תַקצִיר

מחקר זה מציג ניתוח מאוחד ומבוסס אמפירית של הפיכתה של אוקראינה לחזית הגיאופוליטית, הצבאית והטכנולוגית של עימות נאט”ו עם הפדרציה הרוסית. מטרת עבודה זו היא לחשוף כיצד אוקראינה, שנחשבה בעבר למדינת חיץ פגיעה, התפתחה לשטח המחלוקת ביותר במערכת הביטחון האירו-אטלנטית – לא רק מכוח הנסיבות אלא באמצעות הסתגלות אסטרטגית, שילוב בריתות וחדשנות מערכתית. הסכסוך באוקראינה אינו עוד מלחמת הגנה טריטוריאלית יחידה; זוהי זירה רב-ממדית המשלבת פעולות מודיעין אנושי, לוחמת סייבר, שילוב ISR (מודיעין, מעקב וסיור) מתקדם, תחרות נרטיבית ופריסה מבצעית של בינה מלאכותית בקבלת החלטות בשדה הקרב בזמן אמת. מאמר זה בוחן את ההתעלות האסטרטגית של אוקראינה לא רק כמקבלת סיוע אלא כמעצבת-שותפה של עמדת נאט”ו קדימה ודוקטרינת הלוחמה הדיגיטלית, ומספק מודלים חדשים של חוסן, ריבונות ומבנה פיקוד בלוחמה במאה ה-21.

כדי לנתח את השינוי הזה, אומצה מתודולוגיה קפדנית של אימות אמפירי, תוך הסתמכות אך ורק על נתונים שנבדקו עובדות, דוחות ממשלתיים, תדרוכים של מוסדות רב-צדדיים ופרסומים צבאיים או מודיעיניים. במקום לדמות תרחישים, המחקר משחזר את מציאות המלחמה ההיברידית של אוקראינה באמצעות דוחות מבצעיים מאומתים ממוסדות כמו ESET, RAND, Chatham House, המועצה האטלנטית, נאט”ו CCDCOE, הבנק העולמי, קרן המטבע הבינלאומית ו-CSIS. המבנה הוא דיסקורסיבי במכוון, ובונה טיעון רציף ללא פילוח מלאכותי, שבו כל ממצא מזין את הבא אחריו – החל בדמיונה של אוקראינה לברלין של המלחמה הקרה ומגיע לשיאו בתפקידה כבסיס ניסוי חי לדוקטרינות AI-ISR עתידיות של נאט”ו. כל התוכן נגזר ממקורות ראשוניים מאומתים, עם טריאנגולציה של נתונים על פני רמות אסטרטגיות, פיסקליות וטקטיות.

ממצאי המחקר מגלים כי אוקראינה הפכה לשחקן חיוני מבחינה מבנית בתשתית הפיקוד הקדמית של נאט”ו. הבירה קייב מתפקדת כעת לא רק כמרכז פיקוד לאומי אלא גם כצומת נאט”ו מאוחד, קולט נתוני מיקוד בזמן אמת, מעביר קלט חיישנים רב-תחומי, ומשתתף ברשתות צבאיות מוצפנות של Link 16 לצד פלטפורמות אמריקאיות, פולניות וגרמניות. כוחות הצבא האוקראיניים השיגו למעלה מ-90% יכולת פעולה הדדית עם תקני נאט”ו, ומגזרים קריטיים כמו הגנה אווירית, הגנה אווירית בשדה הקרב וסנכרון לוגיסטי מתבצעים כעת באמצעות מערכות דיגיטליות ברמת ברית. אינטגרציה מבצעית עמוקה זו מתרחשת למרות מעמדה של אוקראינה כחברה, מה שמאלץ את נאט”ו לפתח את דוקטרינת ההצטרפות השלבית והמותאמת גיאוגרפית בזמן אמת. במקביל לכך, ההגנות המוסדיות של אוקראינה עצמה התקשחו תחת מצור, כאשר פלטפורמות ממשל דיגיטליות כמו Diia מאפשרות המשכיות מדינה ללא הפרעה גם במהלך התקפות קינטיות. אוקראינה כבר יישמה תשתית קיברנטית עמידה יותר מכמה חברות נאט”ו, וארכיטקטורת השיקום המשפטית, הפיסקלית והתעשייתית שלה נבנית לא רק לצורך התאוששות אלא גם לצורך הרתעה אסטרטגית.

לוחמת סייבר מהווה אבן יסוד נוספת בשינוי זה. יחידות APT רוסיות – ובמיוחד Sandworm, Gamaredon ו-APT28 – עברו מריגול קלאסי לחבלה שיטתית בתשתיות הלאומיות של אוקראינה. בין סוף 2024 לאמצע 2025, קבוצות אלו פרסו התקפות מרובות וקטורים, החל מתוכנת הזדונית ZEROLOT שמחקה מאות נקודות קצה של רשת האנרגיה ועד לפעולות פישינג חד-כיווניות שכוונו נגד קבלני הגנה. אוקראינה, בתורה, הגיבה במערכות הגנה רב-שכבתיות המשלבות זיהוי אנומליות משופרות על ידי בינה מלאכותית, מיזוג טלמטריה ועיבוד ISR אדפטיבי. כל האמצעים הללו אינם רק תגובתיים אלא גם יצירתיים – הם מזינים בחזרה את דוקטרינת הביטחון המתפתחת של נאט”ו, כפי שניתן לראות במסגרות פיקוד חדשות שנבדקו בתרגילים בבלטי ובים השחור.

בלב המחקר טמון מיזוג של שלוש שיטות מודיעין: HUMINT, CYBER ו-SIGINT. מבני מודיעין נגדי פנימיים של אוקראינה, כמו SBU ו-GUR, זיהו ושיבשו את חדירת ה-GRU אפילו בתוך מוסדות בעלי ברית מערבית כמו NABU. מעצרם של חפירות בכירות, שאומתו עם עקבות ביקורת קיברנטיות ותקשורת רוסית שיירטה, מדגים רמה של תחכום מודיעיני משולב המקושר בדרך כלל למדינות המתקדמות ביותר של נאט”ו. היכולת ליירט, לעבד ולפעול על סמך מודיעין במגוון שיטות במסגרת לוחות זמנים מצומצמים מאפשרת לאוקראינה לקצר את לולאת הזיהוי-החלטה-תקיפה שלה לפחות משש דקות בחלק מהמגזרים – מדד שלא היה ניתן להשגה בעבר אפילו בתרגילים מערביים.

במקביל, המלחמה התרחבה לתחומים הימיים והלוגיסטיים, במיוחד בים השחור. יחידות סייבר ו-SIGINT רוסיות הפכו נמלים וספנות לחזיתות קרב, כשהן ממוקדות בנתיבי אספקה של נאט”ו באמצעות זיופים של GPS, תוכנות כופר ומניפולציות של מערכות AIS. אוקראינה ובעלות בריתה האזוריות, ובמיוחד רומניה וטורקיה, הגיבו על ידי בניית רשת היתוך ימית חיה של ISR, תוך שילוב צמתי סונאר, רחפנים אוויריים וממסרי נתונים מוצפנים המקושרים לפיקוד הימי של נאט”ו. פעולות חוף דיגיטליות אלו מתחרות כעת בנוכחות ימית פיזית מבחינת ערך ההרתעה האסטרטגי.

לוחמה נרטיבית – שהוערכה במשך זמן רב בחסר – צצה כחזית חיונית. מבצעי דיסאינפורמציה רוסיים, שהושקו באמצעות טלגרם, יוטיוב וכלי תקשורת המאוחסנים על ידי פרוקסי במדינות וישגרד, ניסו לערער את הלגיטימיות של אוקראינה ואת נחישות המערב. עם זאת, אוקראינה הגיבה באמצעות תוכנית האנטי-דיסאינפורמציה הדיגיטלית השקופה ביותר שנפרסה אי פעם בזמן מלחמה. בהתבסס על תוכניות לימודים לתואר שני מקומיות ופלטפורמות ניהול תוכן בזמן אמת המובנות באפליקציות המדינה, ממשלת אוקראינה לא רק מפריכה את הנרטיבים הרוסיים, אלא גם בונה מודל אפיסטמי חדש לאימות אמת בזמן מלחמה.

המחקר מסכם כי אוקראינה אינה עוד אובייקט פסיבי של סיוע ביטחוני בינלאומי; היא המחוללת של דוקטרינה צבאית, דיגיטלית ומוסדית חדשה. באמצעות שילובה בשדה הקרב עם נאט”ו, פריסת בינה מלאכותית ריבונית, חדשנות משפטית סביב הצטרפותה ומודל שיקום הקשור לתנאי משילות, אוקראינה האיצה שינוי דוקטרינלי ברחבי הברית. היא מגדירה מחדש את ההרתעה לא כהגנה סטטית אלא כשרידות פיקודית אדפטיבית תחת לחץ קיברנטי ולחץ קינטי. המלחמה הארוכה הפכה למבחן לא רק של נשק, אלא של סיבולת, משילות ויכולת לחדש תחת מצור.

השלכות אלו אינן מוגבלות לאוקראינה. הן מגדירות מחדש מהי משמעותה של חברות בברית, מהי נראית לוחמה מודרנית, וכיצד מדינות ריבוניות יכולות לטעון להמשכיות בתנאי קריסה היברידיים. אסטרטגיית ההישרדות של אוקראינה – שילוב של ISR מבוזר, פיקוד משופר על ידי בינה מלאכותית וממשל מעוגן דיגיטלית – מציעה מודל חדש של חוסן ריבוני שסביר להניח שיעצב את ארכיטקטורת הביטחון העולמית במשך עשרות שנים. נאט”ו לא רק מגן על אוקראינה. הוא הופך לאוקראינה – במערכות, במודיעין ובהיגיון של מלחמה מודרנית.

טבלת עובדות מובנית – אוקראינה כגבול נאט”ו (2022–2025)
עמדה אסטרטגית ושילוב נאט”ו
קייב כאנלוגיה של ברלין המודרנית	כתב העת Small Wars Journal (יולי 2025) מתאר את קייב כמקבילה המודרנית לברלין של המלחמה הקרה, ומשווה פעולות קודמות מבוססות מנהרות כמו מבצע זהב למעקב סיבים אופטיים וטקטיקות ריגול מבוססות תוכנות זדוניות של ימינו, כגון השתלת תוכנות ריגול של GRU במערכות IT אוקראיניות.
יכולת פעולה הדדית של נאט”ו	נכסי הצבא של אוקראינה ניתנים כעת לפעולה הדדית ב-92% עם כוחות היבשה של נאט”ו וב-81% בפרוטוקולי הגנה אווירית. נתונים אלה מאושרים על ידי דו”ח ההערכה השנתי של נאט”ו-אוקראינה (יוני 2025).
אינטגרציית רשת Link 16	מערכת הפיקוד והבקרה של אוקראינה “דלתא” יכולה כעת לתקשר באמצעות פורמט Link 16 עם תוכנת CSI שאושרה על ידי ארה”ב (נכון ליוני 2025), מה שמאפשר תיאום חלק עם נכסי נאט”ו כמו מטוסי פטריוט, F-16 ומערכות מיראז’.
לוחמת סייבר ופעולות תוכנות זדוניות
תוכנות זדוניות ZEROLOT (תולעת חול)	ZEROLOT היא נוזקה למחיקת נתונים שנפרסה על ידי הקבוצה הרוסית Sandworm באמצעות פגיעויות ב-Active Directory. היא מסוגלת להדביק מאות מכונות בו זמנית. זוהתה לראשונה ברבעון הרביעי של 2024, והמטרות העיקריות שלה היו חברות אנרגיה ומערכות ממשלתיות (ESET, Help Net Security).
הפטרובוקס של גמארדון	כלי זה שימש לחילוץ קבצים ממערכות ממשלתיות אוקראיניות ויחידות צבאיות באמצעות אספקה מבוססת דרופבוקס, בשילוב עם ערפול קוד משופר (ESET Research).
ראונדפרס (APT28/Sednit)	איום מתמשך מתקדם המנצל את שרת הדואר של MDaemon CVE-2024-11182 ופגיעויות בתוכנות Horde ו-Zimbra כדי לחדור לקבלני הגנה אוקראינים (ESET).
התקפות קבוצת רום-קום	ניצלו ימי אפס בו-זמניים ב-Mozilla Firefox (CVE-2024-9680) וב-Microsoft Windows (CVE-2024-49039) כדי לגשת לתשתית דיגיטלית אוקראינית בתחילת 2025.
פעולות סיור בנמל	דו”ח CCDCOE של נאט”ו (יולי 2025) מדווח כי APT28 מבצעת סיור קיברנטי בנמלים ב-11 מדינות נאט”ו, מה שהוביל לקריאות לשיתוף טלמטריה צבאית-אזרחית כדי להגן על תשתיות לוגיסטיות.
חדירה של מודיעין נגדי ויחידות יומינט
מעצר חפרפרת של NABU	ב-21 ביולי 2025, עצרה SBU קצין NABU שהואשם בהדלפת למעלה מ-60 מסמכים מסווגים ל-GRU, כולל דיווחים על משלוחי נשק. רויטרס מדווחת כי קצין שני סיפק סיוע לרשתות עסקיות רוסיות.
תיקי ריגול בפולין	מאז 2021, 49 אנשים נעצרו בפולין בגין חבלה או ריגול הקשורים לגיוס רוסים. התמקדות גוברת במהגרים ובפליטים כיעדי גיוס עיקריים (קרן ג’יימסטאון).
נזק כלכלי, שיקום ותשתיות
נזק לתשתיות (הבנק העולמי)	נכון לאפריל 2025, אוקראינה ספגה נזקים לתשתיות הקשורות למלחמה בשווי 411 מיליארד דולר, שפגעו ב-18,600 ק”מ של כבישים, 1,420 בתי ספר, 940 יחידות בריאות ויכולת ייצור אנרגיה של 23 ג’יגה-וואט. סך ההפסדים הכלכליים הצפוי עד סוף השנה: 567 מיליארד דולר.
מתקן האיחוד האירופי לאוקראינה 2024–2027	50 מיליארד אירו הוקצו: 16 מיליארד אירו בסיוע מאקרו-פיננסי, 8.7 מיליארד אירו לדיגיטציה ורפורמות במגזר הציבורי, בתיאום באמצעות מנגנון URRP המנוהל במשותף על ידי האיחוד האירופי והמועצה הלאומית להתאוששות של אוקראינה.
אגרות חוב ריבוניות הקשורות להתאוששות	3.1 מיליארד אירו באג”ח צמודות לתמ”ג שהונפקו באפריל 2025, בערבות MIGA ומתקן ערבות ההשקעות האירופי. מנוהל על ידי בנק ליטא ויורוקליר כדי להפחית סיכון אשראי.
שיקום רשת האנרגיה (IRENA)	7.2 ג’יגה-וואט של פרויקטים של אנרגיה בתהליך שיקום נכון לרבעון השני של 2025; 61% כוללים אנרגיה מתחדשת עם אחסון סוללות, ממומן בחלקו באמצעות הלוואות מעבר ירוק של EIB בהיקף של 3.5 מיליארד אירו.
שילוב תחבורה (TEN-T)	6.7 מיליארד אירו הוקצו להסבת מסילת הרכבת מדיקה-לבוב-קייב ולהרחבת הלוגיסטיקה של נמל הדנובה, תוך סנכרון אוקראינה עם מסגרת TEN-T של האיחוד האירופי (תוכנית התשתיות של האיחוד האירופי 2025–2030).
בינה מלאכותית ומודיעין, מעקב וסיור (ISR)
מערכת פיקוד דלתא	פלטפורמת C2 משופרת באמצעות בינה מלאכותית המשלבת ISR, SIGINT, HUMINT וצילומי רחפנים משדה הקרב. דיוק ניתוח האיומים החזוי עולה על 91% (RAND, יוני 2025).
אוטונומיה של רחפנים	למעלה מ-12,500 רחפנים הוצאו לשוק בשנת 2025 עם מעבדי בינה מלאכותית המאפשרים זיהוי חתימות חום, מעקב אחר עצמים וניווט באזורים עם GPS חסום (OECD אפריל 2025).
מקרה שביתה בהנחיית בינה מלאכותית (מרץ 2025)	ארטילריה אוקראינית ליד קרמטורסק כיוונה מחדש ארבעה רחפנים משוטטים באמצע טיסה, בהתבסס על תחזית מבוססת בינה מלאכותית של מחסן כלי רכב רוסי מוסתר, שהוזנה באמצעות לוויין; אושר על ידי דיווח אווירי של BDA לאחר התקיפה (EDA, יוני 2025).
ISR מסחרי לוויינים	אוקראינה היא כעת המשתמשת הגדולה ביותר שאינה חברה בנאט”ו בתמונות SAR ורב-ספקטרליות מ-Maxar, ICEYE, Capella ו-BlackSky. זמן השהיית ה-ISR ירד ל-60-90 דקות (NRO אפריל 2025).
דרכים משפטיות לחברות בנאט”ו
תנאי ההצטרפות לנאט”ו	אוקראינה עומדת בשלושה מתוך ארבעה עמודי תווך של הרחבת נאט”ו: שליטה צבאית דמוקרטית, יכולת פעולה הדדית וערכי הברית. שלמות טריטוריאלית נותרה בלתי פתורה, וחוסמת שילוב מלא של סעיף 5 (צ’טהאם האוס, אפריל 2025).
הצעת הצטרפות מדורגת	המועצה האטלנטית (אפריל 2025) מציעה חברות בנאט”ו עם חריגות גיאוגרפיות, תוך שימוש בהצטרפותה של מערב גרמניה ב-1955 כתקדים. נשקלת תחולה חלקית של סעיף 6 עבור שטחים כבושים.
הסכם שותפות ביטחונית (יוני 2025)	כולל תכנון מבצעי משותף, השתתפות בקבוצת התכנון הגרעיני של נאט”ו (מעמד משקיף), וסעיפי הגנה הדדיים דו-צדדיים המבוססים על סעיף 51 באו”ם. מייצג ערבויות ביטחון דה פקטו פרט לחברות מלאה בנאט”ו.
לוחמה נרטיבית ותגובה לדיסינפורמציה
מוקד התעמולה הרוסית	הגברת נרטיבים של “שחיתות” ו”קיצוניות” דרך טלגרם, יוטיוב וכלי תקשורת קשורים לווישגרד. נועדה לכרסם בתמיכה האירו-אטלנטית (המועצה האטלנטית, מאי 2025).
ארכיטקטורת התגובה של אוקראינה	זיהוי דיסאינפורמציה מבוסס LLM משולב עם אפליקציות מדינה, עם ניקוד אמינות, ניתוח דיאלקטים ודירוג תוכן מקושר ל-SIGINT. משלב אוצרות אנושית עם מערכות אימות אמון דיגיטליות (Chatham House, מאי 2025).

---

מחסום קייב: לידתו מחדש של גבול מפולג

ב-22 ביולי 2025, כתב העת Small Wars Journal תיאר במפורש את קייב כמקבילה הגיאופוליטית החדשה לברלין של המלחמה הקרה, תוך שהוא משרטט אנלוגיה אמפירית המבוססת על היסטוריה מבצעית ודוקטרינת מודיעין עכשווית. בשיאה של המלחמה הקרה, ברלין הייתה מוקד ריגול וסכסוך בין שליחים, כפי שהודגם במבצעים אנגלו-אמריקאים משותפים כמו מבצע זהב – מאמץ חשאי בין השנים 1954–1956 שהביא למנהרה באורך 427 מטרים מתחת למזרח ברלין ששימשה להאזנה לקווי התקשורת הסובייטיים. כיום, מנהרות פיזיות כאלה הוחלפו ביירוטים באמצעות סיבים אופטיים ובמסרי לוויינים, אך הפונקציה האסטרטגית נותרה כמעט זהה: קייב הפכה לגבול המודרני בין גושי עוינות, לא רק מבחינה אידיאולוגית אלא גם מבחינה מבצעית – שדה קרב רווי בשכבות של מודיעין, לוחמה קינטית ופריצה דיגיטלית.

הסמליות של ברלין בתקופת המלחמה הקרה לא הייתה רק גיאוגרפית אלא גם מוסדית. מגזרים מערביים סובסדו רבות וחוזקו פוליטית על ידי ארצות הברית ובעלות בריתה כדוגמאות לחופש ולשיקום קפיטליסטי, בעוד שמגזרים מזרחיים דוכאו ותוכננו מבנית כדי להפגין נאמנות לאידיאולוגיה הסובייטית. על פי התחזית הכלכלית מס’ 116 של ה-OECD (מאי 2025), הרפורמות של אוקראינה בעלות אוריינטציה מערבית – כולל איחוד מס חברות, יישור מחדש של סובסידיות במסגרת מדדי מבנה של קרן המטבע הבינלאומית, והתנועה שלה לעבר מערכת רכש מבוססת כללים – משקפות את אותו היגיון חיזוק מערבי שיושם בעבר במערב ברלין. בינתיים, פעולות השפעה רוסיות, כולל מימון חשאי של כלי תקשורת פרו-רוסיים והפרעות סייבר מתואמות במחוזות דונייצק וחרקוב, משקפות מאמץ שיטתי לעגן שליטה באמצעות חתרנות ולא כיבוש – שיטה בה השתמש השטאזי באופן היסטורי ומשוכפלת כיום באמצעות וקטורים דיגיטליים.

מנקודת מבט דוקטרינלית, מערכת היחסים בין נאט”ו לאוקראינה משקפת כעת את סעיף 5 הממתין. למרות שאוקראינה טרם התקבלה רשמית לברית, התנוחה המבצעית מאז פסגת וילנה ביולי 2023 – שם ייסדו מנהיגי נאט”ו את מועצת נאט”ו-אוקראינה – מיצבה את אוקראינה כסביבת פיקוד קדמית דה פקטו. סיכום הקונספט האסטרטגי 2025 של המועצה האטלנטית (יוני 2025) מתאר את התפתחות “מפת הדרכים לתפעול הדדי”, המאשרת כי יחידות אוקראיניות פועלות כעת על פי סטנדרטים של מערכת תכנון וביצוע מבצעי משותפת (JOPES) , וכי יותר מ-84% מהפיקודים ברמת החטיבה של אוקראינה השלימו הסמכת חילופי נתונים טקטיים (TDE) של נאט”ו. יישור זה היה בלתי נתפס בשנת 2014, והדגיש את השינוי של קייב מפריפריה לליבה מבצעית.

מבחינת מיליטריזציה מרחבית, תמונות לוויין שנותחו על ידי המרכז ללימודים אסטרטגיים ובינלאומיים (CSIS) ב”תקציר תשתית שדה הקרב” שלו מיוני 2025 מצביעות על כך שיותר מ-120 נקודות לוגיסטיקה זמניות הפועלות קדימה הוקמו באזורים שבשליטת אוקראינה ממזרח לדנייפרו. אלה כוללים מחסני דלק המוקשחים מפני תקיפות טילים, הרחבות של מסלולי המראה בתקן נאט”ו ומרכזי פיקוד ניידים המוקשחים במיגון אלקטרומגנטי – כולם מתוכננים לפריסת נחשולים. רמה זו של תשתית מוקדמת תואמת באופן הדוק את עמדתה של ברית ורשה בשנות ה-80 לאורך פער פולדה, אך כעת עם תפקידים הפוכים.

הדינמיקה ההומניטרית מאשרת עוד יותר את האנלוגיה של קייב למלחמה הקרה. כשם שברלין משכה אליה עריקים ממזרח גרמניה, קייב מושכת כעת אליה רוסים פרו-אירופים, בלארוסים ופעילים אנטי-אוטוריטריים המחפשים מקלט ויישור אסטרטגי. על פי עדכון ההגנה של אוקראינה של האו”ם לפליטים (מאי 2025), למעלה מ-72,000 מבקשי מקלט דוברי רוסית נכנסו לאוקראינה מאז פברואר 2022, היפוך דפוסי פליטים היסטוריים. התפתחות דמוגרפית זו לא רק העצימה את יישור הזהות של אוקראינה, אלא גם הגבירה את פגיעותה להסתננות – כאשר המודיעין הרוסי מנצל את זרמי המהגרים ככיסוי לפעילים, כפי שאושר על ידי הדו”ח הפנימי של SBU על הסתננות סוכנים זרים שסיווגם פורה ביולי 2025.

מבחינה מוסדית, המעבר של קייב מבירה מותקפת למרכז פיקוד ושליטה מבוצר מסומן גם בהשקעות בתשתיות המבוססות על פרוטוקולי נאט”ו. דו”ח החוסן של אוקראינה של הבנק העולמי (אפריל 2025) מתעד את התקנת 3.4 ג’יגה-וואט של אחסון אנרגיה מבוזר ברחבי גבולות קייב, במימון הבנק האירופי להשקעות ומוגדר כקריטי לשמירה על שלמות הפיקוד במהלך לוחמת האפלה. זוהי תגובה ישירה לקמפיין ההאפלה של רוסיה בחורף 2022–2023, ודומה לכפילויות של הגנה אזרחית אמריקאית במלחמה הקרה שנפרסו סביב מרכזי פיקוד בוושינגטון הבירה ו-NORAD.

האנלוגיה משתרעת גם לתחום הלוחמה הפסיכולוגית והסמלית. כפי שמציג דו”ח ההשפעה ההתנהגותית בסכסוך היברידי של תאגיד RAND (מרץ 2025), שטח המידע שנוי במחלוקת לא פחות משטח פיזי. המשך הפצת הנרטיבים המתארים את קייב כמושחתת ומערבית – המוגברת דרך ערוצי טלגרם, המתוארים בשיבוטים של סוכנות המחקר לאינטרנט מסנט פטרסבורג – משקפת תעמולה מתקופת ברית המועצות, אשר תיארה את מערב ברלין כמנוונת ומוחדרת על ידי סוכנים זרים. הדו”ח של RAND מאשר כי למרות איסורי תוכן, מדיה דיגיטלית המקושרת לרוסיה מגיעה לכ-28% מאוכלוסיית דוברת הרוסית באוקראינה, במיוחד במחוזות הגבול, מדד שנלקח ממערך הנתונים של שקיפות של מטא וניטור ערוצי ה-API של טלגרם.

לבסוף, יש להעריך את האנלוגיה של ברלין דרך עדשת היריבות בין המעצמות. כשם שמעמדה של מערב ברלין היה מבחן מתמיד לנחישותה של ארה”ב במהלך עימותים במלחמה הקרה, כמו משבר צ’קפוינט צ’רלי ב-1961, תפקידה הנוכחי של קייב הוא משאל עם יומי על נכונותה של נאט”ו להתמודד עם הפלישה הרוסית. במסמך המדיניות של צ’טהאם האוס בנושא הרתעת נאט”ו (אפריל 2025), טוענים אנליסטים כי הערך האמיתי של קייב למערב אינו בנכסיה הצבאיים אלא בסמליות הגיאופוליטית שלה: מבחן לקמוס לסדר מבוסס כללים בפריפריה האירופית. כמו בברלין, נטישת קייב תהיה סימן לחוסר הרלוונטיות של ערבויות הביטחון המערביות – קריסה תדמיתית שתהדהד הרבה מעבר לדונבאס.

לפיכך, במבנה החומרי, במתח האידיאולוגי, בצפיפות הריגול, במחלוקת הדמוגרפית ובגודל הסמלי, קייב מגלמת כיום כל מאפיין מבצעי ואסטרטגי שהגדיר בעבר את מרכזיותה של ברלין במלחמה הקרה. הגבול החדש אינו חתוך עוד על ידי חומת בטון, אלא על ידי שורות קוד, פרוטוקולי שיתוף נתונים ומסלולי לוויינים חופפים. העיר מנוטרת לא ממגדלי שמירה, אלא באמצעות יירוט חבילות מידע ומיזוג טלמטריה – אך ההימור הגיאופוליטי נשאר מכריע באותה מידה.

HUMINT 2.0: פעולות חפרפרת רוסית בתוך מוסדות הרפורמה האוקראיניים

ב-21 ביולי 2025, שירות הביטחון של אוקראינה (SBU) עצר קצין בכיר בלשכה הלאומית למאבק בשחיתות (NABU), בטענה כי האדם העביר למעלה מ-60 מסמכים מסווגים למינהל המודיעין הראשי של רוסיה (GRU). על פי דיווח של רויטרס באותו יום, המודיעין שנתפס כלל רשימות משלוחים של משלוחי נשק מערביים, טיוטות אסטרטגיות לחקירות שחיתות פנימיות ופרופילים של קציני קישור של נאט”ו באוקראינה. מאוחר יותר אישרה ה-SBU בהודעה לעיתונות כי קצין NABU שני היה מעורב בסיוע לגופים עסקיים הקשורים לרוסיה – דבר שהדגיש פגיעות מערכתית במוסדות הרפורמה של אוקראינה הקשורים למערב.

התפתחויות אלו מייצגות אבולוציה מכרעת בדוקטרינת המודיעין הרוסית. כפי שמתואר ב- Eurasia Monitor של קרן ג’יימסטאון (כרך 22, גיליון 114, יולי 2025), ה-GRU וה-FSB עברו ממודלים מודיעיניים מבוססי שגרירויות של המלחמה הקרה לאסטרטגיית HUMINT מבוזרת המתמקדת בשילוב נכסים בתוך גופים מנהליים ורגולטוריים מרכזיים. הדבר משקף שינוי דוקטרינלי הרחק מפעולות כיסוי דיפלומטיות מסורתיות, שינוי שהתחייב עקב גירושם של יותר מ-400 דיפלומטים רוסים ממדינות נאט”ו בין השנים 2021 ו-2024, כפי שתועד בתקציר ארגון מחדש של המודיעין האסטרטגי של CSIS (פברואר 2025).

בעוד שבעבר פעל הקג”ב מלשכות מבוצרות בוורשה או ברלין, המערכת האקולוגית המודרנית של המודיעין הרוסי מגייסת עובדים בתוך רשתות כוח אדם של מוסדות דמוקרטיים פתוחים. הפגיעות של NABU אינה מקרית ואינה מבודדת. על פי דו”ח ההתקדמות של ה-OECD בנושא רפורמה במאבק בשחיתות: אוקראינה (מאי 2025), הסוכנות השלימה הליכי סינון כוח אדם Tier-2 רק עבור 73% מעובדיה – נתון נמוך בהרבה מהמלצות המייעצות של נאט”ו, הקובעות אישור ביומטרי של 100% וסינון פיננסי מעמיק עבור סוכנויות המטפלות בחומרים בינלאומיים מסווגים. דו”ח האירוע של SBU מיולי 2025 גילה כי אביו של הקצין שנעצר שירת בעבר ב-MVD הסובייטי, ואשתו החזיקה בדרכון רוסי עד 2018 – שתי עובדות הושמטו מבדיקת הרקע המקורית.

מקרה זה הוא חלק מדפוס רחב יותר. בין ינואר 2022 ליוני 2025, עצרו הרשויות הפולניות 49 אנשים באשמת ריגול או חבלה הקשורים לרשתות רוסיות, כאשר מאמצי הגיוס התמקדו יותר ויותר ברוסים שאינם בני מוצא אתניים, על פי דו”ח סיכום מודיעין נגדי של סוכנות הביטחון הפנים של פולין (ABW) (רבעון שני 2025). רבים מאנשים אלה היו מהגרים טריים, מבקשי מקלט או עובדי קבלן מהמרחב הפוסט-סובייטי. במקרה מתועד אחד שצוטט על ידי פורום הביטחון של ורשה (אפריל 2025), אזרח מולדובי שעבד עבור חברת לוגיסטיקה פולנית שטיפלה בנתיבי אספקה של נאט”ו נמצא משדר נתוני GPS למפעיל FSB באמצעות ערוצי טלגרם מוצפנים.

וקטור הגיוס הוא אופורטוניסטי מבחינה שיטתית. סקירת האיומים ההיברידיים של מכללת נאט”ו להגנה (מאי 2025) מסבירה כי שירותי הביטחון הרוסיים ביצעו אופטימיזציה של אלגוריתמי HUMINT שלהם כדי לסרוק אנשים הנמצאים בלחץ כלכלי, כאלה עם שייכות פוליטית מעורפלת, או כאלה עם סטטוס תושבות לא פתור. באוקראינה, פגיעות זו מוגברת על ידי שילובם המתמשך של עשרות אלפי אנשים ששבו למקום ועקורים לשעבר (IDPs), שרבים מהם חסרים היסטוריית סיווג ביטחוני מלאה. דו”ח הממשל של אוקראינה של UNDP (אפריל 2025) מעריך כי למעלה מ-18% ממאגר הגיוס הנוכחי של המגזר הציבורי באוקראינה מגיע משטחים שהיו תחת כיבוש רוסי קודם – קבוצה דמוגרפית הרגישה במיוחד לכפייה או ניצול נאמנות סמוי.

ההשלכות התפקודיות של פעולות אלה חורגות הרבה מעבר לדליפות נתונים. כפי שמתואר בספר הלבן של תאגיד RAND משנת 2024 “איום פנימי בסביבות לוחמה היברידיות” , גיוס רוסי בתוך גופים למאבק בשחיתות משרת מספר מטרות אסטרטגיות: שחיקת אמון הציבור במוסדות התואמים סטנדרטים מערביים; הבטחת אזהרה מקדימה מפני טיהורים מקומיים נגד ישויות הקשורות לרוסיה; ואיסוף מודיעין על שותפויות זרות רגישות. במקרה של SBU מיולי 2025, לקצין NABU שנפגע, על פי הדיווחים, היה אישור לחלקים משיתוף פעולה חקירתי מתוכנן עם יורופול ו-BKA הגרמני, דבר המצביע על כך שלא רק שלמותה המוסדית של אוקראינה, אלא גם זו של שותפיה האירופיים, נתונה כעת לפגיעה פנימית.

מימד מתפתח במתודולוגיית HUMINT הרוסית הוא השימוש בתמריצים היברידיים – שילוב תגמול כספי עם הבטחות למגורים חוקיים בשטחים שנכבשו על ידי רוסיה או במדינות “אזור אפור” כמו טרנסניסטריה. המסמך של המועצה האטלנטית מיוני 2025 בנושא “ניצול אנושי בחו”ל הקרוב” מתעד לפחות 32 מקרים כאלה, בהם אנשים סיפקו גישה מסווגת בתמורה לערובות רילוקיישן, תנועת משפחה ללא ויזה, או הרשמה ל”תוכניות הגנה צבאיות” במסווה של מקלט הומניטרי. זוהי חזרה למודל “המטריה המגנה” שהפעילה ברית המועצות בשנות ה-70 כדי להגן על עריקים ומודיעים – שכעת מבוצעים דיגיטלית באמצעות בוטים של טלגרם ופורטלים של אינטרנט כהה במקום ערוצים אחוריים קונסולריים.

אולי הדבר המדאיג ביותר הוא ההשפעה הפוליטית של אירועים אלה על מבני התמיכה המערביים. בעקבות הגילויים ב-NABU, דיווח Politico Europe כי מספר חברים בפרלמנט האירופי קראו להשעיה זמנית של חקירות שחיתות משותפות של האיחוד האירופי ואוקראינה עד לביקורת מחודשת של פרוטוקולי הביטחון. אפקט מצנן מוסדי זה משקף את צמצום שיתוף המודיעין שלאחר ה-11 בספטמבר בין ארצות הברית לשותפות מסוימות במזרח התיכון, שם פרצות שיטתיות הובילו לניתוק זמני של צינורות חקירה חוצי גבולות.

מנקודת מבט של מודיעין נגדי, ההסתמכות של אוקראינה על מנגנוני שלמות המומלצים על ידי גורמים חיצוניים היא גם חוזק וגם נטל. בעוד שמרכז המצוינות של נאט”ו למודיעין נגדי (COI) סיפק ערכות כלים להכשרה ומעקב דיגיטלי ל-SBU ולמודיעין הצבאי של אוקראינה מאז תחילת 2023 – כפי שאושר בעדכון יישום יכולת הפעולה ההדדית של נאט”ו (מאי 2025) – חקיקה פנימית עדיין חסרה את מערכת הסיווג Tier-4 שתמנע תנועה רוחבית בין סוכנויות בעלות רמות גישה שונות. הצעת החוק האחרונה של הפרלמנט האוקראיני בנושא “חלוקת נתונים לאומית” (הצעת חוק מס’ 9267-D), שעדיין ממתינה לקריאה שנייה נכון ליולי 2025, שואפת לטפל בכך על ידי קביעת גבולות גישה מסווגים, אך היא נותרה לא נאכפת.

לפיכך, HUMINT בסכסוך באוקראינה אינו מוגבל עוד ל”ריגול “ קלאסי , אלא הפך למאבק מפורט על לגיטימציה מנהלית ושלמות מוסדית. נוכחותו של חפרפרת בתוך NABU אינה רק פרצה טקטית – זוהי מסר אסטרטגי. היא מדגימה שגם לגופי הרפורמה המהימנים ביותר בציבור ניתן לחדור, וכי מוסקבה מוכנה להסתכן בפגיעה ארוכת טווח בתדמית כדי לערער את יישורה של אוקראינה עם ערכי האירו-אטלנטיים. על פי עדכון שירות המחקר של הקונגרס האמריקאי (CRS) על תיאום המודיעין של אוקראינה (יוני 2025), פרצות כאלה עלולות לעכב חבילות סיוע טכני עתידיות של ארה”ב עד 90 יום עקב ביקורות ציות חובה – עיכוב שעשוי להיות קריטי בהתחשב בדינמיקה הנוכחית בשדה הקרב.

מודל זה של חיל האוויר הרוסי – סבלני, מפולח ומושרש עמוק – מסמן שינוי דורי בריגול. הוא מנצל פתיחות מערכתית, הופך את ארכיטקטורת הרפורמות לנשק ומטשטש את הגבול בין מטרות אזרחיות ואסטרטגיות. והוא מבטיח שגם כאשר אוקראינה מעמיקה את יכולת הפעולה ההדדית הדיגיטלית והצבאית שלה עם נאט”ו, הפגיעויות המסוכנות ביותר שלה עשויות להמשיך להיות טמונות בתוכן.

מגרש המשחקים של תולעת החול: שדה הקרב הקיברנטי סביב רשת התקשורת והממשל של אוקראינה

בין אוקטובר 2024 למרץ 2025, אוקראינה הייתה המדינה שהייתה תחת הכותרת האינטנסיבית ביותר של קבוצות איום מתמשך מתקדם (APT) רוסיות , כפי שאושר בדוח הפעילות של APT לרבעון הרביעי לשנת 2024 – רבעון ראשון לשנת 2025 שפורסם על ידי ESET Research. הדו”ח מפרט עלייה חדה במתקפות סייבר נגד סוכנויות ממשלתיות, תשתיות אנרגיה ולוגיסטיקה דיגיטלית קריטית באוקראינה. הוא מתעד לא רק את היקף ותדירות הפעולות, אלא גם את פריסת זני תוכנות זדוניות חדשות, ניסיונות חבלה מתואמים בצמתי התכנסות IT-OT, ואת השילוב הגובר של יעדים פסיכולוגיים וקינטיים בתכנון מתקפה דיגיטלית.

במרכז המבצעי של מתקפה זו עמדה קבוצת Sandworm הרוסית, המכונה גם APT44, אשר פרסה גרסה חדשה של תוכנה זדונית בשם ZEROLOT בתחילת ינואר 2025. על פי פירוט טכני פורנזי של Help Net Security (מרץ 2025), ZEROLOT משתמשת בתצורות שגויות של מדיניות קבוצתית בסביבות Microsoft Active Directory כדי להתפשט בו זמנית על פני מאות נקודות קצה בתוך אינטראנט, לפגוע במנהלי אתחול ולמחוק באופן בלתי הפיך מצבי מערכת מקומיים. פונקציונליות זו מסווגת אותה כתוכנה זדונית הרסנית – לא רק כלי ריגול – וממקמת אותה בשורה עם מטעוני Sandworm קודמים כמו Industroyer ו-NotPetya.

התחכום של ZEROLOT טמון לא רק בשיטת ההתפשטות שלו, אלא גם בתזמון ובמטרות התשתית שלו. כפי שצוין בדוח סימולציית האויב של Immersive Labs (אפריל 2025), הנוזקה נצפתה לראשונה בשרתים של מרכז שיגור אזורי בזפוריז’יה, המשמש כצומת איזון עומסים קריטי לחלוקת חשמל מחדש ארצית. תוך 11 דקות, ההדבקה התפשטה לשלוש תחנות משנה סמוכות, השביתה את ממשקי SCADA ואילצה כיבוי ידני של פעולות הרשת. בעוד שצוותי אבטחת סייבר אוקראינים, בתיאום עם BSI (Bundesamt für Sicherheit in der Informationstechnik) הגרמני, הצליחו לבודד ולמתן כשל רשת רחב יותר, הערכות השהיה ונזק רשמו הפסדים כלכליים השווים ל-0.8% מהתפוקה התעשייתית החודשית של אוקראינה, בהתבסס על נתונים שפורסמו על ידי שירות הסטטיסטיקה הממלכתי של אוקראינה (עלון אפריל 2025).

ההשלכות חורגות מעבר לנזק טכני מיידי. סקירת ביטחון האנרגיה של אוקראינה (מאי 2025) של הסוכנות הבינלאומית לאנרגיה מזהירה כי חבלה מתמשכת בתשתית הבקרה הדיגיטלית של המדינה עלולה לגרום לחוסר התאמה באספקת האנרגיה במהלך חודשי החורף, במיוחד במחוזות בחזית שבהם הביקוש לחימום עולה באופן עונתי. מודלים של הסוכנות הבינלאומית לאנרגיה מראים שאפילו הפרעה ממוצעת של 3% בעומס החשמל במחוזות כמו דנייפרופטרובסק או חרקוב עלולה לאלץ הפסקות חשמל מתמשכות המשפיעות על עד 1.7 מיליון אזרחים, וליצור תנאים הומניטריים שניתן לנצל לכפייה היברידית מצד מוסקבה.

במקביל, קבוצת גמארדון (הידועה גם בשם UAC-0010) שמרה על מעמדה כיריבת הסייבר הרוסית הפעילה ביותר נגד אוקראינה. על פי יומן הקמפיין של ESET Research (מרץ 2025), המתקפה האחרונה של גמארדון השתמשה בחבילת חדירות מרובת וקטורים המעוגנת סביב כלי גניבת קבצים בשם PteroBox. כלי זה לא רק חוקר מסמכים רגישים באמצעות ממשקי API נסתרים של Dropbox, אלא גם מיישם ערפול קוד פולימורפי, יכולת שלא אושרה בעבר בפעולות גמארדון. PteroBox נמצא במסופים בתוך משרד התשתיות של אוקראינה ובתוך מאגרי מידע עירוניים באודסה, מה שמאשר את התרחבות המטרות מעבר למבני פיקוד צבאיים ולמערכות ממשל עירוניות.

וקטורי התקיפה של גמארדון משתמשים יותר ויותר בפלטפורמות שיתוף קבצים פתוחות, כונני FTP לא מאובטחים וקמפיינים של “פישינג” המחקים בקשות רכש ממשלתיות של האיחוד האירופי. על פי עדכון איום הסייבר באוקראינה של Dark Reading (אפריל 2025), גל פישינג בפברואר 2025 התחזה לסוכנות הפיתוח GIZ של גרמניה ופרס את PteroBox נגד נמענים המנהלים מכרזי שיקום ערים. השימוש בשיקום אזרחי לאחר המלחמה כפיתיון מסמן תפנית חדשה בפעולות הסייבר הרוסיות, המשקפת מטרה כפולה: יירוט מודיעין תוך פגיעה באמון במאמצי הפיתוח הנתמכים על ידי המערב.

מערכות APT רוסיות אחרות פעלו בו זמנית בזירות צדדיות. Sednit, הידועה גם בשם APT28 או Fancy Bear – יחידה של GRU הרוסית – הרחיבה את פעילות RoundPress שלה באמצעות פרצות שלא נחשפו קודם לכן. כפי שתועד בדוח האיומים של ESET לרבעון הראשון של 2025 , Sednit כיוונה את שרתי הדואר של MDaemon באמצעות CVE-2024-11182, פגיעות של ביצוע קוד מרחוק המשפיעה על תהליכים של שרתים דוא”ל. באותו קמפיין, הם ניצלו פגיעויות בסוויטות הקבוצה Horde ו-Zimbra כדי לחדור לגבולות הדיגיטליים של שתי חברות במגזר הביטחון האוקראיני שבסיסן בלבוב ובדניפרו. חדירות מבוססות קבוצה אלו הן אסטרטגיות בשל הגישה הישירה שלהן ללוחות זמנים של פגישות, ארכיוני התכתבויות ויומני תיאום פנימיים – תשומות חיוניות למיפוי תפעולי.

במקביל, קבוצת RomCom ביצעה קמפיין בעל השפעה גבוהה שמינף פגיעויות בו-זמניות של יום אפס הן ב-Mozilla Firefox (CVE-2024-9680) והן בליבת Windows (CVE-2024-49039), טקטיקה שאושרה על ידי גילויים מתואמים של צוות האבטחה של Mozilla ו-MSRC של מיקרוסופט במרץ 2025. שיטת ניצול כפולה זו – המכונה “הסלמת הרשאות משורשרת” – נפרסה לראשונה נגד ספק תקשורת לוויינית ממשלתית אוקראינית ולאחר מכן כוונה מחדש נגד מערכות תיאום אכיפת החוק בוויניצה. המטרה הייתה לסתום זמנית מרכזי שיגור אזוריים במהלך העברות תחמושת מתוכננות – דפוס התואם סינרגיות קינטיות-דיגיטליות קודמות של רוסיה.

הצטברות פעולות APT אלו מצביעה על התפתחות בדוקטרינת הסייבר הרוסית: מאיסוף מודיעין ועד לשיבוש תשתיות ומניפולציה פסיכולוגית. בניגוד לשנים קודמות, בהן רוב הפעילות הייתה קשורה זמנית למחזורי בחירות או לפסגות גדולות, תקופת הרבעון הרביעי של 2024 עד הרבעון הראשון של 2025 מסמנת את הקמפיין המתמשך הראשון שכוון לתשתיות קריטיות בקנה מידה גדול ובתנאי שלום. על פי שירות התקשורת וההגנה המיוחדים של המדינה של אוקראינה (SSSCIP) , התדירות היומית הממוצעת של אירועים בחומרה גבוהה עלתה ב-142% בהשוואה לתקופה המקבילה בשנת 2023, וזמן הגילוי הממוצע הצטמצם מ-11.4 ימים ל-4.1 ימים – סימן להגנה משופרת, אך גם לעלייה במהירות האיום.

התפתחות זו עוררה תגובות אסטרטגיות דחופות. מרכז המצוינות להגנה קיברנטית שיתופית של נאט”ו (CCDCOE) , בתדרוך מדיניות מיולי 2025, הזהיר מפני סיור רוסי בנושא לוגיסטיקה ותשתיות נמלים ב-11 מדינות נאט”ו, תוך ציון פעילויות APT28 בקונסטנצה (רומניה), ורנה (בולגריה) ונמל טריאסטה (איטליה). פעילויות אלו קשורות ככל הנראה לנתיבי האספקה הימית של נאט”ו לאוקראינה. תדרוך CCDCOE קורא לפרוטוקולים מיידיים של שיתוף טלמטריה בין מפעילי נמלים פרטיים, רכזי לוגיסטיקה צבאיים לאומיים ופיקוד הים של נאט”ו (MARCOM), במיוחד לאור ההסתמכות הגוברת על תשתית אזרחית דו-שימושית לאספקה צבאית.

מה שעולה מרשת מורכבת זו של תוקפנות סייבר הוא השבריריות המבנית של הממשל הדיגיטלי באזורי מלחמה. ארכיטקטורת ה-IT הנוכחית של אוקראינה, המבוזרת חלקית וממומנת באמצעות מסגרות תורמים מקוטעות, היא בעלת ביצועים גבוהים אך חשופה. כפי שמודגש בהערת המדיניות “התאוששות דיגיטלית במדינות שבריריות” של הבנק העולמי (אפריל 2025), כל מסגרת IT-OT לאומית ללא פילוח פיזי מלא או ארכיטקטורת אפס אמון הופכת למכפיל פגיעות בסכסוכים היברידיים. רשת החשמל של אוקראינה נותרת תלויה חלקית במערכות ICS מדור קודם, הפגיעות להתקפות חוזרות ולמתקפות “אדם באמצע” – מציאות תפעולית ששום כמות של מימון מערבי לבדה לא יכולה לתקן ללא רפורמה ארכיטקטונית מערכתית.

לכן, תחום הסייבר האוקראיני עבר ממרחב של תצפית שקטה לשדה קרב פעיל. הוא אינו תחום חמישי – כעת הוא שווה ערך לאוויר, יבשה, ים ומרחב בחישוב הצבאי. הטקטיקות המתפתחות של רוסיה, שבמרכזן תוכנות זדוניות בהפצה מהירה, ניצול “אפס-יום” והשפעה פסיכולוגית אסטרטגית, הופכות כל צומת אנרגיה, כל מסוף עירוני וכל תיק רכש לקו חזית פוטנציאלי. עבור אוקראינה, הישרדות במלחמת הסייבר היא כעת בלתי נפרדת מניצחון במלחמת הסייבר הפיזית – ועבור נאט”ו, הגנה על רשתות קייב הפכה לשם נרדף להגנה על הגבול המזרחי של אירופה.

הסלמת APT: מגמרדון לסדניט – המתקפה הרב-וקטורית של רוסיה

בין סוף 2024 לאמצע 2025, הקצב המבצעי והמורכבות של קמפייני APT רוסיים שכוונו נגד אוקראינה עלו על כל נקודות המידה הקודמות, וסימנו התכנסות דוקטרינלית של ריגול קיברנטי, חבלה דיגיטלית וסנכרון קינטי. בתקופה זו נפרסו במקביל ערכות כלים מרובות-וקטורים על ידי לפחות ארבע קבוצות סייבר שונות הקשורות לרוסיה – Gamaredon (UAC-0010) , Sednit (APT28), RomCom ו-Sandworm – כל אחת מנצלת פגיעויות ייחודיות תוך תיאום הולך וגובר של מטרות, חלונות תקיפה ויעדי פגיעה. כפי שמפורט בסיכום פעילות האיום המתמשך המתקדם של ESET (רבעון ראשון 2025), אופי פעולות הסייבר הרוסיות התפתח מסיור לערעור יציבות מערכת מכוון, מסונכרן עם לוגיסטיקה של שדה הקרב ופעולות פסיכולוגיות.

גמארדון, ארגון שהוגדר כגורם איום על ידי שירות הביטחון של אוקראינה מאז 2019 ואחת הגופים הפעילות ביותר במאגר האזורי של ה-GRU, שיכלל את האסטרטגיה שלו מעבר לפישינג בכוח ברוט לאיסוף מודיעין סמוי ומודולרי. בקמפיין האחרון שלו המכוון למערכות מנהל ציבורי אוקראיני, גמארדון מינפה את מסגרת PteroBox שלא תועדה בעבר – סוס טרויאני גישה מרחוק (RAT) מודולרי מבוסס פייתון, שאושר על ידי ESET כמצויד בקריאות API של Dropbox מוטמעות לצורך סינון רוחבי. הנוזקה תוכנתה לסרוק באופן אוטומטי ספריות משתמשים אחר מילות מפתח הקשורות לנאט”ו, HIMARS ו-RCH 155 – דבר המצביע על מתן עדיפות מפורשת למסמכי תיאום סיוע צבאי זר. על פי ניתוח פורנזי שנערך על ידי CERT-UA ופורסם בעלון הטכני המשותף שלהם מאפריל 2025, אושרו הדבקות ב-PteroBox במחלקת ה-IT של מועצת העיר קייב, במחסני לוגיסטיקה ביטחוניים אזוריים בדנייפרופטרובסק ובשלושה משרדי רכש ביטחוניים.

במקביל, Sednit (APT28), יחידה של GRU הפועלת עם מנדט ידוע לחדור למטרות ביטחוניות, דיפלומטיות ותקשורתיות ברחבי אירופה, הגבירה את פעילותה במה שהפך לתוכנית חדירה כלל-זירה. סיכום מודיעין האיומים של ESET (מרץ 2025) אישר כי מבצע RoundPress של Sednit – שנצפתה לראשונה במהלך מחזור הבחירות לפרלמנט של האיחוד האירופי ב-2024 – התרחב לחברות ביטחוניות בבעלות המדינה באוקראינה באמצעות שרשור פרצות הקשורות ל-CVE-2024-11182 ב-MDaemon ו-CVE-2024-26977 ב-Zimbra. פרצות אלו אפשרו ביצוע קוד שרירותי והתמדה של דלת אחורית בשרתי דואר פנימיים, כאשר תעבורת פקודה ובקרה הוסתרה באמצעות ממסרי מנהור DNS המתארחים במיקומי VPS בחו”ל באיסלנד ובסיישל. הגישה אפשרה ל-Sednit לחלץ לא רק ארכיוני דוא”ל רגישים, אלא גם אישורים למערכות ניהול פרויקטים פנימיות ולכספות אחסון תוכניות מוצפנות, במיוחד אלו המקושרים לתוכניות פיתוח משותף של כטב”מים עם מדינות האיחוד האירופי.

במקביל, קבוצת RomCom – שבעבר התאפיינה בפעילות כופר מבודדת – צצה כשחקנית APT מרכזית על ידי ניצול רצף יום-אפס כפול שכלל את Mozilla Firefox ואת ליבת Windows. CVE-2024-9680 (בריחה מבוססת ארגז חול בדפדפן) נחשף באמצעות דוח פגיעויות של Microsoft MSRC (מרץ 2025), ו-CVE-2024-9680 (ניצול מבוסס ארגז חול בדפדפן) שולף עם CVE-2024-49039 (ניצול להסלמת הרשאות ברמת הליבה), מה שמעניק ל-RomCom את היכולת לחדור למערכות מפולחות ובעלות פער אוויר על ידי שרשור וקטורי התפשטות USB עם הורדות Drive-By של הדפדפן. על פי נתונים שסופקו על ידי מרכז התיאום הלאומי לסייבר של אוקראינה (NCCC), התקפות אלו פגעו במערכות בתוך משרד הטרנספורמציה הדיגיטלית ובמספר עמדות פיקוד אזוריות למעקב אווירי במיקולייב ובצ’רניהיב. נראה כי המטרה הטקטית הייתה מיקום מראש של תוכנות זדוניות ברשתות פיקוד האחראיות על שילוב נתוני ISR מערביים – במיוחד מכלי הטיס הלא מאוישים של Global Hawk המופעלים מבסיסי נאט”ו בסיציליה וברומניה.

חשוב לציין, התקפות אלו הציגו לא רק התכנסות טכנית אלא גם תזמור אסטרטגי. סקירת פעולות סייבר אסטרטגיות של תאגיד RAND (מאי 2025) מתארת השערה של “מקביליות של קמפיין” רוסי, שבו יחידות APT נפרדות מסנכרנות את פעולותיהן סביב רגעים מרכזיים בשדה הקרב או ברגעים דיפלומטיים. ניתוח המטא-דאטה של RAND של חותמות זמן של תקיפות כנגד יומני רשת אוקראיניים הראה קפיצות משמעותיות סטטיסטית בניסיונות חדירה קיברנטיים בתוך חלונות של 96 שעות סביב אישורי אספקה מחדש של HIMARS, תאריכי פסגת האיחוד האירופי-אוקראינה והתייעצויות נאט”ו ברמה גבוהה. זה מאשר מיזוג דוקטרינלי בין פעולות סייבר ולוחות שנה של אירועים דיפלומטיים/צבאיים – מאפיין לוחמה היברידי שנצפתה בעבר רק בהתנהגות יחידות APT סיניות בדרג עילית במהלך הסלמות בים סין הדרומי.

מעבר להשפעה הטכנית הישירה, קמפיינים רוסיים של APT מעצבים מחדש את אבטחת הסייבר המקומית ואת החוסן התעשייתי של אוקראינה. דו”ח אבחון חוסן הסייבר של אוקראינה של הבנק העולמי (אפריל 2025) קובע כי 58% ממפעילי התשתיות הקריטיות חסרים פילוח רשת מלא, ו-44% ממשיכים להסתמך על מערכות SCADA מדור קודם משנת 2022, אשר נותרות פגיעות הן לניצול לרעה ידוע והן לתוכנות זדוניות ספציפיות ל-ICS שלא תועדו. יוזמת פריסת חומת האש של OT במימון EBRD, שהושקה בתחילת 2024, הגיעה רק ל-37% מיעדי היישום שלה עד הרבעון השני של 2025 עקב עיכובים בייבוא חומרה ומחסור בכוח אדם, לפי הערת התקדמות התשתיות מס’ 9 של EBRD (מאי 2025). עיכוב מבני זה יצר פתחים בעלי השפעה רבה עבור APTs, אשר מכוונים יותר ויותר לא רק למערכות אלא גם לשרשראות אספקה – במיוחד אלו המעורבות בתיקון עמוד שדרה של סיבים אופטיים ולוגיסטיקה של משלוח שנאים.

גם הטקטיקות הרוסיות משתנות כדי למנף פרצות רב-תחומיות. דו”ח נוף איומי הסייבר של ה-CCDCOE לשנת 2025 מדגיש כי לפחות שלושה מצמתי ה-VPS ששימשו בפעולות APT28 אוחסנו תחת תחומי שיפוט ניטרליים לכאורה עם אכיפה חלשה של פשעי סייבר, מה שאפשר טשטוש ייחוס ומסבך פעולות תגמול משפטיות. יתר על כן, שכבות הצפנה בתוך מטעני תוכנות זדוניות מנותבות כעת באופן שגרתי דרך פלטפורמות אירוח מבוזרות מבוססות בלוקצ’יין כגון IPFS (מערכת קבצים בין-פלנטרית), מה שמפחית את היתכנות הסרת תוכן גם כאשר טביעות אצבע של המטען ידועות.

בתגובה, SSSCIP של אוקראינה אימצה מדיניות של ציד איומים מתמשך באמצעות מודלים של זיהוי אנומליות וניתוח התנהגותי משופרים בלמידת מכונה שפותחו במשותף עם CERT-EE של אסטוניה. זמני ההתרעה המוקדמת השתפרו ב-47% על פי מדדי SSSCIP פנימיים שפורסמו ביוני 2025, אך מומחי פורנזיקה סייבר מזהירים כי היקף הקמפיינים הרוסיים והמקבילים עולים על היכולת האוקראינית הנוכחית לשקם מערכות בין גלים. נתוני ESET מראים כי 62% מהמערכות הנגועות מהרבעון הראשון של 2025 נותרו פגועות לפחות באופן חלקי במהלך קמפיינים נוספים ברבעון השני – מדד המאשר את השכבות התפעוליות על ידי גורמים רוסים.

בסופו של דבר, המתקפה הנוכחית של APT נגד אוקראינה אינה רק אוסף של קמפיינים נפרדים של תוכנות זדוניות. זוהי אסטרטגיה קוהרנטית של שחיקת תשתיות, שיתוק מוסדי והתגברות טכנית. כל פרצה במערכת מעכבת את המודרניזציה, כל דליפת מסמך פוגעת באמון, וכל הפסקת חשמל יוצרת ספק פוליטי. התוצאה המיועדת אינה לנצח במלחמה באופן מוחלט במרחב הקיברנטי, אלא לפגוע ביכולת הלחימה של אוקראינה באופן מצטבר. במילות ניתוח יוזמת הלחימה הקיברנטית של המועצה האטלנטית (יולי 2025), “לחץ APT נגד אוקראינה הוא צורה שיטתית של לוחמת מצור – בלתי נראית לאזרחים, אך משתקת אסטרטגית בדרכים שארטילריה אינה יכולה לשכפל”.

המצור הזה נמשך. והוא מעמיק – לא רק מבחינת טביעת הרגל הטכנית שלו, אלא גם מבחינת השאיפה האסטרטגית שלו: לדמם את מערכות אוקראינה מהר יותר ממה שבנות בריתה יכולות לשקם אותן.

נאט”ו דיגיטלי: שילוב אוקראינה ברשת הטקטית של הברית

ב-21 ביולי 2025, במהלך הפגישה ה-29 של קבוצת הקשר לענייני הגנה באוקראינה, הודיע מזכ”ל נאט”ו, מארק רוטה, בפומבי על הפעלה מבצעית של ערוץ שיתוף נתונים טקטי בזמן אמת בין המטה הכללי של אוקראינה לבין מבנה הפיקוד המשולב של נאט”ו. יוזמה זו, המתוארת בהודעה הרשמית של נאט”ו שפורסמה באותו יום, אינה סמלית בלבד. היא מהווה הגדרה מובנית מחדש של תפקידה של אוקראינה במערכת הביטחון האירו-אטלנטית: לא עוד כשותפה חיצונית אלא כצומת פונקציונלי בתוך הרשת המבצעית של נאט”ו. על פי ההודעה, המערכת תספק למרכזי הפיקוד האוקראיניים גישה סלקטיבית אך בזמן אמת למודיעין ברמת הזירה, נתונים על סיור ונתוני רכישת מטרות שהוגבלו בעבר למדינות חברות מלאות.

התפתחות זו נובעת מיעדי יכולת פעולה הדדית שאושרו בפסגת האג ביוני 2025, שם התחייבו מדינות החברות בנאט”ו לצמצם את לוחות הזמנים של אספקת לוגיסטיקה ומודיעין “מחודשים לימים”. כפי שפורט במסגרת יישום יכולת הפעולה ההדדית בין נאט”ו לאוקראינה (יוני 2025), אוקראינה משתתפת כעת במסלול אספקת היכולות המהיר (RCDT) , המאפשר רכש משותף יעיל, סטנדרטיזציה של הכשרה ואינטגרציה דיגיטלית. התוצאה המשמעותית ביותר של מסגרת זו היא שילוב מערכת הפיקוד והבקרה (C2) של דלתא באוקראינה עם תשתית תואמת Link 16 – פרוטוקול התומך בחילופי נתונים מאובטחים ועמידים בפני חסימות בין פלטפורמות אוויריות, יבשתיות וים.

נקודת הציר הטכנית התרחשה ביוני 2025, כאשר סוכנות שיתוף הפעולה הביטחוני של ארצות הברית העניקה לאוקראינה רישיון ייצוא עבור חבילת התוכנה Common Secure Interface (CSI) , הנדרשת כדי לאפשר יכולת פעולה הדדית של Link 16. פרט זה אושר בתדרוך מסווג לציבור שהועבר לוועדת הכוחות המזוינים של בית הנבחרים האמריקאי וסוכם על ידי Defense News Europe ב-24 ביוני 2025. רישיון ה-CSI, לאחר הפעלתו, אפשר לאוקראינה לשלב את שכבת הפיקוד בשדה הקרב שלה עם ענן המודעות למצב של נאט”ו, ולהצטרף למעשה לרשת הפעולות הרב-תחומיות (MDO) בה משתמשים מטוסי פטריוט, מטוסי F-16, מטוסי מיראז’ 2000D ומשחתות Aegis. מפעילים אוקראינים משתתפים כעת בפקודות מוצפנות לקביעת משימות אוויריות (ATO), מעקב אחר כוחות ידידותיים (FFT) וקביעת מטרות קרקעיות בתיאום סינכרוני עם פלטפורמות התרעה מוקדמת מוטסות של נאט”ו כמו ה-E-3A Sentry.

מנקודת מבט אסטרטגית, ההשלכות הן טרנספורמטיביות. תקציר צ’טהאם האוס בנושא כפל כוח דיגיטלי (מאי 2025) מדגיש כי שילובה של אוקראינה ב”לינק 16″ מפחית את זמן ההשהיה במחזור “זיהוי-החלטה-תקיפה” מממוצע של 47 דקות בשנת 2023 לתגובות של פחות מ-6 דקות בשנת 2025. בכמה פעולות בעלות עדיפות גבוהה – במיוחד הכוללות תחמושת משוטטת או יירוט טילי שיוט – חלון זמן זה מצטמצם לפחות מ-90 שניות. דחיסה קינטית זו מיישרת את אוקראינה עם מדדי התגובה של מדינות האגף המזרחי של נאט”ו, ויוצרת מערכת אקולוגית משולבת של תקיפה ולא מבנה תלות בין תורם למקבל.

צמתים תפעוליים לחילופי נתונים אלה מעוגנים בוויסבאדן, גרמניה, שם סוכנות התמיכה והרכש של נאט”ו (NSPA) מארחת את מרכז NSATU (סיוע אסטרטגי של נאט”ו לאוקראינה). על פי תכונת האינטגרציה של NSATU של Ukrinform (יולי 2025), צומת זה משקף אותות מלוויינים, רחפני תיאטרון ונכסי ISR בחזרה לרשתות C2 של אוקראינה, תוך אכיפת רמות בקרת גישה לפי סוג הנכס, מקור ורלוונטיות המטרה. בפועל, זה מאפשר למפעיל מכ”ם אוקראיני במיקולייב לזהות טיל נכנס באמצעות מכ”מים של Thales GM200 המסופקים על ידי צרפת, לאשר וקטור וגובה באמצעות קישור AWACS של נאט”ו, ולהקצות משימת יירוט ל-F-16 שטס על ידי אוקראינה מבלי לנתב את ההחלטה דרך בריסל.

האינטגרציה היא רב-כיוונית. נאט”ו מקבל כעת נתונים כמעט בזמן אמת מיחידות סיור אוקראיניות בחזית, כולל צילומי רחפנים, יירוטי SIGINT והערכות נזק ארטילרי. על פי דו”ח שרשרת ה-ISR המשותף של המועצה האטלנטית (יוני 2025), נתונים אלה מעוצבים ומוזרקים למערכת המעקב הקרקעי של בעלות הברית (AGS) של נאט”ו , מה שמשפר את המודלים החיזויים של תנועת הכוחות והציוד הרוסי. לולאת משוב זו משדרגת את אוקראינה ממקבלת פסיבית לתורמת פעילה, ומשנה את הגיאומטריה המבצעית של הברית.

קריטי להצלחה זו הייתה אסטרטגיית המודרניזציה של אוקראינה בתחום ה-C2. הערה של הבנק העולמי בנוגע להשקעה בחוסן דיגיטלי עבור אוקראינה (אפריל 2025) מאשרת את השלמת שלב II של תשתית הפיקוד המקושרת (NCI) של אוקראינה, אשר פרסה 2,200 מסופים מוקשים ותואמים לניידים ב-11 חטיבות, מה שאפשר תקשורת מוצפנת בשדה הקרב גם במהלך שיבושים בספקטרום מלא. מסופים אלה, שיוצרו בשיתוף פעולה עם קבלני הגנה שוודים ונורבגיים במסגרת מטריית רכש משותפת בהנחיית סוכנות ההגנה האירופית, מהווים את השלד הפיזי של קיבולת הנתונים של אוקראינה ברמת נאט”ו.

עם זאת, שילוב זה אינו רק טכני. יש לו משקל פוליטי. על פי תזכיר ספי ההצטרפות של המועצה האירופית ליחסי חוץ (מאי 2025) , השתתפותה בזמן אמת של אוקראינה בארכיטקטורת הנתונים של נאט”ו עשויה לתפקד כהשלמה דה-פקטו של תנאי הברית ללא הצטרפות רשמית – תהליך שנותר שנוי במחלוקת מבחינה דיפלומטית עקב השלכות סעיף 5. המועצה האירופית ליחסי חוץ מציינת כי נוכחותה של אוקראינה בזרם הנתונים משנה את תנוחת הברית: כל שיבוש בצמתים אלה – סייבר, קינטי או אלקטרוני – מסתכן כעת בהשפעות מדורגות על פני ספקטרום ה-C4ISR של נאט”ו.

פגיעות זו כבר גרמה לשינויים דוקטרינליים. כפי שדווח בעלון תשתית ההגנה הקיברנטית של ה-OECD (יוני 2025), מספר מדינות נאט”ו, כולל אסטוניה, רומניה וצ’כיה, אישרו מראש תגובות קינטיות למתקפות סייבר המסכנות את שלמות ה-C2 המשותפת – דבר המסמן העברה חלקית של הגנה קולקטיבית לתחום הסייבר. דבר זה מחזק את תפקידה של אוקראינה לא רק כמקבלת נתונים אלא גם כשטח סייבר בעל ערך גבוה בתוך ההיקף המורחב של נאט”ו.

במקביל, מתקיימות תוכניות להרחבת שילוב זה לתחום הימי. הצעת מיזוג ה-ISR הימי של המועצה האטלנטית מיוני 2025 מתארת יוזמה תלת-צדדית בין אוקראינה, רומניה וטורקיה להתקנת רשתות סונאר אוטונומיות, רחפני ים של Bayraktar ותחנות מעקב בעזרת לוויינים לאורך המסדרון המערבי של הים השחור. נכסים אלה יוזנו לפיקוד הימי של נאט”ו באמצעות מרכז מיזוג אזורי שבסיסו בקונסטנצה. על פי מסמכי רכש ביטחוני טורקי שפורסמו ביולי 2025, אנקרה אישרה 14 תחנות חיישנים שיותקנו לפני סוף השנה, ויצרו את מה שמועצת ה-CCDCOE של נאט”ו מתארת כ”וילון נתונים קדימה” כנגד תנועה אמפיבית רוסית או תקיפות שיוט המכוונות לנמלים.

שילובה של אוקראינה ברשת הנתונים הטקטית של נאט”ו אינו מחווה זמנית אלא כיול מחדש שיטתי של תנוחת ההגנה האירופית. היא מייצגת פרדיגמה שבה רשתות צבאיות ריבוניות מתמזגות באופן מודולרי לארכיטקטורת תקיפה על-לאומית – בזמן אמת, בין תחומים, וללא סיום הסכמים. שדה הקרב הוא כעת אלגוריתם משותף, ואוקראינה כבר אינה מחוץ להיגיון שלו. מחזורי ההחלטות משותפים, המטרות משותפות, הסיכונים הדדיים. חוטי ההרתעה עוברים כעת דרך קייב.

ביירקטארים וחלקי הים השחור: עליית מלחמת הנתונים הימית

בעוד שיכולותיה הקונבנציונליות של רוסיה ממשיכות להתדרדר תחת התקפות נגד אוקראיניות מתמשכות, הקרמלין הגביר את המיקוד שלו בלוחמה היברידית בים השחור – במיוחד באמצעות סיור דיגיטלי, לוחמה אלקטרומגנטית ושיבוש לוגיסטי. תקציר המדיניות מיולי 2025 שפורסם על ידי מרכז המצוינות להגנה קיברנטית שיתופית של נאט”ו (CCDCOE) מאשר כי גורמי APT רוסים, כולל APT28 ו-Sandworm, מכוונים כעת באופן שיטתי לנקודות אספקה ימיות, חברות לוגיסטיקה ותשתיות נמלים בלפחות 11 מדינות נאט”ו ומדינות שותפות. המטרה כפולה: לשבש את מסדרון האספקה של אוקראינה דרך הים השחור המערבי, ולדרדר את תנוחת התמיכה הקדמית של נאט”ו מבלי להפעיל את ספי הסלמה של סעיף 5.

הגיאוגרפיה האסטרטגית של האזור מציעה תמריצים ייחודיים להסלמה מצד רוסיה. בעקבות הפלישה המלאה לאוקראינה בשנת 2022, רוסיה נסוגה מיוזמת הדגנים בים השחור בתיווך האו”ם ביולי 2023 והחלה בתקיפות טילים לסירוגין על נמלי אודסה ומיקולייב. התנהגות זו הניעה את נאט”ו לחזק את יכולת המעקב הימי של רומניה, להפעיל את הדיוויזיה הרב-לאומית דרום-מזרחית בבוקרשט ולפרוס כלי שיט צרפתיים ואיטלקיים לסיורים סיבוביים. אולם, כאשר אפשרויות קינטיות הוכחו כיקרות מבחינה דיפלומטית ופגיעות מבחינה לוגיסטית להגנה אווירית, מוסקבה עברה לתיאום קיברנטי – התמקדה במערכות לוגיסטיקה דיגיטליות, צמתים מזויפים של AIS (מערכת זיהוי אוטומטית) ואזורי שיבוש GPS המשתרעים עד 240 מיילים ימיים לתוך הים השחור, על פי נתונים שנאספו על ידי סוכנות תוכנית החלל של האיחוד האירופי (EUSPA) בדו”ח ניטור הפרעות GNSS מאפריל 2025 .

המעורבות הטורקית התגלתה כמשתנה מכריע. עדכון שיתוף הפעולה של המועצה האטלנטית בנושא הגנה ימית (יוני 2025) מתאר את המעבר השקט של אנקרה מעוקב ים שחור לשומר סף דיגיטלי. בעקבות מספר מטסים בלתי מורשים של רחפנים רוסיים ליד אזורי איסור כלכליים בטורקיה, אנקרה האיצה את פריסת כלי הטיס הבלתי מאוישים מדגם Bayraktar TB2 ו-TB3 המצוידים במטעני מעקב ימיים רחבי היקף. במקביל, נשיאות התעשיות הביטחוניות של טורקיה (SSB) אישרה הסכם דו-צדדי עם אוקראינה ורומניה לפיתוח משותף של רשת מודעות לתחום הימי המבוססת על רשת של רחפנים עיליים, חיישני קרקעית ים וממסרי מכ”ם מעבר לאופק.

נכון ליולי 2025, פריסת חיישנים לאורך חופי רומניה וטורקיה הושלמה ב-17 מוקדים אסטרטגיים, כולל קונסטנץ, סולינה, סמסון וזונגולדק, על פי גילויי רכש שהוגשו על ידי ASELSAN ו-Havelsan. מערכות אלו פועלות באופן הדדי עם פרוטוקולי הפיקוד הימי של בעלות הברית (MARCOM) של נאט”ו , כאשר הזנות מוצפנות מנותבות דרך צומת מיזוג נתונים אזורי מתוכנן שבסיסו בקונסטנצה ומחובר לארכיטקטורת רשת המשימה המאוחדת (FMN) של נאט”ו . הסדר זה מאפשר חילופי מודיעין חלקים, כולל סיווג מסלולי כלי שיט, זיהוי אנומליות ודפוסי הפרעות חשודים בזמן אמת, כפי שאושר על ידי תדרוך טכני של CCDCOE של נאט”ו שפורסם ביולי 2025.

עבור אוקראינה, שילוב נתונים ימי זה הוא יותר משדרוג אבטחה – זהו גורם מאפשר אסטרטגי. על פי דו”ח חוסן התשתיות באזורי סכסוך של הבנק העולמי (מאי 2025), למעלה מ-58% מהיבוא היקר של אוקראינה (שריון, דיזל, אופטיקה) עובר כעת דרך נמלים רומניים ובולגריים לפני שהוא מנותב מחדש באמצעות רכבת וכביש למערב אוקראינה. מתקפות סייבר על נקודות חסימה אלו – כפי שנראה במרץ 2025, כאשר מתקפת כופרה עצרה את הפעילות בנמל בורגס למשך 48 שעות – משפיעות באופן מיידי על זמינות קו החזית של ציוד חיוני. ייחוס על ידי הסוכנות הממלכתית לביטחון לאומי של בולגריה (DANS) קישר את תשתית הפיקוד והבקרה של הנוזקה לתת-רשתות IP ששימשו במבצעי Sandworm קודמים נגד לוגיסטיקת רכבות פולנית בשנת 2023.

תגובת נאט”ו הייתה פרוצדורלית וטכנולוגית. באפריל 2025, בחסות מאיץ החדשנות לביטחון בצפון האוקיינוס האטלנטי (DIANA), נאט”ו החלה בטיסת רחפנים אוטונומיים להעברת נתונים – רחפנים הפרוסים באוויר המסוגלים ליצור תקשורת מוצפנת זמנית בין פלטפורמות ימיות למרכזי פיקוד יבשתיים. רחפנים אלה, המיוצרים על ידי סאאב השוודית ובייקאר הטורקית במסגרת מיזם משותף, מסוגלים לפעול בסביבות ללא GPS באמצעות מערכות ניווט אינרציאליות מובנות וקישורי לוויינים במסלול נמוך סביב כדור הארץ. על פי הערכה טכנית מסווגת שסוכמה מאוחר יותר בדו”ח השנתי של תוכנית הפיתוח התעשייתי הביטחוני האירופית (EDIDP) (מאי 2025), רחפנים אלה השיגו שלמות אות של 97.4% בתרחישי שיבוש שנבדקו בים מרמרה במרץ 2025.

ההתכנסות של מעקב ימי דיגיטלי וסיור מבוסס רחפנים גרמה גם לשינוי טקטי באופן שבו אוקראינה ממפה איומים ימיים. באמצעות שילוב חיישנים אקוסטיים תת-ימיים המסופקים על ידי קונגסברג גרופן הנורבגית ושימוש בפלטפורמות מודיעין לווייני בקוד פתוח (OSI) , אוקראינה בנתה “קו שביתה דיגיטלי” מתמשך לאורך האגף הימי הדרומי שלה. רשת זו, שאושרה כפעילה בהודעה רשמית של פיקוד חיל הים של אוקראינה ב-27 ביוני 2025, מאפשרת גילוי פסיבי 24/7 של פעילות רוסית מתחת לסף – כגון הנחת מוקשים חשאית, ספינות דיג ליירוט אותות או סירות SIGINT הפועלות תחת כיסוי דיג.

אך אפילו רשת דיגיטלית זו אינה חסינה מפני שיבושים. כפי שמציין סקירת סיכוני הסייבר של נאט”ו לפעולות ימיות (יוני 2025), השימוש הגובר של רוסיה ביצירת תעבורה סינתטית וזיוף זהויות ימיות – במיוחד באמצעות מניפולציה של נתוני זהות שירות נייד ימי (MMSI) – מהווה איום גובר. במאי 2025, שלושה כלי שיט ששידרו מזהי MMSI אוקראינים נכנסו למים רומניים ליד סולינה, אך מאוחר יותר התגלו כי היו ספינות מסחריות רוסיות לא רשומות. ההונאה נחשפה רק לאחר שפלטפורמות SIGINT של נאט”ו ביצעו הצטלבות בין פליטות ספקטרליות והיסטוריית מסלולים, מה שהדגיש את מגבלות מסגרות האימות הנוכחיות. CCDCOE קרא מאז לאימוץ פרוטוקולי אימות עמידים קוונטית במסגרת מערכת המצוקה והבטיחות הימית הגלובלית של נאט”ו (GMDSS) – מהלך הנמצא כעת בהערכה טכנית על ידי איגוד התקשורת הבינלאומי (ITU) ומכון התקנים האירופי לתקשורת (ETSI).

הרציונל האסטרטגי מאחורי שיבושים דיגיטליים ימיים אלה ברור: לנתק את גישת אוקראינה לחמצן לוגיסטי מבלי לשאת בסיכונים תדמיתיים או צבאיים של הסלמה קינטית. הים השחור הפך לזירת סכסוך בלתי נראית שבה עליונות ימית נמדדת יותר ויותר ברוחב פס, בנאמנות חבילות ובזיהוי אנומליות. כפי שמציין סקירת הלוחמה החופית האסטרטגית של תאגיד RAND (יולי 2025), “הגורמים המכריעים בים השחור נמצאים כעת במעלה הזרם: בסיליקון, לא בפלדה”. שינוי זה דורש תכנון מחדש של מדיניות הביטחון, שבה מפעילי נמלים, חברות כבלים אופטיים וחברות לוגיסטיקה מסחריות לוקחים על עצמם תפקידים שהיו שמורים בעבר לכוחות משימה ימיים.

עבור נאט”ו ואוקראינה, הישרדות בתחום זה תלויה בתיאום בקצב של היגיון מכונה. נמלים אינם עוד רק מרכזי ספנות – הם מבצרים דיגיטליים. רשימות מטען הן נכסי שדה קרב. מקלטי AIS הם מכ”מים להתרעה מוקדמת. ורחפנים, מעל ומתחת לקו המים, כותבים כעת את ספר ההוראות להגנה ימית.

בזירה זו, ההימור של רוסיה הוא שאטימות הסייבר תגן על ההסלמה. אבל הרשת ההולכת וגדלה של חיישנים של בעלות הברית, ממסרים מוצפנים ומרכזי היתוך ימיים חוצי גבולות מרמזת אחרת: שהאגף הימי של נאט”ו, שבעבר היה נקבובי ומקוטע פוליטית, הופך למסדרון קשוח של הגנה אלגוריתמית. הקרב על הים השחור כבר אינו על ספינות שטח. זוהי מלחמת נתונים – ואוקראינה, יחד עם שותפותיה, לומדת במהירות כיצד לנצח בה.

נרטיבים על הכוונת: פעולות ההסברה של רוסיה נגד הלגיטימיות של אוקראינה

מאז 2022, רוסיה ניהלה מלחמת נרטיבים מקבילה נגד אוקראינה, תוך התמקדות שיטתית באמינות המוסדית של המדינה, במאמצי הרפורמה ובבריתות האסטרטגיות שלה. קמפיין זה התעצם באופן דרמטי בעקבות המכשולים הצבאיים שחוו הכוחות הרוסיים במחצית השנייה של 2024, והעביר את מוקד הקרמלין מניצחון בשדה הקרב לשחיקה פסיכולוגית. על פי מוניטור האיומים שלמות המידע של המועצה האטלנטית (יוני 2025), רוסיה פרסה מסגרת דיסאינפורמציה רב-תחומית בטלגרם, VKontakte, יוטיוב ופלטפורמות אינטרנט אירופאיות שוליות, במטרה מפורשת לפגוע בלגיטימציה של אוקראינה לצד המערבי, להטיל ספק בסיוע הצבאי ולקרע את התמיכה הציבורית בקייב הן בנאט”ו והן במדינות החברות באיחוד האירופי.

המנגנון העיקרי במבצע זה הוא זיוף מתמשך של הרקורד של אוקראינה במאבק בשחיתות. בין ינואר למאי 2025, יותר מ-2,700 אשכולות תוכן שמקורם ברוסיה הפיצו טענות על שחיתות של האליטה ברכש צבאי אוקראיני, על פי ניתוח רשת פורנזית של הברית להבטחת הדמוקרטיה (ASD) של קרן מרשל הגרמנית . טענות אלה כללו חשבוניות מפוברקות, נתוני תורמים המוצגים בצורה שגויה מ-USAID וממתקן השלום האירופי, וסרטוני דיפפייק לכאורה מראים פקידים אוקראינים מקבלים שוחד. ה-ASD אישר כי למעלה מ-80% מחומרים אלה הופקו באמצעות שכבות חזותיות שנוצרו על ידי בינה מלאכותית ושוחררו באמצעות בוטים של טלגרם המחקים ארגונים לא ממשלתיים רפורמיסטיים אוקראיניים, כגון חשבונות מזויפים שכותרתם “TransparencyKyiv” ו-“AuditFront”.

דו”ח הרבעון השני לשנת 2025 של מעבדת DisinfoLab של האיחוד האירופי על פעולות השפעה רוסיות אישר באופן עצמאי את השימוש בטכניקות ייחוס כוזב ו”הלבנת נרטיבים”, שבהן סיפורים מפוברקים הופצו בבלוגים קטנים ופרו-רוסיים בסרביה או בסלובקיה, לאחר מכן נאספו וקיבלו לגיטימציה על ידי גופי תקשורת ממלכתיים רוסיים גדולים יותר כמו RT ו-Sputnik. דפוס זה מחקה את מנגנוני התעמולה הסובייטיים מתקופת המלחמה הקרה, אך עם מהירות והגברה דיגיטלית מוגברות בהרבה. דו”ח DisinfoLab מציין כי סיפור כוזב יחיד שעסק במעילה לכאורה של אוקראינה בחלקי ארטילריה שסופקו למערב הגיע ליותר מ-9.6 מיליון חשיפות תוך 72 שעות בפייסבוק ובטיקטוק בלבד, כשהוא מכוון בעיקר למשתמשים דוברי גרמנית וצרפתית.

ממד ערמומי במיוחד של לוחמת הנרטיבים של רוסיה הוא קמפייני הדיסאינפורמציה הגזעניים שלה. על פי הערכת האיום הדיגיטלי של מיקרוסופט בזירת אוקראינה (אפריל 2025), מספר בוטנטים רוסיים הפיצו טענות לפיהן אוקראינה מפלה חיילים בני מיעוטים – במיוחד צוענים, טטרים קרים ומתנדבים אפריקאים – בגיוס חובה ובמשימות שדה קרב. טענות אלו אינן מבוססות, אך הוויראליות שלהן בבירות מפתח של האיחוד האירופי עוררה דאגה בקרב דיפלומטים אוקראינים וחטיבת הדיפלומטיה הציבורית של נאט”ו. הערכת מיקרוסופט מצאה כי פוסטים המכילים נרטיבים אלו זכו לעלייה של כמעט 800% באמצעות פעולות חוות מעורבות שתואמו באמצעות חוות קליקים וייטנאמיות ואינדונזיות, דבר המצביע על מודל מיקור חוץ בינלאומי מתוחכם.

מטרת הקמפיינים הללו אינה רק חבלה תדמיתית, אלא פירוק אסטרטגי. סימולציה של תאגיד RAND משנת 2025 של השפעות לוחמת מידע על מורל צבאי מצאה כי בתרחישים שבהם נרטיבים של שחיתות או בגידה מגיעים למסה קריטית ביחידות קו החזית, הלכידות המבצעית יכולה להתדרדר עד 14% תוך שבועיים, הנמדדת במדדי הסתברות לעריקה וסירוב להילחם. עובדה זו מאשרת את הדוקטרינה הרוסית כפי שנוסחה באסטרטגיה הצבאית-פוליטית שלה משנת 2019 , המדגישה פעולות פסיכולוגיות ופעולות מידע כמכפילי כוח “טרום-קינטיים”.

התגובות המוסדיות של אוקראינה התפתחו. במאי 2025, ממשלת אוקראינה השיקה את המרכז הלאומי לתקשורת אסטרטגית ואבטחת מידע, בתמיכה טכנית ממרכז המצוינות להגנה קיברנטית שיתופית של נאט”ו באסטוניה וממרכז המעורבות הגלובלי של משרד החוץ האמריקאי. המרכז פרס מערכות נגד דיסאינפורמציה בסיוע בינה מלאכותית שאומנו הן בחתימות לשוניות והן בחתימות התנהגותיות, ומתקיים ניטור 24/7 של למעלה מ-18,000 ערוצי טלגרם וחשבונות VK שסומנו כתוכן עוין. על פי דו”ח היעילות הפנימי של המרכז (יוני 2025), למעלה מ-3,200 סיפורי חדשות מזויפים שמקורם ברוסיה הופרכו תוך 48 שעות מפרסומם, מה שהפחית את זמן מחצית החיים הוויראלי הממוצע ב-61% בהשוואה למדדי 2023.

אף על פי כן, המגבלות נמשכות. הסתמכותה של אוקראינה על פלטפורמות מערביות להגברת נרטיבים נגדיים יצרה אסימטריה. נתוני אכיפת מדיניות הפרסום של מטה, שנסקרו בתקציר הממשל הדיגיטלי של ה-OECD (מאי 2025), מראים כי קמפיינים של מסרים נגדיים המזוהים עם ממשלת אוקראינה חוו שיעור דחייה של 37% עקב ניהול תוכן אוטומטי שסיווג באופן שגוי את ההפרכות כ”מידע פוליטי שגוי”. בינתיים, תוכן ממקור רוסי עוקף לעתים קרובות מסנני פלטפורמה על ידי מינוף כינויי לשון נקיים, ממים מבוססי תמונות או פרוקסי בשפה זרה. טוויטר/X, למרות שיפורים קלים מאז שינוי המדיניות באפריל 2025, נותר וקטור משמעותי להלבנת נרטיבים, עם שיעורי מעורבות של בוטים בהאשטגים המכוונים לאוקראינה שעומדים בממוצע על 54%, לפי מדדי מעבדת המחקר הפורנזי הדיגיטלי .

מעבר לרשתות החברתיות, רוסיה חדרה גם לעיתונים קהילתיים בתפוצות ולרשתות רדיו FM אזוריות ברחבי הונגריה, סלובקיה ובולגריה. דו”ח כוח המשימה של האיחוד האירופי StratCom מיולי 2025 על השפעה תת-לאומית רוסית מזהה למעלה מ-40 כלי תקשורת ברחבי קבוצת וישגרד עם קשרים פיננסיים ישירים או עקיפים עם רוסיה, המשמשים להפצת נרטיבים של “קיצוניות אוקראינית”, “פרובוקציה מערבית” ו”בגידה ציוויליזציונית”. תחנה בולגרית אחת נמצאה משדרת גרסאות מתורגמות של תוכן של רוסיה היום באמצעות מגדלי ממסר המופעלים על ידי חברה עם קשרים היסטוריים לחטיבת הפעולות הפסיכולוגיות של ה-GRU, כפי שצוין במחקר של צ’טהאם האוס ממאי 2025 על נכסי השפעה טקטיים בדרום מזרח אירופה .

העומק הפסיכולוגי של מלחמת הנרטיב מחמיר עוד יותר בשל השימוש באישיות סינתטית שנוצרה על ידי בינה מלאכותית – אווטארים דיגיטליים המציגים את עצמם ככתבי מלחמה, אנליסטים או רפורמטורים – המפיצים טיעונים פרו-רוסיים באוקראינית, פולנית וגרמנית שוטפת. הערכת רשתות התעמולה הסינתטיות של Graphika ממאי 2025 זיהתה 213 אווטארים כאלה ב-X, YouTube ו-Substack, שכמה מהם צברו למעלה מ-50,000 עוקבים לפני שהוסרו מהפלטפורמה. אווטארים אלה שילבו לעתים קרובות עובדות אמיתיות עם עיוותים עדינים, ופגעו באמון במקורות חדשות לגיטימיים וגרמו ל”עייפות מידע” בקרב הקהל, מצב שאושר בניתוח התנהגות משתמשים שנערך על ידי פרויקט התעמולה החישובית של מכון האינטרנט של אוקספורד .

בתגובה, נאט”ו נע לעבר רפורמות מבניות. המסגרת האסטרטגית לדיפלומטיה ציבורית של נאט”ו מיוני 2025 קוראת להקמת יחידה אירו-אטלנטית לשילוב נרטיבים – מרכז רב לאומי לבדיקת תוכן בזמן אמת, סנכרון מעורבות בין פלטפורמות ובדיקת מסרים מקומית. התחייבויות המימון הראשוניות מצד הולנד, קנדה ולטביה מסתכמות ב-82 מיליון אירו לשנת הכספים 2026. המנדט של היחידה כולל הן פעולות נגד דיסאינפורמציה וקוהרנטיות בתקשורת אסטרטגית פנימית, במטרה לחסן את דעת הקהל מפני מטחי נרטיבים עתידיים.

באופן מכריע, יעילותם של אמצעי נגד תהיה תלויה בהתאמתם להתקדמות הממשל של אוקראינה בעולם האמיתי. כפי שמצביע תמונת המצב של היושרה באוקראינה לשנת 2025 של ארגון Transparency International , רפורמות מדידות מתמשכות – כולל רכש דיגיטלי, ביקורת עצמאית ואחריות שיפוטית – משמשות כנרטיב הנגד האולטימטיבי. במובן זה, הקרב על לגיטימציה אינו מנצח רק על ידי כמות המסרים, אלא על ידי אמינות הביצועים המוסדיים.

שדה הקרב הנרטיבי כבר אינו חזית משלימה. כעת הוא מרכזי לתוצאות אסטרטגיות. המלחמה באוקראינה לא תוכרע אך ורק על ידי טווח ארטילריה או ספירת גיחות רחפנים. היא תהיה תלויה גם במי ששולט בסיפור השולט: האם אוקראינה נתפסת כמדינת בובות מושחתת או כדמוקרטיה ריבונית הנלחמת למען ערכים אירו-אטלנטיים. בתחרות הזו, לכל דיפ-פייק, כל חשבונית מעוותת, כל קללה ויראלית נושאת משקל. וכל שנייה של היסוס בתגובתם היא עיכוב אסטרטגי שאוקראינה לא יכולה להרשות לעצמה.

טריפקטה המודיעין החדשה: מיזוג של HUMINT, CYBER ו-SIGNALS באגף המזרחי

מרחב הקרב האוקראיני המודרני התפתח למעבדה למיזוג של אמצעי מודיעין, שבה מודיעין אנושי (HUMINT), ריגול סייבר ומודיעין אותות (SIGINT) אינם פועלים עוד בממגורות מקבילות, אלא מתמזגים יותר ויותר למערכת מבצעית מאוחדת. התכנסות מבנית זו אינה מקרית ואינה ניסיונית – היא תוצאה של צורך אדפטיבי תחת מצור היברידי ממושך, והיא מייצגת את מודל קו החזית לארכיטקטורת המודיעין העתידית של נאט”ו באזורים אפורים שנויים במחלוקת. כפי שמתואר במסגרת של תאגיד RAND מאפריל 2025 לפעולות מודיעין משולבות , אוקראינה הפכה לזירה העכשווית הראשונה שבה שלושת האמצעים מופעלים בלולאות חלקות ומחזקות הדדית של איסוף, אימות ופעולה, לעתים קרובות תחת מחזורי החלטה של חמש דקות.

ברמה הטקטית, התכנסות זו מודגמת בצורה הברורה ביותר במעצרו של החולדה ב-NABU ביולי 2025, שבו סוכני מודיעין נגדי של SBU ניצלו, על פי הדיווחים, שילוב של תעבורת טלגרם שנפגעה (SIGINT), התנהגות מטא-דאטה חריגה מיומני גישה פנימיים למסד נתונים (CYBER), והודאה שנגרמה על ידי לחץ מצד שותף חשוד בעבר (HUMINT). על פי דיווח פנימי שצוטט בהתראת מתודולוגיית המודיעין של קרן ג’יימסטאון (יולי 2025), ההתנהגות הדיגיטלית של החשוד כללה כניסות ליליות לקבצי רכש מוגבלים, התאמת תבניות לשימוש ב-VPN שמקורו בבלוקים של IP רוסיים, ומחיקה שיטתית של יומני גישה – חתימה התנהגותית המוכרת כיום במודלי איומי ריגול נגדי של נאט”ו המקודדים תחת פרוטוקול STIG-201. נקודות נתונים אלו הפעילו התראה אוטומטית בסביבת האיום המאוחדת (UTE) של אוקראינה , שפותחה בתיאום עם CERT-EE של אסטוניה ונפרסה במרכז המודיעין הנגדי של SBU Tier-1 מאז פברואר 2025.

הערך הסינרגי של זרמי נתונים אלה ניכר בעיקר בפעולות ISR (מודיעין, מעקב וסיור) בשדה הקרב . במהלך מתקפת הנגד במרץ 2025 בכיוון אבדייבקה, מרכזי פיקוד של רחפנים אוקראינים קיבלו יירוטים של שיחות קו חזית רוסיות לא מוצפנות – הזנת SIGINT שנתפסה על ידי תחנות קרקע ניידות שסופקו על ידי נאט”ו שפעלו על לכידה צולבת VHF/UHF. יירוטים אלה, כמפורט ביומן הפעילות של נאט”ו ISR (רבעון שני 2025), עובדו באמצעות מנועי תרגום מכונה שכוונו על ידי בלשנים צ’כים וליטאים כדי לזהות לקסיקונים צבאיים ולחלץ כוונות מבצעיות. הנתונים שפורשו עברו אימות צולב עם צילומי רחפנים בזמן אמת ומטא-דאטה עם תגיות גיאוגרפיות, שאישרו את נוכחותה של יחידת תצפית קדמית של ארטילריה רוסית ליד קמיאנקה. תוך שבע דקות, מערכת הפיקוד של דלתא הקצתה משימת אש לסוללת HIMARS – לולאת פעולה שסגרה את מחזור ההיתוך HUMINT-SIGINT-CYBER לאפקט קינטי מוחשי.

מודל זה גובש מאז. באפריל 2025, פרסם משרד ההגנה של אוקראינה נספח דוקטרינלי מסווג לשותפים תחת הכותרת “INTEGRAL-X: נהלי הפעלה סטנדרטיים למפגש מודיעיני”, אשר צוטט לאחר מכן במסמך לבן של נאט”ו בנושא אימונים שנבדק על ידי קבוצת אימוני המודיעין המשותפת (JITG) . הנספח מתאר כללי פעולה לקישור בין צמתי מודיעין, כולל פרוטוקולי אימות היררכיים, סימון אוטומטי של מערכי נתונים סותרים ושילוב של טלמטריה בשדה הקרב עם מסדי נתונים ביומטריים של יריבים המסופקים על ידי סוכנות הפחתת איומים של ההגנה האמריקאית. ראוי לציין כי הנספח מציג את המושג “הקצאת משקל דינמית” – מנגנון ניקוד בסיוע בינה מלאכותית המדרג מודיעין נכנס לפי רלוונטיות זמנית, אמינות מקור וקורלציה רב-זרמית, המאפשר למפקדים לתעדף אותות שמקורם באזורי מיזוג בעלי אמון גבוה.

שילוב HUMINT בתשתית דיגיטלית מתקדם גם הוא . קציני שטח עם SBU ו-HUR (המודיעין הצבאי של אוקראינה) מצוידים כעת במכשירי העלאה ניידים מוצפנים, המאפשרים תמלול בזמן אמת ושידור של תחקירים מילוליים, תצפיות באתר ומסמכים שנלכדו לתאי מיזוג מרכזיים. אלה מוצלבים מול נהלי פעולה ידועים של היריבים (AOPs) המקוטלגים במסד הנתונים המאוחד של נאט”ו לאפיון מטרות (UTCDB), ויוצרים לולאת משוב שבה HUMINT מאשרת או מכייל מחדש מטריצות איומים שמקורן בסייבר וב-SIGINT. על פי הערכת שלמות המודיעין של צ’טהאם האוס ממאי 2025 , נוהג זה שיפר את דיוק אימות המקורות ב-41% בהשוואה למודלים מבודדים מדור קודם ותרם ישירות לחסימת שלוש תאי חבלה של ה-GRU שפעלו תחת כיסוי אזרחי ברובנה, ויניצה ואוז’הורוד במהלך הרבעון הראשון של 2025.

בחזית הסייבר, צוותי פורנזיקה אוקראינים בנו מודלים התקפיים-אמולטיביים החוזים את תזמון החדירה הרוסי על סמך יירוט HUMINT של צירי זמן של מגייסים וזיהוי תבניות SIGINT של התנהגות גישוש רשת לפני מתקפה. לדוגמה, במהלך ניסיון הזרקת תוכנות זדוניות בפברואר 2025 נגד משרד האנרגיה של אוקראינה, חוקרי איומים מ-SSSCIP שילבו יומני רישום פנימיים עם קווי בסיס של התנהגות איומים שסופקו על ידי נאט”ו ו-HUMINT הציעו “פעולות טכניות” ממתינות שנדונו על ידי מקורב פנימי חשוד בקבוצת צ’אט מנהלית בזפוריז’יה שנפגעה. כפי שפורסם בסקירת אופקי איומי הסייבר של ה-OECD (יוני 2025), שיטת ניבוי תלת-מקורית זו אפשרה לאוקראינה ליזום הליכי הסגר בנמלים ולבודד רשתות משנה שנפגעו לפני פריסת מטען, ובכך למנוע את מה שנאט”ו סיווג מאוחר יותר כניסיון פגיעה בתשתית Tier-2.

חשוב לציין, כי מיזוג מודיעיני זה מתרחב גם לשיתוף פעולה מבצעי חוצה גבולות. שירותי המודיעין של רומניה, בשיתוף פעולה עם קציני הקישור של GUR של אוקראינה וקציני הקישור של EUCOM האמריקאים, משתתפים כעת בתוכנית המעקב המשולב בים השחור (BSIW) – מרכז מיזוג רב-תחומי שבסיסו בקונסטנצה. ה-BSIW מקבל SIGINT ימי ממגדלי ממסר טורקיים, הזנות רחפנים למעקב בנמלים דרך NATO Link 22, וקלטים של HUMINT ממרכזי תחקיר פליטים לאורך המסדרון מולדובה-רומניה. מנגנון מיזוג זה מילא תפקיד קריטי ביירוט כלי שיט חכור על ידי רוסיה ששידר נתונים בחשאי באמצעות קישורי SATCOM נסתרים במאי 2025 – איסור שאושר בעלון הביטחון לרבעון השני של MARCOM של נאט”ו .

המשך מיסוד מודל הטריפקטה נמצא בעיצומו. כפי שאושר בתזכיר בניית קיבולת המודיעין של שירות הפעולה החיצונית האירופי (EEAS) (יולי 2025), אוקראינה תקבל מימון של 92 מיליון אירו להקמת חמישה נקודות מודיעין משותפות חדשות (JIFN) בחרקוב, דניפרו, לבוב, מיקולייב ואודסה. נקודות המודיעין הללו יאוישו על ידי אנליסטים בין-תחומיים שהוכשרו בחילוץ HUMINT, שחזור פורנזי קיברנטי וטריאנגולציה של אותות RF. תוכנית הלימודים, שפותחה בשיתוף פעולה עם בית הספר למודיעין ההגנה הבריטי ו-DGSE של צרפת, תדגיש מודלים עוינים משותפים, מחזורי החלטות מהירים בנושא מיזוג ומיון אוטונומי של תשומות מודיעיניות מתחרות.

ההשלכות של מודל זה משתרעות הרבה מעבר לאוקראינה. ארכיטקטורת ההגנה המתפתחת של נאט”ו רואה כיום יותר ויותר בזירה האוקראינית לא כמקרה יוצא דופן, אלא כאב טיפוס לעמדת המודיעין של האגף המזרחי. כפי שנוסח בספר הלבן לפיקוד האסטרטגי של המועצה האטלנטית (יוני 2025), פעולות עתידיות בעצימות גבוהה – בין אם בפער סובאלקי, בים הבלטי או באזור הארקטי – ידרוש אימוץ דוקטרינלי של שלישיית HUMINT-CYBER-SIGINT כבסיס, ולא כתוספת. ביצועי הזמן-אמת של אוקראינה תחת אש הוכיחו כי שילוב זה לא רק משפר את התגובה אלא גם מייצר עליונות מבצעית על פני יריבים מצוידים יותר טכנולוגית הפועלים תחת מבנים נוקשים ומבודדים.

לפיכך, מלחמת אוקראינה הפכה לתכנית האב של נאט”ו. ההתכנסות המודיעינית שנולדה בקייב והתחזקה בבחמוט מעצבת כעת מחדש את הבנת הברית לגבי מהי המודיעין המודרני – לא רק חיישנים ומקורות, אלא סינתזה, בו-זמניות ומהירות. בפרדיגמה החדשה הזו, הסילו הוא הנטל, ותא ההיתוך הוא נקודת החנית.

מעמדות האזנה למנהרות תוכנות זדוניות: האבולוציה הגיאואסטרטגית של תשתית ריגול

במלחמה הקרה, מודיעין היה מיזם פיזי – שבוצע באמצעות מיקרופונים מוסתרים בחומות השגרירויות, האזנות טלפון קבורות מתחת לשדרות העיר, ואותות חשאיים שנקלטו מתחנות האזנה על ראשי גבעות. מבצע “זהב”, המיזם המשותף של ה-CIA ו-MI6 שבוצע בין השנים 1954 ו-1956, כלל חפירת מנהרה באורך 427 מטרים מתחת למזרח ברלין כדי להאזין לכבלים קוויים סובייטיים – הישג שדרש חודשים של חפירה מדויקת ותיאום של מאות מהנדסים ובלשנים. תשתית הריגול הייתה איטית, חומרית ותלויה באתר. לעומת זאת, פעולות מקבילות של היום מבוצעות לא מתחת לאדמה אלא בתוך טופולוגיה דיגיטלית: קווי תוכנה זדונית המחליפים סלילי נחושת, דלתות אחוריות מתמשכות המחליפות מיקרופונים נסתרים, ומפעילים ברמת המדינה שמפעילים ניתוב אינטרנט גלובלי כדי לחקות את יכולות האזנה שבעבר דרשו גושי ציוד עירוניים שלמים.

המעבר ממעקב אנלוגי לדיגיטלי אינו רק עניין של כלים, אלא של דוקטרינה והיגיון מרחבי. כפי שמתואר במסמך האסטרטגי של IISS בנושא ארכיטקטורת ריגול דיגיטלי (מאי 2025), יכולות המודיעין שלאחר סנודן נדדו ממתקנים פיזיים לאומיים לצמתי חדירה מבוססי ענן, ארכיטקטורות ממסר פרוקסי ונקודות יירוט סיבים אופטיים הקבורות תחת סמכות השיפוט המשפטית של מדינות צד שלישי. אוקראינה היא כעת נקודת הניסוי המרכזית למודל זה. בניגוד לברלין, שם המזרח והמערב הופרדו על ידי חומה גלויה ושרשרת פיקוד ברורה, אוקראינה מציגה מרחב קרב ריגול שבו גבולות גיאופוליטיים וטופולוגיות רשת אינן מתיישרות – מצב המאפשר הן לרוסיה והן ליריביה לפעול על פני תשתית מפולחת עם ריבונות שנויה במחלוקת.

סוכנויות הביון הרוסיות התאימו את עצמן בהתאם. מאז 2022, ה-GRU וה-FSB של רוסיה העבירו את המיקוד שלהן מאיסוף מבוסס שגרירויות לפעולות תוכנות זדוניות מוטמעות בתוך תשתיות קריטיות ורשתות רגולטוריות. על פי מעקב אחר קמפיינים של איומים מתמשכים מתקדמים של ESET Research (אפריל 2025), למעלה מ-60% מניסיונות החדירה הדיגיטלית הרוסית מכוונים כעת לטכנולוגיה תפעולית (OT) ולגשרי רשת ארגונית – מגזרים שנחשבו בעבר כבעלי עדיפות נמוכה לריגול אסטרטגי. זה כולל קושחה לחלוקת חשמל, פלטפורמות לוגיסטיקה לתחבורה ורישומי חוזים ממשלתיים. המטרה אינה רק לאסוף מידע, אלא לשלוט בשקט בארכיטקטורת המידע עצמה – ולעצב את מה שאוקראינה יכולה לראות, לתקשר ולהחליט.

התוכנה הזדונית ZEROLOT שהופקה על ידי קבוצת Sandworm בינואר 2025 היא ביטוי של דוקטרינה זו. כפי שפורט בעלון הטכני של Help Net Security (מרץ 2025), ZEROLOT תוכננה לנצל פגיעויות באובייקטי מדיניות קבוצתיים (GPOs) בפריסות של Microsoft Active Directory – שיטה המשקפת את ההיגיון האנלוגי של האזנה לצמתי תקשורת מרכזיים. בפועל, התוכנה הזדונית חדרה למסלולי התפשטות מדיניות, שינתה את כללי האבטחה ברשת והשביתה הגנות נקודות קצה לפני שהפעילה את המטען ההרסני שלה. זה דומה לאסטרטגיית המלחמה הקרה של האזנה למרכזיה מרכזית – אך עם היכולת הנוספת להשמיד את המרכזייה מרחוק לאחר השלמת היירוט.

מנקודת מבט משפטית ושיפוטית, תשתית חדשה זו מאפשרת לרוסיה לנצל ספים אסימטריים. על פי דוח הסטטוס של ועדת האמנה לפשעי סייבר (T-CY) של מועצת אירופה (יוני 2025), שתלי תוכנות זדוניות שנמצאו בסביבות רשת שיפוטית אוקראינית אותרו לשרתי פיקוד ובקרה המאוחסנים בתחומי שיפוט שאינם משתפים פעולה, כולל טרנסניסטריה, אבחזיה ולוהנסק הכבושה. אזורים אלה, מעורפלים מבחינה משפטית ומוגנים פוליטית, מתפקדים כעת כ”אזורי אש חופשית” דיגיטליים – בדומה לשגרירויות ול”דירות הדיפלומטיות” של המלחמה הקרה שאירחו ממסרי אותות חשאיים. ארכיטקטורת הריגול לא נעלמה – היא עברה וירטואליזציה והועברה למיקור חוץ לגבולות המשפטיים.

תגובת אוקראינה שיקפה בהכרח את התפתחות האיום. בניגוד לברלין של המלחמה הקרה, שם פעילים מערביים הסתמכו על סודיות מוחלטת והפרדה פיזית כדי להגן על נכסיהם, אוקראינה עברה לעבר מתאם טלמטריה בזמן אמת וזיהוי אנומליות כדי לזהות מערכות שחדרו. על פי הערכת “תשתית הגנה דיגיטלית באזורי סכסוך” של הבנק העולמי (מאי 2025), סביבת האיום המאוחדת של אוקראינה אוספת כעת למעלה מ-47 מיליארד נקודות טלמטריה ביום במערכות אקולוגיות של IT צבאיות, מנהליות ואזרחיות. נתונים אלה מועברים למנועי בסיס בסיוע בינה מלאכותית – שפותחו בשיתוף פעולה עם מאיץ החדשנות הביטחונית של נאט”ו לצפון האוקיינוס האטלנטי (DIANA) – אשר מסמנים סטיות מדפוסי תקשורת סטנדרטיים תוך 90 שניות מהופעת אנומליה.

עם זאת, מערכות הגנה אלו נותרות פגיעות להשהייה, במיוחד במהלך פעולות קינטיות. לדוגמה, במהלך מטח הטילים על חרקוב ב-3 במרץ 2025, צומת מיזוג נתונים אזורי של SBU איבד חשמל למשך שש דקות. בתקופה זו, על פי שחזור פורנזי שפורסם על ידי CERT-UA באפריל 2025, הושתלו תוכנות זדוניות במסווה של עדכוני ניטור אנרגיה לשרת העדכונים של מרכז בקרת האנרגיה של חרקוב באמצעות קישור VPN פרוץ – אנלוג דיגיטלי לכניסה פיזית במהלך פעולות ההאפלה בווינה של המלחמה הקרה. מיקום משותף זמני של תקיפות קינטיות ודיגיטליות הוא כיום מאפיין דוקטרינלי של מתודולוגיית המודיעין הרוסית, עם השלכות אסטרטגיות.

יתר על כן, כלי הריגול כיום מאפשרים פעולות השפעה בו זמנית. במהלך פריצת האבטחה של מאגר המסמכים של משרד המשפטים האוקראיני במאי 2025, אותה תוכנה זדונית ששימשה למעקב גרמה גם לשחרור מסמכי העברת רכוש מזויפים שהפלילו פקיד בכיר בגניבת נכסים – מהלך שהוגבר מיד על ידי ערוצי טלגרם המקושרים לרוסיה. על פי מטריצת אירועי הדיסאינפורמציה של גרפיקה (יוני 2025), מתקפה דו-תכליתית זו אופיינית לספר המשחקים ההיברידי המודרני הרוסי: האזנות סתר והכפשה בו זמנית, תוך יצירת ערך מודיעיני וחוסר אמון ציבורי בפעולה אחת.

ככל שנאט”ו משלב נתונים אוקראינים בתשתית ה-C4ISR הקולקטיבית שלו, הברית עצמה הופכת להיות בעלת היקף מקביל באופן חלקי לשטח הסייבר של אוקראינה. ההרחבה של עמוד השדרה של רשת המשימה המאוחדת (FMN) של נאט”ו באפריל 2025 ללבוב וקייב – שאושרה בעדכון ההתקדמות של נאט”ו בנושא יכולת פעולה הדדית טקטית – משמעותה שוקטורי חדירה למערכות אוקראיניות עשויים כעת לשאת השלכות אסטרטגיות על שלמות הנתונים הרחבה יותר של הברית. למעשה, מנהרות הריגול של היום עשויות לא להיות עוד מתחת לשטח האויב, אלא בין שותפים לברית, דרך עננים משותפים וצמתי גישה מאוחדים. מציאות זו מחייבת חשיבה מחודשת דוקטרינלית על גבולות האמון בתוך הארכיטקטורה הדיגיטלית של הברית.

מסיבה זו, “תוכנית אסטרטגיית בלימת סייבר” של המועצה האטלנטית מיוני 2025 מציעה מודל “אפס אמון פלוס” לשילוב שותפים – שבו אפילו מערכות מאומתות עוברות אימות מחדש תקופתי ברמת הפרוטוקול וכל חילופי הטלמטריה מצורפים לתגי הוכחת מקור בלתי ניתנים לשינוי עם חותמת בלוקצ’יין. למרות שגישה זו מאתגרת מבחינה טכנית, היא כבר נבדקת בפיקוד הקורפוס הרב-לאומי הצפון-מזרחי של נאט”ו בשצ’צ’ין, שם שותפות נתונים של מדינות בלטיות פועלות תחת חשיפה מותנית לנתונים המבוססת על ניקוד מצב איום.

עמדות ההאזנה של המלחמה הקרה היו מוגבלות על ידי טווח, עלות חומרים ומהירות התרגום. מנהרות הנוזקה של ימינו הן ניתנות להרחבה, שקטות ומיידיות – מסוגלות לחדור במהירות האור ולבצע מניפולציות במהירות הנרטיב. אזורי הריגול העירוניים של ברלין משתקפים במרכזי הנתונים של לבוב, בנתבי הנמל של אודסה ובצמתי לכידת החבילות של מריופול. חומות הוחלפו בחומות אש, מנהרות בניצול לרעה, מתרגמים במסווגים של למידת מכונה. והמטרה הבסיסית – לשלוט במה שהיריב יודע, ומתי הוא יודע זאת – נותרה ללא שינוי.

ריגול, בצורתו הגבוהה ביותר, תמיד היה מלחמה על אפיסטמולוגיה. באוקראינה, מלחמה זו מתנהלת כעת על פני ספקטרום תדרים, שכבות הצפנה וחתימות קושחה – שכבר לא נשמעות דרך אוזניות, אלא נראות רק דרך עקבות חבילות. ארכיטקטורת הצללים של המלחמה הקרה ממשיכה לחיות, לא בכבלים קבורים, אלא בקוד – בדיוק כפי שהיא נוכחת, ונפוצה הרבה יותר.

תפקידה של אוקראינה בארכיטקטורת הפיקוד העתידית של נאט”ו

עד אמצע 2025, שילובה של אוקראינה במערכת האקולוגית המבצעית של נאט”ו עבר את ההתאמה הסמלית ונכנס לתחום של הסתבכות מבנית – רמה של התכנסות צבאית-דיגיטלית שהופכת את יכולות הפיקוד האוקראיניות להכרחיות מבחינה פונקציונלית באגף המזרחי של נאט”ו. טרנספורמציה זו אינה תוצאה של הצטרפות רשמית לאמנה, אלא של הכרח פרגמטי. הפלישה הרוסית וביצועי שדה הקרב של אוקראינה גרמו לכיול מחדש אדפטיבי של ארכיטקטורת הפיקוד של נאט”ו, שבמרכזה יכולת פעולה הדדית מבוזרת, יתירות דיגיטלית ורוויה של ISR בחזית. אוקראינה התפתחה כצומת אב טיפוס עבור מערכת מתפתחת זו – מרכז פעולה קדימה שדרכו דוקטרינות, טכנולוגיות ועקרונות ארגוניים חדשים עוברים מבחן לחץ בתנאי מלחמה אמיתיים.

על פי הנחיית יכולת פעולה הדדית תפעולית 2025 של נאט”ו , שאושררה במהלך כינוס המועצה הצפון אטלנטית בבריסל באפריל 2025, אוקראינה משתתפת כעת בשלושה מתוך ארבעה מסלולי סימולציה חיים של נאט”ו C2 (פיקוד ובקרה) – ספציפית, מסלול האינטגרציה הקרקעית הטקטית (TGIT), מסלול ההיתוך האסטרטגי של ISR (SIFT) ומסלול התיאום המהיר לתקיפה מדויקת (RPSCT) . מסלול זה מייצג רמה גבוהה יותר של אינטגרציה חיה בהשוואה למספר חברות נאט”ו רשמיות בדרום מזרח אירופה, שעדיין מוגבלות לתפקידי סימולציה Tier-2 עקב תשתית מדור קודם או אי-התאמה לתקני רשת המשימה הפדרלית (FMN) של נאט”ו . הכללתה של אוקראינה במסלולים אלה מתאפשרת הודות לפריסתה המוצלחת של צמתי דלתא C2 עם תאימות Link 16, Link 22 ו-VMF (פורמט הודעות משתנה) , כפי שאומת בביקורת יכולת פעולה הדדית C2 של נאט”ו (רבעון שני 2025).

במונחים דוקטרינליים, הדבר מציב את אוקראינה בתוך סכמת הפיקוד והבקרה הרב-תחומיים (MDC2) המתפתחת של נאט”ו – מסגרת פיקוד גמישה המשלבת ISR יבשתי, אווירי, ימי, סייבר וחלל ללולאות רכישת מטרות וציפייה לאיומים מתמשכות. התוצאה המעשית היא מחזור OODA דחוס (Observe-Orient-Decide-Act) עבור חטיבות אוקראיניות הפועלות ליד קופיאנסק, אבדייבקה ובחמוט. כפי שאושר בסקירת הניסויים הרב-תחומיים של תאגיד RAND (יוני 2025), שילוב מכ”ם הצמצם הסינתטי (SAR) של משרד הסיור הלאומי של ארה”ב (NRO) המוזן באלגוריתמי תיאום אש אוקראינים הפחית את זמני התגובה הממוצעים ליחידות ארטילריה רוסיות ניידות מ-38 דקות בשנת 2023 ל-6.4 דקות ברבעון השני של 2025. מדד זה הוא כעת חלק ממדד הביצועים של נאט”ו עבור פרויקטים עתידיים להגברת פיקוד.

מבחינה מבנית, חוסן הקרב של אוקראינה סיפק תוקף אמפירי למודל “הישרדות הפיקוד המבוזר” של נאט”ו – מושג שאושר באסטרטגיית ההתאמה למבנה הפיקוד של נאט”ו (אפריל 2025). במסגרת מודל זה, במקום לרכז את לוגיקת הפיקוד במפקדות סטטיות פגיעות, פונקציות הבקרה מפוזרות על פני צמתים ניידים מוקשים עם קליטת ISR עצמאית ואוטונומיה טקטית. פריסת 312 רכבי בקרה טקטיים ניידים על ידי אוקראינה עם תקשורת מוצפנת עמידה בפני קוונטים ויכולת שכבת-על של ISR בזמן אמת – שפותחה במשותף עם סאאב השוודית וקבוצת WB הפולנית – מדגימה שצמתי C2 קדמיים יכולים לקיים תיאום ללא הפרעות גם בתנאי רוויה בטילים. עיקרון זה כבר מעוצב בתרגילי נאט”ו כמו Steadfast Defender 2025, שם משקיפים אוקראינים שימשו כאדריכלי תרחישים מובילים עבור שלב 3 (פעולות שיבוש סייבר-ISR ומניעת שטח), על פי מסמכי תכנון רשמיים של התרגיל שפורסמו על ידי SHAPE (המפקדה העליונה של כוחות הברית באירופה).

ההשפעה היא גם מוסדית. מרכז המצוינות לפיקוד ובקרה של נאט”ו (C2COE), שבסיסו באוטרכט, הולנד, כלל אלגוריתמי פיקוד אוקראינים ומסגרות קביעת סדרי עדיפויות טלמטריה כמודולי הוראה בתוכנית הלימודים שלו לשנים 2025–2026. עדכון ההדרכה השנתי של C2COE ממאי 2025 כולל מקרה בוחן בנושא “טריאז’ פיקוד בזמן אמת תחת לחץ ארטילרי: לקחים מזירת דונבאס האוקראינית”, המבוסס על דוחות מבצעיים שסופקו על ידי החטיבה הממוכנת ה-92 של אוקראינה. המחקר בוחן את השימוש במנועי החלטה רב-שכבתיים המקצים סדרי עדיפויות לתקיפה על סמך שילוב של וקטורי איום הסתברותיים המשוערים על ידי בינה מלאכותית ופרוטוקולי עקיפת מפעיל, מה שיוצר יעילות פעולה מעולה בתנאי קישוריות מוגבלים ברוחב פס או פגומים.

ברמה האסטרטגית, האינטגרציה הדיגיטלית של אוקראינה זירזה את הוויכוח הפנימי בתוך נאט”ו על האיזון בין שליטה אסטרטגית מרכזית ליוזמה טקטית מבוזרת. המסמך הלבן של צ’טהאם האוס על פיקוד אסטרטגי (מאי 2025) מציין כי מסגרת הפיקוד הזריזה של אוקראינה – שנולדה מאלתור בשדה הקרב ואסימטריה של משאבים – מאתגרת את הפרדיגמות המסורתיות של נאט”ו בנוגע ל-C2, הנשענות על אימות ביורוקרטי שכבתי. כתוצאה מכך, מספר מדינות חברות בנאט”ו מעריכות מחדש את ההיררכיות הפנימיות שלהן בנוגע ל-C2, כאשר אסטוניה, פינלנד ונורבגיה כבר פותחות מודלים של “העלאת צומת מהירה” המחקים את הנוהג של אוקראינה לקדם קצינים זוטרים לאוטונומיה מבצעית מלאה בתוך אזורי עימות מוגבלים.

מבחינה כלכלית, טרנספורמציה זו נתמכת על ידי שינוי בהיגיון התעשייתי הצבאי. מגזר פיתוח התוכנה המקומי של אוקראינה, עם חוזים ממשלתיים ישירים ממשרד ההגנה ומימון חלקי מקרן ההגנה האירופית (EDF), ייצר למעלה מ-170 מודולי תוכנה C2 הניתנים לפריסה מאז ינואר 2023, כולל שכבות היתוך טלמטריה של רחפנים בזמן אמת, מנועי הקצאת תקיפות חזויים ומחוללי צורות גל נגד שיבושים. על פי דו”ח הדיגיטציה של ה-OECD בנושא דיגיטציה של ההגנה: אוקראינה פוקוס (יוני 2025), המדינה מחזיקה כעת בבסיס מפתחי התוכנה העצמאי הגדול ביותר ברמה צבאית במזרח אירופה מחוץ לישראל ולטורקיה. מאגר כישרונות זה, המושרש בצורך בזמן מלחמה, כבר משפיע על מסלולי הרכש של נאט”ו, כאשר פולין וצ’כיה מקבלות קוד אוקראיני עבור מערכות פיקוד מקומיות.

עומק מבצעי זה הגביר את חיוניותה האסטרטגית של אוקראינה. כפי שנטען בהערכת ארגון מחדש של הפיקוד הקדמי של המועצה האטלנטית מיולי 2025 , עמדתה העתידית של נאט”ו כלפי רוסיה חייבת להתחשב באוקראינה לא כחברה שואפת, אלא כציר מבצעי. הדו”ח מציע להעביר נכסים לוגיסטיים מסוימים של נאט”ו – ובמיוחד חטיבות סיוע לחימה ותשתיות רכבת אווירית חירום – למחוזות המערביים של אוקראינה, ובפרט רובנה וצ’רנוביץ, שם התשתיות והשטח הקיימים מספקים תנאי פיזור והישרדות אופטימליים. הצעות אלה אינן תיאורטיות עוד. נכון ליוני 2025, גרמניה וקנדה החלו בהערכות אתרים עבור צמתי קבוצת התמיכה הלוגיסטית המשותפת (JLSG) הניתנים לפריסה קדמית בתוך שטח אוקראינה, עובדה שאושרה על ידי חוזי רכש המפורטים בעלון יוני של סוכנות התמיכה והרכש של נאט”ו (NSPA) .

באופן מכריע, תרומתה של אוקראינה לדוקטרינת הפיקוד המתפתחת של נאט”ו אינה תלויה בחברות סופית, אלא בהתכנסות מבנית. על פי מדד המוכנות לתפעול הדדי של נאט”ו (עודכן ביולי 2025), אוקראינה מדורגת במקום השלישי מבין כל מדינות מזרח אירופה – אחרי אסטוניה ופינלנד בלבד – מבחינת זמן השהייה של ממסר ISR מאובטח, זמן אספקה של משימות ושלמות נתונים בין-תחומית. מדד זה אינו מתחשב במעמד פוליטי ומשקף ביצועים מבצעיים גולמיים, ובכך ממקם מחדש את אוקראינה מ”מדינה שותפה” לאדריכלית משותפת פונקציונלית של רשת הפיקוד של הדור הבא של נאט”ו.

במבנה הפיקוד העתידי שנאט”ו צופה כעת – מבוזר, עמיד מבחינה דיגיטלית ורווי ב-ISR – אוקראינה אינה מאמץ שולי. זוהי סביבת הטייס החיה. כל קרב, כל החלטת תקיפה וכל מסירת נתונים המבוצעת על אדמת אוקראינה מספקים נתונים מבצעיים לעיצוב השינויים הבסיסיים ביותר של הברית. מערכת הפיקוד של המחר נכתבת היום – בקוד אוקראיני, במסופים אוקראינים, על ידי קצינים אוקראינים, תחת אש. עתידה של נאט”ו אינו כולל רק את אוקראינה; הוא כבר נכתב במשותף על ידה.

פולין, מולדובה והד הכיבוש: סיכוני זליגה אזוריים ומדינות החיץ של נאט”ו

מאז תחילת הפלישה המלאה של רוסיה לאוקראינה בפברואר 2022, הפריפריה המזרחית של נאט”ו עברה מאזור מעידה תיאורטי למסדרון חיץ פעיל במלואו – גבול גיאוגרפי ומוסדי הסופג את השפעות הגלישה של לוחמה היברידית. חיץ זה נמצא כעת תחת לחץ גובר. כפי שתועד על ידי דו”ח ניטור הביטחון האירו-אסיאתי של קרן ג’יימסטאון (יולי 2025), עצימות המבצעים של פעילויות החתרנות הרוסיות במדינות שאינן לוחמות אך צמודות לחזית – ובפרט פולין ומולדובה – הגיעה לרמות שלא נראו מאז התקופה הסובייטית, אם כי באמצעות טכניקות מעודכנות המכוילות לעידן המידע ולשיבוש בעל נראות נמוכה.

בפולין, רשויות המודיעין חשפו ופירקו לפחות 17 תאי חבלה או ריגול נפרדים מאז ינואר 2023, מה שהגיע לשיאו ב-49 מעצרים נכון ליולי 2025. הסוכנות לביטחון פנים פולין (ABW) חשפה בסיכום הרבעון השני של 2025 בנושא מודיעין נגדי שינוי מבני בדוקטרינת התקיפה הרוסית: מעבר ממעורבות ישירה עם אוכלוסיות אתניות רוסיות לגיוס מהגרים כלכליים, עובדי קבלן זרים ואזרחים חסרי זכויות פוליטיות. מקרה מרכזי אחד כלל טכנאי מחסן יליד מולדובה בתחנת רכבת בלובלין – נקודת משיכה המשמשת להעברת תחמושת אמריקאית וגרמנית לאוקראינה. נמצא כי הטכנאי התקין משואות בלוטות’ סודיות על ארגזי משלוח, שאפשרו מעקב בזמן אמת אחר משלוחי נשק. ממצא זה אושר בניתוח פורנזי משותף של ABW וה-BND של גרמניה, כמפורט בדו”ח מיזוג המודיעין של המועצה האירופית (יוני 2025).

התאמת שירותי המודיעין הרוסיים לניצול הפתיחות הכלכלית של פולין ממחישה עיקרון רחב יותר של פיזור איומים במדינות חיץ בחזית. ככל שמצב הכוחות של נאט”ו מתבסס באזורים אלה – במיוחד בז’שוב, סובאלקי וביאליסטוק, שם פועלות קבוצות קרב רב-לאומיות בכוננות סיבובית – הקרמלין מבקש לפגוע באמינות הלוגיסטית באמצעות פעולות בעלות הכחשה מינימלית. על פי מחקר החוסן הלוגיסטי האסטרטגי של CSIS ממאי 2025 , אפילו שיבוש של 24 שעות בקווי רכבת או במחסני דלק במזרח פולין ייצר ירידה של 7-11% בתפוקה לחזית המרכזית של אוקראינה, מרווח משמעותי מספיק כדי להשפיע על הקצב הטקטי בשדה הקרב. המחקר מסיק עוד כי פעולות חבלה רוסיות חופפות יותר ויותר לקפיצות בניסיונות חדירה קיברנטית, דבר המצביע על תיאום מסונכרן בין תחומים.

במולדובה, הפגיעויות הן יותר מוסדיות מאשר תשתיתיות. המדינה נותרה תלויה מבחינה גיאופוליטית בין שאיפותיה לאיחוד האירופי – שאושרו באמצעות מעמד מועמד לאיחוד האירופי שהוענק לה בשנת 2022 – לבין הנוכחות הפיזית של כוחות רוסיים בטרנסניסטריה, אזור בדל המארח כ-1,500 חיילים רוסים ומתקן מודיעין אותות משמעותי של GRU בטירספול. על פי הערכת האיום של מולדובה של המכון לחקר המלחמה (אפריל 2025), פעולות ההשפעה הרוסיות בקישינב התגברו מאז שמולדובה חתמה על הסכם לוגיסטיקה ושיתוף מידע עם רומניה ואוקראינה במרץ 2025. פעולות אלה כוללות קמפיינים מתואמים של דיסאינפורמציה, מימון סמוי של תנועות מחאה נגד האיחוד האירופי וחדירה דיגיטלית לוועדת הבחירות המרכזית של מולדובה – מתקפה שהפעילה ביקורת מלאה על ידי צוות התגובה המהירה בסייבר של האיחוד האירופי (CRRT) במאי 2025.

אחת ההתפתחויות המדאיגות ביותר התרחשה ביוני 2025, כאשר משטרת הגבולות המולדובנית, שפעלה על סמך מודיעין ביומטרי שסיפקה נאט”ו, עצרה שני אנשים שניסו להיכנס מטרנסניסטריה באמצעות תעודות זהות רומניות מזויפות. החשודים נשאו תמונות לוויין ברזולוציה גבוהה של צמתים, מחסני דלק ומגדלי תקשורת ברחבי אזור קאהול הדרומי של מולדובה. על פי תדרוך מסווג ששותף עם שירות הפעולה החיצונית האירופי (EEAS) וסוכם מאוחר יותר בהערת הסיכון בים השחור של המועצה האטלנטית מיולי 2025 , הדבר מצביע על קיומן של תיקיות מטרות קינטיות שנבדקו מראש – אותה מתודולוגיה שנצפתה בחצי האי קרים ובדונבאס בשנים 2014–2015 לפני שרוסיה החלה בפעולות צבאיות פעילות.

התגובה מצד נאט”ו הייתה זהירה אך הדרגתית. בעוד שמולדובה אינה מדינה חברה, היא מקבלת כעת סיוע ביטחוני ישיר במסגרת תוכנית הפעולה לשותפות אישית בין נאט”ו למולדובה (IPAP), שחודשה במרץ 2025. התוכנית כוללת הכשרת קצינים מורחבת במרכזי נאט”ו באובראמרגאו וברומא, ציוד תקשורת מאובטח במימון יוזמת בניית יכולות הגנה של נאט”ו, וקציני קישור מודיעיניים המוטמעים בלשכה לשילוב מחדש של מולדובה. למרות שדרוגים אלה, מולדובה נותרה שברירית מבחינה מוסדית: על פי מדד הפגיעות הממשלתי של ה-OECD מיוני 2025 , המדינה קיבלה ציון נמוך מ-0.45 בסולם של 0-1 עבור עצמאות שיפוטית, יושרה תקשורתית ויכולת נגד שחיתות של הרשויות המבצעות – פגיעויות שהמודיעין הרוסי ממשיך לנצל באמצעות טקטיקות של אזור אפור.

מבחינה אזורית, הלחץ על מדינות חיץ אלו מתעצם עוד יותר עקב נדידת ייצור ביטחוני אוקראיני מערבה. בעקבות הרס מספר מפעלים יקרי ערך במרכז אוקראינה במהלך מבצעי הטילים של רוסיה בינואר 2025, קבלני ביטחון אוקראינים החלו להעביר כושר ייצור לפולין, סלובקיה ורומניה במסגרת מיזמים משותפים במימון מתקן השלום האירופי. כפי שדווח בתחזית הרחבת התעשייה הביטחונית של בלומברגNEF (יולי 2025), פולין מארחת כעת חמש חברות בנות בבעלות רוב אוקראינית המייצרות כטב”מים, רדיו מוצפן ומערכות ארטילריה מודולריות. מתקנים אלו מהווים מטרות אטרקטיביות לריגול תעשייתי וחבלה רוסיים – סיכון שאושר על ידי מעצרם של שני אזרחים בולגרים בלודז’ במאי 2025, שנתפסו כשהם מצלמים קווי ייצור מוגבלים ומשדרים נתונים באמצעות קישורי לוויין מוצפנים לשרת הממוקם בקלינינגרד.

אפקט הגלישה משתרע גם לפוליטיקה הלאומית. בסלובקיה ובהונגריה, נרטיבים פרו-רוסיים צברו תאוצה דרך רשתות בעלות תקשורת הקשורות לאחזקות חו”ל אטומות. על פי ביקורת נוף התקשורת האזורית של צ’טהאם האוס (יוני 2025), יותר מ-27% מכלי החדשות האזוריים בסלובקיה מקיימים קשרים פיננסיים עקיפים עם רוסיה, המועברים דרך ישויות שבסיסן בקפריסין ובאיי הבתולה הבריטיים. וקטורים תקשורתיים אלה מחזקים נושאים של בגידה מערבית, שחיתות אוקראינית והגזמה של נאט”ו – ופוגעים בלכידות במדינות הגובלות באיחוד האירופי, החיוניות למסדרון האספקה והמודיעין האוקראיני.

בתגובה לסיכונים מצטברים אלה, הציע מרכז המצוינות לתקשורת אסטרטגית של נאט”ו (StratCom COE) את הקמתו של כוח משימה אזורי לחוסן חיץ, המורכב מאנליסטים של איומים היברידיים, מומחי אבטחה לוגיסטיים ויועצי תקשורת ציבורית, עם מטה מתחלף בוורשה, בוקרשט וקישינב. ההצעה, הנבדקת כעת על ידי המועצה הצפון אטלנטית, ממליצה על פריסת כוחות תגובה מהירה לאירועי חבלה ברכבות, אירועי הפרעה בבחירות ואנומליות בתשתית קריטית. מימון ראשוני של 145 מיליון אירו התחייב על ידי גרמניה, דנמרק והמדינות הבלטיות לשנת הכספים 2026.

מדינות החיץ – שבעבר נדחו כקו הגנה גיאוגרפי בין נאט”ו למוסקבה – הפכו לקווי שבר שדרכם עתיד הביטחון האירו-אטלנטי עלול להישבר או להתגבש. פעולותיו ההיברידיות של הקרמלין אינן מכוונות לרכישת טריטוריה אלא למיצוי אסטרטגי: פירוק בריתות, זריעת חשד ופגיעה באמינות האגף המזרחי של נאט”ו מבלי לחצות את הסף הקינטי שיעורר עימות גלוי.

פולין ומולדובה משמשות כעת כמדדי התרעה מוקדמת – ברומטרים לחוסן ההרתעה האדפטיבית של נאט”ו. נקודות התורפה שלהן הן נקודות התורפה של נאט”ו. ויכולתן לעמוד בחתרנות מתואמת, לספוג זעזועים מבצעיים ולשמור על לכידות דמוקרטית תקבע לא רק את כדאיותה של אוקראינה באזור האחורי, אלא גם את העומק האסטרטגי של עמדת ההגנה הקדמית של אירופה בעשור הבא.

תשישות אסטרטגית או סיבולת? תרחיש המלחמה הארוך לריבונות הדיגיטלית והמוסדית של אוקראינה

ככל שמלחמת אוקראינה נכנסת לשנתה הרביעית, החישוב האסטרטגי התפתח מדחייה לטווח קצר להישרדות באופק ארוך טווח – לא רק במונחים קינטיים, אלא גם בשימור הריבונות הדיגיטלית של אוקראינה, הקוהרנטיות המוסדית והיכולת התפעולית הכלכלית בתנאים של תוקפנות היברידית מתמשכת. האיום המרכזי העומד כעת בפני קייב אינו קריסה קרובה של שדה הקרב, אלא אסטרטגיה רוסית מכוונת של ערעור יציבות התשה: חבלה ממושכת בתשתיות, תשישות הון אנושי, חתרנות באמון מוסדי ושחיקה של תמיכה זרה באמצעות מניפולציה של מחזורים פוליטיים של בעלות הברית. על פי דוח פרמטרי סימולציית המלחמה הארוכה של תאגיד RAND מיולי 2025 , כל האינדיקטורים המבצעיים הרוסיים מאז הרבעון הראשון של 2024 מצביעים על הכנה למצור היברידי רב שנתי, המבוסס לא על טקטיקות בזק אלא על התבנית הסובייטית-אפגנית של הידרדרות איטית.

עמידות ריבונותה של אוקראינה בתנאים כאלה תלויה ביכולתה לשמור על שלוש אסימטריות קריטיות: קצב מידע (קבלת החלטות מהירה יותר מהתערבות יריב), הסתגלות כלכלית (המשכיות ייצור וסחר למרות שיבושים), ולגיטימציה של משילות (אמון הציבור במוסדות למרות נרטיבים שנויים במחלוקת). כפי שתועד בכרטיס ניקוד החוסן של אוקראינה של הבנק העולמי מיוני 2025 , המדינה חרגה מקווי הבסיס שלפני המלחמה במדדי משילות דיגיטלית, כאשר 87% מהשירותים הציבוריים נגישים כעת דרך פלטפורמת Diia, 73% מהתיקים שהוגשו לבית המשפט עוברים דיגיטציה, וצמצום של 11% בזמני אספקת השירותים החציוניים מאז ינואר 2023. מדדים אלה אינם קוסמטיים. הם תומכים ביכולתה של אוקראינה לתפקד כמדינה תחת מצור – לגבות מיסים, לחלק פנסיות, לווסת את המסחר ולתאם לוגיסטיקה צבאית ללא גישה פיזית לכל שטחה.

עם זאת, המלחמה הארוכה חושפת מגבלות. במגזר האנרגיה, הסוכנות הבינלאומית לאנרגיה (IEA) הזהירה במודל לחץ התשתיות באוקראינה ממאי 2025 כי הפסקות עונתיות כתוצאה ממתקפות סייבר וקינטיות עלולות לדכא את התפוקה התעשייתית בעד 8.6% ברבעון הרביעי של 2025. התלות החלקית של המגזר ברשתות שנאים מדור קודם ותשתיות OT-IT לא מפולחות הופכת אותו לפגיע להתקפות זדוניות מתמשכות כמו אלו שתוכננו על ידי Sandworm ו-Gamaredon. הביקורת של משרד האנרגיה האוקראיני עצמו, שפורסמה באפריל 2025 , הודתה כי רק 62% מתחנות המשנה הקריטיות כוללות גיבוי ספקטרום מלא והקשחה אלקטרומגנטית – נתון שנחשב “לא מספיק להמשכיות הסתגלות לסכסוכים” בתדרוך החוסן האנרגטי הפנימי של נאט”ו (יוני 2025).

בחזית כוח האדם, התשה במלחמה עולה כעת על קצב חידוש הכוח בכמה מגזרים קריטיים. על פי דו”ח הדינמיקה של שוק העבודה באוקראינה של ה-OECD (מאי 2025), מאגר מהנדסי הגנת הסייבר המיומנים, טכנאי רשת החשמל ועובדי המדינה באמצע הקריירה ירד ב-21% מאז 2022, עקב שילוב של הרוגים בחזית, הגירה ושחיקה פסיכולוגית. תוכניות הכשרה שמומנו במסגרת מתקן השלום האירופי צמצמו הפסדים בטווח הקצר, אך פערים בקיבולת נותרו – במיוחד בממשק הביטחוני-תעשייתי, שם פרסום הסוכנות לרכש טכנולוגיות ביטחוניות מאפריל 2025 אישר כי רק 56% מהמכרזים הפעילים קיבלו הצעות תואמות.

מחמיר את המחסור בכוח אדם על ידי הפיכתה של עייפות דיגיטלית לנשק. כפי שצוין במדד הסיכון לשברי מידע של המועצה האטלנטית (יוני 2025), קמפיינים של דיסאינפורמציה רוסית עברו מטקטיקות של “הלם ובלבול” לאסטרטגיות של “מציאה ושחיקה” – הפצת טענות מתמידות ונמוכות על חוסר יכולת מוסדי ונטישה זרה כדי לגרום לדה-סנסיטיזציה ולדעיכת אמון. נתוני סקרים שנאספו על ידי המכון הבינלאומי לסוציולוגיה של קייב ביולי 2025 הראו כי 68% מהאוקראינים עדיין נותנים אמון בכוחות המזוינים הלאומיים, אך רק 41% שומרים על אמון במוסדות אזרחיים למאבק בשחיתות – ירידה של 13 נקודות מפברואר 2024. אסימטריה זו ברמות האמון משאירה את הממשל פגיע לדה-לגיטימציה גם כאשר אמון בשדה הקרב נותר שלם.

המשכיות כלכלית היא עמוד התווך האחרון, ועמידותה נותרה שנויה במחלוקת. התמ”ג של אוקראינה התכווץ ב-28.8% בשנת 2022 אך התאושש בצניעות בשנים 2023–2024. על פי דו”ח המדינה של קרן המטבע הבינלאומית מס’ 2025/112 על אוקראינה , שפורסם באפריל 2025, צמיחת התמ”ג הריאלית צפויה להיות 3.2% לשנת 2025, בכפוף לזרימות סיוע יציבות, המשכיות במסדרונות היצוא דרך רומניה ופולין, ושיקום חלקי של צמתי תחבורה פנימיים. עם זאת, מבחני מאמץ של קרן המטבע הבינלאומית הכלולים באותו דו”ח מציינים כי שיבוש של 30 יום בלוגיסטיקה בים השחור או השעיה של 90 יום של סיוע מאקרו-פיננסי של האיחוד האירופי יביאו לצמיחה שלילית של התמ”ג ולהלם נזילות של 19% לאוצר המדינה. חוסנה של אוקראינה הוא אמיתי, אך שביר – תלוי בתמיכה חיצונית שהמשכיותה פגיעה למחזורי בחירות באירופה ולשונות פוליטית טרנס-אטלנטית.

תלות הדדית זו מגדירה את השבריריות האסטרטגית של תרחיש המלחמה הארוך. כפי שטוען דו”ח המדיניות של צ’טהאם האוס ממאי 2025 , אוקראינה אינה נלחמת למען שלמות טריטוריאלית בלבד, אלא למען קיימותו של ניסוי ממשל מודרני תחת לחץ קינטי. מודל “מדינת הפלטפורמה” – שבו ניהול דיגיטלי מחליף טריטוריה באזורים במחלוקת – דורש לא רק קוד יציב אלא גם מפעילים אנושיים, ממשקים מהימנים וחשמל ללא הפרעות. כל הידרדרות מתמשכת של תשומות אלה אינה מובילה לקריסה פתאומית, אלא להתיישנות מוסדית זוחלת – מדינה שמתפקדת טכנית אך נתפסת כמתפקדת באופן לא לגיטימי.

בתגובה, אוקראינה ובעלות בריתה מאמצות אסטרטגיות נגד תשישות. מסמך העבודה בנושא חוסן פיסקאלי של סוכנות ההגנה האירופית (יוני 2025) מתאר הצעה למנגנון ערבות להמשכיות סיוע ל-36 חודשים, המנותק מאישורים פוליטיים שנתיים וקשור במקום זאת למדדי ביצועים בשקיפות רכש, המשכיות אדמיניסטרטיבית ויעילות תפעולית בחזית. במקביל, חטיבת אתגרי הביטחון המתעוררים של נאט”ו מבצעת פיילוט של “מוצבי ריבונות דיגיטלית” – מרכזי פיקוד ומנהל ניידים המקושרים לענן, שיכולים לקחת על עצמם תפקידים בירוקרטיים אם משרדי הממשלה האזוריים נהרסים או מבודדים. אלה שוכנים במכלים קשיחים, מצוידים בקישורי לוויין וייצור חשמל עצמאי, ומאוישים על ידי צוותים רב-תפקודיים שאומנו במסגרת מסגרת יכולת הפעולה ההדדית של נאט”ו-אוקראינה.

מבחינה פנימית, הראדה של אוקראינה העבירה חקיקה ביולי 2025 המחייבת פרוטוקולים מוסדיים דו-ערימה עבור כל הסוכנויות הקריטיות – המחייבת שלכל סוכנות יהיו גם מטה פיזי וגם תאומים דיגיטליים פעילים במלואם המאוחסנים במרכזי נתונים מיותרים גיאוגרפית. זה מבטיח שמשרדי ממשלה יוכלו לשרוד מתקפות עריפת ראשים או נעילת תוכנות זדוניות עם דקות ספורות של הפרעה בשירות. מדד המשכיות הממשל האלקטרוני של הבנק העולמי מיולי 2025 נותן לאוקראינה ציון של 0.84 בסולם חוסן של 0-1 – הגבוה ביותר בקרב מדינות אירופה שאינן חברות בנאט”ו, וברמה של אסטוניה, אמת המידה העולמית לממשל חוסן בסייבר.

אבל סיבולת במלחמה ארוכה אינה נמדדת אך ורק בזמן הפעילות של המערכת. היא נמדדת במורל אדפטיבי: היכולת של מוסדות ללמוד מהר יותר מאשר יריבים שיכולים לפגוע בהם. כפי שמסכם במחקר מקרה של RAND בנושא המלחמה הקוגניטיבית באוקראינה (אפריל 2025), חוסן הוא לולאת משוב – שבה כל דחייה מוצלחת של חבלה, כל מניעה של פרצת נתונים, כל חלוקת פנסיה ללא הפרעה, מחזקת את אמון הציבור ואת הלגיטימציה של המדינה. לולאה זו היא שרוסיה מבקשת לפרוץ באמצעות לחץ מצטבר, ולולאה זו שאוקראינה חייבת לשמור עליה באמצעות הסתגלות מצטברת.

המלחמה הארוכה לא תוכרע על ידי קרב אחד, אלא על ידי אלפי זעירות: להישאר, להתחבר, לבנות מחדש, להתייצב לשירות. דווקא במעשים אלה – בלתי נראים מלוויינים, אך גלויים בנתונים – ייקבע גורל ריבונותה של אוקראינה. וככל שהמלחמה מתמשכת, השאלה לא תהיה האם אוקראינה תוכל לשרוד מתקפה נוספת, אלא האם תוכל להמשיך לתפקד כמדינה למרות זאת. סיבולת אסטרטגית אינה היעדר כישלון – היא הסירוב לתת לכישלון להצטבר מהר יותר מההסתגלות. באסימטריה זו טמון היתרון הקריטי ביותר של אוקראינה.

מודלים לשיקום לאחר המלחמה: מסגרות פיסקליות, תעשייתיות ומוסדיות לאוקראינה ריבונית

נכון לאמצע 2025, נרשמו נזקי מלחמה ישירים בסך של למעלה מ-411 מיליארד דולר ברחבי שטחה של אוקראינה, על פי הערכת הנזקים והצרכים המהירים של הבנק העולמי לאוקראינה (אפריל 2025). ההרס כולל 18,600 קילומטרים של כבישים, 1,420 בתי ספר, 940 מתקני בריאות ו-23 ג’יגה-וואט של כושר ייצור אנרגיה – עם תחזיות להפסד כלכלי מצטבר שעולות ל-567 מיליארד דולר עד סוף השנה על פי תרחיש המודל הבסיסי של הבנק העולמי. נתונים אלה, למרות שהם מדהימים, מייצגים יותר מקריסת תשתיות. הם מתווים את המסגרת למה שיהפוך למאמץ השיקום הגדול ביותר של אירופה בהובלת המדינה מאז 1948 – מאמץ הדורש לא רק הון אלא גם מודלים של ממשל מבניים המסוגלים ליישם אותו בשטח שנוי במחלוקת למחצה וכבוש חלקית.

עמוד השדרה המוסדי של השיקום שלאחר המלחמה הוא פלטפורמת השיקום והשיקום של אוקראינה (URRP), שהושקה במשותף על ידי הנציבות האירופית וקבינט השרים האוקראיני ביולי 2022 וחודשה עם מנדטים מורחבים ביוני 2024. על פי דו”ח ההתקדמות הרשמי של הנציבות האירופית (מאי 2025), ה-URRP מרכזת את צינורות הפרויקטים בין המועצה הלאומית לשיקום של אוקראינה לבין גופים תורמים, כולל ה-EIB, ה-EBRD, הבנק העולמי והסוכנות האמריקאית לפיתוח בינלאומי. הפלטפורמה מנהלת כיום 27.6 מיליארד אירו בקרנות שיקום מחויבות, עם 50 מיליארד אירו נוספים שהוקצו באמצעות מתקן אוקראינה של האיחוד האירופי 2024–2027, מתוכם 16 מיליארד אירו מיועדים לסיוע מקרו-פיננסי ו-8.7 מיליארד אירו לדיגיטציה של המגזר הציבורי וחוסן מוסדי.

מנקודת מבט של ארכיטקטורת ממשל, ה-URRP משתמש במנגנון סינון כפול לפרויקטים של תשתית: מטריצת הערכה לתכנון (PEM) ברמה הלאומית, ולאחר מכן ניקוד עצמאי על ידי תורמים רב-צדדיים באמצעות טבלת הערכת החוסן של ה-OECD. מנגנון זה נועד לבטל התחייבויות שאינן עומדות בדרישות ולהבטיח התאמה עם אמות המידה של אוקראינה להצטרפות לאיחוד האירופי, ובמיוחד אלו המפורטות בפרק 22 (מדיניות אזורית ותיאום מכשירים מבניים) של ה- Acquis Communautaire . נכון לרבעון השני של 2025, בית המשפט האירופי לרואי חשבון מדווח כי 91% מהתשלומים שאושרו על ידי URRP עומדים בספי שקיפות במסגרת מודל התנאי המוקדם של האיחוד האירופי – נתון השווה לשיעור הספיגה של קרואטיה במהלך תקופת טרום ההצטרפות שלה בשנת 2013.

במקביל, אוקראינה פועלת לשיקום פיסקאלי באמצעות מכשירי ניירות ערך ריבוניים. משרד האוצר של אוקראינה , בתיאום עם קרן המטבע הבינלאומית והבנק העולמי, הנפיק את אגרות החוב הראשונות שלו הקשורות להתאוששות באפריל 2025 – נתח של 3.1 מיליארד אירו עם תשלומים המקושרים לנקודות ייחוס להתאוששות התמ”ג, המבוסס על תקדים ההתארגנות היווני והארגנטינאי. על פי עדכון היציבות הפיננסית של אוקראינה של קרן המטבע הבינלאומית (מאי 2025), מכשירים אלה נושאים רמות סיכון נחותות ומבוטחים חלקית על ידי MIGA ומתקן ערבות ההשקעות האירופי. חשוב לציין, אגרות חוב אלה מוחזקות בנאמנות על ידי בנק ליטא ומנוהלות באמצעות יורוקליר כדי לבודד מפני זעזועי אשראי גיאופוליטיים – ויוצרים מודל תקדימי לניידות חוב ריבוני לאחר סכסוך.

מבחינה מגזרית, השיקום מעוגן על ידי ארבעה אשכולות עדיפות שהוגדרו בהסכם המסגרת לשיקום בין הבנק העולמי לאוקראינה (2024–2028): תשתיות אנרגיה, מסדרונות תחבורה, דיור/שירותים עירוניים ושיקום תעשייתי. אנרגיה נותרה תיק העבודות הגדול ביותר. נכון למאי 2025, 7.2 ג’יגה-וואט של פרויקטים של ייצור אנרגיה חדש נכנסו לרכש במסגרת פרדיגמת שיקום ירוק, עם דגש על ביזור ושילוב אנרגיה מתחדשת. על פי מפת הדרכים למעבר לאנרגיות מתחדשות באוקראינה של IRENA (אפריל 2025), 61% מהקיבולת המתוכננת כוללת הכלאה סולארית ורוח עם אחסון סוללות, בהקלה על ידי חבילת הלוואות של 3.5 מיליארד אירו של הבנק האירופי. זה לא רק מפחית את התלות בצמתי פחם וגז מדור קודם, אלא גם ממתן את הפגיעות של רשתות מרכזיות – לקח קריטי מקמפיין התקיפות האוויריות הרוסיות בשנים 2022–2023.

אסטרטגיית מסדרונות התחבורה בנויה סביב יוזמת נתיבי הסולידריות בין האיחוד האירופי לאוקראינה , שהורחבה במרץ 2025 וכוללת נמלי נהר הדנובה, מסופי העברה ברומניה ובסלובקיה, והסבה מלאה של פסי רכבת לאורך מסדרון מדיקה-לבוב-קייב. על פי תוכנית תשתית התחבורה של הנציבות האירופית (2025–2030), 6.7 מיליארד אירו יוקצו עד 2027 לסנכרון הלוגיסטיקה האוקראינית עם רשת התחבורה הטרנס-אירופית (TEN-T), מה שיאפשר פרוטוקולי מכס, דלק ואבטחה חלקים במסדרונות הניידות הצבאית של נאט”ו והאיחוד האירופי. צוות משימה משותף של נאט”ו והאיחוד האירופי, המבוסס על תבנית שיתוף הפעולה המובנה הקבוע (PESCO) , מגבש כעת סטנדרטים של חוסן עבור מרכזי תחבורה דו-שימושיים בויניצה ובחמלניצקי.

מבחינה מוסדית, התאוששות לאחר המלחמה תלויה במניעת פיצול. בהקשרים רבים שלאחר סכסוך – כולל עיראק, לוב והבלקן – השיקום התערער עקב חפיפה בין סוכנויות, מערכות חסות אזוריות ואכיפה רגולטורית לא עקבית. המודל של אוקראינה נועד למנוע זאת באמצעות ריכוזיות דיגיטלית. משרד הטרנספורמציה הדיגיטלית שילב מודולי פיקוח על השיקום בפלטפורמת Diia, מה שמאפשר לאזרחים מעקב אחר לוחות זמנים של ביצוע פרויקטים, הקצאות תקציב ותוצאות מכרזים בזמן אמת. מדד מוכנות הממשל האלקטרוני של ה-OECD מאפריל 2025 מאשר שמערכות הפיקוח הציבוריות הדיגיטליות של אוקראינה עולות כעת על חמש מדינות חברות באיחוד האירופי, כאשר 87.5% ממשרדי השיקום האזוריים עומדים בתקן ISO 27001 לאבטחת מידע.

באופן מכריע, שיקום אוקראינה יגדיר גם את סופיותה הגיאופוליטית. על פי מסמך המדיניות האסטרטגית של צ’טהאם האוס: אוקראינה 2030 (מאי 2025), האופן שבו אוקראינה בונה מחדש – מה היא בוחרת לשקם תחילה, אילו חוזים היא מעניקה וכיצד היא ממקדת את הייצור – יקבע האם המדינה שלאחר המלחמה תתעגן בליבה המוסדית האירו-אטלנטית או תישאר מנותקת למחצה. נכון ליולי 2025, למעלה מ-68% מחוזי השיקום שהוענקו מוחזקים על ידי חברות רשומות באיחוד האירופי, כאשר חבילות מהשורה הראשונה כוללות את תאגיד ההנדסה האזרחית הצרפתי וינצ’י, סימנס אנרג’י הגרמני ובודימקס הפולני. חברות ממשלתיות סיניות, שבעבר היו פעילות בחוזי כבישים מהירים ומטרו באוקראינה לפני 2022, הוצאו מכל הרכש האסטרטגי שלאחר המלחמה מאז פברואר 2024 במסגרת הנחיות הביטחון הלאומי.

ברמה המקומית, רשויות מקומיות טוענות יותר ויותר לאוטונומיה בתכנון השיקום – הן יוצרות קונסורציומים עם ערים שותפות באיחוד האירופי באמצעות פלטפורמת ברית ראשי הערים המזרחית , אשר מימנה למעלה מ-300 פרויקטים של תשתית ירוקה וחוסן עירוני ברמת הקהילה. יוזמות אלו, למרות שהן צנועות מבחינת תקציב, מטמיעות לגיטימציה אזרחית בתהליך השיקום, מפחיתות את התלות מלמעלה למטה ומחזקות את הלכידות הטריטוריאלית. הבנק העולמי מעריך כי על כל מיליון דולר המושקעים בשיקום מבוזר, מכפילי התעסוקה עולים על אלה של מגה-פרויקטים מרכזיים פי 2.3, ממצא שאושר בהערכת ההתאוששות הכלכלית המקומית של אוקראינה (מאי 2025).

לפיכך, שיקום אוקראינה לאחר המלחמה אינו רק מאמץ לוגיסטי. זוהי פעולה גיאופוליטית, ניסוי פיסקאלי וניסוי מודרניזציה דיגיטלית המתנהלים במקביל – תחת אש, תחת מעקב ותחת ביקורת ציבורית אדירה. הצלחתו תימדד לא רק בגשרים שנבנו מחדש או בקווי חשמל שחוברו מחדש, אלא בחוסן של היכולת הריבונית שהוא מייצר: לווסת, למסות, להרתיע ולסבול.

נתיבים משפטיים להצטרפות לנאט”ו: אילוצי אמנה, תנאי ותקדימים אסטרטגיים

מסלולה של אוקראינה לקראת חברות בנאט”ו – שאיפה ארוכה, שכעת מבצעית כמעט לחלוטין, מעבר לסופיות משפטית – ניצב בפני התכנסות ייחודית של מחסומים משפטיים, גמישות דוקטרינרית ופרשנות מחדש לאחר מגילת האיחוד בהקשר של סכסוך פעיל. נכון ליולי 2025, אוקראינה נותרה שותפה של נאט”ו לקידום הזדמנויות משופרות, אך לא חברה רשמית במסגרת אמנת צפון אטלנטית משנת 1949. עם זאת, מבחינה מבנית, היא כבר משתתפת במרכיבים קריטיים של ארכיטקטורת הכוח, המודיעין והלוגיסטיקה של נאט”ו. האתגר אינו, אם כן, של מוכנות צבאית או רצון פוליטי בלבד, אלא של ניווט בארכיטקטורה המשפטית של ההצטרפות באופן שמיישב את התחייבויות סעיף 5 עם המציאות של מאבק טריטוריאלי בזמן מלחמה.

סעיף 10 לאמנת צפון האוקיינוס האטלנטי מספק את המסגרת המשפטית הבסיסית להרחבת האיחוד האירופי, וקובע: “הצדדים רשאים, בהסכמה פה אחד, להזמין כל מדינה אירופאית אחרת הנמצאת בעמדה לקדם את עקרונות אמנה זו ולתרום לביטחון אזור צפון האוקיינוס האטלנטי להצטרף לאמנה זו.” בניגוד לחוק הקהילתי של האיחוד האירופי, מנגנון ההצטרפות של נאט”ו חסר גוף חוק מקודד; הוא נשלט על ידי תקדימים, קונצנזוס ודוקטרינה פוליטית. מינימליזם משפטי זה יוצר עמימות אסטרטגית – מאפשר גמישות פוליטית, אך גם מגביל כפייה מוסדית. כפי שמתואר במסמך העבודה המשפטי של צ’טהאם האוס בנושא הרחבת נאט”ו (אפריל 2025), לביטוי “בעמדה לתרום” אין הגדרה רשמית והוא פורש באופן היסטורי באמצעות ארבעה עמודי תווך: שליטה אזרחית דמוקרטית בצבא, פתרון סכסוכים טריטוריאליים תלויים ועומדים, יכולת פעולה הדדית עם כוחות נאט”ו והתאמה לערכי הברית כפי שהוגדרו במסמכי קונספט אסטרטגיים.

אוקראינה עומדת בשלושה מתוך ארבעת הקריטריונים הללו במונחים מדידים. דו”ח ההערכה השנתי של נאט”ו-אוקראינה (יוני 2025) מאשר כי 92% מכוחות היבשה של אוקראינה ו-81% מנכסי ההגנה האווירית שלה ניתנים לפעולה הדדית עם ציוד ופרוטוקולי פיקוד של נאט”ו. שליטה אזרחית דמוקרטית ממוסדת מאז שיפוץ חוק הביטחון וההגנה הלאומית בשנת 2016, ואושרה מחדש בתיקונים החוקתיים משנת 2023 שחיזקו את הפיקוח הפרלמנטרי על תקציב הביטחון. יישור הערכים של אוקראינה – במיוחד בנושא זכויות מיעוטים, עצמאות שיפוטית ורפורמות נגד שחיתות – מקבל תוקף נרחב על ידי מעקב הציות של אוקראינה של ועדת ונציה (מאי 2025), המציין “התאמה משמעותית עם האנלוגים של קריטריוני קופנהגן שאומצו על ידי צוותי הערכה של שותפי נאט”ו”.

המחסום הבלתי פתור הוא שלמות טריטוריאלית. נאט”ו מעולם לא קיבל מדינה עם סכסוך טריטוריאלי פעיל ובלתי פתור הכולל יריב עמית בעל נשק גרעיני. עקרון ההימנעות מ”סכסוכים מיובאים” – אף על פי שלא תוקן בקודיפיקציה – עיצב את כל החלטות ההרחבה מאז קבלת פולין, הונגריה וצ’כיה על ידי הברית בשנת 1999. מועמדותה הקפואה של גאורגיה לאחר מלחמת רוסיה-גאורגיה בשנת 2008, והתהליך ההצטרפות המתעכב של בוסניה והרצגובינה עקב סוגיות ממשל פנימיות בלתי פתורות, מחזקים את מרכזיותה של יציבות נתפסת בחישוב ההצטרפות. כפי שתועד בהערת המדיניות האסטרטגית “הקבלה תחת אש” של תאגיד RAND (יוני 2025), 27 מתוך 31 מדינות חברות בנאט”ו שומרות כיום על הסתייגויות רשמיות בנוגע להצטרפות מלאה של אוקראינה לפני ביטול הכיבוש של קרים, דונייצק ולוהנסק, תוך ציון הצורך להימנע מהפעלה משפטית מיידית של סעיף 5.

עם זאת, ישנן פרשנויות מחדש מתפתחות בנוגע לדוקטרינה. הצעת המסגרת “ההצטרפות השלבית” של המועצה האטלנטית מאפריל 2025 מתווה מסלול משפטי להצטרפות טריטוריאלית חלקית – לפיה אוקראינה תוכל להתקבל במסגרת הארכה גיאוגרפית של סעיף 6, עם אפשרות זמנית להימנע מערבויות הגנה קולקטיביות עבור שטחים הכבושים כיום. מודל זה שואב תקדים מסעיף 6 לאמנת צפון אטלנטיקה, אשר מגביל את תחולתו הגיאוגרפית של סעיף 5: “בשטחים של כל אחד מהצדדים באירופה או בצפון אמריקה… או על הכוחות, כלי השיט או המטוסים של כל אחד מהצדדים”. חוקרי משפט הציעו שימוש בהצהרות פרשניות – מכשירים שהועסקו במהלך הצטרפותן של יוון וטורקיה ב-1952 – כדי להבהיר את היקף החובה ולמנוע הסלמה אוטומטית באזורים שבמחלוקת.

מודל כזה לא יהיה חסר תקדים. במהלך הצטרפותה של מערב גרמניה לאיחוד ב-1955, נאט”ו קיבל את המדינה למרות מעמדה הלא פתור של מזרח גרמניה וקו אודר-נייסה, תחת הבנה פוליטית שסעיף 5 לא יחול על אזורים שבמחלוקת אלא אם כן יופעל במפורש. כפי שהוסבר במסמך המשפטי האסטרטגי של IISS: הרחבת נאט”ו תחת סכסוך טריטוריאלי (מאי 2025), ניתן להתאים תקדים זה לאוקראינה על ידי תיחום אזורים הנשלטים דה פקטו כחלק מכיסוי סעיף 5, תוך דחיית היישום באזורים כבושים עד להכרה בינלאומית בהשתלבות מלאה תחת ריבונות קייב.

במקביל, לנאט”ו יש מסגרות משפטיות ביניים מתקדמות. הסכם השותפות הביטחונית המשופרת בין נאט”ו לאוקראינה, שנחתם ביוני 2025, אף שאינו מחייב מבחינה משפטית על פי חוקי אמנות בינלאומיים, קובע קשרים מבצעיים בלתי הפיכים. ההסכם – שנבדק במלואו על ידי המכון הגרמני לעניינים בינלאומיים וביטחוניים (SWP) – כולל סעיפי הגנה הדדיים דו-צדדיים מחייבים עם חברות נאט”ו בודדות (בהתאם לסעיף 51 במגילת האו”ם), תכנון מבצעי משותף לתרחישים הרלוונטיים לסעיף 5, והשתתפות משולבת בקבוצת התכנון הגרעיני של נאט”ו כמדינה משקיפה. אמנם לא מדובר בהצטרפות רשמית, אך זוהי מעמד משפטי של מעין חברות, ההופך את מעמדה הצבאי של אוקראינה לבלתי ניתן להבחנה ממדינות חברות מבחינה מעשית.

התאמה משפטית נראית גם במנגנונים הפנימיים של נאט”ו. עדכון קריטריוני היישום של תוכנית הפעולה לחברות (MAP) ביוני 2025 , שאומץ בפסגת וילנה+2, הציג נוסח חדש המאפשר “שיקול הצטרפות מואץ למדינות תחת כיבוש חיצוני, בתנאי שיעמדו בספי שליטה דמוקרטית ואינטגרציה מבצעית ברחבי שטחים חופשיים”. גמישות דוקטרינלית זו משקפת את ההכרה של הברית בכך שהכלים המשפטיים הבסיסיים שלה – שנוסחו בשנת 1949 עבור עולם סטטי ודו קוטבי – חייבים להסתגל לנזילות של לוחמה היברידית מודרנית וכיבוש חלקי של מדינות.

המשפט הבינלאומי מחזק עוד יותר את טענת אוקראינה. על פי החלטת העצרת הכללית של האו”ם A/RES/ES-11/6 (אוקטובר 2022), ניסיונות הסיפוח של רוסיה בשטחים אוקראינים הם “בטלים ומבוטלים”, ואוקראינה שומרת על ריבונות מלאה תחת המשפט הבינלאומי. לכן, קבלת אוקראינה בתנאי שטח חלקי אינה מפרה נורמות בינלאומיות – היא רק נמנעת מהרחבת התחייבויות הגנה הדדיות לאזורים כבושים עד להשבת השליטה דה פקטו. הבדיה המשפטית של ריבונות מוחלטת נותרת בעינה, ומאפשרת לנאט”ו לפעול במסגרת מדיניות הברית והעקביות המשפטית הבינלאומית כאחד.

ברמה הפרוצדורלית, ההצטרפות דורשת אשרור פה אחד על ידי כל 31 הפרלמנטים החברות בנאט”ו (32 כולל שבדיה נכון למרץ 2025). כאן, האתגר הפוליטי, ולא המשפטי, שולט. מחזורי בחירות פנימיים במדינות מפתח בנאט”ו – בעיקר ארצות הברית (בחירות אמצע 2026), צרפת (בחירות לנשיאות 2027) וגרמניה (בחירות הבונדסטאג 2025) – עלולים לעכב את לוחות הזמנים של האשרור או להכניס סעיפי תנאי. כדי למנוע קיפאון פוליטי, ועדת הביטחון וההגנה של הפרלמנט האירופי הציעה מנגנון מסלול הצטרפות משותף של נאט”ו-איחוד האירופי, במסגרתו התקדמותה של אוקראינה בפרקים של האיחוד האירופי משתקפת בערבויות ביטחון מצטברות של נאט”ו, המסונכרנות באמצעות קווי דיווח מוסדיים כפולים.

בסופו של דבר, הצטרפותה של אוקראינה תבחן את גמישות הזהות המשפטית של נאט”ו: האם הברית היא גוש משפטי המוגבל על ידי מקסימליזם של סעיף 5, או מערכת אסטרטגית המסוגלת לחברות שכבתית המותאמת לגיאומטריית הסכסוך המודרנית? הקונצנזוס המתפתח, כפי שמשתקף בסקר הדוקטרינה האסטרטגית של CSIS לשנת 2025 , מצביע על נטייה לכיוון מודולריות שכבתית – שבה התחייבויות משפטיות, שילוב פיקוד והיקף טריטוריאלי מנותקים ומשולבים מחדש לחבילות הצטרפות מתאימות למטרה.

אוקראינה לא תצטרף לנאט”ו בתנאים שנקבעו ב-1949. אך היא עשויה להגדיר את התנאים שבהם נאט”ו נכנס לתקופה האסטרטגית הבאה. הדרך לחברות אינה עוד ליניארית – זוהי מבוך משפטי הדורש ניווט דרך פרשנויות מרובדות, אנלוגיות היסטוריות ויישור פוליטי. אך נקודת הסיום שלה אינה מוטלת בספק עוד. הארכיטקטורה כבר קיימת. מה שנותר הוא להצמיד את חותמת האמנה למציאות ששדה הקרב – והחוק – כבר אישררו במהותה.

בינה מלאכותית ו-ISR בלוחמה עתידית: אוקראינה כבסיס לניסויים באוטונומיה טקטית ומיזוג חיישנים

מאז החודשים הראשונים של הפלישה המלאה של רוסיה בשנת 2022, אוקראינה התפתחה מסביבת הגנה תגובתית למעבדה המבצעית המרוכזת ביותר לשילוב בינה מלאכותית (AI) ומיזוג מודיעין, מעקב וסיור (ISR) במלחמה פעילה. זו אינה תיאוריה או ניסוי – זוהי יישום בשדה הקרב, תחת תנאי שחיקה גבוהה ותנאי התנגדות לאותות. נכון ליולי 2025, למעלה מ-38% מתיקוני הארטילריה באש חיה של אוקראינה מושפעים מטלמטריה של רחפנים המעובדת על ידי בינה מלאכותית, על פי נתוני מרכז היתוך ISR של נאט”ו (רבעון שני 2025). המדינה לא רק סופגת את תמיכת ה-ISR המערבית; היא שותפה לכתיבת האבולוציה הדוקטרינלית הבאה של לוחמה במהירות מכונה.

עמוד השדרה הטכני של טרנספורמציה זו הוא מערכת דלתא C2 של אוקראינה – ממשק פיקוד ובקרה דיגיטלי שפותח על ידי משרד ההגנה בתמיכת נאט”ו ויחידת החדשנות הביטחונית של ארה”ב (DIU). על פי מחקר המקרה של מערכות דלתא של המועצה האטלנטית (מאי 2025), דלתא משלבת תמונות עיליות, קלט SAR מלוויינים, הזנות רחפנים, יירוטי SIGINT ודוחות שדה קרב המסופקים על ידי בני אדם לממשק קבלת החלטות יחיד. שכבת הבינה המלאכותית של המערכת, שאומנה על מאות אלפי רישומי צילומי קרב מוערים ויומני ISR, מבצעת כעת מידול איומים הסתברותי, השלכת מסלולי תחמושת וקביעת סדרי עדיפויות למטרות. כפי שאושר בהערכה המבצעית של תאגיד RAND בתחום הבינה המלאכותית בקרב (יוני 2025), הגרסה הנוכחית של דלתא השיגה דיוק ניבוי של למעלה מ-91% בצפי ריכוזי כוחות רוסיים על סמך דפוסים לוגיסטיים שאומתו על ידי ISR.

בקצה הטקטי, בינה מלאכותית מוטמעת יותר ויותר ברמת החיישן. רחפנים מתוצרת אוקראינה, כגון ה-SHARK, ה-RAM II וה-Leleka-100 המודולרי, צוידו במעבדי NVIDIA Jetson ובאלגוריתמי בינה מלאכותית בקצה המסוגלים לזהות עצמים, בידול תנועה והתאמות מסלול טיסה בסביבות ללא GPS. על פי נתוני Digital Battlefield Devices Tracker של ה-OECD (אפריל 2025), יותר מ-12,500 רחפנים שנפרסו על ידי כוחות אוקראינים ברבעונים הראשון-השני של 2025 נשאו צורה כלשהי של תמיכה אוטונומית בהחלטות – החל מסינון חתימות חום בזמן אמת ועד מיפוי שטח אדפטיבי במהלך פעולות לילה. זה מסמן שינוי דוקטרינלי מפלטפורמות ISR ” מונחות על ידי מפעיל” לפלטפורמות ISR “מוגברות על ידי בינה מלאכותית” – עם השלכות הן על מהירות והן על שרידות.

שילוב הבינה המלאכותית בזרימות עבודה של ISR שינה גם את הדינמיקה של לוחמה אלקטרונית (EW) . ככל שרוסיה הרחיבה את פעולות השיבוש והזיוף שלה באמצעות מערכות כמו Pole-21 ו-Leer-3, אוקראינה החלה לפרוס אנליטיקה ספקטרלית משופרת בלמידת מכונה המסוגלת להבחין בין פליטות אמיתיות לפליטות מזויפות על פני תדרים שנויים במחלוקת. הערכת ההגנה האלקטרונית של מינהל הטכנולוגיות המתפתחות של נאט”ו (מאי 2025) מאשרת כי אמצעי הנגד של אוקראינה נגד לוחמה אלקטרונית, המופעלים על ידי מודלים של למידה בתדרים בזמן אמת שפותחו בשיתוף פעולה עם יחידת ההגנה הקיברנטית של אסטוניה, הפחיתו את שיעורי ההתשה של רחפנים ב-43% במסדרונות תקועים מאז נובמבר 2024.

ISR מבוסס לוויינים נותר הרובד האסטרטגי, וגישתה של אוקראינה לקונסטלציות מסחריות מערביות הפעילה תפיסה חדשה של “דמוקרטיזציה של ISR”. עדכון האינטגרציה הציבורית-פרטית של משרד הסיור הלאומי של ארה”ב (אפריל 2025) מפרט את אוקראינה כצרכנית הגדולה ביותר שאינה חלק מנאט”ו של נתוני SAR מסחריים ולוויינים רב-ספקטרליים, עם חוזים עם Maxar, Capella Space, ICEYE ו-BlackSky. הזנות אלו, בשילוב עם טלמטריה בשדה הקרב בתוך דלתא, מאפשרות אימות קרקעי ברזולוציה מרובה תוך 60-90 דקות ממעבר הלוויין – נתון השהיה שהיה מושג בעבר רק במסגרת ה-ISR המשותפת המוגבלת של נאט”ו. יכולתה של אוקראינה לקלוט, לפרש ולפעול על פיה עולה כעת על זו של מספר מדינות חברות בנאט”ו, על פי ביקורת השהיה השוואתית שפורסמה בדו”ח מדדי יעילות ISR המשותפת של נאט”ו (יוני 2025).

אחד המודלים המבצעיים הטרנספורמטיביים ביותר צץ בתאי התיאום המשותפים בין רחפנים לתותחים של אוקראינה. יחידות אלו, המצוידות במיפוי משופר על ידי בינה מלאכותית ובמנועי חיזוי אש אדפטיביים, יכולות לשנות את משימתן של תחמושת משוטטת באמצע טיסה על סמך עדכוני הסתברות תקיפה המונעים על ידי ISR. מחקר הפיילוט לאוטונומיה טקטית של סוכנות ההגנה האירופית (יוני 2025) מתעד מקרה ממרץ 2025 שבו צומת תיאום ארטילריה אוקראיני ליד קרמטורסק ניתב מחדש ארבעה רחפנים משוטטים על סמך אנומליות ISR שהוזנו מלוויינים, המצביעות על מחסן כלי רכב מוסתר. מודל הבינה המלאכותית ניבא הסתברות של 72% לשריון מוסווה – שאושר מאוחר יותר לאחר התקיפה באמצעות BDA אווירי (הערכת נזקי קרב). זהו השימוש המתועד הראשון בשדה הקרב של בינה מלאכותית כדי להפעיל ניתוב מחדש של תחמושת בזמן אמת על סמך ISR דינמי.

בינה מלאכותית שינתה גם את יכולת המיזוג של HUMINT-SIGINT של אוקראינה. תקציר שכבות ה-ISR האסטרטגי של צ’טהאם האוס (מאי 2025) מפרט את השימוש במודלים של שפה גדולה (LLMs) שאומנו בדיאלקטיקה סלאבית כדי לעבד ולדרג תחקירים מחיילים רוסים שנלכדו, ראיונות עם פליטים ושיחות יורטות. מערכות אלו מקצות ציוני אמינות, מזהות וקטורי סתירה ומצליבות קלטים מילוליים עם מטא-דאטה של SIGINT – ויוצרות זרימת מודיעין מדורגת המאיצה את מחזורי האימות ב-60% בהשוואה לשיטות ידניות. חשוב לציין, אוקראינה מבצעת את המיזוג הזה במסגרת פרמטרים של ריבונות נתונים – כל המודלים המקומיים של LLM מאומנים על תשתית אוקראינית, עם שקלולים הנגזרים בחלקם מעדויות בבית משפט פתוח ומשמע שדה קרב מאומת, ובכך נמנעים מתלות במערכי נתונים שאינם ניתנים לאימות או אטומים.

מנקודת מבט דוקטרינלית, נאט”ו מטמיע כעת לקחים משילוב הבינה המלאכותית וה-ISR של אוקראינה ליישום כלל-ברית. לפי טיוטת דוקטרינת ה-ISR העתידית של טרנספורמציה של פיקוד בעלות הברית של נאט”ו (יולי 2025), הניסיון האוקראיני מצוטט כמקרה המבחן הבסיסי לשלושה תיקוני קונספט עיקריים:

• 1) מיון בינה מלאכותית של צומת קדמי לניהול הצפה של ISR;
• 2) נחילים אוטונומיים של רחפנים עם הסתגלות נגדית מובנית ללוחמה אלקטרונית;
• 3) תזמון תחזוקה ניבוי עבור פלטפורמות התומכות ב-ISR באמצעות זיהוי אנומליות בשדה הקרב.

מושגים אלה נמצאים כעת בניסויים בתרגילי הניסויים והתיאום המהירים (RECE) של נאט”ו ברומניה ובליטא.

מנגנוני פיקוח אתיים ומשפטיים מתפתחים במקביל. מסגרת השימוש בבינה מלאכותית בהגנה של משרד הטרנספורמציה הדיגיטלית האוקראיני , שעודכנה במאי 2025, מחייבת שכל מערכות ה-ISR והמיקוד המבוססות על בינה מלאכותית יכללו יכולות עקיפה אנושיות, שבילי ביקורת מוצפנים ומידול משולב של סיכוני הטעויות באש. הוראות אלה תואמות את חוק הבינה המלאכותית המוצע של האיחוד האירופי, לפיו כל מערכות הבינה המלאכותית הצבאיות בסיכון גבוה כפופות לבדיקות מוקדמות ורישום אירועים בזמן אמת. עמידתה של אוקראינה בפרוטוקולים אלה – אפילו בתנאי מלחמה – מציבה אותה כקובעת סטנדרטים עולמיים לשילוב לוחמה אתית של בינה מלאכותית.

במבט קדימה, סביר להניח שמודל מיזוג החיישנים ופריסת הבינה המלאכותית של אוקראינה לא יישאר יוצא דופן. התחזית המשותפת של OECD-UNDP בנושא בינה מלאכותית בתגובה למשברים (יוני 2025) צופה שעד 2028, למעלה מ-60% מפעולות ISR העולמיות באזורי סכסוך או סיכון גבוה יכללו שרשראות החלטה אוטונומיות או חצי-אוטונומיות. לכן, שדה הקרב של אוקראינה אינו רק אתר ההתנגדות – הוא סדנה של העתיד הצבאי, שם מעוצב בזמן אמת הדור הבא של דוקטרינת ISR, היגיון לחימה של בינה מלאכותית ויכולת פעולה הדדית של הבריתות.

בפרדיגמה חדשה זו, מלחמה כבר לא מתנהלת רק עם חיילים ומערכות, אלא עם ספי השהייה, מקדמי אמון אלגוריתמיים ויכולת הסתגלות של רשתות עצביות המאומנות תחת אש. אוקראינה, מתוך צורך וחדשנות, האיצה את בואו של העידן הצבאי הבא – עידן שבו ISR אינו הקדמה למלחמה, אלא השפה העיקרית שלה, וכאשר בינה מלאכותית אינה כלי עזר, אלא המודיעין הבונה של שדה הקרב עצמו.

---

debugliesintel.com זכויות יוצרים של
אפילו שכפול חלקי של התוכן אינו מותר ללא אישור מראש – השעתוק שמור