זה מספר שבועות אנו שומעים על רוחות מלחמה המגיעות ממזרח אירופה, על רקע המתיחות בין רוסיה ואוקראינה. רוחות מלחמה אלו מאיימות להוביל להסלמה בינלאומית.
בין הדיווחים על כוחות הנעים לכיוון הגבול או על תרגילים צבאיים, אשר מתבצעים על ידי הגורמים המעורבים, התחילו לצוף בימים האחרונים גם דיווחים לגבי תקיפות סייבר מטעם רוסיה נגד אתרים באוקראינה.
בפרט, נטען כי האקרים חסמו את הגישה לאתר משרד ההגנה האוקראיני, ושיבשו שירותים של שני בנקים.
לא פגזים ולא תימרות עשן
אומנם, כאשר אנו חושבים על שדה הקרב, נהוג לדמיין את פיצוצי הפגזים ואת תימרות העשן.
אבל, בשנים האחרונות, התפתחויות טכנולוגיות הובילו לכך שאמצעי סייבר מהווים חלק בלתי נפרד מארגז הכלים של מדינות בבואן להתמודד עם איומים ביטחוניים.
מבחינה מעשית, תקיפות סייבר יכולות להביא בימינו לנזק, שאינו פחות מתקיפה באמצעים צבאיים קלאסיים או ממתקפת טרור - גם מבחינת נזק פיזי וגם מבחינת פגיעה כלכלית חמורה או שיבוש היכולת לקיים סדרי חיים תקינים במדינה.
למשל, ידוע כי מתקפת Stuxnet, אשר נתגלתה במהלך יוני 2010, הובילה לפגיעה ממשית במתקני גרעין באיראן, והשמידה מערכות בקרה כמו גם צנטריפוגות.
בנוסף, מתקפת הכופר WannaCry, ב-12 במאי 2017, השפיעה על יותר מ-200 אלף מחשבים בלמעלה מ-150 מדינות, והובילה לנזק כלכלי של ארבעה מיליארד דולר אמריקאים. כלומר, וירוס ממוחשב יכול להביא להשפעה פיזית ממשית על המציאות, ובתוך כך, גם על רכוש ואף על חיי אדם.
זו לא תהיה הפעם הראשונה שבה תקיפות סייבר מקושרות לרוסיה, ובהחלט לא על רקע מתיחות צבאית.
למשל, במהלך אפריל 2007, ספגה אסטוניה מתקפת סייבר מסיבית של מספר שבועות אשר יוחסה לארגון נאשי (Nashi), תנועת נוער ברוסיה. זאת, על רקע העברה של אנדרטה של חייל סובייטי מכיכר מרכזית בטאלין, אסטוניה, לבית עלמין צבאי.
מקרה דומה אפילו יותר למקרה הבוחן שלפנינו, הוא מתקפות הסייבר נגד גיאורגיה, כרקע לפלישה צבאית של רוסיה במהלך המלחמה בין המדינות ב-2008.
בשני המקרים, כמו גם בחזית האוקראינית כיום, מדובר בתקיפה מסוג של Distributed Denial of Service (DDOS), כלומר הקמה וניהול של רשת בוטים, המביאה לעומס על מערכות ולבסוף לקריסתן.
רוסיה, מצידה, נוהגת להכחיש כל מעורבות בתקיפות סייבר - כפי שהיא עשתה ביחס לאסטוניה וגיאורגיה, על רקע העובדה שישנו קושי טכני אמיתי להוכיח מי הגורם העומד מאחורי התקיפה.
למעשה, גם כאשר ישנן אינדיקציות ברמה הטכנית לייחוס אחריות, עדיין ישנו קושי לעמוד ברף המשפטי הנדרש, על מנת להוכיח אחריות משפטית לפעולה.
חוסר בהירות זה מאפשר למדינה כמו רוסיה להקדים מכה, עוד בטרם מהלך הפלישה הצבאית, ולזרוע פחד ובלבול הן בקרב האוכלוסייה המקומית והן בקרב מקבלי ההחלטות במדינה.
כמו כן, במידה ומתבצעת פגיעה בתשתיות קריטיות, כדוגמת בנקים, כפי שנעשה במקרה הנוכחי, ישנה אפשרות ממשית של פגיעה במרקם החיים במדינה ובתפקוד המערכת הכלכלית המדינתית הכוללת של מדינות כאוקראינה.
תקיפות סייבר: לא מספיק מפחידות
על רקע זה, מתחדדת החשיבות של הסדרה של כללי המשחק במרחב הסייבר, בין אם בזמני שלום ובין אם בזמני מלחמה.
אומנם, ישנם כיום כמה "טלאים" במשפט הבינלאומי, היכולים להיות רלוונטיים לתקיפות סייבר בנסיבות מסוימות מאוד ומצומצמות למדי.
למשל, אם תקיפת סייבר משפיעה על כבל תת ימי, אז ישנן נורמות מדיני הים שיכולות להיות רלוונטיות, ואם תקיפת סייבר משפיעה על שידורי רדיו, אז ישם מקום להביא בחשבון את דיני הטלקומוניקציה הבינלאומיים.
ועדיין, השאלות הקשות באמת נותרות ללא מענה: מתי תקיפת סייבר מהווה יריית פתיחה למלחמה? מתי ניתן לייחס אחריות לתקיפת סייבר, וכיצד? ומהי המשמעות המשפטית של ייחוס אחריות למדינה התוקפנית?
יש לקוות כי מדינות ישכילו לחתור אל עבר הסדרה ולעבר איתור המכנה המשותף שבינן באשר למרחב הסייבר.
התחלה של אופטימיות נובעת מפעולה של קבוצות עבודה בינלאומיות, המבקשות לקדם נורמות בינלאומיות במרחב הסייבר - בין אם תחת חסות האו"ם או תחת חסות נאט"ו.
אתגר מרכזי בדרך לכך הוא משבר אמון ופער אידאולוגי, בין מדינות המערב בהובלת ארצות הברית לבין שאר העולם.
למשל, מדינות כמו רוסיה, סין ואיראן נוהגות להביע תרעומת על חוסר שוויון בגישה לידע או לטכנולוגיה, ואף על ניסיון של מדינות המערב לקדם "מונופוליזציה" של מרחב הסייבר.
ישנה חשיבות רבה, אם כן, לאיתור של מכנה משותף בין מדינות העולם, הן מתוך רצון לשמור על היציבות הבינלאומית הרעועה בין כה וכה בימים אלה.
בפרט, ישנו חשש כי לא ירחק היום בו תקיפת סייבר תהיה לא רק מכה מקדימה לקראת סכסוך צבאי, אלא שהיא תוביל בעצמה להסלמה ולמאבק צבאי כולל ולפגיעה קשה בחיי אדם וברכוש.
הכותב הוא עמית מחקר בבית הספר למשפטים במכללה האקדמית צפת וחבר בקבוצת עבודה בחסות נאט"ו לחקר תחולת המשפט הבינלאומי בעת לחימה
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.