"ארה"ב היא מעצמת הסייבר היחידה כיום - ותישאר כך בעשור הקרוב"
"ארה"ב היא מעצמת הסייבר היחידה כיום - ותישאר כך בעשור הקרוב"
ה-IISS, מכון מחקר אסטרטגי ומדיני בריטי הנחשב לשני בחשיבותו בעולם, ערך מחקר על יכולות הסייבר של 15 מדינות מובילות בתחום ומפרט את החוזקות והחולשות של כל אחת מהן. בין המדינות: בריטניה, רוסיה, סין, איראן, צפון קוריאה - וגם ישראל
ארה"ב היא מעצמת על בתחום הסייבר והיחידה כיום, כך על פי הגדרת ה-IISS, מכון מחקר אסטרטגי ומדיני בריטי הנחשב לשני בחשיבותו בעולם. מכון המחקר שעל חבריו נמנים הרמטכ''ל הבריטי לשעבר ומפקד חיל האוויר לשעבר עמוס ידלין הישראלי, ערך השוואה בין יכולות הסייבר של 15 מדינות מובילות בתחום אשר להן "יכולות סייבר המחזקות את העוצמה הלאומית שלהן". במילים אחרות למי יש את יכולות הסייבר החזקות ביותר בעולם.
המכון פרסם אמש (ב') את המחקר שלו ובו התייחס למספר קריטריונים כדי לקבוע מי מובילה ומי מאחור. בין הקריטריונים: אסטרטגיה ודוקטרינות פעולה; ממשל, פיקוד ובקרה; יכולות מודיעין סייבר; העצמת סייבר ותלות; אבטחת סייבר ויכולת התאוששות; הובלה גלובלית בתחום הסייבר; ויכולות סייבר התקפיות. המחקר נמשך כשנתיים ובחן את הקריטריונים האלה בין 15 מדינות: ארה"ב, אוסטרליה, קנדה, סין, צרפת, ישראל, רוסיה, בריטניה, הודו, אינדונזיה, איראן, יפן, מלזיה, צפון קוריאה ו-וייטנאם.
עורכי המחקר חילקו את המדינות לשלושה נדבכים, כאשר הראשון כולל מדינות שלהן "עוצמה מובילה גלובלית בכל הקטגוריות" אשר בו נמצאת רק ארה"ב. בנדבך השני כללו החוקרים את אוסטרליה, קנדה, סין, צרפת, ישראל, רוסיה ובריטניה שלהן רק "הובלה בחלק מן הקטגוריות". בנדבך השלישי נכללו הודו, אינדונזיה, איראן, יפן, מלזיה, צפון קוריאה ו-וייטנאם שלהן "עוצמה מעשית או פוטנציאלית בחלק מן הקטגוריות אך חולשות מבניות באחרות".
בדוח נכתב שלארה"ב יש "יכולת סייבר התקפית מפותחת יותר מאשר לכל מדינה אחרת, עם זאת הפוטנציאל שלה לא מופגן". ואולם החוקרים התייחסו גם לאירוע הפריצה לרשת הצינורות של קולוניאל פייפליין שהשביתה חלק ניכר ממערך ההפצה של דלקים בחוף המזרחי למשך מספר ימים לפני מספר חודשים. החוקרים מעריכים שארה"ב שיפרה את יכולות ההגנה שלה בתחום התשתיות הקריטיות יותר מכל מדינה אחרת. אך הערכה זו לוקחת בחשבון שמדובר ביעד קשה ליישום ושישנן עדיין חולשות רבות במערך האמריקאי.
לגבי מדינות הנדבך השני, החוקרים פירטו מעט על כל מדינה:
אוסטרליה: נהנית מחברותה במועדון "חמש העיניים" (ברית סוכנויות הביון של מדינות דוברות אנגלית, ארה"ב, קנדה, אוסטרליה, ניו זילנד ובריטניה), בעלת יכולות סייבר התקפיות, אך צריכה לקדם את הכשרות הסייבר שלה ולהעצים את היכולות העצמאיות שלה בתחום.
קנדה: נהנית מיכולת סייבר שנובעת מהתעשייה המקומית הענפה וטובה מאוד בבניית בריתות אסטרטגיות שמעצימות את יכולותיה - כנראה רמיזה לשילוב הכוחות שלה עם ארה"ב.עם זאת לא ברור מה היכולות ההתקפיות שלה.
סין: חלשה מאוד בהגנה על התשתיות הקריטיות שלה וחסרה לה מדיניות סדורה בתחום. עם זאת יש לה יכולות התקפיות מוכחות וחזקות מאוד - מוגדרת כאתגר העיקרי לארה"ב בעולם הסייבר.
צרפת: מהלכת בין הטיפות הוא התיאור שבחרו לצרפת החוקרים הבריטים. לדידם היא מסוגלת לבנות בריתות אסטרטגיות עם בעלות בריתה תוך שהיא גם משמרת יכולת עצמאית גבוהה. עם זאת רמת הטכנולוגיה שלה אינה עומדת בקנה אחד עם המובילות בתחום אך עצמאותה מאפשרת לה לא להיות תלויה בגורמים חיצוניים.
ישראל: בעלת "מסגרת מדינית" מרשימה ובעלת יכולות התקפיות מוכחות שהיא גם לא מהססת לעשות בהן שימוש בהיקף "נסיבות נרחב".
רוסיה: מעצמת העל לשעבר מחזיקה ביכולות סייבר שאותן היא מנצלת בעיקר למלחמת מידע. היא גם מנסה לחזק את התעשייה שלה ואת יכולותיה. עם זאת לדברי החוקרים עקב אכילס שלה נמצא בכלכלה המדשדשת שלה שמקשה עליה ליישם את היעדים שלה. "משתרכת מאחורי ארה"ב וסין בפיתוח כלי נשק סייבר צבאיים ברמה גבוהה".
בריטניה: מנצלת את הבריתות שלה וביצעה מספר מבצעי סייבר התקפיים ב-20 השנים האחרונות. לעומת זאת היא חסרת כוח אדם וטאלנטים בתחום ולא מסוגלת להשוות את היקף ההשקעות של ארה"ב וסין. כמו כן היקף התעשייה המקומית הקטן מקשה עליה להפוך לגורם משמעותי בעולם הסייבר.
מדינות הנדבך השלישי כוללות רק שתי מדינות שלהן יכולת סייבר התקפי מוכחת. איראן וצפון קוריאה. משתיהן, איראן יותר מדאיגה את החוקרים מכיוון שהיא משקיעה רבות ביכולות הגנתיות והתקפיות, כמו גם משקיעה במערכות פיקוח פנימיות.
לעומת זאת מאגר הכשרונות שלה קטן יחסית ואין לה גישה לכלי הנשק היותר מתקדמים. זו הסיבה שהיא לא מהססת לנצל נשקי סייבר ששימשו לתקיפתה ולהשתמש בהם בתורה נגד מטרות אחרות - כפי שהיה בתקיפתה את חברת הנפט הסעודית ארמקו לפני מספר שנים - תקיפה שבוצעה בסיוע נוזקה - שלפי מומחים זרים פותחה על ידי ישראל ושימשה לתקיפה של תשתיות גרעיניות (Shamoon).
צפון קוריאה מתוארת במדינה אופורטוניסטית שחסרה מערך סייבר מאורגן. מנגד היא יודעת לנצל יכולות סייבר בסיסיות לתקיפות יעילות (ניסיון גניבה מחשבון הבנק המרכזי של בנגלדש בפדרל ריזרב האמריקאי שהניב כ-80 מיליון דולר לפורצים למשל - ר''ק) כמו כן יכולותיה ההגנתיות נחותות משמעותית.
שאר מדינות הנדבך השלישי כגון הודו, מלזיה, אינדונזיה או וייטנאם הן בעלות רצון ופוטנציאל אך עדיין לא מימשו אותו. המכון מצדיק את הניסיון האמריקאי לחסום את הגישה של סין לטכנולוגיות מערביות ברמות שונות ומעריך שהדבר פגע ביכולת של סין לבנות יכולת סייבר מובילה. "האופן בו ארה"ב תמשיך להוביל את האסטרטגיה הזו וכיצד סין תגיב הוא מה שיגדיר את מאזן הכוחות בעולם הסייבר לשנים הקרובות", כך לדברי החוקרים.