Το μυστικό όπλο των ΗΠΑ απέναντι στους κινέζους χάκερς | Foreign Affairs - Hellenic Edition
Secure Connection

Το μυστικό όπλο των ΗΠΑ απέναντι στους κινέζους χάκερς

Εφαρμόζοντας τα μαθήματα της αντιτρομοκρατίας και της «αντι-εξάπλωσης» στον κυβερνοχώρο

Όταν η κυβέρνηση των ΗΠΑ χρησιμοποιεί στοχευμένες οικονομικές κυρώσεις, προσδιορίζει τους φορείς που εμπλέκονται στην παράνομη δραστηριότητα, παγώνει τα περιουσιακά τους στοιχεία στις ΗΠΑ και απαγορεύει στους Αμερικανούς πολίτες και τους αμερικανικούς οργανισμούς να κάνουν δουλειές μαζί τους. Η δύναμη της κυβέρνησης να το κάνει αυτό έχει τις ρίζες της σε νόμους όπως «Οι Οικονομικές Ενέργειες Διεθνούς Έκτακτης Ανάγκης» του 1977, νομοθεσία που επιτρέπει στον πρόεδρο να κηρύξει εθνική κατάσταση έκτακτης ανάγκης σε σχέση με τις απειλές που προέρχονται «εν όλω ή σε σημαντικό τμήμα από χώρο εκτός των Ηνωμένων Πολιτειών» και να επιβάλει ορισμένους οικονομικούς περιορισμούς στην πηγή αυτών των απειλών. Σε αντίθεση με παλαιότερα είδη προγραμμάτων κυρώσεων όπως το εμπάργκο κατά της Κούβας, οι στοχευμένες οικονομικές κυρώσεις απευθύνονται μόνο σε άτομα και οντότητες που η κυβέρνηση των ΗΠΑ γνωρίζει ότι εμπλέκονται σε παράνομη δραστηριότητα. Η Ουάσιγκτον μπορεί να επιβάλει κυρώσεις σε άτομα ή εταιρείες, είτε συνδέονται είτε όχι με ένα κράτος.

Οι Ηνωμένες Πολιτείες δεν δίστασαν να χρησιμοποιήσουν κυρώσεις κατά κινεζικών φορέων στο παρελθόν. Τον Ιούλιο του 2012, για παράδειγμα, η κυβέρνηση των ΗΠΑ επέβαλε κυρώσεις στην κινεζική Τράπεζα Kunlun επειδή παρείχε χρηματοοικονομικές υπηρεσίες σε ιρανικές τράπεζες που διασυνδέονταν με τα προγράμματα για τα όπλα μαζικής καταστροφής της χώρας και την χρηματοδότηση της διεθνούς τρομοκρατίας. Οι κυρώσεις στο πλαίσιο του κυβερνοχώρου, φυσικά, θα εκτείνονται πέρα από τις κινεζικές επιχειρήσεις, αγκαλιάζοντας όλο το φάσμα των κρατικών και μη κρατικών φορέων που οι αξιωματούχοι των υπηρεσιών πληροφοριών των ΗΠΑ δημοσίως περιέγραψαν ως θέτοντες κυβερνοαπειλές κατά των Ηνωμένων Πολιτειών.

Για να αναπτύξει ένα πρόγραμμα κυβερνοκυρώσεων, ο πρόεδρος θα πρέπει να εκδώσει ένα εκτελεστικό διάταγμα και να κηρύξει κατάσταση εθνικής έκτακτης ανάγκης όσον αφορά ορισμένες κυβερνοαπειλές και να καθορίσει τα πρόσωπα ή τις οντότητες που εφαρμόζουν αυτή την απαγορευμένη συμπεριφορά. Οι τράπεζες θα λάβουν στη συνέχεια τον κατάλογο των φυσικών προσώπων ή οργανισμών, θα προχωρήσουν στο πάγωμα των περιουσιακών στοιχείων τους και θα μπλοκάρουν τις συναλλαγές τους. Η κυβέρνηση Ομπάμα θα δημιουργήσει επίσης μια νομική διαδικασία για να διασφαλίσει ότι οι στόχοι των κυρώσεων είχαν όντως προχωρήσει σε απαγορευμένες δραστηριότητες. Όπως συμβαίνει και με άλλα προγράμματα κυρώσεων, κάποια άτομα θα μπορούσαν να αμφισβητήσουν ενώπιον δικαστηρίου τη νομική βάση για τις κυρώσεις που τους επιβάλλονται.

Όπως συμβαίνει με όλα τα στοχευμένα προγράμματα επιβολής κυρώσεων, η κυβέρνηση χρειάζεται ακριβείς πληροφορίες σχετικά με το ποιος ακριβώς έχει αναπτύξει παράνομη συμπεριφορά. Η πρόκληση αυτή είναι ιδιαίτερα εμφανής στην σφαίρα της ασφάλειας του κυβερνοχώρου, καθώς η κυβέρνηση θα πρέπει να ξεπεράσει το επιπλέον εμπόδιο του καταλογισμού - την διαδικασία καθορισμού του πραγματικού αυτουργού των διαδικτυακών ενεργειών. Αυτή η διαδικασία γίνεται πιο δύσκολη από το γεγονός ότι οι κυβερνοεπιθέσεις και οι διαδικτυακές υποκλοπές κάνουν συχνά χρήση ενδιάμεσων συστημάτων ηλεκτρονικών υπολογιστών, πολλά από τα οποία δεν «αντιλαμβάνονται» ότι έχουν γίνει το μέσο μιας παράνομης επιχείρησης στον κυβερνοχώρο.

Παρά το γεγονός ότι το πρόβλημα του καταλογισμού της ευθύνης αποτελεί ένα σημαντικό εμπόδιο για τον εντοπισμό και την επιβολή κυρώσεων για εγκλήματα στον κυβερνοχώρο, η αμερικανική κυβέρνηση και ο ιδιωτικός τομέας έχουν κάνει πρόσφατα πρόοδο στον τομέα της βελτίωσης της ικανότητάς τους να ταξινομούν και να εντοπίζουν τις πηγές των απειλών. Τον περασμένο Οκτώβριο, ο υπουργός Άμυνας, Λίον Πανέτα δήλωσε: «Οι πιθανοί επιτιθέμενοι θα πρέπει να γνωρίζουν ότι οι Ηνωμένες Πολιτείες έχουν την ικανότητα να τους εντοπίσουν και να τους ζητήσουν να λογοδοτήσουν για πράξεις τους οι οποίες μπορεί να βλάψουν την Αμερική». Οι βελτιωμένες αναλυτικές μεθοδολογίες επιτρέπουν σε αυτούς που εργάζονται στον δημόσιο και ιδιωτικό τομέα για την ασφάλεια του διαδικτύου να συνθέσουν πολλά μικρά κομμάτια πληροφοριών που συλλέγονται με την πάροδο του χρόνου και να αναπτύξουν πλήρη εικόνα για εκείνους που επιτίθενται μέσου διαδικτύου. Όσες περισσότερες επιθέσεις σε ηλεκτρονικά δεδομένα έχουν οι Αρχές και τα θύματα, τόσο περισσότερο μπορούν να συγκρίνουν τα χαρακτηριστικά των επιμέρους επιθέσεων με ακρίβεια και να εντοπίζουν την προέλευσή τους. Σε ένα χαρακτηριστικό παράδειγμα αυτής της δυναμικής, η εταιρεία ηλεκτρονικής ασφάλειας Mandiant δημοσίευσε πρόσφατα μια έκθεση στην οποία αποδεικνύεται ότι μια συγκεκριμένη κινεζική στρατιωτική μονάδα ήταν υπεύθυνη για μια σειρά από κυβερνοεπιθέσεις σε αμερικάνικους φορείς. Στήριξε την εκτίμησή της στην έρευνα εκατοντάδων περιστατικών, χρησιμοποιώντας αναλυτικές τεχνικές της πληροφορικής.

Βέβαια, το πρόβλημα του καταλογισμού της ευθύνης δεν έχει πλήρως επιλυθεί, αλλά η πρόοδος που έχει σημειωθεί σε αυτό το μέτωπο θα επιτρέψει σε στοχευμένα οικονομικά μέτρα να επιτύχουν μια σειρά από σημαντικούς στόχους. Αρχικά, η καθιέρωση μιας διαδικασίας επιβολής κυρώσεων θα προσδιορίσει τα δημόσια πρόσωπα και τους φορείς που ενέχονται σε παράνομες ηλεκτρονικές επιθέσεις. Κάθε φορά που η κυβέρνηση επιβάλλει κυρώσεις σε ένα πρόσωπο ή έναν οργανισμό, οφείλει να δημοσιεύσει μια δημόσια δήλωση στην οποία να αναφέρονται τα στοιχεία ταυτότητας του δράστη και να περιγράφει τις παράνομες δραστηριότητες. Αυτές οι πληροφορίες υπηρετούν παραδοσιακά δύο σκοπούς: επιτρέπουν στα χρηματοπιστωτικά ιδρύματα που έχουν «παγώσει» τα περιουσιακά στοιχεία και έχουν μπλοκάρει τις συναλλαγές να εξασφαλίσουν ότι τιμωρούν τον σωστό στόχο, και εκπληρώνουν την αναγκαιότητα να εξασφαλίζεται ότι οι εμπλεκόμενοι φορείς έχουν επαρκείς πληροφορίες σχετικά με τους λόγους για τους οποίους τούς επιβάλλονται οι κυρώσεις.