Η ομίχλη του κυβερνο-πολέμου | Foreign Affairs - Hellenic Edition
Secure Connection

Η ομίχλη του κυβερνο-πολέμου

Γιατί η περιγραφές για την απειλή είναι υπερβολικές

Στα μέσα του 2010, χιλιάδες φυγοκεντρωτές που συμβάλλουν στον εμπλουτισμό του ουρανίου στις ιρανικές πυρηνικές ερευνητικές εγκαταστάσεις άρχισαν να περιστρέφονται ανεξέλεγκτα. Τα όργανα είχαν επαναπρογραμματιστεί μυστηριωδώς να λειτουργήσουν πιο γρήγορα από το κανονικό, ωθώντας τα σε οριακό σημείο. Τα ιρανικά συστήματα ηλεκτρονικών υπολογιστών ωστόσο, ανέφεραν ανεξήγητα ότι οι συσκευές φυγοκέντρησης λειτουργούσαν κανονικά. Το περιστατικό αυτό, που αποκαλύφθηκε αργότερα, ήταν έργο του διαβόητου ηλεκτρονικού ιού Stuxnet, που θεωρείται δημιουργία των Ηνωμένων Πολιτειών και του Ισραήλ καθώς και ένα από τα πιο εξελιγμένα όπλα ηλεκτρονικού πολέμου μέχρι σήμερα. Η διείσδυση αρχικά θεωρήθηκε ότι θα καθυστερούσε το πρόγραμμα πυρηνικών όπλων του Ιράν από τρία έως πέντε έτη, αν και οι τρέχουσες εκτιμήσεις είναι της τάξης των δύο ετών έως και λίγων μηνών.

Τον Stuxnet ακολούθησε ο ιός «Flame»: μια νέα μορφή κακόβουλου λογισμικού που διείσδυε σε διάφορα δίκτυα στο Ιράν και σε όλη τη Μέση Ανατολή νωρίτερα αυτό το έτος. Ο Flame αντέγραφε κείμενα, ήχους και διαγραμμένα αρχεία από τους υπολογιστές στους οποίους εισχωρούσε. Το Ισραήλ και οι Ηνωμένες Πολιτείες είναι και πάλι οι ύποπτοι δράστες αλλά αρνούνται την ευθύνη.

Αυτές οι δύο επιθέσεις προκάλεσαν μεγάλο θόρυβο στα μέσα ενημέρωσης και στους πολιτικούς σε ολόκληρο τον κόσμο. Η δραματική φύση τους οδήγησε μερικούς ειδικούς να υποστηρίζουν ότι ο ηλεκτρονικός πόλεμος θα αλλάξει ριζικά το μέλλον των διεθνών σχέσεων, αναγκάζοντας τα κράτη να επανεξετάσουν την εξωτερική πολιτική τους. Σε ομιλία του στην επιχειρηματική κοινότητα της Νέας Υόρκης στις 11 Οκτωβρίου 2012, ο υπουργός άμυνας των ΗΠΑ, Λέον Πανέτα, εξέφρασε το φόβο ότι μια εκδοχή ηλεκτρονικού πολέμου τύπου Περλ Χάρμπορ θα μπορούσε να εκπλήξει τις Ηνωμένες Πολιτείες στο εγγύς μέλλον. Ο ίδιος προειδοποίησε ότι η κυβέρνηση των ΗΠΑ, μαζί με τα εθνικά δίκτυα ενέργειας, τα συστήματα μεταφοράς και τις χρηματοπιστωτικές αγορές, βρίσκονται σε κίνδυνο και ότι η ηλεκτρονική άμυνα θα πρέπει να είναι στην κορυφή της λίστας των προτεραιοτήτων στη δεύτερη θητεία του προέδρου Μπαράκ Ομπάμα.

Οι επιθέσεις του Stuxnet και του Flame ωστόσο, δεν είναι τα σημάδια κινδύνου όπως κάποιοι τα έχουν παρουσιάσει. Πρώτα απ 'όλα, οι ιοί έπρεπε να εγχέονται φυσικά στα ιρανικά δίκτυα, πιθανόν από τους πράκτορες των ΗΠΑ ή του Ισραήλ, γεγονός που υποδηλώνει ότι η τακτική αυτή απαιτεί ακόμη παραδοσιακές μεθόδους συλλογής και χρήσης πληροφοριών και στρατιωτικών επιχειρήσεων. Δεύτερον, ο Stuxnet εκτροχίασε το πυρηνικό πρόγραμμα του Ιράν μόνο για ένα σύντομο χρονικό διάστημα, αν όχι καθόλου. Και ο Flame δεν έκανε ευθέως τίποτα για να επιβραδύνει την εξέλιξη της ιρανικής πυρηνικής προσπάθειας, επειδή φαίνεται ότι είναι μόνο μια λειτουργία συλλογής δεδομένων.

Μερικές ηλεκτρονικές επιθέσεις κατά την τελευταία δεκαετία έχουν επηρεάσει κατά κάποιο τρόπο τα κρατικά στρατηγικά σχέδια, αλλά καμία δεν είχε ως αποτέλεσμα θάνατο ή μόνιμη βλάβη. Για παράδειγμα, το 2007 στην Εσθονία οι ηλεκτρονικές επιθέσεις από τη Ρωσία έκλεισαν δίκτυα και δικτυακούς τόπους της κυβέρνησης και διατάραξαν το εμπόριο για λίγες ημέρες, αλλά τα πράγματα γρήγορα επανήλθαν στο φυσιολογικό. Η πλειοψηφία των ηλεκτρονικών επιθέσεων σε όλο τον κόσμο είναι ήσσονος σημασίας: εύκολα διορθώνονται οι ενοχλήσεις, όπως οι παραμορφώσεις ιστοσελίδων ή οι κλοπές δεδομένων - βασικά είναι το λιγότερο που μπορεί να κάνει ένα κράτος όταν αμφισβητείται διπλωματικά.

Η έρευνά μας, δείχνει ότι αν και οι προειδοποιήσεις για ηλεκτρονικό πόλεμο έχουν γίνει πιο σοβαρές, το πραγματικό μέγεθος και ο ρυθμός των επιθέσεων δεν ταιριάζουν στη λαϊκή αντίληψη. Μόνο 20 από τους 124 ενεργούς αντιπάλους – οι οποίοι ορίζονται ως τα πιο ευάλωτα ζεύγη κρατών σε συγκρούσεις στο σύστημα - ασχολήθηκαν με τις ηλεκτρονικές συγκρούσεις μεταξύ των ετών 2001 και 2011. Και υπήρχαν συνολικά μόνο 95 ηλεκτρονικές επιθέσεις μεταξύ αυτών των 20 αντιπάλων. Ο αριθμός των επιθέσεων που παρατηρήθηκαν ωχριά σε σύγκριση με άλλες τρέχουσες απειλές: ένα κράτος είναι 600 φορές πιο πιθανό να γίνει στόχος μιας τρομοκρατικής παρά μιας ηλεκτρονικής επίθεσης. Χρησιμοποιήσαμε μια βαθμολογία βαρύτητας που κυμαίνεται από 5, που είναι η ελάχιστη βλάβη, έως 1 όταν ένας θάνατος έρχεται ως άμεσο αποτέλεσμα ηλεκτρονικού πολέμου. Από τις 95 ηλεκτρονικές επιθέσεις στην ανάλυσή μας, η υψηλότερη βαθμολογία – για τον Stuxnet και τον Flame - ήταν μόλις 3.

Βέβαια, τα κράτη θα πρέπει να υπερασπιστούν τους εαυτούς τους ενάντια στον ηλεκτρονικό πόλεμο, αλλά το να ρίχνουν τεράστια χρηματικά ποσά για μια απειλή χαμηλού επιπέδου δεν έχει νόημα. Το Πεντάγωνο εκτιμά ότι ξόδεψε από 2,6 έως 3,2 δισεκατομμύρια δολάρια για την ασφάλεια στον κυβερνοχώρο κατά το οικονομικό έτος 2012. Και είναι πιθανό ότι οι εν λόγω δαπάνες θα αυξηθούν. Μόνο η αμερικανική Πολεμική Αεροπορία αναμένει δαπάνες 4,6 δισεκατομμυρίων δολαρίων για την ηλεκτρονική ασφάλεια στο επόμενο έτος. Ακόμη και αν ο διαφαινόμενος «δημοσιονομικός γκρεμός» πνίγει τον προϋπολογισμού του Υπουργείου Άμυνας, ο Πανέτα έχει καταστήσει σαφές ότι η ασφάλεια στον κυβερνοχώρο θα εξακολουθήσει να αποτελεί κορυφαία προτεραιότητα για χρηματοδότηση. Σε μια συνέντευξη στη Νέα Υόρκη στις 12 Οκτώβρη 2012, περιέγραψε τις Ηνωμένες Πολιτείες σαν να βρίσκονται πριν από μια στιγμή όπως αυτήν της 9/11, σε σχέση με τον ηλεκτρονικό πόλεμο και είπε ότι οι «εισβολείς σχεδιάζουν», αναφερόμενος στις αυξανόμενες δυνατότητες της Ρωσίας, της Κίνας και του Ιράν.

Από τους 20 εν εξελίξει διακρατικούς αντιπάλους στη μελέτη μας, περισσότερο η Κίνα και οι Ηνωμένες Πολιτείες στοχοποιούν ηλεκτρονικά η μία την άλλη. Σύμφωνα με τη μελέτη μας, το Πεκίνο επιτέθηκε στα στοιχεία των ΗΠΑ 18 φορές και η Ουάσιγκτον επέστρεψε τα πυρά δύο φορές. Δύο αξιοσημείωτες επιθέσεις ήταν η επιδρομή στο Πεντάγωνο το 2011 η οποία έκλεψε τα απόρρητα αρχεία από το Υπουργείο Άμυνας και η κλοπή των αναπαραστάσεων σχηματισμών των μαχητικών αεροσκαφών Lockheed Martin F-35 το 2001. Αυτές οι επιθέσεις είχαν μόνο μέτρια βαρύτητα, επειδή στόχευαν συγκεκριμένα, ασήμαντα κρατικά έγγραφα και δεν είχαν σκοπό να επηρεάσουν το ευρύ κοινό. Κατά την ίδια χρονική περίοδο, η Ινδία και το Πακιστάν στοχοποίησαν ο ένας τον άλλο 11 φορές (πέντε φορές η Ινδία, έξι φορές το Πακιστάν), όπως έκαναν και η Βόρεια και η Νότια Κορέα, με τη Βόρεια Κορέα να επιτίθεται δέκα φορές και με τη Νότια Κορέα να ξεκινά μια επίθεση ως ανταπόδοση των «πυρών». Αυτά κυμάνθηκαν από μικρά περιστατικά, όπως το Πακιστάν που παραμόρφωσε μια ιστοσελίδα της ινδικής κυβέρνησης, σε πιο σοβαρά, όπως η Βόρεια Κορέα που έκλεψε ευαίσθητα κρατικά έγγραφα από τη Νότια Κορέα.

Οι εντάσεις του Ισραήλ με το Ιράν έχουν αυξηθεί τους τελευταίους μήνες, αλλά παρ' όλα όσα λέγονται, αυτή η σύγκρουση είναι εκτός ηλεκτρονικής σφαίρας. Υπήρχαν μόνο οκτώ ηλεκτρονικές επιθέσεις μεταξύ αυτών των κρατών από το 2001 ως το 2011, τέσσερις ξεκίνησαν από το Ισραήλ, τέσσερις από το Ιράν. Παρά το γεγονός ότι ο Stuxnet και ο Flame ήταν πιο σοβαρές, οι απόπειρες του Ιράν να εισβάλλει στις ιστοσελίδες της αμερικανικής κυβέρνησης δεν ήταν ιδιαίτερα εξελιγμένες. Και η επιμονή του Ισραήλ για ένοπλη συμβατική επίθεση αποδεικνύει ότι ακόμη και οι πιο εξελιγμένες ηλεκτρονικές επιθέσεις δεν αλλάζουν τη συμπεριφορά του κράτους.

Οι ηλεκτρονικές επιθέσεις είναι σπάνιες και όταν προκύπτουν τα κράτη είναι προσεκτικά στη χρήση της δύναμής τους. Όπως συμβαίνει και με την συμβατική και την πυρηνική σύγκρουση, ισχύουν ορισμένες από τις αρχές της αποτροπής και της εξασφαλισμένης αμοιβαίας καταστροφής. Όποιος επιτίθεται στον κυβερνοχώρο αντιμετωπίζει τη σοβαρή απειλή της αντεπίθεσης: οι τεχνικές αναπαράγονται και χρησιμοποιούνται εναντίον εκείνου που ξεκίνησε τον κυβερνο-πόλεμο. Όταν εφαρμοστούν οι διαδικασίες, ένα ηλεκτρονικό όπλο μπορεί εύκολα να αντιγραφεί και να χρησιμοποιηθεί από εξοπλισμό προηγμένης τεχνολογίας με πρόσβαση σε ένα κρίσιμο σύστημα, όπως το δίκτυο του υπουργείου Άμυνας, στο οποίο έχουν διεισδύσει με επιτυχία χάκερ ξένων κυβερνήσεων.

Η ευκολία έναρξης μιας επίθεσης, μακράν του να κάνει πιο συνηθισμένες τις διακρατικές ηλεκτρονικές επιθέσεις, κρατά πραγματικά αυτήν την τακτική υπό έλεγχο. Η ηλεκτρονική άμυνα των περισσότερων χωρών είναι αδύναμη και ένα κράτος που προσπαθεί να εκμεταλλευτεί την αδυναμία ενός αντιπάλου μπορεί να είναι εξίσου ευάλωτο, προκαλώντας εύκολα αντίποινα. Ένας άγραφος αλλά ισχυρός διεθνής κανόνας σχετικά με τους μη στρατιωτικούς στόχους περιορίζει περαιτέρω τους όρους του ηλεκτρονικού πολέμου.

Οι Ηνωμένες Πολιτείες και άλλες υπεύθυνες δυνάμεις θα πρέπει να περιορίσουν τη χρήση αυτής της τακτικής, προκειμένου να αποφευχθεί η κλιμάκωση. Επιθέσεις όπως του Flame και του Stuxnet είναι επικίνδυνες, επειδή σπάνε το πρότυπο της αμοιβαίας επωφελούς αυτοσυγκράτησης. Αυτές οι επιθέσεις προκάλεσαν μικρές ζημιές στο τέλος, αλλά εξακολουθούν να ενθαρρύνουν άλλα κράτη να υπερτιμούν τις δυνατότητές τους. Ο βασικός κίνδυνος είναι ότι ένα κράτος θα χρησιμοποιήσει καταχρηστικά την τακτική και θα ωθήσει άλλα κράτη να κάνουν το ίδιο.

Υπάρχει επίσης η ανησυχία ότι ορισμένες χώρες θα αντιδράσουν υπερβολικά στην ηλεκτρονική απειλή πατάσσοντας τις ελευθερίες που κάνουν το Ίντερνετ έναν ανοιχτό και δυναμικό χώρο. Μια παρανοϊκή κυβέρνηση θα μπορούσε να μπει στον πειρασμό να αναπτύξει ακραίες άμυνες, όπως έναν διακόπτη, που θα δίνει την δυνατότητα να σταματά η μεταφορά όλων των εισερχόμενων και εξερχόμενων ηλεκτρονικών δεδομένων. Ένα τέτοιο δραστικό βήμα θα έχει αντίστροφα αποτελέσματα στην κοινωνία, δημιουργώντας περισσότερα προβλήματα από όσα θα έλυνε. Αυτός είναι ένας ακόμη λόγος για τον οποίο τα διεθνή πρότυπα και η επικοινωνία είναι ζωτικής σημασίας.

Η συνεργασία σχετικά με την απειλή του ηλεκτρονικού πολέμου προέρχεται από ένα απίθανο μέρος: την Εσθονία. Μια μικρή χώρα με πληθυσμό μόλις πάνω από 1.000.000, έχει γίνει παγκόσμιος ηγέτης στην προώθηση κανόνων στον κυβερνοχώρο και νόμων που κρατούν σε τάξη τα κράτη, τόσο τα δημοκρατικά όσο και τα αυταρχικά. Η Εσθονία εδραιώθηκε στο προσκήνιο μετά την ηλεκτρονική επίθεση του 2007 και την μετέπειτα διεθνή καταδίκη της Ρωσίας ως υπαίτιας. Αντί να επιτεθεί στον εισβολέα, η μικρή πολιτεία δημιούργησε ένα παγκόσμιο φόρουμ για να συζητήσει την περίπτωσή της. Από τότε, έχει φιλοξενήσει το Διεθνές Συνέδριο για την Ηλεκτρονικό Πόλεμο τέσσερις φορές. Το συνέδριο αυτό είναι ένα παρακλάδι του ΝΑΤΟ και φιλοξενεί χώρες όπως οι Ηνωμένες Πολιτείες, ο Καναδάς, το Ηνωμένο Βασίλειο, η Γαλλία, η Γερμανία και η Ιταλία.

Οι συναντήσεις έχουν προωθήσει επιτυχώς τη θέσπιση κανόνων και διαδικασιών συγκρατημένης συμπεριφοράς στον κυβερνοχώρο. Οι εξελίξεις περιλαμβάνουν τη συμφωνία ότι η εδαφική κυριαρχία ισχύει στον κυβερνοχώρο ενός κράτους και ότι ο ηλεκτρονικός πόλεμος καλύπτεται από το άρθρο 51 του χάρτη των Ηνωμένων Εθνών, το οποίο επιτρέπει σε ένα κράτος να αναλάβει δράση ως απάντηση σε μια επίθεση. Στο ίδιο πλαίσιο, οι ηλεκτρονικές επιθέσεις τώρα κατηγοριοποιούνται σε μια κλίμακα έντασης ώστε να βοηθήσουν να προσδιοριστεί ποια θα μπορούσε να είναι η κατάλληλη διεθνής αντίδραση.

Βέβαια, η τρομοκρατία στον κυβερνοχώρο εξακολουθεί να είναι ένας κίνδυνος. Πρόκειται για μια εξέλιξη που θα είναι πιο δύσκολο να αποτραπεί. Ωστόσο, ο φόβος ενός μεμονωμένου ηλεκτρονικού τρομοκράτη - όπως ο πρόσφατος κακοποιός Μποντ στην ταινία «Skyfall», που είναι ικανός να κάνει μια κυβέρνηση να «γονατίσει» - είναι αβάσιμος. Για να είναι αποτελεσματικός ο ηλεκτρονικός πόλεμος απαιτεί ουσιαστική υποδομή, χρήματα και χειριστές επί τόπου. Επειδή οι πόροι αυτοί είναι δύσκολο να εξασφαλιστούν, οι περισσότερες ηλεκτρονικές επιθέσεις που πραγματοποιήθηκαν από κακοποιά άτομα είναι ασήμαντες ή προσωπικές. Για παράδειγμα, το 2011 η ομάδα χάκερ «Anonymous» επιτέθηκε και έκλεισε το δίκτυο του PlayStation, απαντώντας σε μήνυση εναντίον των προγραμματιστών που τροποποίησαν το λογισμικό. Το δίκτυο ήταν πεσμένο για εβδομάδες, αλλά εκτός από την πρόκληση κάποιων δυσαρεστημένων παικτών, η επίθεση δεν άφησε καμία πραγματική ζημία.

Εν ολίγοις, αυτή η τακτική που χρησιμοποιείται σπάνια δεν θα αλλάξει τους υπολογισμούς της εξωτερικής πολιτικής σύντομα. Ο ηλεκτρονικός πόλεμος αποτελεί απειλή μόνο εάν εφαρμόζεται σε υπερβολικό βαθμό ή εφαρμόζεται με κακό τρόπο, ή αν εκτρέπει πόρους προς ένα μυθικό φόβο μακριά από τις πραγματικές απειλές.

Copyright © 2002-2012 by the Council on Foreign Relations, Inc.
All rights reserved.

Στα αγγλικά: http://www.foreignaffairs.com/articles/138443/brandon-valeriano-and-ryan...

Συνδέσεις:
[1] http://www.foreignaffairs.com/cyberattacks-by-initiator-and-victim

Μπορείτε να ακολουθείτε το «Foreign Affairs, The Hellenic Edition» στο TWITTER στη διεύθυνση www.twitter.com/#!/foreigngr αλλά και στο FACEBOOK, στη διεύθυνση www.facebook.com/ForeignAffairs.gr