איך חוקרים את תחום לוחמת הסייבר? מה בסיס הידע שיאפשר להבין את המציאות המשתנה? ואיך מדינות יכולות להגיע להסכמות על נורמות וכללי פעולה בזירה הבינ"ל כשהיום נראה שכל אחת יכולה לעשות כמעט
כל מה שהיא רוצה בלי "להיענש"?
הוזמנתי לכתוב פרק בספר שעוסק בסוגיות האלו מתוך הבנה שהיום עימותי סייבר הם מצב נתון ביחסים בין מדינות וכך יש להבין אותם. הספר כולל מגוון רחב של נושאים כמו מאפייני השחקנים המרכזיים, לוחמת פרוקסי, מהי לוחמת סייבר, הטעייה והונאה בסייבר, ועוד.
הפרק שלי ושל שותפתי לכתיבה עוסק בצד המשלים וה-"אופטימי" יותר – כיצד אפשר להגיע להסכמים וליצור כללי התנהגות ונורמות מקובלות לפעולה במרחב הסייבר.
בארבעת השבועות הבאים אשתף בתובנות ממחקר אחר בנושא, שאני מקווה שיהיו רלוונטיות גם "ב-עולם האמיתי".
Revisiting past cyber operations in light of new cyber norms and interpretations of international law: inching towards lines in the sand?
כבר שנים מתקיימים תהליכים שונים באו"ם במטרה להגיע להסכמה על נורמות ועל כללי התנהגות מקובלים במרחב הסייבר.
ההצלחה – מוגבלת.
אחת השאלות שמעסיקה את קהילת המחקר ואת מקבלי ההחלטות היא – כיצד החוק הבינ"ל חל על מרחב הסייבר ועל פעילותן של מדינות בו.
המאמר בוחן כיצד ההתפתחיות בשטח השפיעו על מידת הלגיטימיות של התקיפות והתפיסה שלהן כעומדות בכללי החוק הבינ"ל או מפרות אותו.
הכותבים מנתחים חמישה מקרים:
הסטקסנט באיראן בשנת 2010;
התקיפה נגד חברת התקשורת הבלגית Belcom בשנים 2014-2013;
התקיפה הרוסית נגד תשתית החשמל של אוקראינה בשנת 2015;
ההתערבות הרוסית בבחירות בארה"ב בשנת 2016;
מתקפת NotPetya ההרסנית בשנת 2017.
עבור כל תקיפה הכותבים מנתחים את שלושת האינדיקטורים הבאים:
1. האלמנטים שהובילו להפרת הנורמה או החוק הבינ"ל;
2. מידת הרלוונטיות של הצעות עדכניות לנורמות ולכללי פעולה מוסכמים לאירועי העבר;
3. המכשולים הפוליטיים והמשפטיים הקיימים;
מסקנות:
הבחינה והניתוח של חמשת המקרים מובילה למסקנה שאף על פי שבמבט ראשון נראה שאין התקדמות, בפועל הקהילה הבינ"ל עברה דרך ארוכה לגיבוש השפה והפרקטיקה להתנהגות אחראית של מדינות במרחב הסייבר.
מרבית האירועים שנותחו – לו היו מתרחשים היום – היו מובילים לייחוס פומבי ולהפניית אצבע מאשימה כלפי התוקף.
עם זאת, ההבדלים בדרך שבה המדינות השונות מפרשות את החוק הבינ"ל והתאמתו למרחב הסייבר ממשיכים להוות מכשול בדרך ליצירת הסכמות ברורות יותר.
ואני מוסיפה קצת תובנות מהמחקר שלי:
בפרספקטיבה של 12 שנים – מאז שהסטקסנט התגלתה במתקני הגרעין באיראן – נראה שחל שינוי בדרך שבה מדינות מפעילות את יכולות הסייבר ההתקפיות שלהן ומתייחסות לפעולות אלו בזירה הבינ"ל.
מפעולות שבוצעו תחת מעטה חשאיות ועמימות (מדיניות העמימות הישראלית) לפעולות שזוכות לסיקור תקשורתי רב יותר ולהתייחסות פומבית על ידי המדינות.
כתוצאה מכך – למדינות יש רצון רב יותר לנסות ליצור הסכמות לכללי פעולה ונורמות, מתוך הבנה שהעיסוק בנושא ילך ויגדל.
מוזמנים ומוזמנות לפנות אלי בכל שאלה.
קישור למאמר – https://www.tandfonline.com/doi/full/10.1080/23738871.2022.2041061?fbclid=IwAR1Lbt-jr4WBYvtqVkqEx9xS8KNs5xYjNRqKmh48JyQUgdFO3wDRLYgVjbw