מיקרוסופט רוצה אמנת ז'נבה למלחמות הדיגיטליות

מיקרוסופט (Microsoft) יוצאת בקריאה לכינון אמנת ז'נבה דיגיטלית, עם התגברות המתיחות הגלובלית בכל הכרוך במתקפות דיגיטליות שעצמתן הולכת ועולה כל העת.

החברה רוצה לראות שימוש אזרחי באינטרנט המוגן כחלק מסט כללים בינלאומי מוסכם, כך הסביר בראד סמית', ראש המחלקה המשפטית של מיקרוסופט, בהודעה שפרסם בבלוג החברה.

המניפסט – שפורסם לצד הנאום המרכזי שנשא סמית' בכנס RSA בסן פרנסיסקו אתמול (ג') – מבקש לקדם את קידודן של נורמות בינלאומיות אחרונות סביב לוחמת רשת, ואת כינונה של סוכנות עצמאית אשר תגיב לניתוח מתקפות סייבר. בנוסף קרא סמית' לתעשיית ההיי-טק להתאגד בכדי להגן על משתמשים.

לשנות את הנורמה שהנאבקות במתקפות הן חברות פרטיות

לדעתו של סמית' יש צורך בהסכם שכזה משום שלוחמה במרחב הקיברנטי כרוכה בתשתית שנשלטת ומופעלת על ידי חברות פרטיות, כמו מיקרוסופט. יתר על כן, יש התקפות סייבר לא מעטות – כמו זו שחוותה סוני (Sony) בשנת 2014, ושיוחסה לגוף טרוריסטי מצפון קוריאה – שהתמקדו באזרחים ולא רק בחברות ההיי-טק.

"יש תוצאה נוספת שנובעת מכל זה", כתב סמית' והוסיף כי "מגזר ההיי-טק כיום פועל כמגיש העזרה הראשונה להתקפות לאום באינטרנט. מתקפת סייבר על ידי מדינת לאום אחת נתקלת בתחילה לא בתגובה של מדינת לאום אחרת, אלא בכזו של אזרחים פרטיים".

סמית' הזכיר מתקפה שבה טיפלה מיקרוסופט בשנה שעברה, כשגילתה גורם לאום תוקפני שעשה שימוש בדומיינים ומחק סימנים מסחריים שהיא מחזיקה. מיקרוסופט זכתה אחרי הגילוי בצו בית משפט שאפשר לה להפנות את התנועה שזרמה לדומיינים אלו ולחסום את ההתקפה.

שווייץ דיגיטלית ניטרלית

"מאז הקיץ האחרון, בתגובה למתקפת לאום נרחבת שכזו, הורדנו 60 דומיינים ב-49 מדינות על פני שש יבשות," כתב סמית', שקרא לחברות הטכנולוגיה להתאחד בנושאי אבטחה מקוונת בכדי להגן על משתמשים, ושהוסיף וקרא לתעשייה להבטיח שלא לסייע במתקפות פוגעניות.

"גם בעולם שבו גדלה הלאומניות, כשמדובר באבטחת סייבר, מגזר הטכנולוגיה הגלובלי צריך לפעול כמו שווייץ דיגיטלית ניטרלית", כתב סמית'. "אנחנו נסייע ונגן על לקוחות בכל מקום. לא נסייע לתקוף לקוחות באף מקום. אנו צריכים לשמר את אמון העולם, וכל ממשלה, ללא קשר למדיניותה או לפוליטיקה, צריכה תשתית IT לאומית ועולמית שתוכל לסמוך עליה".

סמית' ציין כי הוא רוצה גם שחברות הטכנולוגיה יתרמו לסוכנות ייעודית, שתשחק תפקיד דומה לסוכנות הבינלאומית לאנרגיה אטומית (International Atomic Energy Agency). סוכנות שכזו, על פי חזונו, כוללת מנעד רחב של משתתפים החל בנציגי ממשלות, המשך בתעשייה הפרטית, באקדמיה ובחברה האזרחית. הסוכנות שמציע סמית' תוסמך לחקירת המתקפות ולהתייחסות לפעולות מסוימות ממדינות מסוימות.

כל זה מסתבך בשל האקלים הגיאופוליטי הנוכחי. באחת הפעולות הראשונות שלו כנשיא, הסיר דונלד טראמפ את תמיכת ארצות הברית מהשותפות הטראנס-פאסיפית (Trans-Pacific Partnership) – הסכם סחר חופשי גורף שהושג לאחר משא ומתן תחת השלטון הקודם ושכלל את שותפות עם אוסטרליה, קנדה, יפן ומדינות אחרות. לא ברור כיצד יגיב טראמפ לתרגיל דיפלומטי רב-צדדי, כמו זה שסמית' מציע.

שינוי שכזה בנורמות האבטחה המקוונת נעשה קשה כפליים לאור הדיווחים כי נשיא רוסיה, ולדימיר פוטין, הוא שהורה לבצע את מתקפות הסייבר על הוועדה הלאומית הדמוקרטית, בניסיון לקדם את בחירתו של טראמפ.