Τα όρια των κυβερνοεπιθέσεων

Η εκστρατεία είχε κάποιες επιτυχίες. Για παράδειγμα, η Επιχείρηση Glowing Symphony, η οποία διέγραψε [από το ίντερνετ] προπαγάνδα υπέρ του ISIS και έσπειρε τεχνικά λάθη σε όλη την υποδομή υπολογιστών της οργάνωσης, θεωρήθηκε μεγάλο επιθετικό επίτευγμα. Συνολικά, όμως, η κυβερνοεκστρατεία κατά του ISIS αποδείχθηκε μόνο οριακά αποτελεσματική, αποφέροντας κέρδη που αργούσαν να υλοποιηθούν και που εξαφανίζονταν γρήγορα. Οι επιθέσεις της CYBERCOM έκλειναν τις σελίδες προπαγάνδας του ISIS, για παράδειγμα, μόνο για να ξαναεμφανιστεί το ίδιο υλικό στο διαδίκτυο σε λίγες ημέρες ή εβδομάδες.

Οι επίμονες προκλήσεις στην συλλογή πληροφοριών, την ανάπτυξη όπλων, και τη νομική εξουσία για κυβερνοεπιχειρήσεις εμπόδισαν την αποτελεσματική επιθετική κυβερνοδράση κατά του ISIS -και εξακολουθούν να εμποδίζουν την αποτελεσματική κυβερνοδράση ενάντια σε άλλους μη κρατικούς φορείς σήμερα. Οι περισσότερες επιθετικές κυβερνοεπιχειρήσεις χρειάζονται μήνες -και μερικές φορές χρόνια- για να συγκεντρώσουν τις απαραίτητες πληροφορίες: ο στρατός χρειάζεται μακροπρόθεσμη πρόσβαση στα δίκτυα των αντιπάλων για να ξέρει τι να στοχεύσει. Κατά την διάρκεια της εκστρατείας κατά του ISIS, όλη η δύναμη των αμερικανικών υπηρεσιών πληροφοριών εκπαιδεύτηκε πάνω στο ISIS. Αλλά ακόμη και τότε, η χρήση των εμπορικά διαθέσιμων εφαρμογών κρυπτογράφησης και των εξειδικευμένων ασύρματων δικτύων από την τρομοκρατική οργάνωση απέτρεψε πολλές προσπάθειες συλλογής πληροφοριών.

Οι οργανωμένες εγκληματικές ομάδες που είναι υπεύθυνες για τις πρόσφατες επιθέσεις ransomware στις Ηνωμένες Πολιτείες είναι από τους πιο δύσκολους στόχους για συλλογή πληροφοριών. Αποτελούνται από χάκερ που είναι εξαιρετικά εξειδικευμένοι στο να επιχειρούν στον θολό κόσμο του Dark Web –ένα καλυμμένο κομμάτι του Διαδικτύου όπου οι χρήστες απολαμβάνουν σχεδόν πλήρη ανωνυμία. Αυτοί οι χάκερ είναι πειθαρχημένοι σχετικά με την επιχειρησιακή τους ασφάλεια επειδή γνωρίζουν ότι οι αμερικανικές υπηρεσίες πληροφοριών και επιβολής του νόμου αναζητούν ακόμη και τις πιο μικρές ρωγμές στα συστήματά τους.

Εάν η κυβέρνηση Μπάιντεν αποφασίσει να επιχειρήσει προληπτικές κυβερνοεπιθέσεις εναντίον τέτοιου είδους χάκερ, το πρόβλημα της συλλογής πληροφοριών θα επιδεινωθεί από την αντίσταση της κοινότητας πληροφοριών, η οποία δεν θα θέλει να εγκαταλείψει δυνητικά πολύτιμες πληροφορίες για χάρη των κυβερνοεπιθέσεων. Αυτή η τριβή αποδείχθηκε ένα σημαντικό σημείο αντιπαράθεσης μεταξύ του στρατού και της κοινότητας των πληροφοριών κατά την διάρκεια της κυβερνοεκστρατείας κατά του ISIS, με την CIA να ισχυρίζεται ψευδώς ότι οι κυβερνοεπιχειρήσεις των ΗΠΑ θα καταστρέψουν μόνιμα εξαιρετικά πολύτιμες αναφορές πληροφοριών για τα δίκτυα του ISIS.

Εξίσου αποθαρρυντική με την συλλογή πληροφοριών είναι η πρόκληση της ανάπτυξης κυβερνοόπλων για την στόχευση συγκεκριμένων δικτύων -μια διαδικασία που επίσης συχνά διαρκεί μήνες. Οι κυβερνοαποστολές δεν είναι «ένα-μέγεθος-που-ταιριάζει-σε-όλους» και τα περισσότερα ηλεκτρονικά όπλα πρέπει να κατασκευάζονται ξεχωριστά για το δίκτυο και το λογισμικό του επιλεγμένου στόχου. Εάν τα κυβερνοόπλα δεν είναι προσαρμοσμένα στους στόχους τους ή χρησιμοποιηθούν βιαστικά ή απρόσεκτα, η χρήση τους θα μπορούσε να εκθέσει παγκόσμια ελαττώματα κυβερνοασφάλειας και να οδηγήσει σε περαιτέρω μεγάλης κλίμακας επιθέσεις ransomware. Οι Ηνωμένες Πολιτείες δεν έχουν επί του παρόντος την δυνατότητα να αναπτύξουν κυβερνοόπλα τόσο γρήγορα ή όσο προσεκτικά χρειάζεται -ένα πρόβλημα που θα μπορούσε να αντιμετωπιστεί με πρόσθετους πόρους, αλλά πιθανότατα όχι αρκετά γρήγορα.

Το τελευταίο εμπόδιο στις επιθετικές κυβερνοεπιχειρήσεις εναντίον μη κρατικών δρώντων είναι η εξασφάλιση νομικής αιτιολόγησης. Για παράδειγμα, κατά την διαδικασία σχεδιασμού και έγκρισης για τις επιχειρήσεις κατά του ISIS, η CYBERCOM έλαβε σαφή νομική έγκριση για κυβερνοαποστολές στο Αφγανιστάν, το Ιράκ, και την Συρία επειδή η Άδεια Χρήσης Στρατιωτικής Βίας και το διεθνές δίκαιο για το δικαίωμα αυτοάμυνας αλληλεπικαλύπτονταν, παρέχοντας επαρκή νομική κάλυψη. Αλλά το ISIS μπόρεσε να μεταφέρει τις διαδικτυακές του επιχειρήσεις σε άλλες χώρες, συμπεριλαμβανομένης της Ρωσίας [2], όπου οι Ηνωμένες Πολιτείες δεν είχαν νομική υποδομή για να δικαιολογήσουν τις κυβερνοεπιχειρήσεις κατά του ISIS. Ως αποτέλεσμα, η τρομοκρατική ομάδα μπόρεσε να συνεχίσει τις διαδικτυακές της δραστηριότητες σε χώρες όπου τα χέρια της CYBERCOM ήταν νομικά δεμένα.

Η απόκτηση νομικής έγκρισης για δημόσια αποκαλυφθείσες επιθετικές στρατιωτικές επιχειρήσεις παραμένει περίπλοκη, ιδιαίτερα στην περίπτωση μη κρατικών δρώντων όπως οι ρωσικές οργανωμένες εγκληματικές ομάδες. Ισχυρότερες υποθέσεις μπορούν να στηθούν για επιχειρήσεις εναντίον ξένων κυβερνήσεων, εν μέρει επειδή το Κογκρέσο τις υποστήριξε περισσότερο μετά την παρέμβαση της Ρωσίας [3] στις προεδρικές εκλογές του 2016 στις ΗΠΑ. Υπάρχει όμως μια σαφής νομική διαφορά μεταξύ χάκερ που εργάζονται για την ρωσική κυβέρνηση και εγκληματικών ομάδων που απλώς λειτουργούν από ρωσικό έδαφος. Ο ίδιος ο Μπάιντεν σημείωσε ότι «δεν υπάρχει καμία ένδειξη» ότι η ρωσική κυβέρνηση συμμετείχε σε οποιαδήποτε από τις πρόσφατες επιθέσεις ransomware εναντίον των Ηνωμένων Πολιτειών -πράγμα που σημαίνει ότι οποιαδήποτε νομική αιτιολόγηση για κυβερνοεπιθέσεις κατά της Μόσχας θα ήταν στην καλύτερη περίπτωση αδύναμη.

ΔΗΜΙΟΥΡΓΙΚΗ ΕΠΙΘΕΣΗ