Как да спрем кибер войната?

Ескалиращият конфликт с Русия добави натиск към дебата относно политиката на САЩ

09:00 | 27 май 2022
Обновен: 14:09 | 27 май 2022
Снимка: Pixabay.com
Снимка: Pixabay.com

От Катрина Менсън

Общото обяснение за това защо Съветският съюз никога не е използвал ядрени оръжия по време на Студената война е очакването, че всяка атака би предизвикала най-вероятно  разгромяващ ядрен отговор. Страхът от сигурното взаимно разрушение е бил достатъчен, за да опази и СССР и Съединените щати от започване на ядрена атака, макар да са прекарали десетилетия в изграждането на огромни запаси от оръжия.

Кибер оръжията са нещо различно. Кибер атаките, както правителствени, така и еднолично от хакери, избухнаха през последните години. Много от тях са финансово мотивирани, но други включват шпионаж или, в няколко високо класифицирани случая, саботаж на физическа инфраструктура. Има широко съгласие, че в някакъв момент кибер атаката ще бъде считана за акт на война. И все пак никой не знае точно къде е линията.

Ситуацията е по-опасна от всякога. Кървавата инвазия на Русия в Украйна създава опасност от кибер атаки започващи ескалационна спирала, която води до всеобхватна война със САЩ. Администрацията на Байдън вече предупреди руския президент Владимир Путин да не се насочва към 16-те сектора в сърцето на икономическата и националната сигурност на САЩ, вкл. енергия и финанси. „Ние ще дадем кибер отговор“, каза Джо Байдън пред репортери миналото лято, след като се срещна с Путин лице в лице в Женева. Президентът не посочи какво точно ще доведе това, но добави мрачно „той знае“.

На 4-5 май кибер експерти от администрацията на Байдън, военните и академичните среди се събраха в университета Вандербилт в Нашвил, за да обсъдят новите контури на съвременния конфликт на събитие, организирано от Брет Голдщайн, бивш високопоставен служител на Пентагона и компютърен учен, който сега е специален съветник на ректора на Вандербилт. Голдщайн казва, че през следващите 5 до 10 години САЩ трябва да разработят стратегия за взаимно гарантирано кибер унищожаване - или кибер MAD - като форма на възпиране. „От съществено значение е да си вземем поуки от успеха на ядрените концепции на MAD“, казва той, предупреждавайки, че уязвимостта на САЩ само ще нараства.

Министерството на отбраната подготвя нова кибер стратегия тази година, която вероятно ще включва по-важна роля за възпиране. Американските представители и политически експерти обсъждат дали е по-добре да разубедят от атакуване с обещание за отмъщение в киберпространството или другаде, или да се опитат да ги предотвратят чрез предприемане на офанзивни кибер мерки, които прекъсват способността на съперниците да ги изпълнят. Стратегията на администрацията на Байдън ще се основава на интегрирано възпиране - концепция, според която атаките могат да бъдат предотвратени чрез заплахи за икономически санкции или други реакции, които разчитат на различни лостове на силата на САЩ.

Депутати от двете партии и експерти извън правителството оказват натиск за своята представа за възпиране. Двугодишни, упълномощени от Конгреса двупартийни усилия, които приключиха миналата година с подкрепата на „Комисия солариум за киберпространството“ за вариация на темата „слоево кибер възпиране“, което съчетава фокуса върху засилването на техническата защита срещу атаки с насърчаването на международни норми срещу, да речем, кибер атаки, насочени към цивилна инфраструктура.

Вярата на Голдщайн, че заплахата от катастрофален отговор може да предотврати спонсорирани от държавата кибер атаки, го прави странен. Решаването кога да се отговори би било трудно, защото може да бъде трудно да се определи кой е извършил нарушението. Най-добрите хакери често маскират самоличността си. Руските хакери, например, са оставили следи, които предполагат, че са севернокорейци или иранци, казват експерти по кибер сигурност. Длъжностните лица казват, че през последните години са станали по-добри в определянето на отговорността за атаките.

За разлика от ядрените оръжия, които не са били използвани от Втората световна война, инструментите на кибер войната са широко достъпни и се използват редовно за атаки с различна тежест. „Границите са изключително трудни за дефиниране в киберпространството“, пише Емили Голдман, кибер стратег в кибер командването на САЩ, в статия от 2022г. за списанието Преглед на Кибер защитата. Тя твърди, че санкциите, наказателните обвинения и други възпиращи мерки са се оказали неефективни: „Повече от същото няма да доведе до различни резултати“.

Генерал Пол Накасоне, лидерът на шест хилядното военно кибер командване на САЩ и един от ораторите на събитието на Голдщайн, отхвърли ядрените паралели. „Кибер възпирането не е ядрено възпиране“, каза той пред Конгреса през април. През последните няколко години той наблюдава увеличаването на непрекъснатите офанзивни кибероперации на Пентагона извън границите на САЩ, съгласно стратегия, която описва като „бъдеща защита“.

САЩ започнаха да променят подхода си, когато руската намеса в президентските избори през 2016г. накара американските лидери да преодолеят нежеланието си за контраофанзивни кибератаки, според Джонатан Райбър, който е автор на киберстратегията на правителството за 2015г., когато беше главен стратегически директор за киберполитиката в Министерството на отбраната. През 2018г. Конгресът промени правната дефиниция на офанзивните кибероперации, като ги класифицира като традиционна военна дейност. Същата година администрацията на Тръмп издаде секретна бележка за политиката, за която някои американски законодатели казаха, че по същество делегира правомощия на Министерството на отбраната да ги провежда, без Белият дом да подписва.

Накасоне каза на Конгреса, че както правната промяна, така и политическата бележка са били „много полезни“. Администрацията на Байдън прегледала бележката и привържениците на стратегията „бъдеща защита“ се притесняват, че може да реши да ограничи способността на Кибер командването да действа ефективно.

Един проблем с използването на заплахата от кибератаки като възпиращ фактор е, че кибер превъзходството по своята същност е ефимерно, според Накасоне. Докато силата на ядрения арсенал е постоянна, кибероръжията разчитат на използването на уязвимости в кода, които могат да бъдат поправени и да изчезнат толкова бързо, колкото са открити. Така че, за разлика от ядрените оръжия, киберарсеналът на Накасоне и пътищата за достъп трябва да се променят през цялото време. Способността на САЩ да намира и използва подобни уязвимости е значителна, но способността им да извършва атаки срещу конкретни цели може да е на приливи и отливи.

Някои учени твърдят, че „бъдеща защита“ е евфемизъм за САЩ, извършващи собствените си атаки. В документ за Атлантическия съвет през март експертът по кибер принудата Джени Джун твърди, че стратегията оставя „много място за погрешни преценки и погрешно тълкуване“ относно това как САЩ ще реагират и че вместо да бъде възпиращ фактор, тя може по-скоро да насърчи противниците да нанесат първи удар. отколкото да чакат сами да бъдат компрометирани.

На фона на такава несигурност относно естеството на кибервойната, Ерика Лонерган, старши директор на „Комисия солариум за киберпространството“, казва, че дебатите за възпирането са станали безполезно „двоични“. Най-добрият начин за предотвратяване на големи кибер атаки може да не е да се заплашват или изпълняват кибер операции, казва тя, а да се разчита на други инструменти на националната власт. През 2018г. администрацията на Тръмп посочи използването на ядрени оръжия като потенциално подходящ отговор на неядрена стратегическа атака, категория, която може да включва катастрофална кибер атака. Администрацията на Байдън си запазва правото да избира как да реагира, включително с военна сила, и настоява, че кибер атака срещу който и да е съюзник в НАТО може да предизвика съвместен отговор от всички 30 държави.

Едно предизвикателство е, че липсата на ясна дефиниция за кибер война изкуши страните да тестват ограниченията, извършвайки по-малки атаки с предположението, че няма да са достатъчни, за да провокират сериозен отговор. Някои експерти предупреждават, че способността на САЩ да установява норми около подобни атаки е била подкопана от собствената им история на кибер атаки, дигитални шпионски програми, насочени към цивилни – включително съюзнически лидери – и атаката на Stuxnet, която беше насочена към ядрените съоръжения на Иран преди повече от десетилетие , кампания, за която се смята, че е проведена от САЩ и Израел.

Майкъл Даниел, бивш координатор по киберсигурността при администрацията на Обама, казва, че САЩ биха могли да направят много повече, за да възпрат разпространението на кибер атаки, които попадат под прага на войната в киберпространството. „Въпросът е, можете ли да използвате националната сила на правителството, за да намалите обема на злонамерена дейност в киберпространството и да намалите въздействието ѝ върху Съединените щати?“ казва той.

Малко и потенциално временно утешение е, че войната на Русия с Украйна досега е довела до по-малка кибер война, отколкото много експерти очакваха. Една теория защо, изложена от Ленарт Машмайер, изследовател по киберсигурност в ETH Цюрих, е, че те не са толкова ефективни, колкото много хора вярват. Той проучва въздействието на руските кибератаки срещу Украйна от 2014г. „Те наистина не са постигнали почти никакво измеримо стратегическо въздействие“ казва той.

Друго обяснение може да бъде, че Русия не е планирала нищо, защото е очаквала бърза военна победа. Това може да се промени, тъй като войната продължава, а скорошни изследвания на Microsoft Corp, показват, че Русия използва „разрушителни и безмилостни“ кибератаки срещу украински служби и институции.

Възможно е също възпирането да проработи и Русия да се страхува от извършване на кибератаки извън Украйна, защото това може да задейства член 5 на НАТО, клаузата за колективна отбрана, и да привлече други нации в конфликта. За Голдщайн това колебание показва стратегическа възможност. „Може би виждаме ранните кости на това как би могло да изглежда възпирането“, казва той. 

В РЕЗЮМЕ: Експертите все още са разкъсани между това да опитат да предотвратят спонсорираните от правителството кибер атаки чрез заплахи за отмъщение, или чрез активен саботаж на съперническите способности.