הגל האחרון של מתקפות סייבר רוסיות על גופים אמריקנים, הכריח את ממשל ביידן להתעמת עם שאלה קשה: כיצד להגיב למתקפות שמבוצעות לא בידי ממשלות עוינות אלא בידי עבריינים? מתקפות אלו היוו תזכורת כואבת לכך שתשתיות חיוניות בארה"ב חשופות לפגיעה, ושפושעים ברחבי העולם מסוגלים לנצל זאת. הן גם הובילו רבים לקרוא לממשל לעבור למתקפה, אך האם ארה"ב בכלל מסוגלת לעשות זאת כאשר מדובר בעבריינים ולא במדינות? הנשיא ג'ו ביידן סבור שהתשובה חיובית, כפי שהזהיר במפורש את הנשיא ולדימיר פוטין בפגישתם לפני חודשיים.

אריק רוזנבך, ג'ולייט קאיים ולארה מיטרה מבית הספר למינהל עסקים באוניברסיטת הרווארד מתמודדים עם הסוגיה במאמר ב-Foreign Affairs. הם מציינים, כי ארה"ב לרוב נכשלה כאשר ניסתה לתקוף בסייבר שחקנים בלתי-מדינתיים. כך למשל, היא ניסתה לחסל את תשתית התקשורת של דאעש, אך שורה של מכשולים – במודיעין, ביכולת הסייבר ובצד החוקי – הובילו לתוצאות מאכזבות. מאז לא הייתה התקדמות של ממש בפתרון בעיות אלו, מה שאומר שהיא תתקשה לתקוף פושעי סייבר. כדי לשנות את המצב, עליה לשפר את איסוף המודיעין, להשקיע במו"פ סייבר וליצור את התשתית המשפטית.

מתקפות הכופרה האחרונות, שבוצעו כאמור בידי עבריינים, מאתגרות את החשיבה המקובלת לגבי איום הסייבר על ארה"ב. מומחי הביטחון הלאומי התכוננו למתקפת יום הדין של מעצמה זרה על תשתיות חיוניות, והתקפות של יחידים כמעט ולא היו על סדר יומם. לכן, תפיסת הביטחון הלאומי של ארה"ב אינה ערוכה להתמודד איתן. המענה למתקפות ממשלתיות – חשיפת המתקיפים ועיצומים נגדם – אינו מרתיע עבריינים רוסים ואף קשה ליישם אותו.

ארגוני הפשיעה האחראים למתקפות האחרונות הם אגוזים קשים במיוחד לפיצוח מבחינה מודיעינית. הם בנויים מפצחנים מיומנים במיוחד בפעילות ב"דאקרנט", ואשר מקפידים על בטחונם מתוך ידיעה שרשויות האכיפה והמודיעין בארה"ב תרות אחרי הסדקים הקטנים ביותר במערכותיהם. אם ממשל ביידן יחליט לצאת נגד ארגונים אלו, יהיה עליו להתגבר על התנגדות סוכנויות הביון, שלא ירצו לסכן מידע יקר ערך במאבק שכזה.

פיתוח הכלים המתאימים יהיה לא פחות קשה – מתריעים רוזנבך, קאיים ומיטרה. הליך שכזה נמשך חודשים רבים, ואת רוב הכלים יש לפתח כך שיתאמו למטרה ספציפית. אם כלי הנשק אינם מותאמים בצורה כזאת או אם הם מופעלים בחוסר זהירות, הם עלולים לחשוף כשלים נרחבים בביטחון הסייבר ולאפשר מתקפות נוספות. לארה"ב אין כיום היכולת לפתח כלים כאלה במהירות הדרושה; השקעת משאבים נוספים תסייע, אך לא תפתור מיד את הבעיה.

הבעיה האחרונה היא המסגרת החוקית לשימוש באמצעים צבאיים בשטחה של מדינה זרה. קל יותר להפעיל אמצעים מדינתיים נגד מדינות, בין היתר משום שהקונגרס תומך בכך מאז התערבותה של רוסיה בבחירות לנשיאות ב-2016. אבל יש הבדל משמעותי בין פצחנים העובדים בשירות ממשלת רוסיה לבין ארגוני פשיעה הפועלים בשטח רוסיה. ביידן עצמו אמר כי אין הוכחות לכך שממשלת רוסיה הייתה מעורבת במתקפות האחרונות – כך שקשה מאוד לפעול נגדה.

עם זאת, יש סימנים מעודדים לכך שארה"ב רוצה לשים מאחוריה את התוצאות המאכזבות של מאבק הסייבר נגד דאעש. היא שיפרה משמעותית את לוחמת הסייבר שלה בשנים האחרונות. תחת שרביטו של גנרל פול נקסונה, אשר הועמד בידי הנשיא דונלד טראמפ בראש פיקוד הסייבר וממשיך בתפקידו, הפיקוד פיתח ויישם התקפות סייבר מוצלחות נגד מטרות צבאיות ומודיעיניות נגד רוסיה ואירן, למשל. ממשל ביידן הפגין את נכונותו לתמוך במבצעי סייבר יצירתיים – למשל כאשר אישר ל-FBI לאתר ולהשבית כלי ריגול שמקורם בסין ואשר נמצאו באלפי מחשבים ברחבי ארה"ב.

רוזנבך, קאיים ומיטרה ממליצים לממשל להתבסס על תנופה זו ולנקוט צעדים כדי לפתח כלים התקפיים טובים יותר, מהירים יותר ואמינים יותר שניתן יהיה להפעילם נגד שחקנים בלתי-מדינתיים. ראשית, קהילת המודיעין האמריקנית צריכה להגדיר את עברייני הכופרה בארה"ב וסין כיעד ראשון במעלה ולהרחיב את האיסוף עליהם. שנית, יש לפתח כלים התקפיים מתוחכמים המכוונים נגד התשתיות של העבריינים ומבלי לפגוע באזרחים. ושלישית, יש ליצור את הבסיס החוקי למתקפות נגד כאלה. עד שייעשו כל אלה, סייבר התקפי נגד עבריינים זרים איננו אפשרות מעשית.