Το χακάρισμα της SolarWinds είναι μόνο η αρχή | Foreign Affairs - Hellenic Edition
Secure Connection

Το χακάρισμα της SolarWinds είναι μόνο η αρχή

Οι Ηνωμένες Πολιτείες πρέπει να μάθουν να ζουν με την κυβερνο-κατασκοπία

Χάκερ που εξυπηρετούν τα συμφέροντα μιας εχθρικής ξένης κυβέρνησης διεισδύουν σε σημαντικά δίκτυα υπολογιστών της αμερικάνικης κυβέρνησης, θέτουν σε κίνδυνο βασικούς κόμβους, και κλέβουν ευαίσθητες πληροφορίες. Αμερικανοί ερευνητές αποκαλύπτουν το ευρύ περίγραμμα της επιχείρησης πειρατείας (hacking), αλλά αμφιβάλλουν εάν μπορούν ποτέ να καθορίσουν το πλήρες εύρος της. Ελλείψει καλών επιλογών ή πλήρων πληροφοριών, η κυβέρνηση των ΗΠΑ πρέπει να αποφασίσει το πώς θα ανταποκριθεί σε μια φαινομενικά πρωτοφανή κατάσταση.

19042021-1.jpg

Ιός για λύτρα (ransomware) σε υπολογιστή στην Ελβετία, τον Ιούλιο του 2019. STR / Keystone / Redux
-------------------------------------------------------------

Μια εκδοχή αυτής της ιστορίας ξεδιπλώνεται τώρα, καθώς προκύπτουν ανησυχητικές νέες λεπτομέρειες σχετικά με το πρόσφατο χάκινγκ κατά της εταιρείας τεχνολογίας πληροφοριών SolarWinds [1] και πολλών άλλων δημόσιων και ιδιωτικών οργανισμών των ΗΠΑ από την Ρωσία. Αλλά άλλες εκδοχές έχουν εκτυλιχθεί στο παρελθόν. Η Μόσχα απέκτησε πρόσβαση σε συστήματα υπολογιστών του Λευκού Οίκου κατά την διοίκηση του προέδρου Μπαράκ Ομπάμα˙ διείσδυσε στα διαβαθμισμένα δίκτυα του στρατού των ΗΠΑ το 2008 μέσω κακόβουλου λογισμικού γνωστού ως Agent.BTZ˙ έκλεψε πλήθος δεδομένων (data) από την κυβέρνηση των ΗΠΑ στα τέλη της δεκαετίας του 1990 μέσω μιας εκτεταμένης εκστρατείας κατασκοπείας στον κυβερνοχώρο, γνωστή ως Moonlight Maze˙ και ακόμη και πριν από την κατάρρευση της Σοβιετικής Ένωσης, απέκτησε πολύτιμα μυστικά από εκατοντάδες παραβιασμένους υπολογιστές της κυβέρνησης των ΗΠΑ ήδη από το 1986. Κάθε εισβολή ήταν πιο φιλόδοξη και πιθανότατα πιο επιζήμια για τις Ηνωμένες Πολιτείες από την προηγούμενη -ένας μονόδρομος μηχανισμός που δείχνει τι μπορούν να κάνουν οι χάκερ.

Και η Ρωσία δεν είναι ο μόνος κακός σε αυτήν την ιστορία. Η Κίνα έχει πραγματοποιήσει τολμηρές εκστρατείες κατασκοπείας στον κυβερνοχώρο, συμπεριλαμβανομένης μιας τεράστιας προσπάθειας hacking μόλις φέτος, εναντίον εταιρειών που λειτουργούν τη Microsoft Exchange, μια ευρέως δημοφιλή υπηρεσία email. Τις τελευταίες δεκαετίες, χάκερ που ευθυγραμμίστηκαν με το Πεκίνο έχουν αποκτήσει ευαίσθητες πληροφορίες για υπαλλήλους της κυβέρνησης των ΗΠΑ, πολύτιμη πνευματική ιδιοκτησία από μεγάλες εταιρείες των ΗΠΑ και τεράστιες ποσότητες πληροφοριών -συμπεριλαμβανομένων ιατρικών, ταξιδιωτικών και οικονομικών αρχείων- για πολλά εκατομμύρια πολιτών των ΗΠΑ.

Μετά από κάθε νέα παραβίαση, οι υπεύθυνοι χάραξης πολιτικής των ΗΠΑ αναρωτιούνται πώς οι Ηνωμένες Πολιτείες γίνονται ξανά θύμα. Επινοούν νέες στρατηγικές για την αντιμετώπιση της απειλής του εξωγενούς hacking, η καθεμία πιο φιλόδοξη από την τελευταία -αλλά όλες αναπόφευκτα αποτυγχάνουν. Ωστόσο, αυτές οι αποτυχίες λένε λιγότερα για τους περιορισμούς της αμερικανικής στρατηγικής για την κυβερνο-ασφάλεια παρά για τη νέα πραγματικότητα στον κυβερνοχώρο. Τίποτα δεν μπορούν να κάνουν οι Ηνωμένες Πολιτείες (ή οποιαδήποτε άλλη χώρα) για να αποτρέψουν εντελώς την κατασκοπεία στον κυβερνοχώρο. Όντας αποτελεσματικός, επιδεχόμενος άρνησης, και ελκυστικός για αυταρχικούς και δημοκρατικούς ηγέτες, αυτός ο τύπος τεχνολογικής εισβολής αποτελεί πλέον αναπόσπαστο μέρος της κρατικής διαχείρισης. Ως αποτέλεσμα, οι Ηνωμένες Πολιτείες θα πρέπει να υποθέσουν ότι ο ανησυχητικός ρυθμός των εκστρατειών πειρατείας μόνο θα επιταχυνθεί.

Η ΤΡΙΑΔΑ ΑΣΦΑΛΕΙΑΣ

Σε γενικές γραμμές, οι Ηνωμένες Πολιτείες έχουν τρεις σημαντικές αλληλεπικαλυπτόμενες στρατηγικές για την ασφάλεια δικτύων υπολογιστών στις ΗΠΑ από την ξένη κατασκοπεία: άμυνα, αποτροπή, και διακοπή. Το πρώτο ήταν πάντα δύσκολο να επιτευχθεί. Οι εξελιγμένοι εισβολείς μπορούν να χρησιμοποιήσουν μια σειρά τεχνικών μεθόδων για να αποφύγουν τις άμυνες και να αποκτήσουν μη εξουσιοδοτημένη είσοδο, που συχνά βοηθείται από ανεπίγνωστους χρήστες. Ο σχεδιασμός [των ηλεκτρονικών υπολογιστών] με γνώμονα την ασφάλεια, τα καλά κατασκευασμένα αμυντικά εργαλεία, και η υψηλής ποιότητας πληροφορίες για τις απειλές μπορούν να βοηθήσουν στην προστασία των δικτύων, αλλά δεν υπάρχει μαγική συνταγή. Τα ίδια τα μέτρα κυβερνοασφάλειας, όπως οι ενημερώσεις λογισμικού και η κεντρική διαχείριση της υποδομής τεχνολογίας πληροφοριών (information technology, IT), περιστασιακά μπορούν να αξιοποιηθούν από εισβολείς, όπως συνέβη τόσο στις εισβολές στην SolarWinds όσο και στη Microsoft Exchange. Οι υπερασπιστές ακόμη και των πιο ασφαλών δικτύων πρέπει επομένως να υποθέσουν ότι οι εισβολείς μερικές φορές θα εισχωρήσουν.

Σε έναν κόσμο όπου η άμυνα είναι απαραίτητη αλλά ανεπαρκής για την προστασία ευαίσθητων δικτύων, η δεύτερη στρατηγική για την ασφάλεια στον κυβερνοχώρο, η αποτροπή, έχει μια ιδιαίτερη γοητεία. Αλλά η αποτροπή εξαρτάται από την αξιοπιστία, η οποία είναι εκπληκτικά απατηλή. Ενώ οι Ηνωμένες Πολιτείες μπορούν εύλογα να υπόσχονται στρατιωτικά αντίποινα για μια επίθεση στον κυβερνοχώρο που θα βυθίσει πόλεις των ΗΠΑ στο σκοτάδι ή θα προκαλέσει συντριβή αεροπλάνων, το βρίσκει δυσκολότερο να επιβάλει κατάλληλες και ουσιαστικές τιμωρίες για κατασκοπεία στον κυβερνοχώρο. Απάντησε με κυρώσεις και καταγγελίες ξένων χάκερ και αξιωματούχων, συμπεριλαμβανομένης μιας σειράς νέων ποινικών μέτρων [2] εναντίον Ρώσων αξιωματούχων και [ρωσικών] οντοτήτων που ανακοινώθηκαν την προηγούμενη εβδομάδα. Ωστόσο, υπάρχουν λίγα δημόσια στοιχεία ότι αυτά τα μέτρα αποτρέπουν τις συνεχώς αυξανόμενες και συνεχώς διευρυνόμενες ξένες προσπάθειες hacking για να κλέψουν αμερικανικά μυστικά. Αντίθετα, οι ανταγωνιστές των Ηνωμένων Πολιτειών έχουν γίνει πιο επιθετικοί, ίσως όλο και περισσότερο πεπεισμένοι ότι τα αντίποινα που κάποτε φοβούνταν δεν επίκεινται.

Η διακοπή (disruption), η τρίτη στρατηγική για την ασφάλεια στον κυβερνοχώρο, ήταν η απάντηση των Ηνωμένων Πολιτειών στην αυξημένη επιθετικότητα. Ο στρατηγός Paul Nakasone, επικεφαλής της Κυβερνο-διοίκησης των Ηνωμένων Πολιτειών, και ο Michael Sulmeyer, τότε σύμβουλος του Nakasone και τώρα αξιωματούχος του Λευκού Οίκου, περιέγραψαν αυτήν τη νέα προσέγγιση σε ένα άρθρο [3] στο Foreign Affairs τον περασμένο Αύγουστο: «Μάθαμε ότι δεν έχουμε την πολυτέλεια να περιμένουμε οι επιθέσεις στον κυβερνοχώρο να επηρεάσουν τα στρατιωτικά μας δίκτυα. Μάθαμε ότι η υπεράσπιση των στρατιωτικών μας δικτύων απαιτεί την εκτέλεση επιχειρήσεων εκτός των στρατιωτικών μας δικτύων».

Με άλλα λόγια, οι Ηνωμένες Πολιτείες επιδίωξαν να καταπολεμήσουν την κατασκοπεία στον κυβερνοχώρο παρεμβαίνοντας ενεργά στις επιχειρήσεις των ανταγωνιστών, υποβαθμίζοντας την υποδομή για το hacking τους και περιορίζοντας την ικανότητά τους να εκτελούν επιθέσεις. Για να διακόψει τις εκστρατείες των ανταγωνιστών της, η κυβέρνηση των ΗΠΑ βασίζεται στις δικές της τεράστιες δυνατότητες hacking, ενισχυμένες από επενδύσεις δισεκατομμυρίων δολαρίων στον Οργανισμό Εθνικής Ασφάλειας (National Security Agency) και στην Κυβερνητική Διοίκηση των Ηνωμένων Πολιτειών (United States Cyber Command). Σύμφωνα με την τελευταία, αυτή η στρατηγική βοήθησε στην προστασία των εκλογών των ΗΠΑ το 2018 και το 2020 και έχει σταματήσει μια σειρά από άλλες κακόβουλες δραστηριότητες hacking. Ωστόσο, είναι πολύ νωρίς για να πούμε πόσο καλά λειτουργεί η στρατηγική συνολικά.

Αξιοσημείωτα, και οι τρεις στρατηγικές απέτυχαν να σταματήσουν τις παραβιάσεις στην SolarWinds και τη Microsoft Exchange. Όπως καταδεικνύουν αυτά τα δύο περιστατικά, ο ανταγωνισμός στον κυβερνοχώρο είναι τόσο έντονος όσο και συνήθης -δύο συνθήκες που καθιστούν δύσκολη την αποτροπή των εισβολών στον κυβερνοχώρο. Ο έντονος ανταγωνισμός αυξάνει την ανοχή των αντιπάλων στο ρίσκο, καθιστώντας δύσκολη την άμυνα και την αποτροπή. Ο τακτικός ανταγωνισμός, εν τω μεταξύ, καθιστά σχεδόν αδύνατο να διαταράξει όλες τις επιχειρήσεις ενός αντιπάλου, καθώς μπορούν να προέρχονται από οπουδήποτε οποιαδήποτε στιγμή.

Η ΖΩΗ ΣΥΝΕΧΙΖΕΤΑΙ

Το γεγονός ότι η ευρείας κλίμακας κατασκοπεία στον κυβερνοχώρο θα συνεχιστεί αναπόφευκτα, δεν σημαίνει ότι οι Ηνωμένες Πολιτείες πρέπει να εγκαταλείψουν τις προσπάθειές τους για να κάνουν αυτές τις εισβολές λιγότερο συχνές και πιο δαπανηρές. Αντίθετα, οι Ηνωμένες Πολιτείες θα πρέπει να αναβαθμίσουν τον κυβερνο-ασφάλεια του δημόσιου και του ιδιωτικού τομέα, ιδίως αυξάνοντας τον συγκεντρωτισμό (centralization) της υποδομής της IT, αντικαθιστώντας παλιά συστήματα, και προσλαμβάνοντας περισσότερους ταλαντούχους επαγγελματίες στην κυβερνο-ασφάλεια. Εν τω μεταξύ, η Ουάσιγκτον θα πρέπει να ενισχύσει την αποτροπή της με αντίποινα εναντίον των δραστών με τρόπους που να ενσταλάζουν περισσότερο φόβο στους αντιπάλους των ΗΠΑ. Οι νέες κυρώσεις κατά της Ρωσίας είναι ένα βήμα προς την σωστή κατεύθυνση, αλλά οι Ηνωμένες Πολιτείες θα μπορούσαν επίσης να εξετάσουν το ενδεχόμενο επέμβασης στα συστήματα που χρησιμοποιούν οι αυταρχικές χώρες για να παρακολουθούν τους δικούς τους πληθυσμούς. Τέτοια μέτρα θα επέβαλαν ουσιαστικό κόστος στις επιθετικές κυβερνήσεις, χωρίς να διακινδυνεύουν αδικαιολόγητη κλιμάκωση. Και τέλος, όπου είναι δυνατόν, οι Ηνωμένες Πολιτείες θα πρέπει να συνεχίσουν να διακόπτουν τις επιχειρήσεις κατασκοπείας των αντιπάλων τους στον κυβερνοχώρο.

Αλλά ακόμη και μια βελτιωμένη τριάδα άμυνας, αποτροπής και αναστάτωσης, μερικές φορές θα αποδειχθεί λίγη. Οι Ηνωμένες Πολιτείες πρέπει επομένως να αλλάξουν το σκεπτικό τους σχετικά με την κατασκοπεία στον κυβερνοχώρο από ένα πρόβλημα που πρέπει να λυθεί σε μια κατάσταση την οποία θα πρέπει να διαχειρίζεται για πάντα. Είναι πιθανό να απαιτηθεί κάποιος συνδυασμός της περιστασιακής αντιτρομοκρατικής προσέγγισης και του σύμπασας της κυβέρνησης στρατιωτικού ανταγωνισμού όπως στον ψυχρό πόλεμο. Αλλά το ίδιο και η ταπεινοφροσύνη. Αν και οι Ηνωμένες Πολιτείες είναι μια κορυφαία κυβερνοδύναμη, μπορούν να αναμένουν ότι οι αντίπαλοί τους θα τις ξεπερνούν κατά καιρούς.

Πρακτικά, αυτό σημαίνει ότι οι Ηνωμένες Πολιτείες πρέπει να υποθέσουν ότι τα μυστικά τους είναι πιο δύσκολο από ποτέ άλλοτε να διατηρηθούν. Ενώ πολλά ευαίσθητα εταιρικά και κυβερνητικά έγγραφα παραμένουν αναμφίβολα ασφαλή, πάρα πολλά δεν είναι. Ακόμα και μερικά από τα πιο ισχυρά και πιο μυστικά εργαλεία hacking των Ηνωμένων Πολιτειών κατέληξαν στο διαδίκτυο ως αποτέλεσμα μιας παραβίασης του 2016, γνωστή ως υπόθεση Shadow Brokers, που παραμένει καλυμμένη από μυστήριο. Ξένες κυβερνήσεις και εγκληματίες τα έχουν επανακατευθύνει έκτοτε.

Ενώ οι Ηνωμένες Πολιτείες θα συνεχίσουν φυσικά να έχουν διαβαθμισμένα προγράμματα, οι υπεύθυνοι χάραξης πολιτικής θα πρέπει να εξετάσουν το ενδεχόμενο να είναι πιο προσεκτικοί σχετικά με τις τεχνολογίες που εφευρίσκουν και αναπτύσσουν, συμπεριλαμβανομένων των δυνατοτήτων στον κυβερνοχώρο. Ο Jason Matheny, ο οποίος είχε προηγουμένως διευθύνει την Intelligence Advanced Research Projects Activity και τώρα είναι αξιωματούχος του Λευκού Οίκου, έχει επινοήσει μια σειρά ερωτήσεων [4] για να καθοδηγήσει την σκέψη των υπευθύνων χάραξης πολιτικής σε αυτόν τον τομέα, όπως «Εάν η τεχνολογία έχει διαρρεύσει, κλαπεί ή αντιγραφεί, θα μετανιώναμε που την έχουμε αναπτύξει;». Ερωτήματα όπως αυτό είναι απαραίτητα σε έναν κόσμο στον οποίο ο ανταγωνισμός στον κυβερνοχώρο είναι τόσο έντονος και συνήθης όσο είναι σήμερα.

Παρά το ιστορικό των σημαντικών παραβιάσεων, οι Ηνωμένες Πολιτείες παραμένουν ικανός ανταγωνιστής στην αρένα της κυβερνο-κατασκοπείας. Οι υπηρεσίες και οι στρατιωτικές της μονάδες επωφελούνται από άφθονες επενδύσεις και εξαιρετικά ταλέντα. Με τέτοιες δυνατότητες, οι Ηνωμένες Πολιτείες μπορούν και πρέπει να τα πάνε καλύτερα στο να αμύνονται, να αποτρέπουν, και να διακόπτουν τις παρεμβατικές προσπάθειες hacking άλλων εθνών, απωθώντας την ολοένα και πιο επιθετική συμπεριφορά τους. Αλλά αργά ή γρήγορα -και μάλλον γρήγορα- η γνωστή ιστορία θα εκτυλιχθεί για άλλη μια φορά: ξένοι εισβολείς θα θέσουν σε κίνδυνο σημαντικά δίκτυα υπολογιστών των ΗΠΑ, αποκαλύπτοντας κυβερνητικά και εταιρικά μυστικά και προκαλώντας μια έρευνα. Θα ακολουθήσουν εκκλήσεις για απάντηση, παρά την έλλειψη καλών επιλογών, όπως και για μια στρατηγική αλλαγή που να ενεργοποιεί μεγαλύτερη ανταγωνιστικότητα στον κυβερνοχώρο -παρόλο που μια τέτοια αλλαγή προορίζεται να αποτύχει μερικές φορές. Και έτσι ο ρυθμός της ηλεκτρονικής κατασκοπείας θα συνεχιστεί, όλο και πιο γρήγορα, όπως το κάνει ήδη.

Σύνδεσμοι:
[1] https://www.foreignaffairs.com/articles/russian-federation/2021-01-06/us...
[2] https://www.nytimes.com/2021/04/15/world/europe/us-russia-sanctions.html
[3] https://www.foreignaffairs.com/articles/united-states/2020-08-25/cyberse...
[4] https://s3.us-east-1.amazonaws.com/files.cnas.org/documents/CNASReport-T...

Copyright © 2021 by the Council on Foreign Relations, Inc.
All rights reserved.

Στα αγγλικά: https://www.foreignaffairs.com/articles/united-states/2021-04-16/solarwi...

Μπορείτε να ακολουθείτε το «Foreign Affairs, The Hellenic Edition» στο TWITTER στην διεύθυνση www.twitter.com/foreigngr αλλά και στο FACEBOOK, στην διεύθυνση www.facebook.com/ForeignAffairs.gr και στο linkedin στην διεύθυνση https://www.linkedin.com/company/foreign-affairs-the-hellenic-edition