פוטין, מאחוריך: רפורמת חקיקה בארה"ב תתיר שימוש בסייבר כנשק התקפי
ממשל טראמפ ביטל חוק שהטיל מגבלות משמעותיות על מתקפות סייבר שגורמות לנזקים פיזיים. עתה, יקבלו גורמי סייבר בארה"ב חופש פעולה מסוכן, שעלול לגרור להסלמה במתקפות הרשת בעולם. מתקפות שכאלה לא פעם יוצאות משליטה, וגורמות לנזקים בינלאומיים
ממשל טראמפ ביטל חוק אמריקאי שנקבע במהלך כהונת אובמה, ואוסר על שימוש בסייבר ככלי נשק התקפי בקנה מידה נרחב. החוק, שנקרא PPD-20, התיר שימוש במתקפות רשת רק במקרים חריגים כמלחמה או בכפוף לאישורים מיוחדים - ואכן, מיעטה ארה"ב בלהפעיל נשק סייבר שפיתחה. בין היתר, שיגרה מתקפה שכזו על מערך הגרעין האיראני, לפי הערכות, בשיתוף עם ישראל. ביטול PPD-20 הופך את ארה"ב למדינה בעלת פוטנציאל סייבר התקפי מהותי, שמניח אותה באותה קטגוריה עם רוסיה, צפון קוריאה וסין.
- פרקליט המדינה ממליץ: האקרים שחושפים פרצות אבטחה לא יועמדו לדין
- מידע אישי של 130 מיליון איש דלף מרשת מלונות סינית ונמכר ב-8 ביטקוין
- חור בפורטנייט: מה אפשר ללמוד מתקרית האבטחה במשחק?
המדינות האמורות לא בחלו בשימוש בסייבר התקפי; רוסיה הפעילה מתקפות רשת במלחמותיה עם גיאורגיה ואוקראינה, פרצה לרשתי חברות ומכשירי בכירים ברחבי העולם ועוד. ממשל טראמפ, כך נראה, מעוניין לקבל חופש פעולה דומה. ביטול החוק יאפשר ל-NSA ולגורמי ביטחון אחרים לחדור למחשבים בכל מקום, על בסיס האינטרס האמריקאי - לרבות ביצוע מתקפות שגורמות לנזקים פיזיים, כפגיעה בתשתיות שונות.
שלא כמו שימוש בסייבר למטרות ריגול - משהו שכל מדינה מבצעת כל הזמן - שימוש בסייבר התקפי נחשב לקו אדום. יש יתרונות רבים לשימוש בסייבר כנשק; קשה מאוד לייחס תקיפות סייבר לגורמים מדויקים, ולרוב נחשף מקור המתקפות בשל טעויות שביצעו ההאקרים או דפוסים קבועים של חוליות תקיפה. כדי להדגים עד כמה נשק סייבר יכול לאיים על מדינות, די להיזכר בפריצה של לוחמי סייבר רוסים לתשתיות החשמל באוקראינה מ-2016 - מבצע שהחשיך מחוזות שלמים. במקרה אחר, חדרו האקרים צפון קוריאנים לבנק המרכזי של בנגלדש וגרמו נזק פיננסי למדינה העניה.
ביטול החקיקה צפוי להגדיל משמעותית את מספר המתקפות האמריקאיות. "זה יאפשר לצבא להשתמש בנשק סייבר מבלי להידרש לתהליך המגושם של תיאום המהלך עם סוכנויות ממשלתיות אחרות", הסביר בכיר לשעבר במערך הסייבר האמריקאי למגזין NYMag.
אבל מעבר לשימוש הנקודתי, מומחים מזהירים שמה שיקרה כעת הוא שנשק סייבר ישמש באופן שוטף בכל מצב בו הוא יימצא יעיל או פשוט זול יותר להפעלה. "אנחנו גולשים למצב של מלחמה מתמשכת", אומר ל-NYMag חוקר סייבר מאוניברסיטת קולומביה, "לא יהיו מנצחים במלחמה הזו ככל שהיא תתבצע אונליין".
הבעיה היא שלפעמים יוצאת מתקפת הסייבר משליטה - כפי שקרה לנוזקת NotPetya שהופעלה בידי רוסיה ויועדה במקור לפגוע רק באוקראינה. בפועל, הדביקה בטעות מדינות אחרות וגרמה לנזקים מצטברים של 10 מיליארד דולר לכלכלה העולמית - וגם חברות רוסיות נפגעו מכך. יתכן שהתוקפים האמריקאים ינקטו באמצעי זהירות, כדי לא להגיע למצבים שכאלה. ואולם, התרת הרסן מצד ארה"ב מייצרת סיכונים חדשים ועלולה לגרור להסלמה במתקפות הסייבר המדינתיות.