נאט"ו: תגובה קולקטיבית ללוחמה קיברנטית

העולם מפנים את סכנת הלוחמה הקיברנטית. נאט"ו: מתקפה כזו תגרור תגובה קולקטיבית של החברות בארגון. ארה"ב: גם תגובה צבאית אפשרית.

ד"ר טל פבל , ט' באלול תשע"ד

מחשב
מחשב
רויטרס

ארגון ברית נאט"ו אישר שבכוונתו להוסיף את נושא ההתקפות הקיברנטיות לרשימת האיומים שיגררו תגובה קולקטיבית, אולם תכולתה של התקפה שכזו אינה חד משמעית ולנאט"ו כפי שדווח יש יכולת תגובה קיברנטית מועטה.

בנוסף, חסר לארגון מידע ברור בדבר היכולות הקיברנטיות ההתקפיות של חברותיו דוגמת ארה"ב ובריטניה, דבר אשר יידרש לשם יצירת אסטרטגיה קיברנטית מפורטת. בשבוע שעבר הודיעה נאט"ו על כוונתה לעדכן את אמנת וושינגטון משנת 1949 עליו מבוססת הברית.

Jamie Shea, האחראי על איומים בטחוניים צומחים, הבהיר כי הסכם החדש "קובע מפורשות שתחום הסייבר מהווה חלק מסעיף 5". ההצהרה תאושר השבוע לאחר שאושרה על ידי שר ההגנה של נאט"ו בחודש יוני השנה. מטרת השינוי לענות על העליה המשמעותית בהתקפות קיברנטיות חמורות, דוגמת זו ששיתקה את אסטוניה בשנת 2007 ואת גאורגיה בשנת 2008, אשר רוסיה היא החשודה כגורם העומד מאחורי התקפות אלו, אולם היא הכחישה את מעורבותה באלו. תקיפות מתוחכמות אחרות יוחסו להאקרים סיניים ואיראניים.

הצהרה זו מסמלת שינוי ביחס חלק מחברות נאט"ו אשר בשנת 2010 דחה הצעה להוסיף התקפות על מערכות פיננסיות ועל רשתות חשמל לסעיף 5. אולם פקידים בארגון הודו שזהו הצעד הראשון בלבד וכי יש צורך בניסוח "אסטרטגיה כוללת". עוד נמסר כי לפי שעה ההגדרה של מה תחשב התקפה קיברנטית תישאר מעורפלת בכוונה, כמו גם הגדרת תגובת הארגון למתקפה שכזו. פקידים אמריקאים הצהירו כי התקפה קיברנטית אשר נראה כי מטרתה לסלול את הדרך בפני תקיפה צבאית קונבנציונאלית יכולה להפעיל את סעיף 5 באמנה.

בנוסף הצהרות פומביות של הממשל האמריקאי קבעו כי תקיפת מחשבים אשר תגרום לנזק חומרי משמעותי או תגרום לאובדן חיי אדם, יכולה אף היא להענות בתגובה צבאית קונבנציונאלית. אולם, לנאט"ו אין נשק קיברנטי משל עצמו ומעולם לא תודרך בדבר היכולות הקיברנטיות של מדינות חברות דוגמת ארה"ב ובריטניה. אלו, לצד גרמניה, שלהן יכולת קיברנטית מתקדמת, סירבו לקיים תדרוך לנאט"ו בדבר הארסנל הקיברנטי שברשותן, בחלקו כדי למנוע מחברות אחרות בארגון מלהשיג מידע זה.

כמו כן יכולות ההגנה הקיברנטית של נאט"ו מוגדרות כ"עדיין בסיסיות למדי", לצד העובדה כי אין ברשות הארגון "תוכניות מפורטות" של תגובה קיברנטית מהסוג שקיים עבור מלחמה קונבנציונאלית או גרעינית.

הכותב, ד"ר טל פבל, הינו ד"ר למזרח תיכון ,  מנכ"ל חברת  Middleeasternet  לחקר האינטרנט ואיומי הסייבר במזרח התיכון ובעולם האסלאמי וראש התוכנית ללימודי פשיעה קיברנטית באוניברסיטת אריאל ומרצה בתוכנית לניהול מערכות מידע, המכללה האקדמית תל-אביב יפו 

קיברנטיקה - תחום העוסק במתמטיקה שימושית וחוקר תהליכי תקשורת בדרך כלל בעזרת מחשב.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il