی تبدیل به یک مخاصمه مسلحانه می شود، حاصل نشده است هرچند که دیوان در قضیه فلات قاره دریای شمال در خصوص شکل گیری عرف “مشارکت وسیع و آشکار کشورها به منظور ایجاد عرف و مشارکت کشورهای خصوصاً ذینفع را لازم می‌داند با این وجود، اجماع موردنظر دیوان در خصوص حملات سایبری هنوز پاسخگوی این‌گونه مسائل نمی‌باشد.
یکی دیگر از مسائل مرتبط با حملات سایبری، آثار حقوقی نقض حقوق بین‌الملل بشردوستانه در هنگام عملیات و حملات سایبری می‌باشد که در این رساله به مهمترین پیامدهای مربوطه که همانا ایجاد مسئولیت بین‌المللی دولتِ مرتکب می‌باشد، پرداختیم. در احراز مسئولیت دولت، مهمترین چالش، مسئله انتساب عمل مذکور به مهاجم می‌باشد که با توجه به ویژگی‌‎های فضای سایبر و حملات سایبری که در این رساله عنوان گردیده، در حال حاضر از راه فنی بسیار مشکل می‌باشد و از راه حقوقی نیز تقریباً غیرممکن است. به عنوان مثال حمله سایبری به استونی در سال ۲۰۰۷ ، شامل حدود ۸۵۰۰۰ کامپیوتر به سرقت رفته ، در بیش از ۱۰۰ کشور بود که این آمار خود دشواری انتساب در این حمله را نمایان می‌کند.
لذا اکثر حقوق‌دانان و متخصصین حوزه فناوری اطلاعات معتقدند که برای حل مسئله انتساب لازم است جنبه‌های فنی و حقوقی(سیاسی) را با هم بررسی نماییم.
باتوجه به جنبه‌های فنی موجود درحملات سایبری، شاید این‌گونه به نظر برسد که با کمک متخصصین فنی بتوان مسئله انتساب را حل نمود اما با توجه به اینکه علوم فنی و مهندسی از جمله علوم پویا و رو به توسعه‌ی مداوم می‌باشد لذا دست اندرکاران این بخش از علوم و به خصوص دولت‌ها و بازیگران غیردولتی که در انجام حملات سایبری فعال می‌باشند تکنولوژی خود را توسعه داده و اصطلاحاَ از مکانیزم‌های فنی ” ضد انتساب ” در حملات سایبری استفاده می‌نمایند و بنابراین روز به روز شناسایی مبدأ حمله و مسئول مستقیم حمله سخت‌تر می‌گردد. اگرچه بررسی جنبه‌های فنی می‌تواند در شناسایی و انتساب کارایی داشته باشند اما درعمل تاکنون نتیجه مطلوب و کاملاَ دقیقی نداشته است. لذا علاوه بر بررسی جنبه‌های فنی و تجزیه و تحلیل اطلاعات، پارامترهای دیگری که می‌تواند به عنوان مکملی جهت شناسایی و انتساب به ما یاری برسانند، بررسی سوء نیت و اهداف حمله کنندگان می‌باشد. بنابراین در کنار متخصصین فنی لازم است که حقوق‌دانان و سیاست‌مداران نیز به بررسی حمله پرداخته و جنبه‌های حقوقی و سیاسی آن را با رویکردی فنی-سیاسی مطالعه نمایند. نمونه بارز این همکاری دوطرفه ، قضیه استونی می‌باشد که از نظر فنی، انتساب عمل به روسیه تقریباً غیرممکن می‌باشد اما از نظر سیاسی، با توجه به اینکه چندین بار روسیه، استونی را تهدید به حمله سایبری نموده بود و با توجه به اهداف از قبل تعیین شده و طبق اختلافات قبلی فی مابین این دو کشور، اکثر کشورها معتقدند که این حمله از ناحیه دولت روسیه انجام گردیده است.
مثال دیگر موضوع ویروس “استاکس نت” می‌باشد که در این مورد نیز مکان‌های مبدأ حمله متنوع بوده‌اند اما با توجه به رویکرد رژیم اشغال‌گر قدس به دستاورد‌های هسته‌ای ایران و همچنین نظرات ابراز شده توسط مسئولین این رژیم، به احتمال قریب به یقین و به عقیده بیشتر حقوق‌دانان و سیاست‌مداران بین‌المللی، این حمله منتسب به رژیم اشغال‌گر قدس و هم‌پیمانان آنها بوده است.
در انتهای این پژوهش، لازم دیده شد که پس از احراز مسئولیت، شیوه‌های جبران خسارت نیز بررسی گردد که در خصوص حملات سایبری، بستگی به نوع نقض و خسارات وارده، یکی از شیوه‌های جبران خسارت قابل اجرا می‌باشد.
با توجه به متن حاضر، احساس می‌گردد که حملات سایبری از منظر حقوق بین‌الملل و به خصوص، قابلیت اعمال اصول حقوق بین‌الملل بشردوستانه در این‌گونه حملات، نیازمند مطالعات بیشتری بوده و همان‌طور که در بررسی‌ها به آن اشاره شد، لازم است که در خصوص امنیت سایبری و اعمال حقوق مربوطه در حین عملیات سایبری، معاهده‌ای بین‌المللی در راستای تأسیس یک نهاد بین‌المللی ناظر بر فضای سایبر منعقد گردد.
پیشنهادات:
همان گونه که در این رساله عنوان گردیده، گسترش حملات سایبری فرامرزی، امنیت سایبری را به یکی از نگرانی‌های عمده در جهان تبدیل کرده است. به این منظور تدوین یک سند حقوقی برای مقابله با این حملات به یک نیاز و خواست جهانی تبدیل شده است. حملات سایبری پدیده‌ای نوظهور در میان جنگ افزارهای مدرن محسوب می‌شود. این حملات صلح و امنیت بین‌المللی را به مخاطره انداخته و نیاز به تدوین قواعد جدید و منطبق با اصول حقوق بین‌الملل قراردادی و عرفی را گوشزد می‌کند.
نتایج پژوهش‌های صورت گرفته درباره‌ی ضرورت اقدام عاجل برای تدوین قواعد مذکور نشان می‌دهد که برخی از تسلیحات و حملات سایبری قادرند در کوتاه‌ترین زمان اثرات ویران‌گر و خارج از کنترلی از خود نشان دهند. از این رو، امروزه قواعد بین‌المللی در مورد سربازی که اقدام به پرتاب نارنجک به آن سوی مرز می‌کند وجود دارد ولی در مورد سربازان سایبری که ویروس‌های مخرب را در یک شبکه رایانه‌ای بار می‌کنند و یا نهادهای مالی و اقتصادی یک دولت را هدف حملات خود قرار می‌دهند، قوانین بسیار ضعیف می‌باشند. این حملات از دیدگاه قوانین شناخته شده بین‌المللی و از جمله اصول و اهداف منشور ملل متحد غیرقانونی محسوب می‌شوند.
در کنوانسیون‌های چهارگانه ژنو تفکیک و تمایزی میان سلاح‌های مورد استفاده صورت نگرفته بنابراین می‌توان نتیجه گرفت که دولت‌ها در استفاده از هرنوع سلاحی مجاز نمی‌باشند و در نتیجه قواعد و مقررات کنوانسیون ژنو نیز برحملات سایبری حاکم است. با این وجود به دلیل پیچیدگی‌های موجود درعرصه‌ی روابط بین‌الملل و عدم توافق کشورها با هم، قوانین و مقررات یک‌دست و جامعی در خصوص اعمال آن بر حملات سایبری وجود ندارد.
به همین دلیل کشورها و جامعه جهانی به دنبال راهی برای کنترل و ضابطه‌مند کردن این‌گونه حملات هستند اما مشکل این است که زرادخانه‌های هسته‌ای را می‌توان شمارش کرد و موشک‌ها را نیز می‌توان ردیابی نمود اما تسلیحات سایبری شباهت زیادی به عوامل بیولوژیک دارند و می‌توانند به راحتی و در هر جایی تولید شوند. بنابراین یکی از راه‌های تحدید حملات سایبری این است که فعلاً کشورها بر اصلاحات معتدل‌تری توافق نمایند و یا تنها قواعدی را تدوین نمایند که هزینه سیاسی حملات سایبری را افزایش دهند. شاید چنین تلاشی منجر به ایجاد قراردادی در جهت ممانعت و کنترل حملات سایبری همچون حمله سایبری به ایران و یا حملاتی که موجب از کار افتادن وب‌سایت‌های گرجستان و استونی شدند، گردد.
یکی دیگر از راه‌های تحدید حملات سایبری، ضابطه‌مند کردن این حملات در چارچوب ملاحظات بشردوستانه می‌باشد که بهترین راه حل در چارچوب بشردوستانه، اعمال “امنیت انسانی” در قواعد و مقررات حاکم بر حملات سایبری است.
در عصر دولت – محوری کمترکشوری حاضر به ایجاد محدودیت در استفاده از برخی از سلاح‌های استراتژیک بود اما با تدوین اصول و قواعد حقوق بین‌الملل بشردوستانه و ورود به عصر انسانی شدن حقوق بین‌الملل، اکثرکشورها امنیت انسانی را بر” امنیت ملی” ترجیح داده و در اکثر معاهداتی که مبنای آن اصول بنیادین حقوق بین‌الملل بشردوستانه بوده است، سعی نموده‌اند که معیار ارزیابی مشروعیت عملیات و تسلیحات خود را در ظرفی به نام حقوق بین‌الملل بشردوستانه محک بزنند.^[۶۲۵] نمود عینی این محدویت‌ها، کنوانسیون سلاح‌های متعارف، کنوانسیون‌های چهارگانه ژنو، پروتکل‌های الحاقی به آن و دیگر معاهدات بین‌المللی و منطقه‌ای می‌باشد. لذا این‌گونه به نظر می‌رسد که در خصوص حملات سایبری و تجهیزات و تسلیحات مربوطه نیز لازم است که در چارچوب ملاحظات بشردوستانه به ضابطه‌مند کردن این فضا بپردازند.
از دیگر راه‌های پیشنهادی در جهت کنترل و ضابطه‌مند کردن حملات سایبری، مبنا قرار دادن یکی از معاهدات موجود همچون معاهدات کنترل تسلیحات و شبیه‌سازی و تطبیق قواعد این معاهدات با قواعد قابل اعمال بر حملات سایبری می‌باشد.
شاید این سؤال به ذهن برسدکه این پروتکل، هم قدیمی هست و هم نمی‌تواند مبنای مناسبی در تطابق آن با حملات سایبری باشد. اما نکته مهم و کلیدی، “اصل عدم ایراد درد و رنج بیهوده و غیرضروری”^[۶۲۶] می‌باشد چراکه این‌گونه اصول بنیادین در ظرف زمان و مکان نمی گنجند، لذا با بهره گرفتن از این اصل می‌توان به نوعی “‌امنیت انسانی‌” را در حملات سایبری به حداکثر رساند و به عنوان مثال، همان‌گونه که “در معاهدات کنترل تسلیحات، کاربرد سلاح‌های غیرقابل ردیابی ممنوع اعلام شده است”^[۶۲۷]، درخصوص حملات سایبری نیز لازم است که کاربرد برخی از انواع تکنیک‌های حمله سایبری را محدود نمایند.
و یا می‌توان حمله سایبری را با مین و تله‌های انفجاری شباهت سازی کرد. در فضای سایبر، گاهی حملات سایبری آنی بوده و پس از آن حمله، اثرات و عواقب دیگری جهت ادامه آن حمله وجود ندارد اما در برخی از حملات به خصوص از نوع ویروس و کرم‌های رایانه‌ای، برخی مواقع ماه‌ها و یا حتی سال‌ها طول می‌کشد که یک ویروس شناسایی شود و تا آن موقع، ویروس به صورت پنهان و مخفی به کار خود ادامه می‌دهد و تخریب‌های ناگهانی را شامل می‌شود. به عنوان مثال طبق برنامه‌ریزی انجام شده بر روی ویروس “استاکس نت”، قرار بوده که این ویروس فقط برروی سیستم‌های رایانه‌ای مراکز تحقیقات هسته‌ای ایران عمل نماید اما درعمل، ردپای این ویروس در بسیاری از کشورها نیز مشاهده گردیده که درصورت فعال شدن آن، اثرات ویران‌گری بر مراکز مشابه همچون پالایشگاه‌ها، نیروگاه‌های برق و… خواهد شد.
لذا به نظر می‌رسد در هنگام انعقاد یک معاهده امنیت سایبری یا چیزی مشابه آن، بایستی کاربرد این‌گونه ویروس‌ها و برنامه‌های رایانه‌ای را محدود به مکان‌های مجاز، نمایند.
لازم به ذکر است که “تحقیقات کمیته بین‌المللی صلیب سرخ درسال ۱۹۹۶ درخصوص استفاده از مین در مخاصمات مسلحانه، حاکی از آن است که منفعت نظامی و تاکتیکی این‌گونه تسلیحات بسیارکم بوده و برعکس، تلفات و عواقب غیربشردوستانه آن بسیار زیاد بوده و به همین دلیل پیشنهاد منع و نابودی این‌گونه سلاح‌ها را داد”.^[۶۲۸] در نتیجه یکی از موفقیت‌های نسبتاً خوب درکنترل این‌گونه تسلیحات، پروتکل دوم کنوانسیون سلاح‌های متعارف (۱۹۸۰) می‌باشد که اولین گام جدی در جلوگیری از استفاده نامشخص از این‌گونه تسلیحات بوده است.
البته لازم به ذکر است که کاربرد این‌گونه تسلیحات منع نگردیده، فقط برخی از انواع آن که قابل ازکاراندازی نباشد را در محل‌های نامشخص نباید به کاربرد.
مثال دیگر، مشابهت سازی حملات سایبری با مقررات پروتکل پنجم کنوانسیون سلاح‌های متعارف در خصوص جمع‌ آوری بقایای انفجاری پس از خاتمه جنگ می‌باشد.^[۶۲۹] پیشنهاد می‌گردد درخصوص حملات سایبری نیز این تمهیدات مدنظر قرارگیرد زیرا برخلاف برخی از تسلیحات جنگی که پس از انفجار، دیگر اثری ندارند، اکثر ویروس‌های رایانه‌ای، فاقد این ویژگی بوده و پس از انجام ماموریت خود، دوباره در شرایط خاصی احتمال فعال شدن آنها وجود دارد هرچند که در طراحی برخی از ویروس‌های جدید، این خصوصیت نیز مد نظر قرارگرفته اما کافی نیست. لذا در این خصوص نیز بایستی مقررات بین‌المللی وضع گردد.
و اما یکی از پرمخاطره ترین احتمالاتی که در ذهن حقوق‌دانان و اکثر مردم جهان نقش بسته، امکان انفجار نیروگاه‌های هسته‌ای، شیمیایی و… به دلیل حملات سایبری به این‌گونه نیروگاه‌های انرژی بوده است تا جایی‌که برخی ازحملات سایبری را به عنوان یک سلاح کشتارجمعی نام می‌برند.
اصطلاح ” سلاح‌های کشتارجمعی ” نخستین بار در قطعنامه مجمع عمومی سازمان ملل با عنوان” تاسیس یک کمیسیون برای بررسی مشکلات برآمده از کشف انرژی اتمی “درسال ۱۹۴۶ به کار رفت.
از آن سال تاکنون، معاهدات مختلفی در زمینه کنترل تسلیحات کشتارجمعی منعقدگردیده است که هرکدام به شکلی در کنترل این‌گونه تسلیحات کمک کرده است.
حال این سؤال پیش می‌آید که آیا حملات سایبری را می‌توان به عنوان یک سلاح کشتارجمعی درنظرگرفت ؟