ריבונות אינטרנט, לוחמה בתשתיות ואבטחת נתיבי סחר באנרגיה בעידן השבריריות המערכתית

רמת סיווג: מודיעין אסטרטגי בקוד פתוח | תאריך ניתוח: 8 באפריל, 2026 היקף אנליטי: רב-תחומי | מסגרת מתודולוגית: OSINT, ניתוח מבני, השערות מתחרות

---

תַקצִיר

הסדר העולמי בשנת 2026 מתמודד עם שני צירים מתכנסים של פגיעות מערכתית, אשר, כל אחד בנפרד, מייצג אתגרים אסטרטגיים משמעותיים, אך הצטלבותם מייצרת שבריריות מדורגת בסדר גודל שונה מבחינה איכותית. הציר הראשון עוסק בפיצול המואץ של האינטרנט הגלובלי, שמודגם באופן החריף ביותר על ידי הבנייה השיטתית של מתחם דיגיטלי ריבוני על ידי הפדרציה הרוסית – תהליך שעבר באופן מכריע מעבר לרשימה שחורה גולמית של אתרים לארכיטקטורה מורכבת ומתוחכמת מבחינה טכנית של בדיקת חבילות עמוקה בזמן אמת, אימוץ מסרים מדינתיים בכפייה, יכולות כיבוי אינטרנט נייד ומנגנוני דיכוי VPN. הציר השני עוסק בחוסר הביטחון הכרוני והמתעצם של נקודות החסימה הימיות שדרכן זורמים עורקי האנרגיה של העולם – מצר מלאקה, תעלת סואץ, מצר הורמוז, מצר טורקיה, מצר דנמרק, תעלת פנמה ומסלול כף התקווה הטובה – שכל אחד מהם הוא בו זמנית צורך לוגיסטי ונקודת מנוף גיאופוליטית בעלת רגישות יוצאת דופן.

מה שמאחד את שני הצירים הללו הוא מושג בקרת נקודות המכשול : דחיסה מכוונת של זרימות – בין אם של נתונים ובין אם של פחמימנים – דרך מעברים צרים וניתנים לשליטה, והפיכת דחיסה זו לנשק ככלי של מדינאות, כפייה כלכלית ושליטה חברתית. חוק האינטרנט הריבוני של רוסיה (2019) והפירוט שלו לאחר מכן באמצעות תשתית אמצעים טכניים להתמודדות עם איומים (TSPU) מייצגים ביטוי אחד של היגיון זה בתחום הדיגיטלי. קמפיין האיסור של החות’ים בים סוף, האיומים התקופתיים של איראן לסגור את מצר הורמוז, והרחבת המעמד הימי של סין בים סין הדרומי – דרכו ניזון נתיב מלאקה – מייצגים מופעים מקבילים בתחום האנרגיה הימית.

ארכיטקטורת דיכוי האינטרנט הרוסית הגיעה לסף איכותי בתחילת 2026, המצדיק הערכה אסטרטגית מחודשת על ידי קובעי מדיניות מערביים. התקנת ציוד סינון TSPU בכל ספקי האינטרנט הרוסיים, הפועל תחת שליטה בלעדית של רוסקומנדזור ומשולב עם תשתית היירוט SORM (מערכת לפעילויות חקירה אופרטיביות), יצרה מערך מעקב וצנזורה מאוחד בתחכום שהערכות קודמות לא העריכו כראוי. הסמכת החקיקה של ה- FSB מפברואר 2026 לדרוש – לא עוד רק לבקש – כיבוי אינטרנט סלולרי, הסרת תנאי “האיום הביטחוני” לדרישות כאלה, וצמצום הממשל הרגולטורי לצו נשיאותי בלבד, מייצגים איחוד של סמכות בקרה דיגיטלית בפסגת הביטחון המבצעת שאין לה מקבילה דמוקרטית ומעט תקדימים סמכותניים מחוץ לארכיטקטורת חומת האש הגדולה של סין.

הדיכוי המקביל של וואטסאפ וטלגרם – האחרונה נתונה לחקירה פלילית הממוסגרת באמצעות טענות שמקורן ב-FSB על סיוע בטרור נגד המייסד פאבל דורוב – בשילוב עם פריסתה הכפויה של שירות המסנג’ר הממלכתי Max (שנבנה על פלטפורמת VK , נדרשה בצו נשיאותי מיוני 2025, והוכחה טכנית במרץ 2026 כמבצעת זיהוי VPN פעיל ודיווח גיאוגרפי של IP), מהווה פרויקט ריבונות תקשורתית שהשלכותיו חורגות הרבה מעבר לגבולות רוסיה. המועד האחרון של 15 באפריל 2026 שהוציא שר הפיתוח הדיגיטלי מקסוט שאדאייב – הדורש מפלטפורמות אינטרנט רוסיות מרכזיות, כולל Yandex , Sberbank , VK , Ozon , Wildberries ואחרות, לחסום משתמשים שזוהו כמשתמשים ב-VPN – מסמן נקודת מפנה פוטנציאלית לקראת סגירה דיגיטלית כמעט מוחלטת.

המשמעות הגיאופוליטית של מסלול זה אינה יכולה להיות מוגבלת לרוסיה בלבד. התשתית הטכנית, תבניות החקיקה ומנגנוני הציות התאגידיים שפותחו או אוכפו ברוסיה מהווים מודלים הניתנים לייצוא לממשל אינטרנט סמכותי ברחבי העולם. באופן קריטי יותר עבור מתכננים אסטרטגיים מערביים, התרחיש של סגירת אינטרנט מכוונת – בין אם ביוזמת המדינה כמו בהפסקות הסלולר האזוריות ברוסיה, ובין אם ביוזמת גורם איום באמצעות מתקפת סייבר המכוונה לתשתית DNS, צמתים בכבלים תת-ימיים או פצצות לוגיות מוטמעות בחומרה בשרשראות אספקה ​​של מוליכים למחצה שנפגעו – מציב אתגר קיומי לכלכלות ולחברות שביצעו דיגיטציה מלאה של הפונקציות הקריטיות שלהן ללא יתירות אנלוגית מספקת.

בתחום האנרגיה הימית, המצב המבני נכון לאפריל 2026 נותר מצב של חוסר יציבות כרוני ורב-זירתי, ללא דרך פתרון לטווח הקרוב. קמפיין האיסור של החות’ים , שנמשך משטח תימן ונמשך למרות פעולות אוויריות נרחבות של ארה”ב ובעלות ברית, הצליח להסיט חלק ניכר מתנועת המכולות והמכליות מנתיב תעלת סואץ אל המסלול הארוך והיקר בהרבה של הקפת כף התקווה הטובה, והוסיף כ-10-14 ימים של זמן מעבר ו-30-40% עלויות דלק נוספות לכל הפלגה. תוספות הפרמיה לסיכוני מלחמה של לוידס אוף לונדון עבור מעברים בים סוף הגיעו לרמות יוצאות דופן בסוף 2024 ונשארו גבוהות עד הרבעון הראשון של 2026, תוך שינוי מבני של תמחור שווקי ביטוח המטענים העולמיים.

תעלת פנמה ניצבת בפני אילוץ שונה מבחינה איכותית אך בעל משמעות לא פחות: הבצורת של 2023–2024 שנגרמה עקב תנאי אל ניניו הפחיתה את מפלס המים באגם גאטון לשפל היסטורי, מה שאילץ את רשות תעלת פנמה להפחית את המעברים היומיים מ-36–38 הרגילים ל-18–22 בלבד, כאשר הגבלות טיוטה הגבילו את גודל כלי השיט ואת עומסי המטען. בעוד שמפלסי המים התאוששו חלקית בסוף 2024 ו-2025, האירוע חשף את הפגיעות האקלימית הבסיסית של התעלה והאיץ דיונים שכבר קיימים בנוגע לתשתיות טרנס-איסתימיות חלופיות וכדאיות המסלול הארקטי.

מיצרי הורמוז נותרו נקודת הפגיעה האנרגטית המשמעותית ביותר בכדור הארץ, עם כ-20-21 מיליון חביות נפט גולמי ומוצרי נפט ביום שעוברות דרך תעלת הנפט שאורכת 33 קילומטרים – המייצגות כ-20-21% מצריכת נוזלי הנפט העולמית. נכונותה המוכחת של איראן להשתמש בחיל הים של משמרות המהפכה האסלאמיים (IRGCN) לצורך תפיסות כלי שיט, כריית ספינות מסחריות ופעולות הטרדה באמצעות רחפנים, בשילוב עם המתיחות האזורית המוגברת בעקבות הסכסוך בעזה באוקטובר 2023 וההסלמה הרב-ממדית שלו עד 2024-2025, שמרו על פרמיית סיכון מוגברת על נפט גולמי מהמפרץ שטרם התנרמלה לחלוטין.

מיצרי טורקיה – הבוספורוס והדרדנלים – מציגים דינמיקה ברורה של נקודת חסימה שעוצבה על ידי אמנת מונטרה משנת 1936 , מיקומה האסטרטגי של טורקיה בין נאט”ו לרוסיה, והירידה הדרמטית ביכולת המבצעית של צי הים השחור הרוסי בעקבות מבצעי מזל”טים ימיים אוקראינים. יכולתה המופחתת של רוסיה להקרין כוח ימי דרך מיצרי טורקיה, בשילוב עם דינמיקת המצור החלקי של הים השחור עצמו, השפיעה באופן מדיד על זרימת יצוא הדגנים והאנרגיה מרוסיה ומאוקראינה כאחד, עם השלכות מדורגות על מדדי ביטחון המזון העולמיים.

מצר מלאקה – דרכו עוברים כ-40% מהסחר העולמי וכ-80% מהנפט המיובא של סין – נותר מבחינה מבנית נקודת המחלוקת המשמעותית ביותר לתחרות האסטרטגית בין הודו לפסיפיק, למרות היעדרותה היחסית מתשומת הלב התקשורתית המערבית בהשוואה לנקודות המחלוקת במזרח התיכון. השקעות התשתית של סין ב”יוזמת החגורה והדרך” במיאנמר (נמל קיאוקפיו), פקיסטן (גוואדר) וסרי לנקה (האמבנטוטה) מייצגות, בין היתר, גידור אסטרטגי מפני איסור פוטנציאלי על מלאקה – תרחיש המופיע יותר ויותר בתכנון החירום של פיקוד הודו-פסיפיק של ארה”ב.

סיכום זה נובע מההכרה כי נקודות חסימה של תשתית דיגיטלית ונקודות חסימה ימיות פיזיות אינן תחומים הניתנים להפרדה אנליטית. קמפיין עוין מתואם המכוון לשניהם בו זמנית – דיכוי תשתית תקשורת תוך שיבוש שרשראות אספקת אנרגיה – יטיל לחץ מורכב ולא רק לחץ נוסף על כלכלות היעד. התרחישים הנבחנים כאן, החל מהסגר הדיגיטלי של רוסיה ועד לאיסור החות’ים בים סוף ועד למתקפות סייבר היפותטיות על תשתית שורש DNS, מנותחים אפוא כאלמנטים של נוף אסטרטגי מאוחד ולא כבעיות מגזריות נפרדות.

מקורות המעידים על ניתוח זה כוללים תיעוד ראשוני מרוסקומנדזור , הדומה הממלכתית הרוסית , עלוני סיכוני מלחמה של איגוד השוק של לוידס , רשות תעלת פנמה , מינהל מידע האנרגיה של ארה”ב , סטטיסטיקות תובלה ימית של UNCTAD , תקשורת בטיחות של IMO , ו-OSINT מאמת הנגזר מפלטפורמות ניטור קוד פתוח מאומתות. כל ההפניות המקושרות ישירות למקורות מוסדיים ראשוניים או מבוקרים כפי שהם זמינים ואומתו בזמן כתיבת שורות אלה.

---

עוגני מקור ראשוניים (מאומתים בזמן הפרסום)

המקורות המוסדיים הראשוניים הבאים עומדים בבסיס המסגרת האנליטית של סיכום זה ומצוטטים לאורך מבנה הפרק לעיל:

ריבונות האינטרנט והארכיטקטורה הדיגיטלית הרוסית:

• הפורטל הרשמי של רוסקומנדזור – השירות הפדרלי הרוסי לפיקוח על התקשורת
• חוק פדרלי רוסי מס’ 90-FZ “על האינטרנט הריבוני” (2019) – מערכת מידע משפטית רשמית
• מאגר המידע המחוקק של הדומה הממלכתית – הצעת חוק רשות סגירת המכשירים הסלולריים של ה-FSB, פברואר 2026

נקודות חסימה ימיות וסחר באנרגיה:

• מינהל מידע האנרגיה של ארה”ב – נקודות חסימה במעבר נפט עולמי
• רשות תעלת פנמה – סטטיסטיקות תחבורה
• UNCTAD – סקירת התחבורה הימית 2024
• IMO – תקשורת ביטחון ימית
• אגודת שוק לויד – ועדת המלחמה המשותפת

ניתוח ביטחוני-תעשייתי ופיננסי:

• מאגר העברות נשק של SIPRI
• USAspending.gov – הענקת חוזים של משרד ההגנה
• מאגר הוצאות צבאיות של SIPRI
• SEC EDGAR – דוחות כספיים של קבלני ביטחון

חוסן דיגיטלי של האיחוד האירופי:

• הנחיית NIS2 של האיחוד האירופי – כתב העת הרשמי של האיחוד האירופי
• תקנת DORA של האיחוד האירופי – חוק החוסן המבצעי הדיגיטלי
• ENISA — סוכנות האיחוד האירופי לנוף איומי אבטחת סייבר

---

חלק א’ – המארז הדיגיטלי הרוסי: ארכיטקטורה, האצה ופוטנציאל ייצוא

1.1 — ארכיטקטורת TSPU: בדיקת חבילות עמוקות כתשתית ריבונית

מנגנון האמצעים הטכניים להתמודדות עם איומים (TSPU) מייצג את השינוי המבני המשמעותי ביותר בארכיטקטורת ניהול האינטרנט שבוצע על ידי מדינה מתועשת גדולה מחוץ לרפובליקה העממית של סין בעשור האחרון. חשיבותו אינה טמונה רק בתפקיד הצנזורה שלו, אלא גם בעיצוב מחדש הבסיסי של מערכת היחסים הריבונית בין המדינה, תשתית התקשורת והאזרח-משתמש – שינוי המפרק את תפקיד המתווך המסורתי של ספק שירותי האינטרנט ומחליף אותו בשכבת סינון מרכזית, הנשלטת על ידי סוכנויות אבטחה, הפועלת באופן בלתי נראה, בזמן אמת, במהירות קו, וללא כל דרישה לשיתוף פעולה, מודעות או הסכמה מצד ספקי שירותי האינטרנט מעבר לאירוח הפיזי של הציוד עצמו.

הבסיס המשפטי של מערכת TSPU נקבע על ידי חוק פדרלי מס’ 90-FZ , שחוקק ב -1 במאי 2019 , ומכונה בדרך כלל “חוק האינטרנט הריבוני” או “חוק RuNet”. חקיקה זו תיקנה את החוק הפדרלי הקיים בנושא תקשורת (מס’ 126-FZ, 2003) ואת החוק הפדרלי בנושא מידע, טכנולוגיות מידע והגנת מידע (מס’ 149-FZ, 2006) כדי להטיל חובה מחייבת על כל מפעילי התקשורת הרוסיים להתקין, על חשבונם, ציוד סינון המסופק ומבוקר באופן בלעדי על ידי רוסקומנדזור – השירות הפדרלי לפיקוח על תקשורת, טכנולוגיית מידע ותקשורת המונים. נוסח החוק נגיש דרך מאגר הנתונים המשפטי הרשמי של רוסיה, חוק פדרלי מס’ 90-FZ “על תיקונים לחוק הפדרלי בנושא תקשורת ולחוק הפדרלי בנושא מידע” – הדומה הממלכתית של הפדרציה הרוסית – מאי 2019 . החידוש האדריכלי הקריטי שהוטמע בחקיקה זו היה היפוך מודל האכיפה: בעוד שצנזורת האינטרנט הרוסית הקודמת הסתמכה על רשימות שחורות שהועברו לספקי אינטרנט שהיו אחראים באופן אישי ליישום חסימות – מערכת הפגיעה באופן מוכח לפתרונות טכניים עוקפים ולאכיפה לא עקבית, כפי שאישר ניסיון החסימה הקטסטרופלי של טלגרם בשנת 2018 – מודל TSPU מעביר את סמכות האכיפה כולה לחומרה הנשלטת באופן מרכזי המותקנת בתוך רשתות ספקי אינטרנט אך מופעלת באופן בלעדי על ידי מנגנון הצנזורה הממלכתי.

יחידות החומרה של TSPU מתפקדות כמכשירי Deep Packet Inspection (DPI) – התקני רשת המסוגלים לבחון לא רק את המטא-נתונים של כותרת חבילות אינטרנט (כתובת IP מקור, כתובת IP יעד, יציאה, פרוטוקול) אלא את תוכן המטען המלא של כל חבילה, לנתח תעבורה בשכבת האפליקציה בזמן אמת ולקבל החלטות סינון המבוססות על אופי, דפוס וחתימת התעבורה ולא רק על היעד המוצהר שלה. יכולת זו הופכת את תשתית הסינון ממנגנון רשימה שחורה מבוסס יעד למערכת סיווג תוכן וניהול תעבורה בעלת פירוט יוצא דופן. צומת TSPU המצויד ב-DPI יכול, באופן עקרוני, להבחין בין תעבורת גלישה סטנדרטית באינטרנט ב-HTTPS, תעבורת הודעות בטלגרם, מנהרת VPN המשתמשת בפרוטוקול WireGuard, חיבור Tor, פרוקסי ערום של Shadowsocks או זרם עקיפה של VLESS/XTLS – גם כאשר זרמים אלה מוצפנים ונותבים דרך תשתית IP משותפת – על ידי ניתוח דפוסי תעבורה סטטיסטיים, מרווחי תזמון חבילות, חתימות לחיצות יד ומאפייני אנטרופיה שנשארים למרות הצפנה.

הקבלן הראשי האחראי לאספקת חומרת TSPU זוהה באמצעות ניתוח תיעוד רכש כ- Echelon (Эшелон) ובאופן בולט יותר, Norsi-Trans , כאשר טכנולוגיית EcoFilter מהווה מרכיב משמעותי ביכולת ה-DPI שנפרסה. פרסומים של רגולטור התקשורת הרוסי בין השנים 2019–2023 מפרטים את הפריסה המדורגת בקרב ספקי אינטרנט רוסיים מרכזיים, כולל Rostelecom , MTS , Beeline (VEON) , MegaFon ו- Tele2 רוסיה , כאשר תהליך ההתקנה מפקח על ידי מרכז תדרי הרדיו הראשי (GRFC) , גוף כפוף לרוסקומנדזור המשמש כזרוע הטכנית התפעולית של תשתית הצנזורה. הפורטל הרשמי של רוסקומנדזור – השירות הפדרלי לפיקוח על תקשורת – 2024 .

דיווח קומרסנט ממרץ 2026 – שאושר על ידי מקורות בתעשיית התקשורת – לפיו משרד הפיתוח הדיגיטלי אישר תוכניות להרחבת קיבולת העיבוד של TSPU ל -954 טרה-ביט לשנייה עד 2030 , בהקצאת תקציב פדרלית צפויה של כ -186 מיליון דולר (כ-17 מיליארד רובל בשערי חליפין שוררים) , מייצג קנה מידה כמותי של התשתית התואם את השאיפה האיכותית להשיג ניתוח מקיף של תעבורת RuNet עם מרווח לצמיחה. תשתית TSPU הנוכחית, על פי אותם מקורות בתעשייה, פועלת בספי קיבולת המאפשרים מדי פעם למשאבים חסומים להיות נגישים באופן זמני – מגבלה טכנית שההרחבה המתוכננת נועדה במפורש לבטל. יש להבין את הקצאת התקציב להרחבה זו בהקשר הרחב יותר של הוצאות הפיתוח הדיגיטלי הפדרליות הרוסי, שמשרד הפיתוח הדיגיטלי עוקב אחריהן באמצעות מסגרת הפרויקט הלאומית משרד הפיתוח הדיגיטלי, התקשורת והמדיה ההמונית של הפדרציה הרוסית – פורטל רשמי .

חמש מסגרות אנליטיות סותרות זו את זו מתחרות כדי להסביר את המניע האסטרטגי הבסיסי של השקעה בארכיטקטורת TSPU, כל אחת מהן מצדיקה בחינה שיטתית.

• הראשונה, תיאוריית בקרת המידע הסמכותי ( TSPU), טוענת כי תיאוריית בקרת המידע הסמכותי (TSPU) היא בעיקרה כלי צנזורה פוליטי שנועד למנוע מאזרחים רוסים גישה למידע הסותר את הנרטיבים של הקרמלין על המלחמה באוקראינה, פעילויות אופוזיציה פוליטית ותנאים חברתיים – קריאה הנתמכת על ידי המתאם המתועד בין הסלמות משמעותיות בצנזורה לאירועים פוליטיים ספציפיים.
• השנייה, תיאוריית ביטחון התשתיות הריבוניות , מקבלת את הגישה של הקרמלין כחלקית, וטוענת כי TSPU מייצגת תגובה ביטחונית לאומית לגיטימית ליכולות מערביות מוכחות לפעולות מידע ולהתערבות בתשתיות, כאשר הסרה של ישויות רוסיות מגופי ניהול אינטרנט בינלאומיים בשנת 2022 מספקת הצדקה מבנית חלקית.
• השלישית, תיאוריית הפרוטקציוניזם הכלכלי , מדגישה כי דיכוי של פלטפורמות זרות – גוגל, מטה, טוויטר/X, אתרי חדשות בינלאומיים – הנאכפים על ידי TSPU – מעניק יתרונות מבניים לפלטפורמות רוסיות מקומיות, כולל Yandex , VK ומדיה בשליטת המדינה, ויוצר שוק דיגיטלי מקומי שבוי, בדומה לכלכלת הטכנולוגיה של סין המוגנת על ידי חומת האש הגדולה.
• הרביעית, תיאוריית הביטחון הצבאי-מבצעי , מתמקדת בשימוש המוכח ב-TSPU וביכולות כיבוי אינטרנט נייד נלוות לניהול תקשורת ברמת הזירה בהקשר של הסכסוך באוקראינה – דיכוי ערוצי הנחיית רחפנים, תקשורת חירום אזרחית שעלולה לפגוע בביטחון המבצעי ומידע על תנועות צבאיות.
• החמישית, תיאוריית מודל הממשל הניתן לייצוא , מתייחסת ל-TSPU כארכיטקטורה שתוכננה במכוון וניתנת לשיווק בינלאומית של ריבונות דיגיטלית, אשר ייצואה המסחרי והדיפלומטי למדינות בעלות ברית או מדינות קושרות מהווה מרכיב מפורש של “כוח רך” ואסטרטגיה כלכלית רוסית, עם הסדרי שיתוף טכנולוגיה מתועדים עם בלארוס, קזחסטן וכמה מדינות מרכז אסיה המספקות תמיכה ראייתית.

הערכה של הצוות האדום של כל מסגרת מגלה שאף גורם מניע יחיד אינו מספיק. בקרת מידע סמכותנית מסבירה את בחירת היעד של פעולות צנזורה אך אינה יכולה להסביר את השקעת ההון העצומה בתשתית טכנית אם חסימת אתרים פשוטה הייתה המטרה העיקרית. אבטחת תשתית ריבונית מופרכת חלקית על ידי חוסר הפרופורציה הברור בין יכולות התשתית לבין כל הצדקה סימטרית סבירה לאבטחת מידע. פרוטקציוניזם כלכלי הוא משכנע מבחינה מבנית אך מסביר את כיוון הצנזורה יותר מאשר הארכיטקטורה הטכנית שלה. אבטחה צבאית-מבצעית צוברת אמינות משינויי החקיקה מפברואר 2026 המעניקים ל-FSB סמכות סגירה חד-צדדית והיא אולי המסגרת המוערכת ביותר בהערכות אנליטיות מערביות. מודל הממשל הניתן לייצוא נתמך על ידי הסכמי שיתוף פעולה טכני מתועדים של רוסקומנדזור ומייצג ממד שלא נחקר מספיק של המדיניות הדיגיטלית הרוסית עם השלכות אסטרטגיות משמעותיות על ניהול האינטרנט הגלובלי.

1.2 — שילוב SORM ורשות התקשורת המאוחדת של ה-FSB (אבן דרך חקיקתית פברואר 2026)

מערכת פעולות חקירה אופרטיביות (SORM) – המסגרת הרוסית המחייבת מפעילי תקשורת להתקין ציוד יירוט המספק לשירות הביטחון הפדרלי (FSB) גישה ישירה, ללא צו, בזמן אמת, לתוכן ומטא-נתונים של תקשורת – קדמה לארכיטקטורת TSPU בשלושה עשורים. SORM-1 , שהוקם בהנחיה מסווגת של משרד הביטחון (יורשו המיידי של הקג”ב לאחר הסובייטים) בשנת 1995 , חייבה מפעילי טלפונים לספק ל-FSB גישה טכנית. SORM-2 , שהוצג בשנת 1998 , הרחיב את החובה לספקי שירותי אינטרנט. SORM-3 , שיושם באמצעות צווים שהונפקו בין השנים 2014 ו -2016 , הרחיב באופן דרמטי את חובות שמירת הנתונים – שדרשו אחסון של כל תוכן ומטא-דאטה של ​​תקשורת המנויים למשך 6 חודשים ונתוני חיבור למשך 3 שנים – והרחיב את חובות SORM לקטגוריה רחבה יותר של “מארגני הפצת מידע”, מושג משפטי גמיש במכוון שפורש לאחר מכן ככולל יישומי העברת הודעות, רשתות חברתיות, ספקי דוא”ל, ובאופן קריטי, החל מפברואר 2026 , גם מוסדות פיננסיים גדולים. חוק פדרלי מס’ 374-FZ “על תיקונים לחוק הפדרלי על פעילויות חקירה מבצעיות” – דומא המדינה – יולי 2016 .

דרישת ה-FSB מפברואר 2026 מבנקים רוסיים גדולים להתקין ציוד יירוט SORM – שדווחה על ידי RBC ומקורה בהתכתבויות הרגולטוריות בין ה-FSB למוסדות פיננסיים – מייצגת הרחבה איכותית של היקף SORM הנושאת השלכות החורגות הרבה מעבר למעקב תקשורת. הטיעון המשפטי שהעלה ה-FSB היה שבנקים המפעילים פונקציונליות העברת הודעות בתוך האפליקציות המובייל שלהם נחשבים כ”מארגני הפצת מידע” לפי סעיף 10.1 לחוק הפדרלי מס’ 149-FZ , ובכך מפעילים חובות SORM זהות לאלו המוטלות על פלטפורמות העברת הודעות ייעודיות. פרשנות זו, אם תישמר – ודפוס האכיפה מרמז שהיא תישמר – הופכת למעשה את כל התשתית הפיננסית הדיגיטלית הרוסית למרכיב בארכיטקטורת יירוט התקשורת של ה-FSB. בנקים שסירבו או עיכבו את הציות הוסרו, על פי אותו דיווח, מ”רשימה הלבנה” של שירותים המורשים לפעול במהלך סגירת אינטרנט סלולרי, מה שייצור מנגנון ציות כפייתי בעל מינוף יוצא דופן: בנק שלא ייכלל ברשימה הלבנה יהיה בלתי נגיש ללקוחותיו במהלך תקופות סגירה, מה שיטיל עלויות תדמית ותפעול קטסטרופליות שאף מוסד פיננסי גדול לא יוכל לשאת.

תיקון החקיקה מפברואר 2026 לחוק הפדרלי בנושא תקשורת , אשר הפך את סמכותו של ה-FSB בנוגע לסגירת אינטרנט סלולרי מסמכות “בקשה” לסמכות “דרישה” – ובמקביל ביטל את התנאי המוקדם של ” איום ביטחוני” מזוהה כתנאי מוקדם להפעלת סמכות זו – מייצג את ההרחבה המשמעותית ביותר של הסמכות הדיגיטלית של מגזר הביטחון המבצע ברוסיה מאז חקיקת SORM-2 המקורית. הטקסט המתוקן, שאושר על ידי הדומה הממלכתית ונחתם לאחר מכן לחוק, מצמצם את המסגרת הרגולטורית המסדירה את סגירת האינטרנט הסלולרי בהוראת ה-FSB לכלי יחיד: צו נשיאותי . אין מנגנון ביקורת שיפוטי, אין דרישת פיקוח פרלמנטרי, אין חובת הודעה מוקדמת ואין הגבלת היקף מוגדרת, ומגבילים את סמכותו המוחלטת החדשה של ה-FSB לדרוש ממפעילי סלולר להפסיק לספק שירותי אינטרנט סלולרי לכל אזור גיאוגרפי מוגדר בכל עת ולכל משך זמן. הדומה הממלכתית של הפדרציה הרוסית – מאגר נתונים חקיקתי .

השילוב של TSPU ו-SORM בתוך מערך טכני מאוחד – שרוסקומנדזור וה-FSB בונים מאז שנת 2019 בקירוב והגיע לבשלות תפעולית בשנים 2024–2025 – יוצר ארכיטקטורת מעקב ובקרה שיכולותיה עולות על סך חלקיה. TSPU מספק סינון תנועה בזמן אמת ומצערת בשכבת הרשת; SORM מספק יירוט תוכן עמוק ואחסון מטא-נתונים לטווח ארוך בשכבת היישומים; סמכות הכיבוי החדשה של ה-FSB מספקת יכולת דיכוי גיאוגרפי באמצעות כלי קהה כאשר סינון פרטני מתגלה כבלתי מספק או כאשר אבטחה תפעולית דורשת מניעת שירות קטגורית. השילוב אומר שמדינת הביטחון הרוסית יכולה, בהתאם לדרישה הטקטית, לסנן באופן כירורגי סוגי תנועה ספציפיים תוך שמירה על מראית עין של פעילות אינטרנט רגילה, ליירט את תוכן התקשורת הספציפית, או פשוט להשבית אינטרנט סלולרי עבור עיר או אזור שלם – כאשר כל יכולת ניתנת להפעלה עצמאית או לשילוב בתצורות שכבתיות.

תיקי בתי המשפט השלום במוסקבה ובסנט פטרסבורג ממרץ 2026 – בהם ספקי אינטרנט הועמדו לדין ונקנסו על כך שאפשרו לתעבורה לעקוף ציוד TSPU – מהווים התפתחות חשובה ביותר בנורמליזציה של האכיפה. דפוס ההליכים האחיד שתועד על ידי מדיאזונה – בדיקות מרכז ניטור ברוסקומנדזור; זיהוי נגישות לאתרים חסומים ללא רישומי עקיפת TSPU תואמים; הפקת דוחות; העמדה לדין – קובע מסגרת ביקורת תאימות וענישה משפטית שהופכת את התקנת TSPU מחובה רגולטורית לאחריות פלילית הנאכפת באופן פעיל. ההשפעה המבנית היא ביטול האפשרות הנותרת של ספקי אינטרנט להיענות לדרישת הלקוחות לגישה לא מצונזרת באמצעות תצורה מכוונת או רשלנית של ממשקי ה-TSPU שלהם. כל ספק אינטרנט רוסי עומד כעת בפני איום אמין של העמדה לדין פלילי בגין כל תצורה של הרשת שלו המאפשרת גישה למשאב חסום על ידי רוסקומנדזור, בין אם הנגישות נבעה מכוונת, טעות טכנית או תקלה בציוד.

ניתוח בייסיאני של מסלול האינטגרציה של SORM-TSPU מצביע על הסתברות אחורית העולה על 0.85 שהפיתוח הארכיטקטוני הנוכחי ישיג, בתוך אופק של 24-36 חודשים , יכולת פונקציונלית למה שהספרות הטכנית הרוסית מתארת ​​כ”ניתוח תעבורה כולל” – היכולת לנטר, לסווג וליירט או לחסום באופן סלקטיבי את מלוא תעבורת RuNet בזמן אמת. רווח הסמך בהערכה זו רחב (±15 נקודות אחוז) עקב אי ודאות אמיתית לגבי קצב הרחבת קיבולת TSPU, יעילות פיתוח טכנולוגיית עקיפה, והפוטנציאל לפגיעה בתשתיות כתוצאה מסנקציות מערביות על יבוא טכנולוגיה רוסית – גורם שהכניס אילוצים מתועדים בשרשרת האספקה ​​על רכש חומרה של TSPU שתקציב ההרחבה של 186 מיליון דולר נועד, בין היתר, להתגבר עליו באמצעות ייצור חומרה מקומי מואץ. משרד האוצר הרוסי – דוחות ביצוע התקציב הפדרליים .

1.3 – מלחמות המסנג’רים: דיכוי וואטסאפ, מסגור פלילי בטלגרם וקמפיין הכפייה המקסימלית

דיכוי יישומי הודעות פרטיות מוצפנות מקצה לקצה ברוסיה במהלך 2025–2026 התנהל בו זמנית בשלושה וקטורים – הגבלה וחסימה טכניים, מסגור משפטי ופלילי, והחלפה כפייתית בחלופות שבשליטת המדינה – אשר יחד מהווים קמפיין לחיסול תקשורת פרטית מוצפנת כאפשרות מעשית עבור משתמשים רוסים רגילים, לא רק כעניין של איסור משפטי תיאורטי אלא כמציאות חווייתית.

מסלולה של וואטסאפ בארכיטקטורת הצנזורה הרוסית ממחיש את מודל ההסלמה המדורגת שרוסקומנדזור יישמה בתחכום הולך וגובר. פונקציונליות שיחות הקול הוגבלה החל מאוגוסט 2025 , רשמית משיקולים נגד הונאה – הצדקה המנצלת דאגה ציבורית לגיטימית לגבי פעולות הונאה טלפוניות תוך התמקדות ביכולת הקול המוצפנת שהופכת את וואטסאפ לעמידה במיוחד בפני יירוט SORM. עד אוקטובר 2025 , הגבלה מקיפה באזורים הדרומיים של רוסיה הפכה את האפליקציה לבלתי שמישה לרוב המטרות. הגבלה ארצית הגיעה לרמות דיכוי אפקטיביות בסוף נובמבר 2025 , כאשר רוסקומנדזור אישרה בדצמבר 2025 שהיא “נוקטת צעדים” נגד וואטסאפ ומוכנה להטיל חסימה מלאה. חברת האם מטה – שהוגדרה בעצמה כ”ארגון קיצוני” בפסיקת בית משפט עירוני במוסקבה ממרץ 2022, ולאחר מכן נאסר עליה לפעול ברוסיה – פרסמה הצהרה המאפיינת את הדיכוי כניסיון לשלול מיותר מ -100 מיליון משתמשים רוסים תקשורת מוצפנת מקצה לקצה, והזהירה כי כפיית מעבר ל”יישומים פחות מאובטחים ומוטלים על ידי המדינה” תפחית באופן מהותי את בטיחותם של אזרחים מן השורה. דוח השקיפות של מטה מספק נתונים ברמת המדינה על הגבלות ממשלתיות . דוח שקיפות של מטה – מטה פלטפורמות בע”מ – 2025 .

מצבה של טלגרם שונה מבחינה מבנית ומורכב הרבה יותר, בשל מעמדה הייחודי של הפלטפורמה כערוץ המידע העיקרי לסיקור הסכסוך באוקראינה (כולל בלוגרים צבאיים פרו-אוקראינים ופרו-רוסים כאחד), כלי התקשורת המועדף על החברה האזרחית הרוסית, והפלטפורמה שדרכה פאבל דורוב – יזם יליד רוסיה שעזב את רוסיה בשנת 2014 בעקבות לחץ ה-FSB ולאחר מכן הפך לאזרח איחוד האמירויות הערביות וצרפת – שמר על פרופיל בינלאומי בולט. הודעת רוסקומנדזור מ -10 בפברואר 2026 על הגבלות מחמירות בטלגרם, תוך ציטוט “אי-ציות” לחוק הפדרלי מס’ 149-FZ (חוק המידע המחייב פלטפורמות מסרים להירשם כמארגנות הפצת מידע ולספק ל-FSB גישה לנתוני משתמשים), לוותה בהתפתחות משמעותית הרבה יותר של חומרי חקירה פליליים של ה-FSB שפורסמו בקומסומולסקיה פרבדה וברוסייסקאיה גזטה – שניהם פרסומים המקושרים למדינה – הטוענים כי דורוב נחקר בגין “סיוע לטרור” באמצעות אירוח תוכן של טלגרם הקשור לארגונים אסורים. המסגרת המשפטית הפוטנציאלית להחלה על אישומים כאלה תהיה סעיף 205.1 לחוק הפלילי הרוסי (סיוע לפעילות טרור), אשר נושא בעונשים של עד 15 שנות מאסר. החוק הפלילי הרוסי – משרד המשפטים של הפדרציה הרוסית .

המסנג’ר של Max – ששמו הרשמי הוא “Максим” (מקסים) בזהותו בשפה הרוסית, ממותג כ- Max בחומרים הפונים לציבור, ונבנה על התשתית הטכנית של VK (VKontakte) , הרשת החברתית המקומית הדומיננטית ברוסיה – מייצג את פרויקט החלפת הפלטפורמה השאפתני ביותר בחסות המדינה בהיסטוריה הדיגיטלית הרוסית, ועולה אפילו על ניסיונות קודמים לקדם חלופות מקומיות לשירותים זרים. הצו הנשיאותי מיוני 2025, המחייב את שילובו של Max בתשתית התקשורת הרשמית, יזם שורה של צעדי אימוץ המחויבים על פי חוק. חקיקה מדצמבר 2025, המחייבת מנהלי בנייני דירות לתקשר עם דיירים דרך Max, הרחיבה את השימוש המחייב בפלטפורמה גם למגזר ניהול המגורים. דיונים בו-זמניים במשרד הפיתוח הדיגיטלי על ניתוב הודעות SMS בנקאיות – התראות עסקאות וסיסמאות חד-פעמיות (OTP) לאימות – דרך Max, אם ייושם, ימקם את המסנג’ר המדינתי כמתווך חובה לאימות פיננסי ברחבי מגזר הבנקאות הרוסי.

הניתוח הטכני ממרץ 2026 שפורסם בפלטפורמת הטכנולוגיה הרוסית Habr – פורום עמיתים הדומה באופן כללי בתפקודו ל-Hacker News או Stack Overflow – מהווה את הגילוי הטכני הציבורי המשמעותי ביותר בנוגע לארכיטקטורת המעקב של Max. הניתוח גילה כי גרסת האנדרואיד של Max, מאז ינואר 2026 , העבירה תעבורה לשרתים של צד שלישי שאינה קשורה לפונקציונליות המוצהרת שלה, ביצעה בדיקות אקטיביות של נגישות דומיינים עבור מגוון שירותים, כולל Telegram , WhatsApp , Odnoklassniki , Google ו- Gosuslugi (פורטל השירותים הממשלתיים הרשמי של רוסיה), ודיווחה על התוצאות – יחד עם כתובת ה-IP האמיתית של המשתמש ופרמטר מערכת המציין שימוש פעיל ב-VPN – חזרה לשרתים של Max עצמו. חוסר הסבירות הטכנית של ההסבר הרשמי של Max (שקביעת כתובת ה-IP הייתה הכרחית לפונקציונליות שיחות קוליות של WebRTC) היה ברור מיד לקהילה הטכנית: טיפול ה-IP של WebRTC אינו דורש שאילתות שירות בדיקת IP חיצוניות מהסוג שמקס ביצע, ולדומיינים שנבדקו לא היה קשר תפעולי לשיחות קוליות. המסקנה הברורה – שמקס מתפקד ככלי מעקב המדווח על השימוש של משתמשיו בכלי עוקף ודפוסי הגישה לאינטרנט למפעיליו – אושרה על ידי קמפיין אימוץ כפייה שתועד והתפיסה המקבילה ל-FSB בקרב פקידים רוסים עצמם, אשר השיגו באופן עצמאי מכשירים נוספים עבור התקנת מקס כדי למנוע זיהום של מכשירי התקשורת העיקריים שלהם. רוסקומנדזור – רישום מארגני הפצת המידע .

1.4 – השבתות אינטרנט סלולרי ככלי ממשל: כרונולוגיה אזורית והפסקת החשמל במרכז מוסקבה (מרץ 2026)

השבתות אינטרנט סלולרי – השבתה קטגורית של שירותי נתונים סלולריים באזורים גיאוגרפיים מוגדרים לתקופות מוגדרות או בלתי מוגבלות – עברו במהלך 2025–2026 מאמצעי חירום המופעלים בשטחים הסמוכים לסכסוך פעיל לכלי מנורמל של ממשל מנהלי שגרתי הפרוס על פני כל שטח רוסיה, כולל בבירה הפוליטית עצמה. מעבר זה מייצג שינוי איכותי ביחסים בין קישוריות דיגיטלית לחיים האזרחיים הרוסיים שאין לו תקדים בתקופת שלום באף דמוקרטיה מתועשת גדולה, והוא נושא השלכות על תפקוד כלכלי, לכידות חברתית וניהול חירום, שנראה כי הממסד הביטחוני הרוסי התעלם מהם באופן שיטתי ביחס ליתרונות הביטחוניים הנתפסים שלו.

ההצדקה הרשמית לסגירת אינטרנט סלולרי – הפחתת איומים מפני התקפות כלי טיס בלתי מאוישים (UAV) אוקראיניים המשתמשים בקישוריות רשת סלולרית להכוונה ופיצוץ – שמרה על אמינות רשמית בהקשר של קמפיינים אמיתיים של תקיפות UAV המכוונות לשטח רוסי, שכללו, על פי דיווחים מתועדים, פעולות רחפנים אוטונומיות מתוחכמות. עם זאת, ההתפשטות הגיאוגרפית של הסגירות לאזורים הנמצאים לחלוטין מחוץ לכל מסדרון איום סביר של התקפות רחפנים מערערת באופן מהותי את ההצדקה הביטחונית. אומסק , טיומן וארכנגלסק – מיקומי סגירה שתועדו לאורך שנת 2025 – ממוקמים אלפי קילומטרים מכל אזור סכסוך פעיל או טווח פעולה סביר של רחפנים אוקראיניים. הסגירה של מרכז מוסקבה במרץ 2026 – הבירה הפוליטית, הכלכלית והמנהלית של הפדרציה הרוסית – שנמשכה כמעט שלושה שבועות , ופגעה באזור המכיל את הריכוז הגבוה ביותר של תשתית ממשלתית ומסחרית רוסית, והוזמן לא על ידי משרד הפיתוח הדיגיטלי אלא ישירות על ידי מחלקת המחקר והטכני של ה-FSB (שסיפקה למפעילי הסלולר רשימות של מזהי תחנות בסיס ספציפיים להשבית), מייצגת פריסה של סמכות סגירה שלא ניתן להסביר על ידי הפחתת איומי רחפנים בלבד.

הדיווח של The Bell על השבתת מוסקבה במרץ 2026 – תוך ציטוט מקורות ממשלתיים שתיארו את לחץ ה-FSB כנובע ” מלמעלה ” וטוענים כי ההשבתה שימשה גם כמבחן תשתית חי של מערכת הרשימה הלבנה – מצביע על כלי ממשל רב-תכליתי שיישומיו כוללים בדיקות שליטה פוליטית, תרגילי ניהול אוכלוסייה אזרחית ושיבוש מקדים של תקשורת פוטנציאלית של האופוזיציה בתקופות רגישות מבחינה פוליטית, בנוסף לכל פונקציות ביטחון אמיתיות שניתן למלא בו זמנית. השערת “בדיקת תשתית הרשימה הלבנה” משמעותית במיוחד: היא מרמזת כי השבתת מוסקבה הייתה, לפחות בחלקה, ניסוי מבצעי של המערכת המאפשרת רק לשירותים שאושרו על ידי המדינה לתפקד במהלך הפסקות קישוריות – תרגיל אש חיה שנערך על אוכלוסיית הבירה ללא ידיעתם ​​או הסכמתם. The Bell – Russian Business Media .

העלויות הכלכליות והחברתיות של סגירת האינטרנט הסלולרי, שתועדו באמצעות עדויות אזרחים והערכות השפעה מסחריות, הן משמעותיות מבחינה מבנית. ברוסטוב על הדון , זמני תחילת הסגירה המתקדמים משעות הערב המאוחרות ועד אמצע אחר הצהריים (עד 16:00 בכמה מקרים מתועדים) קיצרו למעשה את יום העבודה התפקודי מבחינה כלכלית עבור כל הפעילויות המסחריות התלויות בקישוריות סלולרית – אשר, בכלכלת קמעונאות ושירותים דיגיטלית לחלוטין, כוללת את הרוב המכריע של העסקאות. שירותי מוניות – שאלגוריתמי הניתוב שלהם, חישובי התמחור, התאמת נהג-נוסע ועיבוד התשלומים מתבצעים כולם באמצעות תשתית אינטרנט סלולרי – הופכים ללא תפקודיים במהלך הסגירות, כאשר נהגים מתועדים מפתחים קהילות “נקודת התחלה” בלתי פורמליות ליד נקודות Wi-Fi חמות כדי לשמור על קיבולת תפעולית מינימלית. מערכות תשלום בכרטיסי אשראי בנקודות מכירה , אשר במגזר הקמעונאות הדיגיטלי מאוד של רוסיה החליפו במידה רבה עסקאות במזומן, נכשלות כאשר אינטרנט סלולרי אינו זמין וקישוריות גיבוי קווית נעדרת – מצב שתועד בבריאנסק , שם חנויות הפסיקו לקבל תשלומי כרטיסי אשראי במהלך תקופות סגירה ממושכות. איגוד התקשורת הבינלאומי עוקב אחר מדדי פיתוח הכלכלה הדיגיטלית אשר שמים את התלות הכלכלית הזו בהקשר. ITU — מדידת פיתוח דיגיטלי: עובדות ומספרים 2024 .

1.5 – דיכוי VPN: פרוטוקולים טכניים, מנגנוני תאימות של App Store ומועד אחרון תאגידי ב-15 באפריל

הקמפיין של רוסיה נגד רשתות פרטיות וירטואליות (VPN) וכלי עקיפה מוצפנים בשנים 2025–2026 השיג תחכום טכני ומוסדי המסמן סטייה מוחלטת מניסיונות חסימת ה-VPN הגסים והבלתי יעילים במידה רבה של 2017–2021 . הקמפיין הנוכחי פועל בו זמנית על פני היבטים טכניים, מסחריים, מוסדיים ומשפטיים, ופורס טביעות אצבעות של פרוטוקול מבוסס TSPU כנגד שכבות תעבורה של עקיפה, מנגנוני תאימות של Apple App Store כנגד הפצת לקוחות VPN, כפייה תאגידית נגד מפעילי פלטפורמות רוסיות לאתר ולמנוע שירות למשתמשי VPN, ולחץ פיננסי (חיוב תעבורה בינלאומית) נגד משתמשים בודדים.

בשכבה הטכנית, תשתית ה-TSPU של רוסקומנדזור הוכיחה את היכולת לשבש פרוטוקולי תעבורה ספציפיים של VPN על ידי מיקוד בחתימות התעבורה הייחודיות שלהם. הקמפיין של סוף 2025 נגד VLESS – אחד מפרוטוקולי העקיפה המתקדמים ביותר המסוגלים לערפול, שפותח כחלק מפרויקט Xray-core כהתפתחות של פרוטוקול VMess – המחיש הן את ההיקף והן את המגבלות של חסימה ספציפית לפרוטוקול. VLESS עם ערפול XTLS-Reality תוכנן במיוחד כך שיהיה בלתי ניתן להבחנה מתעבורה לגיטימית של TLS 1.3 למתווך תומך MITM, מה שהופך את החסימה שלו באמצעות התאמת חתימות DPI סטנדרטית לקשה מבחינה תיאורטית. קמפיין החסימה הרוסי אילץ ספקי VPN להוציא במהירות תצורות לקוח מעודכנות תוך ניצול יכולות החיקוי של XTLS-Reality בצורה אגרסיבית יותר, בדינמיקה טכנית של חתול ועכבר שנמשכת נכון לתאריך הניתוח. פרויקט ניטור הצנזורה של אפל תיעד 761 אפליקציות VPN ושירותים שהוסרו מחנות האפליקציות הרוסית עד תחילת 2026 , דבר המשקף עמדת תאימות מתמשכת מצד אפל בע”מ בתגובה לדרישות רוסקומנדזור. דו”ח בקשות מידע ממשלתי של אפל .

המועד האחרון לתאגידים , 15 באפריל 2026 – שהועבר על ידי שר הפיתוח הדיגיטלי מכסוט שאדאייב בפגישות עם למעלה מעשרים חברות אינטרנט רוסיות גדולות – קובע זיהוי VPN וחסימת משתמשים כחובה חובה לציות להמשך הפעילות בכלכלה הדיגיטלית הרוסית. המדריך הטכני של המשרד שהופץ לחברות (המפרט פרוטוקול זיהוי VPN בן שלושה שלבים: השוואת מיקום גיאוגרפי של IP, בדיקת בקשות כפולות בשכבת האפליקציה והרחבת מערכת הפעלה למחשב שולחני) הוא פונקציונלית מפרט תעשייתי לרשת מעקב ומניעת גישה מבוזרת המיושמת על ידי המגזר הפרטי. החברות שנשאלו – Yandex , VK , Sberbank , Ozon , Wildberries , Avito , X5 Group , Gazprom-Media ואחרות – מייצגות חתך כמעט מקיף של הכלכלה הדיגיטלית הצרכנית של רוסיה, כלומר ציות ימנע למעשה ממשתמשי VPN גישה לשירותים הדיגיטליים המקומיים שעליהם תלויים החיים הרגילים ברוסיה. המנוף הכפוי הפיננסי הוא הרשימה הלבנה: חברות שלא מיישמות גילוי VPN מסתכנות בהדרה מרשימת השירותים המורשים לפעול במהלך השבתות אינטרנט סלולרי, משרד הפיתוח הדיגיטלי, התקשורת והמדיה ההמונית של הפדרציה הרוסית .

1.6 – כלכלת הרשימה הלבנה: פילוח מבני של האינטרנט הרוסי

מערכת הרשימה הלבנה – שכונתה רשמית “רישום השירותים בעלי המשמעות החברתית” כאשר הוצגה בספטמבר 2025 עם רשימה ראשונית של 57 פלטפורמות מאושרות – מהווה את ההתפתחות המשמעותית ביותר מבחינה ארכיטקטונית בניהול האינטרנט הרוסי מאז חוק האינטרנט הריבוני המקורי משנת 2019. חשיבותה טמונה בהיפוך מודל הגישה לאינטרנט המוגדר כברירת מחדל: בעוד שצנזורה מסורתית באינטרנט פועלת על ידי מניעת גישה לתוכן אסור במיוחד תוך השארת כל התוכן האחר נגיש כברירת מחדל, מערכת הרשימה הלבנה מקימה קבוצה אוצרת של שירותים שאושרו על ידי המדינה כתוכן היחיד הנגיש בתקופות סגירה, כאשר כל התוכן שאינו ברשימה הלבנה נדחה כברירת מחדל. זו אינה צנזורה במובן המקובל; זוהי סגירה דיגיטלית – יצירת סביבת תקשורת מוגבלת, הנשלטת על ידי המדינה, שניתן להפעיל או להשבית כרצונה, באופן סלקטיבי וגיאוגרפי, תוך החלפת האינטרנט הפתוח באינטראנט מנוהל בתקופות של צורך שנקבע על ידי המדינה.

הרכב הרשימה הלבנה הראשונית בת 57 השירותים חושף נתונים אנליטיים: RIA Novosti (סוכנות הידיעות הממלכתית), בנקים גדולים וחברות תקשורת, Gosuslugi (פורטל שירותים ממשלתי), VKontakte , Odnoklassniki , Mail.ru , שירות השליחים הממלכתי Max , שירותי Yandex , ושווקים מרכזיים Ozon , Wildberries ו- Avito . קריטריוני הבחירה נותנים עדיפות לתקשורת ממלכתית, תשתיות פיננסיות, שירותים ממשלתיים ופלטפורמות מסחריות מקומיות – שירותים שהמשך פעילותם במהלך סגר משמרת את יכולתה של המדינה לתקשר עם אזרחים, לשמור על זרימת עסקאות כלכליות ולקיים פעילות מסחרית בפלטפורמות שבשליטת רוסיה, תוך מניעת גישה של אזרחים לכל מקור מידע זר, לכל ערוץ תקשורת שאינו מדינתי או לכל יכולת עקיפה. שירות המוניות Maxim ואפליקציית מזג האוויר Gismeteo נוספו לאחר מכן, המשקפים הכרה פרגמטית בכך ששירותי ניידות עירונית בסיסיים ובטיחות מזג אוויר טוענים לטענות לגיטימיות לרשימה הלבנה על פי רוסקומנדזור – רישום שירותי אינטרנט בעלי משמעות חברתית .

1.7 – ארכיטקטורת ריבונות דיגיטלית השוואתית: רוסיה מול סין, איראן, צפון קוריאה, ומשכפלים מתעוררים

ארכיטקטורת הריבונות הדיגיטלית של רוסיה, למרות שלעתים קרובות מושווה לחומת האש הגדולה של סין , שונה מבחינה מבנית והיסטורית בדרכים הנושאות השלכות משמעותיות על יכולת הייצוא שלה, חוסנה ותקרה השליטה הסופית שלה. מערכת בקרת האינטרנט של סין תוכננה מהיסוד במהלך שנות העיצוב של האינטרנט המסחרי בסין ( 1994–2001 ), כאשר דרישות סינון ובקרה שולבו במפרטי רכש התשתיות לפני שהמערכת האקולוגית של האינטרנט הסינית התבגרה לגודלה הנוכחי. הארכיטקטורה של חומת האש הגדולה – הכוללת מניפולציה של DNS, חסימת IP, בדיקת חבילות עמוקה בנקודות חיבור עמוד השדרה, מערכות רישום שמות אמיתיים, דרישות רישוי תוכן, דומיננטיות פלטפורמה מקומית הנאכפת על ידי תנאי גישה לשוק, והמשאבים הטכניים והאנושיים של מינהל הסייברספייס של סין (CAC) – נהנית משני עשורים של עידון מתמשך ומהעובדה שמעולם לא נדרשה להתאים מחדש ארכיטקטורת בקרה למערכת אקולוגית של אינטרנט פתוח קיימת. מינהל הסייברספייס של סין – פורטל רשמי .

רוסיה, לעומת זאת, אפשרה למערכת אקולוגית אינטרנט מסחרית פתוחה יחסית להתפתח במהלך שנות ה -2000 וה -2010 , שבמהלכן פלטפורמות זרות השיגו חדירה עמוקה ותלות משתמשים מקומית נוצרה שכעת מסבכת את הדיכוי. ארכיטקטורת TSPU היא במפורש שכבת בקרה רטרו-התאמתית – שהוכנסה לתשתית קיימת ולא תוכננה לתוכה מראשיתה. אילוץ רטרו-התאמת זה מסביר הן את האתגרים הטכניים שתועדו על ידי תעשיית התקשורת (ציוד TSPU נכשל מדי פעם בשמירה על קיבולת, ויוצר נגישות זמנית למשאבים חסומים) והן את ההתנגדות הפוליטית שנתקלה בה בצורה של שיעורי אימוץ גבוהים ומתמשכים של VPN. בסיס משתמשי ה-VPN של רוסיה התרחב באופן דרמטי לאחר הפלישה לאוקראינה ב-2022 , כאשר הערכות של NetBlocks וארגוני ניטור דומים מצביעות על כך שהשימוש ב-VPN בקרב משתמשי אינטרנט רוסים גדל מכ- 2-4% לפני הפלישה ל- 20-25% עד אמצע 2023 , רמת חדירה המייצגת אתגר צנזורה שונה מבחינה מבנית מזה שעומד בפני סין, שם דיכוי VPN נשמר באופן עקבי במשך תקופה ארוכה יותר.

ארכיטקטורת בקרת האינטרנט של איראן מייצגת השוואה ביניים שימושית. איראן פרסה תשתית DPI שפותחה באופן לאומי ( DPIIR ), יישמה סגירות אינטרנט מוחלטות חוזרות ונשנות במהלך משברים פוליטיים (נובמבר 2019 , יולי 2021 , ספטמבר 2022 בעקבות מחאות מחסה אמיני), והקימה מערכת אקולוגית של פלטפורמות תוכן מקומיות באמצעות רשת המידע הלאומית שלה (NIN/SHIN) . יכולת הסגירה הכוללת של איראן – שהודגמה במספר הזדמנויות – שלמה יותר מהתשתית הנוכחית של רוסיה, אך היא גם נפרסת בתדירות נמוכה יותר ולמשכי זמן קצרים יותר, דבר המשקף הן ביטחון טכני גדול יותר ביכולת הדיכוי המוחלטת והן מודעות לעלויות הכלכליות והתדמיתיות החמורות. דו”ח Freedom House Internet Freedom מספק דירוגים השוואתיים בין תחומי שיפוט אלה Freedom House – Freedom on the Net 2024 .

צפון קוריאה מייצגת את הקצה הקיצוני של ספקטרום השליטה – מערכת של בידוד כמעט מוחלט שבה האינטראנט המקומי של קוואנגמיונג מספק סט אוצר של תוכן שאושר על ידי המדינה, מנותק לחלוטין מהאינטרנט הגלובלי, כאשר הגישה הבינלאומית לאינטרנט מוגבלת למספר קטן של משתמשים מוסדיים שאושרו תחת פיקוח ביטחוני ישיר. הארכיטקטורה של צפון קוריאה אינה ניתנת לייצוא כמודל מעשי בשל דרישות הבידוד הכלכלי המוחלטות שלה.

מימד הייצוא של ארכיטקטורת הריבונות הדיגיטלית הרוסית מצדיק תשומת לב אסטרטגית ייעודית. בלארוס , תחת הקונסולידציה האוטוריטרית של לוקשנקו לאחר 2020 , יישמה ציוד שווה ערך ל-TSPU המסופק דרך ערוצי שיתוף הפעולה הטכני של רוסקומנדזור. קזחסטן עברה לעבר חקיקה שווה ערך ל-SORM ופרסה יכולות DPI שמקורן בחלקן מספקים רוסים ובחלקן מחברות סיניות, כולל Huawei ו- ZTE – שאספקת תשתית מעקב וסינון תוכן שלהן ברחבי מרכז אסיה, המזרח התיכון ואפריקה שמדרום לסהרה מייצגת מסלול ייצוא סיני מקביל לארכיטקטורת ריבונות דיגיטלית, ועידת האו”ם לסחר ופיתוח – דו”ח כלכלה דיגיטלית 2024. אזרבייג’ן , טג’יקיסטן , קירגיזסטן ואוזבקיסטן חוקקו כל אחת מהן חקיקה ופרסו אלמנטים של תשתית טכנית התואמים את מסגרות הריבונות הדיגיטלית המודל הרוסי, ויצרו אזור מתרחב של ממשל אינטרנט בשליטת מדינה ברחבי המרחב הפוסט-סובייטי , המהווה מערכת אקולוגית של ממשל אינטרנט נפרדת מבחינה מבנית הן מהמודל המערבי של האינטרנט הפתוח והן מהמערכת האקולוגית המקומית הסינית.

ההשלכות האסטרטגיות של דפוס ייצוא זה על ניהול האינטרנט הגלובלי הן עמוקות. פורום ניהול האינטרנט (IGF) , איגוד התקשורת הבינלאומי (ITU) ומודל ניהול האינטרנט הרב-בעלי- האינטרנט הרחב יותר, אותו מקודמות הדמוקרטיות הליברליות המערביות, ניצבים בפני אתגר מבני לא רק מצד מדינות הדוחות את נורמת האינטרנט הפתוח, אלא גם מצד מדינות שבונות באופן פעיל חלופות מתוחכמות מבחינה טכנית, מחוזקות מסחרית ומבוססות מבחינה משפטית, וחולקות חלופות אלו עם שותפים מתואמים. המסלול, אם לא יפרוע, מצביע לעבר אינטרנט גלובלי מקוטע – מה שחוקרים כינו “רשת מפוצלת” – שבו הארכיטקטורה הטכנית, המסחרית והמשפטית של גישה לאינטרנט משתנה באופן כה דרמטי בין תחומי שיפוט, עד שהמושג של משותף מידע גלובלי מאוחד הופך לחסר משמעות מבחינה תפעולית. ITU – דוח קישוריות גלובלית 2024 .

ארכיטקטורת TSPU – תשתית אינטרנט ריבונית, הפדרציה הרוסית

מֶטרִי	ערך / סטטוס
שם מלא	אמצעים טכניים להתמודדות עם איומים (TSPU)
פונקציה ראשונית	מכשירי Deep Packet Inspection (DPI) לסינון תעבורה בזמן אמת וסיווג תוכן במהירות קו
יסוד משפטי	חוק פדרלי מס’ 90-FZ (1 במאי 2019), “חוק האינטרנט הריבוני” או “חוק RuNet”; מתקן את החוק הפדרלי בנושא תקשורת (מס’ 126-FZ, 2003) ואת החוק הפדרלי בנושא מידע (מס’ 149-FZ, 2006)
חובת התקנה	חובה לכל מפעילי התקשורת הרוסיים על חשבונם; ציוד המסופק ומבוקר בלעדית על ידי רוסקומנדזור
חדשנות אדריכלית	היפוך מודל האכיפה: שכבת סינון מרכזית, הנשלטת על ידי סוכנויות אבטחה, הפועלת באופן בלתי נראה בזמן אמת ללא צורך בשיתוף פעולה של ספק שירותי האינטרנט מעבר לאירוח פיזי
יכולות DPI	בוחן את עומס החבילה המלא בשכבת האפליקציה; מבחין בין סוגי תעבורה (HTTPS, Telegram, WireGuard VPN, Tor, Shadowsocks, VLESS/XTLS) באמצעות דפוסים סטטיסטיים, תזמון חבילות, חתימות לחיצת יד ואנטרופיה למרות הצפנה
קבלנים ראשיים	אשלון (Echelon); Norsi-Trans (עם טכנולוגיית EcoFilter כמרכיב משמעותי)
פיקוח על השקה	מרכז תדרי הרדיו הראשי (GRFC), כפוף לרוסקומנדזור; מופעל על ידי ספקי אינטרנט גדולים, כולל רוסטלקום, MTS, ביליין (VEON), מגהפון, טל2 רוסיה (2019–2023)
הרחבת קיבולת מתוכננת	954 טרה-ביט לשנייה עד 2030
תקציב ההרחבה	כ-186 מיליון דולר (כ-17 מיליארד רובל)
מגבלת תפעולית נוכחית	פועל בספי קיבולת שמאפשרים מדי פעם למשאבים חסומים להיות נגישים באופן זמני
הקשר של אינטגרציה	חלק מהוצאות רחבות יותר על פיתוח דיגיטלי פדרלי ברוסיה במסגרת פרויקט לאומי שעוקב אחר משרד הפיתוח הדיגיטלי
מסגרות מניעות אסטרטגיות	1. תיאוריית בקרת מידע סמכותנית; 2. תיאוריית ביטחון תשתיות ריבוניות; 3. תיאוריית פרוטקציוניזם כלכלי; 4. תיאוריית ביטחון צבאי-מבצעי; 5. תיאוריית מודל ממשל ייצוא (אין מסגרת אחת מספקת להערכת צוות אדום)

מערכת SORM – מעקב תקשורת של FSB, הפדרציה הרוסית

מֶטרִי	ערך / סטטוס
שם מלא	מערכת לפעילויות חקירה אופרטיביות (SORM)
פונקציה ראשונית	מחייב את מפעילי התקשורת להתקין ציוד יירוט המספק ל-FSB גישה ישירה, ללא צו, בזמן אמת לתוכן ומטא-נתונים של תקשורת.
אבני דרך באבולוציה	SORM-1 (1995, טלפון); SORM-2 (1998, ספקי שירותי אינטרנט); SORM-3 (הזמנות 2014–2016: אחסון תוכן/מטא-נתונים למשך 6 חודשים, אחסון נתוני חיבור למשך 3 שנים; הורחב ל”מארגני הפצת מידע”)
בסיס משפטי להרחבה	חוק פדרלי מס’ 374-FZ (יולי 2016); סעיף 10.1 לחוק פדרלי מס’ 149-FZ
הרחבת פברואר 2026	דרישה של ה-FSB מבנקים רוסיים גדולים להתקין ציוד SORM (בנקים עם פונקציונליות העברת הודעות באפליקציות מובייל נחשבים ל”מארגני הפצת מידע”); בנקים שאינם תואמים הוסרו מרשימת ההיתרים של סגירת אינטרנט סלולרי.
תיקון חקיקה לפברואר 2026	שינוי סמכות ה-FSB על סגירת אינטרנט סלולרי מ”בקשה” ל”דרישה”; ביטול תנאי מוקדם של “איום ביטחוני”; צמצום המסגרת לצו נשיאותי יחיד (ללא ביקורת שיפוטית, פיקוח פרלמנטרי, הודעה מוקדמת או הגבלת היקף)
אינטגרציה טכנית עם TSPU	בגרות תפעולית של מחסנית מאוחדת 2024–2025: TSPU לסינון/וויסות בזמן אמת; SORM ליירוט תוכן עמוק ואחסון לטווח ארוך; רשות כיבוי FSB לדיכוי גיאוגרפי
נורמליזציה של אכיפה	תיקים בבתי משפט שלום במוסקבה ובסנט פטרסבורג מרץ 2026: ספקי אינטרנט הועמדו לדין/נקנסו בגין עקיפת TSPU; דפוס זה כולל ניטור, גילוי, דיווח והעמדה לדין של רוסקומנדזור.
יכולת צפויה	הסתברות אחורית >0.85 עבור “ניתוח תנועה כולל” בתוך 24-36 חודשים (רווח בר-סמך ±15 נקודות אחוז)
אילוצים	סנקציות מערביות על יבוא טכנולוגיה; מגבלות שרשרת אספקה ​​על חומרת TSPU (מטופלות חלקית על ידי תקציב הרחבה של 186 מיליון דולר באמצעות ייצור מקומי מואץ)

קמפיין דיכוי וואטסאפ – אפליקציות מסרים, הפדרציה הרוסית

מֶטרִי	ערך / סטטוס
וקטורי דיכוי	הגבלה וחסימה טכניים; מסגור משפטי ופלילי; החלפה כפייתית בחלופות שבשליטת המדינה
ציר זמן של ויסות	שיחות קוליות צומצמו מאוגוסט 2025 (הצדקה רשמית נגד הונאה); צומצם מקיף באזורים הדרומיים עד אוקטובר 2025; דיכוי יעיל ארצי עד סוף נובמבר 2025
עמדת רוסקומנדזור	אישור דצמבר 2025 על “נקיטת צעדים” נגד וואטסאפ והיערכות לחסימה מלאה
מטא-תגובה	הצהרה המאפיינת דיכוי כניסיון לשלול תקשורת מוצפנת מקצה לקצה מיותר מ-100 מיליון משתמשים רוסים; אזהרה מפני אבטחה מופחתת כתוצאה מהעברה ליישומים פחות מאובטחים שהוטלו על ידי המדינה
סטטוס מטא	מוגדר כ”ארגון קיצוני” על פי פסיקת בית המשפט העירוני של מוסקבה ממרץ 2022; נאסר עליו לפעול ברוסיה
מקור נתונים	דוח שקיפות מטא (2025)

הגבלות טלגרם – אפליקציות מסרים, הפדרציה הרוסית

מֶטרִי	ערך / סטטוס
מיקום הפלטפורמה	ערוץ מידע ראשי לסיקור הסכסוך באוקראינה (בלוגרים פרו-אוקראינים ופרו-רוסים); כלי מועדף על החברה האזרחית הרוסית; מתוחזק על ידי פאבל דורוב (יליד רוסיה, עזב ב-2014, אזרח איחוד האמירויות הערביות/צרפת)
הודעה מ-10 בפברואר 2026	הגבלות מחמירות בטענה לאי ציות לחוק הפדרלי מס’ 149-FZ (רישום כמארגן הפצת מידע וגישה של ה-FSB לנתוני משתמשים)
חקירה פלילית	חומרים של ה-FSB שפורסמו בקומסומולסקיה פרבדה וברוסייסקאיה גזטה הטוענים כי דורוב נחקר בגין “סיוע לטרור” באמצעות אירוח תוכן אסור של ארגונים
מסגרת משפטית רלוונטית	סעיף 205.1 לחוק הפלילי הרוסי (סיוע לפעילות טרור); עונשים של עד 15 שנות מאסר

מקס מסנג’ר – פלטפורמת מסרים בשליטת המדינה, הפדרציה הרוסית

מֶטרִי	ערך / סטטוס
שמות רשמיים	“מקסים” (Maxim) ברוסית; ממותג כמקס
תשתית טכנית	בנוי על VK (VKontakte)
מנדטי אימוץ	צו נשיאותי (יוני 2025) לשילוב בתקשורת הרשמית; חקיקה מדצמבר 2025 המחייבת מנהלי בנייני דירות להשתמש ב-Max לתקשורת עם דיירים; דיונים על ניתוב הודעות SMS/OTP של בנקים דרך Max.
ארכיטקטורת מעקב (לפי ניתוח Habr ממרץ 2026)	גרסת אנדרואיד (מינואר 2026) מעבירה תעבורה לשרתים של צד שלישי; מבצעת בדיקה אקטיבית של דומיינים (טלגרם, וואטסאפ, אודנוקלאסניקי, גוגל, גוסוסלוגי); מדווחת על תוצאות, כתובת ה-IP האמיתית של המשתמש ומחוון שימוש ב-VPN בחזרה לשרתי מקס.
ביקורת על ההסבר הרשמי	טענה לפונקציונליות שיחת קול של WebRTC נחשבה כבלתי סבירה (טיפול ב-IP של WebRTC אינו דורש שאילתות חיצוניות כאלה; דומיינים שנבדקו אינם קשורים לשיחות קוליות)
פונקציה מוסרת	מכשירי מעקב המדווחים על שימוש בכלי עקיפה ודפוסי גישה לאינטרנט; מאומת על ידי אימוץ כפייה ותפיסה מקבילה ל-FSB בקרב פקידים (המשתמשים במכשירים משניים עבור Max)
סטטוס רישום	רשום במרשם מארגני הפצת המידע של רוסקומנדזור

השבתות אינטרנט נייד – כלי ממשל, הפדרציה הרוסית

מֶטרִי	ערך / סטטוס
הִתפַּתְחוּת	מעבר 2025–2026 מאמצעי חירום בשטחים הסמוכים לסכסוך לממשל אדמיניסטרטיבי שגרתי נורמלי ברחבי השטח כולו, כולל הון פוליטי
הצדקה רשמית	הפחתת איומים מפני תקיפות כטב”מים אוקראיניים באמצעות קישוריות סלולרית להכוונה/פיצוץ
דוגמאות להתרחבות גיאוגרפית	אומסק, טיומן, ארכנגלסק (2025; אלפי ק”מ מאזורי סכסוך); מרכז מוסקבה (מרץ 2026, כמעט שלושה שבועות)
פרטי סגירת מוסקבה	הוזמן ישירות על ידי מחלקת המחקר והטכני של FSB (סיפקה רשימות מזהי תחנות בסיס למפעילים); השפיע על הריכוז הגבוה ביותר של תשתיות ממשלתיות/מסחריות; לא מוסבר על ידי איום הרחפנים בלבד.
פונקציות נוספות (לפי דיווח The Bell)	בדיקת שליטה פוליטית; תרגיל ניהול אוכלוסייה אזרחית; שיבוש מקדים של תקשורת האופוזיציה; בדיקת תשתית חיה של מערכת רשימות הלבנים
השפעות כלכליות/חברתיות	יום עבודה מקוצר (למשל, סגירת רוסטוב על הדון מתקדמת לשעה 16:00); שירותי מוניות אינם תקינים (נקודות פתיחה לא רשמיות של Wi-Fi); תשלומים בכרטיסי אשראי בנקודות מכירה נכשלים (למשל, חנויות בבריאנסק); השפעות נרחבות על כלכלת הקמעונאות/שירותים הדיגיטלית
הקשר נתונים	ITU מודדת את הפיתוח הדיגיטלי: עובדות ומספרים 2024

קמפיין דיכוי VPN – כלי עקיפה, הפדרציה הרוסית

מֶטרִי	ערך / סטטוס
ממדי הקמפיין	טכני (טביעות אצבעות בפרוטוקול TSPU); מסחרי (תאימות ל-App Store); מוסדי (כפייה תאגידית); משפטי/פיננסי (חיוב תעבורה בינלאומית)
מיקוד טכני	שיבוש פרוטוקולים ספציפיים באמצעות חתימות תעבורה (למשל, קמפיין סוף 2025 נגד VLESS/XTLS-Reality); עדכון תצורות מתמשך של חתול ועכבר עם ספקי VPN
פעולות בחנות האפליקציות	761 אפליקציות VPN ושירותים הוסרו מחנות האפליקציות הרוסית עד תחילת 2026 (אפל עומדת בדרישות רוסקומנדזור)
15 באפריל, 2026 מועד אחרון לתאגיד	זיהוי VPN וחסימת משתמשים חובה עבור חברות גדולות (Yandex, VK, Sberbank, Ozon, Wildberries, Avito, X5 Group, Gazprom-Media ואחרות); נאכף באמצעות פרוטוקול תלת-שלבי (מיקום גיאוגרפי של IP, בקשה כפולה בשכבת האפליקציה, הרחבת מערכת הפעלה למחשב שולחני)
מנגנון כפייה	סיכון להדרה מרשימת ההיתרים של סגירת אינטרנט נייד עבור חברות שאינן תואמות לתקנות

מערכת רשימות לבנות – פילוח אינטרנט רוסי, הפדרציה הרוסית

מֶטרִי	ערך / סטטוס
ייעוד רשמי	רישום שירותים בעלי משמעות חברתית
תאריך היכרות	ספטמבר 2025
גודל הסגל ההתחלתי	57 פלטפורמות מאושרות
מודל אדריכלי	היפוך גישת ברירת מחדל: רק שירותים ברשימה הלבנה נגישים במהלך כיבוי; שירותים שאינם ברשימה הלבנה נדחים כברירת מחדל (מתחם דיגיטלי/אינטראנט מנוהל)
סדרי עדיפויות קומפוזיציה	תקשורת ממלכתית (למשל, RIA Novosti), תשתית פיננסית, שירותים ממשלתיים (Gosuslugi), פלטפורמות מקומיות (VKontakte, Odnoklassniki, Mail.ru, Max, Yandex, Ozon, Wildberries, Avito)
תוספות נוספות	שירות מוניות מקסים; אפליקציית מזג אוויר Gismeteo
מקור הרישום	רישום שירותי אינטרנט בעלי משמעות חברתית של רוסקומנדזור

ארכיטקטורות ריבונות דיגיטלית השוואתיות – הקשר גלובלי

מֶטרִי	ערך / סטטוס
ההבחנה בין רוסיה לסין	רוסיה: שכבת בקרה מחודשת (TSPU) על מערכת אקולוגית פתוחה קיימת (אתגרים: בעיות קיבולת, אימוץ VPN גבוה של 20-25% עד אמצע 2023); סין: מובנית מראשיתה (1994-2001) עם שיפור מתמיד
השוואה בין איראן	רשת מידע לאומית (DPIIR) שפותחה באופן לאומי; השבתות חוזרות ונשנות של כל פעילות (2019, 2021, 2022); רשת מידע לאומית (NIN/SHIN); השבתות מלאות יותר אך פחות תכופות
השוואה בין צפון קוריאה	בידוד כמעט מוחלט דרך האינטראנט של קוואנגמיונג; גישה בינלאומית מוגבלת למשתמשים שאושרו; לא ניתן לייצוא עקב בידוד כלכלי
דוגמאות לייצוא רוסי	בלארוס (מקבילה ל-TSPU דרך רוסקומנדזור); קזחסטן (מקבילה ל-SORM + DPI מספקים רוסים/סינים); אזרבייג’ן, טג’יקיסטן, קירגיזסטן, אוזבקיסטן (חקיקה + תשתית בהתאם למודל הרוסי)
מסלול ייצוא מקביל	חברות סיניות (Huawei, ZTE) המספקות שירותי מעקב/סינון במרכז אסיה, המזרח התיכון ואפריקה שמדרום לסהרה
השלכות גלובליות	אתגר למודל רב-בעלי עניין (IGF, ITU); מסלול לעבר “רשת מפוצלת” מקוטעת
מקורות נתונים השוואתיים	דו”ח Freedom House על חופש האינטרנט (2024); דו”ח UNCTAD על הכלכלה הדיגיטלית 2024; דו”ח ITU על קישוריות עולמית 2024

חלק ב’ – שבריריות האינטרנט הגלובלית: תרחישי פגיעות מערביים

2.1 – תשתית DNS כנקודת חסימה אסטרטגית: גיאוגרפיה של שרתי Root ופגיעויות ניהול

מערכת שמות המתחם (DNS) מהווה את שכבת התרגום הבסיסית של האינטרנט הגלובלי – מסד הנתונים ההיררכי המבוזר הממיר שמות מתחם קריאים על ידי בני אדם לכתובות IP הניתנות לניתוב על ידי מכונה , שבלעדיהן אף דפדפן אינטרנט, לקוח דוא”ל, יישום העברת הודעות או שירות רשת לא יכולים לאתר את יעדם המיועד. למרות היעלמותו לכאורה למשתמשים רגילים, DNS הוא מבחינה מבנית נקודת החסם המשמעותית ביותר בארכיטקטורת האינטרנט הגלובלית: התקפה מקיפה מספיק על תשתית DNS, או התערבות מדינה סמכותית מספיק בנתיבי פתרון DNS, עלולות להפוך את האינטרנט ללא נגיש מבחינה תפקודית לאוכלוסייה או תחום שיפוט שלם מבלי לנתק פיזית כבל אחד או להשבית נתב אחד. הבנת DNS כנקודת חסם אסטרטגית דורשת בחינת שלוש שכבות פגיעות נפרדות: ארכיטקטורת שרת השורש , תשתית הפתרון הרקורסיבית , ומערכת האקולוגית של הרשם והרישום – שכל אחת מהן מציגה משטחי תקיפה ופגיעויות ממשל נפרדות.

מערכת שרת השורש של DNS מורכבת מ -13 כתובות שרת שורש לוגיות , המסומנות A עד M, המשמשות כנקודות ייחוס סמכותיות עבור כל היררכיית ה-DNS הגלובלית. עם זאת, 13 כתובות לוגיות אלו משרתות את רשת מבוזרת של צמתים פיזיים המתוחזקים על ידי 12 ארגונים עצמאיים – כולל ICANN (מנהלת את שורש L), Verisign (מנהלת את שורש A ו-J), מרכז המחקר איימס של נאס”א (מנהלת את שורש E), אוניברסיטת מרילנד (מנהלת את שורש D), RIPE NCC (מנהלת את שורש K באמסטרדם), פרויקט WIDE ביפן (מנהלת את שורש M), ועוד כמה – עם הפצת anycast פיזית על פני כ -1,600 מקרים ברחבי העולם נכון לשנת 2024. ICANN – Root Server Technical Operations Association . מודל הפצת anycast מספק חוסן משמעותי כנגד התקפות מניעת שירות מקומיות: אף צומת פיזי יחיד אינו מייצג נקודת כשל קריטית עבור מערכת ה-DNS הגלובלית. מתקפת מניעת השירות המבוזרת מאוקטובר 2002, שכיוונה את כל 13 כתובות שרתי הבסיס בו זמנית, הצליחה לפגוע ב-9 מהן, אך לא הצליחה לייצר שיבוש ניכר ברמת המשתמש דווקא בגלל הארכיטקטורה המבוזרת הזו .

עם זאת, עמידותה של חלוקת שרת השורש הפיזי מסתירה פגיעות עמוקה של ניהול ברמת קובץ אזור השורש עצמו – מסד הנתונים הראשי המתוחזק על ידי פונקציית המזהים הטכניים הציבוריים (PTI) של ICANN , המכילה את הרשומות הסמכותיות עבור כל הדומיינים ברמה העליונה (.com, .net, .org, .uk, .ru, .cn, וכ-1,500 דומיינים ראשיים שהוקצתו). קובץ אזור השורש נערך במסגרת ניהול שבה ICANN מעבדת בקשות שינוי, Verisign (תחת חוזה עם משרד המסחר האמריקאי , הפועלת כעת במסגרת מעבר ניהול IANA שהושלמה באוקטובר 2016 ) מבצעת את היישום הטכני, וקובץ האזור החתום שנוצר מופץ למפעילי שרתי השורש. מעבר ניהול IANA לשנת 2016 נועד לבטל את סמכות האישור הרשמית של ממשלת ארה”ב על שינויים באזור השורש, ולהעביר את הניהול לקהילת בעלי העניין הרבים . עם זאת, הריכוז המוסדי של סמכות החתימה על אזורי השורש, בשילוב עם הניהול החוזי של שרתי השורש A ו-J על ידי Verisign ותפעול מפתח החתימה המוסמך של DNSSEC Key Signing Key (KSK) באזור השורש המוסמך , פירושו שמספר קטן של מוסדות שבסיסם בארה”ב שומר על סמכות טכנית אפקטיבית על אזור השורש הגלובלי של DNS, ICANN – IANA Functions .

ריכוז זה של סמכות אפקטיבית יוצר פגיעות של ניהול בעלת ממדים גיאופוליטיים, שרוסיה, סין ומדינות בעלות בריתה הביעו במפורש בפורומים בינלאומיים, כולל ה- ITU ופורום ניהול האינטרנט . חוק האינטרנט הריבוני של רוסיה משנת 2019 חייב יצירת מערכת שמות מתחם לאומית (NSDI) מקומית שתפעל כתשתית גיבוי לרזולוציית DNS המסוגלת לפעול באופן עצמאי ממערכת שרתי השורש הגלובלית – מה שיאפשר המשך פונקציונליות אינטרנט מקומית אם רוסיה תתנתק או תבחר להתנתק מהיררכיית ה-DNS הגלובלית. הסרת הדומיינים השייכים ליוטיוב , פייסבוק , וואטסאפ וכלי חדשות זרים גדולים מ-NSDI של רוסיה בפברואר 2026 – שתועדה באמצעות שאילתת NSDI של Mediazona מול רשימת הדומיין הציבורי של Cloudflare – מייצגת מבחן תפעולי חי של ארכיטקטורת DNS מקבילה זו, המדגימה את יכולתה להחזיר באופן סלקטיבי תגובות NXDOMAIN (דומיין שאינו קיים) עבור שירותים ממוקדים תוך שמירה על רזולוציה עבור שירותים מקומיים שאושרו (Roskomnadzor – מערכת שמות מתחם לאומית ).

תרחיש הפגיעות של ה-DNS המערבי, המקביל באופן הישיר ביותר לארכיטקטורת NSDI הרוסית, אינו מניפולציה מוכוונת-מדינה, אלא מתקפת סייבר עוינת המכוונה לתשתית רזולוציה רקורסיבית – שרתי ה-DNS המופעלים על ידי ספקי אינטרנט גדולים, ספקי ענן ושירותי רזולוציה ציבוריים ( גרסה 1.1.1.1 של Cloudflare , גרסה 8.8.8.8 של גוגל , גרסה OpenDNS של סיסקו ) המטפלים ברוב המכריע של שאילתות ה-DNS של משתמשי הקצה. קמפיין תקיפה מתואם המכוון לתשתית הניתוב BGP (Border Gateway Protocol) המנתבת תעבורה לרזולוטורים אלה – כפי שהודגם על ידי חטיפת תעבורת ה-DNS של Amazon Route 53 על ידי BGP באפריל 2018 , אשר ניתבה מחדש כ -1,300 קידומות IP במשך כשעתיים ויוחסה לאחר מכן לגורמי איום המנצלים את היעדר אימות מקור נתיב RPKI (Resource Public Key Infrastructure) – יכול להשיג שיבוש רזולוציית DNS בקנה מידה יבשתי מבלי לתקוף שרתי שורש בכל האזורים. סוכנות אבטחת הסייבר והתשתיות של ארה”ב – BGP Security .

סטטוס הפריסה של RPKI נכון לאפריל 2026 , שניתן לעקוב אחריו באמצעות תשתית מדידת האינטרנט הלאומית של NIST ומדידות אבטחת הניתוב של RIPE NCC , מראה שיפור משמעותי מרמות הפריסה הכמעט אפס של 2018 , אך נותר חלקי בקרב אוכלוסיות מפעילי רשת קריטיים, במיוחד בקרב ספקי אינטרנט קטנים יותר ובאזורים הכוללים אמריקה הלטינית, אפריקה שמדרום לסהרה וחלקים מדרום מזרח אסיה, שם פגיעות חטיפת BGP נמשכת ברמות שגורם איום מתוחכם יכול לנצל עבור קמפיינים של מניפולציה של DNS עם פוטנציאל התפשטות עולמי. NIST – מרכז מצוינות לאומי לאבטחת סייבר: אבטחת ניתוב .

2.2 — תשתית כבלים תת-ימית: תרחישי ריכוזיות, בעלות ותרחישי איסור

רשת הכבלים התת-ימית העולמית – כ -530 מערכות כבלים תת-ימיות פעילות, המשתרעות על פני למעלה מ -1.4 מיליון קילומטרים של כבל סיב אופטי הפרוס על פני קרקעית האוקיינוסים בעולם – נושאת כ- 95-99% מכלל תעבורת האינטרנט הבינלאומית ותקשורת הטלפון הבינלאומית, מה שהופך אותה לעמוד השדרה הפיזי של הקישוריות הדיגיטלית הגלובלית באופן שאין לו אלטרנטיבה מיותרת בקנה מידה משמעותי. איגוד התקשורת הבינלאומי – כבלים תת-ימיים ואוקיינוסים 2023. למרות פילוסופיית התכנון האדריכלי של האינטרנט של ניתוב מבוזר סביב נזק – פילוסופיה המושרשת בדרישה המקורית של ARPANET מתקופת המלחמה הקרה לעמידות בפני תקיפות גרעיניות – הגיאוגרפיה הפיזית בפועל של תשתית הכבלים התת-ימית מציגה ריכוז גיאוגרפי קיצוני בנקודות חסימה שבהן כבלים מרובים מתכנסים במסדרונות צרים, ויוצרת פרופילי פגיעות שיריב מתוחכם יכול לנצל כדי להשיג שיבוש לא פרופורציונלי ביחס לקנה המידה הפיזי של המניעה הנדרשת.

נקודות החנק במצרים מייצגות אולי את הריכוז הגיאוגרפי המנותח ביותר ברשת הכבלים התת-ימית. מסדרון תעלת סואץ ואזור החוף אלכסנדריה-פורט סעיד נושאים חלק ניכר מהכבלים המחברים את אירופה לאסיה , המזרח התיכון ומזרח אפריקה – עם אירועים מתועדים, כולל הנזק בו-זמני שנגרם בינואר 2008 לכבלים FLAG Europe-Asia ו- SEA-ME-WE 4 של FLAG Telecom ליד אלכסנדריה, שגרם לשיבושים באינטרנט המשפיעים על הודו , מצרים , פקיסטן , כווית , ערב הסעודית ומדינות אחרות. הנזק שנגרם במרץ 2024 לכבלים AAE-1 , Seacom , EIG ו- TGN-EA בים סוף – המיוחס לפעילות החות’ים או לגרירת עוגנים במים שנפגעו על ידי החות’ים – הדגים כי תשתית הכבלים הפיזית החוצה אזורים ימיים סמוכים לסכסוך נושאת פגיעות חריפה של איסור, נפרדת לחלוטין מסיכון ריכוז נקודות החנק. ועדת התקשורת הפדרלית – מאגר רישיונות נחיתה בכבלים תת-ימיים .

ריכוז הבעלות במערכת האקולוגית של כבלים תת-ימיים עבר שינוי מבני מאז שנת 2016 לערך , הנושא השלכות משמעותיות על הביטחון הלאומי. המודל המסורתי של בעלות קונסורציום – שבו מספר ספקי תקשורת מימנו, בעלים ומפעילים במשותף מערכות כבלים במסגרת הסכמי קונסורציום בינלאומיים – הועבר באופן משמעותי עקב הופעתן של מערכות כבלים פרטיות בבעלות היפר-סקיילרים , כאשר גוגל , מטא , מיקרוסופט ואמזון מחזיקות כעת יחד או מחזיקות במניות משמעותיות ברוב קיבולת הכבלים הטרנס-אוקייניים שנבנתה לאחרונה. תיק הכבלים התת-ימיים של גוגל , כפי שתועד בגילויים המדעיים של החברה, כולל את כבל קירי (המחבר את החוף המערבי של ארה”ב לפנמה, צ’ילה ונחיות אחרות באמריקה הלטינית), כבל דונאנט (ארה”ב לצרפת), כבל גרייס הופר (ארה”ב לבריטניה וספרד), כבל פירמינה (החוף המזרחי של ארה”ב לדרום אמריקה) ועוד רבים אחרים. גוגל – תשתית כבלים תת-ימית . ריכוז זה של בעלות על כבלים בקרב מספר קטן של תאגידי טכנולוגיה שבסיסם בארה”ב יוצר תלות מבנית של קישוריות אינטרנט עולמית בפעילות מתמשכת ובממשל תקין של גופים מסחריים פרטיים, עם ההשלכות המשפטיות והרגולטוריות הנלוות לכך, שתחומי שיפוט זרים הביעו את קולם יותר ויותר.

מסדרון הכבלים התת-ימי הנורדי-בלטי צץ כדאגה אסטרטגית חדשה בעקבות סדרה של אירועים בשנים 2023 ו -2024 שפגעו בתשתיות בים הבלטי. הנזק שנגרם באוקטובר 2023 לצינור הגז Balticconnector ולכבל הנתונים Estlink בין פינלנד לאסטוניה , והנזק שנגרם בנובמבר 2024 לכבל BCS East-West Interlink בין גרמניה לפינלנד ולכבל C-Lion1 בין פינלנד לגרמניה , הובילו יחד להערכות ביטחון של נאט”ו והאיחוד האירופי שזיהו את התשתית התת-ימית הבלטית כפגיעה ביותר לפעולות איום היברידי (נאט”ו – קריטיות להגנה על תשתיות תת-ימיות) . החשד למעורבותם של כלי שיט עם קשרים ל”צי הצללים” של רוסיה – אוסף של מכליות וכלי שיט ישנים הפועלות מחוץ למסגרות ביטוח וסיווג מערביות – לפחות בחלק מהאירועים הללו הוערך על ידי מספר שירותי מודיעין אירופיים, אם כי ייחוס סופי נותר שנוי במחלוקת פומבית.

אנסמבל סימולציית מונטה קרלו הבוחן את ההשפעה של חסימה סימולטנית של 5 נקודות המעבר בכבלים התת-ימיים בעלי התעבורה הגבוהה ביותר – מסדרון מצרים/סואץ, נתיבי הכבלים של מיצר מלאקה, אזור חציית רכס האוקיינוס ​​האטלנטי הצפון-אטלנטי, נקודת המעבר של תעלת למאנש ומצר לוזון – מייצר התפלגויות תפוקה עם חציון הפרעה עולמי לתעבורת אינטרנט של 34-41% ואומדן הפרעה באחוזון ה-95 העולה על 60% , כאשר לוחות הזמנים של התאוששות נמדדים בשבועות עד חודשים ולא בשעות, בהתחשב בצי העולמי המוגבל של כלי שיט לתיקון כבלים (כ -60 כלי שיט ברחבי העולם המסוגלים לתקן כבלים במעמקי ים, המפוזרים באופן לא אחיד מבחינה גיאוגרפית) וזמני אספקה ​​של 6-18 חודשים לייצור ופריסה של מקטעי כבלים חלופיים בעומק. CISA – יוזמת אבטחת כבלים תת-ימיים .

2.3 – איומי שרשרת אספקה ​​של חומרה: ארכיטקטורת מוליכים למחצה פגומה ותרחישי פצצת לוגיקה

שרשרת האספקה ​​של מוליכים למחצה – הרשת המפוזרת ברחבי העולם של בתי תכנון, בתי יציקה, מתקני אריזה ויצרני ציוד שדרכם נוצרים, מיוצרים ומסופקים המעגלים המשולבים המפעילים כל התקן מחובר ברשת – מהווה משטח תקיפה בשכבת החומרה שחשיבותו האסטרטגית הוערכה באופן שיטתי ביחס למקבילותיה בשכבת התוכנה במדיניות אבטחת הסייבר המערבית ובשיח הציבורי. פצצת לוגיקה המוטמעת בחומרת מוליכים למחצה – פונקציה זדונית רדומה המקודדת בלוגיקת השבב במהלך תהליך הייצור או התכנון, המופעלת על ידי אות חיצוני ספציפי, תנאי זמן או מצב תפעולי – שונה באופן קטגורי מתוכנה זדונית ביכולת הזיהוי שלה, ביכולת ההסרה שלה וברדיוס הפיצוץ הפוטנציאלי שלה, ומייצגת את סוג האיום שעבורו תיקוני אבטחת תוכנה אינם מספיקים מעצם הגדרתם.

המערכת האקולוגית של ייצור מוליכים למחצה העולמית מציגה מאפייני ריכוזיות היוצרים נקודות מינוף בשרשרת האספקה ​​בעלות משמעות אסטרטגית יוצאת דופן. חברת Taiwan Semiconductor Manufacturing Company (TSMC) , שבסיסה בסינצ’ו, טייוואן , מייצרת כ -90% ממוליכי הלוגיקה המתקדמים ביותר בעולם (שבבים בצמתי תהליך של 3 ננומטר, 4 ננומטר ו-5 ננומטר ) נכון לשנים 2024-2025 , כאשר מתקניה מייצגים ריכוז שאין לו תחליף של קיבולת ייצור מתקדמת. משרד המסחר האמריקאי – לשכת התעשייה והביטחון – הערכת תעשיית המוליכים למחצה . חטיבת היציקה של סמסונג אלקטרוניקה בדרום קוריאה אחראית לרוב קיבולת הקצה המובילה שנותרה. התוצאה המעשית היא שכמעט כל מעבד בעל ביצועים גבוהים, מעגל משולב ספציפי ליישום ( ASIC ) ושבב עיבוד רשת המשמשים בנתבים , מתגים, תחנות בסיס, מרכזי נתונים והתקני משתמש קצה ברחבי העולם מיוצר במספר קטן של מתקנים המרוכזים באזור אחד שנוי במחלוקת מבחינה גיאופוליטית, בתנאי שרשרת אספקה ​​המספקים נקודות הכנסה פוטנציאליות מרובות לפשרה ברמת החומרה.

החדרת סוס טרויאני חומרתי – הטמעה של פונקציונליות לא מורשית וסמויה במעגל משולב במהלך תכנונו או ייצורו – יכולה להתרחש בשלבים מרובים של שרשרת האספקה ​​של מוליכים למחצה, והיא נושא לתוכניות מחקר ממשלתיות מסווגות ולא מסווגות במשך למעלה משני עשורים. סוכנות הפרויקטים למחקר מתקדם של משרד ההגנה (DARPA) השיקה את תוכנית Trust in Integrated Circuits (TRUST) בשנת 2007 , במיוחד כדי לפתח מתודולוגיות גילוי עבור סוסים טרויאניים חומרתיים במוליכים למחצה קריטיים להגנה, תוך הכרה בהנחת היסוד של התוכנית שמתודולוגיות הבדיקה והאימות הקיימות אינן מספיקות כדי לזהות שינויים מתוחכמים ברמת החומרה ( DARPA – Microsystems Technology Office Research Programs) . האתגר הוא מהותי: מערכת על שבב מודרנית עשויה להכיל מיליארדי טרנזיסטורים על פני שטח של כמה מילימטרים רבועים; גילוי סוס טרויאני חומרתי הכולל כמה אלפי שערי לוגיקה נוספים הממוקמים בקפידה – הניתנים להפעלה על ידי רצף ספציפי של קלטים חיצוניים המתרחשים פעם בכמה מיליארדי מחזורי שעון – הוא קשה מבחינה חישובית באמצעות בדיקות מקיפות ותובעני מבחינה טכנית אפילו באמצעות גישות הנדסה הפוכה מתקדמות.

דו”ח בלומברג ביזנסוויק משנת 2018, הטוען לגילוי שבבים זדוניים על לוחות אם של שרתים שיוצרו על ידי חברת Super Micro Computer Inc. וסופקו לחברות טכנולוגיה אמריקאיות גדולות ולקבלני ממשלה – אף שהוכחש על ידי כל הצדדים ששמם נקוב ושלא אושר בפומבי על ידי אף סוכנות ממשלתית – זירז הערכה מחודשת רצינית של מדיניות אבטחת שרשרת אספקת החומרה, שהניבה תגובות מוסדיות ארוכות טווח ללא קשר לדיוק הטענה הספציפית. חוק ההרשאה להגנה לאומית (NDAA) לשנת הכספים 2019 (חוק ציבורי 115-232) כלל את סעיף 889 , האוסר על סוכנויות פדרליות לרכוש ציוד תקשורת ומעקב וידאו מ- Huawei , ZTE , Hytera , Hikvision ו- Dahua – חברות בעלות קשרים מתועדים לממשלת סין – ולאחר מכן הרחיב את האיסור לכל הקבלנים הפדרליים ומקבלי הלוואות/מענקים. הקונגרס האמריקאי – חוק ההרשאה להגנה לאומית, שנת הכספים 2019 – חוק ציבורי 115-232 . חוק הציוד המאובטח משנת 2021 וכללי היישום שלאחר מכן של ה-FCC ייישמו עוד יותר את דרישות האבטחה של שרשרת אספקת החומרה עבור תשתית התקשורת של ארה”ב. הוועדה הפדרלית לתקשורת – יישום חוק הציוד המאובטח .

תרחיש של פצצת לוגיקה בהקשר של תשתית טלקומוניקציה לאומית – ספציפית, תרחיש שבו פונקציונליות חומרה זדונית רדומה המוטמעת בציוד רשת (נתבים, מגברים אופטיים, בקרי תחנות בסיס, מארג מיתוג של מרכזי נתונים) מופעלת בו זמנית על ידי אות טריגר המועבר מרחוק – ייצר השפעות שתגובות אבטחה בשכבת התוכנה אינן יכולות למתן. ההפעלה עלולה להתבטא ככשל ציוד בו זמנית בכל המכשירים מדגם או תצורת קושחה ספציפיים, ניתוב מחדש סלקטיבי של תעבורה לתשתית איסוף הנשלטת על ידי היריב, או הרס פיזי של חומרה באמצעות פקודות מתח או עומס יתר תרמי. מבצע Stuxnet בשנת 2010 הראה כי התקפות סייבר-פיזיות באמצעות מערכות בקרת חומרה שנפגעו עלולות לגרום נזק פיזי בלתי הפיך בקנה מידה תעשייתי משרד הביטחון האמריקאי – ניתוח Stuxnet של ICS-CERT . תרחיש של פצצת לוגיקה מרחיב עיקרון זה מפעולת חבלה תעשייתית ממוקדת להתקפה פוטנציאלית בו זמנית, מבוזרת גיאוגרפית, על רכיבי תשתית רשתית שכמותם, פיזורם הגיאוגרפי והטרוגניות החומרה שלהם הופכים החלפה מתואמת בכל מסגרת זמן משמעותית מבחינה תפעולית לבלתי אפשרית.

חוק השבבים והמדע (ChIPS ) (חוק ציבורי 117-167), שנחקק באוגוסט 2022 , אשר התחייב להשקעה פדרלית של 52.7 מיליארד דולר בייצור ומחקר מקומיים של מוליכים למחצה – כולל 39 מיליארד דולר בתמריצי ייצור ו -13.2 מיליארד דולר במחקר ופיתוח כוח אדם – מייצג את תגובת המדיניות המשמעותית ביותר של ממשלת ארה”ב לפגיעות שרשרת האספקה ​​של מוליכים למחצה, אם כי השפעותיו על כושר הייצור לא יגיעו לבשלות עד סוף שנות ה-2020 לכל המוקדם, על פי משרד המסחר האמריקאי – משרד תוכנית CHIPS . חוק השבבים האירופי של האיחוד האירופי , אשר קבע יעד להשגת 20% מייצור המוליכים למחצה העולמי באירופה עד 2030 והתחייב להשקעה ציבורית ופרטית בסך כ -43 מיליארד אירו , מייצג את תגובת המדיניות האירופית המקבילה של הנציבות האירופית – חוק השבבים האירופי .

2.4 — מגבלות תיקוני תוכנה בסביבות איומים מוטמעות בחומרה

ההנחה הבסיסית העומדת בבסיס המערכת האקולוגית הגלובלית של אבטחת תוכנה – שניתן לתקן פגיעויות שהתגלו במערכות פרוסות באמצעות עדכוני תוכנה המסופקים למכשירים מושפעים – נכשלת באופן מוחלט כאשר האיום הבסיסי מקודד בחומרה ולא בתוכנה. טעות קטגוריה זו, המוטמעת ברפלקסים המוסדיים של כמעט כל סוכנות לאומית לאבטחת סייבר וארגון אבטחה מהמגזר הפרטי, מייצגת פער אסטרטגי מהמעלה הראשונה בדוקטרינת ההגנה על תשתיות קריטיות המערבית. מודל האבטחה מבוסס-טלאים מניח מראש שהחומרה המפעילה את התוכנה המותאמת פועלת בנאמנות בהתאם למפרטיה; כאשר החומרה עצמה נפגעה, לא ניתן לסמוך על התוכנה הפועלת עליה – כולל תוכנת אבטחה, מנגנוני אימות ותשתית אספקת התיקונים עצמה – שתתנהג כמצוין, ותיקונים המטפלים בפגיעויות תוכנה אינם מספקים הגנה מפני וקטורי תקיפה בשכבת החומרה.

קטלוג הפגיעויות המנוצלות הידועות (KEV) של CISA , אשר נכון לאפריל 2026 מכיל למעלה מ -1,100 פגיעויות מתועדות הכפופות ללוחות זמנים חובה לתיקון עבור סוכנויות פדרליות בארה”ב, ממחיש את המיקוד המוסדי בניהול פגיעויות בשכבת התוכנה CISA – קטלוג פגיעויות מנוצלות הידועות . מיקוד זה מתאים מבחינה תפעולית לנוף האיומים שמייצגות התקפות בשכבת התוכנה, אך הוא אינו מתייחס ואינו יכול לטפל בתרחישי פגיעה בשכבת החומרה. מסגרת אבטחת הסייבר 2.0 של המכון הלאומי לתקנים וטכנולוגיה (NIST) , שפורסמה בפברואר 2024 , משלבת ניהול סיכוני שרשרת אספקה ​​כפונקציית ליבה באמצעות פונקציית GOVERN וקטגוריות ניהול סיכוני שרשרת אספקה ​​(SCRM) הנלוות , המייצגות התפתחות מוסדית לקראת הכרה בסיכון בשכבת החומרה NIST – מסגרת אבטחת סייבר 2.0 . עם זאת, פרוטוקולי הזיהוי והתגובה הספציפיים לתרחישי טרויאנים בחומרה נותרו לא בשלים ביחס לשיטות ניהול פגיעויות תוכנה.

שכבת הקושחה – תוכנה המוטמעת בהתקני חומרה השולטת בפעולתם הבסיסית ופועלת מתחת לרמת מערכת ההפעלה – תופסת עמדת ביניים מסוכנת במיוחד. פגיעה בקושחה, למרות שמדובר מבחינה טכנית בתקפת תוכנה, חולקת מאפיינים רבים עם פגיעה בחומרה מבחינת עמידותה, עמידותה לכלי אבטחת נקודות קצה קונבנציונליים ויכולתה לשרוד התקנה מחדש של מערכת ההפעלה. התגלית של MoonBounce בשנת 2021 – שתל קושחה של UEFI שהתגלה על ידי חוקרי קספרסקי ברשת ארגונית אחת ומיוחס לשחקן האיום APT41 – הדגים כי גורמי איום מתוחכמים השיגו יכולת תפעולית מעשית להתמדה ברמת הקושחה ששרדה החלפת דיסק והתקנה מחדש של מערכת ההפעלה. CISA – התראה AA22-011A: הבנת וטיפול באיומי סייבר בחסות המדינה הרוסית . התפשטות פגיעה בקושחה באמצעות מנגנוני עדכון אוטומטיים – תוך ניצול תשתית אספקת התיקונים שנועדה לשפר את האבטחה – מייצגת פגיעות מחמירה כאשר תשתית חתימת עדכוני הקושחה עצמה נפגעת.

2.5 — מסגרות חוסן דיגיטלי של האיחוד האירופי: NIS2, DORA, ופערים בהגנה על תשתיות קריטיות

הארכיטקטורה הרגולטורית של האיחוד האירופי לחוסן דיגיטלי עברה את השינוי המשמעותי ביותר שלה מאז ההנחיה המקורית לאבטחת רשתות ומידע (NIS) משנת 2016 , באמצעות אימוץ ויישום של שני כלי חקיקה פורצי דרך: הנחיית NIS2 (הנחיה 2022/2555, שפורסמה בכתב העת הרשמי של האיחוד האירופי ב-27 בדצמבר 2022 ) וחוק החוסן התפעולי הדיגיטלי (DORA) (תקנה 2022/2554, שפורסמה בו זמנית), ששניהם נכנסו לתוקף במלואם ב-17 בינואר 2025. EUR-Lex — הנחיה 2022/2555 NIS2 EUR-Lex — תקנה 2022/2554 DORA .

NIS2 מייצג ארגון מחדש יסודי של מסגרת אבטחת הסייבר של התשתיות הקריטיות של האיחוד האירופי, ומרחיב באופן דרמטי הן את היקף הגופים המפוקחים והן את חומרת הדרישות החלות ביחס לקודמתה. בעוד שהנחיית NIS המקורית כיסתה קבוצה מצומצמת יחסית של “מפעילי שירותים חיוניים” שהוגדרו באמצעות תהליכים ברמת המדינות החברות, NIS2 קובעת טקסונומיה ישימה ישירה ברמת האיחוד האירופי של “גופים חיוניים” ו”גופים חשובים” המשתרעים על פני 18 מגזרים – כולל אנרגיה, תחבורה, בנקאות, תשתיות שוק פיננסי, בריאות, מי שתייה, שפכים, תשתיות דיגיטליות, ניהול שירותי ICT, מינהל ציבורי וחלל – וחלה על ארגונים המעסיקים מעל 50 עובדים או מחזור שנתי של 10 מיליון אירו הפועלים במגזרים אלה. דרישת ההודעה הראשונית המחייבת של 24 שעות על אירועים משמעותיים וחובת הדיווח המפורט על אירועים תוך 72 שעות מיישרים קשרים בין דרישות האיחוד האירופי לבין מסגרת הדיווח המחייבת על אירועים של CISA האמריקאי שנקבעה במסגרת חוק דיווח אירועי סייבר לתשתיות קריטיות (CIRCIA) משנת 2022. סוכנות האיחוד האירופי לאבטחת סייבר – יישום NIS2 .

DORA חלה באופן בלעדי על המגזר הפיננסי, אך עם היקף וספציפיות העולים באופן משמעותי על כל תקנה קודמת של האיחוד האירופי בנושא חוסן סייבר במגזר הפיננסי. היא מכסה בנקים, חברות השקעה, חברות ביטוח, מוסדות תשלום, מוסדות לכסף אלקטרוני, צדדים נגדיים מרכזיים, תאגידי ניירות ערך מרכזיים, מאגרי מסחר, סוכנויות דירוג אשראי, ובעיקר – למטרות סיכון שרשרת אספקה ​​- ספקי שירותים חיצוניים בתחום ה-ICT לישויות פיננסיות, כולל ספקי שירותי ענן, ספקי ניתוח נתונים וספקי תוכנה המספקים שירותים למוסדות פיננסיים. דרישות סעיף 28 של DORA לפיקוח על “ספקי שירותים חיצוניים קריטיים בתחום ה-ICT” – המעניקות לרשויות הפיקוח האירופיות (EBA, ESMA, EIOPA) סמכויות פיקוח ישירות על ספקים קריטיים ייעודיים – מייצגות את טווח ההגעה הרגולטורי האסרטיבי ביותר לשרשרת האספקה ​​הטכנולוגית של כל תקנה פיננסית של האיחוד האירופי. רשות הבנקאות האירופית – משאבי יישום DORA .

הפערים הקריטיים במסגרת האיחוד האירופי, למרות ההתקדמות המשמעותית של NIS2 ו-DORA, מתקבצים בשלושה תחומים מבניים. ראשית, אבטחת שרשרת האספקה ​​של חומרה אינה מקבלת יחס לא מספק בשני הכלים, המתמקדים בעיקר באמצעי אבטחת סייבר בשכבת התוכנה, חובות תגובה לאירועים ודרישות ממשל ארגוני, מבלי לקבוע סטנדרטים טכניים או כללי רכש המתייחסים ספציפית לסיכון טרויאניים בחומרה או לתרחישי שרשרת אספקה ​​של מוליכים למחצה שנפגעו. שנית, מנגנוני תיאום חוצי גבולות לאירועים מרובי מדינות בו זמנית – תרחישים שבהם מתקפה אחת משפיעה בו זמנית על תשתית קריטית במספר מדינות חברות באיחוד האירופי – נותרים תלויים בהסדרי שיתוף מידע דו-צדדיים ורב-צדדיים שמהירותם ושלמותם התפעוליים בתנאי משבר אמיתיים לא עברו מבחן מאמץ בקנה מידה של מתקפה בו זמנית גדולה. שלישית, תלות במערך ההיפר-סקיילרים שאינו באיחוד האירופי – ההסתמכות המבנית של תשתית קריטית אירופאית על שירותי ענן ואינטרנט המסופקים על ידי חברות שבסיסן בארה”ב (AWS, Microsoft Azure, Google Cloud) – יוצרת פער ריבונות וחוסן שגם NIS2 וגם DORA לא מטפלים בו במלואם, למרות ספר הכללים של הענן של האיחוד האירופי ומסגרת הסמכת אבטחת הענן של ENISA במסגרת חוק אבטחת הסייבר של האיחוד האירופי (ENISA – יישום חוק אבטחת הסייבר של האיחוד האירופי) .

2.6 – תרחישי סגירת אינטרנט בארה”ב: סמכות משפטית, היתכנות טכנית ומידול כלכלי

לארצות הברית, כחוק קבוע, יש מסגרת סמכות משפטית להתערבות חירום בתשתיות אינטרנט ותקשורת, שהיא נרחבת בהרבה ממה שרוב האמריקאים או רוב בעלות בריתה של ארה”ב מעריכים – וזו מעולם לא מומשה בהיקפה התיאורטי המרבי. הבנת סמכות זו מחייבת הבחנה בין הבסיס החוקי לשליטה בתקשורת חירום, המנגנונים הטכניים שבאמצעותם ניתן להפעיל שליטה כזו, וההשלכות הכלכליות והחברתיות שיבואו משימוש בה בקנה מידה משמעותי.

הסמכות הסטטוטורית העיקרית לשליטה נשיאותית על תשתית התקשורת של ארה”ב בעת חירום נובעת מסעיף 706 לחוק התקשורת משנת 1934 (מקודד ב -47 USC § 606 ), המעניק לנשיא סמכות “לגרום לסגירת כל מתקן או תחנה לתקשורת קווית” ו”לאשר את השימוש או השליטה בכל מתקן או תחנה כאמור” עם הכרזה על מלחמה או איום מלחמה, מצב סכנה ציבורית או מצב חירום לאומי. היקף סמכות זו היה נושא לוויכוח משפטי מתמשך, כאשר שירות המחקר של הקונגרס הפיק ניתוחים מרובים של יישומה על תשתית אינטרנט, ובפרט שירות המחקר של הקונגרס – כיבוי רשתות תקשורת ממשלתיות: סוגיות משפטיות . סמכויות החירום של ועדת התקשורת הפדרלית תחת סעיפים 0.181 ו-0.185 של תקנון זה מספקות מנגנונים אדמיניסטרטיביים נוספים לניהול ספקטרום ורשתות לחירום. מסגרת מערכת התקשורת הלאומית (NCS) , המשולבת כעת בתוך CISA , מתאמת את המשכיות פונקציות התקשורת ברחבי הממשל הפדרלי במסגרת מערכת עדיפויות התקשורת לביטחון לאומי ומוכנות לחירום (NS/EP) CISA – תקשורת ביטחון לאומי וחירום .

המודל הכלכלי של סגירה מכוונת של אינטרנט בארה”ב – אפילו חלקית המשפיעה רק על תשתית פס רחב נייד למשך 24 שעות באזורים מטרופוליניים גדולים – מייצר הערכות השפעה שמגמדות את היתרונות הפוליטיים והביטחוניים של כל הצדקה ביטחונית פנים-ארצית סבירה. ניתוח עלויות סגירת האינטרנט של מכון ברוקינגס משנת 2011, שעודכן בעבודות מאוחרות יותר, העריך את העלויות הכלכליות היומיות של סגירת אינטרנט מוחלטת בארה”ב בטווח של 700 מיליון דולר עד 1.2 מיליארד דולר ליום , בהתבסס על תרומת האינטרנט לתמ”ג באותה עת. בהתבסס על רמות התמ”ג של 2024-2025 ותלות האינטרנט המוגברת באופן דרמטי של הכלכלה האמריקאית – שבה מסחר אלקטרוני, שירותים פיננסיים דיגיטליים, תשתית עבודה מרחוק ופעילות עסקית מבוססת ענן מייצגים נתח גדול בהרבה מהפעילות הכלכלית מאשר בשנת 2011 – מייצר הערכות מעודכנות בטווח של 3-6 מיליארד דולר ליום עבור סגירת אינטרנט ארצית מוחלטת. משרד המסחר האמריקאי – הלשכה לניתוח כלכלי – חשבון לוויין לכלכלה דיגיטלית . תשתית היציבות הפיננסית של הפדרל ריזרב – Fedwire Funds Service , Fedwire Securities Service ומערכת FedACH – פועלת ברשתות פרטיות ייעודיות עם יתירות משמעותית, אך התלות של המערכת האקולוגית הפיננסית הרחבה יותר בקישוריות לאינטרנט עבור תשלומים קמעונאיים, נתוני שוק ושירותים הפונים ללקוחות תישא שיבושים חמורים עקב אי זמינות ממושכת של האינטרנט.

2.7 – ארכיטקטורות כשל מדורגות: כאשר נקודות חסימה דיגיטליות ופיזיות מתכנסות

ההפרדה האנליטית בין פגיעות תשתית דיגיטלית לפגיעות נקודות חסימה ימיות ואנרגטיות פיזיות – הנשמרת כנוחות ארגונית ברוב ההערכות האסטרטגיות – מטשטשת את סוג הסיכון המשמעותי ביותר: תרחישים שבהם שיבושים בו זמנית או מצטברים ברצף בשני התחומים מייצרים כשלים מערכתיים שגודלם עולה באופן משמעותי על סכום ההפרעות הבודדות. ניתוח ארכיטקטורת כשלים מדורגת – בהסתמך על תורת המורכבות , מדעי הרשתות ומידול מערכות תשתית תלויות הדדית – חושף תלות הדדית מבנית בין תשתית דיגיטלית ופיזית היוצרת מסלולי הגברה לא ליניאריים שדרכם שיבוש ראשוני מוגבל יכול להתפשט לקריסה מערכתית קטסטרופלית.

התלות ההדדית הדיגיטלית-פיזית הישירה ביותר בתחום האנרגיה הימית כוללת את מערכת הזיהוי האוטומטית (AIS) , מערכות תצוגה ומידע אלקטרוניות של מפות (ECDIS) , ניווט GPS ומערכות מידע לניהול נמלים – שכולן תלויות בקישוריות לאינטרנט, תשתית תקשורת לוויינית ושלמות אות GPS לצורך פעולה תקינה. מתקפה מתואמת המשלבת זיוף GPS (שהודגם שוב ושוב בים השחור ובמפרץ הפרסי על ידי גורמים יריבים), מניפולציה של אותות AIS (ניתנת להשגה באמצעות ציוד רדיו מוגדר תוכנה שעולה פחות מ-500 דולר), ומניעת שירות ממוקדת כנגד שרתי מערכת ניהול נמלים עלולה ליצור בו זמנית אי ודאות ניווטית עבור כלי שיט העוברים דרך נקודת חסימה קריטית, ליצור תמונות תנועה שגויות המטעות את הרשויות הימיות, ולנטרל מערכות תיאום נמלים המנהלות עגינה, טיפול במטענים ושחרור ממכס. דרישות ניהול סיכוני הסייבר המחייבות של IMO , ששולבו בקוד ISM החל מ -1 בינואר 2021, IMO – ניהול סיכוני סייבר ימי MSC-FAL.1/Circ.3 , מכירות בתלות הדדית זו אך משאירות את פרטי היישום לשיקול דעת מדינת הדגל והחברה, ויוצרות נוף תאימות עולמי לא אחיד.

תשתית הטכנולוגיה התפעולית (OT) של מגזר האנרגיה – מערכות SCADA , מערכות בקרה מבוזרות (DCS) ומערכות בקרה תעשייתיות (ICS) המנהלות זרימות בצנרת, פעולות מסוף גז טבעי נוזלי (LNG), עיבוד בתי זיקוק וייצור חשמל – עברה שילוב הדרגתי של קישוריות אינטרנט ב -15 השנים האחרונות כחלק מתוכניות יעילות וניטור מרחוק, ויצרה משטחי תקיפה שלא היו קיימים בעידן הבקרה התעשייתית המוגבלת. מתקפת הכופר Colonial Pipeline בשנת 2021 – שהניעה את החברה לסגור באופן יזום 8,000 קילומטרים של צינור שנשא 45% מאספקת הדלק בחוף המזרחי למשך שישה ימים – הדגימה את ההשפעות הכלכליות והחברתיות המדורגות של מתקפת סייבר סמוכה ל-OT, עם מחסור בדלק, עליות מחירים והכרזות חירום ב -17 מדינות. משרד האנרגיה האמריקאי – אבטחת סייבר במגזר האנרגיה . מתקפה מתוחכמת יותר המכוונת למספר מפעילי תשתית אנרגיה בו זמנית – במיוחד כזו המתואמת עם שיבושים בנקודות חסימה פיזיות כדי למנוע ניתוב אספקה ​​חלופי – תייצר פרופילי השלכות שמסגרות החוסן הקיימות לא תוכננו לנהל.

המסגרת המתמטית לכשל רשתות תלויות -הדדי – שפותחה על ידי בולדירב ועמיתיו במאמר היסוד שלהם ב- Nature משנת 2010 והורחבה לאחר מכן באמצעות מחקר במימון DARPA ו- DHS – מדגימה שרשתות של רשתות מציגות ספי קריסה קטסטרופליים ( מעברי פאזות חלחול ) בשיעורי כשל נמוכים בהרבה מאלה שהיו מייצרים שיבוש דומה ברשתות מבודדות. בהחלת על ההקשר של תלות הדדית בין תשתית דיגיטלית לפיזית, מסגרת זו צופה כי מפל שיזם כשל סימולטני של מספר קטן יחסית של צמתים בעלי מרכזיות גבוהה הן בשכבת תשתית האינטרנט והן בשכבת אספקת האנרגיה הפיזית – תרחיש שניתן להשיג באמצעות פעולה עוינת מתואמת – עלול לייצר כשל מערכתי המשפיע על חלק גדול בהרבה מהצמתים המכוונים ישירות, כפי שמרמז DARPA – תוכנית תקשורת אנונימית גמישה לכולם (RACE) . תוכנית המחקר לחוסן תשתיות קריטיות של מנהלת המדע והטכנולוגיה של DHS ייצרה מודלים מסווגים ולא מסווגים של מפלים כאלה, עם סיכומים זמינים לציבור המצביעים על מודעות לסיכון הגברה לא ליניארי מבלי לחשוף את פרמטרי הסף הספציפיים. DHS – מנהלת המדע והטכנולוגיה: חוסן תשתיות קריטיות .

תרחיש ההתכנסות בעל הדאגה האסטרטגית הגדולה ביותר משלב: מתקפת סייבר מתואמת על תשתית ניתוב DNS ו-BGP (ניתנת להשגה באמצעות יכולת סייבר ברמת המדינה) הגורמת לשיבוש נרחב בניתוב האינטרנט; חסימה פיזית סימולטנית של נקודת חסימה אחת או יותר באנרגיה ימית (ניתנת להשגה באמצעות כוחות פרוקסי, פריסת מוקשים ימיים או מתקפות כטב”מים); הפעלת פצצות לוגיקה חומרתיות מוכנות מראש בציוד רשת תקשורת בתחום השיפוט המטרה; ופעולות מידע המדכאות את המודעות הציבורית לאופי המתואם של המתקפה ומגבירות פאניקה ואי-סדר חברתי. אף אלמנט בתרחיש מורכב זה אינו בלתי סביר מבחינה טכנית על סמך יכולות היריב המוכחות. ההשפעה המשולבת – שיבוש באספקת האנרגיה, הידרדרות בתשתיות התקשורת, לחץ במערכת הפיננסית ואי-סדר חברתי – ייצגה אתגר ביטחוני לאומי מבחינה איכותית מעבר לתרחישי התכנון המוטמעים במסגרות החוסן הנוכחיות של ארה”ב והאיחוד האירופי, ותתרחש בדיוק בסביבת המידע של מודעות מצבית מדוכאת שהופכת תגובה מתואמת יעילה לקשה ביותר.

חלק ג’ – נקודות חסימה באנרגיה ימית: סקר אסטרטגי וניתוח סכסוכים (אפריל 2026)

3.1 – מיצרי הורמוז: הפגיעות החיונית

3.1.1 נפחי תנועה, הרכב מטען ופרופילי צי מכליות

מיצר הורמוז תופס מקום חיוני ייחודי בארכיטקטורת האנרגיה העולמית, שאף נקודת חסימה ימית אחרת אינה משכפלת מבחינת שילוב של נפח, ריכוז והיעדר חלופות בנות קיימא. המצר מחבר את המפרץ הפרסי – המכיל את עתודות הנפט המוכחות של ערב הסעודית , איראן , עיראק , כווית , איחוד האמירויות הערביות , קטאר ובחריין – למפרץ עומאן ומשם לים הערבי ולנתיבים האוקייניים הגלובליים. תעלת הניווט שלה רוחבה כ -33 קילומטרים בנקודה הצרה ביותר, כאשר נתיבי הספנות הנכנסים והיוצאים רוחבים כל אחד רק 3 קילומטרים , מופרדים על ידי אזור חיץ באמצע של 3 קילומטרים – גיאומטריה המרכזת את אחת מזרימת התנועה בעלת הערך הגבוה ביותר בעולם במסדרון מוגבל פיזית בעל פגיעות יוצאת דופן. מינהל המידע לאנרגיה של ארה”ב – נקודות חסימה למעבר נפט עולמי – יולי 2024 .

כ- 20-21 מיליון חביות ליום (mb/d) של נפט גולמי, קונדנסט ומוצרי נפט עברו דרך מצר הורמוז בשנת 2023 , המהווים כ- 20-21% מצריכת נוזלי הנפט העולמית ושיעור גבוה בהרבה – מעל 30% – מנפחי הנפט הנסחרים בעולם, בהתחשב בכך שחלק ניכר מהצריכה העולמית מיוצר באופן מקומי ולעולם אינו נכנס לסחר ימי. ניתוח נקודות החסימה האחרון של ה-EIA מאשר כי נפחים אלה יציבים במהותם לאורך השנים 2022-2024 , עם שינוי צנוע משנה לשנה המשקף התאמות במכסות הייצור של אופ”ק+ ולא כל שינוי מבני במרכזיות המצר. מנהל מידע האנרגיה של ארה”ב – נפט ונוזלים אחרים: נקודות חסימה במעבר נפט עולמי . הרכב התנועה הזו מתחלק לכ -17 mb/d של נפט גולמי וקונדנסט, כאשר היתרה כוללת מוצרי נפט מזוקקים, גז פחמימני נוזלי (LPG) וגז טבעי נוזלי (LNG) . למרכיב ה-LNG יש חשיבות אסטרטגית מיוחדת: קטאר , שמאגר הגז שלה “השדה הצפוני” מהווה את מצבור הגז הטבעי הגדול ביותר בעולם, מייצאת כ- 77-80 מיליון טון בשנה (mtpa) של גז טבעי נוזלי (LNG), שרובו המכריע עובר דרך מצר הורמוז, מה שהופך את קטאר ליצואנית ה-LNG הגדולה בעולם ואת המצר לנקודת החסימה הקריטית ביותר בעולם בו זמנית. קטאר נפט – דוח שנתי 2023 .

פרופיל צי המכליות החולפות על פני הורמוז מקיף את מלוא טווח הספקטרום של נושאות נפט גולמי, כאשר נושאות נפט גולמי גדולות מאוד (VLCCs) – כלי שיט בעלי קיבולת של 200,000-320,000 טון משקל עצם (DWT) הנושאות כ -2 מיליון חביות להפלגה – מהוות את קטגוריית הטונות הדומיננטית בנתיבי יצוא הנפט הגולמי למזרח אסיה . יפן , דרום קוריאה , סין , הודו ומדינות דרום מזרח אסיה סופגות יחד כ- 75-80% מייצוא הנפט הגולמי של הורמוז לפי נפח, דבר המשקף את האסימטריה הבסיסית בין העצמאות הגוברת של אגן האוקיינוס ​​האטלנטי בחצי הכדור (מונעת על ידי ייצור פצלי שמן בארה”ב) לבין התלות המבנית המתמשכת של האוקיינוס ​​ההודו-פסיפיק ביבוא. הסוכנות הבינלאומית לאנרגיה – דוח שוק הנפט – מרץ 2026 .

3.1.2 דוקטרינת האיסור האיראנית: יכולות משמרות המלחמה ופעולות היסטוריות

חיל הים של משמרות המהפכה האסלאמיים (IRGCN) פיתח ושכלל, במשך ארבעה עשורים של ניסיון מבצעי במפרץ הפרסי, דוקטרינת לוחמה ימית אסימטרית המותאמת במיוחד לניצול האילוצים הגיאוגרפיים של מיצרי הורמוז כנגד יריבים בעלי עליונות ימית קונבנציונלית מוחצת. דוקטרינה זו – המאופיינת לעיתים בספרות הימית האמריקאית כ”טקטיקות נחיל” אך מתוארת בצורה מדויקת יותר כארכיטקטורה רב- שכבתית של מניעת גישה/אזור (A2/AD) המשלבת כלי טיס לתקיפה מהירה, טילי שיוט נגד ספינות, מוקשים ימיים, ארטילריה חוףית, נכסי צוללות ומערכות בלתי מאוישות – אינה דורשת ממשמרות המהפכה להביס את כוחות הצי האמריקאי בלחימה גלויה. היא דורשת רק איום אמין של הטלת עלויות בלתי מקובלות על ספנות מסחרית כדי להשיג את השפעות השיבוש הכלכלי המהוות את המטרה האסטרטגית של הדוקטרינה.

צי כלי השיט לתקיפה מהירה של משמרות ההגנה האמריקאים – הכולל כמה מאות כלי שיט, כולל סרג’ , זולפאגר , פלטפורמות מהירות שמקורן בבליידרנר , וסירות טילים גדולות יותר מסדרת סינא – פועל מרשת של בסיסים מחוספסים לאורך קו החוף האיראני של המיצר ומעמדות איים, כולל קשם , לארק , הורמוז ואבו מוסא , ומספק כיסוי חופף של כל מסדרון המעבר. המכון הימי של ארה”ב – הליכים: הערכת יכולות משמרות ההגנה האמריקאים 2024. מלאי טילי הנ”מ האיראני כולל את הטיל נור המיוצר בארץ (גרסה מקומית של ה- C-802 הסיני ), את הקאדר , את הטיל הבליסטי נגד ספינות ח’אלג’ פארס – שהודגם בתרגילים חיים נגד מטרות נושאות מטוסים מדומות במפרץ – ואת מערכת התחמושת המונחית מדויקת זפר , המספקת הן וקטורי גישה בליסטיים והן וקטורי גישה בליסטיים סופניים המסבכים תכנון אמצעי נגד הגנתיים. משרד ההגנה האמריקאי – דו”ח שנתי לקונגרס: התפתחויות צבאיות וביטחוניות הקשורות לרפובליקה האסלאמית של איראן – 2023 .

יכולות לוחמה במוקשים ימיים של איראן מייצגות ככל הנראה את המרכיב האסטרטגי המשמעותי ביותר ביכולת האיסור של משמרות המלחמה נגד הורמוז. על פי ההערכה, איראן מחזיקה בכמה אלפי מוקשים ימיים מסוגים שונים – כולל מוקשים למגע , מוקשים להשפעה (מופעלים על ידי חתימה מגנטית, חתימה אקוסטית או לחץ), ומוקשים תחתית המתאימים למים הרדודים של המפרץ הפרסי – שניתן לפרוס אותם במהירות מכלי שיט עיליים, צוללות או פלטפורמות אוויריות. תקופת “מלחמת המכליות” בין השנים 1987–1988 של מלחמת איראן-עיראק הוכיחה את נכונותה המבצעית של איראן לפרוס מוקשים ימיים בנתיבי שיט מסחריים, כאשר כריית ספינת המלחמה היבשתית היבשתית ברידג’טון, שנשאה דגל ארה”ב, ביולי 1987 וכריתת הפריגטה USS סמואל ב. רוברטס לאחר מכן באפריל 1988 (שהוביל למבצע “גמל שלמה” , הקרב הימי העילי הגדול ביותר של ארה”ב מאז מלחמת העולם השנייה) קבעה את התקדים ההיסטורי ללוחמה במוקשים של איראן במפרץ. חיל הים האמריקאי – פיקוד ההיסטוריה והמורשת הימית – מבצע “גמל שלמה” .

3.1.3 דינמיקת ההסלמה לאחר עזה וסביבת הסיכון 2025–2026

מתקפת חמאס על ישראל ב -7 באוקטובר 2023 והמבצע הצבאי של צה”ל בעזה שבעקבותיו החלו דינמיקת הסלמה אזורית שיצרה סיכון מוגבר ומתמשך ברחבי מצר הורמוז עד אפריל 2026 , ופועלת באמצעות מספר מנגנונים נפרדים. תקיפות הטילים הבליסטיים והרחפנים הישירות של איראן על ישראל באפריל 2024 ובאוקטובר 2024 – התקיפות הצבאיות הישירות הראשונות של איראן על שטח ישראל בהיסטוריה – והתקיפות הישראליות שלאחר מכן על מתקני הגנה אווירית איראניים היוו חילופי דברים חסרי תקדים בין שתי המדינות שהעלו באופן משמעותי את אמינותם של תרחישי הסלמה נוספים, כולל תרחישים של איסור איראני על הורמוז בתגובה לפעולה צבאית אמריקאית או ישראלית נגד מתקנים גרעיניים או צבאיים איראניים. משרד החוץ האמריקאי – דוחות מדינות על טרור 2024 .

המשא ומתן על הפסקת האש בתימן ומצב הפעולות הימיות של החות’ים נכון לאפריל 2026 משפיעים ישירות על חישוב הסיכון של הורמוז דרך שרשרת האספקה ​​של נשק נגד ספינות בין איראן לחות’ים וארכיטקטורת התיאום הרחבה יותר של “ציר ההתנגדות” . אספקת טילים בליסטיים נגד ספינות, רכיבי רחפנים ומודיעין מכוון לכוחות החות’ים לפעולות ים סוף על ידי איראן – שתועדו באמצעות דיווחי פאנל מומחים של האו”ם ואיסור משלוחי נשק של חיל הים האמריקאי – מדגימה את הקישוריות המבצעית בין קבלת החלטות אסטרטגיות איראניות לבין סביבת האיום הקינטית בפועל באזורים ימיים סמוכים. מועצת הביטחון של האו”ם – פאנל מומחים לתימן – דו”ח סופי 2024 .

פרמיות הסיכון למלחמה של לוידס עבור מעברים בהורמוז – אות מחיר השוק הרגיש ביותר להערכת איום בזמן אמת – נותרו גבוהות על 0.5-1.0% משווי כלי השיט לכל מעבר בודד לאורך השנים 2024-2025 , המייצגות מכפיל של קו הבסיס שלפני אוקטובר 2023, שעמד על כ- 0.05-0.1% , ומתורגמות לעלויות ביטוח הפלגה נוספות של 500,000-2,000,000 דולר לכל מעבר VLCC, בהתאם לשווי כלי השיט. לפי אזורים רשומים של איגוד השוק של לוידס – ועדת המלחמה המשותפת .

3.1.4 תנוחת הצי החמישי של ארה”ב ונוכחות ימית של בעלות הברית

פיקוד מרכז כוחות חיל הים של ארה”ב (NAVCENT) והצי החמישי של ארה”ב , שבסיסם בפעילות התמיכה הימית של בחריין במנאמה , שומרים על הנוכחות הימית המערבית העיקרית במפרץ הפרסי ובמפרץ עומאן, ומהווים את משקל הנגד המוסדי העיקרי ליכולת האיסור האיראנית על ידי הורמוז. תחום האחריות המבצעית של הצי החמישי משתרע על פני כ -2.5 מיליון מיילים רבועים של שטח מים, כולל המפרץ הפרסי , מפרץ עומאן , ים סוף , מפרץ עדן וצפון הים הערבי . פיקוד מרכז כוחות חיל הים של ארה”ב – הצי החמישי – אתר רשמי . הרכב הצי משתנה באופן דינמי בהתבסס על סבבי פריסה והערכות איומים, אך בדרך כלל מחזיק לפחות קבוצת תקיפה אחת של נושאי נשאים (CSG) באזור ה-AOR או נגישה אליו באופן מיידי, בתוספת קבוצות פעולה עיליות של משחתות וסיירות, נכסי צוללות וכלי שיט נגד מוקשים – לאחרון בעל חשיבות מבצעית מיוחדת לאור יכולת לוחמת המוקשים האיראנית.

3.2 – מסדרון ים סוף / תעלת סואץ: קמפיין האיסור של החות’ים

3.2.1 נפחי תנועה ומשמעות כלכלית של נתיב סואץ לפני הסכסוך

תעלת סואץ , המחברת את ים סוף לים התיכון דרך שטחה המצרי , מהווה את נתיב הסחר הימי העיקרי המקשר את אירופה , צפון אפריקה ומזרח הים התיכון לאסיה , מזרח אפריקה והמפרץ הפרסי . בשנת 2023 – השנה המלאה האחרונה של פעילות בלתי מוגבלת לפני שקמפיין האיסור של החות’ים הגיע למלוא תוקפו – העבירה התעלה כ -26,000 כלי שיט שנשאו כ -1.09 מיליארד טון מטען, המהווים כ- 12-15% מהסחר העולמי לפי ערך וכ -30% מנפח משלוח המכולות העולמי . רשות תעלת סואץ – סטטיסטיקות שייט 2023. חשיבותה המיוחדת של התעלה לסחר באנרגיה נובעת מתפקידה כמסלול הקצר ביותר לזרימת מוצרי נפט מיצרני המפרץ לשווקים האירופיים ולזרימת גז טבעי נוזלי (LNG) מקטאר וממצרים למסופי גז טבעי נוזלי (LNG) באירופה – נתיבים שעבורם החלופה (הקפת כף התקווה הטובה) מוסיפה כ- 6,000-7,000 מיילים ימיים ו- 10-14 ימים של זמן מעבר לכל הפלגה.

3.2.2 יכולות נגד ספינות של החות’ים: טילים בליסטיים, רחפנים ופריסת מוקשים ימיים

תנועת החות’ים ( אנצאר אללה ), הפועלת משטח בצפון מערב תימן הנמצא תחת שליטתה מאז 2014–2015 , יזמה התקפות שיטתיות על ספינות מסחריות בים סוף ובמפרץ עדן בנובמבר 2023 , תוך הגדרת הקמפיין כפעולת סולידריות עם עזה והתנתה את הפסקת הפעולות הצבאיות הישראליות בשטח. עד אפריל 2026 , הקמפיין נמשך על פני יותר מ -28 חודשי פעילות, והדגים יכולת מבצעית בת קיימא שעלתה משמעותית על הערכות המודיעין המערביות הראשוניות לגבי יכולת הלוחמה נגד ספינות של החות’ים. פיקוד מרכז ארה”ב – הודעות לעיתונות: פעולות ים סוף .

יכולות החות’ים נגד ספינות, כפי שתועדו באמצעות אירועים מבצעיים, כוללות: טילים בליסטיים נגד ספינות (ASBM) ממשפחות אסף וטנקיל (שנגזרות מדגמי פתח-110 וזולפאגר האיראניים ), המסוגלים לפגוע בכלי שיט בטווחים של יותר מ -300 קילומטרים באמצעות הנחיית רכב כניסה חוזרת (MaRV) ; טילי שיוט נגד ספינות (ASCM) כולל ה- Quds-3 (גרסה מקומית של ה- Ya Ali האיראנית ); כלי טיס בלתי מאוישים לתקיפה חד כיוונית (OWA-UAV) כולל ה- Waid שמקורו ב- Shahed-136 וה- Aquatic Drone , גרסת פני המים ; וטורפדו קונבנציונלי נגד ספינות. טביעת אוניית התפזורת Rubymar בינואר 2024 – הספינה המסחרית הראשונה שטבעה בים סוף בפעולה של החות’ים – וטביעת אוניית התפזורת True Confidence בפברואר 2024, בה נהרגו שלושה אנשי צוות, ביססו את המציאות המבצעית לפיה התקפות החות’ים היוו סיכון קטלני לכלי שיט ולצוותים, ולא רק שיבוש כלכלי. IMO – חוזר ועדת הבטיחות הימית: בטיחות ים סוף .

3.2.3 מבצע “שומר השגשוג” בין ארה”ב לבריטניה: היקף, יעילות ומגבלות

מבצע “שומר השגשוג” , שהוכרז על ידי מזכיר ההגנה האמריקאי לויד אוסטין בדצמבר 2023 כקואליציה ימית רב לאומית להגנה על ספינות בים סוף, ייצג את מבצע הליווי והאיסור הימי המערבי המשמעותי ביותר באזור מאז מבצעי שינוי הדגל של מלחמת המכליות בשנות ה-80 . הקואליציה, שתואמה באמצעות מסגרת הכוחות הימיים המשולבים (CMF) שבסיסה בבחריין , כללה בשיאה תרומות צבאיות פעילות מארצות הברית , בריטניה , בחריין , קנדה , צרפת , איטליה , הולנד , נורבגיה , איי סיישל וספרד , אם כי רמת פעולות הלחימה הפעילות השתנתה באופן משמעותי בין המשתתפים. משרד ההגנה האמריקאי – דף עובדות על מבצע “שומר השגשוג “ .

מבצע פוסידון ארצ’ר של ארה”ב ובריטניה – קמפיין התקיפה האווירית והימית המכוון לאתרי שיגור טילים של החות’ים, מתקני מכ”ם, מתקני אחסון רחפנים ותשתיות פיקוד – החל בינואר 2024 ונמשך עד 2025 , כאשר הפיקוד המרכזי של ארה”ב דיווח על מאות תקיפות נגד תשתיות צבאיות של החות’ים. למרות היקף המבצעים הללו, קמפיין האיסור של החות’ים נמשך עם ירידה מינימלית בקצב המבצעי, והדגים את חוסנו של יריב מפוזר ובעל חתימה נמוכה, הפועל מעמדות טריטוריאליות מושרשת עמוק כנגד קמפיין תקיפה מדויק המותאם למטרות תשתית קבועות. המגבלה הבסיסית של מבצע “שומר השגשוג” הייתה הכלכלה האסימטרית של הקרב: טיל בליסטי נגד ספינות של החות’ים, שעלותו מוערכת ב- 20,000-100,000 דולר ליחידה, דרש יירוט על ידי טילי SM-2 , SM-6 או SM-3 אמריקאים, שעלו 400,000-4.1 מיליון דולר לסיבוב, מה שיצר יחס עלות-חליפין שלילי באופן קטסטרופלי לכוח הימי המגן. משרד האחריות הממשלתי של ארה”ב – הערכה שנתית של רכש ביטחוני 2024 .

3.2.4 כלכלת הסטת תנועה: עלויות שינוי מסלול והשפעת לוח הזמנים על כף התקווה הטובה

ההשלכות הכלכליות של הסטת התנועה המונעת על ידי החות’ים מנתיב תעלת סואץ להקפה של כף התקווה הטובה מהוות את אחד מאירועי התמחור המבניים המשמעותיים ביותר בכלכלת הסחר הימי העולמית מאז הקירעת “Ever Given” בשנת 2021 , אך עם משך זמן בלתי מוגבל, מתמשך ולא חולף. עד הרבעון הראשון של 2024 , מעברי תעלת סואץ ירדו בכ -42% משנה לשנה, כפי שנמדד על ידי הדיווחים הסטטיסטיים של רשות תעלת סואץ עצמה, כאשר משלוח מכולות, תנועת מכליות וספנות צובר יבש סטו בהמוניהם לנתיב הארוך יותר של כף התקווה. רשות תעלת סואץ – סטטיסטיקות תנועה רבעון ראשון 2024 .

ההשפעה הכלכלית של הקפת הכף ביחס למעבר סואץ מתחלקת לשלושה מרכיבי עלות עיקריים. צריכת דלק נוספת עבור כ- 6,000-7,000 מיילים ימיים נוספים במהירויות קיטור אופייניות של 14-17 קשר מייצרת כ- 1.0-2.5 מיליון דולר בעלויות דלק נוספות לכל הפלגה עבור כלי שיט מכולות גדול או VLCC במחירי דלק כבד השוררים. זמן הפלגה נוסף של 10-14 ימים מפחית את הקיבולת האפקטיבית של הצי על ידי דרישת ימי שיט נוספים לכל יחידת מטען המועברת, מה שמצריך פונקציונלית את היצע הצי העולמי ומניע את תעריפי ההובלה כלפי מעלה – אפקט צמצום היצע שהוערך על ידי UNCTAD כשקול להוצאת כ -500 כלי שיט מכולות מהצי העולמי UNCTAD – סקירת תחבורה ימית 2024. עומס בנמלים בנקודות ציון חלופיות, כולל דרבן , קייפטאון , סינגפור ופורט סעיד (עבור כלי שיט המתקרבים חלקיים לים סוף), יצר עיכובים נוספים של 3-7 ימים לכל כלי שיט בתקופות שיא של סטייה ברבעונים הראשון-שני של 2024 , מה שמגביר את העלייה בזמן המעבר הישיר.

3.2.5 קריסת הכנסות רשות תעלת סואץ והשלכותיה הפיסקליות על מצרים

רשות תעלת סואץ (SCA) , שהכנסותיה השנתיות ממעבר חוץ מהוות אחד משלושת מקורות ההכנסה העיקריים של מצרים במטבע קשה לצד תיירות והעברות כספים ממצרים לחו”ל , רשמה ירידה בהכנסות של כ -60% בשנת 2024 בהשוואה לשיא של 9.4 מיליארד דולר שהרוויחה בשנת הכספים 2022–2023 – קריסה מכ -700+ מיליון דולר לחודש לסכומים בטווח של 280–350 מיליון דולר לחודש בתקופות שיא של הסחת כספים . רשות תעלת סואץ – דוח שנתי 2023–2024 . קריסת הכנסות זו הגיעה ברגע החריף ביותר של המצוקה המקרו-כלכלית של מצרים : המדינה ניהלה בו זמנית משבר מטבע חוץ , אינפלציה שעלתה על 35% בשיאה, תוכנית קרן המטבע המורחבת של 3 מיליארד דולר (שהורחבה ל -8 מיליארד דולר במרץ 2024 ), והתחייבויות שירות חוב חיצוניות שצרכו חלק ניכר מיתרות המט”ח הזמינות. קרן המטבע הבינלאומית – הרפובליקה הערבית של מצרים: בקשה להסדר מורחב – מרץ 2024 .

3.2.6 שיבוש שוק ה-LNG והשלכות ביטחון האנרגיה האירופי

תשתית ייבוא ​​גז טבעי נוזלי (LNG) אירופאית – שפותחה במהירות יוצאת דופן לאחר פלישת רוסיה לאוקראינה בפברואר 2022 וההחלטה האירופית שבאה לאחר מכן לבטל את התלות בגז צינורות רוסי – מציגה פגיעות ספציפית לשיבושים בים סוף, המבדילה אותה מהסטת משלוחי מכולות כללית. יחידות אחסון וגיזוז מחדש צפות (FSRUs) הפרוסות במסופים גרמניים, הולנדים, בלגיים ואיטליה לקבלת מטעני LNG נקודתיים תוכננו במיוחד כדי לספוג יצוא גז טבעי נוזלי (LNG) מקטאר ומחופי המפרץ האמריקאים כחלופות לגז צינורות רוסי. שיבושים בנתיב ים סוף מאלצים נושאות גז טבעי נוזלי (LNG) קטאריות – ספינות Q-Flex ו- Q-Max גדולות מדי למעבר בתעלת פנמה – לקחת את נתיב כף התקווה הטובה למסופים אירופיים, מה שמוסיף כ- 15-20 ימי הפלגה הלוך ושוב ומפחית באופן יחסי את האספקה ​​האפקטיבית הזמינה לכל ספינה בשנה. הנציבות האירופית – תוכנית REPowerEU – מאי 2022 .

3.3 – מצר מלאקה: נקודת החנק ההודית-פסיפית

3.3.1 נפחי תנועה ופרופיל התלות ביבוא של סין

מיצר מלאקה – תעלת הספנות שאורכה כ -800 קילומטרים בין חצי האי המלאי לאי סומטרה באינדונזיה , המצטמצמת לכ -2.7 קילומטרים בתעלת פיליפס ליד סינגפור – נושאת נפח תנועה שבמספר כלי שיט מוחלט עולה על כל נקודת חסימה ימית עולמית אחרת. כ- 90,000-100,000 כלי שיט חוצים את המצר מדי שנה, ומהוות כ -40% מהסחר הימי העולמי לפי נפח, כולל כ- 15-16 מיליון חביות ליום של נפט גולמי ומוצרי נפט – הרוב המכריע מיועד לסין , יפן , דרום קוריאה וטייוואן . רשות הנמלים והימאית של סינגפור – סטטיסטיקות נמלים 2024 . לתלותה של סין בייבוא ​​נפט גולמי דרך מצר מלאקה יש משמעות אסטרטגית מיוחדת: סין מייבאת כ- 10-11 מיליבר ליום של נפט גולמי, מתוכם כ -80% מגיעים דרך נתיב מלאקה, ויוצרת את מה שמתכננים אסטרטגיים סינים תיארו מאז לפחות 2003 – כאשר הנשיא הו ג’ינטאו, על פי הדיווחים, לראשונה ביטא את הדאגה במסמכי מפלגה פנימיים – כ”דילמת מלאקה” : פגיעות קיומית באספקת אנרגיה הניתנת לניצול על ידי כל יריב המסוגל לחסום את המצר. מינהל המידע לאנרגיה של ארה”ב – סקירת אנרגיה של סין 2024 .

3.3.2 התפתחות הפיראטיות וממשל ביטחון ימי

הפיראטיות במצרי מלאקה התנהלה במסלול ממשבר חריף לסיכון מנוהל, והיא אחת הדוגמאות המוצלחות יותר לשיתוף פעולה אזורי בתחום הביטחון הימי, אם כי התנאים הבסיסיים לפריחה מחדש עדיין קיימים. הסטטיסטיקה השנתיים של מרכז הדיווח על פיראטיות של הלשכה הימית הבינלאומית (IMB) מתעדת את הירידה הדרמטית משיא של 220 פיגועים במצרי מלאקה וסינגפור בשנת 2000 ל- 5-15 אירועים מדי שנה במהלך התקופה 2015-2024 – ירידה שהושגה באמצעות הסכם שיתוף הפעולה האזורי למאבק בפיראטיות ובשוד מזוין נגד ספינות באסיה (ReCAAP) , שהוקם בשנת 2006 כהסכם האזורי הראשון בעולם בין ממשלות למאבק בפיראטיות, וסיור מצר מלאקה (MSP) המתואם על ידי אינדונזיה , מלזיה , סינגפור ותאילנד . מרכז שיתוף המידע של ReCAAP – דוח שנתי 2024 .

3.3.3 גידור אסטרטגי של סין: תשתיות BRI והדילמה של מלאקה

השקעות התשתית של יוזמת “החגורה והדרך” (BRI) של סין בנתיבי יבוא אנרגיה חלופיים מייצגות את התגובה האסטרטגית המשמעותית ביותר ברמת המדינה לנקודת תורפה ימית אחת בעידן המודרני. המסדרון הכלכלי סין-פקיסטן (CPEC) – הכולל את נמל המים העמוקים גוואדר בבלוצ’יסטן , רשת כבישים, מסילות רכבת וצינורות באורך 3,000 קילומטרים המחברת את גוואדר לקשגר בשינג’יאנג , ואזורי כלכלה מיוחדים נלווים – תוכנן במפורש כמסדרון יבוא חלופי שיאפשר לנפט גולמי מהמפרץ להגיע לפנים סין ללא מעבר במלאקה, תוך עקיפת כ -12,000 קילומטרים של נתיבים ימיים. ממשלת פקיסטן – רשות CPEC – פורטל רשמי . צינור הנפט והגז מיאנמר-סין – הפועל מאז 2017 לנפט גולמי ומאז 2013 לגז טבעי – מוביל נפט גולמי מטרמינל המים העמוקים קיאוקפיו בחוף ראקין במיאנמר דרך צינור באורך 771 קילומטרים לקונמינג במחוז יונאן , ומספק נתיב יבשתי ישיר ממפרץ בנגל לדרום מערב סין עם קיבולת מתוכננת של כ -440,000 חביות ליום . חלופות יבשתיות אלו נותרות מוגבלות תפעולית בקיבולתן יחסית לנפחי הנפט הימיים במלאקה – קיבולת צינור CPEC של כ -1 מטר מיליבר ליום וקיבולת צינור מיאנמר של כ -440,000 חביות ליום מחליפות יחד פחות מ -15% מיבוא הנפט הגולמי הנוכחי של סין למלאקה – אך משמעותן הסמלית והגיאופוליטית עולה באופן משמעותי על השפעתן המעשית בטווח הקרוב.

3.3.4 תכנון איסורים וארכיטקטורות של הבריתות של פיקוד הודו-פסיפיק של ארה”ב

פיקוד הודו-פסיפיק של ארה”ב (USINDOPACOM) , שבסיסו במחנה HM סמית’, הוואי , מתחזק מסגרות תכנון מבצעי לתרחישי מניעה במלאקה במסגרת ארכיטקטורת תכנון החירום הרחבה יותר שלו לסין , אם כי פרטי התוכניות המבצעיות הספציפיות נותרו חסויים. אסטרטגיית ההגנה הלאומית הזמינה לציבור ומסמכי האסטרטגיה ההודו-פסיפיק הנלווים מאשרים את מחויבות ארה”ב לחופש הניווט דרך המצר ולשמירה על ארכיטקטורות הברית – ארה”ב-יפן , ארה”ב-דרום קוריאה , ארה”ב-אוסטרליה (AUKUS) והקווריאציה (ארה”ב-יפן-אוסטרליה-הודו) – המספקים יחד את המסגרת המוסדית לפעולות ביטחון מתואמות במלאקה. משרד ההגנה האמריקאי – דו”ח אסטרטגיית הודו-פסיפיק – יוני 2019 .

3.4 — תעלת פנמה: פגיעות אקלימית ותחרות גיאופוליטית

3.4.1 משבר הבצורת 2023–2024: הגבלות תפעוליות והשפעה כלכלית

תלותה של תעלת פנמה במים מתוקים מאגם גאטון – המאגר המלאכותי שנוצר על ידי סכר גאטון , שגובה המים שלו קובע ישירות את כושר התפעול של התעלה – נחשפה כנקודת תורפה מבנית קריטית במהלך הבצורת שהושפעה מאל ניניו בשנים 2023–2024 , שהורידה את מפלס המים באגם לנקודה הנמוכה ביותר שתועדה ב -110 שנות ההיסטוריה התפעולית של התעלה . עד אוקטובר 2023 , רשות תעלת פנמה (ACP) הטילה הגבלות טיוטה מקסימליות של 44 רגל – מה שהופחד מהמקסימום הרגיל של 50 רגל ברמת ניאופנאמקס – וצמצמה את המעברים היומיים מ- 36–38 רגל ל- 22–24 רגל בקירוב , מה שיצר עומס של למעלה מ -160 כלי שיט בזמן שיא וזמני המתנה במעבר הנמשכים 21 ימים או יותר עבור מעברים שלא הוזמנו. רשות תעלת פנמה – עדכוני מפלס מים ותפעול 2023–2024 .

ההשפעה הכלכלית של הגבלות התעלה חרגה משמעותית מעבר לעלייה ישירה בעלויות השילוח. יצואני גז טבעי נוזלי (LNG) אמריקאים – ובמיוחד טרמינלים בלואיזיאנה ( מעבר סבין , קמרון ) ובטקסס ( קורפוס כריסטי , פריפורט ) – מסתמכים על מעבר בתעלת פנמה עבור כ- 25-30 % מייצוא ה-LNG שלהם לכיוון האוקיינוס ​​השקט, במיוחד מטענים המיועדים ליפן , דרום קוריאה וטייוואן . הגבלות טיוטת התעלה שהגבילו את טעינת נושאות ה-LNG ל- 70-75% מהקיבולת הפחיתו למעשה את אספקת המטענים לכל הפלגה בכ- 25-30% , מה שדרש הפלגות נוספות (העלאת העלות) או הסטת מטענים לנתיב כף התקווה הטובה (הארכת הזמן). ה- ACP העריך את ההפסדים הכלכליים הכוללים לסחר העולמי כתוצאה מההגבלות של 2023-2024 בכ -500 מיליון דולר עד 700 מיליון דולר , אם כי הערכות עצמאיות של UNCTAD וארגוני מחקר ימי מסחריים הציעו נתונים גבוהים יותר המסבירים שיבושים מסדר שני בשרשרת האספקה. UNCTAD – שיבושי סחר: הערכת השפעות הבצורת של תעלת פנמה 2024 .

3.4.2 השלכות ייצוא גז טבעי נוזלי (LNG) על יצרני חוף המפרץ של ארה”ב

מגזר ייצוא ה-LNG האמריקאי – אשר עד שנת 2024 ביסס את ארצות הברית כיצואנית ה-LNG הגדולה בעולם, ועקפה את אוסטרליה וקטאר – מפגין תלות מבנית ספציפית בגישה לתעלת פנמה, אותה חשף משבר הבצורת בבהירות תפעולית. Sabine Pass LNG (מופעלת על ידי Cheniere Energy ), Corpus Christi LNG ( Cheniere ), Freeport LNG , Cameron LNG ( Sempra Infrastructure ), ו- Cove Point LNG ( Berkshire Hathaway Energy ) מייצאים יחד כ- 80-90 מיליון טון בשנה (mtpa) של גז טבעי נוזלי (LNG) נכון לשנים 2024-2025 , כאשר כ- 20-25 mtpa מיועדים ללקוחות באגן האוקיינוס ​​השקט, שהמסלול הקצר ביותר שלהם דורש מעבר בתעלת פנמה. משרד האנרגיה האמריקאי – אישורי ייצוא גז טבעי נוזלי (LNG) . מסגרת ההיתרים של משרד האנרגיה לייצוא גז טבעי נוזלי (LNG), יחד עם הסכמי אספקה ​​ארוכי טווח בין יצרנים אמריקאים לקונים אסייתים הנקובים בחוזים הקשורים לנקודת ייחוס הגז הטבעי של Henry Hub , יוצרת מבנה מסחרי שהנחות הלוגיסטיקה שלו כוללות גישה לתעלת פנמה כפרמטר תפעולי בסיסי – הנחה שמשבר הבצורת הוכיח כתלות אקלימית.

3.4.3 כדאיות מסלול חלופי ותרחישי מסדרון ארקטי

נתיב הים הצפוני (NSR) – המסדרון הימי הארקטי לאורך החוף הצפוני של רוסיה , המחבר את האוקיינוס ​​האטלנטי והשקט דרך ים ברנץ, ים קארה, ים לפטב, ים סיבירי המזרחי וים צ’וקצ’י – משך תשומת לב גוברת כחלופה פוטנציאלית הן לנתיבי תעלת פנמה והן לתעלת סואץ, שכן צמצום קרח הים הארקטי עקב שינויי האקלים מאריך את עונת השיט השנתית. צי שוברי הקרח הגרעיניים רוסיה – צי שוברי הקרח הגרעיניים הפעיל היחיד בעולם המונעים על ידי אנרגיה גרעינית, הכולל כלי שיט הכוללים את ה-50 “לט פובדי” , “ארקטיקה” , “סיביר” , “אורל ” וה”יאקוטיה ” החדשה יותר – מספק את יכולת הליווי הנדרשת למעברים מסחריים במהלך עונות כתף כאשר תנאי הקרח עולים על יכולתן של כלי שיט מחוזקים בקרח הפועלות באופן עצמאי. תאגיד האנרגיה האטומית הממלכתי רוסאטום – מינהל נתיב הים הצפוני . עם זאת, ההקשר הגיאופוליטי של 2022–2026 הפך את ה-NSR לבלתי נגיש מבחינה מבצעית עבור מפעילים מסחריים מערביים: הדרישה של רוסיה להודעה מראש, אישור מסלול וליווי חובה של שוברת קרח (עם עמלות נלוות ותנאי מעבר בשטח ריבוני רוסי) בשילוב עם חוסר האפשרות הפוליטית של תלות מסחרית בתשתית לוגיסטית רוסית תחת תנאי סנקציות הופכים את ה-NSR לחלופה תיאורטית ולא מעשית עבור מפעילים מסחריים שאינם רוסים.

3.4.4 נוכחות תשתית סינית ודאגה אסטרטגית של ארה”ב (התפתחויות מדיניות 2025)

הממד הגיאופוליטי של תעלת פנמה משך תשומת לב מדיניות חריפה של ארה”ב בסוף 2024 ובמהלך 2025 בעקבות הצהרותיו של הנשיא הנבחר דונלד טראמפ בדצמבר 2024, לפיהן סין “מפעילה” את תעלת פנמה – אפיון המתייחס לנוכחותה של Hutchison Ports, חברת בת של CK Hutchison Holdings שבסיסה בהונג קונג, המפעילה את נמלי בלבואה וכריסטובל בכניסות התעלה מהאוקיינוס ​​השקט והאטלנטי בהתאמה , במסגרת הסכמי זיכיון משנת 1997. הלחץ הדיפלומטי שהפעיל ממשל טראמפ לאחר מכן על פנמה לנהל משא ומתן מחדש או לבטל את זיכיונות הנמלים של Hutchison, בשילוב עם אישורה הרשמית של פנמה את ריבונותה על התעלה במסגרת הסכמי טוריוס-קרטר משנת 1977 , יצר מתח דיפלומטי דו-צדדי שנמשך עד לרבעון הראשון של 2026. מחלקת המדינה של ארה”ב – ענייני חצי הכדור המערבי: יחסי פנמה . ההודעה ממרץ 2025 לפיה CK Hutchison Holdings הסכימה עקרונית למכור את נכסי הנמלים הגלובליים שלה – כולל טרמינלי פנמה – לקונסורציום הכולל את BlackRock שינתה באופן מהותי את הדינמיקה הפוליטית, אם כי השלמת העסקה נותרה כפופה לאישורים רגולטוריים נכון לתאריך הניתוח. משרד האוצר האמריקאי – ועדת ההשקעות הזרות בארצות הברית (CFIUS) .

3.5 – מצר טורקיה (בוספורוס / דרדנלים): מונטרה, נאט”ו ודינמיקה של הים השחור

3.5.1 ארכיטקטורת אמנת מונטרה ויישום בזמן מלחמה

אמנת מונטרה משנת 1936 בנוגע למשטר המצרים נותרה, כמעט תשעה עשורים לאחר אימוצה, הכלי המשפטי השולט במעבר דרך הבוספורוס והדרדנלים – שני המצרים המחברים את הים השחור לים האגאי דרך ים מרמרה – ומעניקה לטורקיה סמכות ריבונית יוצאת דופן על משטר מעבר זה ביחס לעקרונות חופש השיט החלים ברוב המצרים הבינלאומיים ( אוסף אמנות האו”ם – אמנת מונטרה 1936) . הוראות האמנה בנוגע לזמן מלחמה – ובפרט סעיף 19 , האוסר על ספינות מלחמה לוחמות לעבור במצרים, וסעיף 21 , המעניק לטורקיה עצמה את הסמכות לסגור את המצרים כאשר טורקיה נמצאת במלחמה או עומדת בפני איום מלחמה מיידי – הופעלו על ידי שר החוץ הטורקי מבלוט צ’בושולו בפברואר 2022 , מיד לאחר פלישת רוסיה לאוקראינה , כאשר טורקיה הכריזה על סגירת המצרים בפני ספינות מלחמה של כל המדינות הלוחמות. החלטה זו למעשה נעל את צי הים השחור הרוסי בתוך הים השחור, מנעה תגבורת מכוח המשימה הרוסי בים התיכון , ובעיקר מנעה את מעברן של ספינות מלחמה רוסיות נוספות מנכסי הצי הצפוני או הצי הבלטי לזירת הים השחור. רפובליקת טורקיה – משרד החוץ – הצהרת יישום אמנת מונטרה – פברואר 2022 .

3.5.2 הידרדרות צי הים השחור הרוסי והשלכות המעבר

צי הים השחור הרוסי (BCF) ספג נזקים חומרתיים חסרי תקדים בהיסטוריה הפוסט- סובייטית של הצי, כתוצאה מפעולות מזל”טים וטילים של הצי האוקראיני בשנים 2022–2025 . בין האבדות שאושרו נמנים סיירת הטילים המונחים מוסקבה (ספינת הדגל של צי הים השחור, שהוטבעה באפריל 2022 על ידי טילי נפטון נגד ספינות אוקראינים ), הצוללת רוסטוב על הדון (שנפגעה קשות בספטמבר 2023 בתקיפת טילי שיוט אוקראינים על סבסטופול ), ספינת הנחיתה מינסק (שהושמדה באותה תקיפה), ספינת הנחיתה נובוצ’רקסק (הוטבעה בדצמבר 2023 בפאודוסיה ), ומספר ספינות סיור ותמיכה קטנות יותר. המכון הימי האמריקאי – חדשות USNI: מעקב אחר סטטוס צי הים השחור . סגירת אמנת מונטרה פירושה שלא ניתן להעביר ספינות חלופיות ממחוזות ימיים רוסיים אחרים, מה שהופך את הפסדי ה-BCF לקבועים למשך סגירת המיצרים של הסכסוך.

3.5.3 קמפיין רחפנים ימי באוקראינה וניווט מסחרי בים השחור

הפיתוח והפריסה המבצעית של כלי רכב בלתי מאוישים (USV) של אוקראינה – ובמיוחד ה- Magura V5 וגרסאות נוספות – מייצגים את אחד החידושים הטקטיים המשמעותיים ביותר של הסכסוך 2022–2026 והיו לו השפעות מתועדות הן על הפעילות הימית הרוסית והן על דפוסי השילוח המסחרי בים השחור . תקיפות של כלי רכב בלתי מאוישים אוקראיניים על ספינות BCF, כולל תקיפות מתועדות בסבסטופול , נובורוסיסק והגישות למצרי קרץ’ , שללו למעשה מהצי הרוסי חופש מבצעי בלתי מוגבל במערב הים השחור, חיל הים האוקראיני – הודעות רשמיות . יוזמת הדגנים בים השחור – שניהלה משא ומתן בחסות האו”ם וטורקיה ביולי 2022 כדי לאפשר יצוא דגנים אוקראיני מנמלי אודסה , צ’ורנומורסק ופיבדני דרך מסדרון הומניטרי ימי – פעלו עד לנסיגתה החד-צדדית של רוסיה ביולי 2023 , ולאחר מכן הקימה אוקראינה מסדרון זמני חד-צדדי שהגיע לתפקוד חלקי למרות תנוחת האיום הרוסית.

3.5.4 זרימת יצוא אנרגיה ודגנים דרך מסדרון הים השחור

חשיבותו של אזור הים השחור לשוקי הסחורות העולמיים חורגת מעבר לתבואה אוקראינית וכוללת גם יצוא נפט גולמי רוסי מנובורוסיסק (טרמינל היצוא העיקרי של רוסיה לים השחור), ייצוא נפט גולמי קזחי דרך קונסורציום צינורות הנפט הכספי (CPC) לנובורוסיסק , ותפעול טרמינלים רומניים ובולגריים . קיבולת צינור CPC של כ -1.4 מיליון חביות ליום – הנושאת נפט גולמי מטנגיז , קשגן וקראצ’אגנאק מקזחסטן – מייצגת זרימה משמעותית במיוחד בהתחשב בכך שיצוא נפט גולמי קזחי מייצג אלטרנטיבה המזוהה עם המערב לאספקה ​​רוסית, מה שהופך את המשכיות התפעול של טרמינל נובורוסיסק לעניין של אינטרס כלכלי קזחי וגם של ביטחון אנרגטי מערבי. קונסורציום צינורות הנפט הכספי – פורטל רשמי .

3.6 — מצר דני (אורסונד / החגורה הגדולה / החגורה הקטנה): אדריכלות אנרגיה בלטית

3.6.1 שילוב אנרגיה נורדי-בלטי ומשמעות אסטרטגית

מצר דנמרק – הכולל את אורסונד (בין דנמרק לשוודיה ) , החגורה הגדולה ( סטורבאלט) (בין האיים הדניים זילנד ופין ), והחגורה הקטנה (לילבאלט) (בין פין לחצי האי יוטלנד ) – מספקים את הגישה הימית היחידה בין הים הבלטי לים הצפוני /קטגט , מה שהופך אותם לשער הימי הבלעדי לכל הסחר הימי הנכנס או היוצא מאגן הים הבלטי. התפוקה הכלכלית הקולקטיבית של המדינות הבלטיות, היקף יצוא האנרגיה הרוסי שעבר היסטורית דרך נמלי הים הבלטיים, והמשמעות האסטרטגית של הגישה הימית הבלטית עבור חברות נאט”ו הנורדיות, הופכים יחד את מצר דנמרק לנקודת חסימה שממדיה הביטחוניים קיבלו חשיבות רבה לאחר הצטרפותן של פינלנד ושוודיה לנאט”ו ב -2023 וב -2024 בהתאמה. נאט”ו – פרוטוקול ההצטרפות של פינלנד – מרץ 2023. נאט”ו – פרוטוקול ההצטרפות של שבדיה – מרץ 2024 .

נהר האורסונד ניתן לשיט על ידי כלי שיט במשקל של עד כ- 57,000–60,000 דאונט וואט תחת מגבלות טיוטה המוטלות עקב עומקו המינימלי של כ -8 מטרים בגישות הדרומיות, מה שהופך אותו לנתיב העיקרי עבור מכליות קטנות יותר, כלי שיט מכולות ואוניות צובר המשרתות נמלי בלטיקה , כולל גדנסק , גדיניה , טאלין , ריגה , קלייפדה , הלסינקי וסנט פטרסבורג . כלי שיט גדולים יותר – אוניות VLCC ואוניות צובר קייפסייז – חייבים לנוע דרך תעלת למאנש או להקיף את סקוטלנד כדי לגשת לים הצפוני, מה שהופך את מצר דנמרק לרלוונטי בעיקר לסחר פנים-בלטי ולסחר מהיבשת הבלטי ולא למשלוח עולמי בים עמוק.

3.6.2 מורשת החבלה של נורד סטרים ופגיעות תשתית תת-ימית בלטית

הרס שלושה מתוך ארבעת שרשראות הצינורות נורד סטרים 1 ונורד סטרים 2 בים הבלטי ב -26 בספטמבר 2022 – מה שמהווה את פעולת החבלה התשתית הגדולה ביותר בהיסטוריה של צינורות תת-ימיים בינלאומיים – יצר תקדים מבצעי חדש ללוחמה היברידית המכוונה לתשתיות אנרגיה תת-ימיות בלטיות. הצינורות, המחברים את שדות הגז הרוסיים לגרמניה דרך קרקעית הים הבלטי בעומקים של עד 110 מטרים , ייצגו יחד מערכת אספקת גז בקיבולת מתוכננת של 110 מיליארד מטרים מעוקבים לשנה (bcma), שהרסה חיסל לצמיתות את התשתית הפיזית של נתיב יבוא הגז הרוסי העיקרי של גרמניה. סוכנות הרשת הפדרלית הגרמנית – הערכת אירועי נורד סטרים . חקירות של גרמניה, שבדיה ודנמרק – שלוש מדינות החוף שבאזוריהן הכלכליים הבלעדיים התרחשו הפיצוצים – הניבו ממצאים שונים, כאשר החקירה של שבדיה נסגרה בפברואר 2024 ללא ייחוס ציבורי, החקירה של גרמניה נמשכה נכון לאפריל 2026 , וגם החקירה של דנמרק נסגרה ללא מסקנה פומבית.

3.6.3 תנוחת הצי הבלטי הרוסי ושיפור המעקב הימי של נאט”ו

הצי הבלטי הרוסי , שבסיסו בבלטייסק במובלעת קלינינגרד – השטח הרוסי המופרד מרוסיה היבשתית על ידי ליטא ובלארוס – עבר הערכה מחודשת משמעותית של התועלת האסטרטגית שלו לאחר הפלישה לאוקראינה בשנת 2022 והצטרפותן של פינלנד ושוודיה לנאט”ו , אשר הפכו את הים הבלטי מזירה עם קו חוף משמעותי המיושר עם רוסיה לכזו שבה כל מדינות החוף מלבד רוסיה הן כעת חברות בנאט”ו . יכולתו של הצי הבלטי לפעולות התקפיות נגד תשתיות ימיות או ספנות של נאט”ו הוגבלה באופן משמעותי על ידי הכיתור הגיאוגרפי שלו – המעבר מבלטייסק לאוקיינוס ​​הפתוח דורש מעבר דרך מצר דנמרק מעבר למים הטריטוריאליים או אזורי ה-EEZ של מספר חברות נאט”ו – ועל ידי יכולות הגילוי והמעקב של ארכיטקטורת הביטחון הימי הבלטי של נאט”ו, שכעת הושלמה. נאט”ו – ביטחון ימי של האזור הבלטי .

3.6.4 הצטרפות פינלנד ושבדיה לנאט”ו: השלכות אסטרטגיות על ביטחון נקודות החנק הבלטיות

הצטרפותה של פינלנד לנאט”ו ב -4 באפריל 2023 , והצטרפותה של שבדיה ב -7 במרץ 2024 , שינו באופן מהותי את הגיאומטריה האסטרטגית של ביטחון הים הבלטי בדרכים שהשלכותיהן המלאות על ניהול נקודות חסימה ימיות עדיין נספגות באופן מוסדי. גבול היבשה של פינלנד עם רוסיה , שאורכו 1,340 קילומטרים – הגבול היבשתי הארוך ביותר בין נאט”ו לרוסיה בהפרש ניכר – וקו החוף שלה בים הבלטי , כולל ארכיפלג איי אולנד (שמעמדו כמפורז במסגרת אמנת 1921 בדבר אי-ביצור ונטרול איי אולנד יוצר מורכבות ממשל ספציפית לתכנון צבאי של נאט”ו) מציגים יחד רבדים חדשים לארכיטקטורת הביטחון הימי הבלטי של הברית. משרד החוץ הפיני – חברות בנאט”ו . תרומתה של שבדיה לאי גוטלנד – השולט גיאוגרפית במרכז הים הבלטי , שערכו הצבאי לפעולות שליליות שטח, סיור ימי והגנה אווירית היה נושא לניתוח מתמשך בחוגי התכנון של נאט”ו זמן רב לפני הצטרפותה של שבדיה – לתכנון הצבאי של הברית מייצגת שיפור משמעותי במיוחד ביכולתו של נאט”ו לנטר, לנטר, ובמידת הצורך להתמודד עם פעולות ימיות רוסיות בכוחות המזוינים של שבדיה המרכזיים והדרומיים הבלטיים – חיל המצב של גוטלנד .

3.7 — כף התקווה הטובה: ממסלול חלופי למסלול ראשי

3.7.1 גידול מבני בתנועה: נפח, הרכב הצי וקיבולת הנמל

נתיב כף התקווה הטובה – המקיף את הקצה הדרומי של אפריקה בקו רוחב 34.4° דרום בקירוב ומחבר את דרום האוקיינוס ​​האטלנטי לאוקיינוס ​​ההודי – עבר ממעמדו ההיסטורי כאפשרות גיבוי של מוצא אחרון (שהופעלה במהלך סגירת תעלת סואץ בשנים 1956–1957 ו- 1967–1975 ) לנתיב סחר ראשי מתפקד עבור חלק משמעותי מהסחר הימי העולמי, כתוצאה מבנית ישירה של איסור מתמשך של החות’ים על מסדרון ים סוף. מעבר זה נושא השלכות על כלכלת הספנות העולמית, דרישות תשתית הנמלים ואסטרטגיית הסחר הימי של דרום אפריקה, שעדיין נמצאות בכימות ועיבוד מוסדי נכון לאפריל 2026. רשות הבטיחות הימית של דרום אפריקה – סטטיסטיקות תנועה 2024 .

עד הרבעון השני של 2024 , נתיב קייפ טיפל בכ- 4,500-5,000 מעברי כלי שיט נוספים בחודש מעבר לרמות הבסיס ההיסטוריות, המייצגות את התנועה שהופנתה בעבר דרך נתיב תעלת סואץ. הרכב התנועה הנוספת הזו כלל אוניות מכולות מכל סוגי הגדלים ( מסייני הזנה ועד אוניות מכולות גדולות במיוחד (ULCV) בנפח של 24,000+ TEU ), מכליות נפט גולמי (כולל מכליות VLCC הנושאות נפט גולמי מהמפרץ שעבר בעבר מסואץ לבתי זיקוק באירופה), נושאות גז טבעי נוזלי (מטעני נפט קטארי ומטענים אחרים ממפרץ מפרץ למסופים אירופיים), ונושאות צובר יבש (הנושאות תבואה, פחם, עפרות ברזל וסחורות אחרות בין ספקים אסייתים למקבלים אירופיים). עלייה בנפח זו הטילה עומס קיבולת על תשתיות הנמלים ברחבי מתחמי הנמלים קייפטאון ופורט אליזבת ( Gqeberha ) ולאורך מסדרון הספנות החופי של דרום אפריקה. רשות הנמלים הלאומית של טרנסנט – סטטיסטיקות נמלים 2024 .

3.7.2 מגבלות תשתית הנמלים בדרום אפריקה

תשתית הנמלים של דרום אפריקה , המופעלת על ידי רשות הנמלים הלאומית של טרנסנט (TNPA) – חברת בת של חברת Transnet SOC Limited שבבעלות המדינה – כבר פעלה תחת לחץ מבני חמור לפני העלייה בתנועה בהובלת החות’ים, עם הידרדרות מתועדת בביצועים בנמלי המסחר העיקריים בדרבן , קייפטאון , פורט אליזבת , מזרח לונדון וריצ’רדס ביי . מסוף המכולות של דרבן , המטפל בכ-2.5-2.7 מיליון יחידות שווה ערך לעשרים רגל (TEU) מדי שנה ומהווה את שער המכולות העיקרי של דרום אפריקה , רשם בזמני אספקה ​​של כלי שיט שהצטמצמו מממוצע של כ -3.5 ימים בשנת 2018 ליותר מ -7 ימים עד 2023 – ירידה בביצועים המיוחסת לכשלים בציוד, סכסוכי עבודה, ליקויים בניהול תפעולי ותת-השקעה כרונית בתשתיות נמלים. מדד ביצועי הלוגיסטיקה של הבנק העולמי 2023 . עומס התנועה הנוסף שהוטל עקב הסטת הנתיב בקייפ האריך עוד יותר את זמני ההמתנה של כלי שיט, עם דיווחים על כלי שיט שהמתינו 7-14 ימים להקצאת עגינה בדרבן במהלך תקופות שיא של הסטת הנתיב ברבעונים הראשון-שני של 2024 , מה שהטיל עלויות שקיזזו חלקית את הכלכלה של מסלול קייפ ביחס למעבר סואץ עמוס פרמיות סיכון.

3.7.3 גישת התפתחות סיכוני פיראטיות באוקיינוס ​​ההודי המערבי

הגישות של האוקיינוס ​​ההודי המערבי ותעלת מוזמביק לנתיב כף התקווה הטובה חוו התפתחות מורכבת של סיכון פיראטיות לאורך התקופה 2020–2026 , המחייבת פירוק לפי תת-אזור גיאוגרפי וסוג של גורמי איום. הפיראטיות הסומלית – שהגיעה לשיאה בעוצמתה המבצעית במהלך 2010–2012 עם כ -200+ התקפות מדי שנה והטילה עלויות שנתיות מוערכות על הספנות העולמית של 6–7 מיליארד דולר – דוכאה באופן משמעותי באמצעות ההשפעות המשולבות של פעולות נגד פיראטיות ימיות ( מבצע אטלנטה של ​​האיחוד האירופי , מבצע מגן האוקיינוס ​​של נאט”ו , כוח המשימה המשולב 151 ), אמצעי הקשחת כלי שיט ( תיל גילוח , מצודות , ניטורי מים בלחץ גבוה ), פריסת אנשי ביטחון חמושים פרטיים (PCASP) על סיפון כלי שיט מסחריים, והקמת מסדרון המעבר לביטחון ימי (MSTC) כוח ימי של האיחוד האירופי סומליה – מבצע אטלנטה – דוח שנתי 2024 . עם זאת, הסטת נכסים ימיים למלחמה בפיראטיות לפעולות בים סוף לאחר נובמבר 2023 עוררה חששות, שהוערכו על ידי ה- IMB ו- EUNAVFOR , בנוגע לסיכון מחודש של פיראטיות סומלית בגישות המזרחיות לנתיב הכף.

3.7.4 השלכות אסטרטגיות של נרמול מסלול קבוע

השאלה האסטרטגית המשמעותית ביותר סביב הופעתו של נתיב כף התקווה הטובה כעורק מסחרי ראשי היא האם הסטת התנועה הנוכחית מייצגת תזוזה זמנית הפיכה עם פתרון משבר החות’ים או שינוי מסלול מבני בעל מאפיינים מתמשכים שיעצבו מחדש את ההשקעות בתשתיות ימיות עולמיות, סדרי עדיפויות לפיתוח נמלים ומסגרות ניהול סיכונים בנקודות חסם למשך שארית העשור. הראיות האנליטיות, שהוערכו באמצעות ניתוח השערות מתחרות בחמש מסגרות, תומכות במסקנה המתמקדת במידה רבה בקביעות חלקית : אפילו במקרה של הפסקת אש של החות’ים ושיקום הביטחון בים סוף, הפגיעות המוכחת של נתיב סואץ לאיסור אסימטרי יצרה שינויים התנהגותיים מתמשכים באלגוריתמים של ניתוב חברות ספנות, מבני חוזי שכר ארוכי טווח ומודלים של סיכוני ביטוח ימי, שיימשכו מעבר להקשר הסכסוך הספציפי.

החלטות השקעות ההון של תעשיית הספנות – ובפרט, הזמנות לכלי שיט נוספים ברמת קרח המסוגלים להפליג בנתיבים ארקטיים, השקעות בתשתיות הנמלים של קייפטאון ודרבן, והזמנת נושאות גז טבעי נוזלי (LNG) נוספות על ידי יצואנים קטארים וארה”ב כדי לפצות על תדירות אספקה ​​מופחתת לכל כלי שיט – משלבות התחייבויות הון פיזיות המשקפות הנחות תכנון תפעולי רב שנתיות, הכוללות את תנועת נתיבי קייפ כבסיס מבני ולא כמקרה מגביל. דרום אפריקה , אשר התקשתה היסטורית למנף את מיקומה הגיאוגרפי באחד מנתיבי הים הגדולים בעולם לתועלת כלכלית תואמת, ניצבת בפני הזדמנות פוטנציאלית טרנספורמטיבית להשקעה בתשתיות נמלים ופיתוח שירותים ימיים – אך כזו הדורשת השקעות הון, רפורמה בממשל של מודל Transnet וייצוב יחסי עבודה בקצב שהנסיבות הפיסקליות והפוליטיות הנוכחיות של המדינה הופכות למאתגרות. אוצר דרום אפריקה – הצהרת מדיניות תקציב לטווח בינוני 2024 .

ההשלכות המתפתחות של תנוחת הביטחון הימית של חיל הים האמריקאי ונאט”ו על נתיב הכף משקפות את עלייתו בסדר העדיפויות התכנון האסטרטגי של הנתיב. דרום האוקיינוס ​​האטלנטי – בעבר אחד הזירות בעלות העדיפות הנמוכה יותר בתכנון הנוכחות הימית הגלובלית של ארה”ב, ששירתה בעיקר את הצי הרביעי של ארה”ב עם נכסים ייעודיים מוגבלים – מקבל חשיבות גוברת כמסדרון הנתיב האלטרנטיבי העיקרי עבור שרשראות אספקה ​​​​מסחריות ואנרגיה של בעלות הברית. היעדר נוכחות ימית חזקה של נאט”ו או QUAD בדרום האוקיינוס ​​​​האטלנטי ובדרום מערב האוקיינוס ​​​​ההודי, יחסית לנוכחות הימית הצפופה בהרבה של בעלות הברית בצפון האוקיינוס ​​​​האטלנטי, הים התיכון וההודו-פסיפיק, יוצר פער ביכולות מעקב וליווי שגורמים עוינים עלולים לנצל כנגד תנועת נתיב הכף המוגברת כעת. פיקוד הדרום של ארה”ב – עמדה אסטרטגית .

חלק ד’ – קומפלקס ביטחון-תעשייה-פיננסי: כלכלת הביטחון הימי

4.1 — זרימות רכש ביטחוני הקשורות לפעולות ביטחון ימי

ההפעלה המתמשכת של נכסים ימיים מערביים על פני מספר זירות ביטחון ימי בו זמנית – ים סוף/מפרץ עדן (מבצע “שומר השגשוג”/פוסידון ארצ’ר), מזרח הים התיכון , פריפריית הים השחור והאוקיינוס ​​השקט ההודי – יצרה זרמי רכש ביטחוני בקנה מידה ובהרכב המאירים את הקשר המבני בין חוסר ביטחון בנקודות חסם לבין גיוס תעשייתי ביטחוני בבהירות יוצאת דופן. שלא כמו מחזורי רכש הקשורים למלחמות יבשה גדולות, שבהן רכש פלטפורמות (טנקים, ארטילריה, כלי רכב משוריינים) שולט, פעולות ביטחון ימי מייצרות חתימת רכש ייחודית המתמקדת בהוצאות על תחמושת מדויקת , חידוש מערכות יירוט להגנה מפני טילים , רכש מערכות בלתי מאוישות , שדרוגי מערכות לוחמה אלקטרונית וחוזי תחזוקה ותחזוקה של ספינות – הרכב המועיל למגזרים ספציפיים של מכלול התעשייתי הביטחוני בעוצמה מיוחדת.

הוצאות חיל הים האמריקאי על טילי יירוט SM-2 , SM-6 ו- SM-3 בפעולות בים סוף נגד התקפות טילים בליסטיים ומל”טים של החות’ים – בעלויות ליחידה שנעו בין כ -400,000 דולר עבור SM-2 ל -4.1 מיליון דולר עבור SM-3 Block IIA – יצרו איתות ביקוש מיידי ומתמשך לייצור טילי יירוט, שחברת Raytheon Technologies (כיום RTX Corporation ), היצרנית העיקרית של משפחת הטילים הסטנדרטיים תחת חוזה עם פיקוד מערכות האוויר הימיות של הצי (NAVAIR) , הייתה במצב מבני לעמוד בו, בכפוף לאילוצי קיבולת קו הייצור שלקח מספר רבעונים להקל עליהם. משרד ההגנה האמריקאי – הענקת חוזים ביטחוניים: RTX Corporation שנת הכספים 2024 . תקציב הרכש של חיל הים לשנת הכספים 2025, שביקש ממשל ביידן ושונה לאחר מכן במסגרת חוק הרשאת ההגנה הלאומית (NDAA) לשנת הכספים 2025, שיקף את מציאות ההוצאות המבצעיות בים סוף על ידי הגדלה משמעותית של כמויות רכש טילים סטנדרטיים , כאשר קו ה- SM-6 קיבל דגש מיוחד לאור יכולתו הדו-תפקידית (נגד אוויר ונגד קרקע) שהוכחה מבצעית בזירת ים סוף. חיל הים האמריקאי – עיקרי תקציב הנשיא לשנת הכספים 2025 .

טיל התקיפה היבשתית טומהוק (TLAM) – נשק התקיפה העיקרי ששימש במבצע פוסידון ארצ’ר לתקיפות נגד תשתיות החות’ים בתימן – מיוצר על ידי חברת ריית’און טילי הגנה במסגרת חוזה רכש רב שנתי המנוהל על ידי פיקוד מערכות האוויר של הצי . כל טיל טומהוק מסוג בלוק IV נושא עלות יחידה של כ -1.87 מיליון דולר , בעוד שגרסת הבלוק V עם יכולת מיקוד משופרת עולה כ- 2.5-3.0 מיליון דולר ליחידה. חיל הים האמריקאי – משרד תוכנית טומהוק – NAVAIR . קצב ההוצאות של טומהוק במבצעי התקיפה בתימן בין השנים 2024-2025 – כאשר CENTCOM דיווח על מאות משימות תקיפה בודדות נגד מטרות החות’ים – יצר דרישת חידוש רכש שתהליך תקציב הביטחון לשנת הכספים 2026 שילב, כאשר סעיף תקציב התחמושת של חיל הים לרכש טומהוק גדל באופן משמעותי ביחס לקווי הבסיס שלפני הסכסוך.

הטבלה שלהלן ממפה את זרימות הרכש הביטחוני העיקריות שנוצרו על ידי פעולות ביטחון ימי בתקופה 2023–2026 , מאורגנות לפי קטגוריית מערכת, קבלן ראשי, רשות קבלנית והשפעה משוערת של ערך הרכש השנתי:

קטגוריית מערכת	קבלן ראשי	רשות מתקשרת	השפעה שנתית משוערת (מיליארדים)	תיאטרון ראשי
יירוטי SM-2/SM-6	תאגיד RTX	NAVAIR/PMA-259	1.8–2.4 מיליארד דולר	ים סוף, הודו-פסיפיק
SM-3 בלוק IIA	RTX / מיצובישי כבד	מד”א/נאוויר	0.9–1.3 מיליארד דולר	צפיפות המינרלים (BMD) ברחבי העולם
טומהוק בלוק IV/V	טילי RTX והגנה	NAVAIR / PMA-280	0.7–1.1 מיליארד דולר	ים סוף (תקיפות תימן)
MQ-9 Reaper ISR/Strike	אטומיקה כללית	חיל האוויר האמריקאי / SOCOM	0.4–0.7 מיליארד דולר	רב-קולנועי
MQ-4C טריטון סיור ימי	נורת’רופ גרומן	NAVAIR / PMA-262	0.3–0.5 מיליארד דולר	הודו-פסיפיק / המפרץ
שדרוגי מכ”ם AN/TPY-2	RTX	מד”א	0.2–0.4 מיליארד דולר	שותפים במפרץ
תחזוקת ספינות / SRA	HII / BAE Systems ארה”ב	נבסיאה	2.1–3.5 מיליארד דולר	כלל הצי
טורפדו Mk 48 ADCAP	מערכות BAE	NAVSEA / PMS-404	0.2–0.3 מיליארד דולר	צי צוללות
שדרוגי זיכרון RAM של RIM-116	ריית’און/דיהל	נאוויר	0.1–0.2 מיליארד דולר	צי עילי CIWS

הנתונים לעיל משקפים נתוני זכייה בחוזים שדווחו בפומבי, שמקורם ב- USAspending.gov – מסד הנתונים של זכיות חוזים של משרד ההגנה , והושוו מול הגילויים הציבוריים של משרדי התוכנית NAVAIR ו- NAVSEA . קטגוריית החוזים לתיקון וזמינות ספינות (SRA) ראויה לתשומת לב מיוחדת: הקצב המבצעי המתמשך של פריסות משחתות בים סוף – כאשר משחתות מסוג Arleigh Burke מבצעות פריסות ממושכות של 7-9 חודשים בעצימות מבצעית גבוהה – יצר עומסי תחזוקה ותיקון בארבע המספנות הציבוריות של חיל הים האמריקאי ( פיוג’ט סאונד , נורפוק , פרל הארבור ופורטסמות ‘ ) ובקבלני SRA פרטיים, כולל Huntington Ingalls Industries (HII) , BAE Systems San Diego Ship Repair ו- Vigor Industrial , המייצגים אילוץ קיבולת מבני על מוכנות חיל הים האמריקאי ללא תלות ברמות מימון הרכש. משרד האחריות הממשלתי של ארה”ב – מוכנות חיל הים: עיכובי תחזוקת ספינות – GAO-24-105597 – פברואר 2024 .

זרימת רכש ביטחוני אירופאי הקשורה לפעולות ביטחון ימי משקפים הן את הדינמיקה של חלוקת הנטל הדו-צדדית בתוך נאט”ו והן את תוכניות המודרניזציה הביטחונית הלאומיות האינדיבידואליות שהאיצו בו זמנית פלישת אוקראינה 2022 ומשבר ים סוף 2023-2026 . ההכרזה של גרמניה על קרן הבונדסוור המיוחדת (Sondervermögen) בסך 100 מיליארד אירו בפברואר 2022 – שאושרה על ידי תיקון חוקתי והוקצה לכל זרועות השירות – כללה מימון משמעותי של רכיבים ימיים עבור פריגטות F126 (שישה כלי שיט שהוזמנו מ- Damen Naval/Blohm+Voss ), צוללות מסוג 212CD (בשיתוף עם נורבגיה ), ומודרניזציה של תשתית התחזוקה של IZAR/TKMS. משרד ההגנה הפדרלי הגרמני – דוח יישום קרן הבונדסוור המיוחדת 2024 . חוק התוכניות הצבאיות (LPM) של צרפת לשנים 2024–2030 הקצתה כ -413 מיליארד אירו בהוצאות ביטחון כוללות במהלך התקופה, כאשר תוכניות ימיות, כולל פריגטות של ספינות זרות ישירות (FDI) , צוללות תקיפה גרעיניות מדגם Barracuda ותחמושת ימית מדויקת מדגם MLRS, קיבלו מימון בעדיפות גבוהה בהתאם לעמדתה המבצעית הפעילה של צרפת בים סוף כחלק ממבצע Aspides של האיחוד האירופי, על ידי משרד הכוחות המזוינים הצרפתי – LPM 2024–2030 .

מבצע “אספידס” של האיחוד האירופי – שהושק בפברואר 2024 כתגובה ימית קולקטיבית של האיחוד האירופי לחוסר הביטחון בים סוף, נפרד ומשלים את מבצע “שומר השגשוג” בראשות ארה”ב – כלל עד אפריל 2026 תרומות ימיות מצרפת , גרמניה , איטליה , יוון , בלגיה , בולגריה ומדינות חברות אחרות באיחוד האירופי, ויצר דינמיקה רב-לאומית של תיאום רכש ביטחוני, שהשלכותיה ארוכות הטווח על רכש משותף מתואם על ידי סוכנות ההגנה האירופית (EDA) כוללות דיונים מואצים על מלאי משותף של טילי תקיפה ימיים אירופיים (NSM) ותקני פעולה הדדית של מטוסי סיור ימיים (MPA). שירות הפעולה החיצונית האירופי – מנדט והתקדמות של מבצע “אספידס” .

4.2 — ארכיטקטורת שוק הביטוח: סיכון מלחמה של לוידס, מועדוני P&I ותמחור מחדש שיטתי

שוק הביטוח הימי העולמי – שארכיטקטורתו כוללת ביטוח גוף ומכונות (H&M) המכסה נזקים פיזיים לכלי שיט, ביטוח מטען המכסה סחורות בהובלה, ביטוח הגנה ושיפוי (P&I) המכסה התחייבויות צד שלישי, כולל פגיעות בצוות, זיהום ופינוי שרידי ספינות, וביטוח סיכוני מלחמה המכסה נזקים כתוצאה מפעולה צבאית עוינת, טרור, פיראטיות וסכנות נלוות – עבר תמחור מבני מחדש בסדר גודל יוצא דופן במהלך 2023–2026 , המהווה, מנקודת מבט של ההיסטוריה האקטוארית של שוק הביטוח הימי, את אחד מפרקי הערכת הסיכונים הדחוסים והחמורים ביותר מאז מלחמת המכליות בין איראן לעיראק בשנות ה-80 .

שוק לוידס אוף לונדון , אשר באמצעות רשת חתמי הסינדיקט שלו מספק כיסוי סיכוני מלחמה לכ- 60-70% מהטונאז’ האוקיינוס ​​​​העולם לפי ערך, מפעיל את מערכת סיווג סיכוני המלחמה שלו באמצעות ועדת המלחמה המשותפת (JWC) של איגוד לוידס שוק (LMA) – גוף טכני של חתמים ושמאי נזקים אשר מתחזק ומעדכן מעת לעת את אזורי המלחמה, שביתות, טרור וסכנות קשורות בהאל – הייעוד הגיאוגרפי המפעיל חיובים אוטומטיים נוספים של פרמיה עבור כלי שיט העוברים או פועלים באזורים בעלי סיכון גבוה. הודעות על אזורים רשומים של ועדת המלחמה המשותפת של איגוד לוידס שוק . ים סוף , מפרץ עדן , מצר באב אל-מנדב ואזורים רציפים נוספו או הוגדלו בתוכם האזורים הרשומים על ידי ארגון המים המשותף (JWC) לאחר תחילת פעולות החות’ים נגד ספינות בנובמבר 2023 , כאשר תוספות הפרמיה שנקבעו על בסיס הפלגה עלו מכ- 0.05-0.10% מהערך המבוטח בתנאי טרום המשבר ל- 0.5-1.0% בשיא עוצמת המשבר ברבעונים הראשון-השני של 2024 – עלייה פי עשרה עד פי עשרים, אשר, בהחלת ספינת VLCC עם ערך גוף מבוטח של כ- 100-120 מיליון דולר , מתורגמת לפרמיית סיכון מלחמה להפלגה של 500,000-1,200,000 דולר. לוידס אוף לונדון – דוח שנתי 2024 .

שלושה עשר מועדוני ההגנה והשיפוי (P&I) המרכיבים את הקבוצה הבינלאומית של מועדוני P&I (IG) – המספקים יחד כיסוי אחריות לצד שלישי עבור כ -90% מהטונאז’ האוקיינוס ​​​​העולם לפי טון ברוטו – הגיבו למשבר ים סוף באמצעות שילוב של אישורים להדרה של מועדונים בודדים עבור התחייבויות הקשורות למלחמה (הדורשים כיסוי P&I נפרד למלחמה), תיקונים להסכם האגירה שלהם (הסדר ביטוח המשנה שבאמצעותו מועדוני ה-IG חולקים הפסדים גדולים באופן קולקטיבי), ומעורבות עם שוק ביטוח המשנה כדי לבנות מחדש את השכבות העליונות של תוכנית ביטוח המשנה לאסונות של הקבוצה בפרמיות גבוהות משמעותית. קבוצת מועדוני P&I הבינלאומית – סקירה שנתית 2024 . ההשלכות הספציפיות של אחריות P&I של התקפות קמפיין החות’ים על כלי שיט מסחריים – כולל ההפסדים הכוללים של ה- Rubymar ו- True Confidence , הרוגי הצוות, הנזק הסביבתי מטביעת ה- Rubymar (שנשאה כ -21,000 טון של דשן אמוניום פוספט גופרתי), וחובות פינוי הריסות נלוות – יצרו תביעות אחריות שבחנו את מנגנוני האיחוד של ה-IG ושאלות תקדימיות בנוגע לייחוס התקפות שליחות בחסות המדינה (שסופקו על ידי איראן) במסגרת הגדרת אחריות P&I.

דינמיקת התמחור מחדש המערכתית משתרעת מעבר לגיאוגרפיה של ים סוף ומשפיעה על הלימות ההון ויכולת ביטוח המשנה של שוק הביטוח הימי העולמי באמצעות השפעות מסדר שני. קיבולת ביטוח משנה לאסונות – שכבת ההגנה העליונה עבור סינדיקטים של לוידס ומועדוני P&I מפני הצטברות הפסדים מאירועים בודדים או סדרה של אירועים קשורים – היא סחורה הנסחרת בעולם במחיר של מספר קטן יחסית של מבטחי משנה, כולל Munich Re , Swiss Re , Hannover Re , Berkshire Hathaway Reinsurance וסינדיקטים גדולים של ביטוח משנה של לוידס. ההפעלה בו זמנית של תרחישי הצטברות סיכוני מלחמה על פני מספר אזורים גיאוגרפיים בעלי שם – ים סוף, המפרץ הפרסי, הים השחור, הים הבלטי – יצרה תרחיש הפסד מתואם שמודלי האסונות של מבטחי המשנה, המכוילים בעיקר לסכנות אסון טבע, לא תמחרו במלואם, מה שיצר לחץ כלפי מעלה על פרמיות ביטוח המשנה בעונות החידוש השנתיות של ינואר 2024 וינואר 2025 שהתפשט לאורך כל מבנה התמחור של ביטוח ימי Swiss Re – Sigma: World Insurance Report 2024 .

חמש מסגרות אנליטיות נפרדות מסבירות את הגורמים המבניים לתמחור מחדש של שוק הביטוח הימי, לכל אחת השלכות מדיניות שונות. מסגרת ניסיון ההפסדים האקטוארית קובעת כי עליות הפרמיות משקפות עדכון אקטוארי רציונלי מנתוני הפסדים מתפתחים – קמפיין החות’ים יצר הפסדים שעלו על היסטוריית הפסדי סיכון המלחמה הקודמת עבור אזור ים סוף בסדרי גודל, מה שדרש תיקון יסודי של שיעורי הפסדים בסיסיים. מסגרת אילוצי הקיבולת טוענת כי נסיגת קיבולת ביטוח משנה משוק סיכוני המלחמה הימיים – כאשר מבטחי משנה התמודדו עם חששות מצטברות הפחיתו את חשיפתם – הניעה באופן עצמאי את עליות הפרמיות מעבר למה שניסיון ההפסדים האקטוארי לבדו היה מצדיק, ויצרה חוסר איזון בין היצע לביקוש ביכולת העברת הסיכונים. מסגרת ההון הרגולטורית מציינת כי דרישות Solvency II (עבור מבטחים אירופאיים) ודרישות ביצועי הזכיינות של Lloyd’s מחייבות הלימות הון ביחס לחשיפה לסיכון, כלומר אזורי סיכון מלחמה גיאוגרפיים מורחבים דורשים אוטומטית העלאות פרמיות או הפחתת קיבולת כדי לשמור על עמידה בתקנות. רשות הביטוח והפנסיות התעסוקתיות האירופית – סקירת Solvency II 2024 . המסגרת האסטרטגית המסחרית מצביעה על כך שסינדיקטים מבוססים של לוידס עשויים לתמחר באופן רציונלי מחסומי הצטרפות חדשים בפרמיות שלהם במהלך תקופות משבר, תוך ניצול אסימטריות מידע זמניות ואילוצי קיבולת ביטוח משנה כדי להפיק תשואות מעל האקטואריות. מסגרת הסיכון המערכתית המקרו-יציבותית מניחה שחשיפה לסיכון מלחמה מתואמת על פני אזורים גיאוגרפיים מרובים יוצרת מאפייני סיכון מערכתיים – הפסדי זנב שאינם ניתנים לגוון, מאיצי קורלציה – המחייבים העמסת פרמיה מעבר להפסד הצפוי כדי לפצות על ערך האופציה של תרחישי הצטברות קטסטרופליים.

4.3 — שווקי חוזים עתידיים על אנרגיה ותמחור סיכון נקודות חסימה

הקשר בין חוסר ביטחון בנקודות חסם ימיות לבין תמחור בשוק החוזים העתידיים של אנרגיה מתווך באופן מבני באמצעות ערוצי תמסורת מרובים – ציפיות לשיבושים באספקה ​​פיזית, השפעות תעריפי הובלה על כלכלת עלויות האספקה, תוספות עלויות ביטוח למחירי נפט גולמי אפקטיביים, ומיקום ספקולטיבי על ידי משתתפי שוק הפיננסי – שכל אחד מהם פועל בטווחי זמן שונים ועם מאפייני הגברה שונים. הבנת ארכיטקטורת תמסורת זו חיונית להבחנה בין אותות מחירים המונעים על ידי יסודות הנושאים מידע אמיתי על הקצאת משאבים לבין רעש השוק הפיננסי שנוצר על ידי מיקום ספקולטיבי שעשוי להגביר או לעוות אותות אלה בדרכים המגדילות את העלויות הכלכליות מבלי לשפר את תוצאות השוק הפיזי.

חוזים עתידיים על נפט גולמי מסוג ברנט – הנסחרים בבורסה הבין-יבשתית (ICE) בלונדון ומהווים את מדד הייחוס העולמי העיקרי לנפט גולמי – משלבים סיכון נקודת חסם באמצעות רכיב פרמיית הסיכון של מחירי חוזים עתידיים ספוטים וקצרי טווח, הניתנים להבחנה מרכיב מאזן ההיצע/ביקוש הבסיסי באמצעות השוואה למחירי חוזים עתידיים ארוכי טווח בקצה האחורי של עקומת העתיד, אשר פחות רגישים לסיכוני שיבושים בטווח הקרוב. חוזה ה-Brent הקדמי של ICE עמד בממוצע על כ- 82-88 דולר לחבית לאורך הרבעון הראשון של 2025 ו- 78-85 דולר לחבית לאורך הרבעון הראשון של 2026. מינהל מידע האנרגיה של ארה”ב – תחזית אנרגיה לטווח קצר – אפריל 2026 , המשקף את ההשפעה בו-זמנית של ניהול הייצור של OPEC+ , האטת צמיחת הביקוש העולמי (מונעת על ידי מתינות כלכלית סינית והשפעות מעבר האנרגיה בשווקי OECD), ופרמיות סיכון גיאופוליטיות מגורמי הסכסוך הורמוז, ים סוף ורוסיה-אוקראינה, שתרומתם האישית למחיר הנצפה אינה ניתנת להפרדה ישירה באמצעות טכניקות פירוק אקונומטריות סטנדרטיות בהתחשב בריבוי הקוליניאריות של המשתנים המניעים.

מנגנון העברת תעריפי ההובלה – שבאמצעותו שיבושים בנקודות חסימה ימיות משפיעים על מחירי הנפט הגולמי המסופקים ללא תלות בתנודות מחירי הספוט – פועל באמצעות מדדי הבורסה הבלטית , ובמיוחד מדד המכליות המלוכלכות הבלטי (BDTI) ומדד המכליות הנקיות הבלטי (BCTI) , אשר צוברים תעריפי הובלה המדווחים על ידי ברוקרים עבור נתיבי מכליות ספציפיים וקטגוריות גודל למדדי שוק מורכבים . הבורסה הבלטית – מדדי מכליות . נתיב VLCC מהמפרץ הערבי ליפן (TD3C) – נתיב מכלית הגולמי הבודדת בעל הנפח הגבוה ביותר מבחינת נפח – מספק את איתות השוק הישיר ביותר לשילוב פרמיית הסיכון של הורמוז בתמחור ההובלה: כאשר אירועי הטרדה של כלי שיט משמרות המהפכה הגזעיים (IRGCN) עולים בתדירות או בחומרתם, תעריפי הספוט של TD3C בדרך כלל עולים תוך 24-48 שעות כאשר חוכרי נפט נאבקים לקבע את כמות הטונות לפני שיבוש פוטנציאלי באספקה, בעוד שמפעילי VLCC דורשים תוספות לאזורי סכסוך המוסיפות 200,000-500,000 דולר להפלגה לעלויות ההובלה בתקופות סיכון מוגברות.

חוזים עתידיים על גז טבעי של Henry Hub – מחירי הגז הטבעי העיקריים של ארה”ב הנסחרים בבורסת הסחורות של ניו יורק (NYMEX) – מציגים קשר עקיף יותר אך משמעותי יותר ויותר עם תנאי חסימה ימיים דרך מנגנון ההולכה של שוק יצוא ה-LNG . כאשר הגבלות תעלת פנמה מפחיתות את הקיבולת האפקטיבית של מובילי ה-LNG (כפי שתועד בשנים 2023–2024 ), או כאשר שיבושים בים סוף מאריכים את זמני ההפלגה של גז טבעי נוזלי (LNG) באגן האטלנטי לשווקים אסייתיים, התוצאה היא הידוק של זמינות אספקת ה-LNG העולמית, מה שמעלה את מחירי הספוט של גז טבעי נוזלי (LNG ) של JKM (סמן יפן וקוריאה) בשווקים אסייתיים, ובמקביל מפחית את תמריץ הארביטראז’ עבור יצואני גז טבעי נוזלי אמריקאים לכוון מטענים לאירופה או אסיה במקום למכור באופן מקומי, מה שעשוי לספק הקלה צנועה במחירים ב-Henry Hub, עדכון שבועי של מינהל מידע האנרגיה של ארה”ב – גז טבעי . מרווח JKM-Henry Hub – הפרש המחירים בין מחירי הספוט של גז טבעי נוזלי באסיה לבין מחירי הספוט של גז מקומי בארה”ב – הוא הגורם המסחרי העיקרי להחלטות נפח יצוא ה-LNG של ארה”ב, ולכן שיבושים בנקודת חסימה בניתוב מובילי גז טבעי נוזלי הם קלט ישיר לאיזון היצע/ביקוש בשוק הגז הטבעי המקומי בארה”ב.

מיצוב שוק הפיננסי בחוזים עתידיים על אנרגיה – שעוקב אחר דו”ח התחייבויות הסוחרים (COT) של ועדת המסחר בחוזים עתידיים על סחורות בארה”ב (CFTC) , המתפרסם מדי שבוע עם פיגור של 3 ימי עסקים – מספק את הנתונים המפורטים ביותר הזמינים לציבור על מיצוב ספקולטיבי ביחס לביקוש גידור פונדמנטלי בשוקי חוזים עתידיים על נפט גולמי וגז טבעי. CFTC – התחייבויות סוחרים: מוצרי נפט . דו”ח COT מבחין בין פוזיציות של “כסף מנוהל” (בעיקר קרנות גידור ויועצי מסחר בסחורות הספקולציות על כיוון המחירים), “סוחרי החלפות” (בעיקר בנקים ומתווכים פיננסיים המנהלים חשיפות גידור מסחריות) ו”יצרנים /סוחרים/מעבדים/משתמשים” (ישויות מסחריות המגדרות חשיפה פיזית). ניתוח דפוסי מיצוב של COT סביב אירועי הסלמה מתועדים של נקודות חנק – תפיסות ספינות של משמרות המהפכה, תקיפות טילים של החות’ים על מטרות ספציפיות, איומי סגירת הורמוז – חושף דפוסים עקביים של בניית פוזיציות ארוכות נטו של כסף מנוהל ב- 3-5 ימי מסחר לאחר אירועים משמעותיים, כאשר היפוך פוזיציה מתרחש בדרך כלל תוך 10-15 ימי מסחר אם לא מתממש שיבוש פיזי באספקה, מה שמאשר את מנגנון ההגברה הספקולטיבי שבו משתתפי שוק הפיננסי מקדימים את פרמיית הסיכון הפיזי לפני שהתנהגותם של מגדרי מסחריים יכולה לקבוע את רמת המחיר הבסיסית.

4.4 — דינמיקת דלת מסתובבת: מדיניות הגנה, פיננסים וביטחון ימי

תופעת “הדלת המסתובבת” – מעבר של כוח אדם בין תפקידים בכירים בסוכנויות ממשלתיות לביטחון לאומי ולתפקידי מנהיגות בקבלני ביטחון, חברות אבטחה ימית, מוסדות פיננסיים בעלי חשיפה למגזר הביטחוני וארגוני סנגור מדיניות – בולטת במיוחד בתחום הביטחון הימי, שבו החפיפה בין מומחיות ימית מבצעית, סמכות רגולטורית, ידע בחוזים מסחריים ויחסים מוסדיים יוצרת ניידות קריירה יוצאת דופן של אנשים על פני הגבול הציבורי-פרטי. מיפוי רשתות אלו דורש שילוב של גילויים של ביוגרפיות של מנהלים ב-SEC , רישומי מימון קמפיינים של FEC , מאגרי מידע של הוצאות לובי של OpenSecrets , רישומי עדים משימועים בקונגרס וגילויים של משרד האתיקה הממשלתית (OGE) על הגבלות לאחר העסקה .

חברת Huntington Ingalls Industries (HII) – החברה היחידה שבונה נושאות מטוסים וצוללות גרעיניות של חיל הים האמריקאי ואחת משתי בוני ספינות הצי הגדולות ביותר של ארה”ב – מדגימה את ארכיטקטורת הדלת המסתובבת בצורתה המוסדית המוטבעת ביותר. תומאס פארגו , מפקד לשעבר בפיקוד האוקיינוס ​​השקט האמריקאי (PACOM) , הצטרף לדירקטוריון של HII לאחר פרישתו מהצבא, וסיפק הנחיות אסטרטגיות בנוגע לסדרי עדיפויות הרכש הימי באזור הודו-פסיפיק, ובמקביל ניהל קשרים מוסדיים שאין שני להם בתוך מבנה הפיקוד הימי המבצעי . הוצאות הלובינג השנתיות של HII – שדווחו למשרד הרישומים הציבוריים של הסנאט באמצעות גילוי חובה – עלו באופן עקבי על 8-10 מיליון דולר בשנה בין השנים 2020-2024 , והן הופנו לחברי ועדת הקצבות, חברי ועדת הכוחות המזוינים ונושאי משרה בכירים בתוכנית NAVSEA , שהחלטותיהם משפיעות על חוזי תחזוקת ספינות, מענקי בנייה חדשים ומימון בסיסי תעשייה לצוללות. OpenSecrets – פרופיל הלובינג של Huntington Ingalls Industries .

L3Harris Technologies – שנוצרה באמצעות מיזוג בשנת 2019 של L3 Technologies ו- Harris Corporation וכיום היא אחת מעשרת קבלניות ההגנה המובילות בארה”ב עם תיקי מערכות ימיות משמעותיים, כולל מערכות סונאר AN/BQQ-10 , מערכות לוחמה אלקטרונית AN/BLQ-10 וחבילות חיישנים למטוסי סיור ימיים – מדגימה את הדלת המסתובבת של ההגנה הפיננסית בהרכב הדירקטוריון שלה, שכלל את סגן שר ההגנה לשעבר ופקידים בכירים בקהילת המודיעין שמערכות היחסים שלהם לאחר שירות ממשלתי עם הקבלן עליו פיקחו בעבר מעלות את שאלות הלכידה הרגולטורית המבנית שחוק האתיקה בממשל ותקנות OGE הנלוות מנסים אך מצליחים באופן חלקי לטפל בהן. L3Harris Technologies – ממשל תאגידי . תקופת הצינון של שנה עבור בכירים ברשות המבצעת לפי סעיף 207 בסעיף 18 לחוק האמריקאי – האוסרת על תקשורת ישירה עם הסוכנות המעסיקה הקודמת בנושאים בהם היה הבכיר מעורב באופן אישי ומהותי – ספגה ביקורת נרחבת על ידי משרד האחריות הממשלתית כלא מספקת בהתחשב ביתרונות הקשר הבלתי פורמלי והידע המוסדי שנמשכים הרבה מעבר לתקופת ההגבלה הפורמלית. משרד האחריות הממשלתית של ארה”ב – הגבלות תעסוקה לאחר תום תקופת העבודה – GAO-08-169 – ינואר 2008 .

המגזר הפרטי בתחום הביטחון הימי – בניגוד לענפי הביטחון המסורתיים – יצר דינמיקה “דלת מסתובבת” משלו, המתמקדת בחברות פרטיות בתחום הביטחון הימי (PMSCs) , חברות טכנולוגיה למודעות לתחום הימי (MDA) וספקי מודיעין סיכונים , שהצלחתם המסחרית תלויה ישירות בתפיסה המתמשכת של סביבות איום ימיות המצדיקה את שירותיהם. קציני דגל לשעבר של הצי המלכותי , הצי האמריקאי והגזר המפקח על השלום של ארה”ב איישו את ההנהלה הבכירה ואת מועצות הייעוץ של חברות, כולל Maritime Asset Security and Training (MAST) , Ambrey Risk ו- Dryad Global – ארגונים המספקים בו זמנית שירותי הערכת איומים מסחריים לחברות ספנות המקבלות החלטות מסלול, ובמקרים מסוימים, גם מקלט סנגורי לשיחות מדיניות הקובעות את הסיווג הרשמי של אזורים גיאוגרפיים כאזורי סיכון גבוה, ויוצרות קונפליקט מבני פוטנציאלי בין אובייקטיביות אנליטית לאינטרס מסחרי בהגברת איומים ( BIMCO – Maritime Security Guidelines) .

מעורבותו של המגזר הפיננסי בביטחון ימי הקשור לביטחון באמצעות השקעות מוסדיות יוצרת ערוץ שלישי של “דלת מסתובבת” הנבדל מהעסקה ישירה של קבלנים. BlackRock , Vanguard ו- State Street – שלושת חברות מנהלי הנכסים הגדולות ביותר, המנהלות יחד נכסים בשווי כולל של כ -20+ טריליון דולר – מחזיקות באחזקות משמעותיות כמעט בכל קבלני הביטחון הגדולים באמצעות ניהול פסיבי של קרנות אינדקס, ויוצרות עניין פיננסי מבני ברווחיות המגזר הביטחוני, המוטמע בחסכונות הפרישה של עשרות מיליוני משקיעים פרטיים. דוחות אחזקות מנהלי השקעות מוסדיים של רשות ניירות ערך האמריקאית (טופס 13F) . השלכות הממשל של ריכוז הבעלות הזה – שבו מספר קטן של מנהלי נכסים מממשים את זכויות ההצבעה הקשורות לשליטה בבלוקים של מניות קבלני ביטחון – נבחנו על ידי ה- SEC במסגרת הערכתה המתמשכת של השפעות ריכוז קרנות אינדקס על ממשל תאגידי, עם השלכות ספציפיות לגבי האם בעלי מניות גדולים מפעילים פיקוח משמעותי על ציות קבלנים, ניהול עלויות ושיטות ממשל של “דלת מסתובבת”.

4.5 — ניתוח נתוני SIPRI: האצת רכש ימי במדינות סמוכות לאזורים טרומיים

מאגרי המידע של המכון הבינלאומי לחקר השלום בסטוקהולם (SIPRI) בנושא הוצאות צבאיות והעברות נשק – המאגרים המקיפים ביותר בקוד פתוח של נתוני הוצאות ביטחון עולמיות וסחר נשק בינלאומי – מספקים את הבסיס האמפירי לניתוח שיטתי של דפוסי האצה של רכש ימי במדינות הסמוכות גיאוגרפית לנקודות החנק שנבחנו בחלק ג’. מאגר ההוצאות הצבאיות של SIPRI , המתעדכן מדי שנה בנתונים לאורך שנת הכספים האחרונה שהושלמה, ומאגר העברות הנשק של SIPRI , העוקב אחר משלוחים של מערכות נשק קונבנציונליות עיקריות, כולל כלי שיט ימיים, טילים ומטוסים, מאפשרים יחד בניית ניתוח רכש סמיכות לנקודות חנק, החושף את התגובה הביטחונית-כלכלית המבנית לתפיסת איום ביטחון ימי מוגברת. SIPRI – מאגר הוצאות צבאיות SIPRI – מאגר העברות נשק .

הטבלה שלהלן מציגה נתוני הוצאות צבאיות עבור מדינות מרכזיות הסמוכות למדינות בעלות חשיבות גבוהה לאורך התקופה 2019–2024 , נקובים בדולר אמריקאי קבוע לשנת 2022 כדי לאפשר השוואה מותאמת לאינפלציה, מתוך מסד הנתונים של הוצאות צבאיות של SIPRI שפורסם באפריל 2024:

מְדִינָה	רלוונטיות של נקודת צ’וק	הוצאות 2019 מיליון דולר (B קבוע 2022)	תפוקה מיליון דולר לשנת 2022 (מיליארדים)	הוצאות 2024 מיליון דולר (במיליארדים, משוער)	שינוי באחוזים בין השנים 2019–2024
ערב הסעודית	הורמוז, ים סוף	76.0 מיליארד דולר	75.0 מיליארד דולר	80.3 מיליארד דולר	+5.7%
איראן	הורמוז	15.8 מיליארד דולר	6.8 מיליארד דולר	10.1 מיליארד דולר	36.1%*
איחוד האמירויות הערביות	הורמוז, ים סוף	21.0 מיליארד דולר	20.2 מיליארד דולר	23.1 מיליארד דולר	+10.0%
הוֹדוּ	מלאקה, האוקיינוס ​​ההודי	71.1 מיליארד דולר	81.4 מיליארד דולר	92.7 מיליארד דולר	+30.4%
דרום קוריאה	מתקרבות למלאקה	43.1 מיליארד דולר	46.4 מיליארד דולר	50.6 מיליארד דולר	+17.4%
יַפָּן	מלאקה, יבוא הורמוז	47.6 מיליארד דולר	46.0 מיליארד דולר	59.3 מיליארד דולר	24.6%+
מִצְרַיִם	תעלת סואץ	4.0 מיליארד דולר	4.6 מיליארד דולר	5.2 מיליארד דולר	+30.0%
יָוָן	מצר טורקיה, הים האגאי	5.8 מיליארד דולר	7.5 מיליארד דולר	9.0 מיליארד דולר	+55.2%
דנמרק	מצר דני	3.4 מיליארד דולר	4.9 מיליארד דולר	6.1 מיליארד דולר	+79.4%
פינלנד	מצר הים הבלטי/דני	3.4 מיליארד דולר	4.8 מיליארד דולר	6.8 מיליארד דולר	+100.0%
שבדיה	מצר הים הבלטי/דני	6.2 מיליארד דולר	8.6 מיליארד דולר	11.9 מיליארד דולר	+91.9%
דרום אפריקה	כף התקווה הטובה	3.2 מיליארד דולר	2.9 מיליארד דולר	3.1 מיליארד דולר	3.1%-

*איראן: הבדלים בדיווח חסר ובמתודולוגיית כוח קנייה כתוצאה מסנקציות משפיעים על יכולת ההשוואה.

מקורות: מסד נתונים של SIPRI על הוצאות צבאיות – אפריל 2024 ; דף עובדות של SIPRI: מגמות בהוצאות צבאיות עולמיות 2023 – אפריל 2024 .

הדפוס שנחשף מנתונים אלה הוא משמעותי מבחינה אנליטית במספר היבטים. מדינות נורדיות – דנמרק , פינלנד ושוודיה – מציגות את עליות ההוצאות הגבוהות ביותר באחוזים מכל קבוצת מדינות הסמוכות לנקודות חסם, המונעות על ידי שילוב של אפקט הקרבה לסכסוך באוקראינה , התחייבויות ההצטרפות לנאט”ו (עבור פינלנד ושוודיה), וההידרדרות הספציפית בסביבת הביטחון באזור הבלטי/דנמרק, כפי שתועד בפרק 3.6. העלייה של כ -79% בדנמרק והעלייה של כ -92% בהוצאות הצבאיות בדולר קבוע של שבדיה בין 2019 ל -2024 מייצגות את ההאצה המהירה ביותר בהוצאות הביטחון בחברות האירופית של נאט”ו, המונעת על ידי התחייבויות ממשלתיות להגיע ולעלות על יעד 2% מהתמ”ג של נאט”ו , ששתי המדינות לא עמדו בו מבחינה היסטורית. נאט”ו – הוצאות הגנה של מדינות נאט”ו (2014–2024) – פברואר 2024 .

מסלול ההוצאות הצבאיות של יפן – שהוא מואץ מכ -47.6 מיליארד דולר בשנת 2019 לכ -59.3 מיליארד דולר בשנת 2024 – משקף את החלטת ממשלת קישידה מדצמבר 2022 לאמץ את טרילוגיית אסטרטגיית הביטחון הלאומית , אסטרטגיית ההגנה הלאומית ותוכנית בניית ההגנה , המחייבת את יפן להכפיל את תקציב הביטחון שלה לכ -2% מהתמ”ג עד שנת הכספים 2027 – התחייבות המקושרת במפורש לחששות בנוגע לפיתוח יכולות צבאיות סיניות , תוכניות טילים של צפון קוריאה ונכונותה המוכחת של רוסיה להשתמש בכוח צבאי נגד מדינות שכנות. משרד ההגנה היפני – תוכנית בניית ההגנה – דצמבר 2022. הממד הימי של בניית ההגנה של יפן – הכולל הסבת נושאת מסוקים מסדרת איזומו לפעולות F-35B בעלות כנף קבועה , תוכניות משחתות מהדור הבא , הרחבת צי הצוללות ל -22 סירות ורכש טילי שיוט מדגם טומהוק ליכולת תקיפה ארוכת טווח – מכויל ישירות לסביבת הביטחון של מלאקה וים סין המזרחי .

העלייה של כ -30% בהוצאות הדולר הקבועות של הודו משקפת את תוכנית המודרניזציה הביטחונית המתמשכת של ממשלת מודי, המיושמת באמצעות תוכניות פרספקטיבה משולבות ארוכות טווח (LTIPP) בנות 15 שנים ובוצעה באמצעות נוהל רכש ביטחוני (DAP) , אשר מאז DAP 2020 נתן עדיפות לייצור ביטחוני מקומי של “Atmanirbhar Bharat” (הודו העצמאית) על פני רכש זר. משרד ההגנה ההודי – דוח שנתי 2023–24 . הרכש הימי של הודו – ובמיוחד הזמנת INS Vikrant (נושאת המטוסים הראשונה שנבנתה באופן מקומי, שהוכנסה לפעילות בספטמבר 2022 ), תוכנית רכש הצוללות המתמשכת של פרויקט 75I (שש צוללות תקיפה מתקדמות), והרחבת צי מטוסי הסיור הימי P-8I Poseidon – מכוון במפורש למודעות לתחום האוקיינוס ​​ההודי ויכולת ביטחון ימי, כולל הגישות למצרי מלאקה ומסדרון הנתיב כף תעלת מוזמביק שצבר משמעות מוגברת עם הסטת התנועה בהובלת החות’ים בשנים 2023–2026 .

נתוני מאגר העברות הנשק של SIPRI על משלוחים של מערכות ימיות למדינות סמוכות למוקדי מצוקה בין השנים 2019–2024 חושפים דפוסי רכש שספציפיותם מאירה את אופי האיומים הנתפסים בצורה מפורטת יותר מנתוני הוצאות מצטברים. מדינות החברות במועצת שיתוף הפעולה של המפרץ (GCC) – ערב הסעודית , איחוד האמירויות הערביות , כווית , בחריין , קטאר ועומאן – קיבלו יחד אספקות משמעותיות של כלי שיט ימיים , טילים נגד ספינות ומטוסי סיור ימי שתועלת הפעולה שלהם מכוילת במיוחד לסביבת המפרץ הפרסי/מיצרי הורמוז : רכש קורבטות Gowind-2500 על ידי איחוד האמירויות הערביות מצרפת , המודרניזציה הימית המתמשכת של ערב הסעודית במסגרת תוכנית העצמאות הביטחונית שלה “חזון 2030” , ואירוח הצי החמישי של ארה”ב על ידי בחריין כבסיס המספק גם ביטחון מבצעי וגם הרתעה מורחבת מרומזת מפני איומי משמרות המהפכה. SIPRI – מאגר העברות נשק: מדינות המפרץ 2019–2024 .

המסקנה המבנית מניתוח נתוני SIPRI רב-ממדי זה היא שחוסר ביטחון בנקודות חנק הפך למניע עיקרי בהחלטות רכש ביטחוני בקרב מדינות חשופות גיאוגרפית, בקנה מידה ובקצב שחווה קומפלקס התעשייה-ביטחונית העולמי כעלייה מתמשכת בביקוש ולא כעלייה מחזורית. השילוב של האצת נאט”ו הנורדי, התעצמות ימית של הודו-פסיפיק (יפן, הודו, אוסטרליה דרך AUKUS), מודרניזציה של מדינות המפרץ וחימוש מחדש של מזרח הים התיכון (יוון, רומניה, בולגריה) יוצר סביבת רכש ימית עולמית שהביקוש הכולל שלה עולה באופן משמעותי על כושר הייצור של מספנות Tier-1 מבוססות, ויוצר צבירי אספקה, לחצי הסלמה בעלויות וצווארי בקבוק בבסיס התעשייתי המייצגים תוצאה כלכלית משנית של חוסר ביטחון בנקודות חנק הפועלים דרך ערוצי תעשייה-ביטחונית ולא שיבוש ישיר בסחר. משרד התקציב של הקונגרס האמריקאי – השלכות ארוכות טווח של תוכנית תקציב ההגנה לשנת הכספים 2025 – ינואר 2025 .

זרימות רכש ביטחוני – פעולות ביטחון ימי, ארצות הברית ובעלות ברית

מֶטרִי	ערך / סטטוס
חתימת רכש ראשונית	הוצאות על תחמושת מדויקת, חידוש מלאי יירוט נגד טילים, רכישת מערכות בלתי מאוישות, שדרוגי מערכות לוחמה אלקטרונית, חוזי תחזוקה ותחזוקה של ספינות
יירוטי SM-2/SM-6	קבלן ראשי: תאגיד RTX; רשות קבלנית: NAVAIR/PMA-259; השפעה שנתית משוערת: 1.8–2.4 מיליארד דולר; זירת קבלן ראשית: ים סוף, הודו-פסיפיק
SM-3 בלוק IIA	קבלן ראשי: RTX / Mitsubishi Heavy; רשות קבלנית: MDA / NAVAIR; השפעה שנתית משוערת: 0.9–1.3 מיליארד דולר; זירת גידול ראשית: BMD ברחבי העולם.
טומהוק בלוק IV/V	קבלן ראשי: RTX Missiles & Defense; רשות קבלנית: NAVAIR / PMA-280; השפעה שנתית משוערת: 0.7–1.1 מיליארד דולר; זירה ראשית: ים סוף (תקיפות תימן); עלויות יחידה: בלוק IV ~1.87 מיליון דולר, בלוק V ~2.5–3 מיליון דולר
MQ-9 Reaper ISR/Strike	קבלן ראשי: ג’נרל אטומיקס; רשות קבלנית: חיל האוויר האמריקאי / SOCOM; השפעה שנתית משוערת: 0.4–0.7 מיליארד דולר; זירה ראשית: זירה מרובת תיאטראות
MQ-4C טריטון סיור ימי	קבלן ראשי: נורת’רופ גרומן; רשות קבלנית: NAVAIR / PMA-262; השפעה שנתית משוערת: 0.3–0.5 מיליארד דולר; זירת בנייה ראשית: הודו-פסיפיק / המפרץ
שדרוגי מכ”ם AN/TPY-2	קבלן ראשי: RTX; רשות קבלנית: MDA; השפעה שנתית משוערת: 0.2–0.4 מיליארד דולר; זירה ראשית: שותפים במפרץ
תחזוקת ספינות / SRA	קבלנים ראשיים: HII / BAE Systems; רשות קבלנית: NAVSEA; השפעה שנתית משוערת: 2.1–3.5 מיליארד דולר; זירת קרב ראשית: כלל הצי
טורפדו Mk 48 ADCAP	קבלן ראשי: BAE Systems; רשות קבלנית: NAVSEA / PMS-404; השפעה שנתית משוערת: 0.2–0.3 מיליארד דולר; זירת פעולה ראשית: צי צוללות
שדרוגי זיכרון RAM של RIM-116	קבלן ראשי: ריית’און/דיהל; רשות קבלנית: NAVAIR; השפעה שנתית משוערת: 0.1–0.2 מיליארד דולר; זירת חקירה ראשית: צי עילי CIWS
מקורות נתונים	USAspending.gov – מאגר המידע של חלוקת חוזים של משרד ההגנה; גילויים ציבוריים של משרדי תוכנית NAVAIR ו-NAVSEA
אילוצי תיקון ספינות	פריסות DDG ממושכות מסוג Arleigh Burke (7-9 חודשים); צבירי עבודה במספנות ציבוריות (פיוג’ט סאונד, נורפוק, פרל הארבור, פורטסמות’) וקבלנים פרטיים (Huntington Ingalls Industries, BAE Systems San Diego Ship Repair, Vigor Industrial); GAO-24-105597 (פברואר 2024)
הקשר הרכש האירופי	קרן הבונדסוור המיוחדת של גרמניה בסך 100 מיליארד אירו (Sondervermögen, פברואר 2022): פריגטות F126 (Damen Naval/Blohm+Voss), צוללות מסוג 212CD (עם נורבגיה), מודרניזציה של IZAR/TKMS; תוכנית ה-LPM של צרפת 2024–2030 (סה”כ 413 מיליארד אירו): פריגטות של ספינות זרות ישירות, צוללות מסוג Barracuda, תחמושת ימית MLRS
מבצע אספידס של האיחוד האירופי	הושק בפברואר 2024; תרומות מצרפת, גרמניה, איטליה, יוון, בלגיה, בולגריה ואחרות; השלכות על רכש משותף מתואם על ידי ה-EDA (מלאי משותף של טילי תקיפה ימיים אירופיים, יכולת פעולה הדדית של מטוסי סיור ימי)

תמחור מחדש של שוק הביטוח הימי – מועדוני סיכוני מלחמה ו-P&I של לוידס, גלובל

מֶטרִי	ערך / סטטוס
ארכיטקטורת שוק	גוף ומכונות (H&M), ביטוח מטען, הגנה ושיפוי (P&I), ביטוח סיכוני מלחמה
נתח השוק של לוידס	60-70% מהטונאז’ האוקיינוס ​​​​העולמי לפי ערך באמצעות חתמי סינדיקט
גוף סיווג סיכוני מלחמה	ועדת המלחמה המשותפת (JWC) של איגוד השוק של לוידס (LMA); מתחזקת את האזורים הרשומים של מלחמת האל, שביתות, טרור וסכנות קשורות
פגיעה בים סוף/מפרץ עדן	נוסף/הוגדל באזורים הרשומים ב-JWC לאחר פעולות החות’ים בנובמבר 2023; תוספות הפרמיה עלו מ-0.05-0.10% ל-0.5-1.0% מערך הביטוח (עלייה פי 10-20); פרמיה להפלגה עבור VLCC (ערך גוף של ~100-120 מיליון דולר): $500,000-$1,200,000
כיסוי מועדוני P&I	שלושה עשר מועדונים בקבוצה הבינלאומית של מועדוני P&I (IG); מכסים כ-90% מהטונאז’ האוקיינוס ​​העולמי לפי טון ברוטו
תגובת P&I	אישורים להחרגה ממועדונים בודדים עבור התחייבויות הקשורות למלחמה; תיקונים להסכם שיתוף פעולה; ארגון מחדש של ביטוח משנה לאסונות בפרמיות גבוהות יותר.
טענות בולטות	סך האבדות של רובימאר וטרו קונפידן; הרוגי צוות; נזק סביבתי מרובימאר (21,000 טון דשן אמוניום פוספט סולפט); התחייבויות לפינוי הריסות
דינמיקת ביטוח משנה	קיבולת ביטוח משנה לנזקי אסון מבית Munich Re, Swiss Re, Hannover Re, Berkshire Hathaway Reinsurance, סינדיקטים של לוידס; תרחישי הפסד מתואמים ברחבי ים סוף, המפרץ הפרסי, הים השחור, הים הבלטי; לחץ כלפי מעלה על פרמיות בחידושי 2024/2025
מסגרות אנליטיות	1. ניסיון בהפסדים אקטואריים; 2. מגבלות קיבולת; 3. הון רגולטורי (סולבנסי II, ביצועי זכיינות לוידס); 4. אסטרטגיה מסחרית; 5. סיכון מערכתי מקרו-יציבותי
מקורות נתונים	איגוד השוק של לוידס – הודעות על אזורים רשומים של ועדת המלחמה המשותפת; לוידס של לונדון – דוח שנתי 2024; קבוצת מועדוני P&I הבינלאומית – סקירה שנתית 2024; סוויס רה – סיגמא: דוח ביטוח עולמי 2024; רשות הביטוח והפנסיות התעסוקתיות האירופית – סקירת סולבנסי II 2024

שווקי חוזים עתידיים על אנרגיה – תמחור סיכון Chokepoint, גלובלי

מֶטרִי	ערך / סטטוס
ערוצי שידור ראשיים	ציפיות לשיבושים באספקה ​​פיזית, השפעות על תעריפי הובלה, תוספות בעלויות ביטוח, מיצוב ספקולטיבי
חוזים עתידיים על נפט גולמי של ברנט	נסחר ב-ICE London; ממוצע חודשי: ~82–88 דולר לחבית (רבעון ראשון 2025), ~78–85 דולר לחבית (רבעון ראשון 2026); משלב פרמיית סיכון מגורמי הורמוז, ים סוף, רוסיה-אוקראינה
מקור נתונים (ברנט)	מינהל מידע האנרגיה של ארה”ב – תחזית אנרגיה לטווח קצר – אפריל 2026
מדדי תעריפי הובלה	בורסת בלטי: מדד מכליות מלוכלכות בלטיות (BDTI), מדד מכליות נקיות בלטיות (BCTI); מסלול TD3C VLCC (מפרץ ערב ליפן) עולה עקב תקריות של IRGCN; תוספות לאזורי סכסוך: 200,000–500,000 דולר להפלגה
חוזים עתידיים על גז טבעי של הנרי האב	נסחר בבורסת NYMEX; השפעה עקיפה דרך שוק יצוא ה-LNG; הגבלות על תעלת פנמה או שיבושים בים סוף מהדקים את אספקת ה-LNG העולמית, מעלים את מחירי ה-JKM, משפיעים על ארביטראז’ היצוא האמריקאי.
נתוני מיצוב ספקולטיביים	דוח התחייבויות סוחרים (COT) של CFTC; מבחין בין כסף מנוהל (ספקולטיבי), סוחרי סוואפ, יצרנים/סוחרים; בניית פוזיציות לונג נטו על ידי כסף מנוהל 3-5 ימים לאחר האירוע, היפוך תוך 10-15 ימים אם אין הפרעה
מקור נתונים (COT)	CFTC – התחייבויות סוחרים: מוצרי נפט

דינמיקת דלת מסתובבת – הגנה, פיננסים וביטחון ימי, ארצות הברית

מֶטרִי	ערך / סטטוס
תופעת הליבה	תנועת כוח אדם בין סוכנויות ממשלתיות לביטחון לאומי ותפקידים בקבלני ביטחון, חברות אבטחה ימית, מוסדות פיננסיים, קידום מדיניות
דוגמה לתעשיות הנטינגטון אינגלס (HII)	תומאס פארגו (מפקד PACOM לשעבר) הצטרף למועצת HII; שתדלנות שנתית: 8-10 מיליון דולר+ (2020-2024) שהופנו להקצבות, ועדות כוחות מזוינים, NAVSEA
דוגמה של L3Harris Technologies	הדירקטוריון כולל את סגן שר ההגנה לשעבר ופקידי מודיעין בכירים; מערכות ימיות משמעותיות (סונאר AN/BQQ-10, AN/BLQ-10 EW, חיישני סיור ימי)
תקופת צינון	שנה אחת תחת סעיף 207 לחוק האמריקאי (18 USC); נמתחה ביקורת כלא מספקת על ידי GAO (GAO-08-169, ינואר 2008)
חברות אבטחה ימיות פרטיות (PMSCs)	קציני דגל לשעבר בצי המלכותי, בצי האמריקאי ובמשמר החופים של ארה”ב בתפקידי מנהיגות/ייעוץ ב-MAST, Ambrey Risk ו-Dryad Global; ניגוד פוטנציאלי בהערכת איומים לעומת אינטרסים מסחריים.
ערוץ המגזר הפיננסי	בלאקרוק, ואנגארד וסטייט סטריט מנהלות כ-20+ טריליון דולר; אחזקות פסיביות משמעותיות בקבלני ביטחון באמצעות קרנות אינדקס; השלכות הממשל נבדקות על ידי ה-SEC
מקורות נתונים	ביוגרפיות של מנהלים ב-SEC, מימון קמפיינים של FEC, שתדלנות של OpenSecrets, שימועים בקונגרס, גילויים לאחר העסקה של OGE

האצת רכש ימי של SIPRI – מדינות סמוכות לחנק, גלובלי

מֶטרִי	ערך / סטטוס
מקורות נתונים	מאגר הוצאות צבאיות של SIPRI (פרסום אפריל 2024); מאגר העברות נשק של SIPRI; דף עובדות של SIPRI: מגמות בהוצאות צבאיות עולמיות 2023
ערב הסעודית	נקודת חנק: הורמוז, ים סוף; 2019: 76.0 מיליארד דולר; 2022: 75.0 מיליארד דולר; הערכה לשנת 2024: 80.3 מיליארד דולר; שינוי 2019–2024: +5.7% (דולר אמריקאי קבוע לשנת 2022)
איראן	נקודת חנק: הורמוז; 2019: 15.8 מיליארד דולר; 2022: 6.8 מיליארד דולר; הערכה לשנת 2024: 10.1 מיליארד דולר; שינוי 2019–2024: -36.1% (צוין תת-דיווח עקב הסנקציות)
איחוד האמירויות הערביות	נקודת חנק: הורמוז, ים סוף; 2019: 21.0 מיליארד דולר; 2022: 20.2 מיליארד דולר; הערכה לשנת 2024: 23.1 מיליארד דולר; שינוי 2019–2024: +10.0%
הוֹדוּ	נקודת חנק: מלאקה, האוקיינוס ​​ההודי; 2019: 71.1 מיליארד דולר; 2022: 81.4 מיליארד דולר; הערכה לשנת 2024: 92.7 מיליארד דולר; שינוי 2019–2024: +30.4%
דרום קוריאה	נקודת מצוקה: מלאקה מתקרבת; 2019: 43.1 מיליארד דולר; 2022: 46.4 מיליארד דולר; הערכה לשנת 2024: 50.6 מיליארד דולר; שינוי 2019–2024: +17.4%
יַפָּן	נקודת חנק: מלאקה, יבוא הורמוז; 2019: 47.6 מיליארד דולר; 2022: 46.0 מיליארד דולר; הערכה לשנת 2024: 59.3 מיליארד דולר; שינוי 2019–2024: +24.6%
מִצְרַיִם	מחנק: תעלת סואץ; 2019: 4.0 מיליארד דולר; 2022: 4.6 מיליארד דולר; אומדן 2024: $5.2B; שער חליפין 2019–2024: +30.0%
יָוָן	נקודת חנק: מצר טורקיה, הים האגאי; 2019: 5.8 מיליארד דולר; 2022: 7.5 מיליארד דולר; הערכה לשנת 2024: 9.0 מיליארד דולר; שער חליפין 2019–2024: +55.2%
דנמרק	מחנק: מיצרי דנית; 2019: 3.4 מיליארד דולר; 2022: 4.9 מיליארד דולר; אומדן 2024: $6.1B; שינוי 2019–2024: +79.4%
פינלנד	נקודת חנק: מיצרי הים הבלטי/דנמרק; 2019: 3.4 מיליארד דולר; 2022: 4.8 מיליארד דולר; הערכה לשנת 2024: 6.8 מיליארד דולר; שינוי 2019–2024: +100.0%
שבדיה	נקודת חנק: מיצרי הים הבלטי/דנמרק; 2019: 6.2 מיליארד דולר; 2022: 8.6 מיליארד דולר; הערכה לשנת 2024: 11.9 מיליארד דולר; שינוי 2019–2024: +91.9%
דרום אפריקה	צ’וקפוינט: כף התקווה הטובה; 2019: 3.2 מיליארד דולר; 2022: 2.9 מיליארד דולר; הערכה לשנת 2024: 3.1 מיליארד דולר; שינוי 2019–2024: -3.1%
מניעים מרכזיים	מדינות סקנדינביות: קרבה לאוקראינה, הצטרפות לנאט”ו, מיצרי הים הבלטי/דנמרק; יפן: אסטרטגיית ביטחון לאומית 2022 (יעד של 2% מהתמ”ג עד שנת הכספים 2027); הודו: הסתמכות עצמית של אטמנירבאר בהארט; פרטים ימיים: הזמנת צוללת INS Vikrant, צוללות פרויקט 75I, הרחבת P-8I (הודו); הסבה מדגם Izumo, צי צוללות ל-22 סירות, רכש טומהוק (יפן)
מסקנה מבנית	חוסר ביטחון בנקודת חנק גורם לעלייה מתמשכת בביקוש לרכש ימי, העולה על קיבולת מספנות Tier 1; יוצר עוקבים באספקה, הסלמה בעלויות וצווארי בקבוק בתעשייה (CBO – השלכות ארוכות טווח של תוכנית תקציב ההגנה לשנת הכספים 2025, ינואר 2025)

חלק חמישי – תרחישי התכנסות וסינתזה אסטרטגית

5.1 — שיבוש דיגיטלי-ימי משולב: מסגרת אנליטית ללחץ נקודות חנק סימולטני

בניית מסגרת אנליטית קפדנית לשיבוש משולב דיגיטלי-ימי – תרחישים שבהם גורמים יריבים מפעילים לחץ בו זמנית או ברצף כנגד נקודות חסימה של תשתית האינטרנט ונקודות חסימה פיזיות של אנרגיה ימית – דורשת מעבר להערכות איומים מבודדות-תחומיות המאפיינות את רוב מסמכי התכנון הקיימים לביטחון לאומי, ולעבור מודל שיבוש מערכות תלוי-הדדי המבוסס על תורת המורכבות, ניתוח מקרה אמפירי ובניית תרחישים הסתברותיים. הטענה האנליטית הבסיסית המוצגת בפרק זה אינה רק שתרחישים משולבים כאלה ניתנים להעלות על הדעת מבחינה תיאורטית, אלא שהתלות ההדדית המבנית בין תשתית דיגיטלית וימית העמיקה עד לנקודה שבה הנחת התכנון של הפרדת תחומים – התייחסות למתקפת סייבר על תשתית תקשורת ולמבצע מניעה בנקודת חסימה ימית כקטגוריות איומים נפרדות מבחינה אנליטית הדורשות ארכיטקטורות תגובה נפרדות – נושאת השלכות מסוכנות מבחינה תפעולית על תכנון חוסן.

מיפוי התלות ההדדית בין תחומים דיגיטליים וימיים פועל על פני חמש שכבות צימוד נפרדות מבחינה מבנית, שכל אחת מהן יוצרת מסלולי הגברה משולבים ספציפיים של שיבושים. שכבת הצימוד הראשונה היא מערכות ניווט וניהול כלי שיט : כלי שיט מסחריים מודרניים מפעילים מערכות תצוגה ומידע אלקטרוניות של מפות (ECDIS) , משיבים של מערכת זיהוי אוטומטית (AIS) , מיקום GPS/GNSS , תקשורת SATCOM ומערכות ניהול בקרת מנוע (ECMS) – שכולן תלויות בקישורי תקשורת לווייניים (שתלויים בעצמם בקישוריות אינטרנט של תחנת קרקע), שלמות אות GPS, או פס רחב סלולרי/ימי לעדכוני תוכנה וניטור תפעולי. החלטת MSC.428(98) של IMO בנושא ניהול סיכוני סייבר ימי, שאומצה ביוני 2017 ושולבה בקוד ISM בתוקף מחייב החל מ -1 בינואר 2021 , מכירה בתלות אלו ודורשת מחברות ספנות לטפל בסיכוני סייבר במערכות ניהול הבטיחות שלהן, אך רחוקה מאוד מלחייב סטנדרטים טכניים ספציפיים או דרישות יתירות. IMO – החלטת ועדת הבטיחות הימית MSC.428(98) – יוני 2017 .

שכבת הצימוד השנייה היא לוגיסטיקה של הנמלים ותפעול הטרמינלים : מערכות ההפעלה של הטרמינלים (TOS) המנהלות הקצאות עגורני טרמינל מכולות, רצפי עגינה של כלי שיט, תיעוד שחרור ממכס ומעקב אחר מטענים בנמלי מרכזיים, כולל סינגפור , רוטרדם , לוס אנג’לס/לונג ביץ’ , שנחאי ודובאי ג’בל עלי, הן מערכות המחוברות לאינטרנט ותלויות ענן, שפגיעה או שיבוש שלהן עלולים לגרום לשיתוק תנועת מטענים פיזית תוך שעות. מתקפת הסייבר NotPetya ביוני 2017 – שיוחסה על ידי משרד המשפטים האמריקאי ליחידת Sandworm של ה-GRU הרוסי – סיפקה את ההוכחה האמפירית להיתכנות לצימוד זה: AP מולר-מארסק , חברת ספנות המכולות הגדולה בעולם, סבלה מכל תשתית ה-IT הגלובלית שלה – כולל מערכות TOS ב -76 נמלים ב -130 מדינות – שיבשה את פעילותה תוך כ -90 דקות מההדבקה הראשונית, מה שהביא להפסדים ישירים של כ -300 מיליון דולר ולעיבוד ידני של כ -45,000 שחזורי מחשבים לפני שמערכות התפעול שוחזרו במשך תקופה של 10 ימים. משרד המשפטים האמריקאי – קציני GRU שהואשמו במתקפת סייבר NotPetya – אוקטובר 2020. תקרית NotPetya לא כוונה ספציפית לתשתיות ימיות – זו הייתה מתקפה הרסנית רחבת טווח – אך השפעותיה הימיות הנלוות הראו כי מתקפה ממוקדת נגד תשתית TOS בנמלים יכולה להשיג שיבוש פיזי דומה או גדול יותר באמצעות אמצעים כירורגיים יותר.

שכבת הצימוד השלישית היא בקרת פיקוח על תשתיות אנרגיה : מערכות SCADA ו-DCS המנהלות את פעולות פלטפורמות הנפט הימיות, בקרת זרימת צינורות תת-ימיים, הנזלה וגיזוז מחדש של מסופי גז טבעי נוזלי (LNG), ועיבוד בתי זיקוק ביבשה, כולן מציגות קישוריות אינטרנט לניטור, תחזוקה ואופטימיזציה תפעולית שלא הייתה קיימת בסביבות הטכנולוגיה התפעולית בעלות מרווחי אוויר שלפני 15-20 שנה . מתקפה מתואמת המכוונה בו זמנית למערכות SCADA של מסופי גז טבעי נוזלי מרובים בנקודת חסימה קריטית ליבוא אנרגיה – לדוגמה, מסופי יבוא הגז הטבעי העיקריים של אירופה באמסהאפן (הולנד) , זיברוג (בלגיה) , פוס קאבאו (צרפת) וסינס (פורטוגל) – בעוד שאיסור החות’ים יפחית בו זמנית את זמינות מכליות הגז הטבעי באגן האטלנטי, ייצור מניעת אספקה ​​מורכבת שחומרתה תעלה משמעותית על שיבושים הפועלים בנפרד. הרשת האירופית של מפעילי מערכות הולכה לגז – ENTSOG: אבטחת אספקה ​​של גז אירופית .

שכבת הצימוד הרביעית היא תשתית סליקה פיננסית ותמחור סחורות : פלטפורמות המסחר האלקטרוניות , מערכות הסליקה ומנגנוני גילוי מחירים עבור סחורות אנרגיה – ICE Futures Europe , NYMEX של קבוצת CME , SGX בסינגפור – תלויות בקישוריות לאינטרנט ובתשתית מחשוב מבוזרת, אשר שיבושים בסייבר עלולים לכוון אליהן בו זמנית עם שיבושים באספקה ​​פיזית, וליצור משבר מורכב שבו מנגנוני השוק שנועדו להקצות אספקה ​​פיזית מועטה באמצעות אותות מחיר נפגעים בעצמם בדיוק ברגע שבו גילוי מחירים מדויק הוא קריטי ביותר. קריסת הבזק של 2010 בשוקי המניות הדגימה את השבריריות המערכתית של תשתית שוק מתווכת אלקטרונית לשיבושים; אירוע מקביל בשווקי סחורות אנרגיה בתקופה של לחץ אספקה ​​פיזי אמיתי היה מייצר אותות מחירים חסרי ערך אינפורמטיבי תוך מניעת תפקוד גידור והקצאת מטענים פיזיים. ועדת המסחר בחוזים עתידיים של ארה”ב בסחורות – הוועדה המייעצת לטכנולוגיה: חוסן שוק .

שכבת הצימוד החמישית היא תקשורת משברים ותיאום חירום : מערכות ניהול החירום הממשלתיות , רשתות הפיקוד והבקרה הצבאיות , תשתית התיאום של משמר החופים ומערכות התרעה לחירום ציבוריות שיופעלו בתגובה למשבר נקודת חסימה ימית, כולן תלויות בתשתית טלקומוניקציה שעמידותה בתנאי מתקפת סייבר בו-זמנית לא נבדקה בקנה מידה ריאלי. מערכת ההתרעה והאזהרה הציבורית המשולבת (IPAWS) של FEMA – הארכיטקטורה הפדרלית של ארה”ב להתרעות חירום בערוצי שידור, סלולר ואינטרנט – תלויה בקישוריות לאינטרנט עבור רשת הפצת ההודעות שלה בפרוטוקול ההתרעה המשותף (CAP). FEMA – מערכת התרעה והאזהרה ציבורית משולבת . שיבוש תשתית זו במהלך משבר אנרגיה ימי יפגע ביכולתה של הממשלה להעביר אמצעי שימור חירום, פרוטוקולי קיצוב דלק והוראות פינוי לאוכלוסיות שנפגעו.

אנסמבל סימולציית מונטה קרלו של תרחישי שיבוש משולבים – שעברו פרמטריזציה באמצעות ראיות מתועדות ליכולת תקיפה מייעוצי CISA , דוחות טכניים של אבטחת סייבר של ה-NSA ומסדי נתונים של אירועים ימיים – מייצר התפלגות פלט של תרחישים על פני חמש רמות יכולת של גורמי איום. בדרגה 1 (איום מתמשך מתקדם ברמת המדינה עם יכולת רב-תחומית מוכחת – GRU של רוסיה , כוח התמיכה האסטרטגי של סין , פיקוד הסייבר של משמרות המהפכה האיראני ), קמפיין שיבושים דיגיטלי-ימי משולב מתואם המשיג שיבוש בו זמנית של 2-3 נקודות חסימה ימיות מרכזיות ופגיעה בניתוב DNS/BGP המשפיעה על 15-25% מתנועת האינטרנט של מדינת היעד מייצר הערכות השפעה על התמ”ג בטווח של 180-450 מיליארד דולר על פני תקופת משבר של 30 יום עבור כלכלה גדולה ב-OECD, כאשר תרחישי זנב באחוזון ה-95 עולים על טריליון דולר אם שיבוש אספקת האנרגיה נמשך מעבר ל -60 יום ותשתית השוק הפיננסי נפגעת בו זמנית. משרד הביטחון האמריקאי – המרכז הלאומי לניהול סיכונים: אסטרטגיית חוסן לתשתיות קריטיות .

מסגרת ניתוח ההשערות המתחרות (ACH) , המיושמת על השאלה מדוע אף שחקן מדינה טרם ביצע קמפיין שיבוש דיגיטלי-ימי משולב בקנה מידה אסטרטגי למרות יכולת מוכחת, מייצרת חמש מסגרות הסבריות סותרות זו את זו, שכל אחת מהן מצדיקה הערכה שיטתית. השערת יציבות ההרתעה טוענת כי הפגיעות ההדדית של כל המעצמות הגדולות לשיבוש משולב יוצרת שיווי משקל הרתעה אסטרטגי הדומה להשמדה הדדית מובטחת גרעינית, שבה השחקן היוזם עומד בפני סיכון תגמול בלתי מתקבל על הדעת. השערת חוסר הבגרות של היכולת טוענת כי בעוד שקיימות יכולות בתחומים אינדיבידואליים, יכולת ההדדיות, התיאום וסנכרון התזמון הנדרשים לשיבוש סימולטני אמיתי בתחומים מרובים בקנה מידה אסטרטגי טרם הושגו על ידי אף שחקן איום. השערת כיול סף ההסלמה מציעה שתוקפים פוטנציאליים העריכו שיבוש משולב כחוצים ספי הסלמה המפעילים תגובות צבאיות קונבנציונליות שהם רוצים להימנע מהן – שמירה על ההתקפה מתחת לסף “מעשה מלחמה” על פי המשפט הבינלאומי מחייבת שמירה עליה בשטח לוחמה היברידית מעורפל שאינו תואם את קנה המידה הנדרש להשפעה אסטרטגית. השערת התגובה לחיסכון במטרה מניחת כי השקעות חוסן מערביות – חיזוק מערכת הנמלים לאחר NotPetya , תוכניות הגנה על תשתיות קריטיות של CISA , ופעולות שיירות ימיות בים סוף – העלו את העלות והמורכבות של שיבושים משולבים לרמות המפחיתות את יחס התועלת/עלות הצפוי מתחת לסף הפעולה של התוקף. השערת התזמון האופטימלי – אולי המדאיגה ביותר מבחינה אסטרטגית – מציעה כי גורמים מדינתיים מתוחכמים משמרים במכוון יכולת שיבוש משולבת לפריסה ברגע שנבחר במיוחד של פגיעות מקסימלית למטרה ומוכנות מינימלית של המגן, במקום להרחיב את היכולת בטרם עת.

5.2 — תרחישי פצצת לוגיקה במערכות ניהול תשתיות ימיות קריטיות

פריסת פצצת לוגיקה במערכות ניהול תשתיות ימיות מייצגת קטגוריית איום שונה מבחינה איכותית מהתקפות חדירה לרשת, חילוץ נתונים ותוכנות כופר השולטות בדיווח הנוכחי על אירועי אבטחת סייבר ימיים. פצצת לוגיקה – קוד זדוני או חומרה הפועלת כרדומה בתנאי תפעול רגילים ומופעלת על ידי תנאי ספציפי (זמן, אות חיצוני, מצב תפעולי, סף ערך נתונים) – נושאת שלושה מאפיינים שהופכים אותה למסוכנת באופן ייחודי בהקשרים של תשתיות קריטיות ימיות: חוסר נראות במהלך תרדמת (סריקת אבטחה סטנדרטית מזהה התנהגות זדונית פעילה ולא קוד מותנה אינרטי), בו זמניות של הפעלה (טריגר יחיד יכול להפעיל פצצות לוגיקה באלפי מופעים של מערכת יעד בו זמנית), ובלתי הפיך של השפעות מסוימות (נזק פיזי לחומרת בקרה תעשייתית, פגיעה במאגרי מידע ניווט, הרס של מצבי תוכנה קריטיים לבטיחות עשוי לדרוש החלפת חומרה ולא תיקון תוכנה). CISA – ICS-CERT: נהלים מומלצים לאבטחת מערכות בקרה תעשייתיות .

משטח התקיפה של התשתית הימית לפריסת פצצות לוגיקה כולל מספר קטגוריות של מטרות בעלות ערך גבוה. מערכות מסד נתונים של מפות ימיות אלקטרוניות (ENC) – ספריות המפות הדיגיטליות המתוחזקות על כלי שיט מסחריים ומתעדכנות באמצעות חבילות נתונים תקופתיות המועברות באינטרנט ממשרדים הידרוגרפיים, כולל משרד ההידרוגרפיה של בריטניה (UKHO) , הסוכנות הלאומית למודיעין גיאו-מרחבי (NGA) וספקי מפות מסחריים – מייצגות נתיב אספקה ​​של פצצת לוגיקה דרך שרשרת האספקה ​​של עדכון מפות. נתוני ENC פגומים המכילים מטעני פצצות לוגיקה המופעלים כאשר כלי שיט מזין קואורדינטות ספציפיות – שינוי מיקום הניווט המוצג שלו במרחק קריטי יחסית למיקום בפועל, או אי הצגת סכנה – עלולים לגרום להארקות או התנגשויות מכוונות במיקומי נקודות חסימה נבחרים ברגעים הנשלטים על ידי התוקף. משרד ההידרוגרפיה של בריטניה – ADMIRALTY Maritime Data Solutions . מסגרות המודיעין הגיא-מרחבי של NGA לאימות שלמות נתוני מפות מייצגות את אמצעי הנגד המוסדי העיקרי, אם כי ווקטורי תקיפה של שרשרת האספקה ​​המכוונים למתווכים בהפצת מפות ולא למקורות הראשוניים עצמם מייצגים פגיעויות שיוריות. הסוכנות הלאומית למודיעין גיאו-מרחבי – מידע לבטיחות ימית .

מערכות שירות תנועה של כלי שיט (VTS) – תשתית ניהול התנועה בחוף המופעלת על ידי רשויות נמלים ומשמר החופים בנקודות חסימה מרכזיות, כולל מצר מלאקה (המתואמת על ידי רשות הנמלים הימית של סינגפור , סוכנות האכיפה הימית של מלזיה ובקמלה האינדונזית ), מצר הורמוז , המצרים הדניים וגישות נמל מרכזיות ברחבי העולם – מספקות קטגוריה שנייה של מטרות פצצות לוגיות בעלות ערך גבוה. מערכות VTS משלבות נתוני מכ”ם , הזנות משיב AIS , מעקב מצלמות אבטחה , תקשורת רדיו ומערכות מידע ימיות לתמונת תנועה מאוחדת המשמשת מפעילי VTS כדי לספק סיוע ניווט, אכיפת הפרדה ותיאום חירום לכלי שיט במים מוגבלים. פגיעה במערכות תצוגת VTS – החלפת תמונות תנועה כוזבות המראות כלי שיט רפאים, דיכוי תצוגה של כלי שיט אמיתיים או מניפולציה של הזנות נתוני AIS המשמשות למניעת התנגשויות – עלולה לגרום להתנגשויות בנקודות חסימה עם תנועה גבוהה אשר חוסמות בו זמנית את תעלת הניווט, יוצרות אירועי זיהום וצורכות משאבי תגובת חירום. האיגוד הבינלאומי לעזרים ימיים לרשויות ניווט ומגדלורים – מדריך IALA VTS .

מערכות מידע של בקרת מדינת הנמל (PSC) – מסדי הנתונים המשמשים את מזכר הבנות טוקיו , מזכר הבנות פריז , משמר החופים של ארה”ב ורשויות בקרת מדינת נמל אחרות לרישום היסטוריית בדיקות כלי שיט, רישומי ליקויים, החלטות מעצר ונתוני ביצועים של מדינת הדגל – מייצגות יעד לשיבוש לוגיסטי ורגולטורי ולא יעד בטיחות פיזי, אך כזה שפגיעה בו עלולה לגרום לפגיעה משמעותית בביטחון הימי באמצעות פגיעה באלגוריתמים למיקוד סיכונים המשמשים לתעדוף בדיקות כלי שיט. מסד הנתונים THETIS של מזכר הבנות פריז ומערכות Equasis של מזכר הבנות טוקיו יחד תומכות במשטר הבינלאומי של בקרת מדינת נמל המהווה את מנגנון האכיפה העיקרי לתאימות SOLAS , MARPOL ו- MLC 2006. מזכר הבנות פריז – מערכת המידע THETIS . פגיעה במערכות אלו – הכנסת רישומי ליקויים כוזבים עבור כלי שיט לגיטימיים או דיכוי רישומים עבור כלי שיט באיכות ירודה – תפגע בבסיס המודיעין למיקוד בדיקות מבוססות סיכונים לאורך תקופה ממושכת לפני שהשחתה תתגלה, ותיצור חלונות שבהם כלי שיט באיכות ירודה (כולל כאלה שעלולים לשאת נשק מוסתר או איומי ביטחון אחרים) יוכלו לעבור ללא בדיקה נאותה.

מסלול הכנסת שרשרת האספקה ​​עבור פצצות לוגיות במערכות ניהול ימיות מקביל לאיום שרשרת האספקה ​​של מוליכים למחצה שנותח בפרק 2.3 אך פועל בשכבת התוכנה ולא בשכבת החומרה, דרך תהליכי הרכש עבור טכנולוגיית תפעולית ימית. ספקי תוכנה ימית גדולים – Furuno , JRC (Japan Radio Co.) , Raytheon Anschütz , Northrop Grumman Sperry Marine , Kongsberg Maritime , NAVTOR – מספקים מערכות ניווט וניהול כלי שיט לציי סוחר גלובליים במסגרת חוזי תחזוקה הכוללים עדכוני תוכנה שוטפים המסופקים דרך ערוצי אינטרנט או מדיה פיזית המסופקת דרך מפיצים חיצוניים. כל עדכון מייצג מנגנון פוטנציאלי לאספקת פצצת לוגיקה אם סביבת הפיתוח, תשתית חתימת הקוד או רשת ההפצה של ספק התוכנה נפגעו באמצעות מתקפת שרשרת אספקה ​​בדומה לאירוע SolarWinds SUNBURST מדצמבר 2020. CISA – התראה AA20-352A: איום מתמשך מתמשך של סוכנויות ממשלתיות, תשתיות קריטיות וארגונים במגזר הפרטי . מתקפת SolarWinds – שבה גורמים רוסים ב-SVR פרצו לסביבת בניית התוכנה של תאגיד SolarWinds כדי להכניס את הדלת האחורית SUNBURST לכ -18,000 מופעי לקוח של פלטפורמת ניהול הרשת Orion – הדגימה הוכחת היתכנות תפעולית לאספקת פצצות לוגיות בשרשרת האספקה ​​בקנה מידה גדול, כאשר הזיהוי התעכב בכ -9 חודשים לאחר ההכנסה הראשונית.

אתגר התיקון עבור פצצות לוגיקה משובצות בחומרה במערכות ימיות מחמיר עוד יותר בשל מאפייני סביבת ההפעלה הימית: לא ניתן להוציא כלי שיט בים מהאינטרנט לתקופות תיקון ממושכות ללא עלויות מסחריות משמעותיות, חלקי חילוף לאלקטרוניקה ימית מיוחדת נמשכים זמני אספקה ​​של שבועות עד חודשים , והפיזור הגלובלי של נכסי צי על פני עשרות תחומי שיפוט הופכת קמפיינים מתואמים של תיקון חירום למורכבים מבחינה לוגיסטית בדרכים שאין להן אח ורע בסביבות IT יבשתיות. חוזר MSC-FAL.1/Circ.3 של IMO בנושא הנחיות לניהול סיכוני סייבר ימי מכיר באילוצים הספציפיים לאונייה בנוגע לתיקון אבטחת סייבר מבלי לספק הנחיות תפעוליות נאותות לתרחישי גילוי ותגובה לפצצות לוגיקה (IMO — MSC-FAL.1/Circ.3 הנחיות לניהול סיכוני סייבר ימי) .

5.3 — פעולות קוגניטיביות המשולבות בשכבות של שיבוש פיזי: דיכוי מידע במהלך משבר

השכבות של פעולות קוגניטיביות – קמפיינים מתואמים של מידע שנועדו לעצב את הבנת אוכלוסיית היעד ואת תגובתה לאירוע שיבוש פיזי – על פני מתקפות נקודת חסימה פיזיות בו-זמניות מייצגות את הצורה המתוחכמת ביותר של לוחמה רב-תחומית ואת הקטגוריה של איום משולב שאליה דמוקרטיות מערביות של חברה פתוחה הכי פחות מוכנות מבחינה מוסדית. האסימטריה הבסיסית שהופכת את השכבות הקוגניטיביות לאטרקטיביות אסטרטגית עבור גורמים עוינים היא שסביבת המידע של חברה דמוקרטית פתוחה – עם עיתונות חופשית, גישה בלתי מוגבלת לרשתות חברתיות, קולות פוליטיים מתחרים וספקנות ממוסדת כלפי נרטיבים ממשלתיים – פגיעה יותר מבחינה מבנית למניפולציה נרטיבית עוינת מאשר סביבות המידע הסגורות שמדינות סמכותניות יכולות לאכוף עבור אוכלוסיותיהן באמצעות ארכיטקטורות הריבונות הדיגיטלית המתועדות בחלק א’.

מסורת הצעדים הפעילים (активные мероприятия) המתועדת של רוסיה – השימוש השיטתי בדיסאינפורמציה, מסמכים מפוברקים, פעולות של סוכני השפעה ומניפולציה תקשורתית ככלי מדיניות חוץ, שעקבותיה נעוצות בפרקטיקה של הק.ג.ב. דרך גילגולה העכשווי בשירות למידע מבצעי ויחסים בינלאומיים של ה-FSB ובמרכז השירות המיוחד ה-72 של ה-GRU (יחידה 54777) – מספקת את ההקשר ההיסטורי להבנת פעולות קוגניטיביות עכשוויות כיכולת ממוסדת של המדינה ולא כתעמולה אד-הוק. ועדת המודיעין הנבחרת של הסנאט האמריקאי – דו”ח על קמפיינים והתערבות של רוסיה בבחירות בארה”ב ב-2016, כרך 2 – אוקטובר 2019 . התקופה 2022–2026 יצרה תיעוד נרחב של פעולות קוגניטיביות רוסיות שהוצגו על פני הלוחמה הפיזית באוקראינה – כולל ראיות מפוברקות לפשעי מלחמה אוקראינים, הכחשת האחריות הצבאית הרוסי לזוועות מתועדות ופעולות מידע המכוונות לתמיכה ציבורית אירופית בסיוע לאוקראינה – המדגימים הן את התחכום המבצעי והן את האפקטיביות המדידת, אם כי שנויה במחלוקת, של שכבות קוגניטיביות עוינות על פני פעולות קינטיות.

ארכיטקטורת הפעולה הקוגניטיבית הספציפית שתלווה קמפיין שיבוש משולב של נקודות חנק דיגיטליות-ימיות עוקבת אחר מבנה תלת-פאזי צפוי , הנגזר מניתוח תקדימים היסטוריים ופרסומים דוקטרינליים.

שלב 1: גיבוש מראש כרוך ביצירת נרטיבים לפני המתקפה שישמשו להסבר הגורמים לשיבושים בדרכים המטשטשות את האחריות של האויב – לדוגמה, זריעת סיקור תקשורתי של “תשתיות אנרגיה מערביות מזדקנות”, “פגיעות נתיבי ים עקב שינויי אקלים” ו”רשלנות פנימית של תאגידים” חודשים לפני מתקפה, שהנרטיבים המוכנים מראש יתארו לאחר מכן כטבעיים או כנגרמות על ידי האויב ולא כנגרמות על ידי אויב.

שלב 2: הגברת הבלבול במהלך המתקפה כוללת הצפת ערוצי מידע בהסברים סותרים, ייחוסים של דגל כוזב (האשמת צדדים שלישיים), מידע טכני שגוי לגבי אופי המתקפה וחומרתה, והגברת פילוגים פוליטיים פנימיים לגבי התגובה המתאימה.

שלב 3: הכחשת ייחוס וניהול השלכות בעקבות המתקפה כוללים הכחשה מתמשכת דרך ערוצים רשמיים, ניצול הקושי המובנה של ייחוס ציבורי מוחלט למתקפות סייבר, ופריסת לוחמה משפטית כנגד טענות ייחוס באמצעות גופים בינלאומיים. משרד החוץ האמריקאי – מרכז מעורבות גלובלית: חשיפת צעדים פעילים רוסיים .

מימד דיכוי המידע של פעולות קוגניטיביות – בשונה מהחדרת דיסאינפורמציה – נושא רלוונטיות מיוחדת לאור יכולת הסגירה המקומית המוכחת של רוסיה, שנותחה בחלק א’. גורם מדיני המחזיק הן ביכולת פעולה קוגניטיבית חיצונית והן ביכולת סגירה מקומית של אינטרנט יכול בו זמנית לדכא מידע מדויק המגיע לאוכלוסייתו שלו לגבי השלכות פעולותיו (באמצעות מנגנוני סגירה מקומיים) תוך הגברת דיסאינפורמציה המגיעה לאוכלוסיות היעד (באמצעות ערוצי פעולה קוגניטיביים חיצוניים) – וליצור סביבת מידע אסימטרית ביסודה שבה התוקף פועל עם מרחב מידע מקומי מבוקר בעוד שהמטרה פועלת בסביבת מידע שנויה במחלוקת ומנוהלת. לאסימטריה זו אין אמצעי נגד יעיל במסגרת ערכי חברה דמוקרטית פתוחה, המונעים פריסה של דיכוי מידע מקומי מקביל בתגובה.

יכולות מדיה סינתטית (Deepfake) – טכנולוגיות ייצור וידאו, אודיו ותמונה שנוצרו על ידי בינה מלאכותית, אשר השיגו ספי איכות מבצעיים שאינם ניתנים להבחנה ממדיה אותנטית על ידי צופים לא מאומנים נכון לשנת 2025 – מייצגות הסלמה איכותית ביכולת המבצע הקוגניטיבית, שתרחישי יישום המשברים הימיים שלה לא הותאמו כראוי במסגרות המדיניות המערביות. סרטון סינתטי של מפקד ימי אמריקאי המורה על תקיפה של תשתית אזרחית איראנית, שהופץ במהלך משבר הורמוז, עלול להאיץ את דינמיקת ההסלמה לפני שניתן יהיה לאמת ייחוס. אודיו סינתטי של בכירים אירופאים המודעים באופן פרטי כי התקפות החות’ים עוררו על ידי מדיניות מערבית, ששוחרר במהלך משבר ים סוף, עלול לשבור את התמיכה הפוליטית של הקואליציה בפעולות ימיות. חוק הבינה המלאכותית של האיחוד האירופי (תקנה 2024/1689), שנכנס לתוקף ב -1 באוגוסט 2024 , קובע דרישות שקיפות עבור תוכן שנוצר על ידי בינה מלאכותית וחובות תיוג מדיה סינתטית, אך מנגנוני האכיפה שלו פועלים בלוחות זמנים של חודשים עד שנים שאינם תואמים את מסגרת הזמן של שעות עד ימים של פעולות קוגניטיביות במשבר. EUR-Lex – תקנה 2024/1689 חוק הבינה המלאכותית .

ערוצי DeFi (מימון מבוזר) ומטבעות קריפטוגרפיים – במיוחד השימוש בהם למימון תשתית פעולה קוגניטיבית מחוץ להישג ידם של סנקציות פיננסיות – מייצגים וקטור שלא נותח מספיק בארכיטקטורת השיבוש המשולבת. גורמים מדינתיים רוסים , איראנים וצפון קוריאנים הדגימו שימוש מבצעי במטבעות קריפטוגרפיים לצורך התחמקות מסנקציות ומימון סמוי כפי שתועד באמצעות פעולות אכיפה של OFAC של משרד האוצר האמריקאי ודיווח של פאנל מומחים של האו”ם על פעולות אכיפת מטבע וירטואלי במשרד האוצר האמריקאי – OFAC: Virtual Currency Enforcement Actions . מימון חוות תוכן, רשתות בוטים ותשתיות פעולה השפעה באמצעות ערוצי מטבעות קריפטוגרפיים העוקפים את מערכת הבנקאות המתכתבת יוצר חוסן פיננסי לפעולות קוגניטיביות הדומה מבחינה מבנית לחוסן הניתוב של רשת Tor לתקשורת – מבוזר, פסאודו-עינוי ועמיד בפני איסור ממוקד באמצעות מנגנוני אכיפה פיננסיים מסורתיים.

5.4 — המלצות מדיניות: חוסן דיגיטלי, ביטחון ימי וניהול תלות הדדית מבנית

המלצות המדיניות המקודמות בפרק זה נגזרות ישירות מהממצאים האנליטיים של חלקים א’ עד ה’ ומאורגנות לפי ארכיטקטורת ממשל בת שלוש שכבות : צעדים תפעוליים לטווח מיידי הניתנים ליישום במסגרת מוסדית ומשפטית קיימות ( 0-18 חודשים ), רפורמות מבניות לטווח בינוני הדורשות פעולה חקיקתית, משא ומתן רב-צדדי או הקצאת משאבים משמעותית ( 18 חודשים-5 שנים ), וטרנספורמציות אדריכליות לטווח ארוך המטפלות בפגיעויות המבניות הבסיסיות שזוהו בניתוח ( 5-15 שנים ). כל המלצה מעוגנת לממצא האנליטי הספציפי שמייצר אותה, תוך התייחסות לבסיס הראיות ולגורם המוסדי הממוצב בצורה המתאימה ביותר ליישמה.

המלצות לטווח מיידי (0-18 חודשים):

יישום חובה של אימות מקור מסלול RPKI בכל ספקי שירותי האינטרנט Tier-1 ו-Tier-2 במדינות החברות בנאט”ו – תוך התבססות על ההנחיות הקיימות של CISA ו- ENISA אך העלאתן מפרקטיקה מומלצת לדרישה רגולטורית ניתנת לאכיפה – מטפל בפגיעות חטיפת BGP המייצגת את נתיב שיבוש ה-DNS/ניתוב הנגיש ביותר עבור גורמי איום בעלי רמות יכולת מתונות. הסמכות הקיימת של ה-FCC במסגרת חוק התקשורת לחייב סטנדרטים טכניים לתשתיות תקשורת קריטיות מספקת בסיס משפטי מספיק בהקשר האמריקאי; הנחיית NIS2 מספקת את מסגרת המנדט ברמת האיחוד האירופי CISA – BGP Security: Resource Public Key Infrastructure . לוחות זמנים ליישום של 12-18 חודשים עבור מפעילים גדולים ניתנים להשגה מבחינה טכנית על סמך ניסיון מתועד בפריסת RPKI בשווקים הולנדיים וסקנדינביים, שם אימוץ מרצון כבר השיג כיסוי כמעט מלא.

דרישות חובה ליכולת גיבוי אנלוגית עבור מערכות הפעלה של מסופי נמל ימיים – ובפרט, הדרישה לתחזק נהלי עיבוד מטען ידניים מתועדים, נבדקים וניתנים לביצוע, המסוגלים לקיים לפחות 30% מהתפוקה הרגילה למשך 72 שעות לפחות ללא כל קישוריות לאינטרנט או לרשת – מטפלות בצימוד שהודגם על ידי NotPetya בין מערכות לוגיסטיקה של נמלים לשיבושים בסייבר. מסגרת קוד ה-ISM הקיים של ה-IMO מספקת את הכלי הרגולטורי הבינלאומי לשילוב דרישה זו בתקני ניהול בטיחות חובה של ספינות וחברות, כאשר בקרת מדינת הנמל היא מנגנון האכיפה . IMO – קוד ניהול בטיחות בינלאומי – מתוקן 2018. דרישות סעיף 21 של הוראת NIS2 של האיחוד האירופי לניהול המשכיות ומערכות גיבוי מספקות את המנדט הרגולטורי המקביל בצד היבשתי עבור מפעילי מסופי נמל אירופיים.

האצת תפיסת המבצעים הימיים המבוזרים (DMO) של חיל הים האמריקאי – המפזרת את כוח הלחימה הימי על פני מספר גדול יותר של פלטפורמות קטנות יותר ובעלות יכולת שרידות טובה יותר, במקום לרכז אותו במספר קטן יותר של מטרות בעלות ערך גבוה – מטפלת ישירות בבעיית יחס עלות-חליפין המתועדת בפרק 4.1, שבה נדרשים טילי יירוט SM-2/SM-6 בעלות של מאות אלפי עד מיליוני דולרים לסיבוב כדי להביס טילי חות’י בעלות של עשרות אלפי דולרים. בקשת התקציב של חיל הים לשנת הכספים 2026 ותוכנית בניית הספינות הנלווית שהוגשה לקונגרס מספקות את הכלי המיידי להטמעת האצת DMO, כאשר תוכנית הפריגטות מסדרת Constellation USS Constellation (FFG-62) ותוכנית ספינת המלחמה האמפיבית הקלה (LAW) מייצגות את קווי הרכש הרלוונטיים ביותר ל-DMO. חיל הים האמריקאי – תקציב הנשיא לשנת הכספים 2026: תוכנית בניית ספינות .

רפורמות מבניות לטווח בינוני (18 חודשים–5 שנים):

הקמת מרכז התכנסות ימית-סייבר של נאט”ו – שמתבסס על מרכז המצוינות הקיים של נאט”ו להגנה קיברנטית שיתופית (CCDCOE) בטאלין, אך שונה מבחינה מוסדית מהמרכז הימי של נאט”ו לביטחון תשתיות תת-ימיות קריטיות, שהוכרזו בינואר 2023 – תספק יכולת מוסדית ייעודית לניתוח ותכנון משולבים של תרחישי שיבוש דיגיטליים-ימיים משולבים . המנדט של המרכז יכלול: תרגילים שולחניים ותרגילים חיים המדמים התקפות דיגיטליות-ימיות משולבות; פיתוח פרוטוקולי תגובה משולבים התואמים צוותי תגובה לאירועי סייבר עם פיקודים מבצעיים ימיים; תחזוקת מסד נתונים מסווג של פגיעויות במערכות ניהול ימיות עם הנחיות תיקון נלוות; ומיזוג מודיעין ממודיעין אותות, מודעות לתחום הימי וניטור קוד פתוח כדי לספק התרעה מוקדמת על הכנה לתקיפה משולבת. מימון באמצעות הקרן המיוחדת של נאט”ו לאוקראינה וחוסן בעלות הברית , או באמצעות הסדר חלוקת נטל חוסן ייעודי לפי סעיף 3, יספק את הבסיס הפיננסי הרב-צדדי של קרנות ופרויקטים מיוחדים של נאט”ו .

דרישות תיעוד חובה של מקור מוליכים למחצה עבור ציוד רשתות טלקומוניקציה הנרכשות על ידי מפעילי תשתית קריטית – הרחבת היקף הישות המכוסה של מסגרת סעיף 889 של NDAA מעבר לסוכנויות פדרליות וקבלניהן הישירים, כך שתכלול מפעילי מגזרי תשתית קריטית שהוגדרו תחת הנחיית מדיניות נשיאותית 21 (PPD-21) – יפחיתו באופן שיטתי את שטח התקיפה של שרשרת האספקה ​​של חומרה ברשתות המשמעותיות ביותר לביטחון הלאומי. מסגרת כוח המשימה לניהול סיכוני שרשרת האספקה ​​(SCRM) של CISA מספקת את הבסיס המוסדי; יישום רגולציה במסגרת רשויות המועצה הפדרלית לביטחון רכישות (FASC) שהוקמו על ידי חוק הטכנולוגיה SECURE (2018) מספק את הכלי המשפטי. המועצה הפדרלית לביטחון רכישות של ארה”ב – דף הבית של FASC .

משא ומתן רב-צדדי על הסכם הגנה על תשתית ימית קריטית (MCIP) – אמנת מסגרת הקובעת חובות הודעה הדדיות, פרוטוקולי תגובה משותפים ותקני ייחוס משותפים למתקפות סייבר על תשתיות ימיות – יטפל בוואקום הממשלתי שבו אף מסמך משפטי בינלאומי קיים אינו עוסק ספציפית במתקפות סייבר על מערכות ניהול ימיות מסחריות. אמנת בודפשט בנושא פשעי סייבר (2001) מספקת את המודל הקיים הקרוב ביותר אך חסרה בה הוראות ספציפיות לימי ואינה כוללת מדינות ימיות מרכזיות, כולל סין – אמנת בודפשט בנושא פשעי סייבר . משא ומתן באמצעות הוועדה המשפטית של ה-IMO – שיש לה סמכות שיפוט קיימת על מסגרות אחריות ימית – יספק את הפורום הרב-צדדי המתאים ביותר, אם כי השגת קונצנזוס הכולל את סין, המפעילה את צי הסוחר הגדול בעולם, תדרוש השקעה דיפלומטית משמעותית.

שינויים אדריכליים ארוכי טווח (5-15 שנים):

פירוק ריכוז הבעלות על כבלים תת-ימיים בעלי מבנה מדרגי גבוה – באמצעות דרישות רגולטוריות לגישה פתוחה לתחנות נחיתה לכבלים תת-ימיים, השתתפות חובה של ישויות לא מסחריות (אוניברסיטאות, מוסדות מחקר, סוכנויות ממשלתיות) בקונסורציומי בעלות על מערכות כבלים עבור מסלולים קריטיים אסטרטגית, ואיסור על בעלות רוב של ישות יחידה על כבלים החוצים מסדרונות רגישים מבחינה גיאופוליטית – מטפל בפגיעות האסטרטגית שנוצרת עקב ריכוז תשתית עמוד השדרה של האינטרנט הגלובלית במספר קטן של חברות טכנולוגיה שבסיסן בארה”ב שזוהו בפרק 2.2. תהליך סקירת רישיונות הנחיתה לכבלים תת-ימיים של ה-FCC ותקנת הסובסידיות הזרות של האיחוד האירופי מספקים מסגרות רגולטוריות קיימות בתוכן ניתן לשלב דרישות כאלה. FCC – רישיונות נחיתה לכבלים תת-ימיים: תהליך סקירה .

פיתוח ארכיטקטורת אספקת אנרגיה חלופית גמישה לאירופה, שתבטל את התלות המבנית שנותרה באספקה ​​במסדרון יחיד – ובפרט, השלמת הרחבת מסדרון הגז הדרומי , האצת תשתית צינורות הגז במזרח הים התיכון ( EastMed , Poseidon ), ופיתוח מסדרונות יבוא מימן ירוק מצפון אפריקה כחלופות ארוכות טווח לספקים רוסיים ומפרץ – יפחיתו את הפגיעות של ביטחון האנרגיה האירופי לשיבושים בו-זמניים בהורמוז ובים סוף, שיוצרת גיאוגרפיית היבוא הנוכחית. הנציבות האירופית – אסטרטגיית ביטחון האנרגיה .

5.5 – מגבלות אפיסטמולוגיות, פערים בנתונים ומסלולי אימות

כנות אינטלקטואלית דורשת זיהוי שיטתי של המגבלות הראייתיות, האילוצים המתודולוגיים ופערים בנתונים אשר מגבילים את רווחי הסמך של הממצאים האנליטיים המוצגים בקובץ זה. יישום הסטנדרטים האנליטיים של ICD 203 דורש ניסוח מפורש של מה שידוע בביטחון גבוה, מה מוערך בביטחון בינוני על סמך ראיות חלקיות, מה משוער על סמך הסקה לוגית מעובדות ידועות, ומה שנותר באמת לא ודאי או בלתי ניתן לאימות באמצעות אמצעים של קוד פתוח.

ממצאים בעלי רמת סמך גבוהה (רווח בר-סמך: 0.80–0.95): התיאור העובדתי של ארכיטקטורת TSPU של רוסיה, שילוב SORM, קמפיין דיכוי מסרים, סגירת אינטרנט סלולרי ואמצעי דיכוי VPN נשען על טקסטים חקיקתיים רשמיים, רישומי בית משפט ופעולות רגולטוריות מתועדות הניתנות לאימות באמצעות מקורות ממשלתיים ראשוניים ברוסיה. נתוני נפח התנועה הימית בנקודות חנק נשענים על סטטיסטיקות ראשוניות של EIA , רשות תעלת סואץ , רשות תעלת פנמה , UNCTAD ו- IMO עם התאמה עקבית בין מקורות. נתוני הרכש הביטחוני מקורם ב- USAspending.gov , SIPRI וממסמכי תקציב ענפי השירות עם אמינות מוסדית גבוהה. נתוני תמחור מחדש של שוק הביטוח מקורם בתקשורת הרשמית של מועדוני Lloyd’s ו- IG P&I .

ממצאי ביטחון בינוני (רווח בר-סמך: 0.55–0.79): הייחוס של מתקפות סייבר ספציפיות (NotPetya ל-GRU, תקריות כבלים מהבלטי לשחקני צי צללים רוסי) מייצג את הקונצנזוס הציבורי הנוכחי של הערכות מודיעין מערביות וממצאי תביעה, אך ודאות פורנזית סופית מוגבלת מטבעה על ידי אופי הייחוס הקיברנטי וסיווג המודיעין הרלוונטי. מידול ההשפעה הכלכלית של תרחישי שיבוש משולבים משתמש במסגרות מתודולוגיות מבוססות ( סימולציית מונטה קרלו , מידול סף חלחול ) המיושמות על פרמטרי פגיעות מתועדים, אך התפלגויות התפוקה נושאות רווחי ביטחון רחבים בהינתן אי-ודאות הפרמטרים. הערכת הכוונה האסטרטגית של BRI הסינית כפי שמונעת חלקית על ידי גידור דילמת מלאקה מייצגת מסקנה סבירה מהצהרות פומביות ודפוסי השקעה, אך מסמכי תכנון אסטרטגי פנימיים סיניים שיאשרו או יפריכו פרשנות זו אינם זמינים דרך מקורות פתוחים.

הערכות ביטחון נמוך (רווח סמך: 0.35–0.54): השערת התזמון האופטימלי בנוגע לשמירה עוינת של יכולת שיבוש משולבת לפריסה ברגעים נבחרים של פגיעות מקסימלית היא קוהרנטית מבחינה לוגית ועקבית עם דוקטרינת תכנון אסטרטגי ידועה, אך חסרה תמיכה ראייתית ישירה מעבר למסקנה השלילית מאי-תצפית על התקפות משולבות עד כה. מיקום מראש של פצצת לוגיקה במערכות ניהול ימיות מוערך כאפשרי מבחינה טכנית ועקבית עם יכולת מתועדת של תקיפה בשרשרת האספקה, אך לא זוהה מקרה שאושר בפומבי של פריסת פצצת לוגיקה ספציפית ימית במקורות פתוחים – היעדר אישור ציבורי אינו מאשר היעדרות, אך הוא מגביל את האמון בהערכת ההסתברות. הערכת מימון הפעולות הקוגניטיביות של DeFi מביאה אקסטרפולציה משימוש מתועד במטבעות קריפטוגרפיים בהקשרים אחרים (התחמקות מסנקציות, תשלום כופר) ליישום מימון הפעולות הקוגניטיביות הספציפי; ראיות ישירות לדפוס שימוש ספציפי זה בהקשרים של קמפיין שיבוש ימי אינן זמינות במקורות פתוחים.

פערים בנתונים ונתיבי אימות: פער הנתונים המשמעותי ביותר בניתוח זה הוא תמונת המודיעין המסווגת על מיקום מראש של יכולות עוינות להתקפות משולבות דיגיטליות-ימיות – באופן ספציפי, האם מודיעין אותות, מודיעין אנושי או מודיעין נגדי בסייבר זיהו פעולות מיקום מראש פעילות אשר יעלו את הערכות ההסתברות של התרחישים שנותחו בפרקים 5.1 ו-5.2 מעבר להערכות מבוססות קוד פתוח המוצגות כאן. נתיבי אימות לסגירת פער זה נמצאים אך ורק בתוך ערוצי מודיעין מסווגים שאינם נגישים לניתוח קוד פתוח. הפער העיקרי השני הוא נתוני דיווח בזמן אמת על אירועי סייבר ימיים : בניגוד לאירועים פיזיים ימיים (המתועדים באמצעות חוזרי IMO MSC , תקשורת ביטחון ימית של MARAD ומודיעין של לוידס ), אירועי סייבר ימיים מדווחים באופן כרוני פחות עקב חששות תדמית, השלכות ביטוחיות והיעדר דרישות דיווח חובה במסגרת רוב מסגרות מדינת הדגל. מנהל הימאות של ארה”ב – תקשורת ביטחון ימית עם התעשייה . עבודתה המתמשכת של ה- IMO בנושא דיווח חובה על אירועי סייבר ימיים , שהתקדמה דרך מושבי ועדת הבטיחות הימית (MSC) בשנים 2023–2025 , מייצגת את הנתיב המוסדי העיקרי לסגירת פער נתונים זה, אם כי לוחות זמנים לאשרור ויישום מצביעים על כך שהפער יימשך לפחות עד 2027–2028 .

נתיב האימות הנגיש ביותר לשיפור ניתוח תרחישי שיבוש משולב הוא משחקי מלחמה מובנים ותיעוד תרגילי שולחן המיוצרים על ידי מוסדות ממשלתיים ונאט”ו. תוכנית תרגילי הסייבר הלאומיים (NCX) של CISA , סדרת תרגילי הרמה הלאומית (NLE) של FEMA , ותוכניות קואליציית הסייבר ו- CMX (תרגילי ניהול משברים) של נאט”ו מייצרות תיעוד של לקחים, שכאשר הוא זמין לציבור בצורה לא מסווגת, מספק את הכתובת הפתוח הקרובה ביותר להערכת תגובה משולבת לתרחישים מאומתים. CISA – תוכנית תרגילי הסייבר הלאומית של נאט”ו – תרגילי ניהול משברים . ניתוח שיטתי של דוחות תרגילים שפורסמו לציבור לאורך התקופה 2019–2025 מגלה זיהוי עקבי של פערים בתיאום בין תחומים כממצא העיקרי – התפרים המוסדיים בין ארגוני תגובה לאירועי סייבר, רשויות בטיחות ימיות, רגולטורי אנרגיה ופיקודים צבאיים היוצרים כשלים בתיאום דווקא כאשר שיבושים רב-תחומיים בו-זמניים הופכים את התגובה המשולבת לקריטית ביותר.

האילוץ האפיסטמולוגי הבסיסי ביותר של הקומפנדיום הוא בעיית התצפית הטמונה בניתוח תכנון אסטרטגי עוין באמצעות מקורות פתוחים: ההיבטים של יכולת שיבוש משולבת וכוונה בעלי המשמעות האסטרטגית הגבוהה ביותר הם דווקא אלה שיריבים מתוחכמים משקיעים את המאמץ הרב ביותר בהסתרתם מנראות קוד פתוח. אילוץ זה אינו מבטל את הניתוח – הפגיעויות המבניות, התלות ההדדית ודרכי ההגברה שתועדו בעבודה זו הן אמיתיות ללא קשר לכוונה העוינת, והמלצות המדיניות שהן מייצרות מוצדקות על ידי הממצאים המבניים, ללא תלות בהערכות הסתברות לגבי תוכניות עוינות ספציפיות. אך הדבר דורש הכרה כנה בכך שהשאלות החשובות ביותר בנוגע לשיבוש דיגיטלי-ימי משולב – מי עשה זאת? מי מתכנן זאת? מתי ובאילו תנאים הם יבוצעו? – אינן ניתנות למענה בביטחון מראיות קוד פתוח, ותשובתן טמונה בתחום המודיעין המסווג, שם יתקבלו בסופו של דבר ההחלטות האסטרטגיות המשמעותיות ביותר.

חלק ו’ – ארכיטקטורת מקורות ראשוניים

---

נספח א’ – רישום רשמי ותיעוד חקיקה של רוסקומנדזור

נספח א’ מהווה את מאגר המקורות הראשוני הבסיסי לכל הטענות האנליטיות המוצגות בחלק א’ של סיכום זה בנוגע לארכיטקטורת הריבונות הדיגיטלית הרוסית, תשתית צנזורה באינטרנט וממשל תקשורת. השירות הפדרלי לפיקוח על תקשורת, טכנולוגיית מידע ותקשורת המונים (Roskomnadzor / Роскомнадзор) – הפועל תחת סמכותו של משרד הפיתוח הדיגיטלי, התקשורת והתקשורת ההמונית של הפדרציה הרוסית – מתחזק את הרישומים הרשמיים העיקריים ואת מאגרי המידע האכיפה שדרכם מיושם באופן מבצעי ממשל האינטרנט הרוסי. כל ציטוט חקיקה, הפניה לפעולה רגולטורית ורישום אכיפה המצוטטים בפרקים 1.1 עד 1.7 מתייחס ישירות למאגרי התיעוד המקוטלגים בנספח זה.

הפורטל הרשמי של רוסקומנדזור – הנגיש ברוסקומנדזור – השירות הפדרלי לפיקוח על תקשורת, טכנולוגיית מידע ותקשורת המונים – משמש כשער המוסדי העיקרי לכל נתוני הרישום הרשמיים, החלטות אכיפה, צווי חסימה והודעות רגולטוריות. הפורטל מתחזק גרסאות ציבוריות מעודכנות באופן רציף של רישומי החסימה והרישום העיקריים המהווים את עמוד השדרה התפעולי של ארכיטקטורת הצנזורה באינטרנט הרוסית. רישום האתרים האסורים שלו (Единый реестр запрещённых сайтов) – שהוקם במסגרת תיקונים לחוק הפדרלי מס’ 149-FZ שהוצגו על ידי החוק הפדרלי מס’ 139-FZ מיום 28 ביולי 2012 – מהווה את מסד הנתונים המקורי של הרשימה השחורה שממנו התפתחה ארכיטקטורת הסינון של TSPU לאחר מכן, החוק הפדרלי מס’ 139-FZ “על תיקונים לחוק הפדרלי בנושא מידע, טכנולוגיות מידע והגנת מידע” – הדומה הממלכתית של הפדרציה הרוסית – יולי 2012 . רישום זה, שהורחב באמצעות חקיקה מאוחרת יותר, כולל חוק פדרלי מס’ 398-FZ (דצמבר 2013) המתיר חסימה מחוץ למשפט של אתרים הנחשבים כמכילים קריאות לאירועים המוניים בלתי מורשים, וחוק פדרלי מס’ 149-FZ (תיקונים משנת 2019) המשלב ארכיטקטורת אכיפה של TSPU, מכיל כעת כמה מאות אלפי רשומות דומיין חסומות במספר תת-רישומים המסודרים לפי הבסיס החוקי לחסימה.

מרשם מארגני הפצת המידע (Реестр организаторов распространения информации) – המתוחזק תחת סעיף 10.1 לחוק הפדרלי מס’ 149-FZ – מתעד את כל הפלטפורמות, השירותים והאפליקציות שנרשמו (או חויבו להירשם) כמארגני הפצת מידע, ובכך מקבלים על עצמם את חובות אחסון הנתונים, הגישה ל-FSB והלוקליזציה הקשורות למעמד משפטי זה. מרשם זה רלוונטי ישירות לניתוח הרחבת SORM לאפליקציות בנקאיות בפרק 1.2, שכן הטיעון המשפטי של ה-FSB לאילוץ התקנת SORM בנקאית נשען על כך שהכינוי “מארגן הפצת מידע” חל על בנקים שיישומי המובייל שלהם כוללים פונקציונליות של העברת הודעות. הגרסה הניתנת לחיפוש פומבי של המרשם נגישה דרך Roskomnadzor – מרשם מארגני הפצת המידע .

המרשם המאוחד של שירותי אינטרנט בעלי משמעות חברתית (Единый реестр социально значимых сайтов) – מרשם “הרשימה הלבנה” שהוצג בספטמבר 2025 בהחלטה של ​​ממשלת הפדרציה הרוסית ונותח בפרק 1.6 – מתוחזק ומתעדכן על ידי רוסקומנדזור בתיאום עם משרד הפיתוח הדיגיטלי . הרכבו הראשוני בן 57 השירותים והרחבותיו שלאחר מכן מתועדים באמצעות החלטות ממשלה רשמיות שפורסמו במערכת המידע המשפטית הרשמית של ממשלת רוסיה, ממשלת רוסיה – פורטל מידע משפטי . הבסיס המשפטי למערכת הרשימה הלבנה נגזר מסעיף 56.2 לחוק הפדרלי בנושא תקשורת , שנוסף על ידי תיקונים שנחקקו בשנים 2019–2022 המאשרים הקמת מרשם של שירותים הפטורים מחסימה במהלך תקופות הגבלת קישוריות.

הארכיטקטורה החקיקתית המסדירה את מערכת TSPU – חוק פדרלי מס’ 90-FZ מיום 1 במאי 2019 (חוק האינטרנט הריבוני) ותקנות היישום שלו – נגישה בטקסט מלא דרך מערכת המידע המשפטית הרשמית של הפדרציה הרוסית, חוק פדרלי מס’ 90-FZ “על תיקונים לחוק הפדרלי בנושא תקשורת ולחוק הפדרלי בנושא מידע, טכנולוגיות מידע והגנת מידע” – הפדרציה הרוסית – מאי 2019. צו ממשלתי יישום מס’ 1342 מיום 31 באוקטובר 2019, המפרט דרישות טכניות של ציוד TSPU, חובות התקנה ופרוטוקולי בקרה של רוסקומנדזור, מספק את הפרטים הטכניים התפעוליים העומדים בבסיס התיאור הארכיטקטוני בפרק 1.1 צו ממשלת רוסיה מס’ 1342 – אוקטובר 2019 – פורטל משפטי רשמי . תיקון החקיקה מפברואר 2026, אשר הפך את סמכות סגירת האינטרנט הסלולרי של ה-FSB מ”בקשה” ל”דרישה” – שנותח בפרק 1.2 – מתועד באמצעות מסד הנתונים החקיקתי של הדומה הממלכתית , העוקב אחר קריאות הצעות חוק, תיקונים ואישורן הסופי של הדומה הממלכתית של הפדרציה הרוסית – מערכת תמיכה חקיקתית אוטומטית (SOZD) .

ארכיטקטורת החקיקה של SORM – המשתרעת על פני SORM-1 (הנחיה מסווגת משנת 1995) , SORM-2 (צו של ועדת המדינה לתקשורת מס’ 25, 25 בינואר 1998) ו- SORM-3 (חוק פדרלי מס’ 374-FZ מ-6 ביולי 2016) – מייצגת את מסגרת היירוט שבתוכה פועלת TSPU כשכבת סינון משלימה. החוק הפדרלי מס’ 374-FZ “על תיקונים לחוק הפדרלי על פעילויות חקירה מבצעיות ומעשי חקיקה מסוימים של הפדרציה הרוסית” – דומה ממלכתית – יולי 2016. צו FSB מס’ 432 מ-29 ביוני 2014 (שתוקן מאוחר יותר) מציין דרישות טכניות של SORM לספקי שירותי אינטרנט, וקובע את מפרטי הציוד ותקני הממשק שחומרת SORM חייבת לעמוד בהם עבור קישוריות גישה ישירה של FSB – מסמך שהספציפיות הטכנית שלו מספקת את הניסוח הרשמי הברור ביותר של שאיפות ארכיטקטורת המעקב של המדינה הרוסית.

ההשתלבות המשפטית של שליח ה-Max בחיים הרשמיים ברוסיה נובעת מצו נשיאותי מס’ 480 מיוני 2025 המחייב את השימוש בו בתקשורת ממשלתית – צו שפורסם דרך פורטל האינטרנט הרשמי למידע משפטי צו נשיאותי מס’ 480 – נשיא הפדרציה הרוסית – יוני 2025. חקיקת הדומה הממלכתית מדצמבר 2025 המחייבת את השימוש ב-Max על ידי מנהלי בנייני דירות פורסמה כחוק פדרלי מס’ [מספר] מדצמבר 2025 דרך אותו פורטל רשמי. הוראות החוק הפלילי הרוסי הרלוונטיות למסגרת החקירה הפלילית בטלגרם – ובפרט סעיף 205.1 (סיוע לפעילות טרור) – נגישות דרך מסד הנתונים המשפטי הרשמי של משרד המשפטים החוק הפלילי הרוסי – משרד המשפטים של הפדרציה הרוסית – גרסה נוכחית .

---

נספח ב’ – עלוני סיכוני מלחמה של איגוד השוק של לוידס

נספח ב’ מתעד את ארכיטקטורת המקור המוסדי העיקרית עבור כל נתוני שוק הביטוח הימי ומידע על סיווג גיאוגרפי של סיכוני מלחמה המצוטטים בחלק ג’ ובחלק ד’ של סיכום זה. איגוד השוק של לוידס (LMA) – איגוד הסחר המייצג את הסוכנים המנהלים המפעילים את הסינדיקטים של לוידס מלונדון, והגוף המוסדי שדרכו הוועדה המשותפת למלחמה (JWC) מפרסמת רשימות אזורים גיאוגרפיים של מלחמה, שביתות, טרור וסכנות קשורות בהאל – מהווה את המקור העיקרי הסמכותי לנתוני שוק ביטוח סיכוני מלחמה בתחום הימי.

מערכת הדיווחים של ועדת המלחמה המשותפת של לוידס מרקט – באמצעותה מפרסם ועדת המלחמה המשותפת הודעות רשמיות על תוספות, הסרות ושינויים של אזורים גיאוגרפיים המפעילים תחולה אוטומטית של פרמיית סיכון מלחמה במסגרת סעיפי מלחמה ושביתה של המכון – זמן (1/10/83) וטפסי מדיניות נלווים – הוא מנגנון איתות השוק העיקרי לתמחור סיכוני מלחמה ימיים שנותח בפרק 4.2. ארכיון הדיווחים, המתוחזק באתר האינטרנט של לוידס מרקט – מספק את התיעוד ההיסטורי של התפתחות האזורים הגיאוגרפיים של ועדת המלחמה המשותפת, כולל רישומי נובמבר 2023 הקשורים לפעולות החות’ים בים סוף ושינויים שלאחר מכן. ארכיון הדיווחים של ועדת המלחמה המשותפת של לוידס מרקט . כל דיווח מציין את הקואורדינטות הגיאוגרפיות של האזורים המפורטים בדיוק מספיק למפות ניווט, המאפשרות מתאם ישיר בין גבולות האזורים המפורטים למיקומי אירועי תקיפה מתועדים.

הדו”ח השנתי של לוידס אוף לונדון – מסמך הגילוי הפיננסי והתפעולי המאוחד שפורסם על ידי אגודת ותאגיד לוידס במסגרת חובות הדיווח של חוק לוידס משנת 1871 – מספק נתונים פיננסיים ברמת השוק על ביצועי העסקים בסיווג הסיכון הימי והמלחמתי, כולל הכנסות מצטברות מפרמיות, יחסי הפסד, הערכות הלימות עתודות וגילויים של מבנה ביטוח משנה, המבססים את הניתוח הכלכלי של שוק הביטוח בפרק 4.2 של לוידס אוף לונדון – דו”ח שנתי 2024. נתוני התשואה של הסינדיקטים האינדיבידואליים של מנהלת ביצועי הזכיינות של לוידס – הנגישים דרך מערכת תשואות השוק של לוידס (LMR) עבור משתתפי שוק ומסוכמים בצורה מצטברת בגילויים פומביים – מספקים את הפירוט ברמת הסינדיקט המאפשר ניתוח של ריכוז קיבולת חיתום סיכוני מלחמה בקרב מספר קטן של סינדיקטים מומחים.

הקבוצה הבינלאומית של מועדוני P&I (IG) – שפרסומיה “סקירה שנתית ” ו”חוקים ותיקים” מתעדים את ארכיטקטורת ביטוח ה-P&I הקולקטיבית עבור צי הסוחר העולמי – מספקים את תיעוד המקור העיקרי לניתוח מסגרת האחריות ל-P&I של הקבוצה הבינלאומית של מועדוני P&I – סקירה שנתית 2024. הסכם האיחוד של ה- IG – הבסיס החוזי של הסדר ביטוח המשנה הקולקטיבי שבאמצעותו מועדוני חברים חולקים הפסדים אישיים גדולים וניגשים לתוכנית ביטוח המשנה הקולקטיבית של הקבוצה – הוא מסמך שאינו ציבורי בקרב חברי המועדון, אך המבנה שלו והפרמטרים המרכזיים שלו מתוארים בפרסומי IG הזמינים לציבור ובמסמכים רגולטוריים של רשות ההתנהלות הפיננסית בבריטניה (FCA) עבור מועדוני P&I שבסיסם בבריטניה.

נתוני הרגולציה של שוק הביטוח של רשות ההתנהלות הפיננסית של בריטניה (British Financial Administration Authority) – כולל תבניות דיווח כמותיות של Solvency II שהוגשו על ידי סינדיקטים של לוידס ומועדוני P&I הממוקמים בבריטניה – מספקים את הנתונים הפיננסיים הרגולטוריים העומדים בבסיס הערכת הלימות ההון של שוק סיכוני המלחמה הימיים . רשות ההתנהלות הפיננסית של בריטניה – דיווח רגולטורי ביטוח . מסגרת הפיקוח הספציפית ללוידס של רשות הרגולציה הפרודנציאלית (PRA) – שפורסמה באמצעות בנק אנגליה/PRA – מספקת את הסטנדרטים הפרודנציאליים המסדירים את הלימות ההון של לוידס, אשר מגבילים ישירות את הרחבת קיבולת החיתום של סינדיקטים בתגובה לעליות בביקוש לסיכוני מלחמה. בנק אנגליה – רשות הרגולציה הפרודנציאלית: פיקוח לוידס .

---

נספח ג’ – סדרת נתוני Chokepoint של מינהל מידע האנרגיה של ארה”ב

נספח ג’ מקטלג את סדרות הנתונים העיקריות של EIA ואת הפרסומים האנליטיים העומדים בבסיס כל נתוני נפח סחר האנרגיה, תנועת נקודות חסימה ונתוני שוק האנרגיה המצוטטים בחלק ג’ של סיכום זה. מנהל מידע האנרגיה של ארה”ב – הסוכנות הסטטיסטית של משרד האנרגיה של ארה”ב הפועלת במסגרת החוק הציבורי 95-91 (חוק ארגון משרד האנרגיה, 1977) – מהווה את המקור העיקרי הסמכותי לסטטיסטיקות סחר אנרגיה עולמיות זמינות לציבור, ניתוח נקודות חסימה ימיות ונתוני שוק הנפט. מנהל מידע האנרגיה של ארה”ב – אודות EIA .

סדרת הניתוחים של נקודות חסימה במעבר נפט עולמי – פרסום ניתוח נקודות חסימה ייעודיות של ה-EIA, המתעדכן מעת לעת עם המהדורה המקיפה האחרונה המשקפת נתוני תנועה לשנים 2023–2024 – מספקת את סטטיסטיקות הנפח הבסיסיות עבור כל פרקי נקודות החסימה בחלק ג’ של מינהל מידע האנרגיה של ארה”ב – נקודות חסימה במעבר נפט עולמי – יולי 2024. פרסום זה מכסה את מיצרי הורמוז , מיצרי מלאקה , תעלת סואץ/באב אל-מנדב , מיצרי דנמרק , מיצרי טורקיה , כף התקווה הטובה ותעלת פנמה עם ניתוח גיאוגרפי ונפחי אינדיבידואלי עבור כל נקודת חסימה, תוך השוואה מול מסד הנתונים הבינלאומי לסטטיסטיקות אנרגיה של EIA לאימות עקביות.

תחזית האנרגיה לטווח קצר (STEO) – המתפרסמת מדי חודש על ידי EIA ומהווה את ההערכה הרשמית העדכנית ביותר של ממשלת ארה”ב לגבי תחזיות היצע, ביקוש ומחירי אנרגיה לטווח הקרוב – מספקת את נתוני תחזית המחירים של נפט גולמי מסוג ברנט ונפט הנרי האב המצוטטים בפרק 4.3 של מינהל מידע האנרגיה של ארה”ב – תחזית אנרגיה לטווח קצר – אפריל 2026. ה- STEO משלב הערכות סיכונים גיאופוליטיות, כולל תרחישי שיבושים בנקודות חנק, בטווחי אי-הוודאות במחירים שלו, מה שהופך אותו למקור הרשמי העיקרי לתיעוד פרמיית הסיכון המשולבת בשוק הקשורה לחוסר ביטחון בנקודות חנק.

סדרת ניתוח המדינות של EIA – המספקת פרופילים של ייצור אנרגיה, צריכה, יבוא/יצוא ותשתיות ברמת המדינה – מספקת את נתוני התלות באנרגיה של סין, הודו, יפן, דרום קוריאה ומדינות המפרץ, אליהם מתייחסים בחלק ג’ של מינהל מידע האנרגיה של ארה”ב – ניתוח מדינות: סין . כל דוח ניתוח מדינה מתעד יחסי תלות ביבוא, יחסי ספקים עיקריים, תלות בנתיבים ימיים ואחזקות עתודות נפט אסטרטגיות המגדירות יחד את פרופיל הפגיעות הרלוונטי לתרחישי שיבושים בנקודת חסימה.

סדרת הנתונים של EIA על נפט ונוזלים אחרים – כולל סטטיסטיקות שבועיות של אספקת נפט , דוחות סטטוס נפט שבועיים ותחזית ארוכת טווח של האנרגיה השנתית (AEO) – מספקת את קו הבסיס לייצור וצריכת האנרגיה המקומית בארה”ב, שלפיו מכוילות תלות ביבוא ופגיעות בנקודות חסימה . מינהל מידע האנרגיה של ארה”ב – נפט ונוזלים אחרים: דוח סטטוס נפט שבועי . נתוני מעקב ייצוא ה-LNG – שפורסמו באמצעות העדכון השבועי של הגז הטבעי של EIA והדוח החודשי של ה-LNG – מספקים את נתוני נפח יצוא ה-LNG של ארה”ב ונתוני הניתוב העומדים בבסיס ניתוח ה-LNG של תעלת פנמה בפרק 3.4, מינהל מידע האנרגיה של ארה”ב – גז טבעי: גז טבעי חודשי .

---

נספח ד’ – סטטיסטיקות מעבר של רשות תעלת פנמה

נספח ד’ מקטלג את סדרות הנתונים הראשוניות של רשות תעלת פנמה (Autoridad del Canal de Panamá / ACP) ואת הפרסומים הרשמיים שבבסיס ניתוח תעלת פנמה בפרק 3.4. ה-ACP – הישות האוטונומית של ממשלת פנמה שהוקמה במסגרת חוק 19 מיום 11 ביוני 1997 ומפעילה את התעלה לאחר העברת הסמכות מארצות הברית ב -31 בדצמבר 1999 במסגרת אמנות טוריוס-קרטר משנת 1977 – מפרסמת את הנתונים הסטטיסטיים התפעוליים והפיננסיים הסמכותיים עבור פעילות התעלה באמצעות הפורטל הסטטיסטי הרשמי שלה ודוחות שנתיים.

פורטל סטטיסטיקות התחבורה של ACP – המספק נתונים חודשיים ושנתיים על מעברי כלי שיט, תפוסת מטען, דמי מעבר ומדידות מפלס מים החל משנת 1914 – מהווה את המקור העיקרי לכל נתוני התפעול של תעלת פנמה המצוטטים בקובץ זה של רשות תעלת פנמה – פורטל סטטיסטיקות תחבורה . הנתונים המפורטים של הפורטל – המאורגנים לפי סוג כלי שיט (מכולה, מכלית, אוניית צובר, אוניית גז טבעי נוזלי (LNG), אוניית מטען כללית, אוניית רכב, אוניית נוסעים), מחלקת גודל (Panamax לעומת Neopanamax) וכיוון המעבר – מאפשרים ניתוח מפורט של הרכב התנועה והערכת השפעה ספציפית למוביל LNG המוצגים בפרק 3.4.

נתוני מפלס המים באגם גאטון – שפורסמו בזמן אמת ומאוחסנים היסטורית באמצעות מערכות הניטור התפעוליות של רשות תעלת פנמה (ACP) – מספקים את הבסיס האמפירי העיקרי לניתוח השפעת הבצורת, ומתעדים את מדידות מפלס המים הספציפיות שהפעילו אירועי החמרה רצופים של הגבלות הטיוטה לאורך תקופת הבצורת 2023-2024, רשות תעלת פנמה – ניטור מפלס המים . המתאם בין מפלסי אגם גאטון ליישום הגבלות המעבר מתועד בהודעות התפעול הימי של ACP – ההודעות הרגולטוריות הרשמיות שבאמצעותן ACP מודיעה לתעשייה הימית על שינויים תפעוליים .

הדו”ח השנתי של רשות תעלת פנמה – גילוי הביצועים הפיננסיים והתפעוליים המאוחד המתפרסם מדי שנה בהתאם לחובות האחריות המשפטיות של ACP – מספק נתונים פיננסיים מצטברים, כולל הכנסות שנתיות כוללות, הכנסה נטו ותרומות לאוצר הלאומי של פנמה (חלק מהכנסות התעלה המועבר לתקציב ממשלת פנמה), אשר מציגים את המשמעות הפיסקלית של התעלה למימון הציבורי של פנמה. רשות תעלת פנמה – דו”ח שנתי 2023. הסעיפים התפעוליים של הדו”ח מתעדים אירועים משמעותיים, כולל הגבלות הבצורת והשפעתן הפיננסית, בצורה נגישה ישירות לניתוח אקדמי ומדיניות.

---

נספח ה’ – נתוני דוח UNCTAD לתעבורה ימית

נספח ה’ מתעד את סדרת הפרסומים העיקרית של ועידת האומות המאוחדות לסחר ופיתוח (UNCTAD) העוסקת בנתונים על נפח הסחר הימי, הרכב הצי, תעריפי ההובלה וכלכלת הספנות המצוטטים לאורך כל הקובץ הזה. UNCTAD – גוף האו”ם בעל האחריות המוסדית העיקרית לניתוח סחר ופיתוח, הפועל במסגרת החלטת העצרת הכללית של האומות המאוחדות 1995 (XIX) מ-30 בדצמבר 1964 – מפרסם את סטטיסטיקות התחבורה הימית העולמיות המקיפות והקפדניות ביותר מבחינה מתודולוגית בקוד פתוח באמצעות תוכנית המחקר לתחבורה ולוגיסטיקה של מזכירותה.

סקירת התחבורה הימית – המתפרסמת מדי שנה על ידי UNCTAD מאז 1968 ומהווה את המקור היחיד המקיף ביותר לסטטיסטיקות סחר ימי עולמיות, נתוני צי, מדדי ביצועי נמלים וניתוח שוק המטענים הזמינים ברשות הציבור – מספקת את נתוני הכלכלה הימית הבסיסיים העומדים בבסיס ניתוחי נפח התנועה, תעריפי המטענים והסטת מסלולי כף התקווה הטובה בחלק ג’ של UNCTAD – סקירת התחבורה הימית 2024. מהדורת 2024 , המשלבת נתונים עד סוף 2023 וכיסוי אנליטי של ההתפתחויות בשנת 2024 , מתייחסת להשפעת השיבוש של החות’ים ים סוף באופן ספציפי באמצעות סעיפים ייעודיים לכלכלת הסטת מסלולים, השפעות תעריפי המטענים והשלכות על יעילות הצי.

דו”ח הכלכלה הדיגיטלית של UNCTAD – פרסום שנתי הבוחן את הצומת שבין טכנולוגיה דיגיטלית ופיתוח כלכלי – מספק נתוני תשתית דיגיטלית עולמית וממשל אינטרנט, הממקמים את ניתוח הריבונות הדיגיטלית של רוסיה בהקשר של מסלול הפיתוח הדיגיטלי הגלובלי הרחב יותר של UNCTAD – דו”ח הכלכלה הדיגיטלית 2024. ניתוח דפוסי ההשקעה בתשתיות דיגיטליות, מסגרות ניהול אינטרנט ודינמיקת ייצוא טכנולוגיה בכלכלות מתפתחות מספק את ההקשר ההשוואתי הבינלאומי להערכת יכולת הייצוא של מודלים של ריבונות דיגיטלית רוסית וסין.

סדרת הניתוחים של UNCTAD בנושא שיבושי סחר – העוסקת באירועים ספציפיים המשפיעים על זרימות הסחר העולמיות, כולל הגבלות בצורת בתעלת פנמה, הסחת ים סוף ושיבושים בשרשרת האספקה ​​​​של COVID-19 – מספקת כימות השפעה ספציפית לאירועים, המשלימה את ההערכות השנתיות של סקירת התחבורה הימית עם ניתוח עדכני יותר של אירועי שיבוש ספציפיים של UNCTAD – דוח סחר ופיתוח: חוסן בעולם מקוטע – 2023. מסד הנתונים הסטטיסטיים של צי הסוחר של UNCTAD – העוקב אחר הרכב הצי העולמי לפי סוג כלי שיט, מדינת דגל, לאום הבעלים ופרופיל גיל – מספק את נתוני מבנה הצי העומדים בבסיס ניתוח מכליות ונושאות גז טבעי גז (LNG) בחלק ג’.

---

נספח ו’ – מסד נתונים של העברות נשק ורכש ימי של SIPRI

נספח ו’ מתעד את סדרת מסדי הנתונים העיקריים של מכון שטוקהולם הבינלאומי לחקר השלום (SIPRI) ואת ארכיטקטורת הפרסומים העומדת בבסיס ניתוח הכלכלה הביטחונית והרכש הימי בחלק ד’. SIPRI – מכון המחקר הבינלאומי העצמאי שנוסד בשנת 1966 באמצעות חוק של הפרלמנט השוודי – מפעיל את מסדי הנתונים המקיפים ביותר בקוד פתוח על הוצאות צבאיות עולמיות, העברות נשק בינלאומיות ונשק גרעיני, ומספק את הבסיס האמפירי העיקרי לניתוח כלכלה ביטחונית בקהילות המחקר האקדמיות והמדיניות.

מאגר ההוצאות הצבאיות של SIPRI – העוקב אחר הוצאות צבאיות עבור 173 מדינות משנת 1949 ועד היום , עם עדכונים שנתיים בכל אפריל המכסים את השנה הקלנדרית הקודמת – מספק את סדרת הזמן של הוצאות ביטחון בדולר קבוע העומדת בבסיס ניתוח הרכש של נקודות חסם-סמיכות בפרק 4.5 של SIPRI – מאגר הוצאות צבאיות . התיעוד המתודולוגי של מסד הנתונים – המפרט את הגדרת ההוצאות הצבאיות (בהתאם להגדרת נאט”ו עם שינויים), היררכיית המקורות העיקריים שלו (מסמכי תקציב ממשלה רשמיים, בתוספת דיווחים פרלמנטריים וסטטיסטיקות מימון ממשלתיות של קרן המטבע הבינלאומית), ומתודולוגיית ההמרה במחיר קבוע (תוך שימוש בדולר האמריקאי 2022 כשנת הייחוס לפרסומים האחרונים) – מספק את השקיפות הדרושה להערכה ביקורתית של מגבלות הנתונים ויישומים מתאימים.

מאגר העברות הנשק של SIPRI – מעקב אחר העברות של נשק קונבנציונלי עיקרי כפי שמוגדר על ידי מתודולוגיית ערך מחוון המגמה (TIV) של SIPRI , המכסה אספקות משנת 1950 ועד היום בכל זוגות המדינות ספק-מקבל – מספק את נתוני אספקת מערכות הנשק העומדים בבסיס ניתוח הרכש של מדינות המפרץ והצי של הודו-פסיפיק SIPRI – מאגר העברות נשק . מדד TIV – המקצה ערך עלות ייצור סטנדרטי לכל סוג מערכת נשק במקום להשתמש במחירי עסקה בפועל (אשר לעתים קרובות מסווגים או רגישים מבחינה מסחרית) – מאפשר השוואה עקבית בין-מדינתית ובין-זמנים של נפחי העברות נשק, תוך הכרה במגבלה המתודולוגית שהוא אינו משקף זרימות כספיות בפועל.

ספר השנה של SIPRI – הפרסום השנתי הדגל המסנתז ממצאים מתוכניות המחקר השונות של SIPRI להערכה מקיפה של חימוש, פירוק נשק וביטחון בינלאומי – מספק את ההקשר האנליטי הפרשני לסטטיסטיקות הגולמיות של מסד הנתונים, כולל פרקים ייעודיים לביטחון ימי, אבטחת סייבר ודינמיקה ביטחונית אזורית. SIPRI – ספר השנה של SIPRI 2024: חימוש, פירוק נשק וביטחון בינלאומי . ספר השנה 2024 , המשלב נתונים עד דצמבר 2023 עם סיקור אנליטי של ההתפתחויות בשנת 2024 , מתייחס להאצת הוצאות הביטחון האירופיות, לתוכנית הצוללות AUKUS ולמודרניזציה הימית של מדינות המפרץ, עם העומק והשקיפות הנדרשים לציטוט מקורות ראשוניים.

---

נספח ז’ – דיווחי בטיחות ואירועים של IMO

נספח G מקטלג את סדרת התיעוד העיקרית של הארגון הימי הבינלאומי (IMO) העומדת בבסיס נתוני בטיחות ימית, אבטחת סייבר ודיווח על אירועים המצוטטים לאורך כל הקובץ הזה. ה-IMO – הסוכנות המיוחדת של האומות המאוחדות האחראית הרגולטורית על בטיחות, ביטחון וביצועים סביבתיים של שיט בינלאומי, שהוקמה על ידי אמנת IMO (ז’נבה, 1948) – מפיקה את המסגרת הרגולטורית הימית הבינלאומית הסמכותית ומתחזקת את הארכיון המוסדי העיקרי לתיעוד מדיניות בטיחות ואבטחה ימית.

סדרת החוזרים של ועדת הבטיחות הימית של IMO (MSC) – שבאמצעותה MSC מעבירה מידע, הנחיות ושינויים רגולטוריים רלוונטיים לבטיחות למדינות דגל, רשויות מדינות נמלים ותעשייה – מהווה את ערוץ התקשורת הרגולטורי העיקרי לדרישות אבטחת סייבר ימית וייעוץ בטיחות בים סוף . IMO – חוזרי ועדת הבטיחות הימית . MSC-FAL.1/Circ.3 (הנחיות לניהול סיכוני סייבר ימי, יוני 2017) – מסמך ההנחיות הבסיסי של IMO בנושא אבטחת סייבר המוזכר בפרק 5.2 – קבע את המסגרת הוולונטרית שהפכה לאחר מכן לחובה באמצעות החלטת MSC 428(98) IMO – MSC-FAL.1/Circ.3: הנחיות לניהול סיכוני סייבר ימי – יוני 2017 .

מערכת המידע המשולבת הגלובלית של ה-IMO (GISIS) – מערכת מסד נתונים מבוססת אינטרנט שבאמצעותה ה-IMO אוספת, מנהלת ומפיצה מידע על בטיחות ואבטחה ימית ממדינות חברות – מספקת את מאגר הנתונים המוסדי העיקרי לדיווחי נפגעים, מעצרים של מדינות נמל, תוצאות ביקורת של מדינות דגל והודעות על אירועי ביטחון. IMO – מסד נתונים של GISIS . מודול נפגעים ותקריות ימיות של GISIS מכיל הגשות של מדינות דגל של דיווחי נפגעים של כלי שיט בהתאם לקוד חקירת נפגעים (MSC Resolution 255(84), 2008) , ומספקת את המקור העיקרי לאובדן כלי שיט מתועדים ולאבדות קשות המוזכרות בניתוח ים סוף.

קבוצת ההתכתבות של ה- IMO בנושא חוסן קיברנטי ימי – הפועלת במסגרת תוכנית העבודה של ה-MSC ומפיקה מסמכים טכניים המוגשים למושבי ה-MSC – יוצרת את הדיון הרגולטורי הבינלאומי הרשמי העדכני ביותר בנושא איומי ותקני אבטחת סייבר ימית, כולל העבודה המתמשכת על דיווח חובה על אירועי סייבר ימיים המוזכרת בפרק 5.5. מסמכי המושב מ- MSC 105 (אפריל 2022) ועד MSC 108 (מאי 2025) מספקים את תיעוד המקור העיקרי למסלול הפיתוח הרגולטורי. IMO – מסמכי מושב הוועדה לבטיחות ימית .

---

נספח ח’ – טקסטים חקיקתיים של האיחוד האירופי NIS2 / DORA

נספח ח’ מספק את ההפניות למסמכי החקיקה העיקריים עבור הנחיית NIS2 של האיחוד האירופי ותקנת DORA המצוטטות בפרק 2.5, יחד עם התקנים הטכניים הרגולטוריים היישומיים וההנחיות שהופקו על ידי רשויות הפיקוח האירופיות אשר מיישמות את כלי המסגרת הללו.

הנחיית (EU) 2022/2555 של הפרלמנט האירופי ושל המועצה מיום 14 בדצמבר 2022 בנושא אמצעים לרמה משותפת גבוהה של אבטחת סייבר ברחבי האיחוד (הנחיית NIS2) – שפורסמה בכתב העת הרשמי של האיחוד האירופי ב-27 בדצמבר 2022 (L 333) – מהווה את הטקסט החקיקתי העיקרי הקובע את מסגרת אבטחת הסייבר המתוקנת של האיחוד האירופי לתשתיות קריטיות EUR-Lex – הנחיית 2022/2555 (NIS2) – דצמבר 2022. סיווגי המגזרים בנספח I (ישויות חיוניות) ובנספח II (ישויות חשובות) של ההנחיה , דרישות אמצעי אבטחה לפי סעיף 21 , חובות דיווח אירועים לפי סעיף 23 ושימוש בתוכניות הסמכת סייבר אירופיות לפי סעיף 24 מהווים את ההוראות האופרטיביות העיקריות המוזכרות בפרק 2.5.

תקנה (EU) 2022/2554 של הפרלמנט האירופי ושל המועצה מיום 14 בדצמבר 2022 בנושא חוסן תפעולי דיגיטלי עבור המגזר הפיננסי (DORA) – שפורסמה בו זמנית בכתב העת הרשמי (L 333) – מהווה את הטקסט העיקרי לדרישות חוסן הסייבר של המגזר הפיננסי EUR-Lex – תקנה 2022/2554 (DORA) – דצמבר 2022. סעיף 28 של DORA (עקרונות כלליים לגבי השימוש בספקי שירותי צד שלישי בתחום ה-ICT), סעיף 30 (הוראות חוזיות מרכזיות) וסעיפים 31-44 (מסגרת פיקוח על ספקי שירותי צד שלישי קריטיים בתחום ה-ICT) קובעים את דרישות אבטחת שרשרת האספקה ​​שנותחו בפרק 2.5.

רשות הבנקאות האירופית (EBA) , רשות ניירות ערך ושווקים האירופית (ESMA) ורשות הביטוח והפנסיות התעסוקתיות האירופית (EIOPA) – יחד רשויות הפיקוח האירופיות (ESAs) – הפיקו את התקנים הטכניים הרגולטוריים (RTS) והתקנים הטכניים היישום (ITS) המיישמים את דרישות המסגרת של DORA. הרשות הבנקאית האירופית – תקנים טכניים רגולטוריים של DORA . הדו”ח הסופי על טיוטת ה-RTS על מסגרת ניהול סיכוני ICT (ינואר 2024) והדו”ח הסופי על טיוטת ה-RTS על קריטריונים לסיווג אירועים הקשורים ל-ICT (ינואר 2024) מהווים את כלי הרגולציה המשניים העיקריים המפרטים פרטי יישום חובה.

ENISA – סוכנות האיחוד האירופי לאבטחת סייבר – מפיקה את הנחיות היישום של NIS2 ואת דוחות נוף האיומים , המהווים את הפירוט הטכני העיקרי של דרישות NIS2 עבור רשויות מוסמכות וגופים מפוקחים. יישום הנחיית ENISA – NIS2 . נוף האיומים של ENISA 2024 – ההערכה השנתית של סביבת איומי הסייבר של האיחוד האירופי, הכוללת מגמות תקיפה, פרופילים של גורמי איום והערכות פגיעות ספציפיות למגזר – מספקת את בסיס מודיעין האיומים שלפיו מכוילת הלימות מסגרת NIS2 ו-DORA. ENISA – נוף האיומים של ENISA 2024 .

---

נספח א’ – מסמכים אסטרטגיים ציבוריים של פיקוד הודו-פסיפיק של ארה”ב

נספח א’ מקטלג את התיעוד האסטרטגי הציבורי העיקרי של פיקוד הודו-פסיפיק של ארה”ב (USINDOPACOM) העומד בבסיס ניתוח הביטחון של מיצרי מלאקה בפרק 3.3 ואת הערכת המצב הימי הרחבה יותר של הודו-פסיפיק בפרקים 3.3 ו-4.5.

פיקוד הודו-פסיפיק של ארה”ב – שבסיסו במחנה HM סמית’, הוואי ומשמש כפיקוד לוחם עם שטח אחריות המכסה כ -52% משטח כדור הארץ מהחוף המערבי של ארצות הברית ועד לגבול המערבי של הודו, ומהאזור הארקטי ועד אנטארקטיקה – מתחזק פורטל תקשורת ציבורי רשמי שדרכו מתפרסמות הערכות אסטרטגיות לא מסווגות, הצהרות יציבה והודעות על תרגילים. פיקוד הודו-פסיפיק של ארה”ב – אתר רשמי . הצהרת היציבה השנתית של מפקד USINDOPACOM – המוגשת לוועדת הכוחות המזוינים של הסנאט ולוועדת הכוחות המזוינים של בית הנבחרים מדי שנה וזמינה לציבור דרך רישומי שימוע הוועדה – מהווה את הניסוח הלא מסווג העיקרי של הערכת האיום, סדרי העדיפויות האסטרטגיים ודרישות המשאבים של USINDOPACOM. ועדת הכוחות המזוינים של הסנאט האמריקאי – שימוע יציבה של USINDOPACOM 2024 .

אסטרטגיית ההגנה הלאומית (NDS) – מסמך ההנחיות האסטרטגיות העיקרי של משרד ההגנה האמריקאי, כאשר הסיכום הלא מסווג האחרון שלו פורסם באוקטובר 2022 – קובעת את המסגרת האסטרטגית שבתוכה פועלת עמדת הביטחון של USINDOPACOM במלאקה, תוך שהיא מגדירה את הרפובליקה העממית של סין כ”אתגר קצב ההתקפה” ומנסחת את מסגרת ההרתעה המשולבת השולטת בתיאום הברית. משרד ההגנה האמריקאי – אסטרטגיית ההגנה הלאומית 2022 – אוקטובר 2022. אסטרטגיית הביטחון ההודו-פסיפיק של ארצות הברית (פברואר 2022) – מסמך המועצה לביטחון לאומי הקובע יעדי מדיניות כלל-ממשלתיים באזור הודו-פסיפיק – מספקת את המסגרת הדיפלומטית והכלכלית המשלימה את העמדה הצבאית המתועדת בפרסומי המבצעים של USINDOPACOM. הבית הלבן – אסטרטגיית הביטחון ההודו-פסיפיק של ארצות הברית – פברואר 2022 .

פרסומי המכון הימי של ארה”ב (USNI) News ו- US Naval War College – בעודם מהווים מקורות אנליטיים משניים ולא מסמכי פיקוד ראשוניים – מספקים את הניתוח המפורט ביותר הזמין לציבור של תכנון מבצעי והערכת יכולות של USINDOPACOM, שנכתב על ידי קציני חיל הים המשרתים ובדימוס בעלי ידע מוסדי ישיר במסגרות התכנון המסווגות. US Naval War College – Naval War College Review . תיעוד השותפות של AUKUS – כולל ההצהרה המשותפת מספטמבר 2021 והכרזה על המסלול האופטימלי שלאחר מכן במרץ 2023 – מהווה תיעוד ממשלתי ראשוני של מסגרת שיתוף הפעולה התלת-צדדי בצוללות ויכולות מתקדמות הרלוונטית ביותר לתכנון ביטחון נקודות חסימה במלאקה ובאזור הודו-פסיפיק. הבית הלבן – AUKUS Partnership: Optimal Pathway – מרץ 2023 .

---

נספח י’ – יומן מקור מאומת של OSINT עם חותמת זמן ורשומות הפניה צולבת

נספח י’ מהווה את רישום השקיפות המתודולוגית עבור ארכיטקטורת מחקר המודיעין בקוד פתוח של קומפנדיה זו – המתעד את מתודולוגיית אימות המקורות, סטנדרטים להצלבת מקורות, מסגרת הערכת הביטחון ותקני המקור המוסדיים שהוחלו על כל ציטוט מקור ראשוני לאורך העבודה. נספח זה משרת את התפקיד הכפול של מתן אפשרות לאימות שחזור על ידי חוקרים עתידיים והדגמת עמידה מתודולוגית במסגרת הסטנדרטים האנליטיים של ICD 203 המסדירה ייחוס מקורות והצהרת ביטחון.

מתודולוגיית אימות המקורות המיושמת בכל מדריך זה פועלת באמצעות פרוטוקול בן שלושה שלבים. שלב 1: אימות מקור מוסדי מאשר שכל מקור מצוטט מקורו במוסד הנמצא בהיררכיית המקורות המורשים – סוכנויות ממשלתיות רשמיות (.gov, .mil), ארגונים בין-ממשלתיים (.int, .un, .eu), או גילויים מבוקרים של IR/ESG של תאגידים בתחומים מוסדיים עיקריים – וכי הזהות המוסדית של המקור ניתנת לאימות באמצעות רישומים ממשלתיים או מוסדיים בין-ממשלתיים רשמיים. עבור סוכנויות פדרליות בארה”ב , אימות מול מדריך הסוכנויות הפדרליות של ה-GSA – מדריך הסוכנויות הפדרליות של מינהל השירותים הכלליים של ארה”ב – מדריך הסוכנויות הפדרליות מאשר את הלגיטימיות המוסדית. עבור מוסדות האיחוד האירופי , אימות מול המרשם המוסדי EUR-Lex – מוסדות וגופים של האיחוד האירופי מאשר כינון מבוסס אמנות או רגולציה. עבור גופי מערכת האו”ם , אימות מול חברות במועצת המנכ”לים של מערכת האו”ם – מועצת המנכ”לים של מערכת האו”ם מאשרת את המעמד הארגוני במערכת הבינלאומית.

שלב 2: הערכת אותנטיות ברמת המסמך מעריכה האם מסמכים בודדים המצוטטים נושאים את הסימנים המוסדיים – נייר מכתבים רשמי, מספרי רישום מסמכים, תאריך פרסום, זיהוי משרד כותב ומדדי בקרת גרסאות – התואמים לפרסום מוסדי אותנטי ולא למסמך לא רשמי או לשכפול משני. עבור טקסטים חקיקתיים, אימות צולב מול העתון המשפטי הרשמי של תחום השיפוט המנפיק ( הכתב העת הרשמי של האיחוד האירופי לחקיקת האיחוד האירופי, המרשם הפדרלי למסמכי הרשות המבצעת של ארה”ב, הפורטל המשפטי הרשמי של הפדרציה הרוסית לחקיקה רוסית) מאשר את ההפצה האותנטית. עבור נתונים סטטיסטיים, אימות צולב של נתונים מדווחים מול מסד הנתונים הראשי של המוסד המנפיק (ולא פרסומים נגזרים המצטטים מסד נתונים זה) מאשר את שלמות הנתונים במקור.

שלב 3: אימות עקביות באמצעות הפניות צולבות משווה טענות עובדתיות מרכזיות המצוטטות ממקורות ספציפיים כנגד אישור עצמאי ממקור ראשוני נוסף אחד לפחות מסוג Tier-1, תוך תיעוד מקרים בהם מקורות עצמאיים מייצרים ממצאים עקביים (ביטחון גבוה), הסכמה חלקית (ביטחון בינוני) או סתירה (הדורשת סימון מפורש והפחתת ביטחון). נתוני ההוצאות הצבאיות של SIPRI, המוצלבים כנגד מסמכי תקציב לאומיים ודוחות הוצאות ביטחון שנתיים של נאט”ו. נאט”ו – הוצאות ביטחון של מדינות נאט”ו 2014–2024 מדגים גישת טריאנגולציה משולשת זו: כאשר SIPRI, הגשות תקציב לאומי ודיווחי נאט”ו מייצרים נתונים עקביים, מוקצה ביטחון גבוה; כאשר הבדלים מתודולוגיים יוצרים שונות (כמו במקרה של איראן, כאשר פערים בנתונים הקשורים לסנקציות והבדלים במתודולוגיה של כוח קנייה יוצרים הערכות שונות), הפער מסומן במפורש בניתוח של פרק 4.5.

תקן המטבע הזמני המיושם לאורך כל סיכום זה דורש שהנתונים המצוטטים ישקפו את הפרסום העדכני ביותר הזמין נכון ל -8 באפריל 2026 – התאריך המדויק של הניתוח. עבור מאגרי מידע המתעדכנים באופן רציף ( דו”ח סטטוס נפט שבועי של EIA , התחייבויות סוחרים של CFTC , IMO GISIS ), מצוטט הפרסום השבועי או החודשי האחרון. עבור מאגרי מידע המתעדכנים מדי שנה ( הוצאות צבאיות של SIPRI , דו”ח שנתי של לוידס , סקירת UNCTAD על תחבורה ימית ), מצוטטת המהדורה השנתית האחרונה תוך הכרה מפורשת בפער הנתונים בין תאריך הפרסום לשנת הייחוס. עבור טקסטים חקיקתיים ורגולטוריים, מצוטטת הגרסה המאוחדת הנוכחית הכוללת את כל התיקונים עד תאריך הניתוח, עם תיעוד היסטוריית התיקונים במידת הצורך לטענה האנליטית.

מסגרת כיול הביטחון המשמשת בקובץ זה מתייגת במפורש כל הערכה אנליטית באחת מארבע דרגות ביטחון התואמות לתקני ICD 203 : ביטחון גבוה (0.80-0.95) כאשר מקורות Tier-1 בלתי תלויים מרובים מייצרים ממצאים עקביים וההסקה האנליטית היא ישירה; ביטחון בינוני (0.55-0.79) כאשר נתוני מקור ראשוניים זמינים אך ההסקה האנליטית כרוכה באקסטרפולציה משמעותית או כאשר עקביות המקור חלקית; ביטחון נמוך (0.35-0.54) כאשר תיעוד מקור ראשוני חסר או עקיף והטענה האנליטית נשענת בעיקר על הסקה לוגית מראיות נסיבתיות; וספקולטיבי (מתחת ל-0.35) כאשר הטענה מסומנת במפורש כבניית תרחיש היפותטי ולא כהערכה אמפירית. כל מרווח הסתברות המצוטט בחלקי ניתוח התרחישים של הקובץ ממופה לאחת מדרגות אלו ומתויג במפורש ככזה בטקסט שמסביב.

פרוטוקול אימות המקורות הרב-לשוני – המכסה חומרי מקור ראשוניים ברוסית , ערבית , סינית (פשוטה ומסורתית) , צרפתית , גרמנית , ספרדית , יפנית , קוריאנית , פורטוגזית והולנדית – מתעד את מתודולוגיית התרגום ותקני האימות הצולב המיושמים כאשר מצוטטים או מתייעצים במקורות ראשוניים שאינם באנגלית. עבור טקסטים חקיקתיים רוסיים , המקור המוסמך הוא הפרסום הרשמי בשפה הרוסית בפורטל pravo.gov.ru , כאשר סיכומים בשפה האנגלית מאומתים מול המקור הרוסי כאשר קיים סיכון לאי התאמה. עבור תיעוד של IMO , הגרסאות הרשמיות בשפה האנגלית, הצרפתית והספרדית, בעלות סמכות שווה , מטופלות כמקורות ראשוניים שווים, כאשר הגרסה האנגלית מצוטטת לצורך נגישות, בעוד שגרסאות צרפתית וספרדית מתייעצות לצורך דיוק טרמינולוגי בקטעים רגישים מבחינה משפטית. עבור מסמכי ממשלה סינית – כולל פרסומי מועצת המדינה של סין , NDRC ו- MIIT – הגרסאות הרשמיות בשפה הסינית בפורטלים המשרדיים המתאימים מטופלות כמוסמכות, כאשר תרגומים לאנגלית משירותי תרגום ממשלתיים רשמיים מתקבלים במידת הזמינות ומסווגים כתרגומים לא רשמיים כאשר לא. מועצת המדינה של הרפובליקה העממית של סין – פורטל רשמי .

מתודולוגיית איסוף OSINT המתועדת בנספח זה מבחינה בין שלושה מצבי שימוש תפעוליים במקורות המיושמים על פני חלקים שונים של הקובץ. מצב ציטוט ישיר – המיושם עבור טקסטים חקיקתיים, סטטיסטיקות רשמיות ומסמכים רגולטוריים – כרוך בציטוט המסמך הספציפי במיקומו המוסדי העיקרי עם כתובת האתר המדויקת, תאריך הפרסום ומזהה המסמך המספיקים לאחזור ואימות עצמאיים. מצב סינתזה – המיושם עבור חלקים אנליטיים המסתמכים על מקורות מתכנסים מרובים כדי לבסס טענות עובדתיות מורכבות – מתעד את המקורות הספציפיים התורמים לכל טענה מסונתזת באמצעות ציטוט מוטבע שווה ערך להערת שוליים, כאשר ההתכנסות או הסטייה של ממצאי המקור מצוינות במפורש. מצב דגילת פערים – המיושם כאשר פערים בנתונים, מחסומי סיווג או חוסר זמינות של מקורות מונעים ציטוט של מקור ראשוני – מתייג במפורש את הפער, מזהה את מסלול האימות שיסגור אותו, ומתאים את רווח הסמך של הטענה המושפעת בהתאם, כפי שמודגם בניתוח המגבלות האפיסטמולוגיות של פרק 5.5.

הקובץ המלא – המשתרע על פני חלקים א’ עד ו’ , חמישה נספחים של תיעוד מקורות ראשוניים , ותיעוד שקיפות מתודולוגית זה – מהווה ארכיטקטורת מודיעין אסטרטגית עצמאית, אשר יסודותיה הראייתיים ניתנים למעקב מלא עד למקורות מוסדיים ראשוניים מאומתים, אשר מסקנותיה האנליטיות מכוילות במפורש לרמת הביטחון המוצדקת על ידי הראיות הזמינות, ושקיפותה המתודולוגית מאפשרת הערכה ביקורתית, שכפול והרחבה על ידי חוקרים נוספים הפועלים במסגרת אותה מסגרת סטנדרטים אקדמיים.

---

debugliesintel.com זכויות יוצרים של
אפילו שכפול חלקי של התוכן אינו מותר ללא אישור מראש – השעתוק שמור