הבית הלבן קבע: תקיפת סייבר נגד ארה"ב תגרור תגובה מוחצת
הבית הלבן קבע: תקיפת סייבר נגד ארה"ב תגרור תגובה מוחצת
ממשל ביידן העביר שינויים בחוק מדיניות תקציב מדיניות ההגנה של ארה"ב, הכוללים איום מפורש על מדינות שהיא מזהה כאיום סייבר. במסגרת התיקונים לחוק, יוקצו 44 מיליון דולר לטובת משימות של "ציד קדמי" הכוללות תקיפות סייבר נגד מדינות עוינות
סופי השבוע של חגי סוף השנה הם תקופה טובה להעביר חוקים שבימים כתיקונם היו מקבלים תשומת לב גדולה יותר בכל הנוגע להשלכות שלהם. זו כנראה הסיבה שנשיא ארה"ב ג'ו ביידן העביר חוק בסוף השבוע האחרון שכולל בתוכו מספר סעיפים הכוללים איום מפורש נגד מדינות שארה"ב מגדירה כאיום סייבר עליה ועל בעלות בריתה.
"חוק תקציב מדיניות ההגנה" שהיקפו הכולל כ-860 מיליון דולר לשנה כולל כמה שינויים מהותיים בהגדרות התפקיד של פיקוד הסייבר של הצבא האמריקאי. השינוי המעניין ביותר הוא תקציב של 44 מיליון דולר עבור משימות "ציד קדמי" - סוג של הגדרה מכובסת לתקיפות סייבר. במילים אחרות, זהו תקציב יחידת תקיפות הסייבר של צבא ארה"ב. היחידה עצמה קיימת מ-2018 וביצעה כבר 38 משימות ב-21 מדינות זרות. היא סייעה לחשוף נוזקות אסטרטגיות וניסיונות תקיפה של מדינות עוינות. לא פורסם אילו מדינות היא תקפה, אבל סין, רוסיה, איראן וצפון קוריאה הן חשודות מיידיות.
החוק גם מגדיר שאם הנשיא מזהה שיש "תקיפה מתמשכת במרחב הדיגיטלי נגד ארה"ב או תשתיותיה על ידי כוח זר", הוא יכול להורות לפיקוד הסייבר על תקיפת עונשין בתגובה. למעשה, מדובר בפעם הראשונה שחוק הגנה אמריקאי מגדיר את גבולות הגזרה לתקיפות סייבר. אם עד כה רוב לוחמת הסייבר התבצעה במחשכים על ידי סוכנויות ביון - כמו למשל תקיפות באיראן בשילוב עם בעלת ברית מקומית - הפעם יש איום מפורש של הבית הלבן: אם תתקפו אותנו או את בעלת בריתנו, תשאו בתוצאות.
מעבר לכך, החוק גם מגדיר את יחסי הגומלין בין פיקוד הסייבר הצבאי וסוכנות ה-NSA המופקדת על פעולות סייבר חשאיות. פיקוד הסייבר מקבל אחריות על הגנה של הבחירות בארה"ב ומחויב לדווח פעם בשנתיים על הממצאים שלו בתחום למחוקקים. בנוסף, החוק מגדיר תפקיד חדש: עוזר מזכיר למדיניות סייבר בפנטגון - מעין גורם מקשר בין הצבא לממשל האמריקאי שאמור לפקח על פעולות הצבא בתחום. זהו מהלך שלו התנגדו שם בעבר, אך כעת משעבר החוק הגנרלים לא יוכלו למסמס אותו.
החוק החדש מהווה סוג של הודעת איום רשמית של הבית הלבן על מדינות שעושות שימוש בנשק סייבר - גם בימי שלום. בעוד סין נמנעת בשנים האחרונות לתקוף מדינות אחרות ועל פי פרסומים זרים מסתפקת ב"ריגול" ובהצבת נשק סייבר בצמתים אסטרטגיים, רוסיה ובעלות בריתה איראן ובלארוס לא מהססות לתקוף ישירות תשתיות ומדינות. כעת, אם רוסיה תתקוף, כמו שכבר היה בעבר עם נוזקות כגון NotPetya או תקיפת תשתיות הולכת הנפט של Colonial Pipeline שגרמו לנזק של מיליארדי דולרים, ארה"ב תתקוף בחזרה.
אמנם לא ברור באיזו עוצמה ארה"ב תשתמש ביכולותיה כדי לתקוף את רוסיה, למשל, שכן כל תקיפה כזו יכולה להיתפס שם כאקט מלחמתי ישיר, אבל כעת החרב מונפת והיא מספיק גדולה וחזקה כדי שהצד השני יחשוב פעמיים לפני שהוא פועל.