לפני כמה שבועות פרסם מכון המחקר האמריקני Council on Foreign Relations דו"ח שהציג את ממצאי העבודה של כוח משימה ייעודי שעסק במצבו של האינטרנט העולמי ומדיניות החוץ האמריקנית בנושא.
אלו עיקרי הדברים:
האינטרנט העולמי הוא ברובו יצירה של ארה"ב. המבנה הבסיסי של האינטרנט – הסתמכות על המגזר הפרטי והקהילה הטכנית, פיקוח רגולטורי קל יחסית, והגנה על דיבור וקידום זרימת מידע חופשית – שיקפו ערכים אמריקניים.
במשך זמן רב וושינגטון האמינה שהחזון שלה לגבי האינטרנט ינצח בסופו של דבר ושמדינות אחרות יאמצו את היתרונות של אינטרנט גלובלי ופתוח.
אבל היום ארה"ב מתמודדת עם מציאות שונה לחלוטין. החזון האוטופי של רשת גלובלית פתוחה, אמינה ומאובטחת לא הושג וספק אם יתממש אי פעם. כיום, האינטרנט פחות חופשי, מקוטע יותר ופחות מאובטח.
מדינות ברחבי העולם מפעילות כעת מידה רבה יותר של שליטה באינטרנט, מבצעות לוקליזציה של נתונים, חסימות גישה לאתרים ומפיצות קמפיינים להשפעה פוליטית.
ארה"ב זקוקה לאסטרטגיה חדשה המגיבה למה שהוא כיום אינטרנט מקוטע ומסוכן ויש צורך במדיניות חוץ חדשה עבור מרחב הסייבר.
הממצאים העיקריים של כוח המשימה:
עידן האינטרנט העולמי הסתיים.
המדיניות האמריקנית לקידום אינטרנט גלובלי פתוח נכשלה. וושינגטון לא תוכל עוד להשפיע על המגמה של פיצו האינטרנט.
ארה"ב הוציאה את עצמה מהמשחק בנושא סחר דיגיטלי, והכישלון המתמשך באימוץ כללי פרטיות והגנה על נתונים מבית פוגע ביכולתה של וושינגטון להוביל ברמה העולמית.
דיגיטציה מוגברת מגבירה את הפגיעות, בהתחשב בכך שכמעט כל היבט של עסקים וממלכתיות חשוף להפרעות, גניבה או מניפולציות.
רוב תקיפות הסייבר המפרות את הריבונות נשארות מתחת לסף השימוש בכוח. הפרות אלו משמשות בדרך כלל לריגול, להשגת יתרון פוליטי ובינ"ל, וחלקן מערערות את האמון במוסדות חברתיים, פוליטיים וכלכליים.
פשיעת סייבר היא סיכון לביטחון הלאומי, ויש לראות בהתקפות של תוכנות כופר על בתי חולים, בתי ספר, עסקים וממשלות מקומיות.
בינה מלאכותית (AI) וטכנולוגיות אחרות יגבירו את חוסר היציבות האסטרטגית.
ארה"ב לא הצליחה להטיל על התוקפים עלויות גבוהות מספיק שירתיעו אותם ונורמות פחות מועילות בנושא. כתבי אישום וסנקציות לא יעילים בעצירת האקרים הנתמכים על ידי המדינה.
כוח המשימה ממליץ לממשל האמריקני:
- בניית הסכם סחר דיגיטלי בין שותפים מהימנים.
- אימוץ מדיניות משותפת בנושא פרטיות דיגיטלית שתואמת את תקנת הגנת המידע הכללית של אירופה (GDPR).
- יצירת מרכז בינ"ל לפשעי סייבר.
- השקת תוכנית ממוקדת לסיוע סייבר ופיתוח תשתיות.
- הכרזה על נורמות נגד תקיפות על מערכות בחירות ומערכות פיננסיות.
- ניהול מו"מ עם יריבים כדי לקבוע מגבלות על פעולות סייבר המכוונות למערכות פיקוד, בקרה ותקשורת גרעינית (NC3).
- אימוץ שקיפות רבה יותר לגבי פעולות הגנה אקטיביות.
- הטלת אחריות על מדינות שמאפשרות להוציא תקיפות סייבר משטחן.
- הפיכת התחרות הדיגיטלית לעמוד התווך של אסטרטגיית הביטחון הלאומי.
- ניקוי מרחב הסייבר של ארה"ב על ידי מתן תמריצים לספקיות אינטרנט) ולספקי ענן.
לסיכום:
אינטרנט חופשי, גלובלי ופתוח היה שאיפה ראויה שעזרה להדריך את קובעי המדיניות בארה"ב במשך 30 השנים הראשונות של האינטרנט.
אולם – האינטרנט כפי שהוא קיים כיום, דורש בדיקה מחדש של מדיניות הסייבר והחוץ של ארה"ב כדי להתמודד עם המציאות החדשה.
קישור לדו"ח – https://www.cfr.org/report/confronting-reality-in-cyberspace