Τα όρια των κυβερνοεπιθέσεων

Το πρόσφατο κύμα υψηλού προφίλ επιθέσεων στον κυβερνοχώρο από ρωσικές ομάδες του οργανωμένου εγκλήματος ανάγκασε την κυβέρνηση του προέδρου των ΗΠΑ, Τζο Μπάιντεν, να αντιμετωπίσει ένα δύσκολο ερώτημα: Πώς θα πρέπει οι Ηνωμένες Πολιτείες να απαντήσουν στην κυβερνοπειρατεία (hacks), [που προέρχεται] όχι από εχθρικές ξένες κυβερνήσεις αλλά από εγκληματίες μη κρατικούς δρώντες; Τον περασμένο Οκτώβριο, Ρώσοι χάκερ στοχοποίησαν αρκετά αμερικανικά νοσοκομειακά συστήματα με ransomware [στμ: λογισμικό που απαιτεί λύτρα για να αποσυρθεί], διακόπτοντας την πρόσβαση σε ηλεκτρονικά ιατρικά αρχεία και αφήνοντας ορισμένους παρόχους να συντάξουν ιατρικά πρωτόκολλα από μνήμης εν μέσω μιας παγκόσμιας πανδημίας. Επτά μήνες αργότερα, τον Μάιο του 2021, χάκερ έκλεισαν έναν από τους μεγαλύτερους αγωγούς καυσίμων στις Ηνωμένες Πολιτείες, οδηγώντας σε ελλείψεις στην Ανατολική Ακτή και αναγκάζοντας τον διαχειριστή να πληρώσει λύτρα 4,4 εκατομμυρίων δολαρίων για την αποκατάσταση της υπηρεσίας.

Στο Κέντρο Διαστημικής Διοίκησης της Πολεμικής Αεροπορίας των ΗΠΑ στο Κολοράντο Σπρινγκς, στο Κολοράντο, τον Οκτώβριο του 2010. Rick Wilking / Reuters
-----------------------------------------------------

Αυτές οι επιθέσεις και άλλες παρόμοιες αποτελούν μια αποθαρρυντική υπενθύμιση ότι οι κρίσιμες υποδομές των ΗΠΑ είναι γεμάτες ευπάθειες -και ότι οι εγκληματίες σε όλο τον κόσμο είναι περισσότερο από ικανοί να τις εκμεταλλευτούν. Οι επιθέσεις προκάλεσαν επίσης έναν αυξανόμενο χορό εκκλήσεων προς την κυβέρνηση Μπάιντεν όχι μόνο να ενισχύσει τις αμερικανικές κυβερνοάμυνες αλλά και να προχωρήσει στην κυβερνοεπιθετικότητα - να «χτυπήσει τον Πούτιν με μια σοβαρή κυβερνοεπίθεση», όπως το έθεσε ο γερουσιαστής Τζον Κένεντι, Ρεπουμπλικάνος της Λουιζιάνα. Αλλά καθώς η κυβέρνηση ζυγίζει τις επιλογές της μετά τις πρόσφατες επιθέσεις, πρέπει πρώτα να αντιμετωπίσει ένα πιο βασικό ερώτημα: Είναι οι Ηνωμένες Πολιτείες στην πραγματικότητα ικανές να εξαπολύσουν αποτελεσματικές κυβερνοεπιθέσεις εναντίον εγκληματιών που δεν υποστηρίζονται από ένα κράτος;

Ο πρόεδρος Μπάιντεν φαίνεται να το πιστεύει. Κατά την διάρκεια της πρόσφατης συνάντησής του με τον Ρώσο πρόεδρο, Βλαντιμίρ Πούτιν, έκανε μια τολμηρή -αν κι ενδεχομένως υπερτιμημένη- απειλή δηλώνοντας ότι οι Ηνωμένες Πολιτείες έχουν «σημαντική κυβερνο-ικανότητα» και δεσμεύτηκε να «απαντήσει με τον κυβερνομέτρα» σε περίπτωση που οι Ρώσοι χάκερ επιχειρήσουν να διαταράξουν υποδομές κρίσιμης σημασίας των ΗΠΑ.

Αλλά οι Ηνωμένες Πολιτείες προσπάθησαν και απέτυχαν σε μεγάλο βαθμό να εκτελέσουν επιθετικές κυβερνοεπιθέσεις εναντίον μη κρατικών δρώντων στο παρελθόν. Σε μια μάχη ενάντια στο Ισλαμικό Κράτος (γνωστό και ως ISIS), ξεκίνησαν μια κυβερνοεκστρατεία για την καταστροφή των επικοινωνιακών υποδομών της τρομοκρατικής ομάδας, αλλά μια σειρά σημαντικών προκλήσεων -συγκεκριμένα, στην συλλογή πληροφοριών, την ανάπτυξη κυβερνοόπλων, και τη νομική έγκριση- εμπόδισε αυτές τις επιχειρήσεις και οδήγησε σε απογοητευτικά αποτελέσματα. Έκτοτε, οι Ηνωμένες Πολιτείες έχουν σημειώσει μικρή πρόοδο στην αντιμετώπιση αυτών των προκλήσεων, υποδηλώνοντας ότι θα έχουν πρόβλημα να μεταφέρουν τη μάχη στους κυβερνοεγκληματίες. Για να αλλάξει η κατάσταση με τις ομάδες οργανωμένου εγκλήματος στην Ρωσία και αλλού [1], οι Ηνωμένες Πολιτείες πρέπει να βελτιώσουν την ικανότητά τους να συλλέγουν πληροφορίες σχετικά με τους εγκληματίες στον κυβερνοχώρο, να επενδύουν στην έρευνα και την ανάπτυξη που απαιτείται για την δημιουργία αποτελεσματικών κυβερνοόπλων και να δημιουργήσουν μια ισχυρή νομική βάση για επιθετική κυβερνοδράση.

ΞΑΝΑΓΡΑΦΟΝΤΑΣ ΤΟ ΚΥΒΕΡΝΟΕΓΧΕΙΡΙΔΙΟ

Το πρόσφατο πλήθος επιθέσεων ransomware από μη κρατικούς δρώντες έχει ανατρέψει την συμβατική γνώση σχετικά με την φύση της κυβερνοαπειλής στις Ηνωμένες Πολιτείες. Ειδικοί επί της εθνικής ασφάλειας των ΗΠΑ έχουν ιστορικά επικεντρωθεί στην προετοιμασία σεναρίων που μοιάζουν με τον Αρμαγεδδώνα, στα οποία οι ξένες κυβερνήσεις στοχεύουν σε κρίσιμες υποδομές και κρίσιμα δίκτυα. Μέχρι πρόσφατα, το έγκλημα στον κυβερνοχώρο και άλλες κακόβουλες δραστηριότητες που πραγματοποιήθηκαν από ανεξάρτητους χάκερ μόλις που καταχωρήθηκαν ως ανησυχίες στα υψηλότερα επίπεδα της κυβέρνησης. Ως αποτέλεσμα, η αμερικανική δομή εθνικής ασφάλειας δεν είναι επί του παρόντος σε θέση να υπερασπιστεί τις κρίσιμες υποδομές του έθνους από κυβερνοεπιθέσεις που διαπράττονται από οργανωμένες εγκληματικές ομάδες.

Το συνηθισμένο εγχειρίδιο των ΗΠΑ για την αντιμετώπιση των κρατικά υποστηριζόμενων κυβερνοεπιθέσεων δυστυχώς δεν είναι πολύ χρήσιμο όταν εφαρμόζεται στο οργανωμένο έγκλημα. Οι τυπικές απαντήσεις σε κυβερνοεπιθέσεις που υποστηρίζονται από το κράτος -όπως η κατονομασία, η διαπόμπευση, η καταγγελία ή η επιβολή κυρώσεων στους δράστες- δεν θα αποτρέψουν τις ρωσικές οργανωμένες εγκληματικές ομάδες από το να πραγματοποιήσουν μελλοντικές επιθέσεις. Η ισχυρή και επιθετική κυβερνοδράση ενάντια σε πιθανούς χάκερ μπορεί να φαίνεται ελκυστική εναλλακτική λύση, αλλά όπως αποκάλυψε η κυβερνοεκστρατεία κατά του ISIS, είναι δύσκολο να εκτελεστεί.

Τον Απρίλιο του 2016, καθώς οι Ηνωμένες Πολιτείες ενέτειναν την στρατιωτική τους εκστρατεία εναντίον του ISIS, ο υπουργός Άμυνας, Ash Carter, διέταξε την Κυβερνο-Διοίκηση των ΗΠΑ (CYBERCOM) να καταστρέψει τα δίκτυα επικοινωνιών που χρησιμοποιούσε το ISIS για την διάδοση της προπαγάνδας, την στρατολόγηση νέων οπαδών, και τον σχεδιασμό επιθέσεων εναντίον του εδάφους των ΗΠΑ. Όπως ανέφερε αξιομνημόνευτα ο αναπληρωτής του Carter, Robert Work, οι Ηνωμένες Πολιτείες άρχισαν να «ρίχνουν κυβερνοβόμβες» στην τρομοκρατική ομάδα.

Η εκστρατεία είχε κάποιες επιτυχίες. Για παράδειγμα, η Επιχείρηση Glowing Symphony, η οποία διέγραψε [από το ίντερνετ] προπαγάνδα υπέρ του ISIS και έσπειρε τεχνικά λάθη σε όλη την υποδομή υπολογιστών της οργάνωσης, θεωρήθηκε μεγάλο επιθετικό επίτευγμα. Συνολικά, όμως, η κυβερνοεκστρατεία κατά του ISIS αποδείχθηκε μόνο οριακά αποτελεσματική, αποφέροντας κέρδη που αργούσαν να υλοποιηθούν και που εξαφανίζονταν γρήγορα. Οι επιθέσεις της CYBERCOM έκλειναν τις σελίδες προπαγάνδας του ISIS, για παράδειγμα, μόνο για να ξαναεμφανιστεί το ίδιο υλικό στο διαδίκτυο σε λίγες ημέρες ή εβδομάδες.

Οι επίμονες προκλήσεις στην συλλογή πληροφοριών, την ανάπτυξη όπλων, και τη νομική εξουσία για κυβερνοεπιχειρήσεις εμπόδισαν την αποτελεσματική επιθετική κυβερνοδράση κατά του ISIS -και εξακολουθούν να εμποδίζουν την αποτελεσματική κυβερνοδράση ενάντια σε άλλους μη κρατικούς φορείς σήμερα. Οι περισσότερες επιθετικές κυβερνοεπιχειρήσεις χρειάζονται μήνες -και μερικές φορές χρόνια- για να συγκεντρώσουν τις απαραίτητες πληροφορίες: ο στρατός χρειάζεται μακροπρόθεσμη πρόσβαση στα δίκτυα των αντιπάλων για να ξέρει τι να στοχεύσει. Κατά την διάρκεια της εκστρατείας κατά του ISIS, όλη η δύναμη των αμερικανικών υπηρεσιών πληροφοριών εκπαιδεύτηκε πάνω στο ISIS. Αλλά ακόμη και τότε, η χρήση των εμπορικά διαθέσιμων εφαρμογών κρυπτογράφησης και των εξειδικευμένων ασύρματων δικτύων από την τρομοκρατική οργάνωση απέτρεψε πολλές προσπάθειες συλλογής πληροφοριών.

Οι οργανωμένες εγκληματικές ομάδες που είναι υπεύθυνες για τις πρόσφατες επιθέσεις ransomware στις Ηνωμένες Πολιτείες είναι από τους πιο δύσκολους στόχους για συλλογή πληροφοριών. Αποτελούνται από χάκερ που είναι εξαιρετικά εξειδικευμένοι στο να επιχειρούν στον θολό κόσμο του Dark Web –ένα καλυμμένο κομμάτι του Διαδικτύου όπου οι χρήστες απολαμβάνουν σχεδόν πλήρη ανωνυμία. Αυτοί οι χάκερ είναι πειθαρχημένοι σχετικά με την επιχειρησιακή τους ασφάλεια επειδή γνωρίζουν ότι οι αμερικανικές υπηρεσίες πληροφοριών και επιβολής του νόμου αναζητούν ακόμη και τις πιο μικρές ρωγμές στα συστήματά τους.

Εάν η κυβέρνηση Μπάιντεν αποφασίσει να επιχειρήσει προληπτικές κυβερνοεπιθέσεις εναντίον τέτοιου είδους χάκερ, το πρόβλημα της συλλογής πληροφοριών θα επιδεινωθεί από την αντίσταση της κοινότητας πληροφοριών, η οποία δεν θα θέλει να εγκαταλείψει δυνητικά πολύτιμες πληροφορίες για χάρη των κυβερνοεπιθέσεων. Αυτή η τριβή αποδείχθηκε ένα σημαντικό σημείο αντιπαράθεσης μεταξύ του στρατού και της κοινότητας των πληροφοριών κατά την διάρκεια της κυβερνοεκστρατείας κατά του ISIS, με την CIA να ισχυρίζεται ψευδώς ότι οι κυβερνοεπιχειρήσεις των ΗΠΑ θα καταστρέψουν μόνιμα εξαιρετικά πολύτιμες αναφορές πληροφοριών για τα δίκτυα του ISIS.

Εξίσου αποθαρρυντική με την συλλογή πληροφοριών είναι η πρόκληση της ανάπτυξης κυβερνοόπλων για την στόχευση συγκεκριμένων δικτύων -μια διαδικασία που επίσης συχνά διαρκεί μήνες. Οι κυβερνοαποστολές δεν είναι «ένα-μέγεθος-που-ταιριάζει-σε-όλους» και τα περισσότερα ηλεκτρονικά όπλα πρέπει να κατασκευάζονται ξεχωριστά για το δίκτυο και το λογισμικό του επιλεγμένου στόχου. Εάν τα κυβερνοόπλα δεν είναι προσαρμοσμένα στους στόχους τους ή χρησιμοποιηθούν βιαστικά ή απρόσεκτα, η χρήση τους θα μπορούσε να εκθέσει παγκόσμια ελαττώματα κυβερνοασφάλειας και να οδηγήσει σε περαιτέρω μεγάλης κλίμακας επιθέσεις ransomware. Οι Ηνωμένες Πολιτείες δεν έχουν επί του παρόντος την δυνατότητα να αναπτύξουν κυβερνοόπλα τόσο γρήγορα ή όσο προσεκτικά χρειάζεται -ένα πρόβλημα που θα μπορούσε να αντιμετωπιστεί με πρόσθετους πόρους, αλλά πιθανότατα όχι αρκετά γρήγορα.

Το τελευταίο εμπόδιο στις επιθετικές κυβερνοεπιχειρήσεις εναντίον μη κρατικών δρώντων είναι η εξασφάλιση νομικής αιτιολόγησης. Για παράδειγμα, κατά την διαδικασία σχεδιασμού και έγκρισης για τις επιχειρήσεις κατά του ISIS, η CYBERCOM έλαβε σαφή νομική έγκριση για κυβερνοαποστολές στο Αφγανιστάν, το Ιράκ, και την Συρία επειδή η Άδεια Χρήσης Στρατιωτικής Βίας και το διεθνές δίκαιο για το δικαίωμα αυτοάμυνας αλληλεπικαλύπτονταν, παρέχοντας επαρκή νομική κάλυψη. Αλλά το ISIS μπόρεσε να μεταφέρει τις διαδικτυακές του επιχειρήσεις σε άλλες χώρες, συμπεριλαμβανομένης της Ρωσίας [2], όπου οι Ηνωμένες Πολιτείες δεν είχαν νομική υποδομή για να δικαιολογήσουν τις κυβερνοεπιχειρήσεις κατά του ISIS. Ως αποτέλεσμα, η τρομοκρατική ομάδα μπόρεσε να συνεχίσει τις διαδικτυακές της δραστηριότητες σε χώρες όπου τα χέρια της CYBERCOM ήταν νομικά δεμένα.

Η απόκτηση νομικής έγκρισης για δημόσια αποκαλυφθείσες επιθετικές στρατιωτικές επιχειρήσεις παραμένει περίπλοκη, ιδιαίτερα στην περίπτωση μη κρατικών δρώντων όπως οι ρωσικές οργανωμένες εγκληματικές ομάδες. Ισχυρότερες υποθέσεις μπορούν να στηθούν για επιχειρήσεις εναντίον ξένων κυβερνήσεων, εν μέρει επειδή το Κογκρέσο τις υποστήριξε περισσότερο μετά την παρέμβαση της Ρωσίας [3] στις προεδρικές εκλογές του 2016 στις ΗΠΑ. Υπάρχει όμως μια σαφής νομική διαφορά μεταξύ χάκερ που εργάζονται για την ρωσική κυβέρνηση και εγκληματικών ομάδων που απλώς λειτουργούν από ρωσικό έδαφος. Ο ίδιος ο Μπάιντεν σημείωσε ότι «δεν υπάρχει καμία ένδειξη» ότι η ρωσική κυβέρνηση συμμετείχε σε οποιαδήποτε από τις πρόσφατες επιθέσεις ransomware εναντίον των Ηνωμένων Πολιτειών -πράγμα που σημαίνει ότι οποιαδήποτε νομική αιτιολόγηση για κυβερνοεπιθέσεις κατά της Μόσχας θα ήταν στην καλύτερη περίπτωση αδύναμη.

ΔΗΜΙΟΥΡΓΙΚΗ ΕΠΙΘΕΣΗ

Υπάρχουν, ωστόσο, ενθαρρυντικά σημάδια ότι η Ουάσινγκτον θέλει να αφήσει στο παρελθόν τα αδύναμα αποτελέσματα που επιτεύχθηκαν στην κυβερνοεκστρατεία κατά του ISIS. Αν και οι τρεις κύριες προκλήσεις για αποτελεσματικές επιθέσεις στον κυβερνοχώρο παραμένουν, οι Ηνωμένες Πολιτείες έχουν βελτιώσει σημαντικά τις δυνατότητές τους στον κυβερνοπόλεμο τα τελευταία χρόνια. Υπό την ηγεσία του στρατηγού Paul Nakasone, ο οποίος διορίστηκε να ηγηθεί της CYBERCOM από τον πρόεδρο Ντόναλντ Τραμπ και παρέμεινε υπό τον Μπάιντεν, η CYBERCOM ανέπτυξε και εκτέλεσε επιτυχημένες επιθετικές κυβερνοεπιχειρήσεις, για παράδειγμα εναντίον στρατιωτικών οργανώσεων και οργανώσεων των υπηρεσιών πληροφοριών στο Ιράν και την Ρωσία. Και η κυβέρνηση Μπάιντεν έχει επιδείξει προθυμία να υποστηρίξει δημιουργικές κυβερνοεπιχειρήσεις [4] –π.χ., εξουσιοδοτώντας το FBI να ηγηθεί μιας καινοτόμου κυβερνοαποστολής για τον εντοπισμό και την απενεργοποίηση εργαλείων κατασκοπείας κινεζικής προέλευσης που βρέθηκαν σε χιλιάδες υπολογιστές στις Ηνωμένες Πολιτείες.

Με βάση αυτή την δυναμική, η κυβέρνηση Μπάιντεν θα πρέπει να λάβει μέτρα για την ανάπτυξη καλύτερων, ταχύτερων και πιο αξιόπιστων επιθετικών επιλογών για την στόχευση μη κρατικών εγκληματιών στον κυβερνοχώρο. Πρώτον, η αμερικανική κοινότητα πληροφοριών πρέπει να αυξήσει την συλλογή των απαιτούμενων πληροφοριών για ρωσικές και κινεζικές ομάδες ransomware, χαρακτηρίζοντάς τις ως κορυφαία προτεραιότητα. (Επί του παρόντος, η ετήσια αξιολόγηση απειλών του Γραφείου του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών δεν περιλαμβάνει καν την λέξη «ransomware»). Δεύτερον, δεδομένης της υπεκφυγής και της σκιώδους φύσης των ομάδων οργανωμένου εγκλήματος, η αμερικανική κυβέρνηση πρέπει να επινοήσει δημιουργικά επιθετικά εργαλεία που στοχεύουν σε κυβερνο-εγκληματικές υποδομές χωρίς να επηρεάζει τους πολίτες. Και τρίτον, εάν συνεχιστούν οι επιθέσεις ransomware εναντίον κρίσιμων υποδομών, η κυβέρνηση Μπάιντεν θα πρέπει να θεσπίσει τα νομικά θεμέλια για μη μυστικές επιθετικές ενέργειες εναντίον μη κρατικών παραγόντων -κάτι που θα απαιτήσει την εγχώρια και διεθνή υποστήριξη για τέτοιες ενέργειες.

Μέχρις ότου η κυβέρνηση των ΗΠΑ κάνει σημαντικά βήματα σε καθένα από αυτά τα θέματα, οι υπεύθυνοι χάραξης πολιτικής θα πρέπει να αποδεχτούν ότι η επιθετική κυβερνοεπιλογή δεν είναι τελικά και καμιά σημαντική επιλογή -και ότι τα μαθήματα του κυβερνοπολέμου εναντίον του ISIS δεν έχουν εμπεδωθεί.

Σύνδεσμοι:
[1] https://www.foreignaffairs.com/articles/china/2020-02-06/digital-dictators
[2] http://www.foreignaffairs.com/articles/russian-federation/2020-06-09/pin...
[3] https://www.foreignaffairs.com/articles/russian-federation/2018-01-18/co...
[4] https://www.foreignaffairs.com/articles/united-states/2018-02-22/how-sil...

Copyright © 2021 by the Council on Foreign Relations, Inc.
All rights reserved.

Στα αγγλικά: https://www.foreignaffairs.com/articles/united-states/2021-08-11/limits-...

Μπορείτε να ακολουθείτε το «Foreign Affairs, The Hellenic Edition» στο TWITTER στην διεύθυνση www.twitter.com/foreigngr αλλά και στο FACEBOOK, στην διεύθυνση www.facebook.com/ForeignAffairs.gr και στο linkedin στην διεύθυνση https://www.linkedin.com/company/foreign-affairs-the-hellenic-edition