בראיון שהעניק בתחילת יוני לערוץ סקיי ניוז הודיע ראש הסוכנות האמריקנית לביטחון לאומי (NSA) ומפקד פיקוד הסייבר, גנרל פול נאקאסונה, כי ארה"ב קיימה שורת מבצעי סייבר, ביניהם מבצעי סייבר התקפיים, כחלק מתמיכתה באוקראינה. אין מדובר בפעם הראשונה בה בכירים אמריקניים מדברים בגלוי על מבצעים ותקיפות סייבר שניהלה ארה"ב כנגד יריבותיה.
השיח על השימוש ביכולות סייבר התקפיות ואף על הפיתוח שלהן ועל מקרים בהם ישתמשו בהן – הופך לציבורי יותר ויותר בשנים האחרונות. עוד ועוד מדינות מערביות מתחילות לדון בנושא זה ולשלב יכולות אלו במדיניותן. ב-2020 הקימה בריטניה את כוח הסייבר הלאומי, המתמקד במבצעים ובלוחמת סייבר כנגד גורמי טרור והאקרים הפועלים בחסות מדינות זרות. הקמת הכוח וכן דיונים על יכולותיו, משימותיו והתקציב הדרוש לו – זכו להד תקשורתי נרחב ואף להתייחסויות רשמיות מצד בכירים. דיון דומה מתקיים בשנתיים האחרונות באוסטרליה סביב השקעות נרחבות ביכולות סייבר התקפיות, במשימותיהם של גופי המודיעין להשבית תשתיות של גורמי טרור ועברייני סייבר ובמתן מענה להתעצמות הצבאית של סין באזור דרום מזרח אסיה והאוקיאנוס השקט.
הגם שמרבית הפעילות ההתקפית במרחב הסייבר נותרת בצללים, חשיפה ציבורית ותקשורתית זו משמעותית משום שהיא מציבה את יכולות הסייבר הלאומיות של המדינות, תחום שמקורו בעולמות הביון והמודיעין, תחת אור הזרקורים. עם זאת מדינות רבות אחרות, וביניהן ישראל, שומרות במידה רבה על תרבות העמימות והתייחסות רשמית ליכולותיה ההתקפיות במרחב הסייבר נדירות.
מכאן עולה השאלה האם חשיפה, או לחלופין עמימות, משרתות את ההרתעה? נושא זה יידון בהרחבה בשבוע הסייבר השנתי של המרכז למחקר סייבר באוניברסיטת ת"א, שמתקיים השבוע. לשם כך, יש להבין את יתרונותיה וחסרונותיה של כל אסטרטגיה: שמירה על עמימות, המייחדת מאוד את מרחב הסייבר ומתאפשרת עקב השוני שבינו לבין המרחב הפיזי, מאפשרת לתוקף לשמור על מרחב הכחשה ולהימנע מתגובת היריב. מצד שני, ראיות שנאספו מתקיפות סייבר בעשור האחרון אינן מצביעות על כך שתקיפות סייבר בהכרח מובילות להסלמה בהשוואה למרחב הפיזי ואף פחות.
הכרזה, לקיחת אחריות או השארת רמזים מאפשרת לתוקף לאותת ליריב על היכולת לפגוע או להעניש אותו. מצד שני, האתגר הגדול של הרתעה, הנכון גם להרתעה במרחב הפיזי, הוא שלרוב אי אפשר לדעת האם היא משיגה את מטרתה או שסיבה אחרת מונעת מהיריב מלפעול
לעומת זאת, הכרזה, לקיחת אחריות או השארת רמזים מאפשרת לתוקף לאותת ליריב על היכולת לפגוע או להעניש אותו. מצד שני, האתגר הגדול של הרתעה, הנכון גם להרתעה במרחב הפיזי, הוא שלרוב אי אפשר לדעת האם היא משיגה את מטרתה או שסיבה אחרת מונעת מהיריב מלפעול.
סוגיה נוספת שבאה לידי ביטוי בהחלטה לחשוף מבצעי סייבר נוגעת לקהל הפנימי ומטרתה להראות לציבור שנבחריו מגיבים לתקיפות בעוצמה. דוגמה לכך היא הודעתם של בכירים אמריקנים כי בכוונת ממשל ביידן להגיב בשורת מבצעי סייבר בתגובה על הפריצה לתוכנת חברת SolarWinds שנחשפה בדצמבר 2020 ודרכה פרצו האקרים המשויכים לגופי המודיעין של רוסיה לתשע סוכנויות פדראליות וליותר מ-100 חברות פרטיות.
להכרזות אלו עשוי להיות קהל נוסף – מדינות בעלות ברית. הדבר בא לידי ביטוי כשמדינה מקיימת מבצע סייבר התקפי הנעזר בתשתיות של מדינה צד-שלישי, ועלול לפגוע בנכס מודיעיני או "להתנגש" עם מבצע לאיסוף מודיעין של מדינה בעלת ברית. דוגמאות לכך הן ציטוטים שיוחסו לבכירים אמריקנים בעיתוני הוושינגטון פוסט והניו יורק טיימס ושחשפו מתקפות סייבר ומבצעים חשאיים שקיימה ישראל כנגד תכנית הגרעין האיראנית. דוגמה נוספת היא תקיפת הסייבר שהובילה לשיבוש פעילות נמל 'השהיד רג'אי' שלחופי מיצרי הורמוז באיראן במאי 2020. לדברי בכירים אמריקנים וזרים שצוטטו בעילום שם, ישראל ביצעה את המתקפה כתגובה על ניסיונם של האקרים איראנים לפרוץ למערכות המים בגליל ובמטה יהודה חודש לפני כן.
יש לזכור כי סוגיית ההחלטה אם לחשוף ולהכריז על מתקפות סייבר, לרמוז עליהן ולהדליפן לעומת ההחלטה לשמור על עמימות – היא רק חלק מהדיון על הרתעה. סוגיות נוספות, שהופכות לסבוכות יותר במרחב הסייבר בהשוואה למרחב הפיזי, נוגעות לבחירת המטרה הספציפית שתקיפתה מתאפשרת הודות למצב האבטחה שלה ושתעביר מסר. אתגר נוסף הוא הניסיון לשלוט במידת הנזק. אתגרים אלו ואחרים צפויים להמשיך ולהעסיק את מקבלי ההחלטות בעתיד הנראה לעין.
הכותב: עמרי וקסלר, חוקר בכיר למדיניות ואסטרטגיית סייבר במרכז למחקר סייבר באוניברסיטת תל אביב, משתתף בשבוע הסייבר הלאומי של אונ' בת"א שמתקיים בימים אלה