איך חוקרים את תחום לוחמת הסייבר? מה בסיס הידע שיאפשר להבין את המציאות המשתנה? ואיך מדינות יכולות להגיע להסכמות על נורמות וכללי פעולה בזירה הבינ"ל כשנראה שכל אחת יכולה לעשות כמעט כל מה שהיא רוצה בלי "להיענש"?
הוזמנתי לכתוב פרק בספר שעוסק בסוגיות האלו מתוך הבנה שהיום עימותי סייבר הם מצב נתון כחלק מהיחסים הבינ"ל וכך יש להבין אותם. הספר כולל מגוון רחב של נושאים כמו דפוסי פעולתם של השחקנים המרכזיים, לוחמת פרוקסי, הטעייה והונאה בסייבר, ועוד.
הפרק שלי ושל שותפתי לכתיבה יעסוק בצד המשלים וה-"אופטימי" יותר – כיצד אפשר להגיע להסכמים וליצור כללי התנהגות ונורמות מקובלות לפעולה במרחב הסייבר.
בשבועות הבאים אשתף בתובנות ממחקר אחר בנושא, שאני מקווה שיהיו רלוונטיות גם "בעולם האמיתי" 🙂
Democracy and cyberconflict: how regime type affects state-sponsored cyberattacks
הרבה מחקרים נכתבו על היחס בין צורת המשטר של מדינות לבין מידת מעורבותן בסכסוכים עד כדי כך שהתפתחה תיאוריה המכונה "השלום הדמוקרטי" שמסבירה מדוע מדינות דמוקרטיות נוטות שלא להילחם זו בזו.
אבל – האם יש קשר בין סוג המשטר לבין הדרך שבה מדינה פועלת במרחב הסייבר?
דוגמאות רבות – גם מהעת האחרונה – מעידות שגם מדינות דמוקרטיות וגם מדינות אוטריטריות מעורבות בתקיפות סייבר בתדירות שרק הולכת ועולה.
במחקר הזה החוקרים בדקו האם יש הבדלים בין דמוקרטיות ללא דמוקרטיות בתדירות שהן יוזמות ומוציאות לפועל תקיפות סייבר. הם בדקו את סוג המשטר, מידת הזכויות במדינה, תמ"ג ועוד ב-143 מדינות בין השנים 2012-2005.
החוקרים מצאו שמדינות דמוקרטיות נוטות ליזום פחות תקיפות סייבר לעומת מדינות לא דמוקטיות. הממצאים הללו תואמים ממצאי מחקרים קודמים לגבי המידה שבה מדינות דמוקרטיות יוזמות תקיפות קינטיות.
החוקרים משערים שהגורמים לכך הם גורמים שמאפיינים דמוקרטיות, או -נורמות דמוקרטיות, כמו – מידת מעורבותן האקטיבית במוסדות בינ"ל; מידת האחריות שלהן כלפי אזרחיהן – שמצפים מההנהגה לשקיפות; והעובדה שמקבלי ההחלטות יודעים שיידרשו לתת דין וחשבון על פעולות שביצעו, בייחוד כאלו שקשורות למדיניות החוץ של המדינה.
לדעתי המגבלה המשמעותית ביותר של המחקר הזה (וזו בעיה נפוצה בתחום) היא העובדה שהוא מתבסס על מקורות מידע רק באנגלית, ומרבית המידע שמתפרסם באנגלית נוטה להתמקד בפעילות הסייבר ההתקפית של מדינות כמו איראן, רוסיה, סין, צפון קוריאה, ופחות בפעילויות סייבר התקפיות של מדינות דמוקרטיות.
עם זאת, המחקר הזה חשוב מכיוון שהוא בודק תופעה שלא נבדקה קודם בהיבט הסייברי – מה הקשר בין סוג המשטר לדפוסי הפעילות בסייבר – ובכך מקדם את ההבנה שלנו לגבי הדינמיקה של תקיפות סייבר בין מדינות, ושמדינות פועלות באופן דומה בתקיפות סייבר ובתקיפות פיזיות.
בשנים האחרונות המחקר מבוסס-נתונים בתחום הסייבר הולך ומתפתח, לעומת מחקר מבוסס-תיאוריה שהיה נפוץ יותר בתחילת הדרך. יהיה מעניין לראות אילו עוד תובנות יעלו בשנים הבאות.
הקישור למאמר – https://www.tandfonline.com/doi/abs/10.1080/23738871.2022.2041060?journalCode=rcyb20