ATbar מדיניות התגובה למתקפת טרור סייבר

מדיניות התגובה למתקפת טרור סייבר

30/11/2016 | by אסף נקש  

מלגות קרן רגוניס של המכון למדיניות נגד טרור (ICT) ובית ספר לאודר לממשל, דיפלומטיה ואסטרטגיה במרכז הבינתחומי הרצליה (IDC), נועדו לקדם פעילות מחקרית של סטודנטים מהמרכז הבינתחומי הרצליה, וכן של חיילי צה"ל וקציניו בתחום חקר הלוחמה בטרור והגנת המולדת.

המחקר של סרן (מיל.) אסף נקש זכה במקום הראשון בתחרות מלגות רגוניס לשנת 2016-2017 ע"ש רס"ן איל רגוניס ז"ל. 

אסף נקש בן 25 מרמת-גן שרת בעת כתיבת המחקר במחלקת מבצעים בחטיבת ההגנה בסייבר במקביל ללימודיו האקדמאיים כסטודנט, מצטיין דיקן, בשנה ב' לתואר LL.B במשפטים במרכז הבינתחומי הרצליה.


לקריאת הפרסום המלא

איום 'טרור מסוג סייבר' נמצא בליבת עיסוקם של גורמי ההגנה והביטחון במדינת ישראל ובעולם כולו. בהתבסס על מגמות עולמיות בתחום הטרור והסייבר, מתגבשת הנחה לפיה ארגוני הטרור עתידים לעשות שימוש במרחב הסייבר לשם השגת יעדיהם האסטרטגיים. שילוב 'טרור מסוג סייבר' בארגז הכלים של ארגוני הטרור, מחייב את גורמי ההגנה המדינתיים להיערכות מקדימה למניעה ובשאיפה לסיכול מתקפות אלו. כחלק מהיערכות זו המחקר מתמודד עם השיקולים בבחירת מדיניות תגובה הולמת למתקפת טרור סייבר. מדיניות התגובה מושפעת מהדין הבינלאומי ומיכולת גופי ההגנה לאתר את מקור התקיפה וזהות התוקף. אתגרים אלו מקשים על קביעת מדיניות תגובה גורפת למתקפות טרור סייבר ועל כן מחייבת היערכות מקדימה למגוון תרחישים. מטרת המחקר לעורר שיח בקרב מקבלי ההחלטות במדינת ישראל בדבר אופן תגובתם למתקפת טרור הסייבר הבאה.

המחקר מתאר חמישה מקרי בוחן של תקיפות סייבר מהן ניתן להשליך על מדיניות התגובה המדינתית: תקיפת אסטוניה 2007, תקיפה גיאורגיה 2008, תקיפת בנקים אמריקאים 2013, תקיפת ישראל במהלך מבצע 'צוק איתן' 2014 ותקיפת חברת SONY האמריקאית 2014. יתרה מכך, לאור ההבנה כי קבלת החלטות בעת ניהול אירוע 'טרור מסוג סייבר' הינה משימה מאתגרת, המחקר כלל סבב ראיונות עם מקבץ אנשי מפתח המייצגים את דרג מקבלי ההחלטות במדינת ישראל, מומחי משפט בינלאומי, מומחי טרור ומומחי סייבר. בין המרואיינים למחקר נמנים: תת אלוף (במיל') שחר ארגמן, ראש אגף במטה הסייבר הלאומי, משרד ראש הממשלה; סא"ל (במיל') נועם קרקובר ראש תחום בכיר, מטה סייבר לאומי, משרד ראש הממשלה; עו"ד עמית אשכנזי, יועץ משפטי מטה סייבר לאומי, משרד ראש הממשלה; סא"ל א, ראש אגף בכיר ברשות הלאומית להגנה בסייבר, משרד ראש הממשלה; עו"ד דבורה האוזן, מומחית למרחב הקיברנטי ושותפה לקבוצת המומחים אשר חיברו את 'מסמך טאלין'; אלוף משנה (במיל') ד"ר איתן עזאני סמנכ"ל המכון למחקר טרור ICT, המרכז הבינתחומי הרצליה וד"ר אליאב ליבליך, מומחה למשפט בינלאומי פומבי, המרכז הבינתחומי הרצליה.

במסגרת איסוף החומרים, ניתוח מקרי הבוחן וסיכום הראיונות האישיים עלו מגוון חלופות חוקיות כתגובה למתקפת טרור סייבר. החלופות המרכזיות אשר עלו מהמחקר הן: הכלת האירוע והתגוננות מפניו, הסדרת שיתופי פעולה עם מדינות עמיתות לטיפול משותף באירועי סייבר, תגובה קינטית בכפוף לדין הבינלאומי, תגובה קיברנטית, בחירה במדיניות הכחשת האירוע הן כתוקף והן כמותקף. בתוך כך, מדינה עשויה לעשות שימוש בארגוני הביטחון והמודיעין לצורך תגובה חשאית. כמו כן, מדיניות התגובה מושפעת מאופן התקיפה, היקפה ובעיקר משיקולים מדיניים של דרג מקבלי ההחלטות.

היעדר הסמכה בקרב הקהילה הבינלאומית להגדרת 'טרור מסוג סייבר' טמונה במחלוקת סביב המונח טרור. בהתאם לכך, במחקר זה גובשה הצעת הגדרה עדכנית למונח 'טרור סייבר' בהתבסס על הגדרת המונח 'טרור' במדינות המערב, ניתוח הדין הבינלאומי ויישומו במרחב הקיברנטי. לשון ההגדרה: "מאבק אלים אשר במסגרתו נעשה שימוש במרחב הקיברנטי באופן המוכוון כלפי אזרחים, על מנת להשיג מטרות פוליטיות ותוצאתו שקולה למתקפה במרחב הקינטי".


Download Full Publication Download