רוחות סערה - על משמעותה של ההרתעה באירועי סייבר

גיל ברעם, מומחית לאסטרטגיה ומדיניות סייבר. מנהלת המחקר בסדנת יובל נאמן, למדע, טכנולוגיה וביטחון ועמיתת מחקר במרכז הסייבר הרב תחומי ע"ש בלווטניק, אוניברסיטת תל־אביב10.01.2021

ההשלכות המדיניות והגאופוליטיות בתחום הסייבר, ובפרט בנוגע למקרים האחרונים בארצות־הברית בהם נחשדת רוסיה, ואף באירועים נקודתיים בישראל, עלולות להוביל להסלמה ביחסי הסייבר בין מדינות. בעיקר הן מעלות שאלה: האם תקיפת סייבר יכולה להיחשב כמעשה מלחמתי

בתחילת דצמבר פורסם כי חברת שירביט חוותה תקיפת סייבר שהובילה לדלף מידע רחב היקף. בהמשך החודש  פורסם כי גם החברות עמיטל והבאנה לאבס חוו תקיפות שעוררו עניין ציבורי רב.1 במקביל, ובזמן שבישראל עסקו בעיקר באירועים אלו, באמצע דצמבר החלו להתפרסם בארצות־הברית מידע על מבצע סייבר רחב־היקף שבאמצעותו השיגה מדינה יריבה - ככל הנראה רוסיה - גישה למערכות הפנטגון, לסוכנויות ממשל ומודיעין, לסוכנות לנשק גרעיני האחראית על ארסנל הנשק הגרעיני של ארצות־הברית, לכ־400 מתוך 500 החברות בדירוג Fortune 500 ועוד.

על־פי ההערכות, מחודש מרס האחרון השיגו גורמים רוסיים גישה לעדכון התקופתי של מוצרי חברת SolarWinds, שמפתחת תוכנה לניטור רשתות בשם orion המצויה בשימוש גורמי ממשל וביטחון, חברות מובילות במשק וחברות המפקחות על תשתיות קריטיות. כתוצאה מכך כל מי שעדכן את התוכנה אִפשר למעשה לתוקפים לקבל גישה פוטנציאלית למערכותיו.2 היקף הפריצה וממדיה העלו את החשש כי התוקפים יכולים, בסופו של דבר, לנצל את הגישה שלהם כדי לפגוע במערכות אמריקניות, לשבש מידע או להשמידו וכן להשבית מחשבי פיקוד של מערכות קריטיות. כל זה, חשוב לציין, טרם קרה.

ל־SolarWinds יש לקוחות בישראל, בהם גם משרדי ממשלה שונים.3 בתקופה האחרונה ישראל בכלל, והתעשיות הביטחוניות בפרט, מצויות על הכוונת של קבוצות הפועלות מטעם מדינות - עם החשיפות על פעילות הסייבר ההתקפית של קוריאה הצפונית ושל איראן - ולכן ייתכן שככל שייחשף עוד מידע על היקף האירוע יתגלו מטרות נוספות גם בישראל.4 נכון להיום כ־80% מהגופים שהותקפו מצויים בארצות הברית.5 גורמי מודיעין אמריקנים העריכו כי התקיפה בוצעה על־ידי יחידת סייבר עלית המכונה Cozy Bear ו־APT29 שמוערך כי קשורה ל־SVR, אחת מסוכנויות המודיעין של רוסיה. זאת אותה קבוצה שפרצה למחשבי ועידת המפלגה הדמוקרטית בארצות־הברית לפני הבחירות לנשיאות ב־2016. 6

אמנם מדובר באירוע שחקירתו מצויה רק בתחילת הדרך ושסביר שמידע רב יפורסם בשבועות הבאים, אולם הוא מעלה כמה סוגיות אסטרטגיות שכדאי לתת עליהן את הדעת: האם זאת תקיפת סייבר שיכולה להיחשב כמעשה מלחמתי (act of war), או שמא מדובר בפעולת ריגול מתוחכמת? האם העובדה שרוסיה הצליחה להיכנס לרשתות הממשל האמריקני בצורה כה מקיפה, משמעותה שארצות־הברית אינה מצליחה להרתיע אותה? אם כך - מה משמעותה של ההרתעה באירועי סייבר?

התשובות לשאלות אלה אינן חד־משמעיות: השאלה הראשונה, האם בכלל אפשר לקרא לאירוע תקיפת סייבר? על־פי מדריך טאלין 2.0 לבחינת התאמת החוק הבין־לאומי למרחב הסייבר, תקיפת סייבר מוגדרת כפעולה שעלולה לגרום לפציעה או למוות של בני אדם, או לנזק או הרס של עצמים. האירוע אינו עונה על קריטריונים אלה. ואולם, מרבית תקיפות הסייבר שאירעו בשנים האחרונות לא גרמו נזק משמעותי, ובוודאי שלא פגיעה בחיי אדם.7

השאלה השנייה, אם לא מדובר בתקיפת סייבר, האם זו "רק" פעולת ריגול מתוחכמת בנוסח המלחמה הקרה? גם כאן התשובה לא ברורה. מומחים העריכו כי אם רוסיה תבחר לעשות זאת, היא תוכל להשתמש בגישה שהשיגה לצרכים התקפיים בעתיד. לכן האירוע אינו רק אירוע ריגול קלסי.8 טכנולוגיית לוחמת סייבר מאפשרת לתוקף שחדר לתוך מערכת מסוימת לבצע פעולת איסוף מידע, אולם במידה ויבחר - הוא יכול להשתמש בנגישות שהשיג גם לצרכים התקפיים.

השאלה השלישית, מה משמעותה של ההרתעה באירועי סייבר?9 מאז שארצות־הברית זיהתה את ניסיונות ההתערבות הרוסיים בבחירות לנשיאות ב־2016, היא פעלה - בין היתר באמצעות פרסום אסטרטגיות חדשות והקמת יחידות ייעודיות - להתמודד עם יכולות הסייבר הרוסיות. כמו כן, פרסמה בפומבי שהיא פועלת בתוך רשתותיה של רוסיה עצמה. נראה כי חרף מאמציה, לא מתקיימת הרתעה בין שתי המדינות, ורוסיה ממשיכה בפעילותה. חוקרים מעריכים כי בשעה שארצות־הברית חיפשה את הפעילים הרוסים במערכותיה לקראת הבחירות לנשיאות בנובמבר האחרון (ולא מצאה אותם), הם כבר היו למעשה בכל רשתות סוכנויות הממשל שלה, ועסקו בעניינים שאינם קשורים ישירות לבחירות.

תקיפות סייבר בין מדינות מתרחשות כבר מעל לשני עשורים, והפכו לכלי נוסף בארגז הכלים של מדינות המעוניינות לפעול בזירה הבין־לאומית. ואולם, בעוד שנהוג לחשוב שתקיפות סייבר מתנהלות תחת מעטה חשאיות, נתונים ומחקרים מן השנים האחרונות מראים שמדינות בוחרות להפוך את האירועים הללו לפומביים יותר ומפנות אצבע מאשימה כלפי התוקף בתדירות גבוהה. לדוגמה, במחקר שפורסם ב־2019 נמצא שבכ־50% מהמקרים בחרו מדינות שהותקפו לחשוף זאת ואף להאשים את התוקף, ולא ליהנות מיתרונות העמימות.10

מזכיר המדינה האמריקני, מייק פומפאו, אמר כי יש ודאות גבוהה שרוסיה היא שעומדת מאחורי האירוע. הנשיא דונלד טראמפ מיהר לסתור את דבריו בציוץ בטוויטר באומרו כי מדובר בפייק ניוז שמנופח על־ידי התקשורת, והעלה השערה נוספת שמאחורי התקיפה עומדת בכלל מעצמה אחרת - סין. לעומתו, הנשיא הנבחר ג'ו ביידן, הודיע: "אויבנו צריכים לדעת שכנשיא לא אעמוד מהצד כאשר תתרחש תקיפת סייבר נגד ארצנו".11 שגרירות רוסיה בוושינגטון הכחישה את ההאשמות.12 נראה כי גם במקרה הנוכחי ארצות־הברית מבינה, למרות דבריו של טראמפ וייתכן שלקראת חילופי הממשל הקרבים, שמדובר באירוע מהותי שמחייב תגובה רשמית.

כאמור, מדובר באירוע מתגלגל שהבנת היקפו והשלכותיו רחוקים מסיום, אולם השלכותיו המדיניות והגאופוליטיות, שכוללות השלכות אפשריות על חברות ישראליות, צפויות להיות משמעותיות. כל שינוי במאזן האיומים בין ארצות־הברית לרוסיה עלול להיות בעל השפעה גם על ישראל, וכשהנשיא הנבחר ביידן כבר מזהיר מפני תגובת־נגד והענשה של רוסיה - ייתכן ונתחיל לראות הסלמה גם ביחסי הסייבר בין מדינות.

הערות

  • טל שחף, "ישראל תחת מתקפת סייבר: מה אנחנו יודעים ומה לא?", וויינט, 15 בדצמבר, 2020.

  • Craig Timberg and Ellen Nakashima, "The U.S. Government Spent Billions on a System for Detecting Hacks. The Russians Outsmarted It", The Washington Post, 16 December 2020.

  • רפאל קאהאן, "הפריצה לממשל האמריקאי: מאות חברות ישראליות כמו גם משרדי ממשלה נמצאים בסיכון", כלכליסט, 14 בדצמבר 2020.

  • מאי אורבך וגולן חזני, "מתקפת ענק על שרשרת האספקה של מדינת ישראל", כלכליסט, 13 בדצמבר, 2020.

  • Brad Smith, "A Moment of Reckoning: The Need for a Strong and Global Cybersecurity Response - Microsoft On the Issues", The Official Microsoft Blog, 17 December 2020.

  • David E. Sanger and Nicole Perlroth, "More Hacking Attacks Found, Officials Warn of Risk to U.S. Government", The New York Times, 2020.

  • Michael Schmitt (ed.), Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations, Cambridge University Press, 2017.

  • Jan Wolfe and Brendan Pierson, “Explainer-U.S. Government Hack: Espionage or Act of War?,” Reuters, December 19, 2020.

  • Michael P Fischerkeller and Richard J Harknett, “Deterrence Is Not a Credible Strategy for Cyberspace,” Orbis, 2017; A F Brantly, "The Cyber Deterrence Problem", in 2018 10th International Conference on Cyber Conflict (CyCon), 2018, 31–54; Will Goodman, "Cyber Deterrence: Tougher in Theory than in Practice", Strategic Studies Quarterly, 2010, 102–35.

  • Gil Baram and Udi Sommer, "Covert or Not Covert: National Strategies during Cyber Conflict", in International Conference on Cyber Conflict (CyCon), May 2019.

  • Tim Stark, “Biden Takes Aim at Trump, Russia over SolarWinds Breach,” CyberScoop, 2020.

  • "Embassy of Russia in the USA / Посольство России в США - Posts | Facebook,” Facebook, 14 December 2020.