האם נאט"ו צריך פיקוד סייבר?

(של אלסנדרו רוגולו, אלברטו מוניצ'י)

09/02/22

הסביבה הביטחונית שהוגדרה על ידי נאט"ו במסמך "הקונספט האסטרטגי" משנת 2010, כבר הדגישה כי רמת האיום בגזרת הסייבר הייתה גבוהה הן בהיבטים של החיים האזרחיים והן כלפי פעולות צבאיות וביטחוניות. באותו מסמך מדווח כי על נאט"ו "להגביר את המאמצים להגיב לסכנה של התקפות סייבר...".

כעת, כשמסתכלים על 10 השנים האחרונות, ברור שהמצב גרוע ממה שדמיינו בשנת 2010. זו הסיבה שבין הבקשות שהוגשו על ידי יחידה לתכנון מדיניות מהמזכ"ל של נאט"ו ועד לחוקרים שנאספו ל"סמינר הקונספט האסטרטגי של ווסט פוינט" - מאורגן על ידי מעבדת המחקר למדעי החברה - תמצאו:

"נאט"ו הוסיפה שני תחומי פעולות חדשים (סייבר, חלל) במהלך העשור האחרון. אילו בחירות אסטרטגיות מציבה השילוב של התחומים החדשים הללו? כיצד העמדה האסטרטגית של נאט"ו צריכה להשתנות בתגובה להתפתחויות טכנולוגיות נוכחיות וצפויות?".

במחקר שהצגנו, התחלנו בשאלה פשוטה: "מה נוכל לעשות עבור הקונספט האסטרטגי הבא לסייבר וחלל?" וניסינו לנתח את הצרכים של ברית נאט"ו ל-10 השנים הבאות.

המחקר פותח סביב כמה שאלות שלדעתנו הן בסיסיות:

מה משותף לתחומי הסייבר והחלל החדשים? ומה, להיפך, מבדיל ביניהם?
מה יכול לקרות אם תשתית קריטית של חבר נאט"ו תיפגע?
מה יכול לקרות אם תשתית קריטית של נאט"ו תיפגע? ובמקרה זה, האם ברור כיצד לפעול כדי להבטיח פיקוד ובקרה על תהליכי הברית?

הרעיון שלנו הוא שהכללת חזון חזק של תחומי החלל והסייבר בקונספט האסטרטגי החדש של נאט"ו יעזור לחברי הברית האטלנטית לפתח וליישם מחקרי חוסן מתואמים ולפתח שותפויות בתוך חברות פרטיות ומרכזי מחקר.

שאלה מעניינת נוספת ששאלנו את עצמנו נוגעת לשימוש אפשרי ב"כוח סייבר" כאמצעי הרתעה.

La הרתעת סייבר בצורת "בהכחשה", לדעתנו, נראה שקשה להגיע אליו, אלא אם ישנה השערה של מהפכות טכנולוגיות המאפשרות לאחד השחקנים לעשות קפיצת מדרגה איכותית מהותית.

גם הרתעת סייבר בצורת "בעונש" זה נראה לא מעשי. בסופו של דבר זה אומר שה הרתעת סייבר יש סיכוי לתפקד רק אם הוא נתמך על ידי יכולת מודיעינית גדולה (מועסקים על מנת לזהות את האשם של מתקפת סייבר בוודאות כמעט מוחלטת) ואם משולבים ב"אסטרטגיית הרתעה" כוללת.

שאלה מעניינת נוספת שניסינו לענות עליה היא: "האם נאט"ו צריך פיקוד סייבר?".

אם נסתכל על ארגון נאט"ו, כפי שמתואר בגיליון העובדות על הגנה סייבר של הברית, אנחנו יכולים לראות שארגון ההגנה מתמקד בעיקרטכנולוגיית מידע (IT) ובפרט בנושא "מערכות תקשורת ומידע" (CIS). אם גישה כזו הייתה יכולה להיות תקפה לפני עשרים שנה, ברור שהיום זה לא מספיק. IT ו-CIS מייצגים רק חלק מתחום הסייבר שמעורב בימינו מערכות ופלטפורמות מכל הסוגים, לא רק צבאי אלא גם אזרחי ותעשייתי.

אם נסתכל על המשימות והמבצעים של נאט"ו בפועל, נוכל להבין שכוח הפרוס בזירת המבצעים הוא בדרך כלל כוח מעורב בו כל אומה משתתפת עם מערכות ופלטפורמות צבאיות משלה על מנת ליצור את רמת הכוח הדרושה. המשמעות היא שנדרשת יכולת פעולה הדדית גבוהה. אבל יכולת פעולה הדדית גבוהה היא פחות או יותר שם נרדף לסיכון סייבר גבוה בשל הרמה הנמוכה של מחסומים בין כוחות, מערכות ופלטפורמות שונות.

כדוגמה, קחו בחשבון מבצע יבשתי של נאט"ו, בהובלת מדינה מובילה המספקת חטיבת טנקים ומערכת CIS ו-C2 (פיקוד ובקרה) הראשיים. שתי מדינות אחרות בעלות הברית מספקות שני גדודי טנקים ומערכות נ"ט לאומיות. כעת נניח שהמבצע מתנהל בסביבה בעלת סיכון גבוה מאוד מבחינת סייבר. אנחנו יכולים להניח שברמה של פקודת רכיב הקרקע (LCC - פיקוד האחראי על המבצע היבשתי בעיקר) מופעל תא הגנת סייבר או משהו דומה, עם כוח אדם מסופק לפחות על ידי האומה המובילה.

השאלה היא: האם למפקד רכיב הקרקע יש את הכלים הנכונים להגן על הכוח ולבצע פעולות במסגרת זו?

מהניתוח שלנו התשובה היא לא. הסיבה לכך היא שלמפקד חסר מידע על נקודות התורפה של מערכות ופלטפורמות גדודיות מכוחות בעלות הברית.

מהניתוח שלנו, יהיה לנו קשה לקבל מידע על נקודות התורפה של כלים ופלטפורמות צבאיות של כל מרכיבי הכוח בהקשר דומה לזה המשוער.

מה שחסר היום הוא, לדעתנו, הרמה הנכונה של "אמון" בקרב חברי הברית.

מעניין יהיה ללמוד את הרמה שהגיעה עד כה בקרב חברות נאט"ו בחזית זו: באיזו מידה ובאיזו מידה יכולים הרכיבים הצבאיים להיות שקופים זה לזה כאשר הם פועלים בסביבת נאט"ו, בגזרות שהן אסטרטגיות ברמה הלאומית. ?

אם נוסיף את הממד המרחבי לדוגמא למעלה, הפיכת הפעולה היבשתית למשהו מורכב יותר, תוך התחשבות בשימוש בלווייני תקשורת או מודיעין, נוכל להבין עד כמה מורכבת הסביבה המבצעית ועד כמה אותם שיקולים תקפים גם לגבי התחום המרחבי.

המדיניות האסטרטגית, הצבאית, המדעית והפיתוח של אומה לא תמיד תואמת את החזון של נאט"ו ושיקול זהיר ופשרה חיוניים לפני תחילת כל פעולה הכוללת את תחומי הסייבר והחלל.

בהקשר זה, נאט"ו חייב להיות השחקן העיקרי בתמיכה ובניהול התפתחות זו בקרב חבריה, בפרט על ידי הבטחת "אמון" גדל בין החברים עצמם.
בחזון שלנו א פקודת סייבר נאט"ו תאפשר לברית לעקוב טוב יותר אחר התפתחות הלוחמה בתחומי הסייבר והחלל ולפתח קשרים עם מגזרים כגון לוחמה אלקטרונית, מיקוד, מידע אופ ו-STRATCOM אבל, אם פותחו כראוי, זה יכול להיות מעל הכל כלי לשיפור האמון ההדדי בין בעלות הברית.

כדי לחזור לכנס, זו הייתה הזדמנות לפגוש חוקרים מתחום הסייבר והחלל, שגם על פי הרקע והמוצא השונים שלהם, הסבירו את חזונם לגבי התחומים כפונקציה של הברית האטלנטית העתידית. זו הייתה הזדמנות לדון ברעיונות שלנו בנושאים אלה עם גב' רוז גוטמולר, לשעבר סגנית מזכ"ל נאט"ו בין 2016 ל-2019, ועם חוקרים כמו ד"ר פול פוסט (אוניברסיטת שיקגו), רב סרן קתרין הדג'קוק (האקדמיה הצבאית של ארצות הברית במערב). פוינט), רס"ן ג'סטין מגולה (מכללת המלחמה של צבא ארה"ב), רס"ר דנבר דיל (להקת ווסט פוינט והאקדמיה הצבאית של ארצות הברית), ד"ר אריקה בורגארד לונרגן (מכון הסייבר של הצבא), ד"ר קטארזינה קוביאק (רשת המנהיגות האירופית) , ד"ר מרגרט קוסל (ג'ורג'יה טק), ד"ר סיימון סמית' (אוניברסיטת סטפורדשייר), ד"ר סילביה מישרה (רשת מנהיגות אירופית).

כוח ההרתעה שיכול להיות לשני התחומים מול עליונות טכנולוגית הקשורה בהם, עלה בדיון בפאנל.

ההקבלה בין הרתעה בתחום הגרעיני לבין הצורך במעורבות אמיתית גדולה יותר בין המדינות החברות לחזון משותף היא מעניינת, שבה כולנו משוכנעים בחשיבות האסטרטגית הגוברת של תחומי הסייבר והחלל.

לבסוף, יש להדגיש את הצורך לעבוד עבור אחד תרבות אסטרטגית משותפת, שתוצב בבסיס הגברת האמון בין בעלות הברית.

_{מידע נוסף:}

_{- מעבדת מחקר סוש | האקדמיה הצבאית של ארצות הברית ווסט פוינט;}

_{- סמינר קונספט אסטרטגי של ווסט פוינט: בפברואר אנחנו מתחילים לענות על השאלות הרבות - הגנה מקוונת;}

_{- קונספט אסטרטגי של נאט"ו: תהליך החידוש מתחיל - הגנה מקוונת;}

_{- נאט"ו - עמוד הבית;}

_{- 20120214_strategic-concept-2010-eng.pdf (born.int);}

_{- עמוד הבית של מכללת המלחמה של הצבא;}

_{- בית מכון הסייבר של הצבא (ACI).;}

_{- בניית אבטחה טובה יותר לאירופה הרחבה יותר | רשת מנהיגות אירופית;}

_{- Georgia Tech (gatech.edu);}

_{- אוניברסיטת שיקגו (uchicago.edu).}