Η Ευρώπη στο ψηφιακό στόχαστρο της Ρωσίας

Όπως έχει σημειώσει ο Thomas Rid, ένας κορυφαίος αναλυτής επιχειρήσεων των μυστικών υπηρεσιών, [14], η προσπάθεια της Ρωσίας να υπονομεύσει τις εκλογές των ΗΠΑ ήταν «καινοτόμος, τολμηρή, έξυπνη, οικονομικά αποδοτική, επαγγελματική (σε μεγάλο βαθμό), [και] πολύ δύσκολο να αντιμετωπιστεί». Ωστόσο, ο βαθμός στον οποίο οι θεσμοί των ΗΠΑ είχαν τυφλωθεί από την επίθεση, παραμένει εκπληκτικός.

Δεδομένης της εμπειρίας της Κλίντον με αντιπαραθέσεις σχετικά με την ασφάλεια του ηλεκτρονικού ταχυδρομείου, οι ψηφιακές επικοινωνίες της εκστρατείας της θα έπρεπε να ήταν απόλυτη εξασφαλισμένες. Αντ’ αυτού, ένας από τους διαχειριστές του δικτύου της εκστρατείας της ίδιας της Κλίντον θεώρησε [15] ως αποδεκτή -προφανώς ως αποτέλεσμα ενός τυπογραφικού λάθους- μια επίθεση υποκλοπής που μπορεί να επέτρεψε στους Ρώσους χάκερ να μπουν στον λογαριασμό του Podesta. Η DNC προφανώς [16] ούτε χρησιμοποιούσε λογισμικό ασφάλειας αιχμής, ούτε είχε έναν προϋπολογισμό αρκετά μεγάλο για να προσλάβει το εξειδικευμένο προσωπικό που απαιτείται για την προστασία των δικτύων της. Οι αξιωματούχοι της DNC δεν είχαν καν απαντήσει στα μηνύματα που οι αξιωματούχοι των υπηρεσιών πληροφοριών άφηναν στους τηλεφωνητές τους τις εβδομάδες μετά τις πρώτες προειδοποιήσεις μιας πιθανής επίθεσης.

Ακόμη πιο εκπληκτική ήταν η εμφανής έλλειψη προετοιμασίας της κυβέρνησης των ΗΠΑ για ένα τέτοιο ενδεχόμενο. Μόλις η κυβέρνηση του προέδρου Μπαράκ Ομπάμα [17] αντελήφθη την έκταση της επίθεσης, έσπευσε για να αναπτύξει μια συνεκτική απάντηση. Το FBI ήταν προφανώς σε επίγνωση των αρχικών εισβολών στα συστήματα της DNC στα τέλη του 2015, και η εταιρεία ασφαλείας Crowdstrike δημοσίευσε μια έκθεση [18] που συνέδεε την υποκλοπή με την ρωσική κυβέρνηση τον Ιούνιο του 2016. Αλλά ακόμα και τότε, χρειάστηκε στην κυβέρνηση Ομπάμα [19 ] το διάστημα μέχρι τον Οκτώβριο για να κάνει το ίδιο, και άλλαξε πλεύση μόνο υπό την έντονη πίεση του Κογκρέσου. Για να κάνει τα πράγματα χειρότερα, η κυβέρνηση ανακοίνωσε [20] την εμπλοκή της Ρωσίας ένα βράδυ Παρασκευής, καθώς η προσοχή του κοινού εστιαζόταν στον τυφώνα Μάθιου, και απέτυχε να παρουσιάσει στο κοινό όλα τα μέτρα που θα λάμβανε για να τιμωρήσει τους εισβολείς ή τους χρηματοδότες τους.

Η απροθυμία της κυβέρνησης μπορεί να προήλθε από έναν κατανοητό φόβο να μην εμφανιστεί κομματικοποιημένη, αλλά υπό το φως των σοβαρών προκλήσεων για την ασφάλεια των ΗΠΑ που τέθηκαν από τις ενέργειες της Ρωσίας, ήταν λάθος κίνηση. Ο Λευκός Οίκος θα έπρεπε να εμπλέξει δημόσια την Ρωσία αμέσως αφότου τα στοιχεία ήταν διαθέσιμα το καλοκαίρι. Θα έπρεπε να περιγράψει σαφείς πολιτικές συνέπειες για τη Μόσχα. Και, μαζί με την DNC, θα έπρεπε να είχε κάνει περισσότερα για να δημιουργήσει μια διακομματική συναίνεση γύρω από την καταδίκη των πράξεων της Ρωσίας -πριν από την 8η Νοεμβρίου.

ΤΑ ΜΑΘΗΜΑΤΑ ΑΠΟ ΤΗΝ DNC

Καθώς πλησιάζουν οι δικές τους εκλογές, οι Γάλλοι και οι Γερμανοί πολιτικοί πρέπει να διδαχθούν από την πρόσφατη εμπειρία των Ηνωμένων Πολιτειών. Υπάρχουν μια σειρά από μέτρα που το Βερολίνο και το Παρίσι μπορούν να πάρουν για την προστασία των θεσμών τους και για να αποθαρρύνουν την Ρωσία από το να διεξαγάγει τα ίδια είδη δράσεων στην Ευρώπη όπως έκανε στις Ηνωμένες Πολιτείες.

Και οι δύο χώρες θα πρέπει να σκληρύνουν τις κυβερνο-άμυνες των βασικών δημοκρατικών θεσμών, όπως τα πολιτικά κόμματα, τα κοινοβούλια σε ομοσπονδιακό και πολιτειακό επίπεδο, και οι κυβερνητικές υπηρεσίες. Οι οργανισμοί αυτοί αποτελούν τους πυλώνες των δημοκρατικών κοινωνιών και θα πρέπει να λαμβάνουν το υψηλότερο επίπεδο της κρατικής προστασίας˙ τούτη την στιγμή, αυτό δεν συμβαίνει γενικά. Η ΕΕ έχει ήδη ορίσει τα κοινοβούλια και τα κυβερνητικά όργανα ως υποδομές ζωτικής σημασίας [21], ή ως συστήματα που είναι «απαραίτητα για την διατήρηση των ζωτικών λειτουργιών της κοινωνίας», και οι ευρωπαϊκές κυβερνήσεις θα πρέπει να τηρήσουν τις υποσχέσεις τους να τα προστατεύσουν. Οι υπηρεσίες πληροφοριών και ασφαλείας, όπως η γερμανική Ομοσπονδιακή Υπηρεσία για την Ασφάλεια των Πληροφοριών, θα πρέπει να αναλάβει έναν βαθύτερο ρόλο βοηθώντας τα πολιτικά κόμματα στην πρόληψη και την αντίδραση σε [κυβερνο]επιθέσεις. Γενικότερα, τα κράτη θα πρέπει να πάρουν τις παραβιάσεις των πολιτικών θεσμών τόσο σοβαρά όπως θα έκαναν για παραβιάσεις στα τηλεπικοινωνιακά ή τα ενεργειακά δίκτυα, αν όχι περισσότερο.

Στην συνέχεια, οι ευρωπαϊκές χώρες θα πρέπει να ταξινομήσουν τις εκλογικές διαδικασίες με τις οποίες τα ψηφοδέλτια θα ορίζονται και θα λογίζονται ως υποδομές ζωτικής σημασίας, και έτσι θα τυγχάνουν, επίσης, υψηλότερου βαθμού κυβερνητικής προστασίας. Τα κράτη θα πρέπει να απαγορεύσουν την χρήση ηλεκτρονικών μηχανών ψηφοφορίας, χρησιμοποιώντας ψηφοδέλτια από χαρτί αντί για αυτές. Η Ευρώπη, στις συνομιλίες της με την Κίνα και την Ρωσία [22] σχετικά με τους κανόνες ασφάλειας στον κυβερνοχώρο, πρέπει να καταστήσει σαφές ότι οι εκλογικές διαδικασίες (συμπεριλαμβανομένων των μητρώων των ψηφοφόρων) θα πρέπει να είναι εκτός ορίων για τις κυβερνο-επιθέσεις, και να δώσουν το μήνυμα ότι παρεμβολές σε αυτές στο μέλλον θα οδηγήσουν σε σοβαρές συνέπειες.

Τόσο η Γαλλία όσο και η Γερμανία θα πρέπει να δώσουν κίνητρα στα πολιτικά κόμματα για να βελτιώσουν την ψηφιακή τους ασφάλεια. Οι φόβοι των κομμάτων για δημόσιες διαρροές πιθανότατα τα έχουν ήδη κάνει πιο επιφυλακτικά, αλλά το Βερολίνο και το Παρίσι θα πρέπει επίσης να προσφέρουν τις υπηρεσίες των κρατικών οργανισμών πληροφοριών στα ενδιαφερόμενα κόμματα και στα κορυφαία μέλη του προσωπικού τους. Εάν ορισμένα κόμματα, ειδικά από την αντιπολίτευση, δεν είναι διατεθειμένα να δώσουν στους υπαλλήλους πρόσβαση στους servers τους, η κυβέρνηση θα πρέπει να προσφερθεί να πληρώσει για να προσλάβουν ιδιωτικές εταιρείες ασφάλειας. Η Γαλλία και η Γερμανία θα πρέπει επίσης να συνεργαστούν με τους συμμάχους και ιδιωτικές επιχειρήσεις για να βελτιώσουν την ικανότητά τους να εντοπίζουν την προέλευση των επιθέσεων [23].