עוסקים בסייבר בשירותי הביטחון? אתם תחת האיום בסנקציות אישיות מצד ארה"ב

אם פעם סנקציות אישיות נאכפו על ידי ארה"ב נגד גורמי טרור, פושעי מלחמה או כאלו שפוגעים בזכויות אדם, הנשיא אובמה פתח את האפשרות להטיל סנקציות אישיות גם על העוסקים בתחום התקיפה בסייבר.

בצעד ראשון מסוגו בהיסטוריה, החליט הנשיא להטיל סנקציות אישיות על אנשי המודיעין הצבאי הרוסי (ה-GRU) ושירות המודיעין הרוסי, ה-FSB, שעוסקים גם בתחום התקיפה בסייבר. הסיבה לכך היא אישום בהתערבות בבחירות האמריקאיות האחרונות, בין היתר, גם באמצעות פריצה למטה המפלגה הדמוקרטית. בנוסף אובמה הטיל סנקציות גם על חברות מסחריות שסיפקו שירותים ל-GRU.

בנוסף, אובמה סגר שני מתחמים ששימשו את אנשי המודיעין הרוסי בארה"ב וכן הוא גירש 35 אנשי ביון רוסיים ומשפחותיהם מארה"ב.

האישומים המרכזיים של ארה"ב כנגד רוסיה הם: "לפגוע או משמעותית לסכן את מתן השירותים על ידי ישויות סקטור תשתיות קריטיות;באופן משמעותי לשבש את הזמינות של המחשב או רשת המחשבים (למשל, באמצעות התקפה מסוג מניעת שירות מבוזרת); או לגרום גזל משמעותי של כספים או משאבים כלכליים, סודות מסחריים, פרטים מזהים אישיים, או מידע כספי לתועלת מסחרית או תחרותית או רווח כספי (למשל, על ידי גניבת כמויות גדולות של פרטי כרטיס אשראי, סודות מסחריים, או מידע רגיש).", כך לפי ההודעה של הבית הלבן.

ה-FBI וה-DHS מצדם פרסמו את ההוכחות לטענתם שאכן הביון הרוסי אחראי על ההתקפות האלו. את הדיווח בשם GRIZZLY STEPPE אפשר לקרוא כאן. אציין כי הוא אינו כולל ראיות טכניות שאכן קושרות את הביון הרוסי להתקפות המדוברות. אבל זה מה שהממשל האמריקאי פרסם. את פירוט האנשים והחברות שנכנסו תחת הסנקציות הראשונות שניתנו על ידי ארה"ב כנגד העוסקים בתחום הסייבר, אפשר למצוא כאן.

המהלך של אובמה, מלבד היותו היסטורי, חושף למעשה את כל אלו שעוסקים בסייבר בתחום ביטחוני , בכל מדינה, לאפשרות שיטילו עליהם סנקציות אישיות. במקרה המדובר, ארה"ב הטילה סנקציות על רוסיה ללא פרסום ראיות טכניות ודאיות שיכולות להעיד שאכן רוסיה היא מאחורי האירועים המיוחסים לה.

בסייבר, מאד קשה לייחס התקפה לגורם כלשהו. יתרה מכך, היות ומדובר במערכות ממוחשבות, קיימת תמיד אפשרות למקרי פולס פלאג - כלומר, שגורם A תוקף את C דרך B. ואז חושבים ש-B אשם כאשר למעשה A אשם.

חלק מהטענות שעלו בשיח הציבורי סביב המקרה, גורסות כי לארה"ב יש את המידע, אבל היא לא מפרסמת אותו כדי לשמור על שיטות ומקורות שירותי הביון שלה. גם אם זה נכון, ואין ודאות לכך, זה לא משנה את העובדה שהאישום של הבית הלבן לא מגובה בעובדות. כאלו לא פורסמו.

ואם מחר ארה"ב תחליט שמדינה אחת פרצה לה לתשתיות הקריטיות או גנבה ממנה מידע מסחרי או ביטחוני בסייבר, מה ימנע ממנה להטיל סנקציות על אנשים המעורבים בפעילות הסייבר של אותה מדינה?