התקפות הסייבר העתידיות – זוהי צורת הדברים שיבואו (בקרוב)
This post is also available in: 
English (אנגלית)
ההתקפה באה באמצעות דוא"ל רגיל, כשחברות דרום קוריאניות נבחרות קיבלו באמצע השבוע שעבר הודעות האמורות להכיל מידע על כרטיסי אשראי.הנמענים שפתחו את האימיילים פתחו גם את הדלת בפני האויב, כיוון שזו הייתה למעשה התקפה באמצעות האינטרנט. במקום המידע הצפוי על כרטיס האשראי, הנמענים הורידו למעשה פצצת זמן לתוך מחשביהם, שתוכננה להתפוצץ ביום רביעי בשעה 2 אחר הצהריים.
באותו רגע, השתלט כאוס מוחלט ביותר מ-30,000 מחשבים בתחנות טלוויזיה ובנקים בדרום קוריאה. ההודעה "נא התקינו מערכת הפעלה על הכונן הקשיח שלכם." הופיעה על מסכי המחשבים שנפגעו, ומכונות הוצאת המזומנים הפסיקו לעבוד. התוכנה הזדונית, שהמומחים כינו בשם "DarkSeoul,", מחקה נתונים מהדיסקים הקשיחים, וגרמה לחוסר אפשרות להעלות מחדש את המחשבים שנפגעו.
לפי Spiegel online international, DarkSeoul הייתה אחת ההתקפות הדיגיטליות החמורות ביותר בעולם בשנה זו, אך מרכזי הגנת סייבר בבירות המערב מקבלים התרעות כמעט כל שבוע. ההתקפה החמורה ביותר עד כה באה מארה"ב. ב-2010,לוחמי סייבר בטכנולוגיה עילית הבריחו תולעת מחשב הרסנית בשם "Stuxnet" לתוך מתקני הגרעין של איראן, בפקודת נשיא ארה"ב.
היקף התקפות הסייבר הוא בעל סבירות גבוהה של גידול. מנהיגים צבאיים בארה"ב והפרטנרים האירופיים שלה מברית נאט"ו מקימים גדודים חדשים למלחמת הנתונים המתקרבת. בינתיים, מומחי משפט בינלאומיים מתווכחים עם הפוליטיקאים לגבי אופיו של האיום החדש. האם זו כבר מלחמה? או האם ההתקפות הן אקטים של חבלה וטרור? ואם אכן מתבשל סוג חדש של מלחמה, האם מותר להשתמש באמצעים צבאיים כדי להגיב על מתקפות הסייבר?
מלחמת העתיד
מספר ימים לפני אסון המחשבים בסאול, קבוצה בהנהגת נאט"ו פרסמה חוברת כחולה דקה. היא כוללת את התשובות המסוכנות לכל השאלות האלה. "מדריך טאלין על החוק הבינלאומי הישים ללוחמת הסייבר" הוא כנראה לא עבה יותר מאגודלו של נשיא ארה"ב. זה אינו מסמך נאט"ו רשמי, אך בידיו של נשיא ארה"ב ברק אובמה יש כעת יכולת לשנות את העולם.
הכללים שנאספו על ידי מומחי החוק הבינלאומי בחוברת עשויים לטשטש את הגבול בין מלחמה ושלום ולאפשר הסלמה של מתקפת סייבר רצינית למלחמה אמיתית עם פצצות וטילים. מנהיגים צבאיים עשויים גם לפרש אותה כהזמנה לפתוח במכת מנע ראשונה במלחמת סייבר.
לפי הזמנת צוות חשיבה של נאט"ו בטאלין בירת אסטוניה, בפגישה שנוהלה על ידי משפטן צבאי אמריקאי המקושר לפנטגון, מומחי חוק בינלאומיים דנו בכללים של מלחמות העתיד. החוק הבינלאומי הוא, ברובו, החוק הנהוג. מומחים קובעים מהו ומה יכול להיחשב כחוק נהוג.
המסמך שהתקבל, "מדריך טאלין", הוא ספר הכללים הראשון למלחמת העתיד. אבל אין לו אפקט מרגיע. להיפך, הוא מאפשר לאומות להגיב על התקפות סייבר בנשק של מלחמה אמיתית.
לפני שנתיים הפנטגון הבהיר לאן זה יכול להוביל, כאשר קבע שכל מי שינסה להשבית את מערכת אספקת הכוח של המדינה החזקה ביותר בעולם באמצעות תולעת מחשב עשוי לצפות בתגובה להתקפת טילים.
תשתית דיגיטלית פרטית
סיכוני מלחמת הסייבר הועלו בשבועות האחרונים בוושינגטון באופן הברור ביותר מאי פעם בעבר. באמצע מרץ, כינס אובמה את מנהלי 13 החברות הגדולות ביותר בארה"ב בחדר המצב, חדר הכנסים הסודי ביותר בכל הבניין, במרתף הבית הלבן. הקבוצה כללה בין השאר את ראשי ה-UPS, JPMorgan Chase ו- ExxonMobilוכללה רק נושא אחד: האם אמריקה יכולה לנצח במלחמה על האינטרנט?
ביום הקודם, ראש הביטחון הלאומי James Clapper אפיין את איום הסייבר בתור "הסכנה הגדולה ביותר העומדת כעת בפני ארה"ב".
הבית הלבן לא היה מוכן לגלות מה בדיוק נדון בין נשיא ארה"ב וראשי התאגידים בגדולים בחדר המצב. אבל, לדברי מומחה אבטחת המידע של אוניברסיטתRice , Christopher Bronk , הדיון נועד בעיקר להבהיר לחברות עד כמה הן מאוימות ולחזק את רצונן בשיתוף פעולה.
הנשיא זקוק בדחיפות לשיתוף הפעולה של החברות, כיוון שארה"ב הרשתה לכוחות השוק לנהל את התשתית הדיגיטלית שלה. כל הרשתות מנוהלות בידי חברות פרטיות. אם תהיה מלחמת סייבר, הן שדות הקרב והן הנשק יהיו בידיים פרטיות.
זו הסיבה לכך שהבית הלבן מקדיש זמן ומאמץ כה רבים כדי להיערך להתקפות נגד אפשריות. המטרה היא להבהיל את אויבי המדינה, אומר הגנרל בדימוס James Cartwright, מחבר אסטרטגיית הסייבר הנוכחית של הפנטגון.
מי שאחראי לאסטרטגיה זו היא מפקדת הסייבר בפנטגון, על 900 עובדיה, שהוקמה לפני שלוש שנים, וממוקמת ב- Fort Meadeליד ה- National Security Agency, סוכנות המודיעין הגדולה ביותר של מדינה. גנרל Keith Alexander עומד בראש שני הארגונים. מפקדת הסייבר, הצפויה לגדול תוך מספר שנים ל-4,900 עובדים, תחולק בעתיד למספר "כוחות משימת סייבר" הגנתיים והתקפיים.
מערב פרוע מקוון
זה כנראה לא מקרה שמדריך טאלין מתפרסם דווקא עכשיו. המדריך, שפותח תחת הנהלת המשפטן הצבאי האמריקאי Michael Schmitt, מתואר על ידי נציגי נאט"ו כ"המסמך המשפטי החשוב ביותר של "עידן הסייבר"".
בעבר, Schmitt בחן את חוקיות השימוש בכלי הנשק הגרעיניים ברמת סיווג עליונה, ואת ה-בעד ונגד של התקפות מל"טים אמריקאיים. המבקרים במשרדו ב- Naval War Collegeברוד איילנד, בית הספר הימי העתיק ביותר בעולם, חייבים תחילה לעבור מספר נקודות בדיקה ביטחוניות.
"בואו נהיה כנים", אומר Schmitt. "כל אחד מתייחס לאינטרנט כסוג של מערב פרוע, אזור ללא חוקים. אבל החוק הבינלאומי חייב להיות ישים במידה שווה לכלי נשק מקוונים כמו לכלי נשק קונבנציונאליים".
אבל יותר קל להגיד זאת, מאשר לבצע. מתי תוכנה זדונית הופכת לנשק? מתי האקר הופך ללוחם, ומתי הפעלת סוס טרויאני או ריגול סייבר נכנסים לקטגוריה של "התקפה חמושה", כמוגדר בחוק הבינלאומי? התשובות לשאלות מפורטות כאלו יכולות לסמן את קו הגבול בין מלחמה לשלום.
ג'יימס לואיס מהמרכז למחקרים אסטרטגיים ובינלאומיים (CSIS) בוושינגטון, אחד ממומחי הסייבר המובילים בארה"ב, הוא בעל גישה סקפטית למדריך החדש. הוא רואה בו "דחיפה לעבר הורדת הסף של פעולה צבאית". עבור לואיס, להגיב להתקפת מניעת שירות ( "denial of service" ) באמצעים צבאיים הוא "טרוף מוחלט". הוא אומר שמדריך טאלין "מראה שאסור לתת למשפטנים לעשות דברים לבד".
המשפטן Claus Kress, מומחה לחוק הבינלאומי ומנהל המכון הבינלאומי לשלום וביטחון באוניברסיטת קלן, רואה את מדריך טאלין כ"מתווה דרך", עם "השלכות על כל החוק לגבי שימוש בכוח". לדבריו, "ספים משפטיים" חשובים אשר כוונו בעבר להגנה על העולם מפני הסלמה צבאית של עימותים פוליטיים או מעשי טרור, הופכים להיות כעת "נתונים למשט ומתן".
לפי Kress, הנושא החשוב ביותר הוא "הכרה בזכותה של מדינה להגן על עצמה נגד סוגים מסוימים של התקפות סייבר". זה מקביל למצב הגנה (state of defense), כמוגדר בסעיף 51 של מגילת האומות המאוחדות, המעניקה לכל אומה ההופכת לקורבן "התקפה חמושה" את הזכות להגן על עצמה באמצעות שימוש בנשק. הסעיף קיבל חשיבות מחודשת לאחר ספטמבר 2011, כאשר ארה"ב הכריזה על הפלישה לאפגניסטן כאקט של הגנה עצמית נגד אל-קעידה, ונאט"ו הכריזה על יישום סעיף ההגנה ההדדית כדי לבוא לעזרתה של מעצמת העל.
