מלחמה בלי כללים: המלחמה הגדולה הבאה תהיה מקוונת
אלפי שנים של מלחמות אילצו את בני האדם לאמץ דיני לחימה וכללי משפט בינלאומיים. אבל המלחמות המקוונות שהולכות ומסלימות יוצרות אתגר חדש. המומחים מזהירים: "המלחמה בסייבר מתנהלת ללא מדיניות, גבולות גזרה, פרוטוקולים או אוסף כללים מינימלי". החשש: תהיה פה קטסטרופה
מלחמה זו מסתמנת כארוכה ביותר: היא נמשכת כבר כשני עשורים וצפויה עוד להימשך. היא שונה בתכלית מכל קודמותיה, גם משום שסכנותיה והשלכותיה לטווח הרחוק עדיין אינן ברורות - אבל גם כיוון שפועלת לפי כללים שונים לחלוטין, כללים שלמעשה אינם קיימים עדיין.
בכל הנוגע למלחמה קונבנציונלית, 5 אמנות בינלאומיות שחתמו האומות בתום ועידות האג וז'נבה, הפכו את "מעשה המלחמה הברברי לקצת יותר אנושי", כפי שאוהבים המשפטנים להדגיש. אף שמידה גדולה של ציניות מלווה את כל האמנות הללו, הן קבעו איסורים וחובות החלים על כל הצדדים המעורבים בלחימה.
למשל, אין לפגוע באוכלוסייה האזרחית שאיננה נוטלת חלק בלחימה וגם לא ברכוש שברשותה. על הצדדים חלים כללים הומניטריים יסודיים כמו הצורך לשמור על זכויות אדם בסיסיות, חובת ההגנה על חיילים פצועים וחולים, מה מותר ואסור לעשות עם שבויים ועוד.
אלא שעל "המלחמה הקיברנטית", הארוכה והעכשווית, לא חל אפילו כלל אחד משפע הכללים המנחים שבאמנות ז'נבה - דבר שמטריד ומעסיק לא מעט משפטנים ומומחים לאתיקה. "מתקפות הסייבר בצורותיהן השונות ובין מדינות שונות - מסלימות, וזו סיבה טובה לדאגה. זו מלחמה שאינה מתנהלת בהתאם לכללים המוסריים המסורתיים ול'דיני המלחמה' שהאנושות אימצה לעצמה", טוען פרופסור רנדל דיפרט, מומחה למשפט בינלאומי ולאתיקה צבאית מאוניברסיטת באפאלו וממייסדי המרכז הלאומי האמריקני למחקרי אונטולוגיה (תורת ההוויה - ה"יש", שהוא ענף מרכזי בפילוסופיה).
"הדחף להפיל, לשתק כליל ולהרוס מאגרי נתונים ומידע, מערכות תקשורת, רשתות חשמל; להשתלט על מערכות פיננסיות ובנקאיות, להחשיך ערים, לחסל קווי ייצור תעשייתיים, לחבל בתשתיות מקוונות של מערכות הבריאות עם כל התוצאות האסוניות שבהן. פעולות אלה הן רעות במידה מספקת אשר מצדיקה את הצורך לתת עליהן את הדעת ולהחיל עליהן את כללי המשפט הבינלאומי ואולי גם כללים חדשים, כמו אלה המחייבים כל מדינה שהיא צד בסכסוך מזוין", כתב דיפרט במאמר העומד להתפרסם ברבעון הנחשב Journal of Military Ethics.
"כל מה שקיים כיום אפילו אינו מתקרב לאמנות ז'נבה. המלחמה בסייבר מתנהלת ללא מדיניות, גבולות גזרה, פרוטוקולים או אוסף כללים סטנדרטיים מינימלי", מסכם דיפרט.
יש לא מעט ערבוב ובלבול מושגים בתחום הלוחמה המקוונת, ויש להבדיל בין פשיעה דיגיטלית, טרור דיגיטלי ומלחמה דיגיטלית אמיתית. כשהאקרים פורצים לאתרי אינטרנט ושותלים בהם מסרים, זה לא בהכרח נכנס תחת ההגדרה של מלחמה דיגיטלית.
"זו איננה מלחמת סייבר", אומר לאונליין ד"ר נמרוד קוזלובסקי, יועץ מומחה למשפט האינטרנט והטכנולוגיה ומרצה באוניברסיטת תל אביב. "זו פשיעה. מבחינה משפטית הנושא מוסדר בדיני המשפט הפלילי".
הפשיעה הדיגיטלית מבוצעת לרוב על ידי גורמים פרטיים וארגוני פשע. בדרך כלל זו פשיעה כלכלית: גניבת כרטיסי אשראי, תרמיות ופריצות למאגרי מידע לשם סחיטה. כלי הנשק שלהם הם וירוסי מחשבים, תולעים, השתלת סוסים טרויאנים, "דיוג" (פישינג) וגנבת סיסמאות.
"נוכח האיום הכלכלי הכבד וחוצה הגבולות הזה", אומר ד"ר קוזלובסקי, "מדינות העולם משלבות
לכן נוסחה אמנה בינלאומית משפטית למלחמה בפשעי מחשב, שנחתמה בבודפשט ב-2001. בדומה לפשיעה הדיגיטלית, גם טרור דיגיטלי מופעל על ידי גורמים לא מדינתיים ולא ממסדים. כמו בטרור "רגיל", המטרות כוללות בעיקר גרימת נזק למדינה מסוימת.
כיום מחלחלת ההכרה בעולם המערבי שגורמי טרור קיצוניים מסוגלים להשיג מודיעין, להביך ציבור גדול ולזרוע דיס-אינפורמציה כדי לפגוע ביכולות כוחות חילוץ, חירום ואכיפת החוק במדינה כלשהי.
"זו תהיה מתקפה דו-שלבית", אומר קוזלובסקי, "ארגון הטרור ישלח מרחוק מידע מכוון לאנשים בהתאם לאזור הגאוגרפי שבו הם שוהים, ישתלט על מנגנון פרסום בשלטי חוצות דיגיטליים, ישגר סמסים שקריים ישירות לטלפונים הסלולריים - ויחולל פאניקה".
לדברי קוזלובסקי, מאז הפיגוע במגדלי התאומים מתגבש בהדרגה שיתוף פעולה בינלאומי ללוחמה בסוג טרור זה. המאמץ גם נושא אופי משפטי: מתוך האינטרס האמריקאי הכיר האו"ם בזכות מדינה אחת לנקוט באמצעים נגד גופי טרור, כולל שימוש בכוח צבאי גם כשהדבר יחייב פעולה בשטחה של מדינה ריבונית אחרת. הפעולות הללו לא ייחשבו להכרזת מלחמה.
אך הענף המשפטי המסדיר זכותה של מדינה להתמודד עם טרור כזה, עדיין בחיתוליו. "כל עוד ארה"ב לא היתה מאוימת מפניו, היא לא התייחסה אליו כיאות. בשנים האחרונות מתפתח קודקס משפטי הנבנה בהדרגה לעניין הטרור הדיגיטלי", מסביר קוזלובסקי.
המאמץ כרגע מושקע בעיקר במניעה. הוא כולל היתר נרחב ומגובה משפטית לפעולות כמו הפעלת אמצעים הפוגעים בזכויות אזרח ובפרטיות ולהשגת מודיעין נגד הטרור. המלחמה הדיגיטלית, להבדיל משני הסוגים הקודמים, היא כבר לוחמה בין מדינות - ולמעשה בין צבאות. מטרתה לגרום נזק ופגיעה במדינה האחרת להשגת יתרון מדיני, גאוגרפי, פוליטי.
"האינטרנט הוא זירה משמעותית ומוקד מרכזי עכשווי במאמץ המלחמתי שמדינות מנהלות",
אומר קוזלובסקי. "יש מדינות שמקימות עתה 'פיקוד' חדש במטכ"ל שלהן במיוחד לנושא זה. בארה"ב נוצרה משרת ה'סייבר-ג'נרל'. הסינים ואפילו פקיסטן הקימו מערך שלם למלחמה באינטרנט".
קוזלובסקי מסביר כי "כאן המשפט מצוי כיום בכשל כפול. אין הסדרה מספקת של כללי המותר והאסור. שום כלל של המשפט הבינלאומי לא חל על הזירה הזאת - שגדלה והולכת. האו"ם ומועצת הביטחון לא מסוגלים כיום, מההיבט המשפטי, להבטיח סנקציה כלפי מפירי כללי המלחמה בזירה הדיגיטלית".
קוזלובסקי מסביר כי רק עתה מתחילות המדינות להבין שהמלחמה באינטרנט היא איננה זו המצטיירת בסרטים ההוליוודיים ובסדרות הטלוויזיה. "אנחנו רחוקים מאוד מהתרחיש הבדיוני שבו גאון מחשבים מופרע מסיט באמצעות האינטרנט את מערך הטילים של מדינה", הוא מסביר.
מערכת צבאית שלמה לא תשותק בגלל גאוני מחשב. גם לא ניתן עדיין לשתק כליל, מרחוק, תשתית גרעינית של מדינה אחרת. "המאמץ מושקע בהשגת מודיעין לצבירת יתרונות בעתיד או ללמידת מערכות השליטה והבקרה הצבאיות ומערכות התשתית האזרחיות, הקריטיות והחיוניות", טוען קוזלבוסקי.
במסגרת המאמץ נכללות פעולות כמו יירוט תעבורת מידע, למידת מידת הפגיעות של תשתיות החשמל, התקשורת, והמים - ומציאת הדרך לגרום להן נזק במקרה של מלחמה אמיתית. אך הפעולות הללו אינן מהוות פגיעות של ממש, כיוון שאז תהיה כבר עילה להכרזת מלחמה, להפעלת כוחות.
אך הנושא הסבוך הזה טרם הוסדר מבחינה משפטית, מוסרית ואתית. העולם האקדמי עוסק בכך. האו"ם - מעט מאוד. דיני המלחמה על פי המשפט המסורתי היו יכולים לראות בפעולות המודיעיניות הללו שימוש בכוח על מנת לרופף מערכת הגנה של צד אחד או לאיים עליו - ולפיכך, עילה "לגיטימית" למלחמה. אבל כשמדובר בעולם הדיגיטלי קיים טשטוש מושגים מוחלט - וממש לא ברור מה מותר ומה אסור.
נא להמתין לטעינת התגובות
אקו"ם