Το χακάρισμα της SolarWinds είναι μόνο η αρχή | Foreign Affairs - Hellenic Edition
Secure Connection

Το χακάρισμα της SolarWinds είναι μόνο η αρχή

Οι Ηνωμένες Πολιτείες πρέπει να μάθουν να ζουν με την κυβερνο-κατασκοπία

Η διακοπή (disruption), η τρίτη στρατηγική για την ασφάλεια στον κυβερνοχώρο, ήταν η απάντηση των Ηνωμένων Πολιτειών στην αυξημένη επιθετικότητα. Ο στρατηγός Paul Nakasone, επικεφαλής της Κυβερνο-διοίκησης των Ηνωμένων Πολιτειών, και ο Michael Sulmeyer, τότε σύμβουλος του Nakasone και τώρα αξιωματούχος του Λευκού Οίκου, περιέγραψαν αυτήν τη νέα προσέγγιση σε ένα άρθρο [3] στο Foreign Affairs τον περασμένο Αύγουστο: «Μάθαμε ότι δεν έχουμε την πολυτέλεια να περιμένουμε οι επιθέσεις στον κυβερνοχώρο να επηρεάσουν τα στρατιωτικά μας δίκτυα. Μάθαμε ότι η υπεράσπιση των στρατιωτικών μας δικτύων απαιτεί την εκτέλεση επιχειρήσεων εκτός των στρατιωτικών μας δικτύων».

Με άλλα λόγια, οι Ηνωμένες Πολιτείες επιδίωξαν να καταπολεμήσουν την κατασκοπεία στον κυβερνοχώρο παρεμβαίνοντας ενεργά στις επιχειρήσεις των ανταγωνιστών, υποβαθμίζοντας την υποδομή για το hacking τους και περιορίζοντας την ικανότητά τους να εκτελούν επιθέσεις. Για να διακόψει τις εκστρατείες των ανταγωνιστών της, η κυβέρνηση των ΗΠΑ βασίζεται στις δικές της τεράστιες δυνατότητες hacking, ενισχυμένες από επενδύσεις δισεκατομμυρίων δολαρίων στον Οργανισμό Εθνικής Ασφάλειας (National Security Agency) και στην Κυβερνητική Διοίκηση των Ηνωμένων Πολιτειών (United States Cyber Command). Σύμφωνα με την τελευταία, αυτή η στρατηγική βοήθησε στην προστασία των εκλογών των ΗΠΑ το 2018 και το 2020 και έχει σταματήσει μια σειρά από άλλες κακόβουλες δραστηριότητες hacking. Ωστόσο, είναι πολύ νωρίς για να πούμε πόσο καλά λειτουργεί η στρατηγική συνολικά.

Αξιοσημείωτα, και οι τρεις στρατηγικές απέτυχαν να σταματήσουν τις παραβιάσεις στην SolarWinds και τη Microsoft Exchange. Όπως καταδεικνύουν αυτά τα δύο περιστατικά, ο ανταγωνισμός στον κυβερνοχώρο είναι τόσο έντονος όσο και συνήθης -δύο συνθήκες που καθιστούν δύσκολη την αποτροπή των εισβολών στον κυβερνοχώρο. Ο έντονος ανταγωνισμός αυξάνει την ανοχή των αντιπάλων στο ρίσκο, καθιστώντας δύσκολη την άμυνα και την αποτροπή. Ο τακτικός ανταγωνισμός, εν τω μεταξύ, καθιστά σχεδόν αδύνατο να διαταράξει όλες τις επιχειρήσεις ενός αντιπάλου, καθώς μπορούν να προέρχονται από οπουδήποτε οποιαδήποτε στιγμή.

Η ΖΩΗ ΣΥΝΕΧΙΖΕΤΑΙ

Το γεγονός ότι η ευρείας κλίμακας κατασκοπεία στον κυβερνοχώρο θα συνεχιστεί αναπόφευκτα, δεν σημαίνει ότι οι Ηνωμένες Πολιτείες πρέπει να εγκαταλείψουν τις προσπάθειές τους για να κάνουν αυτές τις εισβολές λιγότερο συχνές και πιο δαπανηρές. Αντίθετα, οι Ηνωμένες Πολιτείες θα πρέπει να αναβαθμίσουν τον κυβερνο-ασφάλεια του δημόσιου και του ιδιωτικού τομέα, ιδίως αυξάνοντας τον συγκεντρωτισμό (centralization) της υποδομής της IT, αντικαθιστώντας παλιά συστήματα, και προσλαμβάνοντας περισσότερους ταλαντούχους επαγγελματίες στην κυβερνο-ασφάλεια. Εν τω μεταξύ, η Ουάσιγκτον θα πρέπει να ενισχύσει την αποτροπή της με αντίποινα εναντίον των δραστών με τρόπους που να ενσταλάζουν περισσότερο φόβο στους αντιπάλους των ΗΠΑ. Οι νέες κυρώσεις κατά της Ρωσίας είναι ένα βήμα προς την σωστή κατεύθυνση, αλλά οι Ηνωμένες Πολιτείες θα μπορούσαν επίσης να εξετάσουν το ενδεχόμενο επέμβασης στα συστήματα που χρησιμοποιούν οι αυταρχικές χώρες για να παρακολουθούν τους δικούς τους πληθυσμούς. Τέτοια μέτρα θα επέβαλαν ουσιαστικό κόστος στις επιθετικές κυβερνήσεις, χωρίς να διακινδυνεύουν αδικαιολόγητη κλιμάκωση. Και τέλος, όπου είναι δυνατόν, οι Ηνωμένες Πολιτείες θα πρέπει να συνεχίσουν να διακόπτουν τις επιχειρήσεις κατασκοπείας των αντιπάλων τους στον κυβερνοχώρο.

Αλλά ακόμη και μια βελτιωμένη τριάδα άμυνας, αποτροπής και αναστάτωσης, μερικές φορές θα αποδειχθεί λίγη. Οι Ηνωμένες Πολιτείες πρέπει επομένως να αλλάξουν το σκεπτικό τους σχετικά με την κατασκοπεία στον κυβερνοχώρο από ένα πρόβλημα που πρέπει να λυθεί σε μια κατάσταση την οποία θα πρέπει να διαχειρίζεται για πάντα. Είναι πιθανό να απαιτηθεί κάποιος συνδυασμός της περιστασιακής αντιτρομοκρατικής προσέγγισης και του σύμπασας της κυβέρνησης στρατιωτικού ανταγωνισμού όπως στον ψυχρό πόλεμο. Αλλά το ίδιο και η ταπεινοφροσύνη. Αν και οι Ηνωμένες Πολιτείες είναι μια κορυφαία κυβερνοδύναμη, μπορούν να αναμένουν ότι οι αντίπαλοί τους θα τις ξεπερνούν κατά καιρούς.

Πρακτικά, αυτό σημαίνει ότι οι Ηνωμένες Πολιτείες πρέπει να υποθέσουν ότι τα μυστικά τους είναι πιο δύσκολο από ποτέ άλλοτε να διατηρηθούν. Ενώ πολλά ευαίσθητα εταιρικά και κυβερνητικά έγγραφα παραμένουν αναμφίβολα ασφαλή, πάρα πολλά δεν είναι. Ακόμα και μερικά από τα πιο ισχυρά και πιο μυστικά εργαλεία hacking των Ηνωμένων Πολιτειών κατέληξαν στο διαδίκτυο ως αποτέλεσμα μιας παραβίασης του 2016, γνωστή ως υπόθεση Shadow Brokers, που παραμένει καλυμμένη από μυστήριο. Ξένες κυβερνήσεις και εγκληματίες τα έχουν επανακατευθύνει έκτοτε.

Ενώ οι Ηνωμένες Πολιτείες θα συνεχίσουν φυσικά να έχουν διαβαθμισμένα προγράμματα, οι υπεύθυνοι χάραξης πολιτικής θα πρέπει να εξετάσουν το ενδεχόμενο να είναι πιο προσεκτικοί σχετικά με τις τεχνολογίες που εφευρίσκουν και αναπτύσσουν, συμπεριλαμβανομένων των δυνατοτήτων στον κυβερνοχώρο. Ο Jason Matheny, ο οποίος είχε προηγουμένως διευθύνει την Intelligence Advanced Research Projects Activity και τώρα είναι αξιωματούχος του Λευκού Οίκου, έχει επινοήσει μια σειρά ερωτήσεων [4] για να καθοδηγήσει την σκέψη των υπευθύνων χάραξης πολιτικής σε αυτόν τον τομέα, όπως «Εάν η τεχνολογία έχει διαρρεύσει, κλαπεί ή αντιγραφεί, θα μετανιώναμε που την έχουμε αναπτύξει;». Ερωτήματα όπως αυτό είναι απαραίτητα σε έναν κόσμο στον οποίο ο ανταγωνισμός στον κυβερνοχώρο είναι τόσο έντονος και συνήθης όσο είναι σήμερα.