טרור סייבר – סוגיות מרכזיות
מהי ההגדרה לטרור סייבר? איך מתגוננים מפניו? ומהי התגובה הראויה לו? בשאלות אלה ואחרות עסק מחקר שערך אסף נקש ושזכה במקום הראשון בתחרות מלגות על שם רס"ן אייל רגוניס ז"ל ● במאמר הוא מסביר על המחקר ועל תוצאותיו המעניינות
איום טרור הסייבר נמצא בליבת עיסוקם של גורמי ההגנה והביטחון במדינת ישראל ובעולם כולו. בהתבסס על מגמות עולמיות בתחום, מתגבשת הנחה שלפיה ארגוני הטרור עתידים לעשות שימוש במרחב הסייבר לשם השגת יעדיהם האסטרטגיים.
שילוב טרור הסייבר בארגז הכלים של ארגוני הטרור מחייב את גורמי ההגנה המדינתיים להיערכות מקדימה למניעה ובשאיפה לסיכול מתקפות אלה. כחלק מהיערכות זו ערכתי מחקר שמתמודד עם השיקולים בבחירת מדיניות תגובה הולמת למתקפת טרור סייבר.
מדיניות התגובה מושפעת מהדין הבינלאומי ומיכולת גופי ההגנה לאתר את מקור התקיפה וזהות התוקף. אתגרים אלה מקשים על קביעת מדיניות תגובה גורפת למתקפות טרור סייבר ולכן, מחייבים היערכות מקדימה למגוון תרחישים. מטרת המחקר היא לעורר שיח בקרב מקבלי ההחלטות במדינת ישראל בדבר אופן תגובתם למתקפת טרור הסייבר הבאה.
במסגרת המחקר ניתחתי את המונח טרור סייבר, הצגתי את ההבחנה בין הטרור הקיברנטי לטרור הקינטי ותיארתי את פוטנציאל הנזק מאיום טרור הסייבר. כמו כן, המחקר עוסק בשינויים המרכזיים בתחום הגנת הסייבר בישראל. בחירת מדיניות תגובה מורכבת משיקולים משפטיים וטכניים כאחד. בתוך כך, המחקר מיישם את הדין הבינלאומי הפומבי למרחב הקיברנטי, לצד הצגת הקשיים הטכניים עימם מתמודדים גופי ההגנה בסייבר המדינתיים.
מקרי בוחן
המחקר מתאר חמישה מקרי בוחן של תקיפות סייבר, מהם ניתן להשליך על מדיניות התגובה המדינתית: תקיפת אסטוניה ב-2007, תקיפת גיאורגיה ב-2008, תקיפת בנקים אמריקניים ב-2013, תקיפת ישראל במהלך מבצע צוק איתן ב-2014 ותקיפת סוני (Sony) באותה השנה.
יתרה מכך, לאור ההבנה שקבלת החלטות בעת ניהול אירוע טרור סייבר היא משימה מאתגרת, המחקר כלל סבב ראיונות עם מקבץ אנשי מפתח המייצגים את דרג מקבלי ההחלטות במדינת ישראל, מומחי משפט בינלאומי, מומחי טרור ומומחי סייבר. בין המרואיינים למחקר נמנו: תא"ל (מיל') שחר ארגמן, ראש אגף במטה הסייבר הלאומי במשרד ראש הממשלה; סא"ל (מיל') נועם קרקובר, ראש תחום בכיר במטה זה; עו"ד עמית אשכנזי, יועץ משפטי במטה; סא"ל א., ראש אגף בכיר ברשות הלאומית להגנה בסייבר במשרד ראש הממשלה; עו"ד דבורה האוזן, מומחית למרחב הקיברנטי ושותפה לקבוצת המומחים שחיברו את מסמך טאלין, שעוסק בתחום; אל"מ (מיל') ד"ר איתן עזאני, סמנכ"ל המכון למחקר טרור ICT במרכז הבינתחומי בהרצליה; וד"ר אליאב ליבליך, מומחה למשפט בינלאומי פומבי מהמרכז הבינתחומי בהרצליה.
במסגרת איסוף החומרים, ניתוח מקרי הבוחן וסיכום הראיונות האישיים עלה מגוון של חלופות חוקיות כתגובה למתקפת טרור סייבר. החלופות המרכזיות הן: הכלת האירוע והתגוננות מפניו; הסדרת שיתופי פעולה עם מדינות עמיתות לטיפול משותף באירועי סייבר; תגובה קינטית, בכפוף לדין הבינלאומי; תגובה קיברנטית; ובחירה במדיניות הכחשת האירוע – הן כתוקף והן כמותקף. יצוין כי מדינה עשויה לעשות שימוש בארגוני הביטחון והמודיעין לצורך תגובה חשאית וכי מדיניות התגובה מושפעת מאופן התקיפה, מהיקפה ובעיקר משיקולים מדיניים של דרג מקבלי ההחלטות.
למה אין הגדרה מוסכמת לטרור סייבר?
היעדר הסמכה בקרב הקהילה הבינלאומית להגדרת טרור סייבר טמונה במחלוקת סביב המונח טרור. בהתאם לכך, במחקר זה גובשה הצעת הגדרה עדכנית לטרור סייבר, בהתבסס על הגדרת המונח טרור במדינות המערב, ניתוח הדין הבינלאומי ויישומו במרחב הקיברנטי. לשון ההגדרה: "מאבק אלים שבמסגרתו נעשה שימוש במרחב הקיברנטי באופן המוכוון כלפי אזרחים, על מנת להשיג מטרות פוליטיות ותוצאתו שקולה למתקפה במרחב הקינטי".
המחקר זכה במקום הראשון במסגרת תחרות מלגות קרן רגוניס לשנת 2016, על שם רס"ן אייל רגוניס ז"ל. לאור זאת, בחר מכון ICT בטרור הסייבר כנושא המרכזי של ערב חלוקת המלגות ובכך הגשים את מטרת המחקר. במעמד זה, שכלל דיון מעמיק בשאלת המחקר הזוכה, לקחו חלק בני משפחתו של רגוניס ז"ל; רא"ל (מיל') משה (בוגי) יעלון, לשעבר הרמטכ"ל ושר הביטחון; ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי במשרד ראש הממשלה; פרופ' בועז גנור, מנכ"ל ומייסד המכון למחקר טרור ודיקן בית הספר לממשל במרכז הבינתחומי בהרצליה; ד"ר עמיחי מגן; ד"ר דימה אדמסקי; וד"ר דרור הראל.
לקריאת המחקר לחצו כאן.
הכותב, סרן (מיל'), שירת בעת כתיבת המחקר בתפקיד ראש מדור בחטיבת הגנת הסייבר בצה"ל, במקביל ללימודיו האקדמאיים כסטודנט, מצטיין דיקן, בשנה ב' לתואר LL.B במשפטים במרכז הבינתחומי בהרצליה.
כתבה עניינית ,שאאפו למערכת ולעורך אביב