סוף סוף הגיעה: האסטרטגיה של טראמפ – יותר סייבר התקפי

דונלד טראמפ, נשיא ארה"ב, פרסם בסוף השבוע את אסטרטגיית הסייבר של ממשלו. המסמך מעודד פעולות התקפיות במרחב הסייבר, מנחה לאבטחת רשתות פדרליות ותשתיות קריטיות, קורא ל"ייעול" הרגולציות וממליץ על ניצול טכנולוגיות מתקדמות וחיזוק כוח האדם בתחום אבטחת הסייבר. עוד חתם טראמפ גם על צו נשיאותי המורה לסוכנויות לנקוט בצעדים למאבק בפשיעת סייבר ובהונאות.

מומחים העירו על גודל המסמך: הנשיאים הקודמים הנפיקו מסמכים של עשרות עמודים, ואילו הנשיא הנוכחי הוציא מסמך קצר, בן שבעה עמודים כולל עמודי הקדמה, כותרת וסיום. המסמך כולל שישה "עמודי תווך". הראשון – "עיצוב התנהגות היריב" קורא לשימוש ביכולות התקפיות והגנתיות של ממשלת ארה"ב בסייבר, ומעודד את המגזר הפרטי לשבש רשתות יריבים.

Breaking: The White House has released President Trump's long-awaited national cyber strategy: https://t.co/dyaoLfjkwe pic.twitter.com/tUX1wIZ2Qv

— Eric Geller (@ericgeller) March 6, 2026

פרטי המסמך והתוכנית

הממשל, כך נכתב, "יתמודד עם התפשטות מדינת המעקב והטכנולוגיות האוטוריטריות שמנטרות ומדכאות אזרחים". פעילי זכויות אדם מתחו ביקורת על הסעיף: "הממשל טיפח מעקב ודיכוי נגד אזרחי ארה"ב".

כותרת העמוד הקצר ביותר, "לקדם רגולציה של שכל ישר", ובו ביקורת על "תקנות וכללים שהם רק רשימות בדיקה יקרות" – רמז לממשל ביידן, שהרחיב את הרגולציות בסייבר. לפי טראמפ, "יש להתמודד עם הרגולציות באחריות".

בעמוד התווך "מודרניזציה ואבטחת רשתות פדרליות" נדון שימוש בטכנולוגיות כמו קריפטוגרפיה פוסט-קוונטית, בינה מלאכותית, "אפס אמון" והסרת מחסומים עבור ספקי טק, שיוכלו למכור אותן לממשל.

הכותרת "לאבטח תשתיות קריטיות", קוראת לחיזוק התחום מעבר לרמה של הבעלים והמפעילים – גם לשרשרת האספקה. זה יקרה, נכתב, בין היתר על ידי התמקדות במוצרים מתוצרת ארה"ב.

"נמנע מאויבינו גישה ראשונית, ובמקרה של אירוע, עלינו להיות מסוגלים להתאושש במהירות", נכתב. ועוד נכתב: "נחזק את הרשויות המדינתיות, המקומיות, הקהילתיות והטריטוריאליות כהשלמה – ולא כתחליף – למאמצי הסייבר הלאומיים שלנו". סעיף זה זכה לביקורת: "הממשל העביר יותר מדי עומס בסוגיה לממשלות המדינתיות והמקומיות".

העמוד שכותרתו "שמירה על עליונות בטכנולוגיות קריטיות ומתפתחות", דן בשימוש בבינה מלאכותית. מסמך ממשיך את הקו של קודמיו של טראמפ, בנושאי קריפטוגרפיה קוונטית והגנה על פרטיות. הוא כולל גם את ההגנה על מרכזי נתונים – נושא למאבקים מקומיים במדינות ארה"ב.

העמוד האחרון קובע כי "ארה"ב חייבת לבנות כישרון ויכולת" בתחום. זאת, ברקע קיצוצים דרמטיים של הממשל בתחום. "נספק תמריצים שיגרמו לעובדי ממשל שלא לעבור למגזר הפרטי", נכתב, "ונבנה בסייבר כוח עבודה מיומן במיוחד". הסעיף מתייחס לכך שהסוכנות לאבטחת סייבר ותשתיות (CISA), עוברת טלטלות בלתי אפשריות: הסוכנות איבדה כ-1,000 עובדים מאז 2025, הממשל קיצץ חצי מיליארד דולרים בתקציבה ל-2026 ותוכניות מפתח בוטלו.

"תערובת קלישאות מעורפלות"

בני תומפסון הדמוקרט ממיסיסיפי, חבר בוועדת ביטחון המולדת של בית הנבחרים, אמר: "מעט ה'תוכן' שבחוברת הוא תערובת קלישאות מעורפלות, קטלוג ארוך של הצהרות 'נעשה' שאולי יתאימו או לא לממשל… לא ברור כיצד יושגו היעדים".

הצו הנשיאותי שטראמפ חתם עליו מורה לתביעה הכללית לתת עדיפות להעמדה לדין של פשעי סייבר והונאות, ומורה לסוכנויות לבחון כלים להשתמש בהם כדי להתמודד עם ארגוני פשיעה בינלאומיים.

גם מימין נמתחה ביקורת: גופים שמרניים כתבו, כי "יש פער בלתי ניתן לגישור בין היעדים השאפתניים במסמך לבין ההיתכנות המועטה שלהם במימוש".

גופי מחקר כתבו כי "השחיקה בכוח העבודה של סוכנות CISA והעיכוב בחוק דיווח אירועי סייבר לתשתיות קריטיות (CIRCIA) עלולים להחליש את ההגנות הבסיסיות במגזרים קריטיים. זאת, בזמן שהאיומים מצד סין, רוסיה ואיראן נותרו במלוא חריפותם".

אחד החוקרים כתב: "הפער בין הרטוריקה שבמסמך למצב ההגנה בסייבר זועק השמיימה. קיימת אפשרות מציאותית שהפער יגדל עוד יותר".

חוקר נוסף סיכם: "המסמך הוא מתנה עבור היריבים. יש ניגוד בין הרטוריקה האגרסיבית של האסטרטגיה אל מול הירידה הנראית ביכולת ההגנה של ארה"ב. עבור שחקני האיום בסייבר – הסינים, הרוסים והאיראניים – התקופה הנוכחית מהווה חלון זמן של יתרון להמשך פעילויות בסייבר. יווצר מתח שהיריבים צפויים לנצל. בהינתן שההשקעה בהגנה תמשיך להיות מקוצצת, ארה"ב תתמודד עם מצב א-סימטרי שבו היכולת ההתקפית נגדה עולה על החוסן ההגנתי שלה".