ב-26 בספטמבר הוכרז על ידי שר ההגנה ביל בלייר והגנרל ג'ני קריניאן, ראש מטה ההגנה, כי יוקם פיקוד הסייבר של הכוחות המזוינים הקנדיים (CAF CYBERCOM). המנדט של הפיקוד החדש הוא ביצוע פעולות סייבר, קיום כוח סייבר, ניהול ופיתוח. CYBERCOM ינוהל על ידי מייג'ור גנרל דייב יארקר, שמונה בשנת 2022 למנהל כללי ניהול מידע ומפקד רכיב הסייבר של הכוח המשותף.
כאשר CYBERCOM תהפוך למבצעית, קנדה תהיה המדינה העשירית שיש לה פיקוד מבוסס סייבר במבנה הצבאי שלה ולא במחלקת הגנה או משרד, אחרי ישראל (2003), איראן (2006), יפן (2008), ארצות הברית (2010), נורבגיה (2012), סין (2015), גרמניה (2017), אסטוניה (2018) וסינגפור (2022). על הקמתו פורסמה בנייר המדיניות שלנו בצפון, חזק וחופשי שפורסם על ידי משרד ההגנה הלאומית (DND) השנה, הנובע מהתחייבויות להקים פיקוד שיכול: א) להתמודד עם איומי ביטחון לאומי מבוססי סייבר; וב) לאפשר הפעלה רבה יותר עם בעלות בריתה המרכזיות של קנדה בפיקוד ההגנה האווירית והחלל של צפון אמריקה (NORAD), ברית חמש העיניים ונאט"ו. עם עליית פעולות הסייבר במלחמת אוקראינה, הכרחי ש-CYBERCOM תהיה מאוישת ומאומנת כדי להיות מוכנה ולעמוד בפעולות סייבר התקפיות המכוונות לכוחות המזוינים הקנדיים ולאינטרסים הקנדיים.
הקמת CYBERCOM תאפשר ל-CAF להמשיך לשתף פעולה בפעולות סייבר עם מערכת אבטחת התקשורת (CSE). עוד לפני הקמת CYBERCOM, ה-CSE עבד עם ה-CAF על יכולות מיוחדות לספק מודיעין במבצעים צבאיים, וזה התרחב גם לאבטחת סייבר ולפעולות סייבר התקפיות/הגנתיות. נייר המדיניות שלנו "הצפון, החזק והחופשי שלנו" התייחס ליצירה אפשרית של יכולת מבצעי סייבר משותפת. עם זאת, אם זה יתממש תלוי בסוגיות ארגוניות ותקציביות ב-CAF, שכן נושא מרכזי אחד שה-CAF יצטרך לתקן הוא חיזוק כוח האדם והקמת הכשרה מתאימה לביצוע פעולות הסייבר הנחוצות.
עם הנושא המתמשך והמערכתי של מחסור בכוח אדם ברחבי הכוחות המזוינים הקנדיים, זה יהיה אתגר עבור CYBERCOM לגייס ולשמר צוות מיוחד לפעולות סייבר. נכון לשנת 2023, ה-CAF מתמודד עם מחסור של 16,000 חיילים. כיום היא מעסיקה 100,000 חיילים, עם 71,500 חיילי כוח סדיר ו-28,500 חיילי מילואים. למרות רפורמות בתהליכי הגיוס המאפשרות לתושבי קבע קנדיים להתגייס ל-CAF, כוח האדם עדיין לא גדל. בעוד 70,080 בקשות הוגשו בשנת הכספים 2023-2024, רק 4,301 גויסו.
ברור שיש צורך באוטווה לעשות יותר כדי לעמוד בדרישות האיוש של ה-CAF, כולל תקצוב פיצויים והטבות גבוהות יותר עם איזון בין עבודה לחיים לחייליה. פיליפ לאגאסה וג'סטין מאסי מצביעים על מספר נושאים שפוגעים בגיוס ל-CAF, כולל היעדר הזדמנויות אזרחיות שאינן מאלצות את העובדים בשירות להקריב קורבנות מיותרים והמקרים המתוקשרים של התנהגות בלתי הולמת מינית שמכתימים את המוניטין ואת תרבות העבודה של ה-CAF. . דו"ח בית הנבחרים של הוועדה המתמדת להגנה לאומית שהוגש ביוני 2022 המליץ (בין היתר) להפוך את משכורות ה-CAF לתחרותיות עם המגזר הפרטי ולנקוט בצעדים קונקרטיים לצמצום העיכובים בתהליך הגיוס, גם אם זה אומר הקלה בזכאות דרישות. נייר המדיניות שלנו בצפון, חזק וחופשי, למשל, הדגיש את הרעיון של תקופת ניסיון שבה ניתן לייעל את המתגייסים.
סוגיות אלו אינן עלומות לרשויות הקנדיות, שכן בדיקה פנימית שבוצעה על ידי ה-DND גילתה מחסור בהכשרה של כוח אדם ומומחי סייבר, אשר יוחסו לאתגרי הגיוס האמורים לעיל ולבדיקות הסיווג הביטחוני שנמשכו זמן רב מדי. כ-84% מאנשי CAF שרואיינו במהלך הסקירה אמרו כי "אין מספיק מפעילי סייבר לביצוע פעילות הגנת סייבר". ה-CAF מנסה כעת לתקן את המצב ולהעמיק את מאגר הכישרונות שלו על ידי שיתוף פעולה עם מוסדות חינוך במגזר הפרטי; למשל, וויליס קולג', שמציעה תוכנית אבטחת סייבר כחינוך מתמשך לאנשי CAF ו-DND.
ההתבססות של CYBERCOM כמפקדת מבוססת פעולות סייבר ב-CAF הייתה מזמן, שכן התקפות סייבר הפכו כעת לנורמה, בין אם נערכו על ידי מדינות עוינות או שחקנים לא-מדינתיים. עם זאת, CYBERCOM מתמודדת עם רבים מאותם אתגרי כוח אדם כמו ה-CAF הרחב יותר, יחד עם כמה חדשים בהתחשב באופי המיוחד של תיאור התפקיד, ואתגרי כוח האדם הללו מתנגדים לכל תשובה קלה, ולרוב דורשים הגדלת הוצאות הביטחון הקנדיות. לפיכך, בעוד ש-CYBERCOM הוא צעד הכרחי בכיוון הנכון, ייתכן שיחלוף זמן מה עד שפקודת הסייבר של קנדה תממש את הפוטנציאל האמיתי שלה.
