Secure ConnectionΠολεμικά παιχνίδια της Κίνας στο διαδίκτυο
Κρατώντας ασφαλές το ίντερνετ
Περίληψη Κειμένου και Βιογραφικό Συγγραφέα
Οι κινεζικές κυβερνοεπιθέσεις κλέβουν ανεκτίμητη πνευματική ιδιοκτησία και κρίσιμα στρατιωτικά μυστικά από εταιρείες και κυβερνητικές υπηρεσίες σε ολόκληρο τον κόσμο. Οι διαπραγματεύσεις με το Πεκίνο μάλλον δεν θα βοηθήσουν καθώς η Κίνα δεν έχει μεγάλο ενδιαφέρον να σταματήσει τους χάκερς. Έτσι, η λύση είναι η έμφαση στην ασφάλεια, όχι στην διπλωματία.
Ο ADAM SEGAL είναι βασικός συνεργάτης για θέματα αντιτρομοκρατίας και μελετών εθνικής ασφάλειας στην έδρα Ira A. Lipman στο Council on Foreign Relations.
Λαμβάνοντας υπόψη τα εμπόδια που στέκονται στο δρόμο μιας μεγάλης συμφωνίας, η Ουάσιγκτον θα πρέπει να επικεντρωθεί στη βελτίωση της δικής της άμυνας, αυξάνοντας το κόστος στους κινέζους χάκερ και συνεργαζόμενη με άλλες δυνάμεις του διαδικτύου. Το επίκεντρο οποιασδήποτε ολοκληρωμένης στρατηγικής θα πρέπει να είναι η συνεργασία με τον ιδιωτικό τομέα για να υπερασπίσουν τη χώρα ενάντια στις ηλεκτρονικές επιθέσεις, ιδιαίτερα όταν στοχεύουν πνευματική ιδιοκτησία. Η κυβέρνηση των ΗΠΑ έχει ήδη αρχίσει να σημειώνει πρόοδο σε αυτόν τον τομέα. Από το Μάιο του 2011, για παράδειγμα, η Εθνική Υπηρεσία Ασφαλείας (NSA) έχει μοιραστεί διαβαθμισμένες πληροφορίες σχετικά με κυβερνο-απειλές με 20 αναδόχους του αμυντικού τομέα και τους αντίστοιχους φορείς παροχής υπηρεσιών που χρησιμοποιούν. Παρά το γεγονός ότι το Πεντάγωνο εξετάζει την επέκταση του σχεδίου αυτού σε ακόμη περισσότερες εταιρείες άμυνας και σε κρίσιμους τομείς των υποδομών, όπως οι παραγωγοί ηλεκτρικού ρεύματος και τα ηλεκτρικά δίκτυα, προς το παρόν ο υπόλοιπος αμερικανικός ιδιωτικός τομέας παραμένει μόνος του.
Αυτό είναι ένα πρόβλημα, δεδομένου ότι το αποτέλεσμα των επιτυχημένων επιθέσεων κατά τη διάρκεια των τελευταίων πέντε ετών δείχνει ότι οι αμερικανικές επιχειρήσεις χρειάζονται όλη τη βοήθεια που μπορούν να πάρουν έναντι των πολύ ικανών Κινέζων αντιπάλων τους. Ένας συνδυασμός κυβερνητικών κανονισμών και κινήτρων θα μπορούσε να ωθήσει αμερικανικές εταιρείες να δαπανούν περισσότερα για την ηλεκτρονική τους ασφάλεια. Αλλά δεδομένου ότι οι εισβολείς θα παραβιάζουν την άμυνα ούτως ή άλλως, αυτές οι επιχειρήσεις πρέπει να κάνουν καλύτερη δουλειά για την προστασία της πνευματικής ιδιοκτησίας και των εμπορικών μυστικών. Θα πρέπει να κάνουν απογραφή όλων των δεδομένων που αποθηκεύονται ψηφιακά, να βγάζουν τις κρίσιμες πληροφορίες από ευάλωτους σέρβερς, να περιορίζουν τον χρόνο που οι hackers είναι σε θέση να καταναλώνουν στα δίκτυα αναπτύσσοντας αποτελεσματικά συστήματα ελέγχου κάθε εισβολής και να παρασύρουν τους επιτιθέμενους στα λεγόμενα «honeypots», τα «βάζα με το μέλι», δηλαδή σε υπολογιστές παραπλάνησης γεμάτους με ψευδή στοιχεία.
Οι Ηνωμένες Πολιτείες θα πρέπει επίσης να επιδιώξουν να αυξήσουν το κόστος της κυβερνο-κατασκοπείας μέσω εμπορικών πολιτικών. Όπως υποστηρίζει ο σύμβουλος επί αμυντικών θεμάτων Τζέιμς Φάργουελ, ο αυστηρός έλεγχος που επιβάλλει η Κίνα επί του διαδικτύου δείχνει ότι έχει τη δυνατότητα, και ως εκ τούτου τη νομική ευθύνη, να σταματήσει τις επιθέσεις που προέρχονται από το έδαφός της. Οι Ηνωμένες Πολιτείες θα μπορούσαν να θέσουν το θέμα στον Παγκόσμιο Οργανισμό Εμπορίου, ότι οι Κινέζοι κλέφτες πνευματικής ιδιοκτησίας παραβιάζουν τις υποχρεώσεις της Κίνας στον ΠΟΕ. Μια απόφαση κατά του Πεκίνου θα επιτρέψει την Ουάσιγκτον να ονομάσει την Κίνα ως ένα κράτος - πειρατή, παίρνοντας αποζημιώσεις ή εφαρμόζοντας εμπορικές κυρώσεις, και να βοηθήσει να κινητοποιηθεί μια διεθνής υποστήριξη για πίεση προς την Κίνα. Ακόμα και χωρίς απόφαση του ΠΟΕ, οι Ηνωμένες Πολιτείες θα μπορούσαν να εξετάσουν την επιβολή οικονομικών κυρώσεων στην Κίνα και να θέσουν ταξιδιωτικούς περιορισμούς στους κατασκόπους του κυβερνοχώρου.
Πιο επιθετικά μέτρα μπορεί να εφαρμοστούν αλλά για την ώρα είναι νομικά και στρατηγικά δύσκολο. Η στρατηγική των Ηνωμένων Πολιτειών στον κυβερνοχώρο ήταν ανέκαθεν κάτι περισσότερο από άμυνα. Όπως οι Κινέζοι αξιωματούχοι σπεύδουν να σημειώσουν, ήταν οι Ηνωμένες Πολιτείες που πρώτες έστησαν μια στρατιωτική Διοίκηση για το διαδίκτυο και ως εκ τούτου, κατά την άποψή τους, στρατιωτικοποίησαν τον κυβερνοχώρο. Παρά το γεγονός ότι οι Αμερικανοί αξιωματούχοι έχουν διστάσει να μιλήσουν για το πώς μπορούν να επιτεθούν σε δίκτυα άλλων χωρών, αυτή η επιφυλακτικότητα μετά βίας έφερε κάποιο αποτέλεσμα. (Λάβετε υπόψη τον τίτλο που δημοσιεύθηκε στην εφημερίδα Καθημερινή του Λαϊκού Απελευθερωτικού Στρατού, στις 16 Ιουλίου 2011: Η επιθετική στάση της αμερικανικής «Στρατηγικής για τη Λειτουργία του Κυβερνοχώρου» είναι δύσκολο να κρυφθεί). Είναι καιρός να σταματήσει αυτό το θέατρο. Οι Κινέζοι αναλυτές αναμφίβολα γνωρίζουν ότι η Ουάσινγκτον σχεδιάζει επιθετικές επιχειρήσεις, και μάλλον πιστεύουν ότι βρίσκεται πίσω από άλλες επιθέσεις – ειδικά τον Stuxnet, τον ηλεκτρονικό ιό τύπου worm που χρεώνεται την επιβράδυνση του προγράμματος εμπλουτισμού ουρανίου του Ιράν στις εγκαταστάσεις του στη Νατάνζ.
Τον περασμένο Μάρτιο, η κυβέρνηση Ομπάμα θεωρήθηκε ότι ήταν έτοιμη να χρησιμοποιήσει κυβερνοεπιθέσεις για να απενεργοποιήσει την αεράμυνα της Λιβύης, αλλά επέλεξε να μην το κάνει για διάφορους νομικούς και στρατηγικούς λόγους. Τα νομικά ζητήματα της αντιμετώπισης της κινεζικής διείσδυσης είναι ακόμη πιο περίπλοκα, αφού η κατασκοπεία δεν παραβιάζει το διεθνές δίκαιο και έτσι δεν δικαιολογεί μεγάλης κλίμακας αντεπιθέσεις ως απάντηση. Με άλλα λόγια, οι Ηνωμένες Πολιτείες δεν μπορούν να σβήσουν τα φώτα στη Σαγκάη, επειδή εκλάπησαν από την Ουάσιγκτον τεράστια ηλεκτρονικά δεδομένα. Η αυτοάμυνα επιτρέπεται, αλλά τα όρια υπό τα οποία ο αμερικανικός στρατός μπορεί να εκμεταλλευτεί τα ξένα δίκτυα για να υπερασπιστεί την ιδιωτική βιομηχανία δεν είναι σαφή.