Το χακάρισμα της SolarWinds είναι μόνο η αρχή | Foreign Affairs - Hellenic Edition
Secure Connection

Το χακάρισμα της SolarWinds είναι μόνο η αρχή

Οι Ηνωμένες Πολιτείες πρέπει να μάθουν να ζουν με την κυβερνο-κατασκοπία
Περίληψη: 

Ο ανταγωνισμός στον κυβερνοχώρο είναι τόσο έντονος όσο και συνήθης. Ο έντονος ανταγωνισμός αυξάνει την ανοχή των αντιπάλων στο ρίσκο, καθιστώντας δύσκολη την άμυνα και την αποτροπή. Ο τακτικός ανταγωνισμός, καθιστά σχεδόν αδύνατο να διαταράξει κάποιος όλες τις επιχειρήσεις ενός αντιπάλου.

Ο BEN BUCHANAN είναι διευθυντής του CyberAI Project στο Center for Security and Emerging Technology, επίκουρος καθηγητής στην Σχολή Εξωτερικών Υπηρεσιών Walsh στο Πανεπιστήμιο Georgetown και συγγραφέας του βιβλίου με τίτλο The Hacker and the State: Cyber Attacks and the New Normal of Geopolitics.

Χάκερ που εξυπηρετούν τα συμφέροντα μιας εχθρικής ξένης κυβέρνησης διεισδύουν σε σημαντικά δίκτυα υπολογιστών της αμερικάνικης κυβέρνησης, θέτουν σε κίνδυνο βασικούς κόμβους, και κλέβουν ευαίσθητες πληροφορίες. Αμερικανοί ερευνητές αποκαλύπτουν το ευρύ περίγραμμα της επιχείρησης πειρατείας (hacking), αλλά αμφιβάλλουν εάν μπορούν ποτέ να καθορίσουν το πλήρες εύρος της. Ελλείψει καλών επιλογών ή πλήρων πληροφοριών, η κυβέρνηση των ΗΠΑ πρέπει να αποφασίσει το πώς θα ανταποκριθεί σε μια φαινομενικά πρωτοφανή κατάσταση.

19042021-1.jpg

Ιός για λύτρα (ransomware) σε υπολογιστή στην Ελβετία, τον Ιούλιο του 2019. STR / Keystone / Redux
-------------------------------------------------------------

Μια εκδοχή αυτής της ιστορίας ξεδιπλώνεται τώρα, καθώς προκύπτουν ανησυχητικές νέες λεπτομέρειες σχετικά με το πρόσφατο χάκινγκ κατά της εταιρείας τεχνολογίας πληροφοριών SolarWinds [1] και πολλών άλλων δημόσιων και ιδιωτικών οργανισμών των ΗΠΑ από την Ρωσία. Αλλά άλλες εκδοχές έχουν εκτυλιχθεί στο παρελθόν. Η Μόσχα απέκτησε πρόσβαση σε συστήματα υπολογιστών του Λευκού Οίκου κατά την διοίκηση του προέδρου Μπαράκ Ομπάμα˙ διείσδυσε στα διαβαθμισμένα δίκτυα του στρατού των ΗΠΑ το 2008 μέσω κακόβουλου λογισμικού γνωστού ως Agent.BTZ˙ έκλεψε πλήθος δεδομένων (data) από την κυβέρνηση των ΗΠΑ στα τέλη της δεκαετίας του 1990 μέσω μιας εκτεταμένης εκστρατείας κατασκοπείας στον κυβερνοχώρο, γνωστή ως Moonlight Maze˙ και ακόμη και πριν από την κατάρρευση της Σοβιετικής Ένωσης, απέκτησε πολύτιμα μυστικά από εκατοντάδες παραβιασμένους υπολογιστές της κυβέρνησης των ΗΠΑ ήδη από το 1986. Κάθε εισβολή ήταν πιο φιλόδοξη και πιθανότατα πιο επιζήμια για τις Ηνωμένες Πολιτείες από την προηγούμενη -ένας μονόδρομος μηχανισμός που δείχνει τι μπορούν να κάνουν οι χάκερ.

Και η Ρωσία δεν είναι ο μόνος κακός σε αυτήν την ιστορία. Η Κίνα έχει πραγματοποιήσει τολμηρές εκστρατείες κατασκοπείας στον κυβερνοχώρο, συμπεριλαμβανομένης μιας τεράστιας προσπάθειας hacking μόλις φέτος, εναντίον εταιρειών που λειτουργούν τη Microsoft Exchange, μια ευρέως δημοφιλή υπηρεσία email. Τις τελευταίες δεκαετίες, χάκερ που ευθυγραμμίστηκαν με το Πεκίνο έχουν αποκτήσει ευαίσθητες πληροφορίες για υπαλλήλους της κυβέρνησης των ΗΠΑ, πολύτιμη πνευματική ιδιοκτησία από μεγάλες εταιρείες των ΗΠΑ και τεράστιες ποσότητες πληροφοριών -συμπεριλαμβανομένων ιατρικών, ταξιδιωτικών και οικονομικών αρχείων- για πολλά εκατομμύρια πολιτών των ΗΠΑ.

Μετά από κάθε νέα παραβίαση, οι υπεύθυνοι χάραξης πολιτικής των ΗΠΑ αναρωτιούνται πώς οι Ηνωμένες Πολιτείες γίνονται ξανά θύμα. Επινοούν νέες στρατηγικές για την αντιμετώπιση της απειλής του εξωγενούς hacking, η καθεμία πιο φιλόδοξη από την τελευταία -αλλά όλες αναπόφευκτα αποτυγχάνουν. Ωστόσο, αυτές οι αποτυχίες λένε λιγότερα για τους περιορισμούς της αμερικανικής στρατηγικής για την κυβερνο-ασφάλεια παρά για τη νέα πραγματικότητα στον κυβερνοχώρο. Τίποτα δεν μπορούν να κάνουν οι Ηνωμένες Πολιτείες (ή οποιαδήποτε άλλη χώρα) για να αποτρέψουν εντελώς την κατασκοπεία στον κυβερνοχώρο. Όντας αποτελεσματικός, επιδεχόμενος άρνησης, και ελκυστικός για αυταρχικούς και δημοκρατικούς ηγέτες, αυτός ο τύπος τεχνολογικής εισβολής αποτελεί πλέον αναπόσπαστο μέρος της κρατικής διαχείρισης. Ως αποτέλεσμα, οι Ηνωμένες Πολιτείες θα πρέπει να υποθέσουν ότι ο ανησυχητικός ρυθμός των εκστρατειών πειρατείας μόνο θα επιταχυνθεί.

Η ΤΡΙΑΔΑ ΑΣΦΑΛΕΙΑΣ

Σε γενικές γραμμές, οι Ηνωμένες Πολιτείες έχουν τρεις σημαντικές αλληλεπικαλυπτόμενες στρατηγικές για την ασφάλεια δικτύων υπολογιστών στις ΗΠΑ από την ξένη κατασκοπεία: άμυνα, αποτροπή, και διακοπή. Το πρώτο ήταν πάντα δύσκολο να επιτευχθεί. Οι εξελιγμένοι εισβολείς μπορούν να χρησιμοποιήσουν μια σειρά τεχνικών μεθόδων για να αποφύγουν τις άμυνες και να αποκτήσουν μη εξουσιοδοτημένη είσοδο, που συχνά βοηθείται από ανεπίγνωστους χρήστες. Ο σχεδιασμός [των ηλεκτρονικών υπολογιστών] με γνώμονα την ασφάλεια, τα καλά κατασκευασμένα αμυντικά εργαλεία, και η υψηλής ποιότητας πληροφορίες για τις απειλές μπορούν να βοηθήσουν στην προστασία των δικτύων, αλλά δεν υπάρχει μαγική συνταγή. Τα ίδια τα μέτρα κυβερνοασφάλειας, όπως οι ενημερώσεις λογισμικού και η κεντρική διαχείριση της υποδομής τεχνολογίας πληροφοριών (information technology, IT), περιστασιακά μπορούν να αξιοποιηθούν από εισβολείς, όπως συνέβη τόσο στις εισβολές στην SolarWinds όσο και στη Microsoft Exchange. Οι υπερασπιστές ακόμη και των πιο ασφαλών δικτύων πρέπει επομένως να υποθέσουν ότι οι εισβολείς μερικές φορές θα εισχωρήσουν.

Σε έναν κόσμο όπου η άμυνα είναι απαραίτητη αλλά ανεπαρκής για την προστασία ευαίσθητων δικτύων, η δεύτερη στρατηγική για την ασφάλεια στον κυβερνοχώρο, η αποτροπή, έχει μια ιδιαίτερη γοητεία. Αλλά η αποτροπή εξαρτάται από την αξιοπιστία, η οποία είναι εκπληκτικά απατηλή. Ενώ οι Ηνωμένες Πολιτείες μπορούν εύλογα να υπόσχονται στρατιωτικά αντίποινα για μια επίθεση στον κυβερνοχώρο που θα βυθίσει πόλεις των ΗΠΑ στο σκοτάδι ή θα προκαλέσει συντριβή αεροπλάνων, το βρίσκει δυσκολότερο να επιβάλει κατάλληλες και ουσιαστικές τιμωρίες για κατασκοπεία στον κυβερνοχώρο. Απάντησε με κυρώσεις και καταγγελίες ξένων χάκερ και αξιωματούχων, συμπεριλαμβανομένης μιας σειράς νέων ποινικών μέτρων [2] εναντίον Ρώσων αξιωματούχων και [ρωσικών] οντοτήτων που ανακοινώθηκαν την προηγούμενη εβδομάδα. Ωστόσο, υπάρχουν λίγα δημόσια στοιχεία ότι αυτά τα μέτρα αποτρέπουν τις συνεχώς αυξανόμενες και συνεχώς διευρυνόμενες ξένες προσπάθειες hacking για να κλέψουν αμερικανικά μυστικά. Αντίθετα, οι ανταγωνιστές των Ηνωμένων Πολιτειών έχουν γίνει πιο επιθετικοί, ίσως όλο και περισσότερο πεπεισμένοι ότι τα αντίποινα που κάποτε φοβούνταν δεν επίκεινται.