איך להתמודד בסייבר-פייס: הגישה החדשה

ב 25 באוגוסט 2020, ב יחסים בינלאומיים, פורסם מאמר מעניין מאוד מאת נקאסון וסולמאייר. הראשון, פול מיקי נקאסון, מפקד פיקוד הסייבר האמריקני, מנהל הסוכנות לביטחון לאומי וראש שירות הביטחון המרכזי. השני, מייקל סולמאייר, הוא היועץ הבכיר של נקאסונה לפיקוד הסייבר האמריקני. 

המאמר מתאר את הגישה החדשה שאחריה פיקוד הסייבר האמריקני ומתחקה במהירות רבה אחר ההיסטוריה של המחשבה סביב אסטרטגיית ההגנה הסייבר האמריקאית. אני אקח רמז לכך מכמה שיקולים שלדעתי הם בסיסיים.

מאז לידת פיקוד הסייבר, בשנת 2010, כך נאמר במאמר, ההנחה המבצעית הייתה שעל פיקוד הסייבר להתמקד במניעת הסתננויות או ניסיונות חבלה נגד רשתות צבאיות, תנוחת הסייבר הייתה אפוא מסוג הגנתי / תגובתי, אך תנוחה זו, לאורך זמן, הוכחה כלא יעילה. 

לכן עברנו לעבר יציבה יזומה, המכונה "מעורבות מתמשכת", שהגשנו למשל בשנת 2019 במשימות "ציד קדימה" במונטנגרו. הפעולות המכונות "ציד קדימה", אשר יכולות לתרגם ל"ציד ציפייה ", נחשבות למרכיב חיוני בהגנה על השטח הלאומי כחלק מאסטרטגיית" ההתקשרות המתמשכת "בהיותן משמשות מול היריב במקום בו היא פועלת. , עובדים בשיתוף פעולה עם בעלי ברית או שותפים המבקשים סיוע אמריקאי לסיכול פעולות הסייבר המתנהלות במדינתם.

מאז כניסתה של מונטנגרו לנאט"ו בשנת 2017, כמה רמזים להתקפות סייבר נגד רשתות ממשלתיות מונטנגריות (ככל הנראה על ידי רוסיה) גרמו לבקשת עזרה מארה"ב, שהוצגה בשנת 2019.

כך באוקטובר 2019 הפעילות של לצוד קדימה במונטנגרו.

פעם משימה לצוד קדימה הושלמה, פיקוד הסייבר עובד בשיתוף פעולה הדוק עם כמה מחלקות ממשלתיות בארה"ב לניתוח הנתונים שנאספו המשמשים בדרכים שונות:

- לעזור למדינה שביקשה סיוע להגנה טובה יותר על עצמה;

- להגן טוב יותר על הרשתות הלאומיות שלהם;

- כדי לאפשר עדכון של מוצרי אנטי-וירוס.

על פי המאמר, השפעתן של "משימות הציד קדימה" הרבות שבוצעו בשנים האחרונות על ידי פיקוד הסייבר היא להפחית את היעילות של תוכנות זדוניות ויריבים אפשריים המעוניינים בניצולם. כל זה בהחלט נכון, שכן זה כנראה נכון שיש מדינות כמו רוסיה וסין (וכמה אחרות אפילו מערביים!) המשתמשים בחולשות של רשתות ומערכות (ושל הארגונים המנהלים אותן) כדי להשיג יתרון בשליטה עולמית.

אולם יש להדגיש את האפקט הזה מכיוון שהוא לא מוזכר במאמר עליו אני מגיב, הוא לא היחיד, למעשה פעילויות אלה מאפשרות לפיקוד הסייבר האמריקני לאסוף מידע חשוב (הייתי אומר טוב יותר: חיוני) על מבנה הרשתות והמערכות הלאומיות הנוגעות בדבר, מידע שימושי כשאתה נמצא באותו צד, אך שימושי עוד יותר במקרה של סכסוך.

מסיבה זו גם במדיניות הסייבר של מדינות מסוימות קיימות מגבלות על שיתוף פעולה במגזרים מסוימים בנוגע לפעילויות שניתן לבצע במערכותיהן.

כל עם השואף להישאר עצמאי חייב להיות מסוגל להסתגל לזמנים (זוהי אבולוציה) ובמקרה שלנו יש להניח את ההשתקפות על אסטרטגיות צבאיות ותעשייתיות בבסיס עצמאותה ושרידותה של המדינה. 

זו הסיבה שחשוב להשקיע בטכנולוגיות חדשות ולהבטיח שהמדינה תוכל להתפאר בצוות מומחים בתחום הסייבר המסוגל לעבוד ככל האפשר באופן עצמאי ולהעריך את הסיכונים הגלומים בפנייה לאחרים במקרה הצורך.

אזהרה מאת קלוד שאנון, מאבותיו של תורת המידע, המכונה במאמר: "נניח שהאויב מכיר את המערכת", צריך לגרום לנו לחשוב ...

_{להעמיק:} 

_{- https://www.foreignaffairs.com/articles/united-states/2020-08-25/cyberse...}

_{- https://www.fifthdomain.com/dod/2020/02/12/how-hunt-forward-teams-can-he...}

_{צילום: פיקוד הסייבר האמריקני}