Γιατί οι χάκερ δεν μας φοβούνται
Οι Ηνωμένες Πολιτείες έχουν το πιο τρομακτικό cyberweaponry στον πλανήτη, αλλά δεν θα το χρησιμοποιήσουμε για να φοβόμαστε τι θα ακολουθήσει
Από τον David E. Sanger
Ρωτήστε τους υπουργούς οικονομικών και τους κεντρικούς τραπεζίτες σε όλο τον κόσμο για τον χειρότερο εφιάλτη τους και η απάντηση είναι σχεδόν πάντοτε η ίδια: Σε σύντομο χρονικό διάστημα οι Βορειοκορεάτες ή οι Ρώσοι θα βελτιώσουν τις δύο τεράστιες κυβερνοεπιτάξεις που έριξαν πέρυσι. Ένας προσωρινά έπληξε το βρετανικό σύστημα υγειονομικής περίθαλψης και ο άλλος κατέστρεψε την Ουκρανία προτού να κυματιστεί σε ολόκληρο τον κόσμο, διακόπτοντας τα ναυτιλιακά και κλείνοντας εργοστάσια - ένα κυβερνοπαράδοτο του δισεκατομμυρίου δολαρίων του Λευκού Οίκου που ονομάζεται «το πιο καταστροφικό και δαπανηρό στην ιστορία».
Το γεγονός ότι κανένας οργανισμός πληροφοριών δεν είδε ούτε επίθεση να έρχεται - και ότι οι χώρες έρχονταν τόσο πολύ με τις απαντήσεις τους - οδήγησε μια ομάδα υπουργών Οικονομικών να προσομοιώσουν μια παρόμοια επίθεση που έκλεισε τις χρηματοπιστωτικές αγορές και πάγωσε τις παγκόσμιες συναλλαγές. Με πολλούς λογαριασμούς, στριφογυρίστηκε γρήγορα σε φάρσα: Κανείς δεν ήθελε να παραδεχτεί πόσο ζημιά μπορεί να γίνει ή πόσο ανήμποροι θα ήταν να την αποτρέψουν.
Οι Cyberattacks έχουν περάσει εδώ και δύο δεκαετίες, εμφανίζονται σε ορόσημα από ταινίες "Die Hard" στο νέο μυθιστόρημα των Bill Clinton και James Patterson. Αλλά στον πραγματικό κόσμο, κάτι έχει αλλάξει από το 2008, όταν οι Ηνωμένες Πολιτείες και το Ισραήλ τοποθετηθεί το πιο εξελιγμένο cyberattack στην ιστορία για το πυρηνικό πρόγραμμα του Ιράν, θα παραλύσει προσωρινά με την ελπίδα να αναγκάζει το Ιράν στο τραπέζι των διαπραγματεύσεων. (Οι δύο χώρες δεν αναγνώρισαν ποτέ την ευθύνη για την επίθεση.)
Όπως κάποτε φοβόταν ο πρόεδρος Μπαράκ Ομπάμα, έχει ξεκινήσει ένας αγώνας για κυβερνοχώρια με ιστορικές αλλά κρυμμένες αναλογίες. Σε λιγότερο από μια δεκαετία, η πολυπλοκότητα του cyberweapons έχει βελτιωθεί έτσι ώστε πολλές από τις επιθέσεις που μας έπληξαν κάποτε - όπως οι επιθέσεις άρνησης εξυπηρέτησης του Ιράν που πραγματοποιήθηκαν κατά της Bank of America, της JPMorgan Chase και άλλων τραπεζών το 2012 ή της πειρατείας της Βόρειας Κορέας της Sony το 2014 - μοιάζουν με μικροσκοπικές αψιμαχίες σε σύγκριση με την καθημερινή cybercombat του σήμερα.
Ωστόσο, σε αυτόν τον αγώνα των εξοπλισμών, οι Ηνωμένες Πολιτείες ήταν συχνά ο δικός τους χειρότερος εχθρός. Επειδή η κυβέρνησή μας ήταν τόσο ανίκανη να προστατεύσει τα εξαιρετικά εξελιγμένα cyberweapons της, αυτά τα όπλα έχουν κλαπεί από τις ηλεκτρονικές θήκες της Εθνικής Υπηρεσίας Ασφαλείας και της CIA και έχουν πυροβολήσει πίσω μας. Αυτό συνέβη με την επίθεση ραντάρ WannaCry από τη Βόρεια Κορέα πέρυσι, η οποία χρησιμοποίησε μερικά από τα εξελιγμένα εργαλεία που είχε αναπτύξει η NSA. Δεν είναι περίεργο το γεγονός ότι ο οργανισμός αρνήθηκε να παραδεχτεί ότι τα όπλα έγιναν στην Αμερική: σήκωσε το παιχνίδι των επιτιθέμενων.
Τα πυρηνικά όπλα παραμένουν το τελικό νόμισμα της εθνικής εξουσίας, όπως έδειξε η συνάντηση μεταξύ του Προέδρου Donald Trump και του Kim Jong Un στη Σιγκαπούρη την περασμένη εβδομάδα. Αλλά δεν μπορούν να χρησιμοποιηθούν χωρίς να προκαλέσουν το τέλος του ανθρώπινου πολιτισμού - ή τουλάχιστον ενός καθεστώτος. Δεν είναι λοιπόν έκπληξη το γεγονός ότι οι χάκερ που εργάζονται στη Βόρεια Κορέα, τους μουλάδες του Ιράν, τον Βλαντιμίρ Πούτιν στη Ρωσία και τον Λαϊκό Απελευθερωτικό Στρατό της Κίνας έχουν μάθει όλοι ότι το μεγάλο πλεονέκτημα των cyberweapons είναι ότι είναι το αντίθετο από ένα πυρηνικό όπλο: αρνούνται και όλο και πιο προσεκτικά. Και ως εκ τούτου, εξαιρετικά δύσκολο να αποτρέψει.
Αυτός είναι ο λόγος για τον οποίο τα cyberweapons έχουν αναδειχθεί ως τέτοια αποτελεσματικά εργαλεία για κράτη όλων των μεγεθών: ένας τρόπος για να διαταράξουν και να ασκήσουν δύναμη ή επιρροή χωρίς να ξεκινήσει έναν πολεμικό πόλεμο. Οι Cyberattacks είναι δύσκολο να σταματήσουν από πολύ καιρό γιατί ο καθορισμός από πού προέρχονται απαιτεί χρόνο - και μερικές φορές το μυστήριο δεν επιλύεται ποτέ. Αλλά ακόμα και όταν οι Ηνωμένες Πολιτείες έχουν καταφέρει καλύτερα να αποδίδουν επιθέσεις, οι απαντήσεις τους απέτυχαν να κρατήσουν το ρυθμό τους.
Σήμερα, οι κυβερνοπατριώτες πιστεύουν ότι δεν υπάρχει σχεδόν κανένας κίνδυνος οι Ηνωμένες Πολιτείες ή οποιαδήποτε άλλη δύναμη να αντιδράσει με σημαντικές κυρώσεις, πολύ λιγότερο με βόμβες, στρατεύματα ή ακόμα και με ένα counter cyberattack. Και παρόλο που ο υπουργός Άμυνας Jim Mattis είπε ότι οι Ηνωμένες Πολιτείες πρέπει να είναι έτοιμες να χρησιμοποιήσουν πυρηνικά όπλα για να αποτρέψουν μια τεράστια μη πυρηνική επίθεση, συμπεριλαμβανομένης της χρήσης κυβερνοκατασκευών, εναντίον του ηλεκτρικού δικτύου και άλλων υποδομών, οι περισσότεροι ειδικοί θεωρούν την απειλή κοίλη.
Στις ακροάσεις επιβεβαίωσής του τον Μάρτιο για να γίνει διευθυντής της NSA και διοικητής της κυβερνητικής κυβέρνησης των ΗΠΑ, ο γενικός εισαγγελέας Paul Nakasone ρωτήθηκε αν οι αντίπαλοί μας πιστεύουν ότι θα υποφέρουν αν μας χτυπήσουν με cyberweapons. «Δεν μας φοβούνται», απάντησε ο Nakasone.
Έτσι, ενώ οι Ηνωμένες Πολιτείες παραμένουν η μεγαλύτερη κυβερνητική δύναμη στη γη, χάνονται ολοένα και περισσότερο οι καθημερινές συγκρούσεις στον κυβερνοχώρο. Το εύρος των στόχων των ΗΠΑ είναι τόσο ευρύ και βαθύ που είναι σχεδόν αδύνατο να κατανοήσουμε όλες τις ευπάθειες. Και επειδή οι περισσότεροι από αυτούς τους στόχους δεν ανήκουν στην κυβέρνηση - οι τράπεζες, τα ηλεκτρικά δίκτυα, τα ναυτιλιακά συστήματα, τα νοσοκομεία και οι συνδεδεμένες με το Διαδίκτυο κάμερες ασφαλείας, τα αυτοκίνητα και οι συσκευές - η σύγχυση βασιλεύει ποιος είναι υπεύθυνος για την υπεράσπισή τους και ποιος θα αποφασίσει πότε θα χτυπήσει πίσω. Έχουμε το πιο τρομακτικό cyberweaponry στον πλανήτη, όμως φοβόμαστε να τον χρησιμοποιήσουμε για να φοβόμαστε τι θα ακολουθήσει.
Εξετάστε τα ρωσικά κυβερνοεπιτάχυντα που προηγήθηκαν της γνωστής πειρατείας των ηλεκτρονικών υπολογιστών της Δημοκρατικής Εθνικής Επιτροπής το 2015 και το 2016. Ακριβώς πριν, οι ρώσοι χάκερ είχαν εγκατασταθεί στους αταξινόμητους διακομιστές στο Στέιτ Ντιπάρτμεντ και στο Λευκό Οίκο και αργότερα βαθιά μέσα στα συστήματα των Μικτών Αρχηγών Προσωπικού.
Στο Στέιτ Ντιπάρτμεντ, η έξωση χρειάστηκε εβδομάδες, κλείνοντας τα συστήματα κατά τις διαπραγματεύσεις για την πυρηνική συμφωνία του Ιράν. Οι χάκερ ήταν ακόμα πιο τολμηροί στο Λευκό Οίκο. Αντί να εξαφανιστούν όταν εκτέθηκαν, αγωνίστηκαν, προσπαθώντας να εγκαταστήσουν νέα κακόβουλα προγράμματα μόλις εξουδετερωθούν οι παλιές εκδόσεις. "Ήταν ουσιαστικά αγώνας χέρι-χέρι", υπενθύμισε τότε ο Richard Ledgett, αναπληρωτής διευθυντής της NSA. Φαίνεται ότι οι επιτιθέμενοι απλώς ήθελαν να αποδείξουν ότι θα μπορούσαν να πάνε, και να παραμείνουν, οπουδήποτε στο δίκτυο της αμερικανικής κυβέρνησης.
Ωστόσο, από μια αντανακλαστική μυστικότητα σχετικά με τις κυβερνοεπιχειρήσεις - που προκαλείται από την απροθυμία να αναγνωριστούν τόσο τα τρωτά σημεία μας όσο και οι δυνατότητες ανίχνευσής μας - οι Ηνωμένες Πολιτείες δεν κάλεσαν ποτέ τους Ρώσους για αυτό που κάνουν. Ούτε τιμωρήσαμε οποιαδήποτε τιμωρία. Αυτό αποδείχθηκε τεράστιο λάθος.
Αν ο Πούτιν πίστευε ότι δεν υπάρχει τίμημα για την εισβολή των συστημάτων του Λευκού Οίκου, γιατί να μην επιτεθεί στην Δημοκρατική Εθνική Επιτροπή; Και καθώς οι ρωσικές επιθέσεις συνέχισαν, κανείς στην αμερικανική κυβέρνηση δεν ανίχνευσε το μεγαλύτερο πρότυπο ή τις φιλοδοξίες της Ρωσίας να επηρεάσει τις εκλογές. Οι περισσότεροι αξιωματούχοι υπολόγισαν ότι ήταν απλή παλιά κατασκοπεία.
"Δεν ήταν ότι είχαμε το ραντάρ μας μακριά σε τέτοιου είδους επιθέσεις", μου είπε ένας ανώτερος υπάλληλος. "Δεν είχαμε κατασκευάσει καν το ραντάρ."
Μέχρι το καλοκαίρι του 2016, ορισμένοι αξιωματούχοι της κυβέρνησης Ομπάμα, που ξυπνούσαν με την απειλή, πρότειναν αντισταθμίσεις που περιλάμβαναν την έκθεση κρυφών τραπεζικών λογαριασμών του Πούτιν και τους δεσμούς του με τους ολιγάρχες και την περικοπή του τραπεζικού συστήματος της Ρωσίας. Ωστόσο, η πιθανότητα κλιμάκωσης προκάλεσε τον Ομπάμα και τους κορυφαίους βοηθούς του να απορρίψουν το σχέδιο.
"Ήταν μια εξαιρετικά ικανοποιητική απάντηση," είπε αργότερα ένας ανώτερος αξιωματούχος των ΗΠΑ, "μέχρι να αρχίσουμε να σκεφτόμαστε τι θα κάνει στους Ευρωπαίους".
Ο Ομπάμα, επίσης, φοβόταν ότι οτιδήποτε έκανε οι Ηνωμένες Πολιτείες θα μπορούσε να προκαλέσει τον Πούτιν να τσιμπήσει με εκλογικά συστήματα αρκετά για να δώσει πίστη στην προειδοποίηση του Ντόναλντ Τράμπμ ότι το σύστημα ήταν "νομιμοποιημένο".
Από τις εκλογές, οι αμερικανικές αντιποίνεις έχουν συμπεριλάβει το κλείσιμο ορισμένων ρωσικών προξενείων και κέντρων αναψυχής και την απέλαση των κατασκόπων - οι ενέργειες ενός αξιωματούχου της Εθνικής Ασφαλείας του Ομπάμα που ονομάζεται "η τέλεια λύση του 19ου αιώνα σε ένα πρόβλημα του 21ου αιώνα." Το Trump έχει υπογράψει κάποια πρόσθετα οικονομικά κυρώσεις κατά μεμονωμένων Ρώσων.
Αλλά το πρόβλημα των Ηνωμένων Πολιτειών δεν είναι σκληρότητα - είναι μια απουσία στρατηγικής. Το μεγαλύτερο μάθημα των τελευταίων ετών είναι ότι αν δεν γίνουν πιο έξυπνοι πολύ πιο γρήγορα για την αποτροπή αυτών των ολέθριων και δυσνόητων μορφών cyberaggression, πολλά από αυτά που δεσμεύουν την ψηφιακά συνδεδεμένη κοινωνία μας θα τρώγονται μακριά. Έχουμε ξοδέψει τόσο πολύ χρόνο ανησυχώντας για ένα "cyber Pearl Harbour", την επίθεση που βγάζει το ηλεκτρικό δίκτυο, ότι εστιάσαμε πολύ λίγα στη λεπτή χειραγώγηση των δεδομένων που μπορεί να σημαίνει ότι δεν υπάρχουν εκλογές, ιατρικά αρχεία ή αυτοκαταστροφικές το αυτοκίνητο μπορεί να είναι πραγματικά αξιόπιστο. Και τελικά, αυτή η απουσία εμπιστοσύνης θα καταστρέψει την κόλλα της αμερικανικής κοινωνίας με τον τρόπο που ο σκουλήκι υπολογιστή Stuxnet κατέστρεψε τις ιρανικές φυγοκεντρικές: θα τους κάνει να ξεφύγουν από τον έλεγχο.
Τι πρέπει να γίνει;
Πρώτον, οι Ηνωμένες Πολιτείες πρέπει να βελτιώσουν σημαντικά τα cyberdefenses της. Οι ευρύτατες αδυναμίες στα δίκτυα της Αμερικής έχουν ουσιαστικά αποτρέψει τις Ηνωμένες Πολιτείες από αξιόπιστες απειλές κατά των Ρώσων, των Κινέζων, των Βορειοκορεάτων και των Ιρανών. Ένας τρόπος για να ξεκινήσετε είναι να βεβαιωθείτε ότι δεν διατίθεται στην αγορά νέος εξοπλισμός αν δεν πληροί τις βασικές απαιτήσεις ασφαλείας. Δεν θα αφήσουμε αυτοκίνητα στο δρόμο χωρίς αερόσακους, οπότε γιατί κάνουμε λιγότερα με τα συστήματα που τα συνδέουν στο διαδίκτυο;
Δεύτερον, πρέπει να αποφασίσουμε ποια δίκτυα ενδιαφέρουμε περισσότερο για την υπεράσπιση - και να καταστήσουμε σαφείς αυτές τις προτεραιότητες. Η απειλή του Mattis να στραφεί σε πυρηνικά όπλα φαίνεται ελάχιστα αξιόπιστη - εκτός αν το cyberattack δημιουργήσει μια υπαρξιακή απειλή για την Αμερική. Αυτό απαιτεί μια εντατική δημόσια ανασκόπηση του τι είναι κρίσιμο για την επιβίωση του έθνους μας. Ο Trump έχασε την τέλεια ευκαιρία όταν αποφάσισε κατά μιας επιτροπής να μάθει τα μεγαλύτερα μαθήματα από τις εκλογές του 2016. Η πολιτική μας έχει αποτρέψει την ασφάλειά μας.
Finally, the United States needs to end the reflexive secrecy surrounding its cyberoperations. We need to explain to the world why we have cyberweapons, what they are capable of and, most important, what we will not use them for. Clearly, it is in the nation’s interests to develop global norms clarifying that some targets are off limits: election systems, hospitals and emergency communications systems, and maybe even electric power grids and other civilian targets.
Ο πρόεδρος της Microsoft, Μπραντ Σμιθ, πρότεινε ψηφιακές συμβάσεις της Γενεύης, οι οποίες αρχίζουν να θεσπίζουν αυτούς τους κανόνες, εκτός της δομής των κυβερνήσεων και των συνθηκών. Είναι μια ατελής λύση, αλλά μια αρχή. Οι οργανισμοί συλλογής πληροφοριών μισούν αυτήν την ιδέα: Επιθυμούν το μεγαλύτερο δυνατό περιθώριο για μελλοντικές επιχειρήσεις σε έναν αβέβαιο κόσμο. Αλλά σε κάθε διαπραγμάτευση ελέγχου όπλων, για να δημιουργήσετε όρια στους άλλους, πρέπει να σταματήσετε κάτι. Διαφορετικά, θα παραμείνουμε παγιδευμένοι σε έναν ασταμάτητα κλιμακωτό πόλεμο, τον οποίο ίσως χάνουμε.
Για περισσότερες μεγάλες ιστορίες, εγγραφείτε στο The New York Times .
© 2018 Νέα Υπηρεσία των Η.Π.Α.
https://medium.com/the-new-york-times?source=logo-d4f2088dc68a---7cf4d4878b7d
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου