"אנו נמצאים בנקודת מפנה לקביעת כללים למלחמת סייבר"

קווין מנדיה, מנכ"ל FireEye, אמר כי "רוסיה החלה לשנות את חוקי המשחק כבר ב-2015. אני סבור כי הגנת הסייבר הגיעה לנקודת זמן קריטית בעולם".

לדבריו, "תחושת הבטן שלי היא שהכל מתגבר בסייבר, זה מרגיש אחרת עכשיו מבחינת מצב תקיפות הסייבר ברמה הלאומית. נצטרך לעשות משהו, לקיים איזשהו דיאלוג בינלאומי".

מנדיה עוקב אחר פשעי סייבר ברמה הלאומית כבר משנת 1990, כאשר שימש חוקר פשעי סייבר בחיל האוויר האמריקני. "פשעי הסייבר השתנו", אמר, "ממבצע ריגול טהור – לעתים קרובות ברוח הכבוד ההדדי משני צדי המתרס – אל משחק הרסני ומסוכן יותר, שאינו מכבד חוקים. דוגמה בולטת לכך היא המאמצים התוקפניים של רוסיה להשפיע על הבחירות לנשיאות ארצות הברית, כולל דליפה אסטרטגית של מידע גנוב מהצד הדמוקרטי. אלה היו שיאו של שינוי, שהופיע בראשונה ב-2015".

"יש האקרים טובים מאוד ברוסיה, בצפון קוריאה, בסין ובאיראן"

"אין פתרון להגנת סייבר. אנחנו נמצאים בצומת במיוחד כשיש האקרים טובים מאוד ברוסיה, בצפון קוריאה, בסין ובאיראן. אז יש לקחת בחשבון את הטכנולוגיה והאנשים – עכשיו הוספנו דיפלומטיה: אנחנו חייבים לשוחח", הוסיף.

משמעות הדבר, הסביר מנדיה, "היא שהאו"ם או נאט"ו יטלו את ההובלה ויציינו את הקווים האדומים של המערכה בסייבר. אנשים אומרים שקשה מאוד להגדיר קו אדום, מה זה רחוק מדי? פגיעה מהותית ושיתוק של שירות או אתר יהיו חציית קו ברור. זה לא קשה, אתה פשוט מתחיל איפשהו".

כל מה שיידרש, ציין מנדיה, "הוא הגדרת 'אירועים בלתי נסבלים' – קווי פריצה שאינם ניתנים לחצייה והשלכות על אומה שעושה זאת. זה מתחיל להיות קרוב להפליא לזמן שבו אם אתה רואה וידאו, אתה לא יכול להאמין למה שראית. אתה לא רוצה שאומות ינקטו פעולה בהסתמך על פייק ניוז. אני חושב שאנחנו מתקרבים למצב של 'מידה כנגד מידה' בין מדינות". הוא הוסיף כי "מדינות צריכות לשבת ולדבר על נורמות סייבר".

נורמות חדשות של התנהגות אחראית ברשת

בחודש שעבר הוועדה הגלובלית ליציבות מריב הסייבר, GCSC, בהאג הציגה חמש נורמות חדשות של התנהגות אחראית ברשת. זאת, כדי שממשלות, חברות וארגונים אחרים יאמצו אותן כמדיניות וכחוק. בין הנורמות המוצעות, יש כאלה הקוראות לריסון יצירת בוטנטים ומתקפות סייבר של מדינות.

משרד המשפטים האמריקני האשים באחרונה שבעה קציני מודיעין רוסים בגין פריצה לכאורה וזלזול בארגונים בינלאומיים נגד סמים ואנשי ממשל עם – דליפות מקוונות. בעוד בריטניה קראה לסדר את רוסיה על תקיפות סייבר גדולות, בשבוע שעבר פורסם כי המודיעין ההולנדי סיכל באפריל השנה ניסיון של המודיעין הרוסי לפרוץ למחשבי הארגון למניעת הפצה של נשק כימי, OPCW, הממוקם בהאג.

אנק ביילפלד, שרת ההגנה של הולנד, גילתה זאת במסיבת עיתונאים שערכה. ביילפלד פנתה לרוסיה בקריאה להפסיק את מתקפות הסייבר שלה, אשר "מטרתן לערער את היציבות בדמוקרטיות של ארצות המערב". היא ציינה כי בעקבות חשיפת האירוע, הולנד גירשה מתחומה ארבעה סוכנים רוסים.

מנדיה אמר כי "קריאה רב לאומית לסדר של מדינה אחרת – במקרה זה, רוסיה – היא המפתח. לחץ רב לאומי הוא הרבה יותר אפקטיבי מאשר לחץ של מדינה אחת". עד כה, נראה שאיראן וסין עוקבות אחר כללים ספציפיים של מעורבות במרחב הסייבר, כאשר הן תוקפות אינטרסים של ארה"ב. "לאירן יש את כללי ההתנהלות שלה", ציין, "כללים המשתנים בהתאם לאזורים גיאוגרפיים שונים והם שומרים על הכללים האלה כשהם תוקפים את ארצות הברית עכשיו".

מנדיה הוסיף עוד כי הוא רואה את סין נשארת נאמנה בעיקרה לברית שנחתמה ב-2015 בין הנשיא לשעבר ברק אובמה, לבין נשיא סין, שי ג'ינפינג, שהבטיחה כי אף מדינה לא תעסוק בריגול באינטרנט למטרות רווח כלכלי. צפון קוריאה, לעומתה, סיים מנדיה, "נותרה בגדר תעלומה בכל הנוגע לפעילותה הקיברנטית. אני לא רואה שם דפוס ולכן לא יכולתי לנחש מה צפוי הלאה".