ניו יורק טיימס  גילה שממשל אובמה הכין תוכנית מתקפות סייבר שתתבצע נגד איראן במקרה והמשא ומתן הדיפלומטי לא יצליח להגביל את פיתוח הנשק הגרעיני של אותה מדינה.

התוכנית, בשם קוד ניטרו זאוס, אמרו שהוא מסוגל להשבית את ההגנות האוויריות של איראן, את מערכת התקשורת ואת חלקי הרשת החשמלית שלה. זה כלל גם אפשרות להכניס תולעת מחשב למתקן העשרת האורניום האיראני בפורדוב, כדי לשבש את יצירת הנשק הגרעיני. לקראת הצורך, פיקוד הסייבר האמריקני הציב קוד מחשב נסתר ברשתות המחשבים האיראניות. לפי ניו יורק טיימסהנשיא אובמה ראה את ניטרו זאוס כאופציה להתעמת עם איראן ש"חסרה מלחמה רחבה ".

הדוחות, אם זה נכון (אם להיות הוגנים, הם לא אושרו על ידי גורמים רשמיים כלשהם), משקפים מגמה הולכת וגוברת בשימוש במחשבים וברשתות לצורך פעילות צבאית.

ארצות הברית אינה, כמובן, המתרגל היחיד. דוגמה בולטת אחת מההיסטוריה האחרונה כוללת את תקיפה רוסית לכאורה על התחבורה והחשמל באוקראינה. מתקפה זו, שהתרחשה בסוף 2015, הייתה מתקפת סייבר "ראשונה מסוגה" ששיבשה קשות את מערכת הכוח של אוקראינה, והשפיעה על אזרחים אוקראינים תמימים רבים. יש לציין כי הפגיעות במערכת החשמל באוקראינה הן לא מיוחד - הם קיימים ברשתות חשמל ברחבי העולם, כולל רשת החשמל בארה"ב ומתקנים תעשייתיים גדולים אחרים.

נקודות תורפה מובנות

הפגיעות של רשתות דיגיטליות היא, במובנים רבים, תוצאה בלתי נמנעת מאופן בניית האינטרנט. כפי שאמר זאת סגן שר ההגנה דאז וויליאם לין בנאום ב -2011 שהכריז על האסטרטגיה הצבאית שלנו לפעול במרחב הקיברנטי: “האינטרנט תוכנן להיות פתוח, שקוף ותואם. ניהול אבטחה וזהות היו יעדים משניים בתכנון המערכת. הדגש הנמוך יותר על אבטחה בתכנון הראשוני של האינטרנט ... מעניק לתוקפים יתרון מובנה. "

בין גורמים רבים, שניים במיוחד תורמים לתחושת אי הנוחות הגוברת.

האחת היא בעיית האנונימיות. מי שמבקש להזיק יכול לעשות זאת בקלות מרחוק, עטוי במסך האנונימיות מאחורי זהויות כוזבות או מוגנות במרחבי הרשת. ללא אימות זהות מובנה, ההתחזות למישהו אחר היא קלה כמו קבלת כתובת דוא"ל חדשה או רישום חשבון פייסבוק בדוי.

הסרת תוקפים אפשרית, אך דורשת השקעה משמעותית של זמן ומשאבים. לעתים קרובות זה גם דורש מ"החבר'ה הטובים "להשתמש בטכניקות של" בחור רע "כדי לעקוב אחר הרשעים, מכיוון שהם צריכים לפרוץ את ההאקרים כדי לגלות מי הם. זה לקח חברה קנדית, באמצעות טכניקות האקרים, יותר משנה ל גלה מי פרץ את המחשבים הרשמיים של הדלאי למה - זה היה הסיני.

למעשה, זה מונע מטרות להשיב לתוקפים. למרות שרוב המשקיפים חושבים שרוסיה עומדת מאחורי התקיפה האוקראינית, אין הוכחה חותכת באמת. קשה מאוד להרתיע תוקף לא ידוע. בנוסף, ניתן לסתום תיאום בינלאומי להגיב להתקפות המאיימות על יציבות עולמית ללא הוכחה מוצקה למקור התקיפה.

הגדרה חדשה למלחמה

שנית, ואולי באופן משמעותי יותר, העולם המקוון משנה את גבולות המלחמה. נראה כי הנשיא אובמה חושב שמתקפות סייבר הן פחות ממלחמה בקנה מידה מלא (בערך פי דיווחים). האם זה מציאותי? שקול את ההיפותטיות הבאות - כולן סבירות באופן סביר.

יריב של ארצות הברית (ידוע או לא ידוע):

• משבש את הבורסות למשך יומיים, ומונע כל מסחר;
• משתמש במתקפה דיגיטלית בכדי להוריד מערכת רדאר במצב לא מקוון שנועדה לספק התרעה מוקדמת מפני התקפה אווירית על אמריקה;
• גונב את התוכניות ללוחם F-35;
• משבש את מערכת התקשורת של הפנטגון;
• מציג פיסת תוכנה זדונית סמויה (פיסת תוכנה זדונית שניתנת להפעלה במועד מאוחר יותר, המכונה לפעמים "פצצת לוגיקה") לתחנת מכ"ם שיכולה להשבית את התחנה בעת הפעלתה, אך עדיין אינה מפעילה אותה;
• גורם לצנטריפוגה גרעינית לפעול בצורה גרועה במפעל לייצור גרעיני, ובסופו של דבר גורם נזק פיזי לצנטריפוגה; אוֹ
• משתיל תולעת שמשחיתה ולאט משליכה נתונים שעליהם מסתמכים יישומים צבאיים מסוימים (כגון נתוני מיקום GPS).

פעולות מסוימות, כמו גניבת התוכניות למטוס קרב חדש, לא ייחשבו כמעשי מלחמה. אחרים, כמו שיבוש מערכות הפיקוד והבקרה הצבאיות שלנו, נראים בדיוק כמו מה שתמיד חשבנו עליו כמעשי מלחמה.

הכנסת אי וודאות

אבל מה עם דרך האמצע? האם להשאיר פצצה לוגית מאחור בתחנת מכ"ם כמו ריגול, או שהיא דומה ל נטיעת מכרה בנמל של מדינה אחרת כהכנה למלחמה? מה לגבי קוד המחשב ניטרו זאוס שהונח על פי החשד ברשת החשמלית האיראנית? ומה אם הקוד הזה עדיין קיים?

אלה שאלות קשות. והם יחזיקו מעמד. המבנים ההופכים את האינטרנט למנוע כה עוצמתי לפעילות חברתית ומאפשרים את צמיחתו הנפיצה ומשנה את העולם הם גם הגורמים המביאים לפגיעות ברשת. אנו יכולים לבטל את האנונימיות ולהגביל את הפוטנציאל להתקפות דיגיטליות, אך רק במחיר שינוי הקלות שבה אנשים שלווים יכולים להשתמש באינטרנט לתפקודים מסחריים וחברתיים חדשים.

מי שרוצה בכל מקום וביטחון מבקש לקבל גם את העוגה ולאכול אותה. כל עוד האינטרנט הזה הוא "האינטרנט", הפגיעות כאן כדי להישאר. אפשר לנהל את זה, אבל אי אפשר לחסל אותו. וזה אומר שלמי שנושא באחריות להגנת הרשת יש אתגר מתמשך של מורכבות רבה.