עליית מרחב הסייבר כזירת לחימה מעלה צורך להתאים אליו את דיני המלחמה המסורתיים. במסגרת עקרון המידתיות יש לאמץ שיקול של הפיכות הפעולה, שהינו ייחודי לפעולות סייבר, כחזקה הניתנת לסתירה למידתיות הנזק האגבי של תקיפת סייבר לוחמתית שתוצאותיה הפיכות.
מבוא
דיני המלחמה המסורתיים מניחים שעימותים מזוינים מתקיימים במרחב הפיזי, אולם ההתפתחות הטכנולוגית מאתגרת הנחה זו באמצעות עליית מרחב הסייבר כזירה אסטרטגית חדשה. לוחמת סייבר מתמקדת בשינוי או בהשפעה על מערכות מידע וככזו מאפשרת הפעלת כוח משמעותי באופן נפרד מהאמצעים הננקטים בעולם המוחשי, ומכאן הצורך בהתאמת הדינים שנועדו לעולם המוחשי המסורתי לעולם המתפתח.
לכל אדם ישנה הזכות הבסיסית לחיים וביטחון שמעוגנת, בין היתר, בסעיף 6 לאמנה הבין־לאומית בדבר זכויות אזרחיות ומדיניות שמשקפת דין מנהגי. זכות זו עומדת בבסיס דיני המלחמה שמבקשים לאזן בין מימוש צרכי הלחימה לבין מניעת פגיעה במי שאינם מעורבים בלחימה. אחד העקרונות המרכזיים שמשמשים לכך הוא עקרון המידתיות.
נקודת המוצא היא שפעולות סייבר אינן תלויות באופן מלא בתשתיות הפיזיות ומכאן הפער בין מימוש העיקרון במרחב הסייבר לעומת המרחב הפיזי. למשל, תקיפת סייבר יכולה לחדור למערכות מידע, לשתקן ולגנוב את המידע שבהן, זאת בלי השלכות ישירות כלשהן בעולם המוחשי. הדיון במידתיות מניח שמושא התקיפה הוא מטרה צבאית לגיטימית. השאלה המרכזית היא כיצד ניתן למזער את הפגיעה האגבית באזרחים.
המידתיות הקלאסית והחלתה במרחב הסייבר
מטרת דיני המלחמה (המשפט הבין־לאומי ההומניטארי) היא למזער את השלכותיהם השליליות של סכסוכים מזוינים. עקרון המידתיות עצמו מעוגן בסעיף 51(5) לפרוטוקול הראשון הנלווה לאמנות ג'נבה ולפיו חל איסור על תקיפה צבאית הצפויה לגרור פגיעה אגבית באינטרסים הומניטריים אם פגיעה זו תהיה בלתי מידתית ליתרון הצבאי הקונקרטי הישיר הצפוי מהפעולה. לפי כלל 14 לפרשנות הצלב האדום המשמעות היא שיש לשקף יחס ראוי בין התכלית הלגיטימית של הפעולה הצבאית והתועלת שבה, לבין הפגיעה בזכויות ובאינטרסים של הצד המותקף. אולם, כבר כעת ניתן לראות שמדובר בעיקרון עמום למדי שמקשה על הערכת מידתיות התקיפה הבודדת אלא במקרים קיצוניים.
עם התרחבות זירת הלחימה למרחב הסייבר עלה הצורך להסדיר את הדינים גם במרחב זה, ובכך עוסק מדריך טאלין הראשון שנכתב על ידי מומחים מכל העולם. המדריך קובע בפירוש שדיני המלחמה חלים במרחב הסייבר ומציע דרכים להתאמתם לפי התכונות הייחודיות של המרחב. מדובר במדריך וולונטרי המשקף "משפט רך" (soft law). הוא אינו מחייב כשלעצמו, אך הוא מהווה הסקירה המקיפה ביותר של דיני המלחמה במרחב הסייבר.
כלל 51 למדריך טאלין מעתיק את עיקרון המידתיות המסורתי בדבר הנזק האגבי לעומת התועלת הצבאית המובהקת. נוכח עמימות העיקרון מגדיר המדריך את התיבה "נזק אגבי" ככולל השפעות ישירות וגם עקיפות שיכלו לצפות מתכנני המתקפה או מבצעיה. התיבה "תועלת צבאית מובהקת" אינה מוגדרת אך המדריך קובע שעליה להיות ישירה וניתנת לכימות בהתחשב במכלול האירועים. כך, עקרון המידתיות חל במרחב הסייבר באופן שאינו שונה מהותית מתחולתו במרחב הפיזי.
התאמת מרכיבי המידתיות לאופי הייחודי של לוחמת הסייבר
"הנזק האגבי" מוגדר במדריך טאלין כהשפעות הישירות והעקיפות של מתקפת הסייבר על אזרחים, מסדר ראשון, שני, שלישי ואף יותר, שניתן היה לצפות מראש. עולה השאלה מהן אותן השפעות מסדר גבוה יותר שיש לקחת בחשבון? עד לאיזו רמה על המתכננים לצפות את השלכות המתקפה? בהקשר זה עלו הצעות מצמצמות לפיהן יש להביא בחשבון רק השלכות שהיו נמנעות אלמלא הפעולה. מנגד, עלו הצעות מרחיבות לפיהן יש להכליל בהגדרה גם נזקים כגון ניצול של צדדים שלישיים את התוכנה הזדונית וכן מעגלי הדבקה רחוקים במקרים של נוזקות מידבקות במיוחד שמתפשטות בצורה מערכית, שכן יתכנו מצבים בהם אותו "צד שלישי" הוא מערכות הסייבר של הקורבן.
לדוגמה, בשנת 2010 הוחדרה תולעת הנוזקה Stuxnet למערכות הכור הגרעיני בנתנז, איראן, שפגעה בבקרי הצנטריפוגות באופן שגרם לצנטריפוגות עצמן נזק פיזי. התולעת הייתה כה מדבקת עד שהיא התפשטה מעבר למחשבים אליהם כוונה באיראן והדביקה גם מחשבים במדינות רבות אחרות.
"היתרון הצבאי המובהק" אינו מוגדר במדריך אך עליו להיות ישיר וניתן לכימות בהתחשב במכלול האירועים. כך למשל, במקרה של מתקפת Stuxnet עד היום לא הוכח קשר סיבתי חד־משמעי בין התולעת לבין הנזק שנגרם, ובכל מקרה לא ברור מהו בדיוק הנזק הישיר ממנה ומהי חומרתו. על־כן, לפרשנות היקף המונח התפתחו שתי גישות: הגישה הצרה, בה דוגל הצלב האדום, לפיה בחישוב היתרון הצבאי המובהק יש לקחת בחשבון רק את היתרון שמתבטא בחיסול האויב או בהחלשתו; והגישה המרחיבה, בה דוגלות מספר מדינות (וביניהן ישראל וארצות הברית), לפיה היתרון הצבאי המובהק כולל גם את ביטחון הכוחות הלוחמים ואת ביטחון האזרחים שעליהם הם מגינים.
אימוץ הגישה הצרה פוגע במימוש מטרות המלחמה. כלומר, הנתק היחסי בין תשתיות סייבר לבין התשתיות הפיזיות שעליהן הן נשענות מגביל את היכולת לחסל או אף להחליש משמעותית את האויב ללא פעולה קינטית משלימה. מנגד, אימוץ הגישה המרחיבה, שבה כמעט כל תקיפת סייבר שיש בה כדי לחזק את ביטחון הכוחות הלוחמים תיחשב כמספקת יתרון צבאי מובהק, עלול להוביל להתרת נזק אגבי רחב. מכאן שאף אחת מהגישות אינה מציעה פרשנות בת־קיימא להחלת המידתיות במרחב הסייבר.
לדוגמה, במלחמה בין שתי מדינות, מדינה א' מבקשת לנטרל את יכולותיו של בסיס צבאי במדינה ב' הממוקם ליד יישובי מגורים שממנו מתבצעות תקיפות נגדה, ובכך להשיג את היתרון הצבאי המובהק. תקיפה קינטית של הבסיס עלולה לגרום לפגיעה נרחבת גם באזרחים ובתשתיות הסמוכות. לחלופין, מדינה א' יכולה לבצע תקיפת סייבר המשביתה, למשל, את מערכות ההגנה והחשמל של הבסיס וזאת כדי לאפשר תקיפה קינטית משלימה מדויקת יותר. אמנם השבתת החשמל תפגע זמנית גם ביישובי הסביבה, וזהו הנזק האגבי מהתקיפה, אך בניגוד להפצצת הבסיס כולו והנזק הנלווה ליישובי הסביבה, הנזק הנלווה לתקיפת הסייבר הוא הפיך. כלומר, לאחר שמדינה א' משיגה את היתרון הצבאי המובהק שבשיתוק הבסיס ובשאר הפעולות המשלימות, ניתן לשחזר את המערכות ולהחזיר את אספקת החשמל כרגיל. יכולת ההשבה המהירה מצמצמת משמעותית את הנזק האגבי, ובמובן זה מתקפת הסייבר ההפיכה עדיפה על התקיפה הקינטית שתוצאותיה אינן הפיכות.
בדוגמה הלא־דמיונית הזאת, תקיפת הסייבר על הבסיס מגינה על ביטחון הכוחות הלוחמים, ובכך היא מידתית אם מקבלים את הגישה המרחיבה. יתרה מכך, תקיפת הסייבר מחלישה את צבא האויב (כפי שמדינה א' הגדירה כיתרון הצבאי המובהק) ומאפשרת פעולות קינטיות משלימות מדויקות יותר ובכך התקיפה מידתית גם אם מקבלים את הגישה הצרה. הפיכות התקיפה ממזערת את הנזק האגבי לאזרחים, וזו המחשה של התכונה הכללית של פעולות סייבר –הרברסיביליות (בתרגום חופשי: הפיכות הפעולה).
דוגמה הפוכה – הפצצת תחנת הרדיו והטלוויזיה בבלגרד
ביום 23 באפריל 1999 הפציצו כוחות נאט"ו את בניין הרדיו והטלוויזיה של יוגוסלביה ששידרה מסרים צבאיים של צבא סרביה נגדו לחמו הכוחות. כתוצאה מההפצצה נהרס הבניין ונהרגו למעלה מעשרה האזרחים שעבדו בו. למרות ההרס הרב שנגרם לבניין (לתשתית הפיזית), התחנה עצמה חזרה לשדר מספר שעות לאחר מכן ממבנה אחר. מדובר בדוגמה מוחשית לנבדלות של תשתיות הטלקומוניקציה מהתשתיות הפיזיות עליהן הן נשענות.
נשאלת השאלה: בהתחשב בעובדה שתחנת הרדיו חזרה לשדר תכף לאחר השמדת התשתית הפיזית עליה נשענה, האם ההפצצה אכן הביאה ליתרון צבאי מובהק? באותו מקרה קבע ה־ICTY (הטריבונל שחקר את פשעי המלחמה במלחמות יוגוסלביה) ששיש לסווג את התחנה כיעד צבאי לגיטימי להפצצה ושלמרות מספר הנפגעים, הנזק שנגרם מתקיפתו והשמדתו היה מידתי לתועלת שצמחה מהן. על קביעה זו נמתחה ביקורת רבה, שהרלוונטית לענייננו היא שגם אם אכן מדובר במטרה צבאית לגיטימית, עצם העובדה שהתחנה חזרה לשדר מספר שעות לאחר מכן מעלה שהיתרון הצבאי שהושג אמנם היה מובהק, כך לפי פסיקת הטריבונל, אך לבטח היה קטן יותר מאשר אם היו מושבתים השידורים עצמם.
מובן שנוכח הנזק האגבי הישיר הגדול, הנזק האגבי לא היה מידתי לפי הגישה הצרה, שכן התחנה לא חוסלה וספק אם נחלשה משמעותית. למעשה, הנזק לא היה מידתי אף לפי הגישה המרחיבה, שכן נוכח חזרת השידורים לאחר שעות בודדות ספק אם אכן הוגבר ביטחון הכוחות הלוחמים. מכאן שלפי שתי הגישות שהוצגו ההפצצה גרמה נזק אגבי שאינו מידתי. גם כאן, כמו בדוגמת הבסיס שלעיל, הפיכות התקיפה יכולה הייתה לפתור קשיים אלה או לפחות להקל עליהם.
שיקול הפיכות הפעולה כמדד עזר
הרברסיביליות היא תכונה ייחודית לפעולות סייבר המאפשרת לחזור ולשקם את המערכות שניזוקו בתקיפה, באופן מלא או לפחות חלקי, בזמן קצר ובעלות נמוכה, ובכך לצמצם את הנזק האגבי שנגרם לאזרחים. הפיכות הפעולה תואמת את הנחת היסוד של דיני המלחמה לפיה ככל שניתן להשיג את אותה מטרה בפחות נזק נלווה, כך עדיף.
תכונה זו רלוונטית למתקפות סייבר שתוצאותיהן מוגבלות למרחב הסייבר, וחשיבותה גוברת כשמדובר באובייקטים בעלי אופי מעורב, צבאי ואזרחי. למשל, במקום להפציץ מסילות רכבת או נמלי תעופה המשמשים הן את אזרחי האויב והן את צבאו, ניתן לתקוף את מערכות המחשוב ולשתקן, ובכך להפיק את היתרון הצבאי המובהק. לאחר תום הסכסוך ניתן להחזיר את המערכות לתפקוד מלא ובכך לצמצם משמעותית את הנזק שהיה נגרם אלמלא התשתיות הפיזיות היו מושמדות. בהתאמה, ניתן להשתלט על תדר הרדיו ועל מערכות התקשורת של תחנת השידור (התשתית לפעילות הסייבר) ובכך למנוע את חידוש השידורים תכף ומיד ממבנה אחר תוך מניעת הנזק הפיזי הכבד שבהפצצת תחנת הרדיו עצמה והריגת האזרחים המוגנים שבפנים. בכך מושג יחס טוב יותר בין התועלת לנזק.
הנזק האגבי כתוצאה מתקיפת סייבר יכול להיות גדול, אך ככל שהוא מוגבל למרחב הסייבר באופן שמאפשר את הפיכות הפעולה, הרי שהוא קטן יותר. הפיכות הפעולה מגינה טוב יותר על הזכות לחיים של אזרחים בכך שהיא מגבילה את הפגיעה ונותנת אפשרות לתקן. כמובן שמתקפת סייבר עלולה לגרום לאי־נוחות, מתח ופחד ולא ניתן למנוע זאת, אך אימוץ שיקול הפיכות הפעולה ולו כחזקה הניתנת לסתירה למידתיות הנזק האגבי מהפעולה ההפיכה, יכול להפחית את התמשכות ההשפעות הללו ולמנוע פגיעה מיותרת באזרחים.
המידתיות נבחנת נוכח תועלת צבאית נתונה, אך העובדה שתועלת צבאית גדולה יכולה להצדיק נזק אגבי גדול, אינה מנביעה שהתועלת צריכה להצדיק נזק זה. כלומר, אם נקודת המוצא היא הגנה על חיי האזרחים, הרי שגם אם התועלת הצבאית הצפויה מהתקיפה היא גדולה, עדיין יש לתוקף חובה למזער את הנזק האגבי. במקרה של יוגוסלביה, הטריבונל קיבל את טענת נאט"ו לפיה התחנה שימשה כאובייקט צבאי שתקיפתו מותרת, וככזה השמדתו מצדיקה את הנזק האגבי – הריגת האזרחים שבתוך הבניין. אולם עצם העובדה שהתועלת הצבאית מצדיקה את הנזק האגבי הגדול, אינה מפחיתה מחובת נאט"ו למזער מראש את השלכות התקיפה. בהתחשב בעובדה שתקיפות סייבר הפיכות כמעט בהכרח גורמות לנזק אגבי קטן יותר מאשר תקיפות שאינן הפיכות, מאפיין ההפיכות ממלא חובה זו המוטלת על הצד התוקף.
אין לצפות לכך שתקיפות סייבר יכריעו לבדן את המערכה, אך יש להן תפקיד חשוב במלחמה הכוללת, לבטח לגבי הגנת הכוחות הלוחמים אך גם לגבי הבסת האויב והחלשתו. כך, הנזק הנגרם מפעולה הפיכה ייחשב מידתי אפילו לפי הפרשנות המצמצמת של הצלב האדום. במילים אחרות, פעולת סייבר הפיכה נותנת לתוקף שליטה גדולה יותר במתקפה באופן שמצד אחד מאפשר לו את מימוש היתרון הצבאי המובהק כפעולה משלימה לשאר הפעולות ההתקפיות, ומצד שני מאפשר את החזרת המצב לקדמותו ומחזק את הוודאות לגבי מידתיות הפעולה.
מבחינה מעשית, יישום ההצעה רלוונטי רק אם המדינה התוקפת מחזיקה ביכולות סייבר מתקדמות, ואכן בשנים האחרונות מדינות רבות משקיעות ביכולותיהן הצבאיות במרחב סייבר. לעיתים מתקפת סייבר היא פתרון חסכוני יותר במשאבים מאשר פיתוח פצצה והטלתה על המטרה, ובכך היא ממילא עשויה להיות עדיפה (אם אכן ניתן להשיג את מטרת הלחימה באמצעותה).
למרות זאת, כלים אלה אינם מקבלים את המקום הראוי להם בשיח כיום. הסיבות לכך עשויות להיות היצמדות לדפוסי חשיבה של דיני המלחמה המסורתיים, או לחילופין שיקולים אסטרטגיים של הימנעות מחשיפת יכולות במרחב הסייבר. על־כן, שיקול הפיכות הפעולה בא כנדבך אופציונלי למקרים בהם יתכנו תקיפות סייבר שיגרמו נזק אגבי פחוּת מאשר תקיפה פיזית, ובכך מחזק את הוודאות לגבי מידתיות התקיפה וחוקיותה. יתרה מכך, ככל שנקודת המוצא היא הגנה על הזכות לחיים של אזרחים, ישנה עדיפות לשימוש בכלים הפיכים גם במחיר חשיפה (מסוימת) של יכולות אסטרטגיות.
סיכום
בניגוד לפעולות פיזיות, פעולות סייבר יכולות להיות הפיכות ובכך יש כדי להשפיע מהותית על אופן החלת דיני המלחמה במרחב הסייבר וספציפית על עקרון המידתיות. כפי שפירטתי לעיל, פעולות סייבר שהן הפיכות מקיימות יחס טוב יותר בין הנזק האגבי לבין היתרון הצבאי המובהק ולכן יש להכיר בשיקול אופציונלי זה כחזקה הניתנת לסתירה לכך שהנזק האגבי ההפיך הוא מידתי והפעולה חוקית. בכך נוצרת מידה של ודאות לגבי החלת העיקרון והגנה מפני פגיעה מיותרת בזכות לחיים של אזרחים.
