כך אומרת ד”ר דב האוסן-כוריאל, חוקרת בסדנת יובל נאמן למדע, טכנולוגיה וביטחון, וחברה בצוות מדריך טאלין-2 שיספק בסיס משפטי למאבק בתקיפות סייבר במסגרת סמינר המחקרשל המרכז הרב-תחומי לחקר הסייבר ע”ש בלווטניק בשיתוף סדנת יובל נאמן. לדבריה, המשפט הבינלאומי עדיין לוקה בחסר בכל הנוגע להתמודדויות עם פגיעות סייבר של מדינה ומקרה סוני עשוי לזרז את מציאת הפתרון
המתקפה על סוני היא “משנה-משחק” משפטי במרחב הסייבר. כך אומרת ד”ר דב האוסן-כוריאל, חוקרת בסדנת יובל נאמן למדע, טכנולוגיה ובטחון וחברה בצוות מדריך טאלין-2 שייספק בסיס משפטי למאבק בתקיפות סייבר במסגרת סמינר המחקר של המרכז הרב תחומי לחקר הסייבר ע”ש בלווטניק בשיתוף סדנת יובל נאמן.
“עם פרוץ פרשת הפריצה לסוני, כאשר האקרים התחילו לשלוח לעובדים ולפרסם ברשת מסמכים סודיים, ושיוכה לצפון קוריאה, בשל סרט סאטירי שעסק ברודן הצפון קוריאני, גילה הממשל האמריקני התלהמות והיו שאמרו כי מדובר במלחמה. חודש לאחר מכן, בתחילת ינואר כבר היה הנשיא האמריקני רגוע יותר ונחוש פחות: “זו לא מלחמה אלא מתקפת סייבר. אנחנו צריכים לעשות עבודה טובה יותר בהגנה על המידע שלנו. אנחנו מאמינים בחופש הביטוי, ונצטרך לטפל בעתיד במתקפות כאלה כולל שימוש במשפט הבינלאומי.”
מסתבר שהמשפט הבינלאומי לא סיפק כלים שיתאימו לעידן הסייבר. העילות הקונבנציונליות למלחמה – כגון פגיעה ישירה בכלי נשק או אף שיגור מרגלים, אינן תמיד מתקיימות במתקפת סייבר. לעיתים קרובות קשה לשייך את המתקפה לגורם זה או אחר, אלא רק להניח מי המרוויח ממנה, דבר שאינו מספיק כדי לצאת למלחמה (למשל איראן לאחר שנפגעה בוירוס הסטקסנט).
“כל המדינות צריכות להימנע משימוש בכוח נגד השלמות הטריטוריאלית או העצמות הפוליטית של כל מדינה אחרת או בכל צורה אחרת שאינה עומדת עם החלטת האו”ם ” מצטטת כוריאל החלטה של האו”ם. השאלה היא אם הדברים הללו מתקיימים בהכרח במקרה של מתקפת סייבר היא שאלה משפטית לא פשוטה.
לדברי האוסן-כוריאל, בשנים האחרונות חיברו כ-20 משפטנים, שהתייעצו עם נציגי מדינות חשובות מדריך – המכונה מדריך טאלין, שהבהיר את התנאים שבהם דיני המלחמה חלים במרחב הקיברנטי וכאשר התשובה חיובית, באיזה אופן לקבוע קווים אדומים לפעילות של מדינות במרחב – האם מותר למשל להשיב במתקפת סייבר?
לדברי האוסן-המסקנה העיקרית של המדריך היא שהכרזה על מתקפת סייבר כעילה למלחמה תלויה ברמת השימוש בכוח וכן שהיקף המבצע ותוצאות המבצע יהיו שווי ערך לתוצאות מלחמה בעולם הפיזי.
עם זאת, מדריך טאלין איננו נותן תשובה למקרה סוני משום שהוא לא כלל גניבה של מידע כמעשה בלתי חוקי המהווה עילה למלחמה. למשל אם מישהו נכנס מצפון קוריאה וגורם נזק לקבצי מחשב מרוחקים – לדוגמה מוחק אותן, מחליף אותם הדבר אינו מהווה מעשה מלחמתי אלא אם כן גורמים לנזק פיזי למחשב.
לסיכום אומרת האוסן-כוריאל כי הבית הלבן נקט בשפה תוקפנית ונכנס למה שמדריך טאלין מאר כמתכונת של מעבר משלום למלחמה. סברתי בתחילה שיהיה פה תקדים לפעולה של מדינה בזמן אמת מול מתקפת סייבר לפי כללי מדריך טאלין. התאכזבתי שבהודעת הממשל מה-2 בינואר בנושא, הם הורידו את רמת הטיפול לפגיעה בזכויות האדם.
הסכם טאלין 2 הולך לטפל במקרים הללו הנמצאים מתחת לסף של שימוש בכוח, והפעם יבחן לא רק את תקפותן של דיני המלחמה אלא של הדין הבינלאומי כולו.
ושאלה חשובה יותר – האם מותר לבצע תקיפה מקדימה כשיודעים על תקיפה מתוכננת מהצד השני (מקבילה למקרה של הפצצת הכור בעיראק בידי ישראל בעולם הפיזי.)
פרופסור יצחק בן ישראל, ראש מרכז הר בתחומי לחקר הסייבר ע”ש בלבטניק וראש סדנת יובל נאמן, אמר בדברי תגובתו כי אחת הבעיות העיקריות במתקפות כאלה היא לייחס אותן למדינה כזו או אחרת ולא למשל לאנשים פרטיים. “כולנו זוכרים את ה”האקר הסעודי” שהתברר כאדם פרטי המתגורר במקסיקו. מה נעשה? נפציץ את מקסיקו?”
השאלה היכן עוברת האחריות בין הממשלה ובין חברה מותקפת היא אחת הסוגיות שהמטה הקיברנטי במשרד רוה”מ פונה בבקשה לפתרון לחוקרי המרכז הרב תחומי לחקר הסייבר באוניברסיטת תל אביב שערך לאחרונה את הכנס הראשון שלו.
באותו הנושא באתר הידען:
