חוקי הסייבר של נאט"ו: לא לתקוף כורים גרעיניים

אחרי שלוש שנות עבודה של מומחים משפטיים, גיבשו בנאט"ו מסמך המלצות שמנסה לראשונה להחיל מסגרת חוקית על לוחמת סייבר

אואן בוקוט, גרדיאן
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
אואן בוקוט, גרדיאן

מתקפות סייבר המבוצעות בידי מדינות חייבות להימנע מפגיעה במטרות אזרחיות רגישות כמו בתי חולים, סכרים ותחנות כוח גרעיניות, כך קובע מדריך למלחמת סייבר שנכתב עבור נאט"ו. עוד קובע המדריך כי מותר יהיה לפתוח במלחמה מלאה בעקבות מתקפות סייבר. המדריך הוא הניסיון הראשון לקבוע כיצד יש ליישם את החוק הבינלאומי על מתקפות סייבר. עם זאת הוא אינו מסמך רשמי של נאט"ו, אלא מדריך שנועד יותר למטרות ייעוץ.

המדריך נכתב בידי 20 מומחי משפט שעבדו בשיתוף פעולה עם המועצה הבינלאומית של הצלב האדום ועם פיקוד הסייבר האמריקאי. הוא קובע בין היתר כי ניתן לפתוח במלחמה קונוונציונלית בשל מתקפה על מערכות מחשב. בנוסף כתבו המומחים כי האקרים אקטיוויסטים כמו אנונימוס שמשתתפים במתקפות מקוונות יכולים להיות מטרה חוקית במהלך מלחמה, למרות שהם אזרחים. קבוצת המומחים הוזמנה כבר לפני שלוש שנים לנסח את המדריך בידי מרכז הגנת הסייבר המשותף בטאלין, בירת אסטוניה. בסוף השבוע התפרסמו תוצאות המאמץ המשותף.

המרכז הוקם ב-2008 בעקבות גל מתקפות סייבר על המדינה הבאלטית מתוך רוסיה. התקפות מניעת השירות הפילו אתרים ופגעו בתשתית המדינה, והעלו את המודעות לנזק שפעולות מקוונות עשויות לגרום בעידן שבו אנו תלויים יותר ויותר במחשבים. מדריך טאלין שנחשף במכון המחקר Chatham House ביום שישי כולל 95 חוקים שונים. קולונל קירבי אבוט, יועץ משפטי בנאט"ו, אמר באירוע כי המדריך הוא עכשיו "המסמך החשוב ביותר בלוחמת סייבר. הוא יהיה מאוד שימושי".

פרופסור מייקל שמיט, מנהל הפרויקט שעובד במכללת הלוחמה הימית של ארה"ב, אמר כי יש הסכמות מעטות על הדוקטרינות המשפטיות הנוגעות לפעילויות מקוונות. מתקפת Stuxnet על תוכנית הגרעין האיראנית, שגרמה נזק לצנטריפוגות ויוחסה לארה"ב וישראל, הובילה לוויכוח בתוך קבוצת טאלין, בנוגע לשאלה אם אפשר להגדיר את הפעולה כחלק מעימות מזוין. על פי דיווחים איראניים, סטוקסנט שכוונה נגד מערכות שליטה ובקרה של סימנס פגעה בין היתר גם בכור בבושהר המשמש לייצור חשמל.

חמ"ל סייבר צה"ליצילום: דובר צה"ל

חוק 22 במדריך קובע כי "עימות בינלאומי מזוין קיים אם מתבצעים מעשי עוינות שעשויים להיות מוגבלים לפעולות סייבר בין שתי מדינות". ההערה המצורפת מוסיפה כי "עד כה שום עימות בינלאומי לא הוגדר ככזה שנוהל אך ורק בזירת הסייבר. עם זאת צוות המומחים הבינלאומים קבע כי לפעולות סייבר לבדן יש את הפוטנציאל לעבור את הסף לעימות מזוין". המדריך מציע להתיר "אמצעי נגד מדודים" במקרים של התקפות מקוונות. אמצעים אלה אינם יכולים לכלול שימוש בכוח, אלא אם המתקפה הראשונית הובילה למוות או נזק משמעותי לרכוש.

לעתים קרובות קשה לזהות את מקורה של מתקפה מקוונת. המקרה של חשיפת יחידת הסייבר הסינית בחודש שעבר הבליט את הקושי בהוכחה מי אחראי לגרימת נזק למערכות מחשבים. חוק 7 במדריך מכריז כי אם פעולת סייבר מגיעה מרשת ממשלתית זו אינה ראיה מספיקה כדי לייחס את הפעולה למדינה, אבל זו אינדיקציה לכך שהמדינה המדוברת קשורה לפעולה.

המדריך קובע שבהתאם לאמנת ז'נווה, המתקפה על אתרים אזרחיים מסוימים אינה חוקית. "כדי להימנע משחרור כוחות מסוכנים והפגיעה הקשה באוכלוסייה האזרחית, יש לפעול במשנה זהירות בעת פעולות נגד מתקנים שמחזיקים כוחות מסוכנים, כלומר סכרים, סוללות מגן ותחנות כוח גרעיניות, כמו גם מתקנים הממוקמים בסמוך להם". גם בתי חולים ויחידות רפואיות מוגנים תחת חוקי הלחימה.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ