Πολεμικά παιχνίδια της Κίνας στο διαδίκτυο
Οι κινεζικές κυβερνοεπιθέσεις κλέβουν ανεκτίμητη πνευματική ιδιοκτησία και κρίσιμα στρατιωτικά μυστικά από εταιρείες και κυβερνητικές υπηρεσίες σε ολόκληρο τον κόσμο. Οι διαπραγματεύσεις με το Πεκίνο μάλλον δεν θα βοηθήσουν καθώς η Κίνα δεν έχει μεγάλο ενδιαφέρον να σταματήσει τους χάκερς. Έτσι, η λύση είναι η έμφαση στην ασφάλεια, όχι στην διπλωματία.
Ο ADAM SEGAL είναι βασικός συνεργάτης για θέματα αντιτρομοκρατίας και μελετών εθνικής ασφάλειας στην έδρα Ira A. Lipman στο Council on Foreign Relations.
Τον Μάρτιο του 2011, η αμερικανική εταιρεία ασφάλειας υπολογιστών RSA ανακοίνωσε ότι χάκερς είχαν αποκτήσει πρόσβαση σε κωδικούς ασφάλειας που παράγει για απομακρυσμένες συνδέσεις υπολογιστών γραφείου, αφήνοντας ευάλωτους εκατομμύρια εργαζόμενους στον δημόσιο και τον ιδιωτικό τομέα, συμπεριλαμβανομένων και των εργοληπτικών εταιρειών του αμυντικού τομέα, όπως η Lockheed Martin. Μόλις πέντε μήνες αργότερα, η εταιρεία λογισμικού προστασίας από ιούς McAfee εξέδωσε μια έκθεση υποστηρίζοντας ότι μια ομάδα χάκερς είχε «σπάσει» τα δίκτυα 71 κυβερνήσεων, εταιρειών και διεθνών οργανισμών. Αυτές οι επιθέσεις και πολλές άλλες σαν κι αυτές έχουν ληστέψει από εταιρείες και κυβερνήσεις ανεκτίμητης αξίας πνευματική ιδιοκτησία και κρίσιμα στρατιωτικά μυστικά. Και παρόλο που αξιωματούχοι ήταν μέχρι πρόσφατα απρόθυμοι να κατονομάσουν τον ένοχο, οι περισσότεροι ειδικοί συμφωνούν ότι η πλειοψηφία των επιθέσεων προέρχονταν από την Κίνα.
Σε απάντηση, αναλυτές και πολιτικοί υποστηρίζουν ότι η Ουάσιγκτον και το Πεκίνο πρέπει να εργαστούν προς κάποια μορφή διευθέτησης, μια ευρεία συμφωνία σχετικά με το πώς οι χώρες θα πρέπει να συμπεριφέρονται στον κυβερνοχώρο που θα μπορούσε τελικά να μετατραπεί σε ένα πιο επίσημο κώδικα δεοντολογίας. Οι υποστηρικτές επιχειρηματολογούν λέγοντας ότι τα συμφέροντα των δύο πλευρών είναι μακροπρόθεσμα ευθυγραμμισμένα, ότι μία ημέρα η Κίνα θα είναι εξαρτημένη από την ψηφιακή υποδομή για την οικονομική και στρατιωτική της δύναμη όπως οι Ηνωμένες Πολιτείες είναι σήμερα. Όπως ο υποστράτηγος Τζόναθαν Σω, ο επικεφαλής της ομάδας του Βρετανικού στρατού για την άμυνα στον κυβερνοχώρο, είπε, «η εξάρτηση της Κίνας στον κυβερνοχώρο αυξάνεται, η ποσότητα του εγκλήματος στον κυβερνοχώρο που λαμβάνει χώρα στο εσωτερικό αυτής της κοινωνίας είναι τεράστια και οι συνέπειές τους στην οικονομική ανάπτυξη και την εσωτερική της σταθερότητα, επίσης, πρόκειται να είναι τεράστια. … Υπάρχει περισσότερο κοινό έδαφος από ό, τι κάποιοι θα μπορούσαν να υπονοήσουν».
Αλλά μια μεγάλη διαπραγμάτευση δεν πρόκειται να γίνει σύντομα. Τόσο η Κίνα όσο και οι Ηνωμένες Πολιτείες θεωρούν τις δραστηριότητες στον κυβερνοχώρο ένα πολύτιμο εργαλείο και η Κίνα σήμερα έχει ελάχιστο ενδιαφέρον για την πάταξη των χάκερς, οι οποίοι αποτελούν μια διαρκή απειλή για τους οικονομικούς και στρατιωτικούς αντιπάλους της. Όμως, αυτό δεν σημαίνει ότι δεν υπάρχει τίποτα που να μπορεί να κάνει η Ουάσιγκτον. Αντί της συμμετοχής σε μια μάταιη προσπάθεια να επιτευχθεί κάποια ισορροπία στον κυβερνοχώρο όπως με την πυρηνική ύφεση, η αμερικανική κυβέρνηση πρέπει να επιδιώξει μια ευρεία προσέγγιση για την προστασία των αμερικανικών συμφερόντων που περιλαμβάνει στενή συνεργασία με άλλες δυνάμεις του Διαδικτύου και την αύξηση του κόστους του hacking. Οι κυβερνοεπιθέσεις μοιάζουν λιγότερο με έναν διακόπτη on - off και περισσότερο σαν επιλογείς ηλεκτρικού πίνακα. Ο στόχος της αμερικανικής πολιτικής θα πρέπει να είναι να τους σβήσει.
Η ΙΔΕΟΛΟΓΙΑ ΤΟΥ ΙΝΤΕΡΝΕΤ
Ουάσιγκτον και Πεκίνο δεν θα συμφωνήσουν σε μια ευρεία συνθήκη που θα διέπει τον κυβερνοχώρο, κυρίως επειδή έχουν ουσιαστικά αποκλίνουσες απόψεις σχετικά με το Διαδίκτυο και την κοινωνία. Η κυβέρνηση των ΗΠΑ, στη διεθνή στρατηγική της για τον Κυβερνοχώρο, λέει ότι θα προωθήσει μια ψηφιακή υποδομή που είναι «ανοιχτή, διαλειτουργική, ασφαλής και αξιόπιστη», ενώ υποστηρίζει το διεθνές εμπόριο, την ενίσχυση της ασφάλειας και την προώθηση της ελεύθερης έκφρασης. Ακολούθησε μια πρωτοπόρα προσέγγιση στο Internet που προσφέρει επιρροή στα εμπορικά συμφέροντα και τους μη κυβερνητικούς φορείς, αντιτιθέμενη σε εκκλήσεις από άλλες χώρες για να δοθεί μεγαλύτερη ρυθμιστική εξουσία σε εθνοκεντρικές οργανώσεις όπως ο ΟΗΕ ή η Διεθνής Ένωση Τηλεπικοινωνιών.
Η Κίνα, αντιθέτως, ρυθμίζει αυστηρά το Διαδίκτυο και παρόλο που η χώρα μπορεί να μοιράζεται ένα ενδιαφέρον για την ασφάλεια και το παγκόσμιο εμπόριο, ορίζει τις έννοιες αυτές με διαφορετικό τρόπο από ό, τι οι Ηνωμένες Πολιτείες. Δεν είναι ότι η Κίνα δεν έχει τίποτα να φοβηθεί από τις κυβερνοεπιθέσεις: η χώρα υπέστη σχεδόν 500.000 τέτοιες επιθέσεις το 2011, με σχεδόν 15% από αυτές να εμφανίζονται να προέρχονται από υπολογιστές στις Ηνωμένες Πολιτείες. Ωστόσο, αυτή η ευπάθεια δεν έφερε κοντά τις δύο πλευρές: ενώ οι Αμερικανοί μιλούν για την προώθηση της «ασφάλειας στον κυβερνοχώρο», έναν αρκετά στενό όρο που σημαίνει την προστασία των επικοινωνιών και άλλων νευραλγικής σημασίας δικτύων, οι Κινέζοι αξιωματούχοι αρέσκονται να μιλούν για «ασφάλεια πληροφοριών», μια πολύ ευρύτερη έννοια που, επίσης, περιλαμβάνει κανόνες επί του περιεχομένου.
Η στάση της Κίνας είναι ένα θέμα νομιμότητας και πολιτικού ελέγχου. Οι Κινέζοι πολιτικοί, αντίθετα με τους Αμερικανούς ομολόγους τους, φοβούνται ότι οι τεχνολογίες των επικοινωνιών θα μπορούσαν να υποθάλψουν την αστάθεια. Το Πεκίνο βλέπει τις προσπάθειες του υπουργείου Εξωτερικών των ΗΠΑ και των ψηφιακών ακτιβιστών να ξεπεραστούν τα φίλτρα στο Internet ως εξίσου σοβαρή απειλή όπως και τους χάκερς που προσπαθούν να διεισδύσουν στον έλεγχο του δικτύου ηλεκτρισμού. Έτσι, τον Ιούνιο του 2011, για παράδειγμα, απαντώντας στις αναφορές ότι οι Ηνωμένες Πολιτείες ανέπτυσσαν ένα «Internet σε μια βαλίτσα» και άλλες τεχνολογίες καταστρατήγησης των διαδικτυακών εμποδίων (firewalls κ.λπ.), ένα κύριο άρθρο στην κρατική εφημερίδα «Λαϊκή Καθημερινή» υποστήριξε ότι «Το Αμερικανικό Υπουργείο Εξωτερικών έχει προσεκτικά πλαισιώσει την υποστήριξή του σε σχέδια όπως η προώθηση του ελεύθερου λόγου και των ανθρωπίνων δικαιωμάτων, αλλά είναι σαφές ότι αυτή η πολιτική έχει ως στόχο την αποσταθεροποίηση των εθνικών κυβερνήσεων».
Η εμμονή της Κίνας για εγχώρια καινοτομία εξηγεί την αντίθεσή της στα παγκόσμια πρότυπα, τόσο για τις τεχνολογίες που κρατούν σε λειτουργία το Διαδίκτυο και όσο και για εκείνες που επιτρέπουν διαφορετικούς τύπους συσκευών να επικοινωνούν στο διαδίκτυο. Καθώς οι κινεζικές εταιρείες τεχνολογίας επεκτείνονται στο εξωτερικό, θα χρειαστούν ένα διαλειτουργικό διαδίκτυο τόσο απόλυτα όσο είναι αναγκαίο και σε άλλες διεθνείς επιχειρήσεις, και θα επωφεληθούν από τις οικονομίες κλίμακας και τις χαμηλότερες τιμές που επιτρέπουν τα παγκόσμια πρότυπα. Για το λόγο αυτό, ο κινεζικός κατασκευαστής υπολογιστών Lenovo βοήθησε να ιδρυθεί η «Συμμαχία του Ζωντανού Ψηφιακού Δικτύου» (Digital Living Network Alliance), μια επιχειρηματική ομάδα που επιδιώκει να προωθήσει τη διαλειτουργικότητα μεταξύ ηλεκτρονικών ειδών ευρείας κατανάλωσης. Όμως, η κινεζική κυβέρνηση θεωρεί ότι αυτές οι ομαδικές προσπάθειες αποτελούν μια προσπάθεια για να «κλειδωθεί» ο υπόλοιπος κόσμος σε τεχνολογικά πρότυπα που κυριαρχούνται από αμερικανικές εταιρείες. Ως μέρος του σχεδίου της να μειώσει την τεχνολογική εξάρτησή της από την Δύση, η Κίνα έχει προτείνει δικά της τεχνολογικά πρότυπα.
ΟΙ ΕΠΙΛΟΓΕΣ ΤΗΣ ΚΙΝΑΣ
Τον Φεβρουάριο του 2011, εβδομάδες αφότου η Google ανακοίνωσε δημοσίως ότι χάκερ είχαν προσπαθήσει να κλέψουν τους ευαίσθητους κωδικούς των υπολογιστών της, ειδικοί σε θέματα ασφάλειας βρήκαν ίχνη των επιθέσεων που οδηγούσαν στο Πανεπιστήμιο Jiao Tong της Σαγκάης και μια επαγγελματική σχολή στην επαρχία Shandong. Και τα δύο σχολεία αρνήθηκαν οποιαδήποτε ανάμειξη και είναι πιθανό ότι οι υπολογιστές τους είχαν καταληφθεί από άλλους, αλλά οι Αμερικανοί αξιωματούχοι των μυστικών υπηρεσιών ισχυρίζονται ότι 20 ομάδες που συνδέονται με τον Λαϊκό Απελευθερωτικό Στρατό της Κίνας και πολλά κινεζικά πανεπιστήμια είναι υπεύθυνα για την πλειοψηφία των επιθέσεων κατά της Google, της RSA και άλλων στόχων στις ΗΠΑ. Η απόδοση ευθύνης είναι συχνά δύσκολη. Μερικοί hackers μπαινοβγαίνουν στην διαδικτυακή τροχιά του Πεκίνου κατά διαστήματα, ενώ άλλοι είναι ανεξάρτητοι εγκληματίες χωρίς δεσμούς με το κράτος. Συνολικά, ωστόσο, μεγάλο μέρος της πειρατείας που προέρχεται από την Κίνα μπορεί να ταξινομηθεί ως επιχορηγούμενη από την κυβέρνηση ή με την ανοχή της κυβέρνησης. Το Πεκίνο βλέπει αυτή την πειρατεία ως ένα καλό τρόπο για να συμπληρώνει το οικονομικό και στρατιωτικό πλεονέκτημά της – κάτι που δημιουργεί άλλο ένα εμπόδιο στην πορεία προς μια συμφωνία ΗΠΑ - Κίνας.
Τα κίνητρα της Κίνας στον τομέα αυτό δεν αποτελούν μυστήριο. Η κυβέρνηση επιθυμεί απεγνωσμένα να ανέβει η οικονομία της στην αλυσίδα της υπεραξίας, να γίνει μια πηγή καινοτομίας και όχι μόνο ένας παραγωγός φτηνών εμπορευμάτων. Για να συμβεί αυτό, έχει θέσει σε εφαρμογή τα παραδοσιακά μέσα της επιστήμης και της τεχνολογίας, αλλά έχει επίσης βασιστεί στην βιομηχανική κατασκοπεία εναντίον ξένων εταιρειών υψηλής τεχνολογίας. Οι χάκερς έχουν επίσης βάλει στο στόχαστρο, σύμφωνα με πληροφορίες, στρατηγικές διαπραγμάτευσης, επιχειρηματικά σχέδια και οικονομικά στοιχεία ξένων εταιρειών του ενεργειακού και του τραπεζικού κλάδου.
Το Πεκίνο ανέχεται επίσης κυβερνοεπιθέσεις χωρίς να ανησυχεί για την εσωτερική του σταθερότητα. Σε ορισμένες περιπτώσεις, η κυβέρνηση φαίνεται να κατευθύνει τις επιθέσεις στους εσωτερικούς της εχθρούς, όπως το κίνημα Falun Gong, ενώ σε άλλες περιπτώσεις φαίνεται να ενθαρρύνει την πολιτική πειρατεία ως ένα είδος «βαλβίδας ανακούφισης» για τους απογοητευμένους πολίτες. Κατά τα τέλη της δεκαετίας του 1990, για παράδειγμα, η κυβέρνηση κάλεσε τους «πατριώτες χάκερς» να καταστρέψουν αμερικανικές κυβερνητικές ιστοσελίδες ως απάντηση στην κατά λάθος επίθεση του αμερικανικού στρατού στην κινεζική πρεσβεία στο Βελιγράδι και τη σύγκρουση ενός αμερικανικού αεροσκάφους επιτήρησης με ένα κινεζικό μαχητικό. Η στάση της κινεζικής κυβέρνησης άρχισε να αλλάζει από τα μέσα της επόμενης δεκαετίας, όταν εξέχοντα άρθρα και σημαντικές συλλήψεις έδειξαν ότι είχε αρχίσει να θεωρεί το ανεξάρτητο hacking ως ανεπιθύμητη παρεμβολή στις διεθνείς της σχέσεις.
Αλλά το Πεκίνο εξακολουθεί να επιτρέπει τέτοιο χάκινγκ κατά τη διάρκεια περιόδων έντασης. Αφότου ο ακτιβιστής υπέρ των ανθρωπίνων δικαιωμάτων Liu Xiaobo κέρδισε το βραβείο Νόμπελ Ειρήνης τον Οκτώβριο του 2010, για παράδειγμα, οι Κινέζοι χάκερς παραμόρφωσαν την ιστοσελίδα του οργανισμού Νόμπελ και αφότου το Βιετνάμ ισχυρίστηκε ότι είχε την κυριαρχία διαμφισβητούμενων νησιών τον Ιούνιο του 2011, στόχευσαν βιετναμικές ιστοσελίδες. Και στις δύο περιπτώσεις, η κυβέρνηση έκανε τα στραβά μάτια στην παράνομη εισβολή, σεβόμενη τις εθνικιστικές παρορμήσεις του πληθυσμού.
Ο στρατός της Κίνας βρίσκει επίσης αξία στις κυβερνοεπιθέσεις, οι οποίες θα αποτελέσουν αναπόσπαστο μέρος κάθε κινεζικής στρατιωτικής δράσης στην περιοχή. Μεγάλο μέρος της κινεζικής βιβλιογραφίας για τον πόλεμο των πληροφοριών που είναι ελεύθερη να την διαβάση κανείς, δείχνει ότι ο στρατός, σε περίπτωση σύγκρουσης, θα διεξάγει γρήγορες κυβερνοεπιθέσεις σε κέντρα διοίκησης και ελέγχου του αντιπάλου. Παρότι ο Λαϊκός Απελευθερωτικός Στρατός της Κίνας έχει προσλάβει κάποιους υψηλού προφίλ χάκερ και έχει δημιουργήσει «κυβερνο-πολιτοφυλακές» σε εταιρείες τεχνολογίας, ο στρατός θα μπορούσε πιθανότατα να «φρενάρει» τους χάκερ κατά τη διάρκεια μιας σύγκρουσης, δεδομένου ότι σε διαφορετική περίπτωση θα τους εκχωρήσει τον έλεγχο σχετικά με στόχους και θα είναι δύσκολο να σταματήσει μια κλιμάκωση των πολεμικών επιχειρήσεων.
Οι κυβερνοεπιθέσεις, επίσης, βοηθούν την Κίνα να στείλει ένα αποτρεπτικό μήνυμα: ότι μια περιορισμένη περιφερειακή σύγκρουση δεν μπορεί να παραμείνει επί μακρόν ως τέτοια. Μια κινεζική εισβολή σε δίκτυα παροχής ηλεκτρικής ενέργειας των ΗΠΑ ή άλλων υποδομών ζωτικής σημασίας, ειδικά όταν τα αποδεικτικά στοιχεία αφήνονται να φανούν, λειτουργούν ως προειδοποίηση ότι το έδαφος των ΗΠΑ μπορεί να μην είναι απρόσβλητο σε περίπτωση σύγκρουσης στην Ταϊβάν ή τη Θάλασσα της Νότιας Κίνας.
ΠΑΙΖΟΝΤΑΣ ΑΜΥΝΤΙΚΑ
Λαμβάνοντας υπόψη τα εμπόδια που στέκονται στο δρόμο μιας μεγάλης συμφωνίας, η Ουάσιγκτον θα πρέπει να επικεντρωθεί στη βελτίωση της δικής της άμυνας, αυξάνοντας το κόστος στους κινέζους χάκερ και συνεργαζόμενη με άλλες δυνάμεις του διαδικτύου. Το επίκεντρο οποιασδήποτε ολοκληρωμένης στρατηγικής θα πρέπει να είναι η συνεργασία με τον ιδιωτικό τομέα για να υπερασπίσουν τη χώρα ενάντια στις ηλεκτρονικές επιθέσεις, ιδιαίτερα όταν στοχεύουν πνευματική ιδιοκτησία. Η κυβέρνηση των ΗΠΑ έχει ήδη αρχίσει να σημειώνει πρόοδο σε αυτόν τον τομέα. Από το Μάιο του 2011, για παράδειγμα, η Εθνική Υπηρεσία Ασφαλείας (NSA) έχει μοιραστεί διαβαθμισμένες πληροφορίες σχετικά με κυβερνο-απειλές με 20 αναδόχους του αμυντικού τομέα και τους αντίστοιχους φορείς παροχής υπηρεσιών που χρησιμοποιούν. Παρά το γεγονός ότι το Πεντάγωνο εξετάζει την επέκταση του σχεδίου αυτού σε ακόμη περισσότερες εταιρείες άμυνας και σε κρίσιμους τομείς των υποδομών, όπως οι παραγωγοί ηλεκτρικού ρεύματος και τα ηλεκτρικά δίκτυα, προς το παρόν ο υπόλοιπος αμερικανικός ιδιωτικός τομέας παραμένει μόνος του.
Αυτό είναι ένα πρόβλημα, δεδομένου ότι το αποτέλεσμα των επιτυχημένων επιθέσεων κατά τη διάρκεια των τελευταίων πέντε ετών δείχνει ότι οι αμερικανικές επιχειρήσεις χρειάζονται όλη τη βοήθεια που μπορούν να πάρουν έναντι των πολύ ικανών Κινέζων αντιπάλων τους. Ένας συνδυασμός κυβερνητικών κανονισμών και κινήτρων θα μπορούσε να ωθήσει αμερικανικές εταιρείες να δαπανούν περισσότερα για την ηλεκτρονική τους ασφάλεια. Αλλά δεδομένου ότι οι εισβολείς θα παραβιάζουν την άμυνα ούτως ή άλλως, αυτές οι επιχειρήσεις πρέπει να κάνουν καλύτερη δουλειά για την προστασία της πνευματικής ιδιοκτησίας και των εμπορικών μυστικών. Θα πρέπει να κάνουν απογραφή όλων των δεδομένων που αποθηκεύονται ψηφιακά, να βγάζουν τις κρίσιμες πληροφορίες από ευάλωτους σέρβερς, να περιορίζουν τον χρόνο που οι hackers είναι σε θέση να καταναλώνουν στα δίκτυα αναπτύσσοντας αποτελεσματικά συστήματα ελέγχου κάθε εισβολής και να παρασύρουν τους επιτιθέμενους στα λεγόμενα «honeypots», τα «βάζα με το μέλι», δηλαδή σε υπολογιστές παραπλάνησης γεμάτους με ψευδή στοιχεία.
Οι Ηνωμένες Πολιτείες θα πρέπει επίσης να επιδιώξουν να αυξήσουν το κόστος της κυβερνο-κατασκοπείας μέσω εμπορικών πολιτικών. Όπως υποστηρίζει ο σύμβουλος επί αμυντικών θεμάτων Τζέιμς Φάργουελ, ο αυστηρός έλεγχος που επιβάλλει η Κίνα επί του διαδικτύου δείχνει ότι έχει τη δυνατότητα, και ως εκ τούτου τη νομική ευθύνη, να σταματήσει τις επιθέσεις που προέρχονται από το έδαφός της. Οι Ηνωμένες Πολιτείες θα μπορούσαν να θέσουν το θέμα στον Παγκόσμιο Οργανισμό Εμπορίου, ότι οι Κινέζοι κλέφτες πνευματικής ιδιοκτησίας παραβιάζουν τις υποχρεώσεις της Κίνας στον ΠΟΕ. Μια απόφαση κατά του Πεκίνου θα επιτρέψει την Ουάσιγκτον να ονομάσει την Κίνα ως ένα κράτος - πειρατή, παίρνοντας αποζημιώσεις ή εφαρμόζοντας εμπορικές κυρώσεις, και να βοηθήσει να κινητοποιηθεί μια διεθνής υποστήριξη για πίεση προς την Κίνα. Ακόμα και χωρίς απόφαση του ΠΟΕ, οι Ηνωμένες Πολιτείες θα μπορούσαν να εξετάσουν την επιβολή οικονομικών κυρώσεων στην Κίνα και να θέσουν ταξιδιωτικούς περιορισμούς στους κατασκόπους του κυβερνοχώρου.
Πιο επιθετικά μέτρα μπορεί να εφαρμοστούν αλλά για την ώρα είναι νομικά και στρατηγικά δύσκολο. Η στρατηγική των Ηνωμένων Πολιτειών στον κυβερνοχώρο ήταν ανέκαθεν κάτι περισσότερο από άμυνα. Όπως οι Κινέζοι αξιωματούχοι σπεύδουν να σημειώσουν, ήταν οι Ηνωμένες Πολιτείες που πρώτες έστησαν μια στρατιωτική Διοίκηση για το διαδίκτυο και ως εκ τούτου, κατά την άποψή τους, στρατιωτικοποίησαν τον κυβερνοχώρο. Παρά το γεγονός ότι οι Αμερικανοί αξιωματούχοι έχουν διστάσει να μιλήσουν για το πώς μπορούν να επιτεθούν σε δίκτυα άλλων χωρών, αυτή η επιφυλακτικότητα μετά βίας έφερε κάποιο αποτέλεσμα. (Λάβετε υπόψη τον τίτλο που δημοσιεύθηκε στην εφημερίδα Καθημερινή του Λαϊκού Απελευθερωτικού Στρατού, στις 16 Ιουλίου 2011: Η επιθετική στάση της αμερικανικής «Στρατηγικής για τη Λειτουργία του Κυβερνοχώρου» είναι δύσκολο να κρυφθεί). Είναι καιρός να σταματήσει αυτό το θέατρο. Οι Κινέζοι αναλυτές αναμφίβολα γνωρίζουν ότι η Ουάσινγκτον σχεδιάζει επιθετικές επιχειρήσεις, και μάλλον πιστεύουν ότι βρίσκεται πίσω από άλλες επιθέσεις – ειδικά τον Stuxnet, τον ηλεκτρονικό ιό τύπου worm που χρεώνεται την επιβράδυνση του προγράμματος εμπλουτισμού ουρανίου του Ιράν στις εγκαταστάσεις του στη Νατάνζ.
Τον περασμένο Μάρτιο, η κυβέρνηση Ομπάμα θεωρήθηκε ότι ήταν έτοιμη να χρησιμοποιήσει κυβερνοεπιθέσεις για να απενεργοποιήσει την αεράμυνα της Λιβύης, αλλά επέλεξε να μην το κάνει για διάφορους νομικούς και στρατηγικούς λόγους. Τα νομικά ζητήματα της αντιμετώπισης της κινεζικής διείσδυσης είναι ακόμη πιο περίπλοκα, αφού η κατασκοπεία δεν παραβιάζει το διεθνές δίκαιο και έτσι δεν δικαιολογεί μεγάλης κλίμακας αντεπιθέσεις ως απάντηση. Με άλλα λόγια, οι Ηνωμένες Πολιτείες δεν μπορούν να σβήσουν τα φώτα στη Σαγκάη, επειδή εκλάπησαν από την Ουάσιγκτον τεράστια ηλεκτρονικά δεδομένα. Η αυτοάμυνα επιτρέπεται, αλλά τα όρια υπό τα οποία ο αμερικανικός στρατός μπορεί να εκμεταλλευτεί τα ξένα δίκτυα για να υπερασπιστεί την ιδιωτική βιομηχανία δεν είναι σαφή.
Τώρα που οι Αμερικανοί αξιωματούχοι των μυστικών υπηρεσιών έχουν προσδιορίσει τις συγκεκριμένες ομάδες πίσω από ορισμένες επιθέσεις που έχει αντιμετωπίσει η χώρα, οι Ηνωμένες Πολιτείες θα μπορούσαν να στοχεύουν μεμονωμένους ηλεκτρονικούς υπολογιστές και προσωπικά ή οικονομικά δεδομένα. Η κυβέρνηση των ΗΠΑ μπορεί να έχει ήδη προσλάβει ιδιωτικές εταιρείες να διεξάγουν επιθετικές επιχειρήσεις στον κυβερνοχώρο. Αρκετοί διακεκριμένοι ερευνητές ασφάλειας έχουν παραδεχθεί ότι πούλησαν τρωτά σημεία λογισμικού γνωστά ως «zero-days» σε αμυντικούς εργολάβους, οι οποίοι μπορεί να τα χρησιμοποιήσουν για να διεισδύσουν σε κινεζικά δίκτυα ή μπορεί να τα διαβιβάσουν σε υπηρεσίες της αμερικανικής κυβέρνησης. Τα οφέλη από την ανάθεση της πειρατείας, όμως, πρέπει να σταθμιστούν σε σχέση με τα επιχειρησιακά και νομικά ζητήματα που οι ιδιωτικές μεν αλλά υποστηριζόμενες από την κυβέρνηση επιθέσεις μπορεί να αναγείρουν, καθώς και τη ζημία που θα μπορούσαν να κάνουν στις διπλωματικές προσπάθειες να πεισθεί το Πεκίνο να χαλιναγωγήσει τους δικούς του πατριωτικούς χάκερς.
ΔΗΜΙΟΥΡΓΩΝΤΑΣ ΣΥΝΑΙΝΕΣΗ
Ακόμη και καθώς η κυβέρνηση των ΗΠΑ προσπαθεί να αμυνθεί εναντίον των Κινέζων χάκερς, πρέπει επίσης να συνεργαστεί άμεσα με την κινεζική κυβέρνηση για να προσπαθήσει να λύσει το πρόβλημα. Χρειάστηκαν κάποιες προκαταρτικές ενέργειες στην κατεύθυνση αυτή. Τον Μάιο του 2011, για πρώτη φορά, ο αμερικανοκινεζικός Στρατηγικός και Οικονομικός Διάλογος περιλαμβάνει συζητήσεις σχετικά με κυβερνοχώρο. Αυτά τα θέματα ήταν επίσης στην ημερήσια διάταξη τον Ιούλιο, όταν ο ναύαρχος Μάικ Μάλεν, πρόεδρος του Γενικού Επιτελείου Ενόπλων Δυνάμεων, συναντήθηκε με τον Στρατηγό Chen Bingde, αρχηγό του γενικού επιτελείου του Λαϊκού Απελευθερωτικού Στρατού της Κίνας. Αμερικανοί και Κινέζοι αξιωματούχοι, μαζί με εμπειρογνώμονες από think tanks, έχουν επίσης συζητήσει ιδιωτικά αυτά τα θέματα σε μια παράλληλη σειρά συναντήσεων «δεύτερου επιπέδου».
Ωστόσο, αυτές οι επίσημες διμερείς συνομιλίες δεν έχουν επεκταθεί αρκετά. Οι διπλωμάτες θα πρέπει να πάρουν ιδέες από τον προγραμματισμένο διάλογο για τον κυβερνοχώρο μεταξύ των ΗΠΑ και της Ρωσίας, ο οποίος περιλαμβάνει συζητήσεις για το πώς ο στρατός κάθε πλευράς βλέπει το Διαδίκτυο καθώς και μια προσπάθεια να καθιερωθεί μια απευθείας γραμμή επικοινωνίας που θα μπορούσε να χρησιμοποιηθεί κατά τη διάρκεια μιας κρίσης στον κυβερνοχώρο. Η Ουάσιγκτον και το Πεκίνο θα πρέπει να έχουν σαφές κανάλι επικοινωνίας σε περίπτωση έκτακτης ανάγκης. Για την οικοδόμηση μακροπρόθεσμης εμπιστοσύνης, οι δύο πλευρές πρέπει επίσης να συζητήσουν κάποιες κοινές απειλές, όπως το ενδεχόμενο τρομοκρατικών επιθέσεων σε δίκτυα παροχής ηλεκτρικής ενέργειας.
Οι διαπραγματεύσεις για αυτά τα θέματα είναι πιθανό να είναι παρατεταμένες και θέτουν υπό ομηρία τη συνολική κατάσταση των σχέσεων Κίνας-ΗΠΑ. Στο παρελθόν, οι συζητήσεις ανάμεσα σε στρατιωτικούς συχνά ακυρώνονταν από τη μία πλευρά ή την άλλη προκειμένου να επισημανθεί κάποια δυσαρέσκεια. Μέτρα οικοδόμησης εμπιστοσύνης που μειώνουν την αμοιβαία ένταση, όπως μια πρόσφατη κοινή προσπάθεια για τη μείωση της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας (junk e-mail), είναι πιο πιθανό να είναι βιώσιμα. Στο ίδιο πνεύμα, όπως πρότεινε ο Jian Gu, ο αναπληρωτής επικεφαλής της ασφάλειας του δικτύου για το Υπουργείο Δημόσιας Ασφάλειας της Κίνας, οι δύο πλευρές θα μπορούσαν να δράσουν μαζί ενάντια στην διαδικτυακή δραστηριότητα που είναι παράνομη και στις δύο χώρες. Για παράδειγμα, θα μπορούσαν να κλείσουν ιστοσελίδες που προσπαθούν να εξαπατήσουν τους χρήστες ώστε να δώσουν τον αριθμό του τραπεζικού λογαριασμού τους.
Ίσως η πιο ελπιδοφόρα από αυτές τις εν τη γενέση τους συζητήσεις με την Κίνα είναι η προσπάθεια της κυβέρνησης των ΗΠΑ να συνεργαστεί με τους συμμάχους της και άλλες ομοϊδεάτες χώρες για τον καθορισμό διεθνών κανόνων σχετικά με τον κυβερνοχώρο. Είναι ιδιαίτερα σημαντικό να βρεθεί κοινό έδαφος με ανερχόμενες δυνάμεις όπως η Βραζιλία, η Ινδία, η Ινδονησία και η Νότια Αφρική. Οι συμφωνίες μαζί τους για την αποδεκτή συμπεριφορά στο διαδίκτυο θα αυξήσει την πίεση στην Κίνα, που σπάνια προτιμά να παραμένει στο διεθνές περιθώριο.
Οι εταιρείες και οι κυβερνήσεις θα πρέπει επίσης να καταδείξουν την Κίνα για τα εγκληματικά της hacking με την ελπίδα ότι αυτό θα φέρει σε δύσκολη θέση την κυβέρνησή της και θα τα τερματίσει. Η Google χρησιμοποίησε αυτή τη στρατηγική, όταν ανακοινώθηκε τον Ιανουάριο του 2010 ότι είχε πέσει θύμα εξελιγμένων επιθέσεων και δεν θα λειτουργούσε πλέον τη μηχανή αναζήτησής της στην Κίνα, όπως έκανε και το αμερικανικό υπουργείο Εξωτερικών τον Απρίλιο του 2011, όταν πίεσε το κινεζικό υπουργείο Εξωτερικών σχετικά με τις επιθέσεις εναντίον μιας ιστοσελίδας υποστήριξης της αντιφρονούντος καλλιτέχνιδας Αi Weiwei. Η κατονομασία και η διαπόμπευση, εκτός από το να τονίζουν το γεγονός ότι το Πεκίνο παραβιάζει τους διεθνείς κανόνες, μπορεί να ενθαρρύνουν και όσους εντός της κινεζικής κυβέρνησης ανησυχούν ότι το μακροπρόθεσμο κόστος των κυβερνοεπιθέσεων – ιδίως η ζημιά που κάνουν στις σχέσεις με την Ιαπωνία, την Ευρώπη και τις Ηνωμένες Πολιτείες –αντισταθμίζει τα βραχυπρόθεσμα ωφελήματα.
Η αμερικανική κυβέρνηση πρέπει επίσης να τείνει ένα χέρι βοηθείας σε άλλες χώρες, έτσι ώστε να μπορέσουν να καταπολεμήσουν το έγκλημα στον κυβερνοχώρο από μόνες τους, ιδιαίτερα στις αναπτυσσόμενες χώρες που δεν διαθέτουν σχετική τεχνογνωσία. Τον Ιούλιο του 2011, για παράδειγμα, το υπουργείο Εξωτερικών χρηματοδότησε μια διάσκεψη για έξι χώρες της ανατολικής Αφρικής σχετικά με τη διερεύνηση και τη δίωξη της διασυνοριακής εγκληματικότητας στον κυβερνοχώρο. Εάν οι Ηνωμένες Πολιτείες δεν βοηθήσουν τέτοιες κυβερνήσεις, η Κίνα θα είναι στην ευχάριστη θέση να το πράξει. Ωστόσο, μαζί με την ειδίκευσή του, το Πεκίνο θα προσπαθήσει να εξαγάγει τη δική του συμπεριφορά σχετικά με το διαδίκτυο, «αξίες» που θα μπορούσαν να δελεάσουν αυτές τις κυβερνήσεις να υιοθετήσουν πιο ολοκληρωτικές προσεγγίσεις στον κυβερνοχώρο και να υποστηρίξουν την Κίνα στα Ηνωμένα Έθνη στην επιδίωξή της να περιορίσει το ρόλο των μη κυβερνητικών ομάδων στη διακυβέρνηση του Διαδικτύου.
Το να οικοδομηθεί μια διεθνής συναίνεση σχετικά με τους κανόνες για τον κυβερνοχώρο, ωστόσο, είναι μια στρατηγική που θα πάρει κατά πάσα πιθανότητα πολύ χρόνο για να αποδώσει, αν αποδώσει ποτέ. Υπάρχουν λίγα που οι Ηνωμένες Πολιτείες μπορούν να κάνουν για να αλλάξει η αντίληψη της Κίνας στον κυβερνοχώρο, ένα όραμα που προωθεί σήμερα ενεργά στο εξωτερικό. Με έναν αυξανόμενο πληθυσμό 500 εκατομμυρίων χρηστών του Διαδικτύου, είναι εύκολο να καταλάβει κανείς γιατί οι Κινέζοι πιστεύουν ότι το μέλλον του κυβερνοχώρου τους ανήκει. Εν τω μεταξύ, τα πιο επείγοντα καθήκοντα για τις Ηνωμένες Πολιτείες είναι να αυξήσουν τα κόστη για τους Κινέζους χάκερ και να βελτιώσουν την ασφάλεια των εγχώριων δικτύων. Ωστόσο, οι Αμερικανοί αξιωματούχοι θα πρέπει να είναι ρεαλιστές: οι κυβερνοεπιθέσεις που προέρχονται από την Κίνα δεν θα εξαφανιστούν σύντομα.
Στα αγγλικά: http://www.foreignaffairs.com/articles/137244/adam-segal/chinese-compute...
Copyright © 2002-2012 by the Council on Foreign Relations, Inc.
All rights reserved.
Μπορείτε να ακολουθείτε το «Foreign Affairs, The Hellenic Edition» στο TWITTER στη διεύθυνση www.twitter.com/#!/foreigngr αλλά και στο FACEBOOK, στη διεύθυνση www.facebook.com/ForeignAffairs.gr