האם אנחנו בעיצומו של מרוץ מעצמתי ליצירת "מאזן אימה קיברנטי"?
הסייבר יישם הלכה למעשה סדר עולמי חדש שבו כל מחשב הופך לכלי נשק שיכול לפגוע במדינה. האם אנו עדים להתהוותו של מאזן אימה חדש בינמדינתי המבוסס על התקפות סייבר?
דרור בן דוד
| 23/12/2015
bigstockphoto.com
לעולם התקפות הסייבר יש שלוש תכונות ייחודיות הגורמות לכך שלעצם קיום התחום יש השפעה שעלולה להיות בלתי מייצבת, בהקשר לסדר העולמי. אופיין הבעייתי של תכונות אלו, כפי שאמנה אותן בהמשך, עלול להביא לשרשרת חוסר הבנות, שמצידן עלולות להידרדר במהירות לסכסוך משמעותי יותר, אפילו חמוש.
ראשית, אם כן, קשה מאוד לדעת מי מתכנן לתקוף אותך ומתי. מכיוון שקשה מאוד להוכיח מי היה התוקף, וקשה גם להבדיל בין מדינה הבונה לעצמה יכולות הגנה מתקדמות, למדינה שבונה לעצמה יכולות התקפה מתוחכמות, נוצר מצב שבו מדינות נמצאות במצב מתמיד של חשדנות, האחת כלפי השנייה.
שנית, אם כבר פגעו בך, קשה מאוד להעריך כמה חמורה הפגיעה, אחרי שהיא כבר קרתה. מכיוון שמדובר ברשתות מחשבים, לא לגמרי ברור "עד הסוף" מה השפעת התקיפה. רוב ה"סוסים טרויאנים" המתוחכמים, אלו שנועדו לאיסוף מודיעין או גניבת מידע, מתגלים רק אחרי שכבר פעלו כמה שנים אם בכלל.
שלישית, היכולת לבצע תקיפת סייבר אינה מוגבלת בטווח. למעשה, כל מי שיש לו יכולת בעולם, עלול לתקוף אותך. המושג הוותיק של "גבולות" אינו קיים בהקשר זה. לאחרונה, הועלתה האפשרות ולפיה רוסיה וארה"ב נמצאות בסוג של מאבק לקיבוע מצב חדש שאולי, יוכל לייצב את ההשפעות האלו – יצירת מאזן אימה קיברנטי.
"מאזן אימה"
בכדי שיתקיים "מאזן אימה", קודם כל, כל צד חייב לוודא שהצד השני מודע ליכולותיו. בשנים האחרונות היו מספר תקיפות המשויכות לרוסים, ובכלל זה תקיפת רשת טלוויזיה צרפתית, תקיפת מערכת הדואר האלקטרוני של הקונגרס האמריקאי, תקיפת הבורסה בפולין ולראשונה מזה שנים רבות, תקיפה פיזית בגרמניה (פגיעה באחד המפעלים של הקונצרן Thyssenkrupp).
כמה מומחי אבטחה אמריקאים חוששים שהיכולת הרוסית לנצל חולשות מחשב בתשתיות קריטיות כמו תחנות כוח, בורסות, שדות תעופה וכיו"ב עלולה לדרדר את היחסים בין רוסיה לארה"ב לסכסוך של ממש. מומחים אחרים מציעים שהתגברות אירועי הסייבר היא חלק מאותה אסטרטגיה שבמסגרתה היו גם הפלישה לאוקראינה והכניסה לסוריה.
סברה אחרת גורסת כי היכולת לשייך את התקיפות לרוסיה לא קרתה במקרה ולמעשה, מדובר בחלק ממערכה כוללת שנועדה להבטיח סוג של "מאזן אימה קיברנטי-אסטרטגי" בין רוסיה לארה"ב, שתכליתה להפגין יכולת.
בראיתן של מדינות קטנות, הנקודה המעניינת, אולי, היא העובדה שהעולם היום כבר לא דו קוטבי ויש כבר כמה עשרות מדינות שנכנסו למרוץ החדשני הזה. השימוש בהתקפות סייבר עלול להיות הנשק המועדף עליהן מכיוון שהוא מאפשר להן לפעול בתוך "מרחב הלגיטימציה" שהולך ומצטמצם בגלל התלות, ההדדית, בין מדינות – תלות שהולכת ומתגברת כל הזמן.
יש כר נרחב למחקר שיעסוק בשאלה של איך לייצב את המערכת העולמית, בהינתן שחקנים מרובים שלכל אחד מהם בניפרד יש יכולת לעשות נזק במימד הקיברנטי. את חלק מהשחקנים, אי אפשר יהיה להרתיע. יהיה קשה מאוד עד בלתי אפשרי לשייך ברמה של "דיני ראיות" – התקפה מסוימת לתוקף מסוים ולא פחות מכך, לקברניטים של המדינה הנתקפת לא תהיה תמונה מה גודל הנזק שהתקיפה גרמה ואיך אפשר לגדר את הסיכון ולעצור את התפשטות ה"פוגען".
חוסר היכולת להעריך את הנזק יכול לגרום למדינה להגיב שלא מול מי שתקף אותה ו/או להגיב באופן חסר פרופורציה ל"גודל" המתקפה.
שתי גישות עשויות למתן את אי היציבות המובנית של התחום:
ראשית, מערכות המדמות את הרשתות עליהן יש אינטרס גבוה להגן ביחד עם שגרת תרגולים ומנגנוני דווח הדדיים בין המפעילים של תשתיות קריטיות – כך שגם בהינתן שזוהתה תקיפה, תהיה תשתית ידע שתאפשר להבין את חומרת ההתקפה, האם ה"פוגען" עלול להתפשט למערכות ורשתות נוספות או לא וכדומה.
מרכיב שני – היא היכולת לנתק או לשנות את נתיבי התקשורת אל ומ-מדינה חשודה – ע"י הסכמים הדדיים שיאפשרו להטיל סוג של "סגר קיברנטי" על מדינות חשודות – עד למיצוי החקירה לגבי מקור ההתקפות. למרות חומרת המרכיב הזה, כמעט תמיד הוא יהיה עדיף על תגובה הכוללת הפעלת חימוש מסורתי.
ניתן לומר, אם כן, שתחום הלחימה הקיברנטית מתחיל, לאט, לאט, לעצב לעצמו נורמות וניתן כבר להצביע על כמה כאלה: גניבת מידע מסחרי מחברות פרטיות של מדינה אחרת, זו פעילות שעלולה להיות בגינה ענישה כלכלית אכזרית; ביצוע תקיפות סייבר בעלות אפקט פיזי, על מדינה אחרת – עלול לגרור תקיפה מאותו סוג, ואולי, אפילו, תקיפה חמושה.
המעצמות מעצבות את הנורמות בתחום כדי להבטיח יציבות במגרש של הגדולים. דווקא מדינות קטנות שקשה להן לאתר את התוקף ו/או שאין להן יכולת להעריך את אפקט התקיפה – חשופות לתגובות לא פרופורציוניות ו/או כנגד גורמים שלא הם היו התוקפים "האמיתיים".
גורמים בלתי מייצבים אלה, טרם קיבלו מענה ולמעשה, ברובד האמנות הבינלאומיות, החקיקה וכיו"ב – התחום הוא עדיין "ארץ לא נודעת".
דרור בן דוד היה ראש מחלקת אמצעי לחימה בחייל האוויר ובשנים האחרונות מרכז את תחום הסייבר הביטחוני בחברת "מטריקס".
הסייבר יישם הלכה למעשה סדר עולמי חדש שבו כל מחשב הופך לכלי נשק שיכול לפגוע במדינה. האם אנו עדים להתהוותו של מאזן אימה חדש בינמדינתי המבוסס על התקפות סייבר?
bigstockphoto.com
לעולם התקפות הסייבר יש שלוש תכונות ייחודיות הגורמות לכך שלעצם קיום התחום יש השפעה שעלולה להיות בלתי מייצבת, בהקשר לסדר העולמי. אופיין הבעייתי של תכונות אלו, כפי שאמנה אותן בהמשך, עלול להביא לשרשרת חוסר הבנות, שמצידן עלולות להידרדר במהירות לסכסוך משמעותי יותר, אפילו חמוש.
ראשית, אם כן, קשה מאוד לדעת מי מתכנן לתקוף אותך ומתי. מכיוון שקשה מאוד להוכיח מי היה התוקף, וקשה גם להבדיל בין מדינה הבונה לעצמה יכולות הגנה מתקדמות, למדינה שבונה לעצמה יכולות התקפה מתוחכמות, נוצר מצב שבו מדינות נמצאות במצב מתמיד של חשדנות, האחת כלפי השנייה.
שנית, אם כבר פגעו בך, קשה מאוד להעריך כמה חמורה הפגיעה, אחרי שהיא כבר קרתה. מכיוון שמדובר ברשתות מחשבים, לא לגמרי ברור "עד הסוף" מה השפעת התקיפה. רוב ה"סוסים טרויאנים" המתוחכמים, אלו שנועדו לאיסוף מודיעין או גניבת מידע, מתגלים רק אחרי שכבר פעלו כמה שנים אם בכלל.
שלישית, היכולת לבצע תקיפת סייבר אינה מוגבלת בטווח. למעשה, כל מי שיש לו יכולת בעולם, עלול לתקוף אותך. המושג הוותיק של "גבולות" אינו קיים בהקשר זה. לאחרונה, הועלתה האפשרות ולפיה רוסיה וארה"ב נמצאות בסוג של מאבק לקיבוע מצב חדש שאולי, יוכל לייצב את ההשפעות האלו – יצירת מאזן אימה קיברנטי.
"מאזן אימה"
בכדי שיתקיים "מאזן אימה", קודם כל, כל צד חייב לוודא שהצד השני מודע ליכולותיו. בשנים האחרונות היו מספר תקיפות המשויכות לרוסים, ובכלל זה תקיפת רשת טלוויזיה צרפתית, תקיפת מערכת הדואר האלקטרוני של הקונגרס האמריקאי, תקיפת הבורסה בפולין ולראשונה מזה שנים רבות, תקיפה פיזית בגרמניה (פגיעה באחד המפעלים של הקונצרן Thyssenkrupp).
כמה מומחי אבטחה אמריקאים חוששים שהיכולת הרוסית לנצל חולשות מחשב בתשתיות קריטיות כמו תחנות כוח, בורסות, שדות תעופה וכיו"ב עלולה לדרדר את היחסים בין רוסיה לארה"ב לסכסוך של ממש. מומחים אחרים מציעים שהתגברות אירועי הסייבר היא חלק מאותה אסטרטגיה שבמסגרתה היו גם הפלישה לאוקראינה והכניסה לסוריה.
סברה אחרת גורסת כי היכולת לשייך את התקיפות לרוסיה לא קרתה במקרה ולמעשה, מדובר בחלק ממערכה כוללת שנועדה להבטיח סוג של "מאזן אימה קיברנטי-אסטרטגי" בין רוסיה לארה"ב, שתכליתה להפגין יכולת.
בראיתן של מדינות קטנות, הנקודה המעניינת, אולי, היא העובדה שהעולם היום כבר לא דו קוטבי ויש כבר כמה עשרות מדינות שנכנסו למרוץ החדשני הזה. השימוש בהתקפות סייבר עלול להיות הנשק המועדף עליהן מכיוון שהוא מאפשר להן לפעול בתוך "מרחב הלגיטימציה" שהולך ומצטמצם בגלל התלות, ההדדית, בין מדינות – תלות שהולכת ומתגברת כל הזמן.
יש כר נרחב למחקר שיעסוק בשאלה של איך לייצב את המערכת העולמית, בהינתן שחקנים מרובים שלכל אחד מהם בניפרד יש יכולת לעשות נזק במימד הקיברנטי. את חלק מהשחקנים, אי אפשר יהיה להרתיע. יהיה קשה מאוד עד בלתי אפשרי לשייך ברמה של "דיני ראיות" – התקפה מסוימת לתוקף מסוים ולא פחות מכך, לקברניטים של המדינה הנתקפת לא תהיה תמונה מה גודל הנזק שהתקיפה גרמה ואיך אפשר לגדר את הסיכון ולעצור את התפשטות ה"פוגען".
חוסר היכולת להעריך את הנזק יכול לגרום למדינה להגיב שלא מול מי שתקף אותה ו/או להגיב באופן חסר פרופורציה ל"גודל" המתקפה.
שתי גישות עשויות למתן את אי היציבות המובנית של התחום:
ראשית, מערכות המדמות את הרשתות עליהן יש אינטרס גבוה להגן ביחד עם שגרת תרגולים ומנגנוני דווח הדדיים בין המפעילים של תשתיות קריטיות – כך שגם בהינתן שזוהתה תקיפה, תהיה תשתית ידע שתאפשר להבין את חומרת ההתקפה, האם ה"פוגען" עלול להתפשט למערכות ורשתות נוספות או לא וכדומה.
מרכיב שני – היא היכולת לנתק או לשנות את נתיבי התקשורת אל ומ-מדינה חשודה – ע"י הסכמים הדדיים שיאפשרו להטיל סוג של "סגר קיברנטי" על מדינות חשודות – עד למיצוי החקירה לגבי מקור ההתקפות. למרות חומרת המרכיב הזה, כמעט תמיד הוא יהיה עדיף על תגובה הכוללת הפעלת חימוש מסורתי.
ניתן לומר, אם כן, שתחום הלחימה הקיברנטית מתחיל, לאט, לאט, לעצב לעצמו נורמות וניתן כבר להצביע על כמה כאלה: גניבת מידע מסחרי מחברות פרטיות של מדינה אחרת, זו פעילות שעלולה להיות בגינה ענישה כלכלית אכזרית; ביצוע תקיפות סייבר בעלות אפקט פיזי, על מדינה אחרת – עלול לגרור תקיפה מאותו סוג, ואולי, אפילו, תקיפה חמושה.
המעצמות מעצבות את הנורמות בתחום כדי להבטיח יציבות במגרש של הגדולים. דווקא מדינות קטנות שקשה להן לאתר את התוקף ו/או שאין להן יכולת להעריך את אפקט התקיפה – חשופות לתגובות לא פרופורציוניות ו/או כנגד גורמים שלא הם היו התוקפים "האמיתיים".
גורמים בלתי מייצבים אלה, טרם קיבלו מענה ולמעשה, ברובד האמנות הבינלאומיות, החקיקה וכיו"ב – התחום הוא עדיין "ארץ לא נודעת".
דרור בן דוד היה ראש מחלקת אמצעי לחימה בחייל האוויר ובשנים האחרונות מרכז את תחום הסייבר הביטחוני בחברת "מטריקס".
