Όταν οι αποκαλύψεις για το Stuxnet, έναν ιό υπολογιστών που σχεδιάστηκε ειδικά για να σαμποτάρει το πυρηνικό πρόγραμμα του Ιράν, βγήκαν στα πρωτοσέλιδα των εφημερίδων τον Ιούνιο του 2010, το θέμα της ασφάλειας στον κυβερνοχώρο εκτινάχθηκε στην κορυφή της ατζέντας εθνικής ασφάλειας πολλών χωρών. Αρκετές χώρες ανακοίνωσαν ότι θα ενισχύσουν τις επιθετικές ικανότητές τους στον κυβερνοχώρο, δημιουργώντας νέα συζήτηση για την εξέλιξη, τη χρήση και τον έλεγχο των κυβερνό-όπλων και την εποπτεία των τεχνολογιών στον κυβερνοχώρο. Ποιες είναι οι επιπτώσεις αυτών των τεχνολογιών για την παραγωγή όπλων και των έλεγχο αυτών; Πόσο ρεαλιστικό είναι να προσπαθήσει κανείς να τα ελέγχει μέσω των παραδοσιακών μηχανισμών ελέγχου όπλων;
Η ασφάλεια στον κυβερνοχώρο για τους παραγωγούς όπλων
Οι ανησυχίες για την ασφάλεια στον κυβερνοχώρο αποτέλεσαν καλά νέα για τους παραγωγούς παραδοσιακών όπλων και τις εταιρείες στρατιωτικών υπηρεσιών. Οι BAE Systems, EADS, Finmeccanica, General Dynamics, Raytheon και Thales, έχουν όλες επεκταθεί στην αγορά του κυβερνοχώρου τα τελευταία χρόνια, προκειμένου να επωφεληθούν από τη ραγδαία ανάπτυξη σε μια στιγμή όπου τα κράτη προχωρούν ή απειλούν ότι θα προχωρήσουν σε περικοπές δαπανών σε κάποιες βασικές αγορές όπλων. Σύμφωνα με μια πρόσφατη έρευνα αγοράς από τη Visiongain, όλες οι εταιρείες που αναφέρθηκαν παραπάνω, ήταν στις κορυφαίες 20 εταιρείες στον κυβερνοχώρο παγκοσμίως, μαζί με παραδοσιακές εταιρείες παροχής ασφάλειας στον κυβερνοχώρο, όπως οι Symantec, Intel Corporation και ΙΒΜ.
Οι παραδοσιακές εταιρείες παραγωγής όπλων και παροχής στρατιωτικών υπηρεσιών που έχουν επεκτείνει τις δραστηριότητές τους στον κυβερνοχώρο για την παροχή ασφάλειας σε επαγγελματίες (στο στρατό και στους τομείς πληροφοριών και επιβολής του νόμου), με προϊόντα και υπηρεσίες που σχεδιάστηκαν για τις επιθετικές δραστηριότητες στον κυβερνοχώρο –ανάπτυξη κυβερνό-όπλων και στρατηγικές επίθεσης δικτύων, ψάχνουν για ανεξερεύνητα τρωτά σημεία στο hardware και software, και υπηρεσίες εποπτείας και κατασκοπίας. Μαζί με αυτά είναι προϊόντα και υπηρεσίες –όπως δίκτυα και λογισμικό προστασίας δεδομένων, δοκιμών και προσομείωσης και κατάρτισης και παροχής πληροφοριών- που σχεδιάζονται για να προστατέψουν δίκτυα και συστήματα πληροφοριών ή για να τα καταστήσουν πιο ανθεκτικά σε κυβερνό-επιθέσεις. Ένα σημαντικό μέρος των δραστηριοτήτων τους στην ασφάλεια του κυβερνοχώρου, ιδιαίτερα στην τελευταία κατηγορία αγαθών και υπηρεσιών, είναι μαζί με τις μη στρατιωτικές κυβερνητικές υπηρεσίες και τις ιδιωτικές εταιρείες.
Ωστόσο, η απόκτηση μιας ολοκληρωμένης εικόνας για το ποιος εμπλέκεται στις δραστηριότητες των τεχνολογιών κυβερνοόπλων και κυβερνό-εποπτείας, είναι δύσκολη. Εκτός από τις μεγάλες εταιρείες, υπάρχουν πολλές μικρές και μεσαίες επιχειρήσεις –για παράδειγμα οι Blue Coat και Amesys, οι οποίες βρίσκονται στα πρωτοσέλιδα φερόμενες ως παροχείς τεχνολογιών εποπτείας και λογοκρισίας στα καθεστώτα των Bashar al-Assad στη Συρία και Muammar Gaddafi στη Λιβύη, αντιστοίχως. Τα κράτη, επίσης, θα μπορούσαν να έχουν τα δικά τους αναπτυξιακά προγράμματα. Επιπλέον, οι ανεξάρτητοι hackers, ομάδες ακτιβιστών και εγκληματικές οργανώσεις μπορεί να αναπτύξουν ή να παρατάξουν τεχνολογίες κυβερνο-όπλων και κυβερνο-εποπτείας. Υπάρχουν ελάχιστα κίνητρα για όσους εμπλέκονται ώστε να είναι διαφανείς. Η ανωνυμία είναι μια σημαντική προστιθέμενη αξία των κυβερνό-επιθέσεων.
Μπορεί να έχει αποτέλεσμα ο έλεγχος των όπλων στον κυβερνοχώρο;
Η χρήση κυβερνό-όπλων και τεχνολογιών κυβερνό-ασφάλειας για την επιτήρηση του πολέμου, την κατασκοπείας και την πολιτική εποπτεία, θέτει τεράστιες πρακτικές και εννοιολογικές προκλήσεις για τη διεθνή κοινότητα. Στον στρατιωτικό τομέα, η εφαρμογή του διεθνούς δικαίου σε κυβερνό-όπλα όπως το Stuxnet, είναι ασαφής και έχει τροφοδοτήσει τη συζήτηση για το εάν επιθετικές ενέργειες που περιλαμβάνουν τη χρήση ενός κυβερνό-όπλου θα μπορούσε να δικαιολογήσει ένα casus belli για συμβατικό όπλο. Η χρήση κυβερνό-εργαλείων για κατασκοπεία είναι επίσης ένα όλο και περισσότερο κρίσιμο σημείο στις διπλωματικές σχέσεις μεταξύ χωρών όπως η Κίνα και οι ΗΠΑ.
Αυτές οι ανησυχίες έχουν οδηγήσει σε συζητήσεις για το εάν οι διεθνείς έλεγχοι θα έπρεπε ή ακόμη θα μπορούσαν να εφαρμοστούν στα κυβερνό-όπλα και στις σχετικές τεχνολογίες, όπως συμβαίνει με τα συμβατικά όπλα και τα όπλα μαζικής καταστροφής (WMD). Το είδος των πλαισίων για τον έλεγχο των όπλων που χρησιμοποιείται τώρα για τα φυσικά όπλα –διεθνείς συνθήκες, μηχανισμοί ελέγχου εμπορίου, κυρώσεις- θα μπορούσε να ισχύσει για την παραγωγή, χρήση και εμπόριο των κυβερνό-όπλων; Θα μπορούσαν να αποτρέψουν μια κούρσα εξοπλισμών κυβερνό-όπλων και συνεχή κρατική εποπτεία δε όλο το διαδίκτυο;
Το 2011 η Ρωσία υπέβαλε ένα σχέδιο διεθνούς κώδικα συμπεριφοράς για την ασφάλεια πληροφοριών των Ηνωμένων Εθνών, ως μέρος μιας πρωτοβουλίας που υποστηρίχτηκε από την Κίνα, το Τατζικιστάν και το Ουζμπεκιστάν. Αυτός ο κώδικας θα απαιτούσε από τα κράτη να μην χρησιμοποιούν «τεχνολογίες πληροφοριών και επικοινωνίας, συμπεριλαμβανομένων και δικτύων, για τη διεξαγωγή επιθετικών δράσεων, να αποτελούν απειλή για τη διεθνή ειρήνη και ασφάλεια ή να διαδίδουν όπλα ή/και σχετικές τεχνολογίες». Ενώ ορισμένοι αμφισβήτησαν τα κίνητρα πίσω από την κίνηση αυτή, τουλάχιστον πυροδότησε συζήτηση για τη σκοπιμότητα μιας διεθνούς συμμαχίας, ίσως συγκρίσιμη με τη συνθήκη χημικών όπλων του 1992 (CWC) ή τη συνθήκη βιολογικών και τοξικών όπλων του 1972 (BTWC), που θα απαγορεύσει τη χρήση των κυβερνό-όπλων.
Αυτή η συζήτηση όμως, αποκάλυψε μεγάλα πρακτικά και πολιτικά εμπόδια για μια τέτοια συνθήκη. Το πρώτο ήταν το ερώτημα του τι ακριβώς θα απαγορευόταν. Υπάρχουν ευρέως διφορούμενες γνώμες για το τι θα πρέπει να θεωρείται κυβερνό-όπλο. Μερική προτιμούν μια στενή έννοια βασισμένοι σε αυτή για τα φυσικά όπλα: ένα εργαλείο που χρησιμοποιείται για να προκαλέσει βλάβη ή να απειλήσει με βλάβη. Άλλοι εκτιμούν ότι spyware (όπως τα Trojan Horses και τεχνολογίες κρυπτογράφησης) και άλλα λογισμικά εποπτείας, θα πρέπει να περιλαμβάνονται, καθώς θα μπορούσαν να συγκεντρώσουν στρατηγικές πληροφορίες που θα μπορούσαν να βοηθήσουν στην προετοιμασία μιας επίθεσης. Ωστόσο, τα περισσότερα λογισμικά παρακολούθησης χρησιμοποιούνται για καθαρά εμπορικά εγκλήματα, όπως βιομηχανική κατασκοπεία και απάτη.
Επίσης, η ταχύτητα με την οποία αναπτύσσονται νέες μέθοδοι και εργαλεία για τις επιθέσεις θα καταστήσει οποιαδήποτε προσπάθεια κατηγοριοποίησης και ταξινόμησης των κυβερνό-όπλων μια ατελείωτη και μάλλον μάταιη εργασία. Ένα κυβερνό-όπλο πιο πιθανό είναι να αντικαθιστούταν πριν ακόμη έφθανε σε μια επίσημη λίστα ελέγχου.
Άλλο ένα ζήτημα είναι η τεχνική πολυπλοκότητα της εποπτείας των «αποθεμάτων» των κυβερνό-όπλων. Όντας λογισμικό, τα κυβερνό-όπλα μπορούν να αναπαραχθούν και να αποθηκεύονται με ελάχιστο κόστος. Επιπλέον, οι συνθήκες ελέγχου των όπλων απαιτούν μηχανισμούς ελέγχων, αλά είναι πέραν αμφισβήτησης ότι κανένα κράτος δεν θα επιτρέψει σε τρίτους να «σκανάρουν» τα κρατικά συστήματα υπολογιστών και τα δίκτυα για αυτόν τον σκοπό.
Υπάρχει επίσης το ζήτημα του καταλογισμού. Οι συγγραφείς και χρήστες των κυβερνό-όπλων μπορούν εύκολα να αποκρύψουν την ταυτότητά τους, καθιστώντας δύσκολη την ανακάλυψη με κάθε βεβαιότητα το ποιος ξεκίνησε μια κυβερνό-επίθεση και εάν ο σκοπός ήταν εγκληματικός ή στρατιωτικός. Τέλος, πολλά κράτη πιθανώς θα δουν λίγα κέρδη από την απαγόρευση των εργαλείων που τους επιτρέπουν να λάβουν στρατιωτική δράση χωρίς τη χρήση ένβοπλης βίας και με υψηλό επίπεδο απορρήτου.
Βασιζόμενοι στη συγκράτηση
Αν και μια παγκόσμια απαγόρευση των κυβερνό-όπλων είναι απίθανο να υλοποιηθεί, αυτό δεν αποτρέπει τα κράτη από το να επιβάλουν περιορισμούς στη δική τους χρήση κυβερνό-όπλων και τεχνολογιών κυβερνό-εποπτείας, ή από το να προσπαθήσουν να διαπραγματευτούν και να καθιερώσουν κάποια παγκόσμια πρότυπα για τη χρήση τους. Αυτά τα πρότυπα θα μπορούσαν να περιλαμβάνουν για παράδειγμα, όχι τακτικές πρώτης χρήσης, προγραμματισμό κυβερνό-όπλων για αυτοκαταστροφή στο τέλος των εχθροπραξιών, και την απαγόρευση επιθέσεων κατά αστικών υποδομών.
Επαληθεύοντας ότι τα κράτη σέβονται τις δεσμεύσεις τους, θα είναι προφανώς πολύ δύσκολο. Ακόμη κι έτσι, η εργασία αυτή θα ήταν ένα βήμα προς τη δημιουργία εμπιστοσύνης και κατανόησης. Σύμφωνα με τα λόγια του Bruce Schneier, ενός ειδικού στην κυβερνό-ασφάλεια, «η ίδια η πράξη της διαπραγμάτευσης, περιορίζει την εξοπλιστική κούρσα και ανοίγει το δρόμο για την ειρήνη».
Του Vincent Boulanin
Μπορείτε να δείτε το κείμενο εδώ:http://www.sipri.org/media/newsletter/essay/Boulanin_May13
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου