איך חוקרים את תחום לוחמת הסייבר? מה בסיס הידע שיאפשר להבין את המציאות המשתנה? ואיך מדינות יכולות להגיע להסכמות על נורמות וכללי פעולה בזירה הבינ"ל כשנראה שכל אחת יכולה לעשות כמעט כל מה שהיא רוצה בלי "להיענש"?
הוזמנתי לכתוב פרק בספר שעוסק בסוגיות האלו מתוך הבנה שהיום עימותי סייבר הם מצב נתון כחלק מהיחסים הבינ"ל וכך יש להבין אותם. הספר כולל מגוון רחב של נושאים כמו דפוסי פעולתם של השחקנים המרכזיים, לוחמת פרוקסי, הטעייה והונאה בסייבר, ועוד.
הפרק שלי ושל שותפתי לכתיבה יעסוק בצד המשלים וה-"אופטימי" יותר – כיצד אפשר להגיע להסכמים וליצור כללי התנהגות ונורמות מקובלות לפעולה במרחב הסייבר.
השבוע ובשבוע הבא אשתף בעוד תובנות ממחקרים בנושא, שאני מקווה שיהיו רלוונטיות גם "בעולם האמיתי" 🙂
—
Unblurring the lines: military cyber operations and international law
כשחושבים על לוחמת סייבר בין מדינות, אחת השאלות שעולות בהקשר הזה היא מקומו של החוק הבינ"ל – האם יש חוקים רלוונטיים? האם מרחב הסייבר מצריך חוקים נפרדים משלו?
היום נראה שהתשובה היא – זה תלוי. או ליתר דיוק – תלוי את מי שואלים ובאיזה צד של העולם הוא נמצא.
מדינות רבות הודיעו בשנים האחרונות כי מבחינתן החוק הבינ"ל חל גם על מבצעי סייבר. במקביל, כבר כמה שנים מתקיימים תהליכים באו"ם שמטרתם להסכים על נורמות ועל כללי פעולה מקובלים במרחב הסייבר.
במאמר הזה המחבר מנסה להסביר מה הרלוונטיות של החוק הבינ"ל לתקיפות סייבר ומה ההבדל בין החוק הבינ"ל לבין נורמות להתנהגות מקובלת של מדינות במרחב הסייבר.
המטרה המרכזית של המאמר היא להדגים את השקיפות והבהירות בכל הנוגע למערכת היחסים בין החוק הבינ"ל לבין מבצעי סייבר.
המחבר מציג כמה שאלות –
– מה מבדיל בין החוק הבינ"ל לבין נורמות בינ"ל כשני העקרונות המרכזיים שמנחים את מדינות בהוצאה לפועל של מבצעי סייבר צבאיים?
– כיצד מבחינים בין חוקים ספציפיים למרחב מסוים (domain-specific) לבין חוקים כללים של החוק הבינ"ל כאשר הוא חל על מבצעי סייבר צבאיים?
– האם אפשר להבחין בין מבצעי סייבר שמבוצעים בעת שלום לבין כאלו שמבוצעים בזמן עימות?
– כאשר מבצע סייבר צבאי יוצא לדרך, כיצד אפשר להבחין בין לוחמים ללא לוחמים בסייבר?
– מה מבדיל אובייקט מ-לא אובייקט בזמן תקיפה בייחוד כשמדובר במידע שהושפע כתוצאה מתקיפת סייבר.
לטענתו החוק הבינ"ל מניח את היסודות למינימום המחייב בעוד שנורמות מספקות הכוונה נוספת לגבי מה נחשב התנהגות מדינתית מקובלת במרחב הסייבר.
המחבר מקווה לתרום למטרה ארוכת הטווח של יצירת מרחב סייבר פתוח יותר, נגיש יותר, מאובטח ויציב יותר ושיהיה סביבה רגועה ו-"שלומנית".
מניסיוני נראה שהכתיבה המחקרית-משפטית בנושא מבצעי סייבר והחוקים שחלים עליהם צומחת מאוד בשנים האחרונות. זהו נושא חשוב ומשמעותי ולדעתי הוא חלק מתהליך תפיסתי של הפיכת "זירת הסייבר" ממרחב נפרד למרחב שחלים עליו כללים ברורים בזמן מלחמה ועימות.
השאלה היא מה קורה בפעולות שמתבצעות מתחת לרף ההסלמה ואינן נחשבות מלחמה לפי החוק הבינ"ל? כמו למשל הדיווחים המתמשכים על המתרחש בין איראן לישראל?
כרגע נראה שאין תשובה ברורה לשאלה הזו.
קישור למאמר –
https://www.tandfonline.com/doi/full/10.1080/23738871.2021.2014919
תפריט
