του Συνταγματάρχη (ε.α.) Σάι Σαμπτάι
17 Ιουλίου 2025
Κείμενο Προοπτικής του Κέντρου BESA, Αρ. 2.349, 17 Ιουλίου 2025
ΠΕΡΙΛΗΨΗ: Η Εθνική Διεύθυνση Κυβερνοασφάλειας του Ισραήλ (INCD) δημοσίευσε πρόσφατα μια επικαιροποίηση της εθνικής στρατηγικής κυβερνοασφάλειας της χώρας. Αν και η νέα στρατηγική αναπτύσσει και επικαιροποιεί τις αρχές της προγενέστερης στρατηγικής του 2017, διαφέρει ως προς τη θεμελιώδη της σύλληψη. Η νέα εκδοχή προκύπτει από ευρείς εθνικούς στόχους στον κυβερνοχώρο και εστιάζει στην προστασία των μέσων διασφάλισης βασικών εθνικών διαδικασιών και υποδομών. Αντιμετωπίζει ζητήματα όπως ο ορισμός του συνόλου της εθνικής κυβερνοασφάλειας και η διαχείριση του τεχνολογικού εφοδιαστικού δικτύου. Το κείμενο επηρεάζεται επίσης σε διάφορα σημεία από τον Πόλεμο των Σιδερένιων Ξιφών. Οι δυνατότητες της INCD πρέπει να ενισχυθούν σε τέτοιο βαθμό ώστε να μπορεί να τοποθετηθεί ως βασικό στοιχείο του κυβερνητικού και εθνικού δικτύου συνεργασίας που θα απαιτηθεί για την εφαρμογή της στρατηγικής.
Τι περιλαμβάνει η νέα στρατηγική;
Τον Φεβρουάριο του 2025, η Εθνική Διεύθυνση Κυβερνοασφάλειας του Ισραήλ (INCD) δημοσίευσε μια επικαιροποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας. \[Αποκάλυψη: Ο συγγραφέας συνέδραμε σε αυτήν την προσπάθεια με τη δημοσίευση του «Εθνική Κυβερνοστρατηγική: Ζητήματα προς Συζήτηση» στο Κέντρο BESA και μέσω διαλόγου με την INCD.] Το έγγραφο, που αντικαθιστά το προηγούμενο του 2017, είναι σαφές και διαισθητικό. Ορίζει το εθνικό όραμα της εθνικής κυβερνοασφάλειας ως εξής: «Ένας αξιόπιστος, ασφαλής και προστατευμένος ψηφιακός χώρος που επιτρέπει τα οφέλη ενός ευημερούντος και προηγμένου κόσμου».
Το έγγραφο σκιαγραφεί τέσσερις θεμελιώδεις αρχές για την εφαρμογή, οι οποίες θα αποτελέσουν τη βάση των προσπαθειών αντίδρασης:
Κοινή ασφάλεια – συνδυασμένη δράση κυβέρνησης και άλλων τομέων (μια «προσπάθεια ολόκληρης της κοινωνίας»)
Ενεργητική ασφάλεια – υιοθέτηση προληπτικής προσέγγισης στην ασφάλεια
Αξιοποίηση καινοτομίας και τεχνολογικής υπεροχής για καλύτερη ασφάλεια – αξιοποίηση του συγκριτικού πλεονεκτήματος του εθνικού τεχνολογικού οικοσυστήματος του Ισραήλ στον κυβερνοχώρο
Ανθεκτικότητα και διαχείριση κρίσεων – προετοιμασία για κρίσεις που σίγουρα θα προκύψουν
Στη συνέχεια, το έγγραφο αναλύει τις βασικές προσπάθειες αντίδρασης και τις υποκατηγορίες τους με βάση τρεις πυλώνες:
Διασφάλιση του εθνικού κυβερνοχώρου: Πρόκειται για τις προσπάθειες προστασίας των κρατικών περιουσιακών στοιχείων. Οι βασικές προσπάθειες σε αυτόν τον πυλώνα είναι ασφαλέστεροι πολίτες και ισχυρότερες επιχειρήσεις, ανθεκτικότερες κρίσιμες και βασικές υπηρεσίες και εδαφική ασφάλεια.
Η εθνική διάταξη: Περιλαμβάνει την ενοποιημένη οργάνωση όλων των κρατικών φορέων. Οι κύριες προσπάθειες εδώ είναι η κοινή ασφάλεια, η ετοιμότητα για κυβερνοεκπλήξεις και ψηφιακές καταστάσεις έκτακτης ανάγκης και η προληπτική εξουδετέρωση απειλών.
Ανάπτυξη στρατηγικών συνεργασιών και μελλοντικών δυνατοτήτων: Οι βασικές προσπάθειες αυτού του πυλώνα είναι η ανάπτυξη υποδομής για συνεργασία και εταιρικές σχέσεις και η επένδυση στην ανάπτυξη ποιοτικής ικανότητας ώστε να διατηρηθεί το Ισραήλ στην πρώτη γραμμή της παγκόσμιας κυβερνοασφάλειας.
Σύγκριση με άλλα έγγραφα
Η βασική σύλληψη της νέας στρατηγικής διαφέρει ουσιαστικά από εκείνη του 2017. Η προηγούμενη στρατηγική τοποθετούσε τον κυβερνοχώρο ως συστατικό στοιχείο ενός ευρύτερου εθνικού πλαισίου και όριζε το κυβερνοόραμα του κράτους ως εξής: «Το Κράτος του Ισραήλ θα είναι ηγετική δύναμη στην αξιοποίηση του κυβερνοχώρου προς όφελος της οικονομικής του ανάπτυξης, της κοινωνικής ευημερίας και της εθνικής ασφάλειας». Εκείνη η εκδοχή αντιμετώπιζε τον κυβερνοχώρο – όπως γινόταν από την Εθνική Πρωτοβουλία Κυβερνοασφάλειας του 2011 – ως γεννήτρια εθνικής ισχύος, με το ζήτημα της ασφάλειας να αποτελεί παραγόμενο αυτής. Η ασφάλεια αναφέρεται μόνο στον στόχο του εγγράφου: «Να ρυθμιστούν όλες οι εθνικές προσπάθειες στον τομέα της κυβερνοασφάλειας, να δημιουργηθεί μια ‘κοινή γλώσσα’ μεταξύ των επαγγελματιών και να διασφαλιστεί μια σταθερή και μακροπρόθεσμη αντίδραση».
Η νέα στρατηγική εμβαθύνει περισσότερο στο πεδίο του κυβερνοχώρου και εστιάζει στην ασφάλεια του Κράτους του Ισραήλ. Παρά ταύτα, υπάρχει συνέχεια στις έννοιες δράσης των δύο εγγράφων. Στην προηγούμενη στρατηγική, η εστίαση ήταν σε τρία επίπεδα: οικονομική ανθεκτικότητα, συστημική ανθεκτικότητα και εθνική ασφάλεια. Η νέα στρατηγική επικαιροποιεί αυτά τα επίπεδα υπό το πρίσμα της προόδου που επιτεύχθηκε από το 2017. Οι επικαιροποιήσεις περιλαμβάνουν, για παράδειγμα, ένα πλαίσιο εφαρμογής στους μηχανισμούς ασφάλειας των κυβερνητικών τομέων και στις κυβερνητικές υπολογιστικές υποδομές.
Η αλλαγή προσέγγισης στη βασική σύλληψη αντικατοπτρίζεται στην αναφορά του νέου εγγράφου στην τεχνολογική καινοτομία και τη διεθνή συνεργασία. Το προηγούμενο έγγραφο τις προσδιόριζε αμφότερες ως υποστηρικτικές προσπάθειες για την εφαρμογή της στρατηγικής. Η οικοδόμηση εθνικών επιστημονικο-τεχνολογικών δυνατοτήτων περιλάμβανε την κρατική ενίσχυση της επιχειρηματικότητας και της τεχνολογικής καινοτομίας στη βιομηχανία κυβερνοασφάλειας του Ισραήλ και τη στήριξη εξειδικευμένων ερευνητικών κέντρων σε ακαδημαϊκά ιδρύματα. Η νέα στρατηγική μετατοπίζει την έμφαση προς την ιδιωτική αγορά, δηλώνοντας ότι «το Ισραήλ σκοπεύει να επεκτείνει τις δραστηριότητες των κέντρων αριστείας και των εργαστηρίων του σε συνεργασία με το ευρύτερο οικοσύστημα, καθιστώντας τα περισσότερο προσβάσιμα στον ιδιωτικό τομέα». Η ανάπτυξη ανθρώπινου δυναμικού στον τομέα του κυβερνοχώρου παραμένει συνεχής στόχος στη νέα στρατηγική.
Το προηγούμενο έγγραφο υποστήριζε τη συνεργασία στη διεθνή σκηνή μέσω της προώθησης συμπράξεων για την ενίσχυση του επιπέδου της εθνικής και παγκόσμιας κυβερνοασφάλειας και της βοήθειας προς εταίρες χώρες για την ενδυνάμωση των δικών τους εθνικών δυνατοτήτων. Στη νέα στρατηγική, αυτή η προσπάθεια επικεντρώνεται περισσότερο στις ανάγκες ασφάλειας. Περιλαμβάνει την εμβάθυνση των δεσμών με «κορυφαίους εταίρους» και ορίζει πιο στενά την ανάγκη για έγκαιρη προειδοποίηση και επιβολή. Η βοήθεια προς φίλιες χώρες επικεντρώνεται σε περιόδους «εθνικής κυβερνοκρίσης».
Τα κύρια σημεία της Εθνικής Διεύθυνσης Κυβερνοασφάλειας για το 2025 εμφανίζονται στο σχέδιο δράσης των υπουργείων και των μονάδων αρμοδιότητας, το οποίο δημοσιεύθηκε τον Απρίλιο του 2025 μετά τη μεταβίβαση του κρατικού προϋπολογισμού. Οι πέντε αρχές του σχεδίου δράσης και οι στόχοι που ορίστηκαν για την εφαρμογή τους δεν αντικατοπτρίζουν ακόμη τη νέα στρατηγική. Αυτό ισχύει παρά το γεγονός ότι ο τρόπος καθορισμού των στόχων και των έργων για την εφαρμογή τους συμπίπτει σε μεγάλο βαθμό με τη στρατηγική που ολοκληρώθηκε την ίδια χρονική περίοδο. Παραδείγματα στόχων της νέας στρατηγικής που δεν ορίζονται στο σχέδιο δράσης περιλαμβάνουν την κινητοποίηση των επιχειρήσεων για ενίσχυση της ασφάλειάς τους (στόχος 1.3 της στρατηγικής), τη διατήρηση μηδενικής σοβαρής ζημιάς σε κρίσιμες υποδομές (στόχος 2.1) και την αποτελεσματική εθνική ψηφιακή διαχείριση κρίσεων (στόχος 5.2).
Ένα χρήσιμο έγγραφο για σύγκριση είναι η Κυβερνοστρατηγική των Ηνωμένων Πολιτειών του Μαρτίου 2023, που εκδόθηκε κατά τη διάρκεια της κυβέρνησης Μπάιντεν. Εκείνη η στρατηγική εστίαζε, όπως και η επικαιροποιημένη ισραηλινή, στις διαδικασίες που απαιτούνται για τη διασφάλιση του κυβερνοχώρου. Η πρώτη αρχή του αμερικανικού εγγράφου ήταν να οριστεί η πορεία προς την ανοσία στον κυβερνοχώρο μέσω της εξισορρόπησης της ευθύνης για την προστασία του και των κινήτρων για μακροπρόθεσμη επένδυση. Η κυβέρνηση στήριξε ολόψυχα αρκετές θεμελιώδεις αλλαγές: τη ρύθμιση και ενίσχυση της άμυνας κρίσιμων υποδομών εντός της κυβέρνησης και με επιχειρηματικούς φορείς που δραστηριοποιούνται σε αυτούς τους τομείς· την αντιμετώπιση απειλητικών δρώντων μέσω αποδιοργάνωσης και εξάρθρωσής τους· και τη διαμόρφωση των δυνάμεων της αγοράς ώστε να ενισχυθεί η ασφάλεια και η ανθεκτικότητα επιβάλλοντας ευθύνες και παρέχοντας κίνητρα στους τεχνολογικούς γίγαντες, ενώ παράλληλα επανεξισορροπεί την ευθύνη μεταξύ των διαχειριστών υπηρεσιών υποδομής και των τελικών χρηστών.
Παρατηρείται θεματική επικάλυψη με την ισραηλινή στρατηγική και ανταπόκριση σε αντίστοιχες ανησυχίες, υποδηλώνοντας παρόμοια ανάλυση. Ωστόσο, σε αντίθεση με το Ισραήλ, η αμερικανική προσέγγιση επικεντρώνεται στη χρήση των κυβερνητικών εξουσιών μέσω κανονισμών και πόρων για την επιθετική διόρθωση της κατάστασης. Η ισραηλινή στρατηγική, η οποία λόγω περιορισμών που θα αναλυθούν παρακάτω, επιδιώκει περισσότερο την αξιοποίηση της «ήπιας ισχύος» στη δημιουργία συμμαχιών και συνεργασιών και λιγότερο τη δυναμική χρήση της «σκληρής ισχύος» της νομοθεσίας και των πόρων.
Τα πρόσθετα θεμέλια της αμερικανικής στρατηγικής είναι η επένδυση σε ένα ανθεκτικό μέλλον και η οικοδόμηση διεθνών εταιρικών σχέσεων. Αυτά αναλύονται από την οπτική γωνία μιας τεχνολογικής και πολιτικής υπερδύναμης που ηγείται των παγκόσμιων εξελίξεων. Σε αυτό διαφέρει η Αμερική από το Ισραήλ, το οποίο αποτελεί μέρος των παγκόσμιων διεργασιών και όχι ηγέτη τους και, κατά συνέπεια, είναι περιορισμένο ως προς την ικανότητά του να τις επηρεάζει.
Μια άλλη αρχή της αμερικανικής στρατηγικής ήταν η συνέχιση της προσπάθειας στο πλαίσιο της υφιστάμενης πολιτικής. Η δημιουργία συνέχειας μεταξύ υφιστάμενων διαδικασιών και μιας νέας στρατηγικής αποτελεί επιθυμητή κίνηση και είναι κάτι που το Ισραήλ υιοθέτησε στο δικό του έγγραφο. Αξίζει να σημειωθεί ότι οι κινήσεις της κυβέρνησης Τραμπ για ενίσχυση της κυβερνητικής αποδοτικότητας (DOGE) άλλαξαν ουσιαστικά βασικά συστατικά της δυνατότητας εφαρμογής του εν λόγω εγγράφου. Ένα παράδειγμα είναι οι βαθιές περικοπές στην Εθνική Υπηρεσία Κυβερνοασφάλειας (CISA) και στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), που αποτελούν τη βάση για τις βέλτιστες πρακτικές στις διαδικασίες κυβερνοασφάλειας παγκοσμίως.
Το περιεχόμενο της νέας στρατηγικής
Η νέα στρατηγική του Ισραήλ αποτελεί ένα περιεκτικό και σαφές έγγραφο που περιλαμβάνει τις απαιτούμενες προσπάθειες στον τομέα της κυβερνοασφάλειας, όπως αυτές γίνονται σήμερα αποδεκτές σε παγκόσμιο επίπεδο. Από αυτήν προκύπτουν ορισμένα βασικά συμπεράσματα.
Κατ’ αρχάς, το έγγραφο ορίζει το εθνικό όραμα της κυβερνοασφάλειας ως «έναν αξιόπιστο, ασφαλή και προστατευμένο ψηφιακό χώρο». Τοποθετεί την κυβερνοασφάλεια στη φυσική και ορθή της θέση ως μέσο διασφάλισης της βασικής εθνικής ασφάλειας σε όλες της τις εκφάνσεις, περιλαμβανομένων των υποδομών, της οικονομίας και της κοινωνίας. Αν και ο ορισμός δεν περιλαμβάνει αναφορά στην προσαρμογή με μελλοντοστραφή προοπτική λόγω του ταχύτατου ρυθμού μεταβολών στον ψηφιακό τομέα, οι συντάκτες του τονίζουν ότι είναι γραμμένο με χρονικό ορίζοντα τριών ετών (έως το 2028) και επισημαίνουν την ανάγκη για δυναμική ανταπόκριση.
Η στρατηγική περιλαμβάνει δύο ζητήματα που δεν αποτελούν μέρος του πυρήνα της συμβατικής κυβερνοασφάλειας: τη διαμόρφωση οξυμένης και πιο ανθεκτικής δημόσιας συνείδησης έναντι κακόβουλης ξένης επιρροής (στόχος 3.4) και ένα εθνικό σχέδιο για ασφαλή ψηφιακή ταυτοποίηση (στόχος 1.4). Ο δεύτερος στόχος αναφέρεται στην αρμοδιότητα της Εθνικής Διεύθυνσης Κυβερνοασφάλειας για βιομετρική ταυτοποίηση και αντικατοπτρίζει την ενσωμάτωση αυτού του ζητήματος στην αμερικανική στρατηγική. Η παρουσία αυτών των θεμάτων θέτει το ερώτημα τι περιλαμβάνει στην ολότητά της η εθνική κυβερνοασφάλεια και αν θα έπρεπε να προστεθούν και άλλες όψεις στις αρχές σε εθνικό επίπεδο (για παράδειγμα, ο ορισμός της μετάβασης των υπουργείων στο δημόσιο υπολογιστικό νέφος ως βασικού στοιχείου της εθνικής έννοιας κυβερνοασφάλειας ή η αντιμετώπιση της εθνικής πολιτικής κρυπτογράφησης).
Το έγγραφο εντοπίζει διαφορά μεταξύ της προσέγγισης του δικτύου και εκείνης της εφοδιαστικής αλυσίδας στην κυβερνοασφάλεια. Αναφέρει ότι «οι χρήστες και οι ιδιοκτήτες ψηφιακών περιουσιακών στοιχείων στον κυβερνοχώρο δεν ελέγχουν τα στάδια παραγωγής και τις επιχειρησιακές παραμέτρους… γεγονός που υπογραμμίζει την ανάγκη για ρύθμιση της ευθύνης σε εθνικό επίπεδο». Αυτό εκφράζει μια θεμελιώδη κατανόηση ότι το πλαίσιο ασφάλειας για τους οργανισμούς πρέπει να είναι πολύ ευρύτερο από τον έλεγχο της εφοδιαστικής αλυσίδας ή των τρίτων μερών (το έγγραφο χρησιμοποιεί τη φράση: «τεχνολογικό δίκτυο εφοδιασμού»).
Η νέα στρατηγική υιοθετεί επίσης μια προληπτική προσέγγιση στις κυβερνοκρίσεις. Τονίζει την ανάγκη καλής προετοιμασίας και διατυπώνει αυτό που αποκαλεί «αποτελεσματική εθνική ψηφιακή διαχείριση κρίσεων», μια έννοια που περιλαμβάνει τις αρχές της ενεργητικής ασφάλειας, της ανθεκτικότητας και της ετοιμότητας για κρίσεις. Ωστόσο, σε αντίθεση με τη ρεαλιστική και νομική συζήτηση που εξελίσσεται παγκοσμίως (βλ. ΗΠΑ και Ιαπωνία) υπό την έννοια της «προληπτικής προσέγγισης» όσον αφορά την ενσωμάτωση της επιθετικής διάστασης, τόσο σε εθνικό όσο και σε οργανωτικό επίπεδο, ως απάντηση σε κυβερνοεπεισόδια, το ισραηλινό έγγραφο συγκαλύπτει την εθνική αντίδραση υπό τον τίτλο «αντίδραση στους επιτιθέμενους» (στόχος 6.1). Μπορεί να υποτεθεί ότι το εν λόγω τμήμα αναφέρεται σε εθνικές ενέργειες που διεξάγονται κατά των επιτιθέμενων και των κρατών ή οργανισμών που τους υποστηρίζουν, όπως έχει αποδοθεί στο Ισραήλ τα τελευταία χρόνια. Αυτή είναι η αρχή μιας συζήτησης, όχι το τέλος της. Ένα άλλο ζήτημα αντίδρασης όπου το έγγραφο κάνει ένα ουσιαστικό βήμα είναι η σαφής διατύπωση ότι «η Κυβέρνηση του Ισραήλ τάσσεται υπέρ της μη καταβολής λύτρων με σκοπό την αποτροπή των προθέσεων του επιτιθέμενου».
Το Ισραήλ, σε αντίθεση με τις ΗΠΑ και λόγω του περιορισμένου του βάρους επιρροής, χειρίζεται τις παγκόσμιες τεχνολογικές υπερδυνάμεις μέσω της «ανάπτυξης στρατηγικών συνεργασιών με εγχώριες και παγκόσμιες τεχνολογικές εταιρείες» (στόχος 7.1). Όσον αφορά το «τεχνολογικό δίκτυο εφοδιασμού» (δηλαδή, τους «βασικούς κόμβους στην παροχή υπηρεσιών πληροφορικής και επικοινωνιών»), απαιτείται επίκαιρη χαρτογράφηση και «οριζόντια ανθεκτικότητα» (στόχος 3.2).
Πρωταρχικός στόχος της στρατηγικής είναι η ενίσχυση της επίγνωσης και της κατανόησης απέναντι στις κυβερνοαπειλές (στόχος 1.1). Αυτό μεταφέρει ένα σαφές μήνυμα ότι η κυβερνοασφάλεια ξεκινά με την κατανόηση της πρόκλησης και του ρόλου κάθε φορέα στην αντιμετώπισή της.
Σε αρκετά σημεία, το έγγραφο επιλέγει τον ήπιο δρόμο της συνεργασίας αντί της επιβολής. Για παράδειγμα, στο πλαίσιο του στόχου 1.2, ορίζεται μια κατεύθυνση δράσης για ένα ενιαίο εθνικό σύστημα εθελοντικής αναφοράς. Αναφορικά με την προστασία της ιδιωτικότητας στο πλαίσιο της «ολιστικής διασφάλισης των πληροφοριακών περιουσιακών στοιχείων» (στόχος 3.3), το έγγραφο προσδιορίζει την ανάγκη για μια «συμπληρωματική προοπτική» παράλληλα με αυτήν της Αρχής Προστασίας της Ιδιωτικότητας, κυρίως όσον αφορά την ικανότητα εξαγωγής συμπερασμάτων από σύνολα μη διαβαθμισμένων πληροφοριών. Αυτό δείχνει την κατανόηση ότι η επιβολή υπερβολικά αυστηρών υποχρεώσεων αναφοράς και κατασταλτικών ενεργειών δεν αποτελεί την καλύτερη απάντηση στις προκλήσεις της κυβερνοασφάλειας.
Σε δύο σημεία, το νέο στρατηγικό έγγραφο αναφέρεται στα διδάγματα από τον Πόλεμο των Σιδερένιων Ξιφών. Στο πλαίσιο της «αποτροπής και προετοιμασίας για ψηφιακές εκπλήξεις» (στόχος 5.1), αναφέρεται: «Ο ανθρώπινος παράγοντας παίζει καθοριστικό ρόλο τόσο στην έλευση μιας δυσάρεστης έκπληξης όσο και στη διαχείριση της κρίσης που ακολουθεί. Οι γνωστικές και ψυχολογικές προκαταλήψεις τείνουν να υποτιμούν την πιθανότητα μιας στρατηγικής έκπληξης…», συνεπώς απαιτούνται μηχανισμοί αντιστάθμισης για την αντιμετώπιση μιας τέτοιας κατάστασης. Στο πλαίσιο της «ανάπτυξης εξειδικευμένου ανθρώπινου δυναμικού» (στόχος 8.3), προσδιορίζεται ότι «το Ισραήλ θα εργαστεί για την άρση του ‘φραγμού των νεοεισερχομένων’ – της έλλειψης αρχικής εμπειρίας… ενθαρρύνοντας την απασχόληση τραυματισμένων βετεράνων από τη σύγκρουση των Σιδερένιων Ξιφών… σε θέσεις αρχικού επιπέδου στον δημόσιο και ιδιωτικό τομέα…». Δεν μπορεί να υπερτονιστεί πόσο άξια και ορθή είναι αυτή η προσπάθεια.
Συστάσεις για την εφαρμογή
Η στρατηγική θα αξιολογηθεί, όπως πάντα, από την εφαρμογή της. Όπως είναι διατυπωμένη, θα πρέπει να αποτελέσει τη βάση για το σχέδιο δράσης της Εθνικής Διεύθυνσης Κυβερνοασφάλειας (INCD) και άλλων εθνικών φορέων σχετικών με την κυβερνοασφάλεια τα επόμενα χρόνια. Τέσσερις βασικές συστάσεις μπορούν να εντοπιστούν στη διαδικασία υλοποίησης:
Ενίσχυση των δυνατοτήτων της INCD: Η στρατηγική τοποθετεί την INCD στο επίκεντρο ενός δικτύου κυβερνητικών και εθνικών συνεργασιών. Η ισχύς της INCD δεν βασίζεται σε νομοθεσία και κανονισμούς που της παρέχουν σημαντικές δυνατότητες επιβολής (πλην του κρίσιμου τομέα των βασικών υποδομών), αλλά αντίθετα στις επαγγελματικές και επιχειρησιακές της δυνατότητες. Από αυτή την άποψη, μοιάζει με τη Μοσάντ, η οποία είναι επίσης υπεύθυνη για δραστηριότητες σε συγκεκριμένο τομέα (στην περίπτωσή της, το εξωτερικό), παρόλο που οι νομικές εξουσίες για τις επιχειρήσεις της είναι περιορισμένες. Στην περίπτωση της Μοσάντ, ο οργανισμός έχει χτιστεί πάνω στις μοναδικές και δημιουργικές δυνατότητες γνώσης και δράσης που έχει συγκεντρώσει τα τελευταία 70 χρόνια και μεταφέρει αυτά τα πλεονεκτήματα στον διάλογο με άλλες κρατικές οντότητες που δραστηριοποιούνται στο εξωτερικό. Αυτή θα πρέπει να είναι και η προσέγγιση της INCD. Πρέπει να οικοδομήσει μοναδικές ικανότητες, τόσο αυτόνομα όσο και συνεργατικά, οι οποίες να προσφέρουν ουσιαστική προστιθέμενη αξία σε όλα τα εμπλεκόμενα μέρη. Αυτό θα αποτελέσει τη βάση για τη διεκδίκηση της παρουσίας της σε κάθε ζήτημα που σχετίζεται με την εθνική κυβερνοασφάλεια.
Τα όρια της ασφάλειας («τι δεν πρέπει να γίνει»): Μια πρόκληση στη μετάφραση της στρατηγικής σε σχέδιο δράσης είναι η συρρίκνωση των στόχων. Φράσεις όπως «εκτεταμένη εκπαίδευση του κοινού σε θέματα ευαισθητοποίησης» (στόχος 1.1), «παροχή καλύτερης πρόσβασης σε βασικά εργαλεία και υπηρεσίες κυβερνοασφάλειας» (στόχος 1.2), «διατήρηση υψηλών επιπέδων ασφάλειας για τα κυβερνητικά συστήματα πληροφορικής» (στόχος 2.3), ένας «κυβερνοθόλος» που περιλαμβάνει «ένα πλήθος προηγμένων δυνατοτήτων και προσφέρει οριζόντια λύση για ταχύτερη αντίδραση» (στόχος 4.2), και «ενσωμάτωση αρχών για την οικοδόμηση μιας οικονομίας πιο ανθεκτικής στην ψηφιακή κρίση» (στόχος 5.1), απαιτούν διευκρινίσεις προκειμένου να καθοριστεί μια σαφής σειρά προτεραιοτήτων απέναντι σε ένα ορισμένο προφίλ κυβερνοαπειλής (CTP).
Η προληπτική προσέγγιση: Οι ηγέτιδες χώρες του κόσμου συγκλίνουν σε αποφάσεις που ορίζουν τα όρια της προληπτικής τους προσέγγισης, η οποία μπορεί να περιλαμβάνει νομικές ενέργειες στη διεθνή σκηνή, απομακρυσμένη ζημία σε υποδομές των επιτιθέμενων και χρήση στρατιωτικής ισχύος κατά ή λόγω κυβερνοαπειλών. Το Κράτος του Ισραήλ πρέπει να διεξαγάγει μια αρχών συζήτηση για αυτό το ζήτημα και να καθορίσει σαφή πολιτική, ακόμη και αν αυτό γίνει κεκλεισμένων των θυρών.
Κβαντική υπολογιστική: Η παρούσα στρατηγική παραλείπει το ζήτημα της κβαντικής υπολογιστικής, γεγονός εν μέρει δικαιολογημένο λόγω της εστίασης στο επόμενο τριετές διάστημα. Ωστόσο, η κβαντική τεχνολογία πρέπει να τεθεί στο τραπέζι από τώρα, έστω και μόνο λόγω του αντίκτυπού της στο ζήτημα της κρυπτογράφησης, που αποτελεί βασικό συστατικό της κυβερνοασφάλειας.
Η μεγάλη δοκιμασία του νέου στρατηγικού εγγράφου θα είναι η στοχευμένη και ιεραρχημένη εφαρμογή του, με έμφαση στην οικοδόμηση των δυνατοτήτων της INCD ως του κεντρικού πυρήνα παραγωγής της εθνικής κυβερνοασφάλειας. Το στρατηγικό έγγραφο κυβερνοασφάλειας του Ισραήλ θα πρέπει να επικαιροποιείται κάθε τρία χρόνια και όχι κάθε οκτώ.
*Ο Συνταγματάρχης (ε.α.) Σάι Σαμπτάι είναι ανώτερος ερευνητής στο Κέντρο BESA και ειδικός στην εθνική ασφάλεια, τον στρατηγικό σχεδιασμό και τη στρατηγική επικοινωνία. Είναι στρατηγικός σύμβουλος κυβερνοασφάλειας και σύμβουλος κορυφαίων εταιρειών στο Ισραήλ.
