ממשלות הופכות יותר ויותר לסמכות על טכנולוגיה דיגיטלית, מה שהופך אותן לפגיעות יותר להתקפות סייבר. בשנת 2007 הותקפה אסטוניה על ידי האקרים פרו-רוסים אשר שרתי ממשלה נכים, גורם להרס. התקפות סייבר באוקראינה כיוונה לרשת החשמל במדינה, בעוד שתחנות הכוח הגרעיניות באיראן נדבקו בתוכנות זדוניות ש יכול היה להוביל להתמוטטות גרעינית.
בארצות הברית, הנשיא טראמפ הכריז לאחרונה על "חירום לאומי" לזהות את האיום על רשתות מחשבים אמריקאיות מצד "יריבים זרים".
התקפות סייבר מונעות פוליטית הן הופכים להיות נפוצים יותר ויותר אך בניגוד ללוחמה מסורתית בין שתי מדינות או יותר, ניתן לפתוח את רשת הסייבר על ידי קבוצות של אנשים. מדי פעם, המדינה נתפסת למעשה על הכוונת של קבוצות פריצה מתחרות.
זה לא אומר שמדינות לא מתכוננות באופן פעיל להתקפות כאלה. גורמי ההגנה הבריטיים אמרו שהם מוכנים לבצע התקפות סייבר נגד רשת החשמל במוסקבה, אם רוסיה תחליט לצאת למתקפה
ברוב המקרים נערכו ברקע פעולות סייבר. תוכננו כטקטיקות הפחדה או הפגנת כוח. אך מיזוג הלוחמה המסורתית והמצלמות ברשת נראה בלתי נמנע ואירוע שנעשה לאחרונה הוסיף מימד חדש.
כיצד להגיב להתקפות סייבר
כוחות ההגנה הישראליים הפציצו מבנה שעל פי החשד שיכן האקרים של חמאס, לאחר שניסו, על פי צה"ל, לתקוף "מטרות ישראליות" באופן מקוון. זו הפעם הראשונה שמתקפה סייבר נתקלת בכוח פיזי על ידי צבא המדינה. אך מי אשם וכיצד מדינות צריכות להגיב כאשר מתגוננות מפני מתקפות סייבר?
התקפות סייבר הן אתגר רציני לחוקים מבוססים של סכסוך מזוין. קביעת מקור התקפה אינה בלתי אפשרית, אך התהליך יכול לקחת שבועות. גם כאשר ניתן לאשר את המקור, יתכן שיהיה קשה לקבוע שמדינה הייתה אחראית. זה נכון במיוחד כאשר פעולות סייבר יכולות להתבצע על ידי האקרים במדינות אחרות המנתבים את ההתקפות שלהם דרך תחומי שיפוט שונים.
מומחי נאט"ו הדגישו את הנושא ב מדריך טאלין בנושא משפט בינלאומי החל על Cyberwarfare. אין הסכמה בשאלה האם מדינה אחראית למתקפת סייבר שמקורה ברשתות שלה אם לא הייתה לה ידיעה מפורשת על ההתקפה. אי נקיטת אמצעים מתאימים למניעת התקפה של מדינה מארחת יכולה להיות שמדינת הקורבן זכאית להגיב באמצעות שימוש יחסי בכוח להגנה עצמית. אבל אם יש אי וודאות לגבי מי אשם בהתקפה, כל הצדקה להתקפה נגדית פוחתת.
גם אם בעיית הייחוס תיפתר, בדרך כלל אסורה זכותה של המדינה להגיב בכוח להתקפת סייבר. סעיף 2 (4) לאמנת האו"ם מגן על השלמות הטריטוריאלית והמבנים הפוליטיים של מדינות מפני התקפה. ניתן לעקוף זאת כדין אם מדינה יכולה לטעון שהם מגנים על עצמם נגד "התקפה מזוינת".
בית הדין הבינלאומי מסביר ש:
יהיה צורך להבחין בין הצורות החמורות ביותר של שימוש בכוח (אלה המהווים מתקפה מזוינת) לבין צורות אחרות פחות חמורות.
אז מתקפת סייבר תצדיק כוח כהגנה עצמית אם זה יכול להיחשב "התקפה מזוינת". אך האם זה אפשרי? רק כאשר "קנה המידה" וה"אפקט "של מתקפת סייבר דומים ל"מתקפה מזוינת" לא מקוונת, כגון התקפות המובילות ל מקרי מוות ופגיעה נרחבת בתשתיות. אם כך, הגנה עצמית מוצדקת.
האם התקפות סייבר יכולות להיחשב לשימוש בכוח הדומה להתקפות חמושות באמצעות אקדחים ופצצות? פראדיפ תומאס ת'ונדייל / שוטרסטוק
אבל מה עם מתי הוגנה בהצלחה נגד מתקפת סייבר? ואז, ניתן לנחש רק את השפעותיו. זה הופך את ההחלטה לתגובה פרופורציונלית למקשה יותר. כוח פיזי המשמש כהגנה עצמית לאחר התקפת הסייבר כבר הוגן בהצלחה יכול להיחשב מיותר ולכן בלתי חוקי. אולם ניתן לעשות חריג להגנה מקדימה כנגד התקפה קרובה או אפשרית.
כאשר הגנה עצמית נחשבת נחוצה באופן סביר, אופי הכוח המותר עשוי להשתנות. התקפות נגד פרופורציונליות עם נשק צבאי קונבנציונאלי יכולות להיות תגובות מקובלות על פעולות סייבר על פי החוק הבינלאומי.
נושאים אלה הם רק תחילתם של האתגרים שמציב רשת הסייבר, אשר יסתבכו ככל שהטכנולוגיה תתפתח. האתגרים האינטלקטואליים שייווצרו הם רבים, אך עדיין איננו יכולים שלא לחשוש.
חברות מתמודדות עם השלכות הרסניות שעלולות להיגרם ממערך הסייבר ככל שאנו מסתמכים יותר על טכנולוגיות מידע ורשתות תקשורת לחיי היומיום - ואנחנו רק מתחילים לשאול שאלות בנושא.
אודות הסופרים
וסיליאס קראגיאנופולוס, מרצה בכיר למשפטים ופשעי רשת, אוניברסיטת פורטסמות ומארק לייזר, עוזר פרופסור למשפטים וטכנולוגיות דיגיטליות, אוניברסיטת ליידן
מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.
ספרים קשורים
at InnerSelf Market ואמזון
