לקראת אירוע | איומים במרחב הסייבר
מאת דניאל כהן*
אין זה מפתיע לגלות, כי החשש מפני איומי סייבר הוא גדול. למרות זאת, משקיף יוכל להיווכח עד כמה האיומים הם בלתי מוגדרים. לאחר שחרג מגבולותיו הצבאיים, הפך המושג מטושטש מאוד: לוחמת סייבר מתייחסת כעת לכל תופעה הכרוכה בשימוש הרסני או משבש בצורה מכוונת את עבודת המחשבים.
ערפול קונספטואלי שכזה מקשה עלינו להבין מה קורה בעימותים "סייבריים", ואילו סוגים של אמצעי נגד נדרשים להתמודדות עם אירוע ספציפי. ברוס שנייר (Bruce Schneier), טכנולוג אבטחה ומחבר בעל שם בינלאומי, מבחין בין סייבר ונדליזם (cybervandalism), כלומר השחתה של אתר אינטרנט; סייבר פשע (cybercrime), תופעה של גנֵבת קניין רוחני, סחיטה המבוססת על איום בתקיפה מסוג מתקפה מבוזרת למניעת שירות (DDoS), מרמה המבוססת על גנבת זהות וכיוצא באלה; סייבר טרור (cyberterrorism), פריצה למערכת מחשב כדי לגרום להתכת כור גרעיני, לפתיחת סכר, או כדי לגרום להתנגשות בין שני מטוסים; שנייר משתמש במונח לוחמת סייבר במובן של שימוש במחשבים לשיבוש פעילויות של מדינת אויב, ובייחוד התקפות המכוונות על מערכות תקשורת.
הסיווג של שנייר בונה מערך של איומי סייבר מתעצמים ומסלימים — משלב אחד בסולם לזה שבא אחריו, ההשפעות האפשריות וכן ההיקף והעוצמה מסלימים. בשנים האחרונות נוכחנו לגלות כי סייבר ריגול (cyberespionage) וסייבר חבלה (cybersabotage) נעדרים מהסולם. עם זאת יצוין, שקווי הגבול בין הפעילויות השונות מטושטשים מאוד. כאשר מתרחש אירוע שגרם נזק, קשה לקבוע אם הנזק הוא תוצאה של התקפה זדונית, פגם ברכיב מסוים או תאונה. על אף המטרות השונות, הכלים והטקטיקות המשמשים צבאות, ארגוני טרור ועבריינים במרחב הסייבר — דומים מאוד, אם לא זהים. פירוש הדבר, במקרה של התרחשות התקפה, קשה מאוד לזהות מי עומד מאחוריה ובאיזה סוג של תופעה מדובר.
הקושי בהבחנה בין התופעות השונות אין משמעו שההבחנה איננה נחוצה; ההפך הוא הנכון. ראשית, היתרון בתפיסה של "חומרת ההשפעות" שהיא מסייעת לקובעי מדיניות לתעדף בתיאוריה — דבר חשוב ביותר. רק התקפות מחשב שתוצאותיהן הרסניות או גורמות שיבושים חמורים צריכות להיחשב סוגיה של ביטחון לאומי, ולפיכך מחייבות תשומת לב הניתנת לאירועים שמהווים איום קיומי. מתקפות הגורמות לשיבוש של שירותים לא חיוניים, או שהן בעיקר מטרד יקר אינן נכללות בקטגוריה זאת. שנית, הגדרה צרה ומדויקת מסייעת לעקוף סכנות אחרות הטמונות בתיוג אירוע מסוים כ"מלחמה", למשל לפטור קורבנות של התקפה מאחריותם להשלכות הנובעות מרשלנותם שלהם בכל הנוגע לאבטחת מחשב או יצירת לחץ להשיב מלחמה נגד "פורצי מחשבים", אמיתיים או מדומים. שלישית, הגדרת התופעות מדגימה בבירור היכן מרכז הכובד — בחקירות מחשב קפדניות. יש לחקור כל אירוע בקפדנות. כפי שמציין שנייר: "בדיוק כשם שכל מקרה של ירי אינו בהכרח פעולה מלחמתית, כך כל מתקפת אינטרנט מוצלחת, בלי קשר למידת חומרתה, אינה בהכרח פעולה של לוחמת סייבר. מתקפת סייבר המשתקת את רשת החשמל עשויה להיות חלק ממערכה של לוחמת סייבר, אך היא גם עשויה להיות פעולה של סייבר טרור, סייבר פשע או אפילו — אם היא מבוצעת בידי נער בן ארבע עשרה שלא מבין באמת מה הוא עושה — סייבר ונדליזם. הסיווג הספציפי מותנה במניעים של מחולל המתקפה ובנסיבות ההתקפה […] בדיוק כמו בעולם האמיתי".
מבוסס על מאמר של מרים דאן קוולטי שפורסם בכתב העת "צבא ואסטרטגיה" במכון למחקרי ביטחון לאומי. ניתן לקרוא את המאמר המלא בכתובת הבאה [PDF]
ניתן להצטרף לרשימת התפוצה של פרסומי המכון בכתובת הבאה.
* דניאל כהן הנו מתאם התכניות צבא ואסטרטגיה ולוחמת סייבר במכון למחקרי ביטחון לאומי (INSS), בראשן עומד ד"ר גבי סיבוני