אובמה אישר לצבא ארצות הברית לצאת למתקפות נגד קיברנטיות

נשיא ארצות הברית, ברק אובמה, חתם באמצע אוקטובר על הוראה סודית לפיה הוא מאשר לצבא האמריקני ולסוכנויות הפדרליות לצאת למתקפת נגד קיברנטית – כך חשף הוושינגטון פוסט (Washington Post).

ההוראה המסווגת, הנושאת את הכותרת "צו מדיניות נשיאותית 20", קובעת מערך רחב וקפדני בדבר "אמות מידה שינחו את הפעולות של סוכנויות פדרליות בהתמודדות עם איומים במרחב הקיברנטי".

על פי הדיווח, המדיניות לתחום כוללת הוראות אבטחת מידע לנתונים והבטחת פרטיות לאזרחי ארצות הברית ולזרים ממדינות ידידותיות לה ודרישה שהפעולות יעמדו בחוקי המלחמה הבינלאומיים. המדיניות, שמעדכנת צו שנתן הנשיא הקודם, ג'ורג' בוש, ב-2004, נועדה להבהיר בדיוק מה ניתן ומה אסור לעשות בתחום המלחמה הקיברנטית.

פקיד בכיר בממשל אמר, כי "הצו מורה בראשונה באופן מפורש כיצד יש לפעול ואילו פעולות יש לבצע במרחב הסייבר. הגנה על הרשתות היא משהו שנעשה מבפנים ופעילות סייבר התקפית היא משהו שנעשה כלפי חוץ".

מבחינה משפטית, קיים קו דק בין פעולות המכונות הגנתיות לבין מה שמהווה רמות מקובלות של פעולות התקפיות. מצד שני, ציינו משקיפים, עשוי קיומו של הצו החדש, למרות היות התוכן שלו מסווג, לסייע לארגונים מהמגזר הפרטי להשיג יכולות מתקפת נגד גדולות יותר.

העיתון ציין, כי הצו החדש בא לאחר שנים של חוסר מעש מצד הקונגרס בחזית אבטחת הסייבר. עוד נכתב, כי אחת הבעיות המרכזיות – הקושי בזיהוי התוקף הקיברנטי – לא נדונה, או נדונה ולא פורסמה.

פאנטה: "ביכולתנו להשיב לתוקפים הקיברנטיים כגמולם"
"פעילויות הסייבר במפרץ הפרסי הן ההרסניות ביותר במגזר העסקי מאז ומתמיד", כך אמר בחודש שעבר ליאון פאנטה, שר ההגנה האמריקני. לדבריו, "חברות פרטיות שפועלות באזור נתונות למתקפות סייבר בהיקף חסר תקדים". פאנטה לא כיוון אצבע מאשימה באופן ישיר כלפי איראן לביצוע מתקפות אלה – נגד חברת הנפט הסעודית ארמקו (Aramco) ונגד חברת RASGAZ – אולם ציין שיותר מ-30 אלף מחשבים ניזוקו בגללן.

עם זאת, בכיר בממשל האמריקני ציין, כי בדבריו ניסה פאנטה "לשגר מסר התרעה ברור לאיראן, ואני יכול להעריך שבטהרן יפנימו את המסר הזה לפני שיפעלו שוב".

פאנטה, שדיבר בכנס עסקי בניו-יורק, רמז שלארצות הברית יש יכולת לנטר מתקפות קיברנטיות איראניות. "על תוקפים פוטנציאליים להבין שיש לנו את האמצעים להשיב להם כגמולם בשל ניסיונותיהם לפגוע באמריקה", אמר. לדבריו, על אף שהמודעות לסכנות הסייבר במגזר הפרטי האמריקני גדלו, "המציאות היא שמעט מדי חברות השקיעו באבטחת סייבר בסיסית".

גורמים בארצות הברית תיארו את נאום פאנטה כ-"נאום החשוב הראשון על מדיניות אבטחת סייבר על ידי שר הגנה אמריקני".