Forbes Israel Logo

לוחמת הסייבר: הדור הבא של המלחמות נופל בין הכיסאות

מתקפות סייבר בין מדינתיות חזרו הקיץ לקדמת הבמה עם התקיפות על מחשבי המפלגה הדמוקרטית בארה"ב. בחודש יולי מחשבי המפלגה הדמוקרטית נפרצו והודלפו מעל ל-20 אלף תכתובות מייל לצורך פגיעה בקמפיין של הילרי קלינטון. כשנשאל אובמה האם רוסיה עומדת מאחורי הפריצה בשביל להשפיע על הבחירות בארה"ב הוא ענה כי "הכל אפשרי". מספר ימים לאחר מכן הודיעו שירותי המודיעין של רוסיה כי מערכות המחשבים של כ-20 ארגונים ממשלתיים נפגעו על ידי תוכנת ריגול. רוסיה לא ציינה מי ביצע את הפעולה אך הדגישה כי "המתקפה הייתה מתוכננת ומתואמת".

במקביל וללא קשר למקרים המתוארים מעלה, בוייטנאם בסוף חודש יולי בוצעה פריצה לצגים המציגים מידע על טיסות בשדות התעופה בהאנוי ובהו צ'ין מין. בצגים אלה הופיעו הודעות פוגעניות, אשר התייחסו למחלוקת של וייטנאם עם סין על הטריטוריה בים סין הדרומי. על אף שתקיפה זו יוחסה לסין, השלטונות בוייטנאם נהגו באיפוק. מקרים אלו ממחישים כיצד מתקפות סייבר בין מדינות בעצימות נמוכה מהוות מרחב תקיפה בו מדינות יכולות "לעקוץ" אחת את השנייה מבלי לשאת בתוצאות חמורות.

לוחמת סייבר מהווה אבן דרך משמעותית בתהליך ההתפתחות של הלוחמה המודרנית לאור תהליך ההתכנסות בין העולם הדיגיטלי לעולם הפיזי. כחלק מתהליך זה תשתיות חיוניות רבות הופכות לדיגיטליות ומקושרות אחת עם השנייה. ההשפעה של האינטרנט על חיינו הביאה עמה הזדמנויות רבות אך גם יצרה "עקב אכילס": ככל שמדינה מחוברת יותר לאינטרנט ותלויה יותר בטכנולוגיה כך היא פגיעה יותר. מדינות רבות זיהו את החשיבות של אמצעי לוחמה זה ולכן הקימו יחידות צבאיות או מודיעיניות רשמיות המוקדשות ללוחמת סייבר. ארה"ב, בריטניה, ישראל, איראן, צפון קוריאה, רוסיה וסין נחשבות למעצמות עולמיות בתחום. מדינות משתמשות בלוחמת סייבר בין היתר על מנת לגנוב מידע, למחוק מידע במחשבים ולהשבית תשתיות חיוניות כגון בנקים ותחנות חשמל. 

במקום השני אחרי דאעש. לוחמת הסייבר מדאיגה את הציבור האמריקאי | צילום: Fotolia

לוחמת סייבר אינה נמצאת רק בראש מעייניהם של מנהיגי מדינות אלא גם מדאיגה את האזרחים. סקר של מכון Pew על אילו איומים בינלאומיים מפחידים ביותר את האמריקאים מצא כי איום הסייבר נמצא במקום השני לאחר דאעש. 72% מהאמריקאים מאמינים שהתקפת סייבר היא איום משמעותי בעוד ש-22% מאמינים שהיא איום שולי. זאת לאור העובדה שהאינטרנט הפך לחלק אינטגרלי בחיי היום יום שלנו והוא משפיע על מגוון תחומים מכלכלה ועד ביטחון.

על פי סעיף 51 באמנת האו"ם מדינה יכולה להשתמש בכוח כאשר מדובר בהגנה עצמית כנגד התקפה מזוינת (Armed attack). המסגרת האנליטית אשר מאומצת כיום על ידי ארה"ב על מנת לקבוע האם מתקפת סייבר מסויימת מוגדרת כלוחמה מזוינת ועל כן מהווה עילה למלחמה צודקת נקראת גישת האפקטים. כלומר מהי ההשפעה הכוללת של מתקפת הסייבר על מדינת היעד. כך לדוגמא, מתקפת סייבר על מערכות בנקאיות הפוגעת במסחר וגורמת לנזק כלכלי משמעותי תיחשב כלוחמה מזוינת. בחודש יוני האחרון הודיע מזכ"ל ברית נאט"ו, יאנס סטולטנברג, כי הברית מכירה בסייבר כמרחב לחימה נוסף למרחבים הקיימים- יבשה, ים ואוויר. המשמעות של ההחלטה היא שמתקפת סייבר חמורה על אחת מחברות הברית תהווה עילה לפעולה ונאט"ו תוכל להגיב על המתקפה על מנת להגן על המדינות החברות בה.

החוקר אדוארד בארט (Edward Barrett) מהאקדמיה של הצי האמריקאי טען כי התגובה למתקפת סייבר היא תלוית מקרה, בהתאם לכוונת התוקף. במקרה בו מדינה משתמשת בסייבר כאמצעי במסגרת תכנית צבאית רחבה, ניתן להגיב לכך בעוצמה. ההדרגתיות של פשיעת סייבר דומה לפעילותו של רוצח המשתמש במינונים רצופים וקטנים של רעל, אשר בנפרד אינם הורגים את האדם אך ביחד הם קטלניים. מאידך, מתקפות סייבר הנעשות למטרת החלשת מדינה מסויימת מבחינה כלכלית או צבאית אינן סיבה ראויה למלחמה, ממש כמו שהתגובה לגניבות היא עונשים ואמצעי הגנה לא קטלניים. במידה וארה"ב היא אכן זו שביצעה את מתקפת הסייבר ברוסיה, ההצדקה למתקפה זו היא ענישה הנועדה להרתיע את האחרונה.

עילה למלחמה. מתקפות הסייבר הופכות לכלל-עולמיות | צילום: Fotolia

אחת הבעיות המרכזיות בלוחמת סייבר היא ייחוס המתקפה למבצע (The attribution problem). היבטים טכניים של מחשבים ואינטרנט יכולים לייצר אי-ודאות לגבי מיקום התוקף, זהותו, ציוד התקיפה, השתייכות מוסדית ואף עלולים לסבך צדדים חפים מפשע. כך למשל, מתקפות סייבר נעשות לרוב על-ידי שרשרת ארוכה של שרתים כדי להסוות את זהות התוקף. יתר על כן, תוקף מתוחכם יכול ליצור את הרושם כי אדם אחר השיק את המתקפה ולהשתמש בהסוואה אזרחית על מנת להימנע מהסכנות של מלחמה גלויה.

הקושי בייחוס התקיפה למבצע מוביל לכך שראיות נסיבתיות המבוססות על מניע, אמצעים והזדמנות עשויות להיות הקשר היחיד לזהות התוקפים. ההחלטה על תגובה היא מורכבת היות והיא מבוססת על הסתברות ולא על ודאות. חוסר הודאות גורם למיעוטן של תגובות קטלניות בעקבות מתקפת סייבר. לכן הרתעה המבוססת על שלילת מקרים דומים בעתיד עשויה להיות התגובה הלגיטימית היחידה.

מתקפות הסייבר שהתרחשו בחודש האחרון ממחישות כיצד לוחמת סייבר בעצימות נמוכה מהווה ערוץ שמאפשר למדינות לפגוע אחת בשנייה מבלי לשאת בתוצאות. העובדה שקשה לייחס באופן ודאי את מתקפת הסייבר למבצע וכן העובדה שאין קונצנזוס בינלאומי בנוגע להגדרה מתי מתקפת סייבר מהווה מתקפה מזוינת, יוצרות מגרש משחקים חדש. במגרש זה יש למדינות מרחב פעולה ללא הסיכונים הכרוכים בלוחמה גלויה. ימים יגידו אם ההכרה של נאט"ו בסייבר כמרחב תקיפה נוסף הינה צעד לעבר קונצנזוס בינלאומי אשר יעלה את סף ביצוע מתקפות סייבר בעצימות נמוכה ויצמצם את התחום האפור שלהן בעתיד.


הרשמה לניוזלטר

באותו נושא

הרשמה לניוזלטר

מעוניינים להישאר מעודכנים? הרשמו לרשימת הדיוור שלנו.