האם ממשלות זקוקות להאקרים כדי להילחם בסייבר?

האינטרנט שינה את הקווים הקדמיים של המלחמה, והוא משאיר ממשלות מאחור. קונפליקטים מודרניים נערכים ברשת בין קבוצות לא מדינתיות, אקטיביסטים וארגונים פרטיים, ומפת הדיגיטל מוכיחה את עצמה כאדמה פורייה לגיוס ורדיקליזציה של טרוריסטים. בינתיים, תוכניות ניטור דרקוניות בשלות לניצול.

האם ממשלות צריכות לשים קץ לתוכניות ניטור המוני ולסגור את הפרצות, או צריכות לקרוא קריאה נועזת לאנשים פרטיים והאקרים להשתלב?

קונפליקטים היום הם למעשה חסרי גבולות. אם יש גבולות לקונפליקטים היום, הם קשורים על ידי הדיגיטלי, לא הגיאוגרפיה הפיזית. ותחת כל זה יש ואקום עם כוח לשחקנים לא מדינתיים.

לאנשים פרטיים וארגונים פרטיים יש יתרון על סוכנויות מודיעין וצבא מיושנות ואיטיות. וזה בגלל שבדור של קונפליקט דיגיטלי, יש תופעה בה טכנולוגיות חדשות, פלטפורמות מדיה חברתית כמו פייסבוק (Facebook), גוגל (Google) טוויטר (Twitter) ואחרות, יותר משנות כללים, יכולות להיות מותאמות, להילמד ולהתפרש על ידי בודדים וארגונים, מהר יותר משממשלות יכולות להגיב.

שימוש זדוני ברשת

כדי להבין את הקצב שהממשלות שלנו חושבות על כך, מומלץ לפנות להערכת האיום העולמית, בה כל שנה מינהל הביון הלאומי של ארצות הברית מביט במפת האיומים הגלובלית, ואומר, "אלה האיומים, אלה הפרטים, וכך אנחנו מדרגים אותם".

ב-2007, לא היה בכלל אזכור לביטחון סייבר. זה לקח עד 2011, וכשהגיע לבסוף, היו שם דברים אחרים בעדיפות, כמו מסחר בסמים במערב אפריקה. ב-2012 זה עדיין מזדחל מאחורי איומים של טרור פיזי, ורק ב-2013-2014 הוא הופך לאיום המרכזי לעתיד הנראה לעין.

קיים חוסר יכולת מובנה היום מצד הממשלות להתאים ולהתמודד בקונפליקט דיגיטלי. הקונפליקטים יכולים להיות לא חומריים, חסרי גבולות, ולגמרי לא ניתנים למעקב. וקונפליקט הוא לא רק טרור רדיקלי המופץ ומתואם ברשת, אלא גם שימוש זדוני ברשת עצמה לצורך ריגול ואיסוף אינפורמציה.

כולנו מכירים את האירועים הנוראיים שהתרחשו בפריז בשנה שעברה עם התקפת הטרוריסטים על שרלי הבדו. מה שהאקר בודד או קבוצה קטנה של אנשים אנונימיים עשו, היה להיכנס לשיחות מדיה חברתיות שרבים מאתנו לקחו בהן חלק, ב #JeSuisCharlie. בפייסבוק, בטוויטר, בגוגל, ובמקומות נוספים נחשפו מיליוני אנשים ודיברו על האירועים וראו תמונות כמו התמונה הרגשית, העזה של תינוק עם הכיתוב "Je suis Charlie" על פרק היד. וזה הפך לנשק.

ההאקרים הפכו את התמונה לנשק בה קורבנות לא חושדים – כמו כולנו בשיחות האלו, ראו את התמונה, הורידו אותה אבל היא הייתה נגועה ברוגלה. וכל מי שהוריד את התמונה הזו, היא פרצה למערכות שלו. זה לקח שישה ימים לפרוס קמפיין רוגלה עולמי. ההפרדה בין מרחבים פיזיים ודיגיטליים היום חדלה מלהתקיים.

או מקרה אחר, אנונימוס (Anonymous) נגד לוס זטאס. בתחילת ספטמבר 2011 במקסיקו, לוס זטאס, אחד מקרטלי הסמים החזקים ביותר, תלו שני בלוגרים עם שלט שאמר, "זה מה שיקרה לכל קשקשני האינטרנט". שבוע מאוחר יותר, הם ערפו את ראשה של נערה צעירה. הם כרתו את ראשה, שמו אותו על המחשב שלה עם פתק דומה. הממשלה לא יכלה אפילו להבין מה התרחש או לפעול.

אנונימוס, קבוצה שאולי לא נקשרת לכוח הכי חיובי בעולם, פעלו – לא במתקפות סייבר, אלא באיום בשחרור מידע. במדיה החברתית, הם הכריזו, "אנחנו נשחרר מידע שקושר תובעים ומושלים לעסקאות סמים מושחתות עם הקרטל." ולהחרפת הקונפליקט הזה, לוס זטאס אמרו, "אנחנו נהרוג 10 אנשים על כל בדל מידע שתשחררו". וכך זה נגמר ונעצר מפני שמאזן האימה הפך לקטלני מדי כדי להמשיך.

אבל הלקח מכך היה שאנשים אנונימיים, לא משטרה פדרלית, לא הצבא, לא הפוליטיקאים, יכלו להכניס פחד עמוק ללב אחד הארגונים הכי חזקים ואלימים בעולם.

וכך אנחנו חיים בדור שחסרה בו בהירות על העבר בקונפליקט, במי אנחנו נלחמים, במוטיבציה מאחורי התקיפות, בכלים ובטכניקות שבשימוש, וכמה מהם מתפתחים. והשאלה עדיין נשארת: מה בודדים, ארגונים וממשלות יכולים לעשות?

או להיות פושעים או להצטרף ל-NSA

התשובה לשאלות האלו, מתחילה בבודדים, אבטחה מעמית לעמית היא התשובה. היחסים שהביאו בני-העשרה לרשת, יכולים לשרת כאבטחה מעמית לעמית. לאנשים יש יותר כוח מאי-פעם להשפיע על ביטחון לאומי ובין לאומי. וניתן ליצור יחסים חיוביים מעמית לעמית ברשת ומחוצה לה. ניתן לתמוך ולחנך את הדורות הבאים של ההאקרים ולומר, "אתם יכולים או להיות פושעים או להצטרף ל-NSA".

לא רק אנשים בודדים – גם לארגונים ולחברות יש יתרון ביכולתם לפעול לרוחב יותר גבולות, יותר באפקטיביות ובמהירות גדולה יותר מאשר ממשלות יכולות, ויש גם תמריצים. זה רווחי ובעל ערך להיראות כאמינים בדור הדיגיטלי, וזה יהיה עוד יותר בדורות הבאים.

אבל לא ניתן להתעלם מהממשלה, מפני שממנה מצפים לפעולה קולקטיבית לשמירה על ביטחוננו. אבל אנחנו רואים לאן זה הביא אותנו עד עכשיו.

יש חוסר יכולת להתאים וללמוד את הקונפליקט הדיגיטלי, וברמות ההנהגה הגבוהות, כמו ראש ה-CIA, שר ההגנה, שאמר ש"סייבר פרל הארבור יתרחש", או "סייבר 11 בספטמבר מעבר לפינה", וזה עושה אותנו יותר מפוחדים ולא יותר בטוחים. ה-GCHQ הבריטי וה-NSA האמריקני יכולים לבצע מעקבים מאסיביים אחרי האקרים, להצפין מידע ולרגל. אבל הם לא היחידים שיכולים. היכולות זולות, אפילו חינמיות. היכולת הטכנית עולה ברחבי העולם, ולאנשים וקבוצות קטנות יש יתרון.

ממשלות היום צריכות לוותר על הכוח והשליטה כדי לעזור לעשות אותנו יותר בטוחים. תמיכה ממשלתית לטכנולוגיות כמו דארקנט וביטקוין, אומרת לוותר על שליטה, אבל זה אומר שמפתחים, מתרגמים וכל אחד עם חיבור אינטרנט, יכולים למכור את היכולות שלהם, את המוצרים שלהם, בשוק הגלובלי, ולהראות לנו מה קורה במדינות שלהם.