מלחמת הרפאים: הצצה לתוכניות תקיפת הסייבר של צבא ארה"ב
מסמך סודי של ממשלת ארה"ב שנחשף מציג את רשימת המטרות של המדינה במקרה של תגובה לתקיפת סייבר נרחבת. חלק מהן אפילו לא מצריכות אישור של הנשיא. בתוך כך, מנהלות ארה"ב וסין מגעים בנושא מלחמת הסייבר שמתחוללת ביניהן
מימדי לוחמת הסייבר האמריקאית ממשיכים להיחשף: נשיא ארה"ב ברק אובמה הורה באוקטובר האחרון לבכירי המודיעין והבטחון הלאומי בממשל להכין רשימת מטרות פוטנציאליות להתקפות סייבר, כך חשף אמש (ו') הגארדיאן הבריטי.
- "רשימת המכולת" של ההאקרים הסיניים: ה-F35 ואחיו האמריקאי של טיל החץ
- הקונגרס: עד 10,000 תקיפות סייבר בחודש על תשתיות חשמל
- כך גנבה סין את הגביע הקדוש של המודיעין האמריקאי דרך גוגל
בין הבכירים והגופים המעורבים בתוכנית נמצאים ראש ה-CIA, מנהל המודיעין הלאומי ומשרד ההגנה. הפרסום מגיע על רקע שערוריית PRISM, התוכנית של הממשל האמריקאי לריגול אחר משתמשי גוגל, פייסבוק, אפל וחברות נוספות, שנחשפה בסוף השבוע בידי הוושינגטון פוסט וקיומה מוכחש בשלב זה על ידי החברות.
פצצות הסייבר ממשיכות ליפול איור: ניצן סדן
לא צריך אישור מהנשיא
במסמך הסודי שכלל את ההנחיה, תחת הכותרת "הוראה 20", מתוארות הפעולות שיש להציע כ"כאלה שמציעות יכולת ייחודית ולא קונבנציונלית לקדם את המטרות הלאומיות של ארה"ב מסביב לעולם, מבלי שלמטרה תהיה יכולת לקבל התרעה מוקדמת ובעלות אפקט שנע מנזקים מתונים עד חמורים".
מטרתו, על פי גורמים בממשל, היתה להניח תשתית ומסגרת עבודה שתאפשר לממשלה לקבל החלטות מסודרות על תקיפות סייבר. הבקשה התייחסה גם למטרות אפשריות בתוך גבולות ארה"ב, אם כי התקפות כאלה דורשות אישור פרטני של הנשיא, כמו גם כל פעולה בינלאומית שנושאת "השלכות כבדות משקל", דוגמת פגיעות בנפש, נזק לרכוש, תגובה קשה נגד ארה"ב או נזקים כלכליים.
בנוסף, מסייגת ההוראה את הפעולות, באופן רשמי לפחות, לכאלה שלא עוברות על חוקי ארה"ב והחוק הבינלאומי. במקרי חירום, ההוראה מתירה למשרד ההגנה וגופים נוספים לבצע פעולות סייבר גם ללא צורך באישור הנשיא, כולל בתוך ארה"ב.
איומי הסייבר - בעדיפות עליונה
שיקולים נוספים שסוכנויות המודיעין נדרשות לשקול בבחירה בהתקפות סייבר כוללים השפעה על יכולת איסוף המודיעין של ארה"ב, השפעה על יציבות או אבטחת תשתיות האינטרנט, איזון בין סיכונים פוליטיים לרווח אפשרי, וערעור הנורמות הבינלאומיות בנושא.
קיומה של התוכנית אושר רשמית על ידי המועצה לבטחון לאומי, שסירבה לאשר או להכחיש את הפרטים שפורסמו אודותיה מלבד הסבר כללי לפיו התוכנית "מניחה עקרונות ותהליכים לאינטגרציה של כלי סייבר עם המערך הכולל של כלים לשמירה על הבטחון הלאומי שברשותנו". מהמועצה נמסר עוד כי התוכנית מבטאת את הראיה של איומי הסייבר ככאלה שנמצאים בעדיפות עליונה, והעדכון שלה נועד להתמודד עם ההתפתחות של האיומים.
מלחמת הסייבר מתלהטת, ארה"ב נערכת לתגובה נרחבת צילום: גלעד קוולרצ'יק, shutterstock
חשיפת התוכנית מגיעה על רקע מתיחות גוברת בין ארה"ב לסין בנושא תקיפות סייבר, כתוצאה של חזרתם לפעילות בארה"ב של האקרים סינים שפועלים כפי הנראה מטעם הממשלה, ושל חילופי האשמות הדדיים מתמשכים.
בשבוע שעבר איים בכיר בממשל הסיני לחשוף מידע מפורט על פעולות סייבר שארה"ב ביצעה לכאורה בסין, וביום ו' האחרון נפגש אובמה עם נשיא סין שי ג'ינפינג בקליפורניה ושוחח עמו על הנושא במסגרת מרתון בן יומיים של פגישות שערכו השניים. ההאשמות הסיניות דווקא זוכות לתמיכה מתוך קהילת המודיעין בארה"ב, שאחד הבכירים בה אמר לגארדיאן שזו צביעות מצד ארה"ב להתלונן על התקפות הסייבר של סין, היות והיא "פורצת בקביעות למערכות מחשב כמעט בכל מדינה בעולם לצורך איסוף אינפורמציה".
מחזית סין לחזית צפ' קוריאה
פעילות נוספת של ארה"ב שנחשפה בימים האחרונים היא מתן סיוע למדינות במזרח התיכון שרוצות להתגונן מפני התקפות סייבר איראניות - כפי הנראה מדובר בסעודיה, איחוד האמירויות ובחריין, על פי פרסום בניו יורק טיימס.
ארה"ב מציעה סיוע דומה לשותפות בחזית בעייתית נוספת, זו של צפון קוריאה, שם מתמודדות יפן ודרום קוריאה עם איומי סייבר מצד הדיקטטורה של קים ג'ונג און. היוזמה מגיעה בהמשך לאספקת מתקני רדאר ומערכות להגנה מפני טילים למדינות אלה, ויש מי שקושר בינה ובין "הוראה 20" כחלק מהיערכות רחבה של ארה"ב בחזית הסייבר. היוזמה מגיעה בעקבות התקפות סייבר אגרסיביות שהופעלו מצד איראן וצפון קוריאה בשנה האחרונה, דוגמת ההתקפה על מחשבי חברת הנפט הסעודית ארמקו או על שורה של בנקים וחברות מדיה בדרום קוריאה.
