Τα όρια των κυβερνοεπιθέσεων | Foreign Affairs - Hellenic Edition
Secure Connection

Τα όρια των κυβερνοεπιθέσεων

Γιατί η Αμερική αγωνίζεται για να αντεπιτεθεί
Περίληψη: 

Μια σειρά σημαντικών προκλήσεων (συγκεκριμένα, στην συλλογή πληροφοριών, την ανάπτυξη κυβερνοόπλων, και τη νομική έγκριση) έχει εμποδίσει τις κυβερνοεπιχειρήσεις των ΗΠΑ και έχει οδηγήσει σε απογοητευτικά αποτελέσματα. Έκτοτε, οι Ηνωμένες Πολιτείες έχουν σημειώσει μικρή πρόοδο στην αντιμετώπιση αυτών των προκλήσεων.

Ο ERIC ROSENBACHείναι συν-διευθυντής του Belfer Center στην Σχολή Κένεντι στο Πανεπιστήμιο Χάρβαρντ και πρώην βοηθός Υπουργού Άμυνας των ΗΠΑ.
Η JULIETTE KAYYEM είναι ανώτερη λέκτορας Διεθνούς Ασφάλειας στο Belfer και διευθύντρια Σπουδών του Σχεδίου Εσωτερικής Ασφάλειας στην Harvard Kennedy School.
Η LARA MITRA είναι συνεργάτις στο Belfer Center Center στην Σχολή Κένεντι στο Πανεπιστήμιο Χάρβαρντ.

Το πρόσφατο κύμα υψηλού προφίλ επιθέσεων στον κυβερνοχώρο από ρωσικές ομάδες του οργανωμένου εγκλήματος ανάγκασε την κυβέρνηση του προέδρου των ΗΠΑ, Τζο Μπάιντεν, να αντιμετωπίσει ένα δύσκολο ερώτημα: Πώς θα πρέπει οι Ηνωμένες Πολιτείες να απαντήσουν στην κυβερνοπειρατεία (hacks), [που προέρχεται] όχι από εχθρικές ξένες κυβερνήσεις αλλά από εγκληματίες μη κρατικούς δρώντες; Τον περασμένο Οκτώβριο, Ρώσοι χάκερ στοχοποίησαν αρκετά αμερικανικά νοσοκομειακά συστήματα με ransomware [στμ: λογισμικό που απαιτεί λύτρα για να αποσυρθεί], διακόπτοντας την πρόσβαση σε ηλεκτρονικά ιατρικά αρχεία και αφήνοντας ορισμένους παρόχους να συντάξουν ιατρικά πρωτόκολλα από μνήμης εν μέσω μιας παγκόσμιας πανδημίας. Επτά μήνες αργότερα, τον Μάιο του 2021, χάκερ έκλεισαν έναν από τους μεγαλύτερους αγωγούς καυσίμων στις Ηνωμένες Πολιτείες, οδηγώντας σε ελλείψεις στην Ανατολική Ακτή και αναγκάζοντας τον διαχειριστή να πληρώσει λύτρα 4,4 εκατομμυρίων δολαρίων για την αποκατάσταση της υπηρεσίας.

11082021-1.jpg

Στο Κέντρο Διαστημικής Διοίκησης της Πολεμικής Αεροπορίας των ΗΠΑ στο Κολοράντο Σπρινγκς, στο Κολοράντο, τον Οκτώβριο του 2010. Rick Wilking / Reuters
-----------------------------------------------------

Αυτές οι επιθέσεις και άλλες παρόμοιες αποτελούν μια αποθαρρυντική υπενθύμιση ότι οι κρίσιμες υποδομές των ΗΠΑ είναι γεμάτες ευπάθειες -και ότι οι εγκληματίες σε όλο τον κόσμο είναι περισσότερο από ικανοί να τις εκμεταλλευτούν. Οι επιθέσεις προκάλεσαν επίσης έναν αυξανόμενο χορό εκκλήσεων προς την κυβέρνηση Μπάιντεν όχι μόνο να ενισχύσει τις αμερικανικές κυβερνοάμυνες αλλά και να προχωρήσει στην κυβερνοεπιθετικότητα - να «χτυπήσει τον Πούτιν με μια σοβαρή κυβερνοεπίθεση», όπως το έθεσε ο γερουσιαστής Τζον Κένεντι, Ρεπουμπλικάνος της Λουιζιάνα. Αλλά καθώς η κυβέρνηση ζυγίζει τις επιλογές της μετά τις πρόσφατες επιθέσεις, πρέπει πρώτα να αντιμετωπίσει ένα πιο βασικό ερώτημα: Είναι οι Ηνωμένες Πολιτείες στην πραγματικότητα ικανές να εξαπολύσουν αποτελεσματικές κυβερνοεπιθέσεις εναντίον εγκληματιών που δεν υποστηρίζονται από ένα κράτος;

Ο πρόεδρος Μπάιντεν φαίνεται να το πιστεύει. Κατά την διάρκεια της πρόσφατης συνάντησής του με τον Ρώσο πρόεδρο, Βλαντιμίρ Πούτιν, έκανε μια τολμηρή -αν κι ενδεχομένως υπερτιμημένη- απειλή δηλώνοντας ότι οι Ηνωμένες Πολιτείες έχουν «σημαντική κυβερνο-ικανότητα» και δεσμεύτηκε να «απαντήσει με τον κυβερνομέτρα» σε περίπτωση που οι Ρώσοι χάκερ επιχειρήσουν να διαταράξουν υποδομές κρίσιμης σημασίας των ΗΠΑ.

Αλλά οι Ηνωμένες Πολιτείες προσπάθησαν και απέτυχαν σε μεγάλο βαθμό να εκτελέσουν επιθετικές κυβερνοεπιθέσεις εναντίον μη κρατικών δρώντων στο παρελθόν. Σε μια μάχη ενάντια στο Ισλαμικό Κράτος (γνωστό και ως ISIS), ξεκίνησαν μια κυβερνοεκστρατεία για την καταστροφή των επικοινωνιακών υποδομών της τρομοκρατικής ομάδας, αλλά μια σειρά σημαντικών προκλήσεων -συγκεκριμένα, στην συλλογή πληροφοριών, την ανάπτυξη κυβερνοόπλων, και τη νομική έγκριση- εμπόδισε αυτές τις επιχειρήσεις και οδήγησε σε απογοητευτικά αποτελέσματα. Έκτοτε, οι Ηνωμένες Πολιτείες έχουν σημειώσει μικρή πρόοδο στην αντιμετώπιση αυτών των προκλήσεων, υποδηλώνοντας ότι θα έχουν πρόβλημα να μεταφέρουν τη μάχη στους κυβερνοεγκληματίες. Για να αλλάξει η κατάσταση με τις ομάδες οργανωμένου εγκλήματος στην Ρωσία και αλλού [1], οι Ηνωμένες Πολιτείες πρέπει να βελτιώσουν την ικανότητά τους να συλλέγουν πληροφορίες σχετικά με τους εγκληματίες στον κυβερνοχώρο, να επενδύουν στην έρευνα και την ανάπτυξη που απαιτείται για την δημιουργία αποτελεσματικών κυβερνοόπλων και να δημιουργήσουν μια ισχυρή νομική βάση για επιθετική κυβερνοδράση.

ΞΑΝΑΓΡΑΦΟΝΤΑΣ ΤΟ ΚΥΒΕΡΝΟΕΓΧΕΙΡΙΔΙΟ

Το πρόσφατο πλήθος επιθέσεων ransomware από μη κρατικούς δρώντες έχει ανατρέψει την συμβατική γνώση σχετικά με την φύση της κυβερνοαπειλής στις Ηνωμένες Πολιτείες. Ειδικοί επί της εθνικής ασφάλειας των ΗΠΑ έχουν ιστορικά επικεντρωθεί στην προετοιμασία σεναρίων που μοιάζουν με τον Αρμαγεδδώνα, στα οποία οι ξένες κυβερνήσεις στοχεύουν σε κρίσιμες υποδομές και κρίσιμα δίκτυα. Μέχρι πρόσφατα, το έγκλημα στον κυβερνοχώρο και άλλες κακόβουλες δραστηριότητες που πραγματοποιήθηκαν από ανεξάρτητους χάκερ μόλις που καταχωρήθηκαν ως ανησυχίες στα υψηλότερα επίπεδα της κυβέρνησης. Ως αποτέλεσμα, η αμερικανική δομή εθνικής ασφάλειας δεν είναι επί του παρόντος σε θέση να υπερασπιστεί τις κρίσιμες υποδομές του έθνους από κυβερνοεπιθέσεις που διαπράττονται από οργανωμένες εγκληματικές ομάδες.

Το συνηθισμένο εγχειρίδιο των ΗΠΑ για την αντιμετώπιση των κρατικά υποστηριζόμενων κυβερνοεπιθέσεων δυστυχώς δεν είναι πολύ χρήσιμο όταν εφαρμόζεται στο οργανωμένο έγκλημα. Οι τυπικές απαντήσεις σε κυβερνοεπιθέσεις που υποστηρίζονται από το κράτος -όπως η κατονομασία, η διαπόμπευση, η καταγγελία ή η επιβολή κυρώσεων στους δράστες- δεν θα αποτρέψουν τις ρωσικές οργανωμένες εγκληματικές ομάδες από το να πραγματοποιήσουν μελλοντικές επιθέσεις. Η ισχυρή και επιθετική κυβερνοδράση ενάντια σε πιθανούς χάκερ μπορεί να φαίνεται ελκυστική εναλλακτική λύση, αλλά όπως αποκάλυψε η κυβερνοεκστρατεία κατά του ISIS, είναι δύσκολο να εκτελεστεί.

Τον Απρίλιο του 2016, καθώς οι Ηνωμένες Πολιτείες ενέτειναν την στρατιωτική τους εκστρατεία εναντίον του ISIS, ο υπουργός Άμυνας, Ash Carter, διέταξε την Κυβερνο-Διοίκηση των ΗΠΑ (CYBERCOM) να καταστρέψει τα δίκτυα επικοινωνιών που χρησιμοποιούσε το ISIS για την διάδοση της προπαγάνδας, την στρατολόγηση νέων οπαδών, και τον σχεδιασμό επιθέσεων εναντίον του εδάφους των ΗΠΑ. Όπως ανέφερε αξιομνημόνευτα ο αναπληρωτής του Carter, Robert Work, οι Ηνωμένες Πολιτείες άρχισαν να «ρίχνουν κυβερνοβόμβες» στην τρομοκρατική ομάδα.