עד לפני לא המון זמן, מבצעי סייבר התקפיים נחשבו למבצעים מסווגים מאוד שכמעט אסור היה לדבר עליהם.
ציטוט מעניין של הגנרל מייקל היידן, לשעבר ראש ה-NSA וה-CIA מדגיש את מידת החשאיות שהייתה סביב מבצעי סייבר התקפיים: " Even the phrase “offensive cyber operations” was classified. Not what it might mean, or what the targets might be, or what technologies would be involved – merely the phrase itself".
מאז המצב השתנה, והיום ידוע שמדינות רבות ברחבי העולם מוציאות לפועל מבצעי סייבר התקפיים. ארה"ב חשפה את מבצעי הסייבר ההתקפיים שביצעה נגד דאעש, והנשיא לשעבר טראמפ חשף מבצע סייבר התקפי שביצעה ארה"ב נגד רוסיה לפני בחירות האמצע ב-2018.
בחודשים האחרונים התבטאו בנושא מספר בכירים:
– ביוני אישר הגנרל פול נקסונה, ראש פיקוד הסייבר וה-NSA, שארה"ב סייעה לאוקראינה בהוצאה לפועל של מבצעי סייבר התקפיים נגד רוסיה.
– באוקטובר העיד ראש ה-FBI מול וועדת הסנאט לביטחון המולדת ואמר שארגונו מוציא לפועל מבצעי סייבר התקפיים נגד שחקנים מדינתיים ולא-מדינתיים. אולם, הוא הזהיר שהיכולת להרתיע ולגרום ליריביה של ארה"ב שלא לתקוף שוב היא מוגבלת והרבה יותר קשה ליצור הרתעה מאשר להפריע לפעילותם.
– בדצמבר אמר גנרל נקסונה שהפיקוד בראשותו הוציא לפועל מבצעי סייבר הגנתיים והתקפיים (מבצעים שמכונים "full spectrum operations") נגד "שחקנים זרים" כדי להגן על בחירות האמצע שהתקיימו בנובמבר השנה. לדבריו מדובר היה בקמפיין מתמשך שהחל לפני הבחירות, ונמשך במהלכן ולאחריהן, עד שהבחירות הובטחו.
המבצעים הללו מבוצעים בגישה שמכונה בפיקוד הסייבר ובמחלקת ההגנה "hunt forward" שבמסגרתה צוותים של פיקוד הסייבר נשלחים למדינות היעד ולמדינות קרובות ומוציאים לפועל מבצעים מבעוד מועד. כך עשה פיקוד הסייבר באוקראינה, קרואטיה ומדינות נוספות.
בנוסף, ממש לאחרונה זכה פיקוד הסייבר למימון של מעל 44 מיליון דולר עבור משימות "hunt forward" במסגרת התקציב האמריקני שאושר.
בנוסף, קיבל הפיקוד סמכויות נוספות להוצאה לפועל של מבצעי סייבר התקפיים בתגובה לתקיפות "אקטיביות, שיטתיות ומתמשכות נגד ארה"ב".
במחקר שלי הצבעתי על השינוי איך מנושא מאוד מסווג וחשאי, הפכו מבצעי הסייבר ההתקפיים להיות משהו שמדינות – בעיקר ארה"ב – מתייחסות אליו בפומבי.
בנוסף הצעתי הסברים אפשריים לשינוי הזה וליתרונות שהחשיפה מאפשרת, בין היתר – יצירת תדמית של מדינת בעלת עוצמת סייבר שלא מהססת להשתמש בה; ניסיונות ליצור הרתעה (שכאמור לא בהכרח עובדת) וגם יכולת להעביר מסר לשאר השחקנים הרלוונטיים וכך לעצב את כללי המשחק – ועוד.
על סיוע-הסייבר האמריקני לאוקראינה כתבתי בפוסט הקודם, ונראה איך תשפיע הגדלת הסמכויות והתקציבים על שיתופי הפעולה וכמה מבצעי סייבר התקפיים נראה את ארה"ב מוציאה לפועל ב-2024.
קישורים לכתבות בנושא –
https://therecord.media/cyber-command-conducted-offensive-operations-to-protect-midterm-elections/
https://therecord.media/final-defense-policy-bill-chock-full-of-cybersecurity-provisions/
https://www.cyberscoop.com/biden-nspm-13-pentagon-cyber-operations/
