מה באסטרטגיית הסייבר הבינלאומית החדשה של ארה"ב? ISMS.online

מה יש באסטרטגיית הסייבר הבינלאומית החדשה של ארה"ב?

מאת דני ברדבורי • 27 יוני 2024

בוועידת RSA ב-6 במאי, חשפה ארה"ב אסטרטגיה לבניית מערכת אקולוגית דיגיטלית חזקה ומאובטחת יותר ברחבי העולם. ה אסטרטגיית מרחב הסייבר הבינלאומי ואסטרטגיית מדיניות דיגיטלית של ארצות הברית האתוס הבסיסי של (ICDPS) הוא "סולידריות דיגיטלית" לנוכח האיומים המוגברים מצד רוסיה, סין, צפון קוריאה ואיראן.

אבל איזו השפעה אם בכלל תהיה לזה על עסקים רגילים? לכל הפחות, זה צריך להיות תזכורת נוספת לצורך בממשל דיגיטלי טוב.

צלילה עמוקה יותר

מסמך זה אינו מופיע בחלל ריק. זה בונה ישירות על זה של ארה"ב אסטרטגיית אבטחת סייבר לאומית מהשנה שעברה, שהיה לה עמוד שלם משלה שהוקדש לשיתוף פעולה בינלאומי ולקונצנזוס. דיפלומטיה היא אחד משלושה עקרונות העומדים בבסיס המסמך האחרון, שאומר שהוא יחיל "ממלכתיות בינלאומית" על פני שורה של תחומים שונים, החל מתוכנת אפליקציות ועד כבלים תת-ימיים.

שני העקרונות הבסיסיים האחרים ל-ICDPS הם הסתמכות על פעולה חיובית להפצת היתרונות של הטכנולוגיה, והתמקדות באבטחת סייבר וחוסן.

האסטרטגיה תוציא לפועל את העקרונות הללו בארבעה תחומי פעולה מרכזיים. הראשון סובב סביב בניית מערכת אקולוגית דיגיטלית פתוחה ומאובטחת. מערכת אקולוגית זו מבוססת על רשתות טלקומוניקציה, שמקבלות סעיף משנה משלהן במסמך, המתייחסות במפורש לטלקומוניקציה 5G ו-6G הקרובה. תחום מיקוד נוסף הוא הענן ומרכזי הנתונים. כבלים תת-ימיים (שיש להם הרגל מגעיל להיות חתך או חטט) ולוויינים (ממשלת ארה"ב נבהלה לאחרונה לגלות זאת רוסיה תכננה מערכת אנטי-לוויינית מבוססת-חלל) הם גם תחומי עניין.

תחום הפעולה השני קורא להסכמות על ממשל נתונים עם שותפים בינלאומיים המכבדים את זכויות האדם. ה-ICDPS קורא לזרימת נתונים חופשית בין מדינות, ומתאר את העבודה שארה"ב כבר ביצעה כדי ליצור כללי פרטיות חוצי גבולות עם מדינות אחרות. היא גם עשתה חפירה צדדית באירופה: "עלייתו של נרטיב ריבונות דיגיטלית הולך וגדל, שאומץ על ידי כמה משותפינו הקרובים ובעלות בריתה, יש לו פוטנציאל לערער את יעדי הכלכלה הדיגיטלית והסייבר המרכזיים", נכתב.

מוקדים נוספים בתחום פעולה זה הם פיתוח סטנדרטים פתוחים וחסרי פניות. כאן, המסמך נוקט במפורש בסין, שלדבריו דוחף "גישות מלמעלה למטה לפיתוח סטנדרטים" ומשתמש בהשפעה הכלכלית שלה כדי לדחוף תמיכה בהצעות התקנים שלה. למחלקת המדינה יש נקודה, שכן סין דחפה את שלה תקני אינטרנט ב-ITU, וסייעה בבניית תשתית למשטרים אוטוריטריים תוך שימוש בציוד משלה.

המסמך גם מדגיש את הצורך להרחיב את השתתפות האזרחים בהחלטות טכנולוגיות, קידום זכויות אזרח באינטרנט, וכינון אמנת פשעי סייבר המכבדת זכויות. רשימת המטלות שלה מכסה גם את קידום הבינה המלאכותית האמינה ואת המאבק נגד דיסאינפורמציה.

לחייב שחקנים רעים באחריות

תחום הפעולה השלישי מתמקד בבניית קונצנזוס בין גורמי מדינה להתנהגות אחראית במרחב הסייבר. הוא מתמקד במיוחד בספירת איומים על תשתית קריטית. אולי באופן לא מפתיע, המסמך קורא לרוסיה, סין, צפון קוריאה ואיראן כתועמלנים מרכזיים.

נדבך זה של פעילות כולל הקשחת תשתית קריטית להתקפות סייבר של מדינות אחרות באמצעות שיתוף פעולה בינלאומי ובידוד שחקנים רעים על הבמה העולמית. זה כולל אישור מחדש של הסכמי הגנה הדדיים עם מדינות אחרות כשהן חלות על מרחב הסייבר. מאמר חמישי של אמנת וושינגטון של נאט"ו - המאפשרת לחברים לבוא זה לעזרת רעהו במקרה של תקיפה - עולה כאן בראש בהתחשב במתיחות מתמשכת בין רוסיה למדינות הברית על אוקראינה.

ריסון פעילות פלילית - במיוחד תוכנות כופר - מקבל סעיף משלו בעמוד השלישי, מהדהד עם הקריאה לאמנת פשעי סייבר בעמוד השני. האסטרטגיה קוראת ל"כמה מדינות" (הם מדברים עליך, רוסיה) ש"משתמשות בשחקנים של תוכנות כופר כפרוקסי או העלמת עין מהפעילות שלהם ומההשפעה המשמעותית של התקפות הסייבר שלהם על תשתית קריטית".

מעניין לציין שיש גם קטע ייעודי לתוכנות ריגול. במרץ, ארה"ב הוסיפה שש מדינות ל-10 מקוריות שחתמו על התחייבות מהבית הלבן להתמודד עם התפשטות קטגוריית כלי התקפה זו. ישראל, ביתה של קבוצת תוכנות הריגול הידועה לשמצה NSO, נעדרת במיוחד.

לבסוף, התחום הרביעי של האסטרטגיה מתמקד בחיזוק המדיניות הדיגיטלית ויכולת הסייבר הבינלאומית. בתחום זה, ארה"ב נשבעת לעבוד עם מדינות אחרות כדי לעזור להן לחזק את חוסן הסייבר שלהן, כולל יצירת כלים חדשים ורשתות שיתופיות חזקות שיעזרו להם להתמודד עם אתגרים מתעוררים כמו התקפות על תשתיות.

תפקיד במגזר הפרטי?

מה צריך הסקטור הפרטי לקחת מכל זה? האסטרטגיה קוראת ספציפית לגישה מרובת בעלי עניין ליעדי הסולידריות הדיגיטלית שלה, הכוללת חברות, לא רק ממשלות. בעוד אלו הם דיוני מדיניות ברמה גבוהה עם תוצאות שיש לקוות לטפטף עם הזמן, חברות שדבקות בנהלי ממשל דיגיטליים טובים - החל מהיגיינת אבטחת סייבר ועד לשימוש אחראי בטכנולוגיות חדשות - יצעדו באותו כיוון כללי כמו ה- אִסטרָטֶגִיָה.

זו בעיה דביקה, עסק הסייבר-דיפלומטיה הבינלאומי הזה. ברמה זו, ארה"ב משחקת בתחום שבו יש מעט חוקים יקרי ערך ושבו סוכנויות ביון עובדות לעתים קרובות מאחורי דלתיים סגורות, אומרות דבר אחד ועושות דבר אחר.

מצד אחד, ארה"ב חייבת לעבור להפעיל את אותו סוג של השפעה על מדיניות גלובלית במרחב הקיברנטי שהיא עשתה בעולם הפיזי במשך זמן כה רב, במיוחד כשהתחום הדיגיטלי הפך לתיאטרון קריטי ללוחמה סמויה מכל הסוגים; תשתיות, כלכליות ומידע.

המאמץ השאפתני הזה דורש הרבה אמינות ועוצמה. עם זאת, זו אותה מדינה שבדיגיטלית ריגל אחרי אזרחיה בהמוניהם, לכאורה חברות זרות שנפרצו, פגע בה בעלי ברית ברמות הגבוהות ביותר, והתערער תקני הצפנה להציג חולשות טכניות. בין אסקאדות רבות אחרות.

וכמובן, תוך פחות משישה חודשים הכל יכול להשתנות שוב כשהמטבע הפוליטי בארה"ב מסתובב פעם נוספת. אם ממשל חדש, מבודד לשמצה ייקח את השלטון, מה אז? בעולם הסוער של המדיניות הגלובלית, שום דבר לא בטוח והכל מובן מאליו.

דני ברדברי

דני ברדבורי הוא עיתונאי דפוס המתמחה בטכנולוגיה מאז 1989 וכותב עצמאי מאז 1994. הוא כתב עבור פרסומים לאומיים משני צדי האוקיינוס האטלנטי וזכה בפרסים על עבודתו העיתונות החוקרת בתחום אבטחת הסייבר.