Το μυστικό όπλο των ΗΠΑ απέναντι στους κινέζους χάκερς | Foreign Affairs - Hellenic Edition
Secure Connection

Το μυστικό όπλο των ΗΠΑ απέναντι στους κινέζους χάκερς

Εφαρμόζοντας τα μαθήματα της αντιτρομοκρατίας και της «αντι-εξάπλωσης» στον κυβερνοχώρο

«Η παλίρροια του πολέμου υποχωρεί», δήλωσε ο πρόεδρος των ΗΠΑ Μπαράκ Ομπάμα τον Οκτώβριο του 2011, ανακοινώνοντας την επικείμενη ολοκλήρωση του πολέμου στο Ιράκ. Ενάμιση χρόνο μετά, ωστόσο, η παλίρροια μιας σύγκρουσης νέου τύπου έχει αρχίσει να αναδύεται – μια σύγκρουση που δεν γίνεται στη γη, στον αέρα ή στη θάλασσα αλλά στον κυβερνοχώρο. Πράγματι, τους τελευταίους μήνες, η κυβέρνηση Ομπάμα έχει δώσει μεγάλη προσοχή στην απειλή που θέτουν οι κυβερνοεπιθέσεις και οι κυβερνοκλοπές, των οποίων η πιο απειλητική πηγή φαίνεται να είναι η Κίνα. Στις αρχές του περασμένου μήνα, ο σύμβουλος εθνικής ασφάλειας, Τομ Ντόνιλον, δήλωσε ότι η κυβερνοκλοπή εμπιστευτικών πληροφοριών και τεχνολογίας από αμερικανικές επιχειρήσεις «που προέρχονται από την Κίνα, έχουν φθάσει σε μια πρωτοφανή κλίμακα» και ο στρατηγός Keith Alexander, ο διευθυντής της Εθνικής Υπηρεσίας Ασφαλείας (National Security Agency, NSA), αποκάλεσε παλαιότερα αυτές τις κλοπές ως «την μεγαλύτερη μεταφορά πλούτου στην ιστορία».

Αν οι πρόσφατες ανακοινώσεις αποτελούν μια κάποια ένδειξη, η κυβέρνηση Ομπάμα έχει αυξήσει την προσοχή της στις απειλές στον κυβερνοχώρο. Τον Φεβρουάριο, ο Λευκός Οίκος δημοσίευσε ένα εκτελεστικό διάταγμα που στοχεύει στη βελτίωση της κυβερνοασφάλειας στις κρίσιμες υποδομές της χώρας. Τον ίδιο μήνα, παρουσίασε επίσης μια νέα στρατηγική για την πρόληψη κλοπής αμερικανικών εμπορικών μυστικών. Ένα δυνητικά σημαντικό εργαλείο, ωστόσο, είναι σε μεγάλο βαθμό απόν από τη συζήτηση για το πώς οι Ηνωμένες Πολιτείες θα πρέπει να αντιμετωπίσουν τις απειλές στον κυβερνοχώρο: οι στοχευμένες οικονομικές κυρώσεις. Με δεδομένη την επιτυχία των στοχευμένων οικονομικών κυρώσεων σε άλλες περιπτώσεις - δηλαδή, την καταπολέμηση της τρομοκρατίας και τις προσπάθειες για την αναχαίτιση της διάδοσης των πυρηνικών όπλων - η κυβέρνηση Ομπάμα θα πρέπει να θεσπίσει μια διαδικασία για την επιβολή τους σε άτομα και φορείς που ασχολούνται με ολέθριες δραστηριότητες στον κυβερνοχώρο.

Για διάφορους λόγους, οι στοχευμένες κυρώσεις είναι ιδιαίτερα κατάλληλες για την αντιμετώπιση των απειλών που προέρχονται από κυβερνοεπιθέσεις και κυβερνοκλοπές, και θα μπορούσαν να αποτελέσουν ένα σημαντικό μέρος μιας ευρύτερης στρατηγικής για την άμβλυνση του προβλήματος. Κατ’αρχάς, για τις επιθέσεις που γίνονται από κράτη ή από όργανά τους, οι κυρώσεις θα μπορούσαν να χρησιμεύσουν ως αποτρεπτικός παράγοντας έναντι μελλοντικών παράνομων συμπεριφορών. Αυτό οφείλεται στο γεγονός ότι τα κράτη, που ενδιαφέρονται για τη φήμη τους, έχουν συμφέρον να προλαμβάνουν τις παράνομες δραστηριότητές τους αντί να εκτίθενται δημοσίως. Στα τέλη του περασμένου έτους, για παράδειγμα, τόσο το Πεκίνο όσο και η κινεζική εταιρεία Huawei Technologies αντιτάχθηκαν έντονα σε μια έκθεση που δημοσιεύθηκε από την Μόνιμη Επιλεγμένη Επιτροπή για τις Υπηρεσίες Πληροφοριών στην αμερικανική Βουλή η οποία κατηγόρησε την Huawei και μια άλλη κινεζική εταιρεία ότι έθεσαν μια σοβαρή κυβερνοαπειλή για τα συμφέροντα εθνικής ασφάλειας των ΗΠΑ. Η Huawei το προχώρησε τόσο πολύ ώστε να χαρακτηρίσει την έκθεση «μια άσκηση επίθεσης κατά της Κίνας». [1]

Οι στοχευμένες οικονομικές κυρώσεις είναι επίσης κατάλληλες για την αντιμετώπιση της παράνομης δραστηριότητας στον κυβερνοχώρο που διαπράττεται από μη κρατικούς φορείς. Για τους φορείς αυτούς, οι δημόσιες κυρώσεις όχι μόνο θα λειτουργήσουν ως αποτρεπτικός παράγοντας, αλλά θα περιορίσουν και την πρόσβασή τους στο χρηματοπιστωτικό σύστημα των ΗΠΑ. Η κυβέρνηση Ομπάμα έχει επιβάλει στοχευμένες οικονομικές κυρώσεις κατά μη κρατικών παρόμοιων εγκληματικών ομάδων στο παρελθόν - όπως η Yakuza στην Ιαπωνία, οι Λος Ζέτας στο Μεξικό και η Καμόρα στην Ιταλία - ως μέρος της στρατηγικής της για την καταπολέμηση του διεθνούς οργανωμένου εγκλήματος. Οι στοχευμένες οικονομικές κυρώσεις έχουν επίσης διαδραματίσει σημαντικό ρόλο στην αποδυνάμωση της Αλ Κάιντα κατά τη διάρκεια των τελευταίων αρκετών ετών.

Ένας δεύτερος λόγος για τον οποίο οι στοχευμένες οικονομικές κυρώσεις θα μπορούσαν να λειτουργήσουν καλά στο πλαίσιο του κυβερνοχώρου είναι ότι, σε αντίθεση με αμοιβαίες επιθέσεις στον κυβερνοχώρο ή την χρήση στρατιωτικής δύναμης, μπορούν να χρησιμοποιηθούν με μια αναλογικότητα εναντίον της διείσδυσης στον κυβερνοχώρο, όπως για παράδειγμα για την διακριτική κλοπή πνευματικής ιδιοκτησίας από αμερικανικές επιχειρήσεις, και μπορούν να εφαρμοστούν προσεκτικά για να παράξουν το επιθυμητό αποτέλεσμα. Οι κυρώσεις θα μπορούσαν ως εκ τούτου να λειτουργήσουν ως τροχοπέδη στην κλιμάκωση και να διευρύνουν τις διπλωματικές διαπραγματεύσεις για τα θέματα του κυβερνοχώρου, κάτι που οι Ηνωμένες Πολιτείες και η Κίνα φαίνεται να καλωσορίζουν. Τέλος, αν η Ουάσιγκτον επέβαλε στοχευμένες οικονομικές κυρώσεις σε εγκληματίες του κυβερνοχώρου, η επίδραση των κυρώσεων θα ήταν πιθανόν να αντηχεί πέρα από τα σύνορα των ΗΠΑ, επειδή τα χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο συχνά αρνούνται να κάνουν δουλειές με οργανισμούς που έχουν υποστεί κυρώσεις.

ΤΑ ΕΞΑΡΤΗΜΑΤΑ ΤΟΥ ΚΥΒΕΡΝΟΧΩΡΟΥ

Όταν η κυβέρνηση των ΗΠΑ χρησιμοποιεί στοχευμένες οικονομικές κυρώσεις, προσδιορίζει τους φορείς που εμπλέκονται στην παράνομη δραστηριότητα, παγώνει τα περιουσιακά τους στοιχεία στις ΗΠΑ και απαγορεύει στους Αμερικανούς πολίτες και τους αμερικανικούς οργανισμούς να κάνουν δουλειές μαζί τους. Η δύναμη της κυβέρνησης να το κάνει αυτό έχει τις ρίζες της σε νόμους όπως «Οι Οικονομικές Ενέργειες Διεθνούς Έκτακτης Ανάγκης» του 1977, νομοθεσία που επιτρέπει στον πρόεδρο να κηρύξει εθνική κατάσταση έκτακτης ανάγκης σε σχέση με τις απειλές που προέρχονται «εν όλω ή σε σημαντικό τμήμα από χώρο εκτός των Ηνωμένων Πολιτειών» και να επιβάλει ορισμένους οικονομικούς περιορισμούς στην πηγή αυτών των απειλών. Σε αντίθεση με παλαιότερα είδη προγραμμάτων κυρώσεων όπως το εμπάργκο κατά της Κούβας, οι στοχευμένες οικονομικές κυρώσεις απευθύνονται μόνο σε άτομα και οντότητες που η κυβέρνηση των ΗΠΑ γνωρίζει ότι εμπλέκονται σε παράνομη δραστηριότητα. Η Ουάσιγκτον μπορεί να επιβάλει κυρώσεις σε άτομα ή εταιρείες, είτε συνδέονται είτε όχι με ένα κράτος.

Οι Ηνωμένες Πολιτείες δεν δίστασαν να χρησιμοποιήσουν κυρώσεις κατά κινεζικών φορέων στο παρελθόν. Τον Ιούλιο του 2012, για παράδειγμα, η κυβέρνηση των ΗΠΑ επέβαλε κυρώσεις στην κινεζική Τράπεζα Kunlun επειδή παρείχε χρηματοοικονομικές υπηρεσίες σε ιρανικές τράπεζες που διασυνδέονταν με τα προγράμματα για τα όπλα μαζικής καταστροφής της χώρας και την χρηματοδότηση της διεθνούς τρομοκρατίας. Οι κυρώσεις στο πλαίσιο του κυβερνοχώρου, φυσικά, θα εκτείνονται πέρα από τις κινεζικές επιχειρήσεις, αγκαλιάζοντας όλο το φάσμα των κρατικών και μη κρατικών φορέων που οι αξιωματούχοι των υπηρεσιών πληροφοριών των ΗΠΑ δημοσίως περιέγραψαν ως θέτοντες κυβερνοαπειλές κατά των Ηνωμένων Πολιτειών.

Για να αναπτύξει ένα πρόγραμμα κυβερνοκυρώσεων, ο πρόεδρος θα πρέπει να εκδώσει ένα εκτελεστικό διάταγμα και να κηρύξει κατάσταση εθνικής έκτακτης ανάγκης όσον αφορά ορισμένες κυβερνοαπειλές και να καθορίσει τα πρόσωπα ή τις οντότητες που εφαρμόζουν αυτή την απαγορευμένη συμπεριφορά. Οι τράπεζες θα λάβουν στη συνέχεια τον κατάλογο των φυσικών προσώπων ή οργανισμών, θα προχωρήσουν στο πάγωμα των περιουσιακών στοιχείων τους και θα μπλοκάρουν τις συναλλαγές τους. Η κυβέρνηση Ομπάμα θα δημιουργήσει επίσης μια νομική διαδικασία για να διασφαλίσει ότι οι στόχοι των κυρώσεων είχαν όντως προχωρήσει σε απαγορευμένες δραστηριότητες. Όπως συμβαίνει και με άλλα προγράμματα κυρώσεων, κάποια άτομα θα μπορούσαν να αμφισβητήσουν ενώπιον δικαστηρίου τη νομική βάση για τις κυρώσεις που τους επιβάλλονται.

Όπως συμβαίνει με όλα τα στοχευμένα προγράμματα επιβολής κυρώσεων, η κυβέρνηση χρειάζεται ακριβείς πληροφορίες σχετικά με το ποιος ακριβώς έχει αναπτύξει παράνομη συμπεριφορά. Η πρόκληση αυτή είναι ιδιαίτερα εμφανής στην σφαίρα της ασφάλειας του κυβερνοχώρου, καθώς η κυβέρνηση θα πρέπει να ξεπεράσει το επιπλέον εμπόδιο του καταλογισμού - την διαδικασία καθορισμού του πραγματικού αυτουργού των διαδικτυακών ενεργειών. Αυτή η διαδικασία γίνεται πιο δύσκολη από το γεγονός ότι οι κυβερνοεπιθέσεις και οι διαδικτυακές υποκλοπές κάνουν συχνά χρήση ενδιάμεσων συστημάτων ηλεκτρονικών υπολογιστών, πολλά από τα οποία δεν «αντιλαμβάνονται» ότι έχουν γίνει το μέσο μιας παράνομης επιχείρησης στον κυβερνοχώρο.

Παρά το γεγονός ότι το πρόβλημα του καταλογισμού της ευθύνης αποτελεί ένα σημαντικό εμπόδιο για τον εντοπισμό και την επιβολή κυρώσεων για εγκλήματα στον κυβερνοχώρο, η αμερικανική κυβέρνηση και ο ιδιωτικός τομέας έχουν κάνει πρόσφατα πρόοδο στον τομέα της βελτίωσης της ικανότητάς τους να ταξινομούν και να εντοπίζουν τις πηγές των απειλών. Τον περασμένο Οκτώβριο, ο υπουργός Άμυνας, Λίον Πανέτα δήλωσε: «Οι πιθανοί επιτιθέμενοι θα πρέπει να γνωρίζουν ότι οι Ηνωμένες Πολιτείες έχουν την ικανότητα να τους εντοπίσουν και να τους ζητήσουν να λογοδοτήσουν για πράξεις τους οι οποίες μπορεί να βλάψουν την Αμερική». Οι βελτιωμένες αναλυτικές μεθοδολογίες επιτρέπουν σε αυτούς που εργάζονται στον δημόσιο και ιδιωτικό τομέα για την ασφάλεια του διαδικτύου να συνθέσουν πολλά μικρά κομμάτια πληροφοριών που συλλέγονται με την πάροδο του χρόνου και να αναπτύξουν πλήρη εικόνα για εκείνους που επιτίθενται μέσου διαδικτύου. Όσες περισσότερες επιθέσεις σε ηλεκτρονικά δεδομένα έχουν οι Αρχές και τα θύματα, τόσο περισσότερο μπορούν να συγκρίνουν τα χαρακτηριστικά των επιμέρους επιθέσεων με ακρίβεια και να εντοπίζουν την προέλευσή τους. Σε ένα χαρακτηριστικό παράδειγμα αυτής της δυναμικής, η εταιρεία ηλεκτρονικής ασφάλειας Mandiant δημοσίευσε πρόσφατα μια έκθεση στην οποία αποδεικνύεται ότι μια συγκεκριμένη κινεζική στρατιωτική μονάδα ήταν υπεύθυνη για μια σειρά από κυβερνοεπιθέσεις σε αμερικάνικους φορείς. Στήριξε την εκτίμησή της στην έρευνα εκατοντάδων περιστατικών, χρησιμοποιώντας αναλυτικές τεχνικές της πληροφορικής.

Βέβαια, το πρόβλημα του καταλογισμού της ευθύνης δεν έχει πλήρως επιλυθεί, αλλά η πρόοδος που έχει σημειωθεί σε αυτό το μέτωπο θα επιτρέψει σε στοχευμένα οικονομικά μέτρα να επιτύχουν μια σειρά από σημαντικούς στόχους. Αρχικά, η καθιέρωση μιας διαδικασίας επιβολής κυρώσεων θα προσδιορίσει τα δημόσια πρόσωπα και τους φορείς που ενέχονται σε παράνομες ηλεκτρονικές επιθέσεις. Κάθε φορά που η κυβέρνηση επιβάλλει κυρώσεις σε ένα πρόσωπο ή έναν οργανισμό, οφείλει να δημοσιεύσει μια δημόσια δήλωση στην οποία να αναφέρονται τα στοιχεία ταυτότητας του δράστη και να περιγράφει τις παράνομες δραστηριότητες. Αυτές οι πληροφορίες υπηρετούν παραδοσιακά δύο σκοπούς: επιτρέπουν στα χρηματοπιστωτικά ιδρύματα που έχουν «παγώσει» τα περιουσιακά στοιχεία και έχουν μπλοκάρει τις συναλλαγές να εξασφαλίσουν ότι τιμωρούν τον σωστό στόχο, και εκπληρώνουν την αναγκαιότητα να εξασφαλίζεται ότι οι εμπλεκόμενοι φορείς έχουν επαρκείς πληροφορίες σχετικά με τους λόγους για τους οποίους τούς επιβάλλονται οι κυρώσεις.

Στο πλαίσιο ασφάλειας στον κυβερνοχώρο, τέτοιες δημόσιες δηλώσεις θα εξυπηρετήσουν άλλον έναν σημαντικό σκοπό. Αποκαλύπτοντας όσο το δυνατόν περισσότερες πληροφορίες (αλλά με την προστασία των πηγών πληροφοριών και των μεθόδων συλλογής τους), η κυβέρνηση θα αποκαλύψει πολλά για τους τρόπους με τους οποίους οι κυβερνοεγκληματίες διεξάγουν τις δραστηριότητές τους. Η κυβέρνηση θα μπορούσε να προχωρήσει τόσο ώστε να περιλαμβάνει ψηφιακά προσαρτήματα στις δημόσιες ανακοινώσεις της που να περιλαμβάνουν την ψηφιακή «υπογραφή» της απειλής – δηλαδή, το ακριβές είδος του κακόβουλου ψηφιακού κώδικα που χρησιμοποιείται για τη διάπραξη κυβερνοεπιθέσεων και ηλεκτρονικών υποκλοπών. Οι εταιρείες στις ευπαθείς βιομηχανίες θα μπορούσαν να χρησιμοποιήσουν ένα τέτοιο είδος δημόσιας πληροφόρησης για να βελτιώσουν τις δικές τους άμυνες.

Επιπλέον, η καθιέρωση μιας διαδικασίας επιβολής κυρώσεων για κυβερνοεπιθέσεις και ηλεκτρονικές υποκλοπές θα μπορούσε να βοηθήσει ως καταλύτης για μια παγκόσμια συμμαχία που θα αναλάβει δράση κατά των δραστών των εν λόγω δραστηριοτήτων. Αυτό οφείλεται στο γεγονός ότι οι τράπεζες σε όλο τον κόσμο, πολλές από τους οποίες δεν είναι νομικά υποχρεωμένες να επιβάλουν τις αμερικανικές κυρώσεις, συχνά το κάνουν ούτως ή άλλως, επειδή φοβούνται τους κινδύνους που εμπεριέχονται στο να συνεργάζονται με φορείς οι οποίοι υφίστανται αμερικανική επιβολή κυρώσεων. [2] Η παγκόσμια εμβέλεια και η δύναμη του χρηματοπιστωτικού συστήματος των ΗΠΑ σημαίνει ότι οι φορείς πουν υφίστανται κυρώσεις στο πλαίσιο ενός τέτοιου προγράμματος θα μπορούσαν εύκολα να αποκλειστούν από την παγκόσμια οικονομία.

Τέλος, τα πιο σημαντικά αποτελέσματα της διαδικασίας για την επιβολή κυρώσεων σε ηλεκτρονικές υποκλοπές μπορεί να μην έρχονται απευθείας από τις κυρώσεις που επιβάλλονται σε αυτούς που ενεργούν παράνομα, αλλά μάλλον, από τα κίνητρα που ένα τέτοιο πρόγραμμα θα καθιερώσει για τις ξένες κυβερνήσεις που δεν θέλουν να είναι γνωστές ότι ανέχονται το ηλεκτρονικό έγκλημα. Πραγματοποιώντας στοχευμένες κυρώσεις για την αντιμετώπιση ορισμένων μορφών παράνομων διαδικτυακών ενεργειών, οι Ηνωμένες Πολιτείες και άλλες χώρες θα μπορούσαν να αρχίσουν το επίπονο έργο της οικοδόμησης μιας διεθνούς συναίνεσης γύρω από σαφείς κανόνες και προσδοκίες για την κατάλληλη συμπεριφορά στον κυβερνοχώρο. Η επιβολή κυρώσεων σε μη κρατικούς φορείς που βρίσκονται σε χώρες οι οποίες λαμβάνουν ανεπαρκή δράση κατά των εγκληματιών του κυβερνοχώρου θα προκαλέσει την αρνητική προσοχή των συγκεκριμένων κυβερνήσεων και με την πάροδο του χρόνου, θα προσδιορίσουν ότι η συμπεριφορά των φορέων αυτών βρίσκεται εκτός των διεθνών προτύπων. Οι κυρώσεις θα μπορούσαν να διαδραματίσουν σημαντικό ρόλο στον καθορισμό των κατευθυντήριων γραμμών για το τι αποτελεί αποδεκτή συμπεριφορά στον κυβερνοχώρο.

Η θέσπιση ενός προγράμματος κυρώσεων για την καταπολέμηση των παράνομων ηλεκτρονικών ενεργειών θα είναι ένας άμεσος και αναλογικός τρόπος για την αντιμετώπιση των αυξανόμενων απειλών που προέρχονται από τον κυβερνοχώρο. Παρά το γεγονός ότι οι κυρώσεις για τα ηλεκτρονικά εγκλήματα θα πρέπει να συνδυάζονται με διπλωματία και άλλα μέτρα για να είναι πιο αποτελεσματικές, θα πρέπει να εφαρμοστούν χωρίς καθυστέρηση. Είναι καιρός οι παράνομοι φορείς στον κυβερνοχώρο να αντιμετωπίσουν σοβαρές συνέπειες για τις πράξεις τους.

Copyright © 2002-2012 by the Council on Foreign Relations, Inc.
All rights reserved.

Στα αγγλικά: http://www.foreignaffairs.com/articles/139139/zachary-k-goldman/washingt...

Συνδέσεις:
[1] http://online.wsj.com/article/SB1000142412788732354920457831641331963978...
[2] http://www.treasury.gov/press-center/press-releases/Pages/tg1706.aspx

Μπορείτε να ακολουθείτε το «Foreign Affairs, The Hellenic Edition» στο TWITTER στη διεύθυνση www.twitter.com/foreigngr αλλά και στο FACEBOOK, στη διεύθυνση www.facebook.com/ForeignAffairs.gr