סגור
באנר דסקטופ כלכליסט טק

נאט''ו: "מתקפת סייבר תיחשב במקרים מסוימים כתקיפה מלחמתית"

מעתה שליחה למשל של נוזקות כופר נגד כל אחת מהמדינות החברות בברית הצפון אטלנטית הצבאית תוכל לשמש כתירוץ לתגובה מלחמתית, למשל טיל שישוגר ממטוס לעבר התוקף. עוד הוחלט כי תקיפה של חברה אחת בארגון יכולה להביא לתגובה מצד שאר החברות

מתחת לרדאר של העולם מתחוללת מלחמה, מלחמת סייבר. נשקיה: פרופגנדה ופייק ניוז, נוזקות, וירוסים, מעקב המוני ובמקרים מסוימים אף נזק פיזי. עד כה היא נתפסה כמשהו לא מאיים, אך סיכום הכנס האחרון של נאט''ו, הברית הצפון אטלנטית הצבאית, שבה חברות 30 מדינות מערביות ופרו-אמריקאיות, כנראה שינה את הפרדיגמה הזו.
על פי פרסום של הברית עצמה אמש (ב') תקיפת סייבר יכולה להיחשב מעתה כתקיפה לכל דבר ועניין, ובמילים אחרות - סיבה למלחמה או לפחות לתגובה מזוינת.
מדובר בהודעה מרעישה שלא ממש עוררה עניין וחבל. זאת משום שמעתה שליחה למשל של נוזקות כופר (Ransomware) נגד מטרות אמריקאיות או של כל אחת מהמדינות החברות תוכל לשמש כתירוץ לתגובה מלחמתית באמצעי לחימה קטלניים. במילים אחרות, נוזקת כופר יכולה לקבל מענה בטיל שישוגר ממטוס לעבר התוקף.
מדובר בשינוי מהותי באופן שבו נתפסת פעילות סייבר. עד כה הן נחשבו למעין כלי נוסף בארגז הכלים של שירותי המודיעין. אך מעתה נוזקות כופר הן נשק צבאי לכל דבר ועניין. לא שזה לא היה ברור לנו: השימוש הראשון בנוזקה לתקיפה של מטרות קרקע בוצע דרך וירוס סטוקסנט נגד איראן בסוף העשור הקודם על ידי ישראל וארצות הברית, כך לפי פרסומים זרים.
1 צפייה בגלריה
מכון התקנים הגנת סייבר
מכון התקנים הגנת סייבר
סייבר
(צילום: Freepik)
רוסיה, סין, צפון קוריאה או איראן
אך בשנים האחרונות מי שלרוב עושים שימוש בכלים האלה הם דווקא השחקנים האחרים: רוסיה, סין, צפון קוריאה או איראן עצמה. רוסיה למעשה שילבה כבר את תחום הסייבר במסגרת הכוחות הצבאיים זה שנים רבות, ואף עשתה שימוש ביכולות האלה במהלך תקיפות מלחמתיות נגד גאורגיה ואוקראינה. גם אסטוניה סבלה מנחת זרועה של השכנה המזרחית באותה שיטה אך עם נזקים מצומצמים יותר.
איראן גם עשתה שימוש ביכולות שלה, כמובן נגד ישראל, אך בעיקר נגד סעודיה ונסיכויות המפרץ. התקיפה המוצלחת ביותר שלה היתה נגד מחשבי חברת ארמקו, חברת הנפט הלאומית של סעודיה, אז הושבתו כ-30 אלף מחשבים, ופעילותם של חלק ממסופי הנפט נפסקה עקב כך.
סין לעומת זאת מעדיפה לעשות שימוש ביכולות הסייבר שלה כדי לרגל ולנטר, אם כי היא אינה בוחלת גם בשימוש בסייבר למטרות צבאיות אחרות. צפון קוריאה, החשודה המידית האחרונה לעומת זאת, בעיקר משתמשת בנוזקות כופר כדי לגנוב כסף משאר העולם.
ההצהרה גם מתייחסת לסעיף 5 באמנת נאט''ו, שמציין שתקיפה של חברה אחת בארגון יכולה לזכות בתגובה של שאר החברות. או במילים אחרות, תתעסקו עם בלגיה ותקבלו את ארצות הברית ושאר האיחוד האירופי על הראש.
בהצהרה עם זאת צוין שמדובר באפשרות ולא במהלך מחייב. כנראה דרך אלגנטית לא לאפשר לממשלה חברה לשלוח טיל על מי שהיא חושבת שתקף אותה עם נוזקת כופר או פרסם פייק ניוז. ואולם למרות ההצהרה המאוד לוחמנית, בנאט''ו יתקשו מאוד ליישם אותה בשטח.
להיעלם בקלות ולמנוע ייחוס
אחת הסיבות העיקריות שעושים שימוש ביכולות סייבר היא הקלות בה ניתן להיעלם ולמנוע ייחוס. זאת אומרת שקשה מאוד עד בלתי אפשרי לייחס מתקפת סייבר לגורם כזה או אחר. הסיבות לכך שונות, החל מכך שנוזקות הפכו למוצרי מדף, והן זמינות גם לפושעים או לחברות. גם מציאה של רמזים בקוד הנוזקות או באופן הפעולה לא מספיק כדי להצביע על גורם ספציפי, לפחות לא כהוכחה שמחזיקה בבית משפט.
מכאן שמדינות רבות נמנעות מלקחת את הסיכון לזיהוי שגוי של התוקף ומשאירות את המצב כמו שהוא. ועדיין, הוספה של סייבר לבנק הפעולות המאפשרות תגובה מזוינת עשויה להקטין מאוד את השימוש האסטרטגי ביכולות האלה נגד חברות נאט''ו ובעלות בריתן.