3 נושאים של Cyberwarfare נאט"ו צריך להתייצב בוועידת ורשה

השבוע ייפגשו 28 המדינות החברות באוגניזציית האמנה הצפון אטלנטית בוורשה, פולין, כדי לדון בעתיד הברית הצבאית הגדולה בעולם. בוועידת ורשה, נאט"ו צפוי לסווג את המרחב כ"איזור תפעולי ", מה שהופך את הרכוש המקוון והדיגיטלי של המדינות החברות לשטח הגיאוגרפי שלהם. במלים אחרות, אם מדינה זרה מתעסקת במחשבי מדינה נאט"ו, זה יכול היה רק ​​להיות רק טילט מעל טנק שלהם הגבול. בעוד הצהרת נאט"ו מראה כי שדה הקרב של העתיד משתנה במהירות, זה גם מוכיח שאף אחד לא בטוח לחלוטין איך לנהל את cyberwarfare עדיין.

"כשאני קורא את זה, אני קורא את זה כמו החוקה הניגרית להיות קשה על שחיתות - זה שאפתני. זה לא כשלעצמו משהו שיוביל לתוצאה אדירה של שינוי ", יוסף אנסורג ', מחבר הספר זיהוי & מיון, ספר אשר בוחן את התפקיד של טכנולוגיית המידע ביחסים בינלאומיים, אומר הפוך.

נאט"ו פועלת כארגון "הגנה קולקטיבית". על פי סעיף 5 של האמנה הרשמית, התקפה על כל מדינה חברה מהווה התקפה על כל הברית, אשר יגיב במישרין. הכלל החדש פירושו טכנית התקפה על סייבר על כל מדינה נאט"ו חבר גם להפעיל סעיף 5, אבל אנסורג 'אומר התקפות דיגיטליות לעתים קרובות אינם חתכים ברורים כמו אלימות פיזית, ולא retalating להם. אנסורג 'אומר כי שדה הקרב הדיגיטלי מעלה שלוש חידות מכריעות למנהיגי העולם: כיצד לסווג באופן חוקי התקפות דיגיטליות, לקבוע את מבצעי הפיגוע, וכיצד להגיב באופן פרופורציונלי. בקיצור, Cyberwarfare מקבל מאוד מסובך, מהר מאוד.

3. האם לפרוץ הכרזת מלחמה?

פריצה של מסד נתונים פדרלי או אתר פרטי הוא בהחלט פשע, אבל באיזו נקודה לעשות התקפות דיגיטליות להיות הכרזת מלחמה?

הדילמה דומה לטרור, הנמצא לעיתים קרובות בתחום אפור חוקי בסכסוך בינלאומי. יש תיאורטיקנים שטוענים כי על ארה"ב ועל מעצמות אחרות לא להתייחס לטרור "לחימה מיליטריסטית", שכן בדרך כלל (אך לא תמיד) מתבצע על ידי "שחקנים לא-מדינתיים" - ארגונים רופפים כמו ISIS, שאין להם גבולות או מרכז של כוח. הטענה היא שיש להעמיד לדין את הפשעים שלהם כפשעים בינלאומיים ולא כמאבק מאורגן. אף על פי שהוא מסכים עם הטיעון הזה לטרור, אומר אנסורג ', כי אותה דילמה אכן חלה על סייבר-מלחמה, שבה שחקנים לא-מדינתיים - במקרה זה, קולקטיבים של האקרים - מעורבים גם בהתקפות סייבר.

"זה הרבה יותר הגיוני לנסות להעמיד לדין את זה כפשעים ולא להתייחס אליהם כאל מעשי מלחמה … במקום שבו אתה מתמודד פתאום עם דיני המלחמה", אומר אנסורג '. "למסגרת המשפטית של בית המשפט הפלילי יש הרבה כוח, אתה יכול לצאת ולהפסיק את האנשים מלנסוע, להשקיע ולהכניס אותם לכלא".

ובכל זאת, קולקטיבים האקרים כמו אנונימי הם לא רק מבצעי של cyberwarfare - צבא מוכר וממשלות גם להשתמש התקפות דיגיטליות, ואתה לא יכול לשים אומה שלמה בכלא.

וארצות הברית יודעת יותר מכל שמישהו אחר יכול להיות מלחמה מסוכנת כמו לוחמה קונבנציונלית. בקיץ 2010, הצבא האמריקני (או כמה סוכנות לאומית) לכאורה פיתח Stuxnet, וירוס מחשב צפוף מאוד זדוני, ושחרר אותו על תוכנית הגרעין האיראני. Stuxnet השתלטו על צנטריפוגות המפרידות חומר גרעיני וקרעו אותן לגזרים, וגרמו לעולם האמיתי, נזק פיזי למערכות. אם החיילים היו משתמשים בפצצות פיזיות כדי לעשות את אותו נזק, זה היה מעשה מלחמה.

וצבא ארה"ב הוא פגיע באותה מידה.

"צבא ארה"ב אינו מסוגל יותר לפעול ללא האינטרנט יותר מאשר Amazon.com יהיה", כותב ריצ'רד א קלארק, לשעבר יועץ cybersecurity של קלינטון בוש בוש ג 'וניור, כותב בספרו Cyberwar: האיום הבא על הביטחון הלאומי & מה לעשות על זה. "לוגיסטיקה, פקודה ובקרה, מיקום הצי, הכל למיקוד, כולם מסתמכים על תוכנה וטכנולוגיות אחרות הקשורות לאינטרנט. וכל זה פשוט לא בטוח כמו המחשב הביתי שלך, כי זה הכל מבוסס על אותן טכנולוגיות פגום הבסיסית ומשתמש באותה תוכנה וחומרה מאובטחת."

בעוד וירוסי מחשב אינם רשאים לירות בכדורים, זה בהחלט הגיוני לומר שהם עלולים לסכן חיי חיילים אמריקאים ואזרחים, ויכולים להיחשב למעשי מלחמה.

2. מי אתה תקוף?

אחת הבעיות הטבועות עם Cyberwarfare היא לזהות מי לתקוף. האקרים - עובדים עבור ממשלות או שחקנים שאינם מדינה - מנסים לכסות את המסלולים הדיגיטליים שלהם כך ההתקפות שלהם לא ניתן לעקוב אחריהם. גם כאשר כוחות הביטחון מסוגלים לעקוב אחר התוקף, זה לעתים קרובות קשה לדעת אם הם עובדים עבור הממשלה שלהם או לבד.

"זה לא ברור מי הוא הבן, מי הוא המחבר של ההתקפה?" אומר אנסורג '. "אנחנו מתארים לעצמנו שהם מסיביים כל ההתקפות החוצה, אבל למעשה הם תולעים, הפרות המתרחשות לאורך זמן."

לוחמים אינם צועדים עוד בקו ישר לחזית הקרב. האינטרנט עושה את זה יותר קשה לדעת מי תוקפים ומאיפה.

"הם פועלים עם התרחיש שבו איכשהו מדינה אחת יוצרת את כל המלחמה הקיברנטית על תשתית הביטחון של נאט"ו עצמה או על מדינה אחרת", אומר אנסורג '. "יותר ויותר, זה צריך להיחשב כמשהו שקורה ברקע ומשהו שקשה מאוד לזהות".

1. מהי התגובה המתאימה?

כאשר רוסיה התערבה באוקראינה, ארה"ב לא לנקוט לחימה גרעינית. אף על פי שאוקראינה לא הייתה מדינה של נאט"ו, ארה"ב הטילה סנקציות על הפדרציה הרוסית על פעולותיהם התוקפניות ופגעה קשות בכלכלתן.

אבל מה היא התגובה המתאימה מקבל פריצה? לפרוץ אותם בחזרה? ומי בעצם מרגיש את ההשפעות של לחימה דיגיטלית?

"רוב הסייבר-ווארד הוא בעל השפעה כלכלית עצומה", אומר אנסורג '. "אתה אפילו לא יוצא ותוקף את הממשלה, אתה עלול לתקוף את התעשייה, מנסה לגנוב את המוצר האינטלקטואלי."

במילים אחרות, מלחמת הקיטור יכולה להיות גרסה נוספת של מלחמה כוללת - תיאוריית מלחמת העולם השנייה שאפילו אוכלוסיות אזרחיות ותשתיות בסיסיות היו מטרות בנות קיימא. אם שתי מדינות מרכזיות כמו ארה"ב ורוסיה (שקשורות להתקפות סייבראטיות על גרמניה) החליטו להיכנס לסייבר סייבר, לאן יציגו את הקו?

עם זאת, יש תקווה לפתרון פוליטי של cyberwarfare. דו"ח של FireEye iSight Intelligence, חברת אבטחה ברשת, מצא כי פריצות של קבוצות סיניות ידועות ירדו ב -80% מאז אוגוסט האחרון, אולי בגלל עסקה שנוצרה על ידי ארה"ב ואיום של סנקציות בקיץ שעבר.

"יש שם לקח חשוב, וזה שיש פתרון פוליטי, ככה אתה פותר את הדברים האלה עם שחקנים ממלכתיים אחרים", אומר אנסורג '. אבל פתרונות אלה פועלים רק עם ממשלות מוכרות שיכולות להתמוטט על צורות אחרות של לחץ. שחקנים לא-מדינתיים, כמו ISIS ואנונימוס, קשים יותר למשא ומתן. בעוד אנונימוס נלחם לעיתים קרובות בטרור, גם ממשלת ארה"ב אינה יכולה לדחוף אותם מסביב, ונראה כי המערב הפרוע הדיגיטלי נמצא כאן כדי להישאר.