המטרה: חוקי מלחמה בסייבר

ארגון הצלב האדום עוסק באכיפה של אמנת ז'נבה גם בסייבר. תחום עדיין נמצא בחיתוליו, אך בארגון כבר מתכוננים ליום שבו התקפת סייבר תגרום למלחמה בין מדינות. הראיון המלא יתפרסם בגיליון הבא של ישראל דיפנס

המטרה: חוקי מלחמה בסייבר

הסייבר הפך לממד לחימה חמישי עבור הרבה מדינות, כולל ישראל, וככזה, חלים עליו חוקי המלחמה. הגוף שאחראי לפקח על יישום אמנת ז'נבה הוא הצלב האדום, שעוסק בזמן האחרון גם בהקשר הסייבר של האמנה. בין היתר, בוחנים בארגון האם חוקי המלחמה מספיקים כדי לכסות גם את ממד הסייבר.

"אנחנו אחראים לוודא שחוקי המלחמה מתקיימים. גם בסייבר", אומר לארי מייבי, היועץ המשפטי של הצלב האדום בישראל. "זה מחייב אותנו לבחון טכנולוגיות מתפתחות. בין היתר, גם את הסייבר ואת המכונות האוטונומיות (רובוטים הורגים). אלו שתי הטכנולוגיות שנמצאות היום על סדר היום. המטרה שלנו היא לעבוד מול ממשלת ישראל וצה"ל ולוודא שכאשר הן מתפתחות, זה נעשה בהתאם לחוקי המלחמה. בהקשר זה, טכנולוגיות בסייבר יכולות לשמש גם לפעולות מלחמתיות.

"חלק מהבעיה היא להבין מה רלוונטי לעימות מזוין ומה לא. צריך להבדיל בין פעולות בסייבר. האקינג, פשע, ריגול או מלחמה. רק חלק קטן מהפעולות בסייבר הן פעולות מלחמתיות. אלו פעולות שיכולות להצית פעולות מלחמתיות פיזיות בין מדינות או בין מדינה לארגון לא מדינתי. מתי ואיך התקפת סייבר יכולה להצית מלחמה - זו השאלה. שם נמצא מוקד העניין שלנו.

"חלק מהבעיה היא טרמינולוגיה. צריך לדבר באותם מושגים. אני לא מודע להסכם בסייבר שמכסה את חוקי המלחמה לפי אמנת ז'נבה. תחת האמנה, יש התחייבות של המדינות החתומות, שהן חייבות לפתח נשק שעומד תחת חוקים אלו. זה נוגע גם לנשק בסייבר. כלומר, כל מדינה צריכה שיהיה לה מנגנון בקרה שבוחן את פיתוח הנשק בסייבר כך שיעמוד בחוקים האלו.

"מדינות כיום לא מודות בהתקפות עליהן, בפגיעויות שיש להן וגם לא בהתקפות מוצלחות שהן יזמו. חלק מהדיונים בעולם הם סביב מתי התקפת סייבר מציתה התקפת נגד פיזית. גם הייחוס הוא אתגר גדול. איך אתה מזהה את התוקף. זה מאד קשה לדעת מי אחראי להתקפה, ויש לזה השפעה על חוקי המלחמה, כיצד מדינה תגיב.

"אנחנו מנסים להבין האם חוקי המלחמה הקיימים מספיקים כדי להחיל אותם גם על הסייבר. יש לנו כוח סטטורי מטעם המדינות החתומות על אמנת ז'נבה. חלק מזה הוא לנטר את הפיתוח של חוקי המלחמה. הם משתנים כל הזמן. אנחנו גם צריכים לבנות יכולת בתוך הארגון להבין את הטכנולוגיה. אבל זה קשה. בעיקר בגלל האתגר להשיג גישה למקומות שמפתחים את הטכנולוגיה הזו".

"מדינות שהן קורבנות למתקפות סייבר מבינות שהחוקים היום לא מכסים את המלחמה בסייבר", מסביר מייבי . "זה אתגר גדול. כדי לחוקק חוקים חדשים באמנת ז'נבה, המדינות החתומות על האמנה צריכות להגיע לקונצנזוס סביב סט של חוקים למלחמה בסייבר. גם לאחר מכן, רק מדינות שחתומות על האמנה יהיו מחויבות לחוקים אלו. זה לא תהליך קל.

"אני כן מאמין שמדינות יכולות להגיע לעקרונות כלליים סביב התנהגות במלחמה בסייבר. למשל, לא לתקוף תשתיות אספקת מים ומזון לאזרחים. הבעיה היא לאכוף את החוקים האלו כאשר מדובר במטרות דו שימושיות. כאשר אתה תוקף את הגריד של חברת חשמל, אתה פוגע גם בצבא וגם באזרחים. כך גם לגבי בקרה אווירית. איך אתה מוודא שטיסות אזרחיות לא יפגעו? הבידול הוא אתגר".

***

הראיון המלא יתפרסם בגיליון הבא (30) של ישראל דיפנס

אולי יעניין אותך גם

טל חן, שותף במחלקת בנקאות השקעות ומימון תאגידי בDeloitte- ישראל (טל היה בין מובילי הדוח) | קרדיט צילום: אלמוג סוגבקר

Deloitte ישראל: קיטון בהוצאות על מוצרי סייבר יגדיל מיזוגים בענף

גיוסי השקעות בשוויי Down-Round, עשויים לשמש כקטליזטור לרכישות חברות סייבר על ידי חברות בינ"ל