ארה״ב: חשש כי ממשל ביידן רוצה לצמצם את חופש הפעולה ההתקפי של פיקוד הסייבר
ממשל ביידן רוצה לבצע סקירה למדיניות NSPM-13 שהוכרזה בתקופת טראמפ ונותנת לפיקוד הסייבר חופש פעולה ללא אישור הבית הלבן בפעולות התקפיות בסייבר
עמי רוחקס דומבה
| 07/04/2022
https://youtu.be/Bo_Nd7--0R8
ממשל ביידן בוחן את המדיניות של תקופת טראמפ שהעניקה לפיקוד הסייבר של ארה"ב (USCYBERCOM) חירויות גדולות בפעולות הסייבר ללא צורך באישור הבית הלבן. כך לפי דיווח של Tom Uren מ-Srsly Risky Biz.
המדיניות המדוברת, National Security Presidential Memorandum-13 או NSPM-13, מסווגת, למרות שהוושינגטון פוסט דיווח שכוונת המדיניות הייתה להסיר חסמים פרוצדורליים לאישור פעולות סייבר התקפיות. במילים אחרות, המדיניות מאפשרת למשרד ההגנה חופש גדול יותר לירות בתותחי הסייבר שלהם, מבלי לקפוץ דרך סדרה של חישוקים בירוקרטיים מאוד מסובכים.
המדיניות שקדמה ל-NSPM-13, הייתה הנחיית המדיניות הנשיאותית של הנשיא אובמה 20 או PPD-20. היועץ המשפטי לשעבר של USCYBERCOM, גארי קורן, תיאר את PPD-20 כ"תהליך שהיה ידוע לשמצה כחיזוק חוסר החלטיות".
NSPM-13 שוחררה בשנת 2018, ויחד עם חוק הסמכות ההגנה הלאומית של אותה שנה הבהירו הן את התהליך והן את הרשויות ל-USCYBERCOM לבצע פעולות סייבר התקפיות.
בניגוד ל-PPD-20, הסנאטור אנגוס קינג ונציג בית הנבחרים מייק גלאגר, יושבי ראש משותפים של ועדת ה-Cyberspace Solarium, תיארו את NSPM-13 כ"תהליך זריז יותר" שאפשר ל-USCYBERCOM לשבש את ההתערבות הרוסית מבוססת סייבר בבחירות בארה"ב. גם ב-2018 וגם ב-2020.
USCYBERCOM אפילו הרחיב את פעילותו מעבר ליריבים מדיניים לקבוצות כופר. למרות הפיקוח היותר ליברלי הזה, לא דווחו בפומבי מפגעים בשל פעילות USCYBERCOM שהביאו להסלמה לא רצויה או לאירועים בינלאומיים.
אז אם NSPM-13 אינו בעייתי, למה הבית הלבן מנסה לתקן אותו? רוברט צ'סני, דיקן עמית בבית הספר למשפטים של אוניברסיטת טקסס, אמר ל-Seriously Risky Business שיש כמה אפשרויות.
האחת היא שהסקירה היא פשוט במטרה לשבור את הסגנון של ממשל טראמפ. יתכן גם שהתהליך לשקלול אינטרסים מתחרים תחת NSPM-13 לא היה כל כך יעיל. "פעולות סייבר הן מסוכנות, וכוללות הרבה אינטרסים מתחרים שאנו רק מנסים לאזן", אומר צ'סני. לכן, סקירה עשויה להיות הגיונית.
עם זאת, צ'סני מציין שלמרות ש-NSPM מסווגת, יש ראיות לכך שתיאום בין-סוכנויות עדיין מתרחש, נראה שהוא פשוט מנוהל על ידי משרד ההגנה ולא מהמועצה לביטחון לאומי.
למשל בשנת 2018 תת אלוף אלכס גרינקוויץ', סגן מנהל המבצעים העולמיים במטה המשותף, אמר ל-Breaking Defense "אתה עדיין צריך לעשות תיאום בין רשויות, אבל זה לא באמצעות תהליך של המועצה לביטחון לאומי. במקום זאת זה באמצעות תהליך של משרד ההגנה. זה נראה כמו הבחנה מינורית, אבל זה עושה את כל ההבדל בעולם מבחינת המהירות שאנחנו צריכים לנוע".
בתהליך מהיר אתה יכול לעשות דברים מהר יותר. אתה יכול פשוט להתעלם, למשל, מהחששות של משרד החוץ בנוגע לריבונות של צדדים שלישיים. אבל זה לא אומר שהחששות האלה לא לגיטימיים או נעלמים. גורם נוסף כאן הוא שיש יותר פקידים בכירים בתפקידי סייבר בבית הלבן בימים אלה.
כריס אינגליס בתפקיד מנהל הסייבר הלאומי ואן נויברגר היא סגנית היועצת לביטחון לאומי לסייבר וטכנולוגיה מתפתחת. ורק לאחרונה מחלקת המדינה הקימה את הלשכה למרחב הסייבר והמדיניות הדיגיטלית שלה.
בהתחשב בוואקום של אבטחת הסייבר בממשל הקודם, צ'סני חושב שזה "הגיוני לחלוטין" שלפונקציות אלו יש עניין בפעולות סייבר בעלות פוטנציאל השפעה. צ'סני גם חושב ש-NSPM-13 עשויה לשאת סיכונים בהאצלת סמכויות רבות מדי ל-DoD עבור פעולות הרסניות שעשויות להסלים. "האם אנחנו מדברים על הגנה קדמית (פעולות הגנה מחוץ לרשתות DoD), פעולות משבשות או אפילו הרסניות שעלולות להביא להסלמה?"
בהתחשב במתיחות הנוכחית סביב הפלישה לאוקראינה, סביר להניח שפעילות USCYBERCOM נגד פעילות רוסית הכרחית. ״אנחנו רוצים שמפקדת הסייבר תהיה זריזה", אומר צ'סני. אבל באותו זמן, אותם מתחים, אומרים שאנחנו לא רוצים להסלים את המצב בטעות איכשהו.
במכתבם השבוע לנשיא ביידן, הסנאטור קינג והנציג גלאגר תמכו שניהם ב-NSPM-13, וכתבו: ״כל מאמץ לשנות ואולי להחליש את NSPM-13 מאותת ליריבינו על חוסר נכונות אמינה להשתמש ביכולות סייבר פוגעניות אשר מערערות את אמינות ההרתעה שלנו.
״אנו קוראים בצורה החזקה ביותר שלא תשנה את התהליכים והמדיניות הקיימים המאפשרים תהליך תכנון זריז ואפקטיבי לביצוע פעולות סייבר התקפיות - ייתכן מאוד שאבטחת התשתית הלאומית הקריטית שלנו תלויה בכך. ״
לסיכום, בהתחשב ביצירת עמדות מנהיגות סייבר בכירות בבית הלבן, סקירת NSPM-13 כנראה הגיונית. אבל זה חיוני שכל שינוי במדיניות יגרום לתסכול היריב, במקום לתסכל את USCYBERCOM.
ממשל ביידן רוצה לבצע סקירה למדיניות NSPM-13 שהוכרזה בתקופת טראמפ ונותנת לפיקוד הסייבר חופש פעולה ללא אישור הבית הלבן בפעולות התקפיות בסייבר
https://youtu.be/Bo_Nd7--0R8
ממשל ביידן בוחן את המדיניות של תקופת טראמפ שהעניקה לפיקוד הסייבר של ארה"ב (USCYBERCOM) חירויות גדולות בפעולות הסייבר ללא צורך באישור הבית הלבן. כך לפי דיווח של Tom Uren מ-Srsly Risky Biz.
המדיניות המדוברת, National Security Presidential Memorandum-13 או NSPM-13, מסווגת, למרות שהוושינגטון פוסט דיווח שכוונת המדיניות הייתה להסיר חסמים פרוצדורליים לאישור פעולות סייבר התקפיות. במילים אחרות, המדיניות מאפשרת למשרד ההגנה חופש גדול יותר לירות בתותחי הסייבר שלהם, מבלי לקפוץ דרך סדרה של חישוקים בירוקרטיים מאוד מסובכים.
המדיניות שקדמה ל-NSPM-13, הייתה הנחיית המדיניות הנשיאותית של הנשיא אובמה 20 או PPD-20. היועץ המשפטי לשעבר של USCYBERCOM, גארי קורן, תיאר את PPD-20 כ"תהליך שהיה ידוע לשמצה כחיזוק חוסר החלטיות".
NSPM-13 שוחררה בשנת 2018, ויחד עם חוק הסמכות ההגנה הלאומית של אותה שנה הבהירו הן את התהליך והן את הרשויות ל-USCYBERCOM לבצע פעולות סייבר התקפיות.
בניגוד ל-PPD-20, הסנאטור אנגוס קינג ונציג בית הנבחרים מייק גלאגר, יושבי ראש משותפים של ועדת ה-Cyberspace Solarium, תיארו את NSPM-13 כ"תהליך זריז יותר" שאפשר ל-USCYBERCOM לשבש את ההתערבות הרוסית מבוססת סייבר בבחירות בארה"ב. גם ב-2018 וגם ב-2020.
USCYBERCOM אפילו הרחיב את פעילותו מעבר ליריבים מדיניים לקבוצות כופר. למרות הפיקוח היותר ליברלי הזה, לא דווחו בפומבי מפגעים בשל פעילות USCYBERCOM שהביאו להסלמה לא רצויה או לאירועים בינלאומיים.
אז אם NSPM-13 אינו בעייתי, למה הבית הלבן מנסה לתקן אותו? רוברט צ'סני, דיקן עמית בבית הספר למשפטים של אוניברסיטת טקסס, אמר ל-Seriously Risky Business שיש כמה אפשרויות.
האחת היא שהסקירה היא פשוט במטרה לשבור את הסגנון של ממשל טראמפ. יתכן גם שהתהליך לשקלול אינטרסים מתחרים תחת NSPM-13 לא היה כל כך יעיל. "פעולות סייבר הן מסוכנות, וכוללות הרבה אינטרסים מתחרים שאנו רק מנסים לאזן", אומר צ'סני. לכן, סקירה עשויה להיות הגיונית.
עם זאת, צ'סני מציין שלמרות ש-NSPM מסווגת, יש ראיות לכך שתיאום בין-סוכנויות עדיין מתרחש, נראה שהוא פשוט מנוהל על ידי משרד ההגנה ולא מהמועצה לביטחון לאומי.
למשל בשנת 2018 תת אלוף אלכס גרינקוויץ', סגן מנהל המבצעים העולמיים במטה המשותף, אמר ל-Breaking Defense "אתה עדיין צריך לעשות תיאום בין רשויות, אבל זה לא באמצעות תהליך של המועצה לביטחון לאומי. במקום זאת זה באמצעות תהליך של משרד ההגנה. זה נראה כמו הבחנה מינורית, אבל זה עושה את כל ההבדל בעולם מבחינת המהירות שאנחנו צריכים לנוע".
בתהליך מהיר אתה יכול לעשות דברים מהר יותר. אתה יכול פשוט להתעלם, למשל, מהחששות של משרד החוץ בנוגע לריבונות של צדדים שלישיים. אבל זה לא אומר שהחששות האלה לא לגיטימיים או נעלמים. גורם נוסף כאן הוא שיש יותר פקידים בכירים בתפקידי סייבר בבית הלבן בימים אלה.
כריס אינגליס בתפקיד מנהל הסייבר הלאומי ואן נויברגר היא סגנית היועצת לביטחון לאומי לסייבר וטכנולוגיה מתפתחת. ורק לאחרונה מחלקת המדינה הקימה את הלשכה למרחב הסייבר והמדיניות הדיגיטלית שלה.
בהתחשב בוואקום של אבטחת הסייבר בממשל הקודם, צ'סני חושב שזה "הגיוני לחלוטין" שלפונקציות אלו יש עניין בפעולות סייבר בעלות פוטנציאל השפעה. צ'סני גם חושב ש-NSPM-13 עשויה לשאת סיכונים בהאצלת סמכויות רבות מדי ל-DoD עבור פעולות הרסניות שעשויות להסלים. "האם אנחנו מדברים על הגנה קדמית (פעולות הגנה מחוץ לרשתות DoD), פעולות משבשות או אפילו הרסניות שעלולות להביא להסלמה?"
בהתחשב במתיחות הנוכחית סביב הפלישה לאוקראינה, סביר להניח שפעילות USCYBERCOM נגד פעילות רוסית הכרחית. ״אנחנו רוצים שמפקדת הסייבר תהיה זריזה", אומר צ'סני. אבל באותו זמן, אותם מתחים, אומרים שאנחנו לא רוצים להסלים את המצב בטעות איכשהו.
במכתבם השבוע לנשיא ביידן, הסנאטור קינג והנציג גלאגר תמכו שניהם ב-NSPM-13, וכתבו: ״כל מאמץ לשנות ואולי להחליש את NSPM-13 מאותת ליריבינו על חוסר נכונות אמינה להשתמש ביכולות סייבר פוגעניות אשר מערערות את אמינות ההרתעה שלנו.
״אנו קוראים בצורה החזקה ביותר שלא תשנה את התהליכים והמדיניות הקיימים המאפשרים תהליך תכנון זריז ואפקטיבי לביצוע פעולות סייבר התקפיות - ייתכן מאוד שאבטחת התשתית הלאומית הקריטית שלנו תלויה בכך. ״
לסיכום, בהתחשב ביצירת עמדות מנהיגות סייבר בכירות בבית הלבן, סקירת NSPM-13 כנראה הגיונית. אבל זה חיוני שכל שינוי במדיניות יגרום לתסכול היריב, במקום לתסכל את USCYBERCOM.
