באוקטובר 2019 נחתו אנשי פיקוד הסייבר האמריקני בעיר פודגוריקה, בירת מונטנגרו, לסייע לבקשתה בחקירת חשדות להתקפה מצד פצחנים רוסים. הייתה זו הזדמנות לצוות האמריקני לשפר את הגנת הסייבר בארה"ב לקראת בחירות 2020. ממצאי העבודה אפשרו לממשל להגן בצורה יעילה יותר על רשתות חיוניות ולסייע ליצרני אנטי-וירוס גדולים לשפר את מוצריהם.
גנרל פול נקסוני, העומד בראש פיקוד הסייבר ומנהל את הסוכנות לביטחון לאומי, ויועצו מייקל סולמייר כותבים ב-Foreign Affairs על הגישה החדשה של פיקוד הסייבר, שבאה לידי ביטוי באותה משימה במונטנגרו. זוהי גישה פרואקטיבית שבאה במקום גישה מגיבה והגנתית שאפיינה את הפיקוד בעשר שנותיו הראשונות, ואשר שוב אינה מתאימה לאיומים המתפתחים. איננו יכולים להמתין להתקפות סייבר שיפגעו בצבאנו – מדגישים השניים. הגנה על רשתות הצבא מחייבות פעולה מחוצה להן.
פיקוד הסייבר שינה את גישתו בשלושה היבטים. הראשון: הוא הגדיל את תשומת הלב לנעשה בתוך הרשתות ולא רק בהגנה עליהן. 68 צוותי הגנה מחפשים בצורה פעילה איומים על הרשתות הצבאיות ולא מחכים שהאיום יתגלה. השני: הנחת המוצא היא שהאויב מכיר את הרשתות ומאיים על כל מרכיב בהן, וכל פעולה עלולה להיות עוינת. השלישי: המפקדים מתייחסים לאיומי הסייבר כרכיב חיוני בתפקידם, ולא למשהו שניתן לטפל בו רק אם וכאשר יתממש; הם מחויבים להעריך את ביטחון הסייבר כחלק מרמת המוכנות שלהם לקרב.
צעדים אלו קידמו בצורה משמעותית את הגנת הסייבר האמריקנית, אבל אין בהם די כאשר האיומים מתפתחים ללא הרף. פיקוד הסייבר למד שעליו "להגן מלפנים" – מחוץ לרשתות הצבאיות. בכל יום מבצעים שחקנים יותר מתוחכמים התקפות יותר מורכבות נגד יותר מטרות אזרחיות וצבאיות. ממשלת סין משתמשת ביכולות סייבר כדי לגנוב מידע רגיש, קניין רוחני ומידע אישי על אישים בממשל ובמגזר העסקי, וגורמת נזק כבד לכלכלה ולביטחון הלאומי של ארה"ב. רוסיה משתמשת במרחב הסייבר כדי לפעולות ריגול, שיבוש וגניבה בתשתיות אמריקניות חיוניות, וכדי לערער את האמון בהליכים הדמוקרטיים. קוריאה הצפונית מנסה לעקוף את העיצומים על-ידי התקפות על מוסדות פיננסיים בינלאומיים וגניבת כספים מהם. גורמים קיצוניים משתמשים ברשת כדי לגייס מחבלים וכספים, לכוון פעולות אלימות ולהפיץ תעמולה ארסית.
לנוכח איומים אלו, שינתה ארה"ב את דרכי תגובתה באמצעות חקיקה של הקונגרס, קביעת אסטרטגיה בידי הבית הלבן והפיכתה למעשית בידי משרד ההגנה – כל אלו ב-2018. כחלק מן האסטרטגיה נקבע, שיש להרחיב את היתרון של ארה"ב על אויביה – כולל בתחום הסייבר. פיקוד הסייבר הועלה לדרגה של פיקוד לוחם, מה שמעניק לו יותר השפעה במשרד ההגנה; לאחר מכן באו עוד סמכויות ותקציבים. לראשונה נקבעה ה"הגנה מלפנים" כחלק מן האסטרטגיה.
פיקוד הסייבר מיישם את ה"הגנה מלפנים" באמצעות דוקטרינה של פעילות מתמדת: לא רק הכנה למשבר בעתיד, אלא התמודדות עם האויב כבר היום. דוקטרינה זו משקפת את ההבנה, שלא ניתן לחסל את איומי הסייבר ב"זבנג וגמרנו", אלא יש להתמודד איתם על בסיס קבוע ולהקשות עליהם להשיג את מטרותיהם לאורך זמן. היא גם מדגישה את הצורך לסייע לבעלי בריתו של פיקוד הסייבר, כולל במתן אינדיקציות ואזהרות לזרועות אחרות של הממשל.
נקסוני וסולמייר מזכירים, כי היו שטענו שהתמודדות ישירה עם אויביה של ארה"ב מגבירה את סכנת ההסלמה – מפצחנות למלחמה כוללת – בשל טעויות בהערכה, שגיאות או תקלות. הפיקוד לוקח זאת ברצינות, ופועל להפחתת הסיכונים כחלק מרכזי מתהליכי התכנון שלו. הם בטוחים, שהמדיניות הנוכחית מאפשרת גם לחסוך בהוצאות וגם להקטין את הסיכון; הימנעות מפעולה מסוכנת הרבה יותר.
הסוכנות לביטחון לאומי (המקבילה האמריקנית ל-8200) היא בעלת תפקיד חיוני בלוחמת הסייבר. למרות ש-נקסוני עומד בראש שני הגופים ומפקדותיהם שוכנות באותו מתחם (פורט מיד, מרילנד), משימותיהם שונות. הסוכנות לביטחון לאומי מגנה על מערכות הביטחון הלאומי; פיקוד הסייבר מגן על רשתות צבאיות ומנהל פעולות ישירות במרחב הסייבר נגד אויביה של ארה"ב. עם זאת, הם פועלים בשיתוף פעולה הדוק, אשר בא לידי ביטוי בבחירות האמצע ב-2018.
מומחים משני הגופים הקימו את "הקבוצה הרוסית הקטנה" – כוח משימה שנועד למנוע הפרעה רוסית לבחירות. הם התחלקו במידע על אינדיקציות להתערבות כזו, ובכך אפשרו למשרד ההגנה להדק את הפיקוח על תשתיות הבחירות. פיקוד הסייבר שלח את אנשיו לכמה משימות של "הגנה מלפנים", כאשר ממשלות זרות הזמינו אותם לאתר חדירות לרשתותיהן. כל אלו אפשרו למנוע התערבות בבחירות הביניים, ומופעלים ביתר שאת לקראת הבחירות הקרובות. שיתוף הפעולה בין הסוכנות לפיקוד מילא תפקיד מרכזי גם במאבק ברשת נגד דאעש, שכיום מתקשה מאוד להפיץ את תעמולתו ביוטיוב, טוויטר והאתרים שלו עצמו.
נקסוני וסולמייר מדגישים, כי מבצעי הסייבר אינם פתרון קסם, וכדי שיהיו יעילים – הם מצריכים הרבה תכנון והכנות. בשל כך פועל פיקוד הסייבר בשיתוף פעולה עם פיקודים אחרים, לצורך שילוב של הלוחמה הקינטית והקונבנציונלית. לוחמת הסייבר מחזקת יכולות צבאיות אחרות, ולא באה במקומן או במקום אכיפת חוק, דיפלומטיה ועיצומים. היא גם מבוצעת לעיתים קרובות בשיתוף פעולה עם מדינות אחרות, המביאות מיומנויות וטכניקות משלהן.
צבאות מצליחים כאשר הם מאמצים טכנולוגיות המתאימות למלחמה הבאה, לא לקודמת. פיקוד הסייבר פועל עם המגזר הפרטי כדי לקדם טכנולוגיות חדשות, בהתחשב בעובדה שחלק מן החשיבה היצירתית ביותר בארה"ב מתחוללת במשרדיהן של חברות אלו. מובן ששותפות כזו היא וולונטרית לחלוטין מצד המגזר הפרטי; מבחינת פיקוד הסייבר הוא אחת העדיפות העליונות. העבודה המשותפת מאפשרת לשפר את ההגנה ולשמור על היתרון נגד אויביה של ארה"ב. הדבר חשוב במיוחד ככל שהטכנולוגיה מתפתחת, למשל בתחומי הבינה המלאכותית והדור החמישי של הסלולר.
אחת הבעיות המוקדמות בשיתוף פעולה זה הייתה היכן להיפגש עם נציגי המגזר הפרטי, לנוכח הצורך לשמור על סודיות פעילותו של פיקוד הסייבר. הפתרון היה הקמת DreamFort לא הרחק מהמפקדה בפורט מיד, המהווה גם איתות לנכונותו של הפיקוד לקבל רעיונות חיצוניים. שאלה נוספת היא, כיצד יכול פיקוד הסייבר להתחרות עם תנאי השכר במגזר הפרטי. התשובה של נקסוני וסולמייר: אנחנו מציעים את האפשרות לשרת את המדינה בזירה חדשה ולזכות בהכשרה ובניסיון הטובים ביותר בעולם. לצד זאת, ומתוך הכרה בכך שהמשכורות בחוץ מפתות רבים, הפיקוד שומר על קשר עם מומחים וכשרונות הפועלים מחוצה לו.
הבשורות הטובות הן, שכל זרועות הכוחות המזוינים האמריקנים התקדמו בצורה משמעותית בהטמעת לוחמת הסייבר, תוך התמקצעות של העוסקים בה והצבתם בתפקידיהם לאורך זמן. אבל כדי למשוך את הטובים ביותר, יש צורך ביותר נסיונות וגמישות. כאשר מישהו עוזב למגזר הפרטי, יש לראות זאת כהוכחה לכך שהצבא מייצר אנשים בעלי השילוב הנכון של מיומנויות – ויש לאפשר להם לחזור לצבא בהמשך הדרך, אם ירצו בכך.
כדי להתחרות עם אויביה בתחום הסייבר, על ארה"ב להמשיך ולהיות פרואקטיבית וליישם את האסטרטגיה שנועדה לקדם את פני חורשי רעתה. במקביל, הפעולות חייבות לעלות בקנה אחד עם חוקי המלחמה והנורמות הבינלאומיות. בצורה זו, מסיימים נקסוני וסולמייר, אנחנו מגנים על האינטרסים האמריקניים ונותרים נאמנים לעקרונות היסוד שלנו.
