האקר פקיסטני בן 16

גם סוכני ביון בסוף יפנימו: אין סודיות, אין פרטיות ואין טעם לאיים, בייחוד כשאין בדיוק על מי

כאנשים פרטיים, כבר הפנמנו שאין יותר פרטיות, חברות העל לומדות שהן שקופות וחדירות לחלוטין: חומות אש, תוכנות אנטי וירוס, הצפנה אינם פיתרון בפני תוקף חמקמק. מדינות למדות כי כוח פיזי הוא מכשול ומגבלה. זו תובנה כואבת אבל צריך לומר אותה בקול: בעידן המידע משתנים הכללים.

מה אפשר לעשות נוכח המציאות המורכבת החדשה? ארה"ב והמדינות חייבים לשנות פראדגימה. המסמך שפרסם הפנטגון משקף חשיבה שהייתה רלוונטית לעידן המלחמה הקרה. על המדינות להבין כי הרתעה כפי שהתקיימה בעידן המלחמות הפיזיות הוא מושג שחייב לעבור עדכון. הרתעה במסגרת לוחמת סייבר חייבת להתבסס על פעולות יזומות.

אין טעם לאיים במלחמה פיזית כאשר אין מטרה ברורה לאיום, יש להגביר פעילות בתחום לוחמת הסייבר. השקעה של משאבים רבים יותר בתחום המודיעין בסייבר, זיהוי ומעקב אחר פעולות עדכניות של קבוצות לוחמי מידע, שימוש בכלים מעולמה של לוחמת המידע: הסוואה דיגיטאלית, הולכת התוקפים שולל באמצעות הונאה ממוחשבת, ומעל לכל, להקדים תרופה למכה.

ארה"ב, כמו שאר המעצמות בבעיה. הפנטגון פרסם השבוע מסמך שממנו עולה כי התקפה על מערכות המחשבים של ארה"ב (בדומה לזו שהתרחשה לאחרונה על מחשבי לוקהיד מרטין) תהווה הכרזת מלחמה. המסמך מעיד על המבוכה הקיימת בארה"ב נוכח "פרדוקס העוצמה" בסייבר. מעבר להשלכות היחצניות של המסמך שפרסם הפנטגון, ספק אם יש לו תוקף ממשי. קשה לראות התממשות של תרחיש שבו ארה"ב תתקוף מדינה בעקבות פעילות של האקרים.

האם אירוע שבו האקר זוטר שיתחבר לאינטרנט מעמדת אינטרנט קפה ויבצע מתקפה על ארה"ב, יגרור תגובה צבאית? האם השחתה של אתר הקשור לארה"ב, אירוע המתרחש באינטרנט אחת לדקה, יגרור תגובה מדינית כנגד המדינה ממנה יצאה המתקפה? האם פריצה לבנק אמריקאי על ידי ארגון פשע בינלאומי יגרור פעילות כנגד מדינת המקור למתקפה? כמובן שהתשובה היא לא.

לפעמים הוא קובע

ומדוע התשובה היא לא? מכיוון שקשה מאוד לזהות את מקורה ומטרותיה האמיתיים של מתקפת סייבר. יכול האקר לשבת פיזית בברזיל, להתחבר למחשב בבריסל ולבצע מתקפה על ארה"ב, כביכול מאירופה. אבל האם מעשיו של אדם בודד משליכים על מדינה שלמה? בעידן המידע, מחיר הכניסה לעולם המלחמה אפסי, כמעט כל אחד יכול להוציא לפועל מתקפת סייבר.

ארה"ב בבעיה מכיוון שבמציאות של לוחמת סייבר החוקים משתנים. היתרון נמצא תמיד בצידו של התוקף (אפילו אם הוא גוף קטן). עלות מתקפת סייבר זולה, נושא שהופך את תחום ההגנה בסייבר למורכב ברמה בלתי נסבלת. ארה"ב, מוצאת עצמה מכלה את עוצמתה בהגנה על קווי הגנה אינסופיים. בסייבר, גודל מהווה נקודת חולשה ומכאן אנו יכולים להבין את המסמך החדש שפרסם הפנטגון. המסמך אמור לבסס הרתעה מול תוקפים עתידיים, אך למעשה המסמך יכול גם להעיד על מצוקה.

כיצד אמורה כעת ארה"ב להתנהג לאחר פרסום מסמך ההרתעה? בשעת מתקפת סייבר ניצב המגן מול דילמות קשות: האם מדובר במתקפה או שמה בתקלה? מה מקורה של המתקפה האם בוודאות ניתן לזהות את מקור המתקפה כמדינה עוינת? מה מטרות התוקף, האם מדובר בריגול תעשייתי או ניסיון לחבל בתשתיות קריטיות? מאיזו רמה אמורה מדינה לפעול כנגד תוקפיה? האם עצירת מערכת הרכבות היא עילה למלחמה? היכן עובר הקו הדק שבין הבלגה לפעולה?

ד"ר יניב לויתן, אוניברסיטת חיפה

צרו איתנו קשר *5988