מחשבות בעקבות הסכסוך (הקיברנטי) בין רוסיה ואוקראינה

הסכסוך בין רוסיה לאוקראינה לא התחיל בשדה הקרב, אלא דווקא במרחב הסייבר. כך, רגע לפני הפלישה הצבאית בשלהי פברואר, 2022, התחילו לצוף דיווחים לגבי תקיפות סייבר מטעם רוסיה נגד אתרים באוקראינה. בפרט, נטען כי האקרים חסמו את הגישה לאתר משרד ההגנה האוקראיני ושיבשו שירותים של שני בנקים.

אמנם, כאשר אנו חושבים על שדה הקרב, נהוג לדמיין את פיצוצי הפגזים ותמרות העשן, אבל בשנים האחרונות התפתחויות טכנולוגיות הובילו לכך שאמצעי סייבר מהווים חלק בלתי נפרד מארגז הכלים של מדינות בבואן להתמודד עם איומים ביטחוניים. מבחינה מעשית, תקיפות סייבר יכולות להביא בימינו לנזק שאינו פחות מתקיפה באמצעים צבאיים קלאסיים או מתקפת טרור – גם מבחינת נזק פיזי וגם מבחינת פגיעה כלכלית חמורה או שיבוש היכולת לקיים סדרי חיים תקינים במדינה. למשל, ידוע כי מתקפת Stuxnet, אשר נתגלתה במהלך יוני 2010, הובילה לפגיעה ממשית במתקני גרעין באיראן והשמידה מערכות בקרה כמו גם צנטריפוגות. בנוסף, מתקפת הכופר  WannaCry, ב-12 במאי 2017, השפיעה על יותר מ-200,000 מחשבים במעל ל-150 מדינות, והובילה לנזק כלכלי של 4 מיליארד דולרים אמריקניים. כלומר, וירוס ממוחשב יכול להביא להשפעה פיזית ממשית על המציאות – ובתוך זה רכוש ואף חיי אדם.

זו לא הפעם הראשונה שבה תקיפות סייבר מקושרות לרוסיה, ובהחלט לא על רקע מתיחות צבאית. למשל, במהלך אפריל 2007, ספגה אסטוניה מתקפת סייבר מסיבית של מספר שבועות אשר יוחסה לארגון נאשי (Nashi), תנועת נוער ברוסיה, וזאת על רקע העברה של אנדרטה של חייל סובייטי מכיכר מרכזית בטאלין, אסטוניה, לבית עלמין צבאי. מקרה דומה אפילו יותר לזה שבפנינו, הוא מתקפות הסייבר נגד גיאורגיה, כרקע לפלישה צבאית של רוסיה במהלך המלחמה בין המדינות ב-2008. בשני המקרים, כמו גם בחזית האוקראינית כרגע, מדובר בתקיפה מסוג של Distributed Denial of Service (DDOS), כלומר הקמה וניהול של רשת בוטים אשר מביאה לעומס על מערכות ולבסוף לקריסתן. רוסיה, מצידה, נוהגת להכחיש כל מעורבות בתקיפות סייבר – כפי שהיא עשתה ביחס לאסטוניה וגיאורגיה, וזאת על רקע העובדה שישנו קושי טכני אמיתי להוכיח מי הגורם העומק מאחורי התקיפה. למעשה, גם כאשר ישנן אינדיקציות ברמה הטכנית לייחוס אחריות, עדיין ישנו קושי לעמוד ברף המשפטי הנדרש על מנת להוכיח אחריות משפטית לפעולה. חוסר בהירות זה מאפשר למדינה כמו רוסיה להקדים מכה – לפני הפלישה הצבאית – ולזרוע פחד ובלבול הן בקרב האוכלוסיה והן בקרב מקבלי ההחלטות. בנוסף, במידה ומתבצעת פגיעה בתשתיות קריטיות כגון בנקים, כפי שנעשה במקרה הנוכחי, ישנה אפשרות ממשית של פגיעה במרקם החיים במדינה ובתפקוד של הכלכלה שלה.

על רקע זה, מתחדדת החשיבות של הסדרה של כללי המשחק במרחב הסייבר – אם בזמני שלום ואם בזמני מלחמה. אמנם, כיום ישנם מספר טלאים במשפט הבינלאומי שיכולים להיות רלוונטיים לתקיפות סייבר בנסיבות מסוימות מאוד ומצומצמות למדי. למשל, אם תקיפת סייבר משפיעה על כבל תת ימי, אז ישנן נורמות מדיני הים שיכולות להיות רלוונטיות, ואם תקיפת סייבר משפיעה על שידורי רדיו אז ישנו מקום להביא בחשבון את דיני הטלקומוניקציה הבינלאומית. ועדיין, השאלות הקשות באמת עדיין ללא מענה ברור – מתי תקיפת סייבר מהווה יריית פתיחה למלחמה? מתי ניתן לייחס אחריות לתקיפת סייבר, וכיצד? ומהי המשמעות המשפטית של ייחוס אחריות למדינה התוקפנית? יש לקוות כי מדינות ישכילו לחתור אל עבר הסדרה ואיתור מכנה משותף באשר למרחב הסייבר. התחלה של אופטימיות נובעת מפעולה של קבוצות עבודה בינלאומיות המבקשות לקדם נורמות בינלאומיות במרחב הסייבר – אם תחת חסות האו"ם או תחת חסות נאט"ו. אתגר מרכזי בדרך לכך הוא משבר אמון, ופער אידאולוגי, בין מדינות המערב בהובלת ארצות הברית לבין שאר העולם. למשל, מדינות כגון רוסיה, סין ואיראן נוהגות להביע תרעומת על חוסר שוויון בגישה לידע או לטכנולוגיה, ואף על ניסיון של מדינות המערב לקדם "מונופוליזציה" של מרחב הסייבר. ישנה חשיבות רבה לאיתור של מכנה משותף בין מדינות העולם – מתוך רצון לשמור על היציבות הבינלאומית אשר רעועה גם ככה בימינו. בפרט, ישנו חשש כי לא ירחק היום בו תקיפת סייבר תהיה לא רק מנה מקדימה לקראת סכסוך צבאי, אלא שהיא תוביל בעצמה להסלמה ולמאבק צבאי כולל ולפגיעה קשה בחיים וברכוש.

 

טל מימרן
https://csrcl.huji.ac.il/sites/default/files/csrcl/files/dsc_1928.jpg?m=1654272362