פרשנות | ארה״ב צפויה להטיל מגבלות חדשות על חברות סייבר התקפי אמריקאיות - וזה ישפיע על ישראל
בחודש מרץ הקרוב צפויות להכנס לתוקף תקנות חדשות בארה״ב סביב ייצוא סייבר התקפי. לפי תא״ל (מיל׳) חנן גפן, אלו ישפיעו גם על ההחלטות של משרד הביטחון הישראלי
חנן גפן
| 06/02/2022
bigstock
הממשל האמריקאי הביע אי אימון במערכת האישורים והפיקוח על הסייבר ההתקפי במדינת ישראל. הניסיונות הנמשכים בימים אלה של חברות הסייבר לטעון כי קיבלו היתרי יצוא כחוק – נדחו זה מכבר על ידי האמריקאים, הלוביסטים ועורכי הדין המסתובבים עדיין במסדרונות בוושינגטון נתקלים כנראה בחומה שלא הכירו בעבר.
משרד הביטחון מצידו, הפנים כי כללי המשחק משתנים וכי חגיגת היתרי היצוא לסייבר ההתקפי הסתיימה בחריקת בלמים. ישראל קיבלה על עצמה לפעול על פי תקנות חדשות ומחמירות אותן יפרסם משרד המסחר האמריקאי בחודש מרץ הקרוב.
במקביל החלו רשויות האכיפה האמריקאיות, משרד המשפטים וה-FBI , לסגור את הפרצות שיצרו חברות הסייבר ההתקפי האמריקאיות ועובדיהן. עד כמה השתנו חוקי המשחק – ניתן ללמוד מהודעה מיוחדת של משרד המשפטים האמריקאי.
בספטמבר 2021 פרסם משרד המשפטים האמריקאי כי העמיד לדין שלושה יוצאי קהילת המודיעין האמריקאי, בעברם עסקו בפיתוח סייבר התקפי בארגון ה-NSA , (הארגון העמית ל 8200.)
הם הואשמו בפיתוח כלי סייבר התקפיים עבור איחוד האמירויות. על פי עסקת הטיעון שנחתמה עימם הם ישלמו מיליון וחצי דולר קנס ונאסר עליהם לעסוק בתחום במשך שלוש שנים. הם התחייבו לשתף פעולה באופן מלא עם ה-FBI הממשיך לחקור את הפועלים בתחום.
הפרשה נחשפה בתקשורת שנתיים קודם לכן, בתחילת 2019, על ידי סוכנות הידיעות רויטרס. שלושת הנתבעים הנהיגו קבוצה גדולה יותר של אנשי מודיעין אמריקאיים, רובם יוצאי ארגון הNSA, סוכנות רויטרס תיארה בפרוטרוט העברת ידע של אנשי ה-NSA לאיחוד האמירויות.
הנתבעים סייעו לפתח יכולות סייבר התקפיות כמו חדירה למחשבים ולמערכות ההפעלה של טלפונים מסוג אייפון. בדומה למערכת "פגסוס". משרד המשפטים האמריקאי הדגיש כי הסכם הטיעון הוא ראשון מסוגו והתמקד בשתי האשמות פליליות.
הפעילות הפלילית הראשונה - מתן שירותים ביטחוניים ללא אישורי יצוא, לחדירה לרשת מחשבים. הפעילות הפלילית האחרת - נוגעת לחברה מסחרית המאפיינת, תומכת ומפעילה מערכות שנבנו במיוחד כדי לאפשר לאחרים גישה ללא הרשאה למידע הנמצא במחשבים ברחבי העולם , כולל בארה"ב.
ציטוט של נציג ה-FBI באותה הודעה של משרד המשפטים מדגיש כי זהו מסר ברור לכל אחד, כולל אנשי ממשל לשעבר, שחשבו למנף מידע מפוקח לטובת ממשלה זרה או חברה מסחרית זרה - יש בכך סיכון (והם) יישאו בתוצאות.
ניתן כבר לשרטט את כיווני הפעולה של מערכת אכיפת החוק האמריקאית אל מול האתגרים המיוחדים, חוצי הגבולות שמציב הסייבר ההתקפי. חברה זרה הפעילה בתחום, אותה לא ניתן לשפוט בארה"ב, תיכלל ברשימה השחורה של משרד המסחר האמריקאי.
עובדי חברות זרות, בעלי אזרחות אמריקאית, עשויים להיחקר על ידי ה-FBI. יוטלו הגבלות נוספות על חברות אמריקאיות הפועלות בתחום או בתחומים משיקים.
שאלה מסקרנת העולה מהודעת משרד המשפטים, האם ניתן לנקוט בהליכים פליליים נגד זרים, חברות ופרטים, שפגעו במערכות מחשבים ומערכות הפעלה של חברות אמריקאיות, כגון אייפון? תשובה חלקית ניתן יהיה למצוא בהחלטות בתי המשפט בארה"ב הדנים בתביעות אזרחיות שהגישו חברות אמריקאיות נגד חברת NSO.
לאור התשובות יבחנו גם האם פגיעה כזו תיחשב לפגיעה ב" אינטרסים אמריקאים" או ב" בטחון הלאומי"? מומלץ לעורכי הדין של חברות הסייבר לקרוא בעיון את המסמכים הנלווים לתביעה הזו והשלכותיה.
ובחזרה אלינו, הממשל האמריקאי עתיד לדרוש הסברים ממקבלי ההחלטות בארץ וכנראה יתבע נקיטת פעולות לארגון מחדש של הסמכויות המאשרות רישיונות יצוא.
בחודש מרץ הקרוב צפויות להכנס לתוקף תקנות חדשות בארה״ב סביב ייצוא סייבר התקפי. לפי תא״ל (מיל׳) חנן גפן, אלו ישפיעו גם על ההחלטות של משרד הביטחון הישראלי
bigstock
הממשל האמריקאי הביע אי אימון במערכת האישורים והפיקוח על הסייבר ההתקפי במדינת ישראל. הניסיונות הנמשכים בימים אלה של חברות הסייבר לטעון כי קיבלו היתרי יצוא כחוק – נדחו זה מכבר על ידי האמריקאים, הלוביסטים ועורכי הדין המסתובבים עדיין במסדרונות בוושינגטון נתקלים כנראה בחומה שלא הכירו בעבר.
משרד הביטחון מצידו, הפנים כי כללי המשחק משתנים וכי חגיגת היתרי היצוא לסייבר ההתקפי הסתיימה בחריקת בלמים. ישראל קיבלה על עצמה לפעול על פי תקנות חדשות ומחמירות אותן יפרסם משרד המסחר האמריקאי בחודש מרץ הקרוב.
במקביל החלו רשויות האכיפה האמריקאיות, משרד המשפטים וה-FBI , לסגור את הפרצות שיצרו חברות הסייבר ההתקפי האמריקאיות ועובדיהן. עד כמה השתנו חוקי המשחק – ניתן ללמוד מהודעה מיוחדת של משרד המשפטים האמריקאי.
בספטמבר 2021 פרסם משרד המשפטים האמריקאי כי העמיד לדין שלושה יוצאי קהילת המודיעין האמריקאי, בעברם עסקו בפיתוח סייבר התקפי בארגון ה-NSA , (הארגון העמית ל 8200.)
הם הואשמו בפיתוח כלי סייבר התקפיים עבור איחוד האמירויות. על פי עסקת הטיעון שנחתמה עימם הם ישלמו מיליון וחצי דולר קנס ונאסר עליהם לעסוק בתחום במשך שלוש שנים. הם התחייבו לשתף פעולה באופן מלא עם ה-FBI הממשיך לחקור את הפועלים בתחום.
הפרשה נחשפה בתקשורת שנתיים קודם לכן, בתחילת 2019, על ידי סוכנות הידיעות רויטרס. שלושת הנתבעים הנהיגו קבוצה גדולה יותר של אנשי מודיעין אמריקאיים, רובם יוצאי ארגון הNSA, סוכנות רויטרס תיארה בפרוטרוט העברת ידע של אנשי ה-NSA לאיחוד האמירויות.
הנתבעים סייעו לפתח יכולות סייבר התקפיות כמו חדירה למחשבים ולמערכות ההפעלה של טלפונים מסוג אייפון. בדומה למערכת "פגסוס". משרד המשפטים האמריקאי הדגיש כי הסכם הטיעון הוא ראשון מסוגו והתמקד בשתי האשמות פליליות.
הפעילות הפלילית הראשונה - מתן שירותים ביטחוניים ללא אישורי יצוא, לחדירה לרשת מחשבים. הפעילות הפלילית האחרת - נוגעת לחברה מסחרית המאפיינת, תומכת ומפעילה מערכות שנבנו במיוחד כדי לאפשר לאחרים גישה ללא הרשאה למידע הנמצא במחשבים ברחבי העולם , כולל בארה"ב.
ציטוט של נציג ה-FBI באותה הודעה של משרד המשפטים מדגיש כי זהו מסר ברור לכל אחד, כולל אנשי ממשל לשעבר, שחשבו למנף מידע מפוקח לטובת ממשלה זרה או חברה מסחרית זרה - יש בכך סיכון (והם) יישאו בתוצאות.
ניתן כבר לשרטט את כיווני הפעולה של מערכת אכיפת החוק האמריקאית אל מול האתגרים המיוחדים, חוצי הגבולות שמציב הסייבר ההתקפי. חברה זרה הפעילה בתחום, אותה לא ניתן לשפוט בארה"ב, תיכלל ברשימה השחורה של משרד המסחר האמריקאי.
עובדי חברות זרות, בעלי אזרחות אמריקאית, עשויים להיחקר על ידי ה-FBI. יוטלו הגבלות נוספות על חברות אמריקאיות הפועלות בתחום או בתחומים משיקים.
שאלה מסקרנת העולה מהודעת משרד המשפטים, האם ניתן לנקוט בהליכים פליליים נגד זרים, חברות ופרטים, שפגעו במערכות מחשבים ומערכות הפעלה של חברות אמריקאיות, כגון אייפון? תשובה חלקית ניתן יהיה למצוא בהחלטות בתי המשפט בארה"ב הדנים בתביעות אזרחיות שהגישו חברות אמריקאיות נגד חברת NSO.
לאור התשובות יבחנו גם האם פגיעה כזו תיחשב לפגיעה ב" אינטרסים אמריקאים" או ב" בטחון הלאומי"? מומלץ לעורכי הדין של חברות הסייבר לקרוא בעיון את המסמכים הנלווים לתביעה הזו והשלכותיה.
ובחזרה אלינו, הממשל האמריקאי עתיד לדרוש הסברים ממקבלי ההחלטות בארץ וכנראה יתבע נקיטת פעולות לארגון מחדש של הסמכויות המאשרות רישיונות יצוא.
