Σάββατο 13 Ιουνίου 2015

Άρθρο του Foreign Affairs πώς να σταματήσει η επόμενη κυβερνοεπίθεση


Πώς να σταματήσει η επόμενη κυβερνοεπίθεση
Αποτροπή στον κυβερνοχώρο
Clint Hinote
(Πηγή : http://foreignaffairs.gr/)
Στα τέλη Δεκεμβρίου, η Ουάσιγκτον κατηγόρησε την Βόρεια Κορέα ότι έπαιξε «κεντρικό ρόλο» σε μια κυβερνοεπίθεση εναντίον τής Sony Pictures Entertainment. Όπως δήλωσαν αξιωματούχοι των ΗΠΑ, παράγοντες που σχετίζονται με το καθεστώς τού ηγέτη τής Βόρειας Κορέας Κιμ Γιονγκ Ουν απέκτησαν πρόσβαση σε δίκτυο υπολογιστών της Sony και δημοσιοποίησαν σωρεία ευαίσθητων αρχείων.
Η διαρροή ακολουθήθηκε από απειλές ότι η Βόρεια Κορέα θα επιτίθετο σε κινηματογράφους που θα προέβαλλαν το The Interview, μια σατιρική ταινία που κοροϊδεύει τον Κιμ. Σε απάντηση, πολλοί κινηματογράφοι αρνήθηκαν να προβάλλουν την ταινία, και η Sony την απέσυρε (η Sony αργότερα έκανε πίσω, επιλέγοντας μια περιορισμένη προβολή). Επίσης, μια άλλη ταινία αποσύρθηκε επειδή ήταν γυρισμένη στην Βόρεια Κορέα, και η Fox Studios αποφάσισε ότι δεν θα ρισκάριζε να την διανείμει. Σε αμφότερες τις περιπτώσεις, το καθεστώς τής Βόρειας Κορέας επηρέασε τους ιθύνοντες με την απειλή τής τιμωρίας. Αυτή είναι η αποτροπή σε εφαρμογή.
Δυστυχώς, η αποτροπή δεν λειτούργησε ούτε καν τόσο καλά όταν επρόκειτο για κυβερνοεπιθέσεις εναντίον των συμφερόντων των ΗΠΑ. Κολέγια, επιχειρήσεις, κυβερνητικές υπηρεσίες και μη κερδοσκοπικές ομάδες, έχουν όλοι υποφέρει, κάποιοι σοβαρά. Λίγοι, ή και κανένας, από τους υπεύθυνους εγκληματίες έχουν πληρώσει κάποιο τίμημα για τις πράξεις τους. Στην πραγματικότητα, οι κυβερνοεισβολείς, οι χάκερς, ειδικά εκείνοι που χρηματοδοτούνται από κράτη, λειτουργούν πρακτικά σε καθεστώς ατιμωρησίας. Αν αυτό δεν αλλάξει, οι κυβερνοεπιθέσεις θα συνεχίσουν να γίνονται όλο και πιο σοβαρές. Για να αντιστραφεί αυτή η τάση, οι Ηνωμένες Πολιτείες πρέπει να καθιερώσουν την αποτροπή στον κυβερνοχώρο.
Ένας τρόπος για την δημιουργία αποτροπής είναι να αποκλειστεί η επιτυχία για τον εχθρό. Στον κυβερνοχώρο, αυτό σημαίνει την καθιέρωση αμυνών που αμβλύνουν τις επιθέσεις. Πολλά ιδρύματα δεν αφιερώνουν επαρκείς πόρους για την προστασία των πληροφοριών τους, και πολλοί άνθρωποι δεν υιοθετούν τις βέλτιστες πρακτικές για να σταματήσουν τους χάκερς από το να σπάνε τους λογαριασμούς τους. Μπορούν να γίνουν πολύ περισσότερα για να υπερασπιστούν τα δίκτυα με σχετικά χαμηλό κόστος -συμπεριλαμβανομένης της ταυτοποίησης δύο παραγόντων, των σύνθετων κωδικών πρόσβασης, του ελέγχου πρόσβασης, της αυτόματης ενημέρωσης κώδικα, και των πολυεπίπεδων τειχών προστασίας. Αλλά οι άνθρωποι πρέπει πρώτα να λάβουν τις κυβερνοαπειλές στα σοβαρά, και πολλοί δεν το κάνουν.

Παρ’ όλα αυτά, η άμυνα δεν μπορεί να είναι όλη η απάντηση. Στον κυβερνοχώρο, η κατασκευή μιας αδιαπέραστης άμυνας είναι πρακτικά αδύνατη. Τελικά, οι επιτιθέμενοι θα βρουν μια αδυναμία και θα την εκμεταλλευθούν. Αυτό ισχύει ιδιαίτερα με τους χάκερς που χορηγούνται από κράτη, καθώς τα κράτη έχουν επαρκείς πόρους για να είναι υπομονετικά και επίμονα. Στον κυβερνοχώρο, το κόστος τής άμυνας είναι πολύ υψηλότερο από το κόστος τής επίθεσης, οπότε οι Ηνωμένες Πολιτείες χρειάζονται άλλες επιλογές για να επηρεάσουν τους υπολογισμούς ενός εισβολέα.
Ένα σύνολο επιλογών περιλαμβάνει την χρήση επιθετικής δύναμης. Ο θεωρητικός τού Ψυχρού Πολέμου, Thomas Schelling, έδειξε το πώς η ισχύς συνδέεται με την αποτροπή. Στο βιβλίο-ορόσημο που έγραψε υπό τον τίτλο Arms and Influence, ο Schelling εξήγησε ότι η ισχύς εξυπηρετεί δύο σκοπούς. Πρώτον, έχει την δύναμη να καταστρέψει• Να σπάσει και να ακρωτηριάσει και να σκοτώσει. Δεύτερον, επειδή έχει την δύναμη να καταστρέψει, η ισχύς μπορεί επίσης να προκαλέσει μεγάλο πόνο, και η άλλη πλευρά το γνωρίζει αυτό. Στον βαθμό που ο αντίπαλος επιθυμεί να αποφύγει τον πόνο, η ισχύς έχει την δυνατότητα να εξαναγκάζει: Να πείθει τον αντίπαλο να αναλάβει δράση ή να επιλέξει την αδράνεια, με τρόπους ευνοϊκούς για την πλευρά μας. Η ουσία τής αποτροπής μέσω τιμωρίας, ως εκ τούτου, είναι για τις Ηνωμένες Πολιτείες να επικοινωνούν μια αξιόπιστη απειλή που είναι αρκετά επώδυνη ώστε ο αντίπαλος να επιλέξει να παραιτηθεί από επιθέσεις αντί να υποστεί την τιμωρία.
Το βασικό πρόβλημα με την αποτροπή κρατικών φορέων στον κυβερνοχώρο είναι ότι μια αξιόπιστη απειλή τιμωρίας δεν έχει ακόμη επικοινωνηθεί. Αυτός είναι ο λόγος για το ότι κρατικοί φορείς επιλέγουν να διεξάγουν χιλιάδες επιθέσεις ανά ημέρα εναντίον αμερικανικών ιδρυμάτων, συμμάχων και συμφερόντων. Αυτό θα συνεχιστεί και θα επιδεινώνεται, έως ότου συσταθεί μια αξιόπιστη απειλή.
Υπάρχει μια φυσική τάση να θεωρείται ότι η απειλή τιμωρίας πρέπει να έρχεται μέσω του κυβερνοχώρου. Οι αντεπιθέσεις μπορεί να συνεπάγονται την καταστροφή ψηφιακών λεωφόρων, την δημοσιοποίηση αρχείων, την διάλυση υπηρεσιών, την ανάληψη του ελέγχου συστημάτων ή την τροποποίηση δεδομένων με ύπουλους τρόπους.
Αν και τέτοια κυβερνοαντίποινα μπορούν να προκαλέσουν σημαντικό πόνο, υπάρχουν αρκετοί λόγοι για τους οποίους δεν είναι κατάλληλα για την αποτροπή μελλοντικών επιθέσεων. Πρώτον, ακριβώς όπως οι Ηνωμένες Πολιτείες έχουν δυσκολία να αποδίδουν την κυβερνοεπίθεση σε ένα αντίπαλο, οι αντίπαλοι αντιμετωπίζουν την ίδια πρόκληση, εκτός εάν οι Ηνωμένες Πολιτείες ανακοινώνουν τα αντίποινα. Ωστόσο, συνήθως, δεν είναι προς το συμφέρον των Ηνωμένων Πολιτειών το να εφιστούν την προσοχή σε κυβερνοεπιθέσεις, γιατί αυτό θα ειδοποιεί τον αντίπαλο ότι οι Ηνωμένες Πολιτείες έχουν αποκτήσει πρόσβαση στα συστήματά του. Επιπλέον, οι επιθέσεις ως αντίποινα στον κυβερνοχώρο θα μπορούσαν να οδηγήσουν σε σημαντικές παράπλευρες απώλειες. Είναι δύσκολο να προβλέψει κανείς τις δεύτερης και τρίτης τάξης συνέπειες μιας επίθεσης, ειδικά καθώς τα συστήματα γίνονται όλο και περισσότερο διασυνδεδεμένα. Επιπλέον, ορισμένοι αντίπαλοι αντιλαμβάνονται τον εαυτό τους ως λιγότερο εξαρτημένο από τον κυβερνοχώρο από όσο οι Ηνωμένες Πολιτείες, και, ως εκ τούτου, ίσως να μην πιστεύουν ότι το κόστος των κυβερνοαντιποίνων θα υπερέβαινε το κέρδος μιας κυβερνοεπίθεσης. Τέλος, πολλοί σε όλο τον κόσμο πιστεύουν λανθασμένα ότι οι επιθέσεις στον κυβερνοχώρο είναι περισσότερο εικονικές παρά πραγματικές και, ως εκ τούτου, δεν τις εκλαμβάνουν ως σοβαρές.
Δεδομένων αυτών των περιορισμών, θα ήταν δύσκολο να αποτραπούν κυβερνοεπιθέσεις με την απειλή αντιποίνων στον κυβερνοχώρο. Οι Ηνωμένες Πολιτείες θα μπορούσαν, ωστόσο, να μεταφέρουν την απειλή τής τιμωρίας από τον εικονικό χώρο στον φυσικό κόσμο. Οι κρατικά χορηγούμενες κυβερνοϋπηρεσίες έχουν φυσική υποδομή -κτίρια, κέντρα επικοινωνιών, συμπλέγματα διακομιστών, και ούτω καθεξής- όπως έχουν οι ιθύνοντες που κατευθύνουν αυτούς τους οργανισμούς. Η υποδομή αυτή είναι ευάλωτη σε φυσική επίθεση, και η προκύπτουσα ζημιά θα είναι αρκετά επώδυνη. Αν οι Ηνωμένες Πολιτείες επικοινωνήσουν αξιόπιστα αυτήν την απειλή, μπορεί να είναι αρκετή για να αποτρέψει έναν μεγάλο αριθμό επίδοξων κυβερνοεισβολέων.
Η μετάβαση από τον εικονικό κόσμο στον φυσικό, θα επιτρέψει στις ΗΠΑ να μετατοπίσουν τον ανταγωνισμό από τον κυβερνοχώρο [cyberdomain], όπου υποφέρει από ένα ανταγωνιστικό μειονέκτημα (επειδή έχει πολύ περισσότερα να υπερασπιστεί), στο φυσικό πεδίο, όπου απολαμβάνει σημαντικά πλεονεκτήματα. Η σύνδεση του εικονικού με το φυσικό θα δείξει επίσης πόσο σοβαρά οι Ηνωμένες Πολιτείες παίρνουν τις κυβερνοεπιθέσεις. Μπορεί να χρειάζονται μόνο μια ή δύο επιδείξεις αυτής της σοβαρότητας για την δημιουργία τής αποτροπής. Αν και ορισμένα έθνη έχουν καταλήξει στο συμπέρασμα ότι μπορούν να επιτεθούν στις Ηνωμένες Πολιτείες ατιμωρητί στον κυβερνοχώρο, κανένα έθνος δεν θα μπορούσε να είναι βέβαιο ότι θα μπορούσε να αντικρούσει μια φυσική επίθεση από τις δυνάμεις των ΗΠΑ.
Όπως και με κάθε επιλογή πολιτικής, υπάρχουν κίνδυνοι από την χρήση φυσικής βίας για την αποτροπή εικονικών επιθέσεων, περιλαμβανομένου του προβλήματος να χτυπηθεί λάθος στόχος ή να δημιουργηθούν παράπλευρες απώλειες. Ο μεγαλύτερος κίνδυνος, όμως, αφορά στην κλιμάκωση. Μια φυσική απάντηση θα μπορούσε να προκαλέσει ένα επικίνδυνο παιχνίδι ακροβασιών μεταξύ των δύο πλευρών. Κανείς δεν θέλει μια σχετικά χαμηλού επιπέδου ανταλλαγή στον κυβερνοχώρο να κλιμακωθεί μέχρι το σημείο τής αντιπαράθεσης υπερδυνάμεων. Αυτό σημαίνει ότι οποιαδήποτε φυσικά αντίποινα πρέπει να είναι περίπου ανάλογα με την αρχική κυβερνοεπίθεση. Επιπλέον, κάθε δυνητική απειλή τιμωρίας δεν μπορεί να εκλαμβάνεται ως πολύ δυσανάλογη σε σχέση με την αρχική πρόκληση, καθώς μια τέτοια απειλή δεν θα ήταν αξιόπιστη. Αυτό είναι δύσκολο να επιτευχθεί, επειδή οι επιθέσεις με την χρήση φυσικής βίας, ειδικά από ένα κυρίαρχο κράτος εναντίον ενός άλλου, θεωρούνται ως εγγενώς πολύ πιο σοβαρές από ό, τι οι κυβερνοεπιθέσεις.
Μπορεί να υπάρχει ένας τρόπος για να περπατήσει κανείς στο τεντωμένο σχοινί. Μη θανατηφόρες τεχνολογίες θα μπορούσαν να προσφέρουν μια ανάλογη απάντηση σε μια κυβερνοεπίθεση. Μια δυνατότητα περιλαμβάνει την χρήση όπλων μικροκυμάτων υψηλής ισχύος (ΗΡΜ) [1], τα οποία δημιουργούν έναν ισχυρό ηλεκτρικό παλμό που εισέρχεται στα ηλεκτρονικά συστήματα μέσω αθωράκιστων καλωδίων και κυκλωμάτων, υπερφορτώνοντας τα εν λόγω συστήματα. Ο παλμός διαταράσσει υπολογιστές και επικοινωνίες, χωρίς να καταστρέφει κτίρια ή να βλάπτει ανθρώπους. Όπλα HPM θα μπορούσαν να χρησιμοποιηθούν για να απειλήσουν τους επίδοξους κυβερνοεισβολείς με σημαντική τιμωρία, διατηρώντας παράλληλα την απειλή σε αναλογία με την πρόκληση: Οι κυβερνοεισβολείς αντιμετωπίζουν τον κίνδυνο να δουν τον εξοπλισμό τους να καταστρέφεται.
Κανένα όπλο δεν είναι ακίνδυνο, και είναι πιθανόν ότι τα όπλα HPM θα μπορούσαν να βλάψουν ευαίσθητα συστήματα όπως ιατρικό εξοπλισμό ή βηματοδότες. Ωστόσο, η αποτελεσματική εμβέλεια των όπλων HPM είναι σχετικά περιορισμένη και υπάρχουν πολλοί απομονωμένοι στόχοι υποδομής, όπου ο κίνδυνος ακούσιας βλάβης θα είναι ελάχιστος.
Ως χώρα, οι Ηνωμένες Πολιτείες θα μπορούσαν να αποφασίσουν ότι η επίθεση κατά της Sony δεν πληροί το όριο που απαιτείται για μια δυναμική αντίδραση προς αυτή την κατεύθυνση. Όμως, μια επίθεση που θα το κάνει, δεν είναι μακριά. Δεν θα περάσει πολύς καιρός πριν ένα κράτος χρησιμοποιήσει μια κυβερνοεπίθεση για να διακόψει την λειτουργία των αμερικανικών δικτύων ΑΤΜ, να απενεργοποιήσει τα συστήματα κοινής ωφέλειας ή να υποβαθμίσει τα συστήματα ελέγχου τής κυκλοφορίας. Ακόμη χειρότερα, οι αντίπαλοι θα μπορούσαν να χρησιμοποιήσουν τις απειλές τού κυβερνοχώρου για να πιέσουν την Ουάσιγκτον. Για την συντριπτική πλειοψηφία που χρησιμοποιεί το Διαδίκτυο για ειρηνικούς σκοπούς, θα ήταν καλύτερα να καθιερωθεί η απειλή αντιποίνων εναντίον των επίδοξων κυβερνοεισβολέων τώρα, πριν πάνε πολύ μακριά.

* Ο CLINT HINOTE είναι στρατιωτικός συνεργάτης στο Council on Foreign Relations. Επέστρεψε πρόσφατα από την Κορέα, όπου διοικούσε την 8η Πτέρυγα Μάχης στην αεροπορική βάση Kunsan. Το κείμενο απηχεί προσωπικές απόψεις.


Copyright © 2002-2014 by the Council on Foreign Relations, Inc.
All rights reserved.

Στα αγγλικά: http://www.foreignaffairs.com/articles/142748/clint-hinote/how-to-stop-t...

Σύνδεσμοι:
[1] http://www.boeing.com/Features/2012/10/bds_champ_10_22_12.html