Cel mai mare risc cibernetic în Ucraina? Rolul hackingului rusesc – Foreign Affairs

La fel cum mulți experți militari au prezis că o invazie rusă a Ucrainei va fi rapidă și decisivă, tot așa mulți experți cibernetici se așteptau ca Moscova să-și întărească atacul convențional cu un atac cibernetic devastator. Forțele ucrainene ar fi fost orbite, infrastructura critică ar fi fost ruptă, iar dezinformarea rusă ar fi explodat. Dar la fel cum experții militari au fost surprinși de invazia stagnantă a Rusiei, la fel au fost și experții cibernetici de absența unor atacuri digitale majore. În primele câteva zile de conflict, operațiunile cibernetice par să fie mai degrabă fâsâite decât explozive, notează Foreign Affairs.

<< A fost descoperită o anumită activitate cibernetică rusească, dar se pare că nu a făcut nimic care să învioreze campania militară rusă sau să împiedice răspunsul ucrainean. În perioada premergătoare invaziei, Rusia a lansat atacuri de malware, care au șters datele de pe computerele agențiilor guvernamentale ucrainene. Rusia pare să fi efectuat, de asemenea, niște atacuri DDoS, care au bombardat site-uri web cu atât de multe informații încât le-au paralizat și o serie de încercări de exploatare a rețelelor cibernetice împotriva guvernului ucrainean și a sistemelor militare. Dar apărarea aeriană și aeronavele ucrainene nu par să fie afectate de pene cibernetice și nu există rapoarte privind daune critice ale infrastructurii, cauzate de atacurile cibernetice. Chiar și internetul pare să funcționeze în Ucraina.

De unde această aparentă reținere? Este aproape imposibil de știut exact de ce (sau dacă) rușii s-au abținut într-adevăr. Poate că operațiunile cibernetice au fost încercate, dar au eșuat; poate că președintele rus, Vladimir Putin și-a ținut capacitățile cibernetice în rezervă, păstrându-le pentru mai târziu. Sau poate că au avut loc operațiuni cibernetice, dar efectul lor – care este adesea virtual și nu este atribuit în mod clar – va mai necesita timp ca să se materializeze.

Ceea ce se știe este că conflictul este departe de a se fi încheiat, iar următoarea întrebare care se pune este dacă operațiunile cibernetice ar putea juca un rol mai important pe măsură ce războiul devine mai violent. Este probabil ca următoarea etapă a conflictului să fie definită mai mult ca niciodată de avioane, tancuri, artilerie și soldați. Pare puțin probabil, având în vedere cantitatea de daune nediscriminatorii cauzate în prezent de Rusia, ca operațiunile cibernetice să intensifice violența campaniei în Ucraina. Acestea fiind spuse, operațiunile cibernetice ar putea duce la escaladarea orizontală, atragând NATO în luptă, de exemplu? Sau, având în vedere că Statele Unite și Rusia sunt cele mai mari puteri nucleare din lume, operațiunile cibernetice ar putea escalada până la cel mai rău rezultat posibil – războiul nuclear? Cercetări recente în domeniul jocurilor de război sugerează că exploatările cibernetice în comanda și controlul nuclear pot fi ispititoare pentru statele care doresc să neutralizeze o amenințare de escaladare nucleară în mijlocul unui război convențional și că actorii pot subestima pericolul acestor exploatări și vulnerabilități ale stabilitatății nucleare.

Atras în conflict

O modalitate prin care operațiunile cibernetice ar putea duce la escaladare este atragerea Statelor Unite sau a NATO în conflict. Mark Warner, senatorul democrat din Virginia, a avertizat, la sfârșitul lunii februarie, că potențialele atacuri cibernetice rusești asupra infrastructurii critice din Ucraina ar putea avea efecte accidentale de propagare asupra țărilor NATO – de exemplu dacă un atac cibernetic rusesc asupra infrastructurii energetice ucrainene provoacă o pană unui vecin NATO, precum Polonia. Acest lucru ar putea activa din neatenție articolul 5 din tratatul fondator al NATO, care prevede că un atac armat împotriva unui stat membru va fi considerat un atac împotriva tuturor. Acestea sunt încă ape neexplorate, pentru NATO, care doar recent a afirmat public faptul că atacurile cibernetice ar putea duce la invocarea articolului 5, iar ambiguitatea încă planează asupra tipurilor de atacuri cibernetice – care variază de la întreruperi virtuale, la manipulări de date și până la daune fizice (în circumstanțe extrem de rare) – care ar putea fi suficient de grave pentru ca NATO să răspundă cu represalii convenționale.

Administrația Biden a avertizat că Statele Unite vor răspunde la atacurile cibernetice asupra infrastructurii esențiale din SUA, cum ar fi rețeaua electrică sau alimentarea cu apă a țării (deși oficialii nu au dezvăluit cum ar răspunde Statele Unite). Până acum, Statele Unite au răspuns atacurilor cibernetice anterioare fie prin sancțiuni, acțiuni de aplicare a legii, fie prin confiscarea criptoactivelor. Niciuna dintre aceste opțiuni nu pare să-l descurajeze pe Putin în acest moment și, astfel, administrația Biden s-ar putea găsi într-o poziție fără precedent, de a avea puține opțiuni credibile de a amenința Rusia. Este cu siguranță posibil ca Putin, cofruntat cu un război convențional pe care crede că l-ar putea pierde, să atace infrastructura critică din Statele Unite sau alte țări NATO, în speranța că cetățenii lor își vor împinge guvernele să abandoneze Ucraina. Sectorul financiar, în special, ar părea a fi o țintă logică pentru atacurile cibernetice rusești, având în vedere prejudiciul pe care acțiunile economice occidentale le-au adus deja economiei ruse.

Cu toate acestea, este dificil să creezi efecte pe scară largă și de lungă durată cu atacurile cibernetice, iar sectorul financiar este cel mai bine echipat și cel mai avansat sistem defensiv cibernetic din lume. În plus, cercetările pe care le-am efectuat împreună cu Sarah Kreps, directorul Cornell Tech Policy Lab, constată că publicul american consideră atacurile cibernetice ca fiind diferite calitativ de mijloacele convenționale de război – mai asemănătoare cu sancțiunile economice decât cu bombele. Astfel, este puțin probabil ca atacurile cibernetice să provoace tipul de represalii sau de răspuns emoțional care ar trage Statele Unite sau pe aliații din NATO într-un război cu Rusia. În plus, Statele Unite ale Americii pot rezista probabil daunelor pe termen scurt aduse infrastructurii critice pe care le-ar putea crea un atac cibernetic rusesc, iar astfel de atacuri ar putea crește de fapt hotărârea de a sprijini Ucraina. Aceasta înseamnă că o alegere deliberată a Rusiei de a folosi atacurile cibernetice împotriva Statelor Unite sau a NATO pentru a „escalada pentru a domina” – creșterea în mod deliberat a presiunii de a forța Washingtonul să se retragă – va eșua probabil.

Un scenariu mai supărător implică escaladarea accidentală a operațiunilor cibernetice – adică atunci când infrastructura critică este deteriorată neintenționat de un atac cibernetic sau când un atac cibernetic este atribuit greșit Rusiei (sau Statelor Unite). Acest lucru este deosebit de periculos pentru infrastructura civilă care servește și în scopuri militare sau de securitate – de exemplu, afectarea unui tren de refugiați prin utilizarea unui atac cibernetic care vizează căile ferate folosite și pentru a muta trupele și proviziile pe front. În plus, în acest spațiu a intrat și un amestec de actori, de la sindicate ale crimei organizate, la miliții cibernetice și până la colectivități de hackeri precum Anonymous. Acest lucru mărește șansele ca unul dintre jucători să vizeze infrastructura civilă, iar atribuirea greșită a atacului fie Rusiei, fie Statelor Unite ar putea declanșa în mod inutil represalii.

Când cyber devine nuclear

De departe, cea mai periculoasă formă de escaladare este posibilitatea ca o operațiune cibernetică să crească probabilitatea unui război nuclear. Cât de probabil este un astfel de scenariu? Nimeni nu poate ști dacă Rusia are o armă cibernetică care poate viza arme nucleare (sau, de altfel, dacă Statele Unite o au), dar există teorii și câteva date despre modul în care tărâmul cibernetic ar putea afecta stabilitatea nucleară.

Factorii politici americani au recunoscut în general că încercarea de a interfera cu comanda, controlul și comunicațiile nucleare ar putea duce la stimulente periculoase pentru statele să lanseze arme nucleare preventiv. Amenințările la adresa comenzii și controlului nuclear, de exemplu, ar putea face statele să se teamă atât de mult cu privire la capacitatea lor de a da doua lovitură (capacitatea de a lansa o armă nucleară ca răzbunare împotriva unui atacator), încât, în mijlocul unui conflict, s-ar simți obligate să folosească prevemtiv armele nucleare. Unii cercetători au avertizat că atacurile împotriva sistemelor nucleare de comandă și control ar putea face imposibil controlul războiului nuclear și să-l mențină limitat, ducând la un Armaghedon nuclear din neatenție. În ciuda acestor temeri cu privire la pericolele atacului pe zona de comandă și control nuclear, nu a existat niciodată un acord între Statele Unite și Uniunea Sovietică (și ulterior Rusia) pentru a nu ataca reciproc comanda, controlul și comunicațiile nucleare.

Ar lansa Rusia sau chiar Statele Unite și aliații săi un atac cibernetic împotriva sistemului nuclear de comandă și control al unui inamic, dacă ar putea? Și cum ar putea această capacitate să afecteze instabilitatea nucleară? Începând cu 2017, echipa mea de la Naval War College și Hoover Institution a organizat un joc de război care a explorat tocmai această întrebare. S-a desfășurat pe parcursul a trei ani și a inclus 580 de jucători din întreaga lume – preponderent experți în domeniul nuclear, cibernetic și militari, de la foști șefi de stat la ofițeri militari și lideri din industrie. În simulările noastre, am descoperit că echipele cărora li s-a spus că dețin exploatații cibernetice împotriva sistemelor de comandă și control nuclear le-au folosit în mod covârșitor. Deoarece operațiunile cibernetice pot fi negate și sunt ascunse și virtuale, jucătorii păreau să creadă că nu prezintă un risc prea mare de escaladare. Instrumentele păreau prea valoroase pentru a nu fi folosite, mai ales că au o dată de expirare rapidă, cu vulnerabilități îndreptate rapid, odată descoperite.

Poate și mai îngrijorător, echipele cărora li se spusese că au dispuneau de aceste instrumente au avut mai multe șanse să lanseze campanii convenționale de lovituri aeriene, navale și operațiuni speciale împotriva forței nucleare a adversarului – un drum periculos spre escaladarea nucleară. În același timp, echipele cărora li s-a spus că sistemele lor nucleare de comandă și control sunt vulnerabile la un atac cibernetic, au răspuns adesea prin delegarea autorității de lansare la eșaloane inferiaore și, în unele cazuri, bazându-se pe automatizare sau inteligență artificială pentru a lansa sub avertizare. Toate aceste acțiuni nu fac decât să mărească șansa de accident sau escaladare accidentală de la utilizarea cibernetică la cea nucleară.

Acestea au fost acțiunile pe care jucătorii le-au întreprins într-un ipotetic joc de război între „teritoriul nostru” și „altă țară”, așa că nu prezic rezultatul dintre Statele Unite și Rusia în criza de astăzi. Dar ele dezvăluie modele de comportamente și motivații – căi către escaladare – pe care Statele Unite și Rusia trebuie să le evite, astfel încât să limiteze escaladarea nucleară.

O modalitate de a evita acest tip de escaladare este reziliența. Atunci când societățile pot rezista atacurilor cibernetice asupra infrastructurii critice, e mai puțin probabil ca adversarii lor să atace în primul rând. Dacă atacul va avea un efect redus, de ce să-l mai lansezi? Curajul manifestat de ucraineni de a supraviețui, de a lupta și de a face războiul costisitor pentru Putin este un exemplu despre modul în care reziliența în orice domeniu face ca societatea să fie mai capabilă să supraviețuiască. Același lucru este valabil și pentru armele nucleare reziliente și sistemele de comandă și control, care fac statele mai încrezătoare în capacitatea lor de a da a doua lovitură. Este atunci mai puțin probabil să se găsească vulnerabile la campanii de contraforță și sunt mai puțin tentate să lanseze propriile lor atacuri nucleare preventive.

În cele din urmă, o lecție desprinsă din jocurile de război este aceea că „tipul” de jucător contează – pentru măsura în care cibernetica duce la escaladare și dacă crizele escaladează în general. În jocurile noastre, marea majoritate a jucătorilor au ales să nu folosească arme nucleare. Dar o minoritate de jucători urmau să escaladeze în joc, indiferent de capabilitățile sau vulnerabilitățile pe care le-am oferit. După cum sugerează amenințările nucleare voalate și comportamentul de asumare de riscuri ale lui Putin, în Ucraina, o țară poate face atât de multe în fața unui astfel de inamic și există o mulțime de căi non-cibernetice către escaladare. >>

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s