הפנטגון והבית הלבן מגבשים נוהלי כניסה לקרבות סייבר

הפנטגון והבית הלבן מגבשים נוהלי כניסה לקרבות סייבר

This post is also available in: enEnglish (אנגלית)

16720294_sסגן עוזר מזכיר ההגנה לענייני מדיניות סייבר אריק רוזנבאך התייחס להתקדמות מחלקת המדינה בגיבוש קונספט פעילות בתחום חדש זה, הקמה ואימון כוח סייבר משולב, ועדכון נהלי הכניסה לקרב במרחב הקיברנטי בהתאם לצו המדיניות הנשיאותי מס' 20 (PPD-20) המתייחס לתחום הסייבר, מדווח Defense-Update .

מבלי לציין מדינות ספציפיות, אמר רוזנבאך גם שפקידים בכירים במחלקת ההגנה החליטו במתכוון להרחיב את המעגל האמריקאי המסורתי של כניסה לקרב כך שיכלול גם את בנות בריתה של המדינה ב"אזורי מפתח" לצורך הגנת אינטרסים משותפים במרחב הקיברנטי.

"ההנהלה הבכירה של המחלקה החליטה, בעקבות תהליך חשיבה אינטנסיבי, שאנו צריכים להשקיע משמעותית באנשים שירכיבו את כוח הסייבר," אמר רוזנבאך ל- American Forces Press Service. "אנו עומדים להשקיע במבנה כוח המוגדר כעת הרבה יותר ממה שהיה בעבר, ועובדה זו סייעה לנו  להבין את מהות המשימות של כוח האדם שייקלט."

מעכשיו ועד לשנת התקציב 2016 לפחות, כל שירות יתרום צוותים של לוחמי סייבר מאומנים למפקדת הסייבר של ארה"ב, שתורכב משלושה תחומי מיקוד מבצעיים: הגנת האומה, תמיכה במשימות קרביות והגנת רשתות המידע של מחלקת ההגנה.

צוותי השירות יהפכו למה שראש מפקדת הסייבר (Cybercom) גנרל קית אלכסנדר תיאר, בעדותו הכתובה בפני ועדת ההקצבות של הסנט, בתור כוחות משימת סייבר המאורגנים בצוותי משימה לאומיים, צוותי משימות לחימה וצוותי הגנת סייבר.

"הקונספט של הגנת המולדת במרחב הקיברנטי הוא בדיוק כמו בתחומים האחרים," הסביר רוזנבאך. "אם יש התקפה משמעותית מאד נגד ארה"ב, זה תפקידה של המחלקה לעצור אותה." הוא הוסיף שהתפקיד העיקרי של כוחות משימות הלחימה הוא "לתמוך במפקדות הקרביות במשימותיהן ולתמוך במבצעי חירום המנוהלים על ידי מנהיגים אזרחיים בכירים."

מבצע חירום הוא מבצע שבו אנשי הצבא מעורבים בפעולות, מבצעים או מעשי איבה נגד אויב של ארה"ב או נגד כוח עוין, בהתאם לסעיף 10 של החוק האמריקאי. רוזנבאך אמר שתפקיד כוחות הגנת הסייבר יהיה להגן על רשתות המידע של מחלקת ההגנה נגד כל ההתקפות. "מגיע הרבה קרדיט להנהגת מפקדת הסייבר על גיבוש מבנה העשוי לעבוד," ציין רוזנבאך.

מתחת לרמת הצוותים הגדולים יש פירוט נוסף של צוותים קטנים יותר, ואחריו פרוט תפקידים ספציפיים כולל כאלו שמנהלים את נושאי האימונים והתקנים ומתרגלים את כל מה שמפקדת הסייבר נדרשת לעשות בתחומי האחריות שלה, אמר רוזנבאך. הצוותים עוד לא קיימים באופן מלא, "אבל למפקדת הסייבר יש תוכנית טובה מאד לשנים הקרובות לאימון כל אנשיה לפעילות מבצעית לפי התקנים," הוא הוסיף.

"יידרש זמן למצוא ולאמן את האנשים הנכונים ולהציבם במפקדת הסייבר, וגם עבורנו לרכוש אמון רב יותר בתורת הלחימה ואופן הפעלתה במקביל להתפתחות האיום." אמר רוזנבאך. "אנו עושים את כל הדברים בו-זמנית, מה שהופך את זה למעניין מחד, ומורכב מאד מאידך."

מחלקת ההגנה התקדמה גם בעדכון נהלי הכניסה לקרב הסטנדרטיים בתחום הסייבר, שבזמן שהם  הוגדרו לראשונה בשנת 2005, עסקו, לדברי רוזנבאך, יותר בטכנולוגיית מידע ואבטחת רשתות ופחות בפעילות מבצעית במרחב הקיברנטי.

"חשוב לזכור שהכללים הנוכחיים של כניסה לקרב קשורים לנושאי ביטחון והגנה על היחידה שלך או על המדינה או על ישויות מיוחדות, כמו תשתיות קריטיות, " אמר רוזנבך. "לעיתים קרובות מאד, אנשים מתבלבלים בין כללים אלו של כניסה לקרב לבין משהו הקשור לפעילות סייבר התקפית, אך זה לא כך." כללי הכניסה לקרב הם תמיד מסווגים כדי להסתיר מידע זה מהאויב, הוא ציין, "אבל העבודה הרעיונית וגיבוש התהליכים הושלמו כעת, והם קרובים מאד לחתימה הסופית."

עבודת המחלקה על גיבוש כללים סטנדרטיים לכניסה לקרבות סייבר משולבת באופן הדוק עם תהליך הגדרת הצו הנשיאותי למבצעי סייבר, אמר רוזנבאך, בהתייחסו לצו ה- PPD-20שפורסם על ידי הבית הלבן באוקטובר והודלף לאחרונה לאמצעי התקשורת. אבל, בגיליון המידע שפורסם ב-16 לאוקטובר, תיאר הבית הלבן את ה- PPD-20כמדיניות מסווגת העושה, בין היתר, את הדברים הבאים:

  • לוקחת בחשבון את התפתחות האיום ואת הניסיון הגדל בעקבות ההתמודדות עם האיום;
  • קובעת כללים ותהליכים לשימוש בפעולות סייבר כדי שכלי הסייבר יהיו משולבים עם מערך מלא של כלי ביטחון לאומי; ו-
  • קובעת גישה כלל-ממשלתית התואמת את הערכים בהם דוגלת המדינה במדיניות הפנים והחוץ שלה, המבוטאת במסמך האסטרטגיה הבינלאומית למרחב הקיברנטי – International Strategy for Cyberspace.

"זוהי המדיניות שלנו," קובע גיליון המידע," שאנו ננקוט בפעילות המינימאלית הנדרשת להתמודדות עם איומים ושנתעדף הגנה על הרשת ואכיפה חוקית כדרכי פעולה מועדפות."

בעדותו בפני ועדת ההקצבות של הסנט, התייחס ראש מפקדת הסייבר, גנרל קית אלכסנדר, לצו המדיניות הנשיאותי. "בסתיו שעבר, מחלקות הממשל דנו והנשיא אישר הבהרה נרחבת של תחומי האחריות של הארגונים השונים והיכולות לפעולה במרחב הקיברנטי," הוא אמר. ראש מפקדת הסייבר הוסיף שבמסגרת ההבהרות בוצע עדכון "הנהלים בהם אנו משתמשים כדי להבטיח שבמקרה של תקרית סייבר בעלת משמעות לאומית אנו ערוכים לפעול בכל המהירות הנדרשת, באופן מתואם ובתמיכה הדדית. "

רוזנבאך אמר שהמדיניות שגובשה היא צעד חשוב קדימה עבור הממשל והממשלה האמריקאיים.

"זה היה מאמץ אינטנסיבי, שנמשך שנה , לחדד את תהליך קבלת ההחלטות כדי להחליט מתי להשתמש בפעולות סייבר, " הוא אמר. "זה כולל קבלת רעיון קונספטואלי טוב יותר של מהי הגנה ומהי התקפה, וזו המסגרת שבה ייעשה שימוש כדי להחליט מתי סוגי פעולות אלו הינם מתאימים."

 רוזנבאך הדגיש שפעולות התקפיות במרחב הקיברנטי תהיינה נדירות במיוחד ומותנות במצבים מיוחדים. החלטה כזו נלקחת על ידי הנשיא במקרים ייחודיים מאד, הוא הוסיף, וכמה מהקריטריונים ייכללו בצו הנשיאותי. "אבל רק מספר קטן מאד של מקרים יישקלו בכלל לצורך זה", הוא אמר.

מקור: Defense-Update

i-HLS Israel Homeland Security

BcpIT-980x2001


למידע נוסף


הרשמה לניוזלטר