אמנות לחימה קיברנטית – חלק ב’

ארגונים בארץ ובעולם מתמודדים כבר שנים עם איומים קיברנטיים אלא שלאחרונה השתנו מספר מרכיבים כמו העוצמה, המהירות והיקף ההתקפות להן נחשפים ארגונים. סדרת פוסטים בנושא יעסקו בתופעה בהרחבה ויציגו תמונת מצב מעודכנת. חלק שני

“אומנות המלחמה הקיברנטית” לקוח מתוך ספרו של קנית’ גירס (Kenneth Geers) ויוצג בניוזגיק במסגרת כתבה שתפורסם בשלושה חלקים במהלך השבוע הקרוב. על התירגום אחראי שחר גייגר מאור, אנליסט לשירותי תשתיות בחברת STKI.

<<< לחלק הקודם

אומנות המלחמה במבחן הקיברנטי

דוקטרינה זו אומנם שרדה ונשארה רלוונטית יותר מ 2500 שנים, אולם קיימים מספר הבדלים מהותיים שמקשים ברתימתה לעידן הלחימה הקיברנטית:

  1. האינטרנט הוא שדה מערכה מלאכותי הניתן לעיצוב ושינוי בחלקו לפי צרכי אבטחה.
  2. הקלות בהפצת והשגת טכנולוגיות לביצוע התקפות הופכים את הניסיון להכיר את כולן לבלתי אפשרי.
  3. המרחב הקיברנטי מבטל שיקולים גאוגרפיים. קרבה או ריחוק פיסי בין המגן לתוקף אינם רלוונטיים.
  4. עדכוני תוכנה ומערכות הפעלה משנים את שדה הפעולה האינטרנטי כל הזמן וללא התראה מוקדמת.
  5. בניגוד להבנה ההסטורית שלנו לגבי קרבות פיסיים, במרחב הקיברנטי היתרון תמיד עומד לצד הצד התוקף בשל האופי הא-סימטרי של ההתקפה.
  6. השימוש בכלי נשק קיברנטיים גמיש בצורה שלא הכרנו. אותם כלים יכולים לשמש לתעמולה, השחטה, ריגול ואפילו השמדה של תשתית.
  7. מתקיפים במרחב הקיברנטי נהנים מרמת אנונימיות אופטימאלית, שמנטרלת אמצעי נגד כמו הרתעה או איומים בענישה (ראו הרחבה בסעיף הבא).
  8. בהחלט יתכן מצב שמלחמה כוללת תתרחש ללא ידיעת גורמים שלא מעורבים ישירות.
  9. האופי הלא מוחשי של האינטרנט עשוי להקשות מאוד על זיהוי ניצחון, תבוסה והערכת נזק לאחר התקפה שבוצעה.
  10. יש לא מעט עכבות בהתייחסות ללוחמה קיברנטית בגלל שהתחום נתפס כ”משהו שקשור למחשבים” ולא ממש גרם לנזק מוחשי עד היום.

הבדלים אלה חייבים לבוא לידי ביטוי בתוכניות אסטרטגיות שאולי ייבנו על בסיס דוקטרינה זו.

הרתעה – האם אפשר למנוע התקפות קיברנטיות?

המצאת כלי נשק להשמדה המונית הביאו לעולם המודרני אסטרטגיית מלחמה חדשה: הרתעה. במקום לנצח מלחמות, למנוע אותן מראש. הפרק הזה בוחן שתי אסטרטגיות הרתעה זמינות לרמת המדינה: מניעה והענשה1 והדרישות הבסיסיות להשגתן (יכולת, תקשורת ואמינות) ובוחן אותן בראי הקיברנטי. עם זאת קיימים קשיים לא מעטים ביישום אסטרטגיות אלה במרחב הקיברנטי, בין השאר בשל העקרונות של חוסר סימטריות בהתקפה וייחוס התקפה לגורם ספציפי שמקשים מאוד בפיתוח מתודולוגיות הרתעה מדינתיות.

הרתעת התקפות קיברנטיות על ידי מנגנון מניעה

בעולם הפיזי מקובל לנקוט בגישה זו במירוצי חימוש גרעיניים. דוגמא לכך ניתן לראות במאמץ ישראל וארה”ב למנוע מאירן נשק גרעיני. במרחב הקיברנטי היכולת למנוע מהצד השני להשיג אמצעים לביצוע התקפה נמוכה ביותר: קל מאוד בעידן האינטרנט להשיג ידע ואנשי מקצוע שיוכלו לגרום נזק. החומרים אינם ייחודיים ונדירים (כמו, למשל, השגת אורניום מועשר).

היבט התקשורת מתייחס בעיקר למנגנוני חקיקה ותקינה בעולם אשר ימנעו הפצה של כלי פריצה לגורמים עויינים. גם כאן מדובר על קושי גדול מאוד מכיוון שקיימים פערים גדולים מאוד בין מדינות באשר לסוגיות פרטיות וגישות בכל הקשור לאינטרנט. קשה להניח כי ניתן כיום להגיע למנגנון כלל עולמי אשר ימנע מכלי תוכנה מסויימים להיות מופצים בשל שימוש לא ראוי בהם.

אמינות האיום עדיין מוטלת בספק ברוב המדינות בעולם. אין, למעשה, אף מדינה שמוכנה להתייחס ולהשקיע בהתקפות קיברנטיות סכומים דומים להשקעה במניעת הפצת נשק אטומי. הסיבה היא שהנזק המוחשי מהאחרון גדול ומאיים בהרבה. לכן מנגנון המניעה לא “תופס” כאן.

הרתעת התקפות קיברנטיות על ידי מנגנון ענישה

צילום: flickr, cc-by, WebWizzard

בעולם האמיתי, אם מגיעים לשלב האיומים בעונש, כנראה שהמניעה לא עבדה כמו שצריך. במרחב הקיברנטי לתוקף יש יתרון עצום –אנונימיות. התקפה קשה שבוצעה על רשת של מוסד במדינה מסויימת יכולה להיוותר ללא אשמים או עקבות כלשהן. האנונימיות הזו פוגעת מאוד ביכולת של הצד המגן לנקוט באמצעי ענישה אפקטיבים ולהרתיע את התוקפים הפוטנציאליים. גם אם כן מזוהה הגורם המתקיף, ההיגיון אומר שהתגובה צריכה להיות באותה מטבע, כלומר קיברנטית. גם כאן יתכן שלגורם המגן אין את הכלים המיידים לביצוע התקפת נגד או יישום של מנגנון ענישה זמין מול התוקף.

כשמבוצעות התקפות קיברנטיות על יעדים אסטרטגיים, חלק מההתפקה עובר לא פעם דרך תשתית אזרחית ודרך מספר גופים. מדינה שמגנה על עצמה חייבת לפתח כלים לשיתוף הידע ויצירת מנגנוני תגובה ותקשורת אשר ישרתו את הזרועות המבצעיים וההגנתיים מצד אחד ויהוו מנגנון הרתעה בצד השני. על המדינה לממש בדוקטרינת ההגנה הקיברנטית שלה “קוים אדומים” לסוגי התקפות שונות בחומרתן, כשכל סוג התקפה גורר צעד ענישתי מוגדר מול הצד השני.

כדי לממש מנגנון אפקטיבי של הרתעה על ידי ענישה, על המדינה המגנה לזהות במדוייק את ההתקפה, את הגורמים שביצעו אותה, לדעת בזמן מהיר מאוד את היקף הנזק שנגרם והאם יש הצדקה לתגובה ולבסוף –להוציא התקפת נגד באמצעים טכנולוגיים שקולים או חריפים יותר מההתקפה הראשונה. הסבירות למימוש מוצלח של כל הפרמטרים הללו מקשה מאוד על הוצאה לפועל של פעולה מהסוג הזה ומוריד את אמינותה. נקודה נוספת המקשה מאוד על קיום מנגנון זה היא חוסר הסימטריות בין המתקיף למותקף. כמו בטרור, התקפות רבות יכולות להיות מבוצעות על ידי מתקיף זעיר וחמקן שיקשה מאוד לאתר אותו בזמן אמת ולהגיב בצורה נאותה על התקפה מצידו. “ההתחשבנות” איתו, אם בכלל תהיה בטווח ארוך יחסית ותוריד את אמינות מנגנון ההרתעה.

בקרת נשק – האם ניתן להגביל כלי נשק קיברנטיים?

כדי לאבטח טוב יותר את האינטרנט והמרחב הקיברנטי, ניתן לנסות לאמץ מודל שנוסה בהצלחה בקרב למיגור השימוש בנשק כימי. בשנת 1997 נחתמה האמנה הבינלאומית למניעת הפצת נשק כימי (CWC). אמנה זו נחתמה על ידי 98% מהממשלות בעולם לאורך השנים. כיום נחשב העיסוק בנשק כימי למוקצה ביותר ובכך הושג היעד העיקרי של האמנה. האם ניתן לשחזר מודל זה גם לסביבת הסייבר?

הגבלת השימוש בנשק קיברנטי באמצעים מדיניים

במידה ותהיה בעתיד מלחמה בין מעצמות, אין ספק שאחת התשתיות הראשונות שתפגע תהיה רשת האינטרנט. הכוח שיש בידי המעצמות ומדינות גדולות הוא כוח עצום גם בכל הקשור ליכולות קיברנטיות. מטרתה של אמנה או הסכם למניעת הפצה של כלי נשק קיברנטיים היא למנוע מהגעת אמצעים טכנולוגים לרשותם של גורמים עויינים ועברייניים. בספר מתוארות מספר נקודות באמנה למניעת הפצת נשק כימי שיוכלו להנחות, בבוא העת, התמודדות דומה אפשרית במרחב הקיברנטי:

רצון פוליטי: בשעת החתימה על ה CWC לקחו חלק נשיאי ארה”ב ורוסיה אשר הטילו את כובד משקלם בעד האמנה. החתימות שלהם יצרו מומנטום חיובי עבור מדינות רבות נוספות וכך התבסס מעמדה של האמנה.

גלובליות: האמנה הועברה ואומצה ברמה גלובלית. ההגדרות והיעדים שלה היו גלובליים מה שתרם להגעה מהירה למאסה קריטית של מדינות נחשבות שאימצו אותה.

עזרה וסיוע: הגוף שמוביל את אמנת ה CWC (גוף בשם OPCW) מציע עזרה פרקטית לכל מי שחותם על ה CWC. בין השאר הוא מסייע במאמצים להשמיד מתקנים לייצור נשק ומציע המרה של טכנולוגיות וידע ממטרות הרס למטרות שלום ומחקר.

איסור: מאז כינון האמנה ב 1997 אף מדינה חדשה לא נכנסה למעגל ייצור נשק כימי. עד 2012 90% מכל הנשק הכימי המוכר בעולם יושמד.
פיקוח –מאז כינון האמנה בוצעו למעלה מ 4000 ביקורות שונות ברחבי העולם. אחת מנקודות החוזקה בפיקוח היא הזכות של כל חברה באמנה לבקש מגוף הפיקוח לבצע פיקוח על חברה אחרת באמנה (ללא זכות סירוב מצד האחרונה!).

הדימיון בין נשק כימי לנשק קיברנטי לא קטן כלל: שניהם א-סימטריים בהיקפי הנזק מול מחיר ההפעלה, קלים יחסית להשגה ומגיעים בצורות רבות ומגוונות. עם זאת, “נשק כימי הורג אנשים בעוד שנשק קיברנטי הורג מכונות”.

המחבר בודק את חמש הנקודות שהוזכרו לעיל ומוצא כי שלוש הראשונות בהחלט ניתנות להעתקה באמנה עתידית למניעת הפצת נשק קיברנטי, בעוד שהשתיים האחרונות –פחות.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: