To άρθρο δημοσιεύτηκε από τον Jason Healey στην πλατφόρμα εθνικής ασφάλειας και εξωτερικής πολιτικής, «War on the Rocks». Το άρθρο εξετάζει την έννοια των αιφνιδιαστικών επιθέσεων στον κυβερνοχώρο και τις πιθανότητες πραγματοποίησής της στο πλαίσιο της κρίσης στην Ουκρανία.
Βy Jason Healey (2022, January 12). [War on the Rocks]
Εισαγωγή
Οι Ηνωμένες Πολιτείες και οι σύμμαχοί τους εκπλήσσονται συνεχώς από μεγάλες κυβερνοεπιχειρήσεις από τους αντιπάλους τους. Αυτό δεν θα πρέπει να συμβαίνει με τέτοια συχνότητα, καθώς οι ενήμεροι υπερασπιστές του κυβερνοχώρου γνωρίζουν ότι τέτοιες επιθέσεις είναι δυνατές. Ωστόσο, οι υπερασπιστές συχνά κλονίζονται. Παραδείγματα εκπλήξεων στον κυβερνοχώρο περιλαμβάνουν τις κυβερνοεπιθέσεις του 2007 στην Εσθονία, την παρέμβαση στις προεδρικές εκλογές των ΗΠΑ του 2016 κ.λπ. Εάν η Ρωσία επιτεθεί στην Ουκρανία τις επόμενες εβδομάδες, τo εναρκτήριο χτύπημα είναι πιθανό να είναι με επιθετικές δυνατότητες στον κυβερνοχώρο. Αν ναι, αυτό μπορεί να είναι ταυτόχρονα αναμενόμενο και έκπληξη. Η έκπληξη —τόσο τακτική όσο και στρατηγική— επικρατεί σε κάθε πτυχή της σύγκρουσης στον κυβερνοχώρο, ακόμη περισσότερο από ό,τι για σύγκρουση στον αέρα, στη γη, στη θάλασσα ή στο διάστημα. Οι επιχειρήσεις στον κυβερνοχώρο εξαρτώνται από εξαπάτηση, επομένως είναι πάντα εκπληκτικές. Ωστόσο, υπάρχουν τρόποι μετριασμού των συνεπειών. Οι εκπλήξεις στον κυβερνοχώρο είναι αναπόφευκτες, αλλά δεν χρειάζεται να είναι καταστροφικές.
Κατανόηση της Έκπληξης στον Κυβερνοχώρο
Παρά τις επανειλημμένες εκπλήξεις, οι Ηνωμένες Πολιτείες έχουν σχεδόν αγνοήσει εντελώς την έκπληξη στις στρατιωτικές τους πολιτικές. Δεν υπάρχουν αναφορές στην πιο πρόσφατη στρατηγική του Υπουργείου Άμυνας στον κυβερνοχώρο, ούτε σε προηγούμενες εκδόσεις που χρονολογούνται από το 2006. Το στρατιωτικό δόγμα στον κυβερνοχώρο ήταν παρομοίως σιωπηλό, εκτός από το να λέγεται ότι η έκπληξη είναι «σχετική» και ο όρος επίσης απουσιάζει από τις στρατηγικές του Ηνωμένο Βασιλείου στον κυβερνοχώρο και σε βασικά έγγραφα του ΝΑΤΟ στον κυβερνοχώρο. Οι μελετητές που είχαν καλύψει την πιθανότητα έκπληξης, ισχυρίστηκαν ότι ο αιφνιδιασμός παίζει πιθανώς μεγαλύτερο ρόλο στον κυβερνοχώρο από οποιονδήποτε άλλο τομέα και ότι στην κυβερνο-σύγκρουση, ένα στοιχείο του αιφνιδιασμού – η εξαπάτηση – είναι πιο κεντρικό από ό,τι σε άλλα είδη πολέμου. Άλλοι εστιάζουν λιγότερο στην πιθανότητα έκπληξης παρά στον αντίκτυπό της. Οι αντίπαλοι ενδέχεται να διεξάγουν παρεμβατικές επιχειρήσεις προκειμένου να ανακαλύψουν περισσότερες πληροφορίες σχετικά με τις δυνατότητες του αντιπάλου στον κυβερνοχώρο, οι οποίες μπορεί να θεωρηθούν εσφαλμένα ως επιθετική επίθεση.
Άλλοι μελετητές χρησιμοποίησαν τον όρο Cyber Pearl Harbor για να απεικονίσουν μια ξαφνική, καταστροφική επίθεση. Το γεγονός ότι μια τέτοια επίθεση δεν έχει συμβεί ακόμη μπορεί να έχει λιγότερο να κάνει με τις υπάρχουσες δυνατότητες στον κυβερνοχώρο και περισσότερο με τη συμπεριφορά των κρατών σε περιόδους ειρήνης. Η ιδέα ότι ο ανταγωνισμός στον κυβερνοχώρο επικεντρώνεται κυρίως στις πληροφορίες μπορεί να οδηγήσει τους υπεύθυνους χάραξης πολιτικής να υποτιμήσουν τον τρόπο με τον οποίο τα κράτη ενδέχεται να ενεργούν κατά τη διάρκεια μεγάλων κρίσεων. Είναι ένα είδος επιχειρήματος του 1914* να υποθέσουμε ότι οι αντίπαλοι δεν θα κάψουν το Διαδίκτυο για να βλάψουν έναν περιφρονημένο αντίπαλο, να διατηρήσουν ένα καθεστώς ή να υπερασπιστούν ένα βασικό εθνικό συμφέρον.
— (@ThierryJFT) February 21, 2022
*(Στις 28 Ιουνίου 1914, ο αρχιδούκας Archduke Franz Ferdinand, διάδοχος του Αυστροουγγρικού θρόνου, και η σύζυγός του δολοφονήθηκαν από έναν τρομοκράτη υποστηριζόμενο από τη Σερβία. Κατά τη διάρκεια της κρίσης που ακολούθησε, οι ηγέτες της Ευρώπης πήραν μια σειρά από πολιτικές, διπλωματικές και στρατιωτικές αποφάσεις που θα μετέτρεπαν μια τοπική σύγκρουση στη νοτιοανατολική Ευρώπη σε παγκόσμιο πόλεμο.
Η Αυστροουγγαρία, με γερμανική ενθάρρυνση, κήρυξε τον πόλεμο στη Σερβία στις 28 Ιουλίου. Η υποστήριξη της Σερβίας από τη Ρωσία έφερε τη Γαλλία στη σύγκρουση. Η Γερμανία κήρυξε τον πόλεμο στη Ρωσία την 1η Αυγούστου και η Γαλλία στις 3 Αυγούστου. Η παραβίαση της βελγικής ουδετερότητας από τη Γερμανία και οι βρετανικοί φόβοι για γερμανική κυριαρχία στην Ευρώπη έφεραν τη Βρετανία και την αυτοκρατορία της στον πόλεμο στις 4 Αυγούστου.
Αυτές οι ενέργειες αντικατοπτρίζουν τους φόβους, τις αγωνίες και τις φιλοδοξίες των ευρωπαϊκών δυνάμεων. Οι αποφάσεις για πόλεμο λήφθηκαν στο πλαίσιο του αυξανόμενου εθνικισμού, του αυξημένου μιλιταρισμού, του αυτοκρατορικού ανταγωνισμού και του ανταγωνισμού για εξουσία και επιρροή. Οι ηγέτες της Ευρώπης ήταν πρόθυμοι να πάνε στον πόλεμο για να υπερασπιστούν ή να επεκτείνουν τα εθνικά συμφέροντα και οι επιλογές τους διαμορφώθηκαν από έναν συνδυασμό μακροπρόθεσμων και βραχυπρόθεσμων στόχων εξωτερικής πολιτικής, πολιτικών πιέσεων στο εσωτερικό, προηγούμενων κρίσεων και του συστήματος αντίπαλων συμμαχιών που είχαν αναπτυχθεί τα προηγούμενα 35 χρόνια)
Πέντε έννοιες της έκπληξης στον κυβερνοχώρο
Σε αυτήν την πλούσια βιβλιογραφία, ωστόσο, η «έκπληξη» είναι ένας ευρύς και ασαφής όρος με πέντε σχετικές έννοιες. Πρώτον, ότι η εξαπάτηση, η απόκρυψη και η απάτη είναι κεντρικά σε όλες σχεδόν τις επιχειρήσεις στον κυβερνοχώρο. Δεύτερον, ότι οι δυνατότητες στον κυβερνοχώρο μπορούν να εκπλήξουν γιατί μπορεί να είναι απροσδόκητες ή απρόβλεπτες ως μια νέα τεχνολογική ικανότητα: ένας απροσδόκητος στόχος, μια απρόβλεπτη ένταση, απρόβλεπτες τάσεις και απροσδόκητα μέσα.
Τρίτον, αυτή η σύγκρουση στον κυβερνοχώρο χαρακτηρίζεται συχνά από να είναι αιφνιδιαστική ή γρήγορη.
Τέταρτον, ότι οι κυβερνοεπιθέσεις είναι συχνά αυθάδεις ή τολμηρές. Το τελευταίο νόημα, αλλά το πιο σημαντικό για τη σταθερότητα, είναι ότι οι ικανότητες στον κυβερνοχώρο είναι πιθανό να χρησιμοποιηθούν για επίθεση νωρίς σε μια σύγκρουση, ακόμη και ως εναρκτήριο χτύπημα. Ωστόσο, καθεμία από αυτές τις έννοιες σχετίζεται με ένα συγκεκριμένο συστατικό της συνολικής έκπληξης.
Έκπληξη και σταθερότητα
Η έκπληξη στον κυβερνοχώρο είναι πιο σημαντική από ό,τι σε άλλους τομείς για τέσσερις λόγους. Η δυναμική της σύγκρουσης στον κυβερνοχώρο προσφέρεται για εκπληκτικές χρήσεις και στις πέντε έννοιες της έκπληξης. Βασίζονται στην εξαπάτηση, στην ενεργοποίηση του απροσδόκητου και απρόβλεπτου, οι επιθέσεις είναι ξαφνικές και γρήγορες, τολμηρές και αυθάδεις και είναι ιδιαίτερα χρήσιμες νωρίς σε μια σύγκρουση. Προκαλούν επίσης σημαντικές πιέση στον αντίπαλο. Καθώς είναι εξαιρετικά δύσκολο να εκτιμηθεί η σχετική ισχύς ενός αντιπάλου, οι κυβερνοεπιθέσεις μπορεί να αυξήσουν τον κίνδυνο ενός διλήμματος ασφαλείας. Οποιαδήποτε συγκεκριμένη επίθεση μπορεί να έχει ασύμμετρο αντίκτυπο, κρατώντας τους αμυνόμενους σε διαρκή και εξαντλητική επαγρύπνηση. Υπάρχει επίσης ένα σχεδόν απεριόριστο βασίλειο δυνατοτήτων. Οι δυνατότητες του κυβερνοχώρου μπορούν να παρακάμψουν τις στρατιωτικές δυνάμεις που βρίσκονται στο πεδίο και να επηρεάσουν ένα φαινομενικά ακαθόριστο φάσμα στοιχείων στην κοινωνία, την οικονομία και την ψυχολογία ενός αντιπάλου. Ο ρυθμός της καινοτομίας και της εξάρτησης δημιουργεί αμέτρητα μονοπάτια για την επίτευξη τεχνικής έκπληξης, όπως και η χρήση «υπαρχόντων όπλων και δυνάμεων με νέους και διαφορετικούς τρόπους». Με το Διαδίκτυο των Πραγμάτων (IoT) και τα φυσικά συστήματα στον κυβερνοχώρο, οι επιθέσεις μπορούν πλέον να επηρεάσουν ηλεκτρικά δίκτυα, αγωγούς και φράγματα, ενισχύοντας έτσι τον πιθανό αντίκτυπο και τις ευκαιρίες για αιφνιδιαστικές επιθέσεις.
Τέλος, υπάρχει μεγάλη πιθανότητα για λάθη και λανθασμένους υπολογισμούς. Η καινοτομία των κυβερνοεπιθέσεων σημαίνει ότι οι αντίπαλοι είναι πιο πιθανό να κρίνουν εσφαλμένα το πώς θα γίνουν αντιληπτές οι δραστηριότητές τους από τον αποδέκτη. Ο εισβολέας μπορεί να πιστεύει ότι η επίθεσή του είναι εντός των κανόνων, δικαιολογημένη επειδή πρόκειται για αντίποινα ή παρόμοια με μια προηγούμενη επιχείρηση που λειτούργησε ως απελευθέρωση πίεσης, εκτονώνοντας μια κρίση. Τέλος, οι επιθέσεις στον κυβερνοχώρο είναι πιθανό να αποτύχουν ή να καταρρεύσουν ανώμαλα εάν δεν υποστηρίζονται από σχολαστική νοημοσύνη, προσεκτικό σχεδιασμό και εκτεταμένες δοκιμές.
Έκπληξη, Ρωσία και Ουκρανία
Η ρωσική προετοιμασία στα τέλη του 2021 για μια πιθανή εισβολή στην Ουκρανία υπογραμμίζει τον ανησυχητικό ρόλο του κυβερνοέκπληξης στη γεωπολιτική. Τον Δεκέμβριο του 2020, η εταιρεία ασφαλείας FireEye αποκάλυψε την εκτεταμένη εκστρατεία κατασκοπείας SolarWinds. Η κρίση στην Ουκρανία προκαλεί τη σκέψη για το τι θα είχε συμβεί αν αυτή η εισβολή παρέμενε άγνωστη ή εάν οι Ρώσοι έχουν μια παρόμοια και μια ακόμη άγνωστη εκστρατεία, που ίσως χτίστηκε χρησιμοποιώντας την τεράστια ευπάθεια log4j.
Εάν η κυβέρνηση Biden υποστήριζε σθεναρά την Ουκρανία και προσπαθούσε να αναγκάσει τον Ρώσο πρόεδρο Vladimir Putin να υποχωρήσει, θα το έκανε υπό μια συγκλονιστική παρανόηση του πραγματικού συσχετισμού δυνάμεων, υποτιμώντας εντελώς τη δύναμη του χεριού του Putin. Το ψυχολογικό σοκ στο κοινό και στους υπεύθυνους λήψης αποφάσεων μπορεί να αναγκάσει επιτυχώς τις Ηνωμένες Πολιτείες να υποχωρήσουν. Τουλάχιστον, η εθνική προσπάθεια για τη διερεύνηση του γεγονότος και το ερώτημα εάν υπάρχουν ακόμη περισσότερες αδυναμίες που θα εμπόδιζαν την ικανότητα των ΗΠΑ να βοηθήσουν την Ουκρανία μέχρι να είναι πολύ αργά. Αυτό το ανησυχητικό συμπέρασμα έρχεται σε αντίθεση με σχεδόν κάθε εύρημα της ακαδημαϊκής έρευνας για τον εξαναγκασμό. Η τρέχουσα ακαδημαϊκή εργασία δεν έχει διερευνήσει τον καταναγκαστικό χαρακτήρα των επιχειρήσεων στον κυβερνοχώρο που επηρεάζουν χιλιάδες στόχους ταυτόχρονα ή κατά τη διάρκεια κρίσεων υψηλού επιπέδου.
Συστάσεις
Παρά τις υψηλές πιθανότητες επιτυχίας στρατιωτικών εκπλήξεων, υπάρχουν βήματα που θα μπορούσαν να λάβουν οι επαγγελματίες του στρατού, οι αξιωματούχοι πληροφοριών και οι υπεύθυνοι χάραξης πολιτικής για να μειώσουν την πιθανότητα και τον αντίκτυπο του αιφνιδιασμού. Η αυξημένη ευφυΐα και η προειδοποίηση είναι χρήσιμα προκειμένου να μειωθεί η πιθανότητα αιφνιδιασμού. Απαιτείται εξαιρετική ευφυΐα, όπως η επίμονη πρόσβαση στα οικιακά δίκτυα των αντιπάλων. Μια τέτοια κυριαρχία είναι δαπανηρή, φευγαλέα και ούτως ή άλλως προσθέτει τη δική της αποσταθεροποιητική πίεση. Περισσότερα χρήσιμα οφέλη μπορούν να επιτευχθούν διευρύνοντας τη φαντασία και την εμπειρία των υπερασπιστών μέσω ασκήσεων, πειραματισμών και περιέργειας για μελλοντικές μορφές κυβερνο-σύγκρουσης.
Οι ΗΠΑ και οι συμμαχικοί στρατοί θα πρέπει να ενημερώσουν τις πολιτικές, το δόγμα και τα σχέδια αντίδρασης με την προσδοκία ότι μια αρχική αιφνιδιαστική επίθεση είναι πιθανό να συμβεί και πιθανόν να πετύχει. Επιπλέον, παρά την αρχική ανάγκη να μεγιστοποιηθεί η ικανότητα διεξαγωγής επιχειρήσεων στον κυβερνοχώρο, ένας προτιμώμενος τρόπος είναι να επιτρέπονται αργές, υπομονετικές αλλαγές για να δίνουν στους αμυνόμενους περισσότερο πλεονέκτημα έναντι των επιτιθέμενων και να μειώνουν τα κίνητρα για το πρώτο χτύπημα. Ακόμη και μέτριες μειώσεις στην πιθανότητα και τον αντίκτυπο του αιφνιδιασμού μπορεί να αποφέρουν μεγάλα κέρδη.
