בהקדמה של אסטרטגיית אסטרטגיה חדשה Cyber של ההגנה של הולנד אנו קוראים: "הערכת אבטחה Cyber הולנד 2018 [..] מבהיר כי האיום הקיברנטי הגדול ביותר לביטחון הלאומי שלנו הוא מבוסס המדינה".
על בסיס ההערכה האחרונה, זה היה ולכן יש צורך לשכתב את אסטרטגיית ההגנה הקיברנטי של 2012 על מנת לקחת בחשבון את התנאים החדשים, אסטרטגיה שהונפקו באמצעות מסמך אסטרטגי שפורסם בנובמבר האחרון.
בואו נראה במהירות מה זה.
המסמך הוא קל לקריאה בקלות, ברור עבור קבלת ההחלטות ברמה, בהחלט לא טכניים.
הוא מחולק להקדמה ושלושה פרקים:
- תרומת ההגנה לביטחון הקיברנטי של הולנד ונאט"ו;
- ניצחון סייבר בפעולות;
- תנאים מוקדמים: אישי, פיתוח ידע וחדשנות, קריפטוגרפיה.
בהקדמה, המטרות שזוהו באמצעות אסטרטגיית הקיברנטי החדשה מפורטות מיד:
- להיות מסוגלים לשמור על שליטה על מערכות ה- IT שלהם מערכות נשק כדי לשמור על החוסן הקיברנטי שלהם;
- לשפר עוד יותר את יכולות המודיעין בתחום הקיברנטי;
- לרכוש יכולות הרתעה רבות יותר להתקפות סייבר;
- לשמור על הביטחון של הולנד ועל תשתיות ותהליכים חיוניים במקרה של סכסוך שבו כלים סייבר מועסקים;
להעסיק נכסים סייבר כדי להשיג ולשמור עליונות בפעולות צבאיות.
לבסוף, ברור מאוד, הולנד להכריז כי המטרה השאפתנית אך הכרחי הוא להיות "כוח Cyber מרשים".
בפרק הראשון (תרומה ביטחונית לביטחון הקיברנטי של הולנד ונאט"ו) מזוהים סיכונים, בעיקר ברמת המדינה, הנוטים לערער את כלכלת המדינה ואת התשתית החיונית. קיימת התייחסות גם לפרקטיקות של כמה ארצות לא מזוהות אשר הן נכנסות ביודעין תוכנות זדוניות בפנים מערכות בקרה תעשייתיות חיוניים למדינה, כהכנה לסכסוך אפשרי. חיזוק ויצירה של יכולות חדשות הקיברנטי הוא ממוסגר בתוך שיתוף פעולה מקסימלי עם נאט"ו הביטחון נקרא להשקיע את היכולות הבאות:
- אינטליגנציה;
- לתרום להרתעה צבאית בתחום הקיברנטי;
- הגנה סייבר והגנה על הרשתות והמערכות שלהם;
- מחקר בתחום הישרדותן של מערכות קריטיות לאומיות;
- סיוע צבאי ותמיכה ברשויות אזרחיות;
- שיתוף פעולה עם רשויות אכיפת החוק.
במסמך מושם דגש מיוחד על פיתוח מודיעין בתחום הסייבר, גם על מנת לזהות את התוקפים בוודאות רבה ככל האפשר כדי לאפשר את הייחוס הטכני אך בעיקר הפוליטי והמשפטי הדרוש לנקוט באמצעי נגד.
ביחס לתרומה להרתעה צבאית באמצעות יכולות סייבר, יכולת הסייבר להשפיע על תחומים שונים ולהיות מושפעת מתחומים אחרים מוכרת בבירור. קיום יכולות פוגעניות אמינות בתחום הסייבר מוכר כצורך מכיוון שהוא פועל כמרתיע יעיל.
הפרק השני (ניצחון סייבר בפעולות) מדגיש את התפקיד החשוב של הקיברנטי בסכסוכים הקרובים ואת הצורך ליצור צוותי interforce לשמש במשימות, לרבות על ידי שילוב אנשי המודיעין הביטחוני שירות הביטחון (DISS). מכירים בחשיבותו של התחום הקיברנטי בפעולות צבאיות, הצעד בתכנון קצר: למעשה נאמר כי "נקודת המבט הקיברנטי תילקח בחשבון משלב התכנון הראשוני של כל משימה פוטנציאלית".
לסיכום, בפרק השלישי (תנאים מוקדמים: פיתוח אישי של ידע וחדשנות, קריפטוגרפיה), אנו מדגישים את חוסר האפשרות להמשיך את המטרות שצוינו לעיל מבלי להתחשב בתנאים מוקדמים:
- כוח אדם: הצורך בידע מעמיק ובמחסור בכוח אדם מיוחד מייצג סיכון. ההגנה, אם כן, תצטרך לחקור את אפשרויות הגיוס והחזקת אנשי סייבר, אזרחים וצבא. יתר על כן, יהיה צורך להמשיך בפיתוח הידע והחדשנות במגזר. אחד הכלים לשימוש הוא "פלטפורמת הביטחון ההולנדית להשכלה גבוהה ומחקר" (DCYPHER), אליה הצטרף ההגנה. הפרק מתייחס גם לצורך לעבוד בצמוד לתעשייה הלאומית העוסקת במערכות או טכנולוגיות העוסקות בסודות המדינה.
לבסוף, חשיבות הקריפטוגרפיה והצורך להמשיך בפיתוח היכולת בתחום זה מוכרות.
הנה סיכום של מה שציפו אסטרטגי ההגנה Cyber החדש של הולנד.
מטבע הדברים כל זה צריך להיות מאומת לאור ההשקעות של השנים הבאות של הענף, שכן בהחלט לא ניתן להשיג ללא תשלום.
להעמיק:
- https://blog.cyberwar.nl/2018/11/dutch-defense-cyber-strategy-2018-inves...
- https://english.nctv.nl/binaries/CSBN2018_EN_web_tcm32-346655.pdf
- https://www.thehaguesecuritydelta.com/news/newsitem/1167-ministry-of-def...
