Πώς να σταματήσει η επόμενη κυβερνοεπίθεση | Foreign Affairs - Hellenic Edition
Secure Connection

Πώς να σταματήσει η επόμενη κυβερνοεπίθεση

Αποτροπή στον κυβερνοχώρο
Περίληψη: 

Οι κυβερνοεισβολείς, οι χάκερς, ιδίως εκείνοι που χρηματοδοτούνται από κράτη, επιχειρούν σε καθεστώς σχεδόν ατιμωρησίας. Αν αυτό δεν αλλάξει, οι κυβερνοεπιθέσεις θα συνεχίσουν να γίνονται όλο και πιο σοβαρές. Για να αντιστραφεί αυτή η τάση, οι Ηνωμένες Πολιτείες πρέπει να καθιερώσουν την αποτροπή στον κυβερνοχώρο.

Ο CLINT HINOTE είναι στρατιωτικός συνεργάτης στο Council on Foreign Relations. Επέστρεψε πρόσφατα από την Κορέα, όπου διοικούσε την 8η Πτέρυγα Μάχης στην αεροπορική βάση Kunsan. Το κείμενο απηχεί προσωπικές απόψεις.

Στα τέλη Δεκεμβρίου, η Ουάσιγκτον κατηγόρησε την Βόρεια Κορέα ότι έπαιξε «κεντρικό ρόλο» σε μια κυβερνοεπίθεση εναντίον τής Sony Pictures Entertainment. Όπως δήλωσαν αξιωματούχοι των ΗΠΑ, παράγοντες που σχετίζονται με το καθεστώς τού ηγέτη τής Βόρειας Κορέας Κιμ Γιονγκ Ουν απέκτησαν πρόσβαση σε δίκτυο υπολογιστών της Sony και δημοσιοποίησαν σωρεία ευαίσθητων αρχείων. Η διαρροή ακολουθήθηκε από απειλές ότι η Βόρεια Κορέα θα επιτίθετο σε κινηματογράφους που θα προέβαλλαν το The Interview, μια σατιρική ταινία που κοροϊδεύει τον Κιμ. Σε απάντηση, πολλοί κινηματογράφοι αρνήθηκαν να προβάλλουν την ταινία, και η Sony την απέσυρε (η Sony αργότερα έκανε πίσω, επιλέγοντας μια περιορισμένη προβολή). Επίσης, μια άλλη ταινία αποσύρθηκε επειδή ήταν γυρισμένη στην Βόρεια Κορέα, και η Fox Studios αποφάσισε ότι δεν θα ρισκάριζε να την διανείμει. Σε αμφότερες τις περιπτώσεις, το καθεστώς τής Βόρειας Κορέας επηρέασε τους ιθύνοντες με την απειλή τής τιμωρίας. Αυτή είναι η αποτροπή σε εφαρμογή.

Δυστυχώς, η αποτροπή δεν λειτούργησε ούτε καν τόσο καλά όταν επρόκειτο για κυβερνοεπιθέσεις εναντίον των συμφερόντων των ΗΠΑ. Κολέγια, επιχειρήσεις, κυβερνητικές υπηρεσίες και μη κερδοσκοπικές ομάδες, έχουν όλοι υποφέρει, κάποιοι σοβαρά. Λίγοι, ή και κανένας, από τους υπεύθυνους εγκληματίες έχουν πληρώσει κάποιο τίμημα για τις πράξεις τους. Στην πραγματικότητα, οι κυβερνοεισβολείς, οι χάκερς, ειδικά εκείνοι που χρηματοδοτούνται από κράτη, λειτουργούν πρακτικά σε καθεστώς ατιμωρησίας. Αν αυτό δεν αλλάξει, οι κυβερνοεπιθέσεις θα συνεχίσουν να γίνονται όλο και πιο σοβαρές. Για να αντιστραφεί αυτή η τάση, οι Ηνωμένες Πολιτείες πρέπει να καθιερώσουν την αποτροπή στον κυβερνοχώρο.

Ένας τρόπος για την δημιουργία αποτροπής είναι να αποκλειστεί η επιτυχία για τον εχθρό. Στον κυβερνοχώρο, αυτό σημαίνει την καθιέρωση αμυνών που αμβλύνουν τις επιθέσεις. Πολλά ιδρύματα δεν αφιερώνουν επαρκείς πόρους για την προστασία των πληροφοριών τους, και πολλοί άνθρωποι δεν υιοθετούν τις βέλτιστες πρακτικές για να σταματήσουν τους χάκερς από το να σπάνε τους λογαριασμούς τους. Μπορούν να γίνουν πολύ περισσότερα για να υπερασπιστούν τα δίκτυα με σχετικά χαμηλό κόστος -συμπεριλαμβανομένης της ταυτοποίησης δύο παραγόντων, των σύνθετων κωδικών πρόσβασης, του ελέγχου πρόσβασης, της αυτόματης ενημέρωσης κώδικα, και των πολυεπίπεδων τειχών προστασίας. Αλλά οι άνθρωποι πρέπει πρώτα να λάβουν τις κυβερνοαπειλές στα σοβαρά, και πολλοί δεν το κάνουν.

Παρ’ όλα αυτά, η άμυνα δεν μπορεί να είναι όλη η απάντηση. Στον κυβερνοχώρο, η κατασκευή μιας αδιαπέραστης άμυνας είναι πρακτικά αδύνατη. Τελικά, οι επιτιθέμενοι θα βρουν μια αδυναμία και θα την εκμεταλλευθούν. Αυτό ισχύει ιδιαίτερα με τους χάκερς που χορηγούνται από κράτη, καθώς τα κράτη έχουν επαρκείς πόρους για να είναι υπομονετικά και επίμονα. Στον κυβερνοχώρο, το κόστος τής άμυνας είναι πολύ υψηλότερο από το κόστος τής επίθεσης, οπότε οι Ηνωμένες Πολιτείες χρειάζονται άλλες επιλογές για να επηρεάσουν τους υπολογισμούς ενός εισβολέα.

Ένα σύνολο επιλογών περιλαμβάνει την χρήση επιθετικής δύναμης. Ο θεωρητικός τού Ψυχρού Πολέμου, Thomas Schelling, έδειξε το πώς η ισχύς συνδέεται με την αποτροπή. Στο βιβλίο-ορόσημο που έγραψε υπό τον τίτλο Arms and Influence, ο Schelling εξήγησε ότι η ισχύς εξυπηρετεί δύο σκοπούς. Πρώτον, έχει την δύναμη να καταστρέψει• Να σπάσει και να ακρωτηριάσει και να σκοτώσει. Δεύτερον, επειδή έχει την δύναμη να καταστρέψει, η ισχύς μπορεί επίσης να προκαλέσει μεγάλο πόνο, και η άλλη πλευρά το γνωρίζει αυτό. Στον βαθμό που ο αντίπαλος επιθυμεί να αποφύγει τον πόνο, η ισχύς έχει την δυνατότητα να εξαναγκάζει: Να πείθει τον αντίπαλο να αναλάβει δράση ή να επιλέξει την αδράνεια, με τρόπους ευνοϊκούς για την πλευρά μας. Η ουσία τής αποτροπής μέσω τιμωρίας, ως εκ τούτου, είναι για τις Ηνωμένες Πολιτείες να επικοινωνούν μια αξιόπιστη απειλή που είναι αρκετά επώδυνη ώστε ο αντίπαλος να επιλέξει να παραιτηθεί από επιθέσεις αντί να υποστεί την τιμωρία.

Το βασικό πρόβλημα με την αποτροπή κρατικών φορέων στον κυβερνοχώρο είναι ότι μια αξιόπιστη απειλή τιμωρίας δεν έχει ακόμη επικοινωνηθεί. Αυτός είναι ο λόγος για το ότι κρατικοί φορείς επιλέγουν να διεξάγουν χιλιάδες επιθέσεις ανά ημέρα εναντίον αμερικανικών ιδρυμάτων, συμμάχων και συμφερόντων. Αυτό θα συνεχιστεί και θα επιδεινώνεται, έως ότου συσταθεί μια αξιόπιστη απειλή.

Υπάρχει μια φυσική τάση να θεωρείται ότι η απειλή τιμωρίας πρέπει να έρχεται μέσω του κυβερνοχώρου. Οι αντεπιθέσεις μπορεί να συνεπάγονται την καταστροφή ψηφιακών λεωφόρων, την δημοσιοποίηση αρχείων, την διάλυση υπηρεσιών, την ανάληψη του ελέγχου συστημάτων ή την τροποποίηση δεδομένων με ύπουλους τρόπους.

Αν και τέτοια κυβερνοαντίποινα μπορούν να προκαλέσουν σημαντικό πόνο, υπάρχουν αρκετοί λόγοι για τους οποίους δεν είναι κατάλληλα για την αποτροπή μελλοντικών επιθέσεων. Πρώτον, ακριβώς όπως οι Ηνωμένες Πολιτείες έχουν δυσκολία να αποδίδουν την κυβερνοεπίθεση σε ένα αντίπαλο, οι αντίπαλοι αντιμετωπίζουν την ίδια πρόκληση, εκτός εάν οι Ηνωμένες Πολιτείες ανακοινώνουν τα αντίποινα. Ωστόσο, συνήθως, δεν είναι προς το συμφέρον των Ηνωμένων Πολιτειών το να εφιστούν την προσοχή σε κυβερνοεπιθέσεις, γιατί αυτό θα ειδοποιεί τον αντίπαλο ότι οι Ηνωμένες Πολιτείες έχουν αποκτήσει πρόσβαση στα συστήματά του. Επιπλέον, οι επιθέσεις ως αντίποινα στον κυβερνοχώρο θα μπορούσαν να οδηγήσουν σε σημαντικές παράπλευρες απώλειες. Είναι δύσκολο να προβλέψει κανείς τις δεύτερης και τρίτης τάξης συνέπειες μιας επίθεσης, ειδικά καθώς τα συστήματα γίνονται όλο και περισσότερο διασυνδεδεμένα. Επιπλέον, ορισμένοι αντίπαλοι αντιλαμβάνονται τον εαυτό τους ως λιγότερο εξαρτημένο από τον κυβερνοχώρο από όσο οι Ηνωμένες Πολιτείες, και, ως εκ τούτου, ίσως να μην πιστεύουν ότι το κόστος των κυβερνοαντιποίνων θα υπερέβαινε το κέρδος μιας κυβερνοεπίθεσης. Τέλος, πολλοί σε όλο τον κόσμο πιστεύουν λανθασμένα ότι οι επιθέσεις στον κυβερνοχώρο είναι περισσότερο εικονικές παρά πραγματικές και, ως εκ τούτου, δεν τις εκλαμβάνουν ως σοβαρές.