17 aprilie 2021

Pregătirea ofițerilor din sistemele informative și cyberterorismul

Distribuie pe rețelele tale sociale:

Rusia şi China sunt preocupate să-şi „ascută” armele virtuale şi sunt deja bine antrenate în folosirea acestora. Armata rusă a pa­ralizat, în mod clandestin, economia Estoniei în 2007 şi guvernul şi băncile georgiene în 2008. Numeroşii luptători virtuali din ca­drul Armatei de Eliberare Populară a Chinei au inserat, de mult, „bombe logice” şi „uşi-capcană” în infrastructura fragilă a Americii, stând în aşteptare, dar gata de a distruge reţeaua şi bursa de valori a ţării, în eventualitatea unei crize. Ambele ţări au acces la tehnologie, lichidităţi şi talent – şi au mai mult loc pentru mane­vre răuvoitoare decât democraţiile occidentale supuse legii, deter­minate să lupte împotriva războiului virtual, cu o mână legată la spate.

Sau cel puţin aşa ne spun alarmiştii. Realitatea este diferită. Stuxnet, de departe cel mai sofisticat atac virtual înregistrat vreo­dată, a fost, cel mai probabil, o operaţiune americano-israeliană. E adevărat, Rusia şi China au demonstrat calităţi semnificative în ceea ce priveşte spionajul virtual, însă ferocitatea războinicilor virtuali din Est şi echipamentul acestora sunt exagerate. Atunci când vine vorba de atacuri armate ofensive, America şi Israelul par a se afla cu mult înaintea celorlalte.

Ca o ironie, China şi Rusia ar putea fi mult mai îngrijorate în legătură cu un alt fel de securitate virtuală. De ce aceste ţări, împreună cu astfel de faruri călăuzitoare ale democraţiei liberale, precum Uzbekistanul, au sugerat că Naţiunile Unite ar trebui să stabilească un „cod internaţional de conduită” pentru securitatea virtuală? Spionajul virtual a fost ignorat cu eleganţă din sintagma propusă convenţiei, întrucât spargerile virtuale ale website-ului Pentagonului şi al Google rămân o preocupare favorită, la nivel oficial sau corporatist, a celor două state. Dar ceea ce democraţi­ile occidentale percep drept libertate de exprimare protejată prin constituţie, în spaţiul virtual, Moscova şi Beijingul văd ca pe o no­uă ameninţare la adresa capacităţii lor de a-şi controla cetăţenii. Securitatea virtuală are un înţeles mai larg în ţările non-democra- te: pentru ele, cel mai rău scenariu posibil nu îl reprezintă prăbuşi­rea centralelor energetice, ci prăbuşirea puterii politice.

Primăvara Arabă alimentată de mijloacele media a oferit dic­tatorilor un studiu de caz în încercarea de a supraveghea spaţiul virtual, nu doar împotriva codurilor, ci şi a ideilor subversive. Cu siguranţă că prăbuşirea lui Hosni Mubarak şi cea a lui Muammar al-Gaddafi au produs fiori pe şira spinării oficialilor din Rusia şi China. Nu e de mirare că cele două ţări au cerut introducerea unui cod dc conduită care să ajute la combaterea activităţilor ce folosesc tehnologia comunicării – „inclusiv reţelele” (a se citi: reţele de socializare) – în scopul subminării „stabilităţii politice, economice şi sociale.”

Aşadar, Rusia şi China se află înaintea Statelor Unite, dar mai ales în a defini securitatea virtuală ca o luptă împotriva compor­tamentului subversiv. Acesta este adevăratul război virtual pe care ele îl poartă.

în cei aproape 20 de ani de când David Ronfeldt a introdus conceptul de război virtual, acest nou tip de conflict a devenit realitate. Războiul virtual este aici şi va rămâne, în ciuda a ceea ce e’ putea crede Thomas Rid împreună cu alţi sceptici.

La vremea respectivă, am subliniat importanţa tot mai mare pe care sistemele informaţionale o au în teatrele de operaţiuni şi impactul profund pe care distrugerea lor l-ar avea în războaie, mai mari sau mai mici. A fost nevoie de doar câţiva ani pentru a vedea cât de vulnerabila a devenit armata americană în faţa acestei ameninţări. Cu toate ca majoritatea informaţiilor despre repercusiunile unui război virtual – mai ales cele ale exerciţiului din 1997, cu nume de cod „Eligible Re­ceiver” – rămân clasificate, e suficient să spunem că efectul acesta e asupra forţelor americane ar fi nimicitor.

Războiul virtual purtat împotriva unuia dintre aliaţii Americii s-a dovedit deja devastator. Când tancurile ruseşti au mărşăluit prin Georgia în 2008, avantajul lor a fost susţinut şi de atacuri virtuale asupra sistemelor de comandă, control şi comunicaţii de la Tbilisi, care au fost distruse aproape complet şi rapid. Acesta era tipul de asalt online pe care Ronfeldt il prevăzuse, cu operaţiuni de tip blitzkrieg la sol, însoţite de un „bitskrieg” virtual. Intr-o oarecare măsură, conflictul ruso-georgian face lumină asupra potenţialului unui război virtual, într-o manieră asemănătoare ce e prin care Războiul Civil Spaniol avea să prevestească dominaţia crescanda a forţei aeriene, în urmă cu 75 de ani, oferind o avanpremiera a bombardamentelor aeriene din timpul celui de-al Doilea Război Mondial. La fel ca războiul aerian, războiul virtual va deveni şi mai distrugător în timp. De aceea, Pentagonul a avut dreptate anul trecut când a desemnat, în mod formal, cyberspaţiul ca pe o „zonă de lupta”. Aceste evoluţii se potrivesc cu previziunile noastre din urmă cu doua decenii. Dar o altă noţiune a apărut- şi anume că războiul virtual reprezintă din ce în ce mai puţin un mod de a obţine un avantaj în luptă, şi mai mult un mijloc de a ataca, sub acoperire, infrastructura internă a inamicului, fără a trebui să-i învingi, mai întâi, efectivele terestre, maritime sau aeriene în operaţiuni militare con­venţionale. Am fost derutat de gradul ridicat de atenţie acordată acestui al doilea tip de „război virtual strategic”. A te angaja în atacuri virtuale distrugătoare nu este o reţetă de a câştiga războaie. Să ne gândim la bombardamentele aeriene: societăţile le-au ţinut piept în cea mai mare parte a secolului trecut, şi aproape toate campaniile de acest fel au eşuat. Este foarte pro­babil, sau poate şi mai mult, că populaţiile civile vor face faţă asalturilor de biţi. Dacă bombele distrugătoare nu au reuşit să înfrângă voinţa umană, cu siguranţă nu o vor face nici „bombele cibernetice” lansate de computere.

Rid pare să aibă dubii în special în ceea ce priveşte potenţialul războiului virtual strategic. Şi are drep­tate. Dar există deja dovezi multiple că acest tip de atac virtual este folosit, cu efecte distrugătoare evidente. Războiul virtual din 2007 împotriva Estoniei, aparent declanşat de mândria etnică a ruşilor legată de îndepărtarea unui monument comemorativ al celui de-al Doilea Război Mondial, a oferit un exemplu edificator. Atacul a fost extrem de nimicitor încă de la început, determinând guvernul eston să ia măsuri rapide, la scară largă, pentru instalarea unor patch-uri de securitate, îm­bunătăţirea programelor de siguranţă (firewalls) şi punerea la dispoziţia publicului a unor mijloace de codificare puternice. Estonia este o ţară mică, însă e una dintre ţările cu cea mai intensă utilizare a internetului din lume; 97% dintre cetăţeni îşi fac operaţiunile de banking online. Costurile cauzate de atacuri – de la întreruperea fluxului de afaceri la necesitatea creării unor noi sisteme de apărare – este estimat la multe milioane de euro.

O versiune la scară largă a acestui gen de război virtual, adaptată la dimensiunile Americii, ar cauza pagube de sute de miliarde de dolari.

Virusul Stuxnet, care a lovit direct în capabilităţile iraniene de îmbogăţire a uraniului reprezintă un alt exemplu de atac virtual strategic – ceea ce eu pre­fer să denumesc „cybotaj”. Dar va reuşi să realizeze ţelul suprem, de a stopa eforturile de proliferare nucleară ale Iranului? Nu de unul singur şi nu mai mult decât raidul aerian israelian asupra reactorului nulear de la Osirak a reuşit să pună capăt progra­mului nuclear irakian, cu mai bine de 30 de ani în urmă. Achiziţiile de tehnologie nucleară ale Irakului pur şi simplu au devenit mai secrete după atacul de la Osirak, şi mai mult ca sigur că acelaşi lucru se va întâmpla şi cu Iranul de astăzi.

Un aspect esenţial al atacurilor virtuale, atât în cazul Stuxnet, cât şi în cel al Estoniei, este că identitatea atacatorilor, deşi o bănuim, nu poate fi cunoscută cu certitudine. Acest anonimat îl întâlnim şi în cazul campaniilor extinse de spio­naj virtual (cybersnooping) împotriva sistemelor militare americane critice, începând cu anii ’90 – dar şi împotriva companiilor de top, dintre care o parte îşi văd proprietatea intelectuală ajungând în mâinile hackerilor. Se crede că o parte dintre aceste campanii ar avea legături cu China şi Rusia, dar nimic nu e sigur. Aceste acţiuni, care după mine pot fi considerate drept o formă de mică intensitate a războiului virtual, au rămas nepedepsite. Ingrijorarea mea cea mai mare este că aceste războaie virtuale de mici dimensiuni ar putea escalada, dată fiind vulnerabilitatea evidentă a echipamentelor militare avansate şi a diverselor sisteme de comunicaţii care acoperă o arie tot mai largă, cu fiecare zi ce trece. De aceea, cred că războiul virtual este menit să joace un rol din ce în ce mai important în conflictele viitoare. Da, unele arme virtuale necesită investiţii substan­ţiale de resurse materiale şi umane, după cum su­gerează Rid. Dar, odată create, ele pot fi folosite în moduri ce depăşesc cu uşurinţă sistemele defensive actuale. Chiar şi pentru acele atacuri care nu implică resurse semnificative, precum campania împotriva Estoniei, lecţia este clară: avantajul aparţine celor aflaţi în ofensivă.

Astăzi, principala provocare pentru războinicii cibernetici stă în identificarea unor modalităţi de contracarare a atacurilor virtuale. Asta nu se va întâmpla dacă apărătorii vor rămâne în continuare dependenţi de o versiune virtuală a Liniei Maginot: programe de siguranţă destinate să detecteze viruşi, viermi si alte dăunătoare şi să împiedice prădătorii să pătrundă şi să se plimbe nestingheriţi printr-un sistem. Precum Linia Maginot, care nu a reuşit să apere Franţa în cel de-al Doilea Război Mondial, acest program este uşor de luat prin surprindere. Din nefericire, credinţa exagerata in acest sistem pasiv de apărare înseamnă că, în chiar acest moment, mult prea multe date pot fi găsite în locuri fixe, „odihnindu-se”. Ca rezultat, un număr mult prea mare de informaţii se află în pericol, pot fi localizate cu uşurinţă şi deveni ţinta extragerii, manipulării sau a distrugerii. Ar fi mult mai bine să trecem de la dependenţa de programele de siguranţă la folosirea permanentă a criptărilor, care protejează datele prin coduri ce nu pot fi sparte şi a „norului” (the cloud), extinderea vastă a cyberspaţiului unde datele pot fi secretizate şi apoi extrase cu uşurinţă, atunci când este nevoie. Un ultim aspect al războiului virtual pe care am început să-l studiem cu ceva vreme în urmă – conflictul virtual sub forma unui conflict ideologic la nivelul întregii societăţi – este deja prezent. Asemenea operaţiuni virtuale se vor extinde într-o zi la „eforturi de promovare a mişcărilor disidente sau de opoziţie, de-a lungul reţelelor computerizate”. Evident, am văzut acest tip de conflict conturându-se în „revoluţiile colorate” ale deceniului trecut şi, mai recent, în Primăvara Arabă; în ambele cazuri, impactul activismului politic a crescut datorită reţelelor sociale şi a site-urilor din spaţiul virtual. Dacă trebuie să existe mai mult război virtual în viitor, atunci ar fi mai bine să fie de forma a ceea ce noi am numit „social netwar”, decât alternativa. Aşadar, da, războiul virtual a sosit. în loc să dezbatem dacă este real, ar trebui să facem eforturi pentru a înţelege mai bine acest nou tip de război, care a fost impulsionat de o revoluţie informaţională ce a adus mult bine omenirii, dar care, în acelaşi timp, anunţă o eră de conflicte permanente. întrebarea pe care trebuie să ne-o punem este: poate fi războiul virtual controlat? Multi pretind ca o cooperare internaţională în acest sens este sortită eşecului, dar eu nu sunt convins. Angajamentul de a nu recurge la atacuri virtuale împotriva ţintelor civile, de exemplu, ar putea să merite cu adevărat efortul – cel puţin în cazul naţiunilor, dacă nu în cel al reţelelor din umbră.

Dar şi reţelele ar putea să urmeze un fel de cod de comportament. Până şi grupul destul de dezlânat al vigilenţilor virtuali numit Anonymous face efor­turi considerabile pentru a explica raţionamentul ce stă în spatele acestui tip de acţiune.

Prin urmare, să sperăm că în contextul dezastru­lui iminent al războaielor virtuale ce stau să vină există şi perspectiva unei păci virtuale. Toate aceste eforturi, vrand sa conduca la victoria ratiunii impotriva violentei si a crimei in general.