"המתקפה על סוני 'משנה את המשחק' בהתייחסות המשפטית לסייבר"

"העילות הקונבנציונאליות למלחמה לא תמיד מתקיימות בעולם הסייבר", אמרה ד"ר דב האוסן-כוריאל, חוקרת לענייני טכנולוגיה וביטחון ● היא דיברה בכנס שעסק בנושא באוניברסיטת תל אביב, וסיפרה על מדריך טאלין 2, שאמור לספק תשובות

ד"ר דב האוסן-כוריאל, חוקרת לענייני טכנולוגיה וביטחון בסדנת יובל נאמן למדע

"המתקפה על סוני (SONY) 'משנה את המשחק' בהתייחסות המשפטית למתקפות סייבר וצפויה לזרז את מציאת הפתרון המשפטי נגדן", כך אמרה ד"ר דב האוסן-כוריאל, חוקרת לענייני טכנולוגיה וביטחון בסדנת יובל נאמן למדע. היא ציינה כי המשפט הבינלאומי לא סיפק כלים נגד מתקפות סייבר, אולם "נצטרך בעתיד להילחם במתקפות האלה באמצעותו".

ד"ר האוסן-כוריאל אמרה את הדברים בכינוס של הסדנה, שנערך באוניברסיטת תל אביב. היא חברה בצוות המחבר את מדריך טאלין 2, שצפוי לספק בסיס משפטי למאבק בתקיפות סייבר ונערך במסגרת סמינר המחקר של המרכז הרב תחומי לחקר הסייבר על שם בלווטניק, בשיתוף סדנת יובל נאמן.

היא הביעה אכזבה מהתייחסותו של הממשל האמריקני לפרשה. "בהתחלת הפרשה גילה הממשל האמריקני התלהמות והיו בו גורמים שאמרו שמדובר במלחמה. חודש לאחר מכן, הנשיא האמריקני היה רגוע יותר ונחוש פחות, ואמר כי לא מדובר במלחמה אלא במתקפת סייבר בלבד. סברתי בתחילה שיהיה פה תקדים לפעולה של מדינה בזמן אמת מול מתקפת סייבר. התאכזבתי שהממשל הוריד את רמת הטיפול בפרשה לפגיעה בזכויות האדם".

"העילות הקונבנציונליות על פי המשפט הבינלאומי למלחמה, כגון פגיעה ישירה בכלי נשק או אף שיגור מרגלים, לא תמיד מתקיימות במתקפת סייבר. לעתים קרובות קשה לשייך את המתקפה לגורם זה או אחר, אלא רק להניח מי המרוויח ממנה – דבר שאינו מספיק כדי לצאת למלחמה", אמרה. כדוגמה היא נתנה את פרשת סטקסנט (Stuxnet), התולעת שפגעה בכור גרעיני באיראן, אולם לא ניתן היה לדעת בוודאות את זהות אלה שהפעילו אותה.

ד"ר האוסן-כוריאל ציטטה את החלטת האו"ם לפיה "כל המדינות צריכות להימנע משימוש בכוח נגד השלמות הטריטוריאלית או העצמאות הפוליטית של כל מדינה אחרת, או בכל צורה אחרת שאינה עומדת עם ההחלטה". לדבריה, "השאלה היא אם הדברים הללו מתקיימים בהכרח במקרה של מתקפת סייבר היא שאלה משפטית לא פשוטה".

מהו מדריך טאלין?

במהלך השנים האחרונות חיברו כ-20 משפטנים, שהתייעצו עם נציגי מדינות, את מדריך טאלין. המדריך מבהיר מתי דיני המלחמה חלים במרחב הקיברנטי ובאיזה אופן לקבוע קווים אדומים לפעילות של מדינות במרחב. אחת השאלות המרכזיות היא: האם מותר למשל להשיב במתקפת סייבר? שאלה נוספת שנדונה היא האם מותר למדינה לבצע מתקפת מנע בעולם הסייבר, במקרה שהיא יודעת שמדינה אחרת מתכננת מתקפה דומה עליה.

לדברי המומחית, המסקנות העיקריות שעולות מהמדריך הן שהכרזה על מתקפת סייבר כעילה למלחמה תלויה ברמת השימוש בכוח, וכן שהיקף ותוצאות המבצע יהיו שווי ערך להיקף ולתוצאות של מלחמה בעולם הפיזי.

עם זאת, לדבריה, "מדריך טאלין לא נותן תשובה למקרה כמו זה של סוני, משום שבמקרה הזה, המתקפה לא כללה גניבה של מידע כמעשה בלתי חוקי המהווה עילה למלחמה. למשל, אם מישהו חודר למחשבי סוני נכנס מצפון קוריאה וגורם נזק לקבצי מחשב מרוחקים, הדבר לא מהווה מעשה מלחמתי, אלא אם כן הוא גורם נזק פיזי למחשב".

הסכם טאלין 2 צפוי לטפל במקרים הללו ולבחון לא רק את תקפותם של דיני המלחמה, אלא של הדין הבינלאומי כולו, במקרים של תקיפות סייבר.

אלוף (מיל') פרופ' יצחק בן ישראל, ראש המכון לחקר הסייבר במרכז הבינתחומי וראש סדנת יובל נאמן, אמר בדברי תגובתו כי אחת הבעיות העיקריות במתקפות כאלה היא הייחוס שלהן למדינות ולא לאנשים פרטיים. "כולנו זוכרים את ההאקר הסעודי, שהתברר כאדם פרטי שמתגורר במקסיקו. מה היו צריכים לעשות במקרה הזה – להפציץ את מכסיקו?"

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים