Κάποιοι θα μπουν στον πειρασμό να γράψουν ότι ο κυβερνοχώρος είναι μια (όχι και τόσο) νέα διάσταση σύγκρουσης, εγκάρσια στον αέρα, τη θάλασσα και τη γη και εγγενώς προικισμένη με τις ιδιότητες της εικονικότητας και της πανταχού παρουσίας. Άλλοι θα ήθελαν να είναι προικισμένοι με αυτά τα ίδια χαρακτηριστικά για να κατανοήσουν καλύτερα την εξέλιξη της γεωπολιτικής σαπουνόπερας του φετινού καλοκαιριού. «Ρώτησα πόσοι άνθρωποι θα πεθάνουν. 150 άτομα, κύριε, απάντησε ένας στρατηγός. [Δεν ήταν] ανάλογο με μια επίθεση σε drone […] Δεν βιάζομαι, ο στρατός μας είναι […] έτοιμος και μακράν ο καλύτερος στον κόσμο».
Είναι Πέμπτη 20 Ιουνίου 2019, ώρα 19:30 μ.μ. Αυτή η σκηνή – την οποία μπορούμε εύκολα να οραματιστούμε – είναι το 45e πρόεδρος των Ηνωμένων Πολιτειών, ο πιο ισχυρός άνθρωπος στον ελεύθερο κόσμο που μας το περιγράφει μετά το αποκαλύψεις du New York Times. Σε ένα μήνυμα 280 χαρακτήρων του οποίου έχει το μυστικό, ο Donald J. Trump μας καλεί να καθίσουμε στο γραφείο του, Το Οβάλ Γραφείο, ή ακόμα και στο Αίθουσα καταστάσεων, είναι σύμφωνα με το να ζήσεις αυτή τη στιγμή, εκείνη όπου όλα θα μπορούσαν να έχουν αλλάξει. Εκείνο ακριβώς το πρωί, σχεδόν 131 εκατομμύρια δολάρια (ή ακόμα και 223 εκατομμύρια με έρευνα και ανάπτυξη) λαμαρίνας, οπτρονικά αιχμής και πανό με αστέρια κατέβηκαν στις φλόγες μεταξύ του Στενού του Ορμούζ και του Κόλπου του Ομάν.
Το Ιράν έκανε την πούδρα να μιλήσει –ή μάλλον οι θεματοφύλακες της επανάστασής του– καταρρίπτοντας ένα μη επανδρωμένο αεροσκάφος, ένα RQ-4 A GlobalHawk, ένα drone της Πολεμικής Αεροπορίας των ΗΠΑ. Φρίκη και φόβος, τα γεράκια απαιτούν εκδίκηση. Ο Αρχιστράτηγος προφανώς θα αποφασίσει διαφορετικά, προκαλώντας αποκλιμάκωση. Ήμασταν κοντά στα χειρότερα.
Μεγαλόψυχος Ντόναλντ Τραμπ; Ας παραδεχτούμε ότι χαμογελάσαμε...
Τότε τίποτα. Το καλοκαίρι περνά και η καθημερινή ζωή του Big Apple μας δίνει μια νέα εκδοχή γεγονότων, εκείνων που αντιπαραθέτουν ιστορία και ιστορία. Λοιπόν, τι πραγματικά συνέβη αυτήν την περίφημη Πέμπτη, 20 Ιουνίου 2019; Σύμφωνα με τον Norman Roule, πρώην ανώτερο στέλεχος των μυστικών υπηρεσιών, ήταν μέσω μιας κυβερνοεπιχείρησης που ο πρόεδρος επέλεξε να απαντήσει στον Ιρανό ομόλογό του. Πιο συγκεκριμένα, η USCYBERCOM θα στόχευε μια στρατηγική βάση δεδομένων που χρησιμοποιείται από τους Φρουρούς της Επανάστασης για να προετοιμάσει επιθέσεις κατά πετρελαιοφόρων με ξένη σημαία που μπαίνουν στο Στενό του Ορμούζ, μειώνοντας έτσι –προσωρινά– τις ενοχλητικές δυνατότητες της Τεχεράνης στην περιοχή.
Πάντα σύμφωνα με New York Times, θα είχε επιτευχθεί το επιθυμητό τελικό αποτέλεσμα και καλύτερα, το Pasdaran θα αναρρώνει ακόμα. Μήπως αυτός είναι ο λόγος της διακοπής των επιθέσεων κατά δεξαμενόπλοιων στην περιοχή; Εκτός από την είσοδο στο Stena Imperio στις 21 Ιουλίου – σχεδόν ένα μήνα μετά τα γεγονότα – έκτοτε δεν έχει αναφερθεί καμία πράξη δολιοφθοράς. Σύμφωνα με τον κ. Ρουλέ: «Πρέπει να βεβαιωθείτε ότι οι αντίπαλοί σας θα λάβουν ένα μήνυμα: οι Ηνωμένες Πολιτείες έχουν τεράστιες δυνατότητες που δεν μπορούν ποτέ να ελπίζουν ότι θα ανταποκριθούν [ούτω] και θα ήταν καλύτερο για όλα τα ενδιαφερόμενα μέρη να σταματήσουν απλώς τις πολεμικές τους ενέργειες. »
Δυνατά και καθαρά? Τίποτα δεν είναι λιγότερο σίγουρο.
Από το τέλος της δεκαετίας του 2000 και την Επιχείρηση των Ολυμπιακών Αγώνων, οι Ηνωμένες Πολιτείες και το Ιράν έχουν εμπλακεί σε μια σειρά από αψιμαχίες στον κυβερνοχώρο, έναν πραγματικό «κυβερνοπόλεμο» κρυφό από τα μάτια. Αν και χρησιμοποιείται υπερβολικά, αυτός ο όρος παίρνει την πλήρη σημασία του εδώ. Αλλά αυτές οι επιχειρήσεις είναι μελετημένες, βαθμονομημένες και εκτελούμενες με τέτοιο τρόπο ώστε να μην εγκαταλείπουν ποτέ τη γκρίζα ζώνη μεταξύ πολέμου και ειρήνης.
«Οι επιχειρήσεις στον κυβερνοχώρο […] έχουν σχεδιαστεί για να αλλάξουν τη συμπεριφορά του Ιράν, χωρίς να προκαλέσουν ευρύτερη σύγκρουση ή να προκαλέσουν αντίποινα», σύμφωνα με τον πρώην ανώτερο αξιωματούχο. Οφείλεται εν μέρει στην εγγενή δυσκολία απόδοσης της επίθεσης ότι ο κυβερνοχώρος –που χρησιμοποιείται για πολεμικούς σκοπούς– παίζει σήμερα κυρίαρχο ρόλο στη διαχείριση οξέων κρίσεων. Τοποθετώντας τους εαυτούς τους κάτω από το κατώφλι της ένοπλης σύγκρουσης χρησιμοποιώντας τον κυβερνοχώρο, αξιωματούχοι του στρατού και των πληροφοριών επιδιώκουν να αποθαρρύνουν το Ιράν να διαπράξει περαιτέρω επιθετικότητα ή ακόμη και να επαναφέρουν τη χώρα στο τραπέζι των διαπραγματεύσεων. Και τα γεγονότα φαίνεται να τους αποδεικνύουν ότι έχουν δίκιο.
Επιχείρηση Ολυμπιακοί Αγώνες
Αναισθητοποιώντας –προσωρινά– τους καταρράκτες των ιρανικών φυγοκεντρητών εμπλουτισμού ουρανίου στους σταθμούς ηλεκτροπαραγωγής Natanz και Bushehr, η επιχείρηση των Ολυμπιακών Αγώνων υπό την ηγεσία των Ηνωμένων Πολιτειών και του Ισραήλ είχε φλερτάρει επικίνδυνα με τα όρια του διεθνούς δικαίου. Αλλά τα αποτελέσματα έχουν αναμφίβολα επιτρέψει την ανάπτυξη ενός δόγματος ειδικά για αυτήν την περιοχή του κόσμου για τις αμερικανικές κυβερνοδυνάμεις.
Εάν το APT Stuxnet (Προηγμένη επίμονη απειλή) – αν και δεν είχε ποτέ επίσημα αυτό το όνομα – κατάφερε να παραλύσει αυτές τις εγκαταστάσεις, το Ιράν δεν άργησε να ξαναρχίσει τις πυρηνικές του φιλοδοξίες εκεί που τις είχε αφήσει.
Με το επιθεωρήσεις που πραγματοποιήθηκε από τον Διεθνή Οργανισμό Ατομικής Ενέργειας του ΟΗΕ (ΔΟΑΕ) στο πλαίσιο της εφαρμογής της Πυρηνικής Συμφωνίας του Ιράν της Βιέννης (JPOA – Κοινό Σχέδιο Δράσης), οι επιθεωρητές του ΟΗΕ μπορούσαν μόνο να σημειώσουν ότι η διακοπή στις αρχές της δεκαετίας του 2010 ήταν μόνο προσωρινή. Αυτή η στρατηγική λοιπόν φαίνεται να αποδίδει ξανά καρπούς, σε κάθε περίπτωση με το Ιράν. Σύμφωνα με Αμερικανούς αξιωματούχους, αν και τα αποτελέσματα αυτής της επιχείρησης μετρήθηκαν περιορισμένα, ωστόσο κατάφεραν να αφήσουν τους στόχους τους αναίμακτους για μεγαλύτερο χρονικό διάστημα από ό,τι είχε αρχικά προγραμματιστεί.
Μια δίκοπη λεπίδα
«Ο πόλεμος δεν είναι τίποτα άλλο από τη συνέχιση της πολιτικής με άλλα μέσα».
Καρλ Φον Κλάουζεβιτς
Κατά κάποιο τρόπο, οι επιχειρήσεις στον κυβερνοχώρο έχουν νόημα σε αυτό το απόσπασμα, παρέχοντας μια περισσότερο από αξιόπιστη εναλλακτική λύση στη χρήση βίας με την κυριολεκτική έννοια, αλλά η ίδια η φύση αυτών των μέσων καθιστά δύσκολη τη χρήση τους. Όπως και άλλες τεχνολογίες, η αντίστροφη μηχανική μιας κυβερνοεπίθεσης είναι ένα κρίσιμο, ακόμη και υποχρεωτικό, βήμα που κανένας παράγοντας δεν μπορεί να αγνοήσει. Οι στόχοι αυτών των επιχειρήσεων στον κυβερνοχώρο μπορούν στη συνέχεια να αποκομίσουν διάφορα οφέλη μέσω της μεθοδικής και λεπτομερούς εξέτασης αυτών των προγραμμάτων.
Από τη μία πλευρά, η πλειονότητα των κυβερνοεπιθέσεων χρησιμοποιούν συγκεκριμένα τρωτά σημεία που δεν είχαν εντοπιστεί προηγουμένως: Ημέρα μηδέν. Μόλις χρησιμοποιηθεί αυτό το ελάττωμα, η μελέτη του κώδικα επιτρέπει τον γρήγορο εντοπισμό του και τη διόρθωσή του με μια διορθωτική ενημέρωση κώδικα, βελτιώνοντας στην πραγματικότητα την ασφάλεια (το παθητικό επίπεδο προστασίας) των στοχευόμενων συστημάτων. ΕΝΑ malware που χρησιμοποιείται στο πλαίσιο μιας επιχείρησης στον κυβερνοχώρο είναι επομένως πιο συχνά για μία χρήση. Σύμφωνα με τον Mark Quantock, έναν απόστρατο στρατηγό που υπηρέτησε ως διευθυντής πληροφοριών στην Κεντρική Διοίκηση των ΗΠΑ: «Το Ιράν είναι ένας εκλεπτυσμένος ηθοποιός. Θα εξετάσουν τι έγινε. Η Ρωσία, η Κίνα, το Ιράν και ακόμη και η Βόρεια Κορέα μπορούσαν όλοι να δουν πώς δέχθηκαν επίθεση και επομένως μπορούσαν επίσης να χρησιμοποιήσουν αυτή τη γνώση για να διεξάγουν επιχειρήσεις χρησιμοποιώντας τα ίδια τρωτά σημεία που χρησιμοποιήθηκαν εναντίον τους. Τέλος, οι ενέργειες που πραγματοποιούνται για σκοπούς πληροφοριών μέσω αυτής της παραβίασης ασφάλειας θα τερματιστούν αναπόφευκτα από τη στιγμή που θα αποκαλυφθεί ενώ ενημερώνεται ο στόχος ότι ήταν πράγματι υπό παρακολούθηση, με ποια μέσα και σε ποια είδη πληροφοριών είχαν πρόσβαση οι επιτιθέμενοι.
Στην πραγματικότητα, επομένως, η χρήση αυτού του τύπου εργαλείου υπόκειται σε συμβιβασμό μεταξύ κόστους και οφέλους. Είτε πρόκειται για τον στρατό είτε για τις υπηρεσίες πληροφοριών, ο σκεπτικισμός αυξάνεται στις τάξεις, με τα γεγονότα να αποδεικνύουν συχνά ότι η άμεση κερδοφορία δεν ανταποκρίνεται πάντα στις προσδοκίες, επομένως το ζήτημα είναι μερικές φορές καθαρά πολιτική. Ο Gary Brown, καθηγητής στο Πανεπιστήμιο Εθνικής Άμυνας και πρώην νομικός σύμβουλος της USCYBERCOM, είπε: «Μπορεί να χρειαστεί πολύς χρόνος για να αποκτήσετε πρόσβαση και αυτή η πρόσβαση καταναλώνεται [sic] όταν κάποιος μπαίνει στο σύστημα και διαγράφουμε κάτι. Αλλά με την ίδια λογική, δεν μπορείτε να το χρησιμοποιήσετε ως δικαιολογία για να μην ενεργήσετε. Δεν μπορείτε να αποθηκεύσετε την πρόσβαση και να μην τη χρησιμοποιήσετε ποτέ."
Η άνοδος του Cyber Command συνεχίστηκε
Το αναφέραμε σε προηγούμενο άρθρο, η αμερικανική στρατιωτική διοίκηση κυβερνοεπιχειρήσεων (USCYBERCOM) βρίσκεται σε διαδικασία ανεξαρτησίας από το CSS και την NSA, στην πραγματικότητα, ενισχύεται. Ο στρατηγός Paul M. Nakasone – νυν επικεφαλής του CSS – περιγράφει τη στρατηγική του ως μια «αποφασιστική δέσμευση» ενάντια στους αντιπάλους των Ηνωμένων Πολιτειών (και των συμμάχων τους, σύμφωνα με την καθιερωμένη φράση). Και είναι εν μέρει εντός της κυβέρνησης Τραμπ, χάρη στην νέα αρχή του Κογκρέσου (NDDA 2019) ότι η USCYBERCOM αρχίζει να αυξάνει αυτόνομα την ένταση των ενεργειών της.
Τελικά, αυτή η σειρά γεγονότων μας ωθεί να ρίξουμε μια ματιά στο μέλλον των επιχειρήσεων στον κυβερνοχώρο. Δεν υπάρχει αμφιβολία ότι το Ιράν θα έχει ανταποκριθεί ξανά όπως μετά την Επιχείρηση Ολυμπιακών Αγώνων, όταν η σαουδαραβική εταιρεία ενέργειας Aramco υπέστη μια τεράστια εκστρατεία κυβερνοεπιθέσεων που αποδίδονταν στο Ιράν, η οποία προκάλεσε τη διαγραφή δεδομένων (σκούπισμα) σχεδόν του 75% των συστημάτων πληροφορικής της με το APT Shamoon.
Ωστόσο, η περίπτωση του Ιράν βρίσκεται στο δρόμο για να γίνει μια βιβλιογραφική περίπτωση χρήσης εργαλείων στον κυβερνοχώρο για την επιδίωξη βραχυπρόθεσμων και μεσοπρόθεσμων πολιτικών στόχων. Άμεση συνέπεια ή όχι, η χρονολογία των γεγονότων μας οδηγεί στο να αναρωτηθούμε εάν το JPOA θα μπορούσε να δει το φως της δημοσιότητας χωρίς το Stuxnet και τις άλλες πλευρές της αμερικανο-ισραηλινής επιχείρησης για παρεμπόδιση (τουλάχιστον) του εμπλουτισμού περσικού ουρανίου. όπως θα μπορούσε να είχε πυροδοτηθεί η αποκλιμάκωση του φετινού καλοκαιριού από τη δράση της CYBERCOM. Όταν το Ισραήλ απείλησε ανοιχτά με προληπτικά χτυπήματα στις τοποθεσίες εμπλουτισμού της Ισλαμικής Δημοκρατίας, ο τότε Αμερικανός πρόεδρος – Τζορτζ Μπους – ζήτησε « τρίτη επιλογή » μεταξύ της εμπλοκής και της πυροδότησης τρίτης σύγκρουσης στη Μέση Ανατολή ή της δυνατότητας στο Ιράν να αποκτήσει πυρηνικά όπλα.
Η τρίτη επιλογή θα προέλθει από τη Στρατηγική Διοίκηση των ΗΠΑ με διοικητή τον στρατηγό Τζέιμς Κάρτραιτ, ο οποίος μόλις είχε δημιουργήσει μια μικρή μονάδα στον κυβερνοχώρο που αργότερα θα γίνει USCYBERCOMMAND.
Η εξισωτική ισχύς της γραμμής κώδικα
Ως εκ τούτου, μπορεί να τεθεί το ερώτημα: όπως και στους «συμβατικούς» χώρους σύγκρουσης, η απειλή της χρήσης και η χρήση βίας αποτελούν εργαλεία για τη χρήση της πολιτικής. Αλλά οι ιδιότητες που συνδέονται εγγενώς με τον κυβερνοχώρο μας επιτρέπουν να τοποθετήσουμε περαιτέρω τον κέρσορα. Αυτή η «γκρίζα ζώνη» που περιγράφεται από τον Norman Roule μπορεί να φαίνεται ότι είναι ένας μοναδικός χώρος έκφρασης στις διεθνείς σχέσεις: Για ένα ελεγχόμενο κόστος, οι υπεύθυνοι λήψης αποφάσεων έχουν ένα τρομερό εργαλείο για να επεκτείνουν την πολιτική τους βούληση χωρίς να φτάσουν μέχρι τη βία. οι Ηνωμένες Πολιτείες φαίνεται να το έχουν καταλάβει πολύ καλά.
Στη Γαλλία, η προσοχή παραμένει σε τάξη. Για να μπορείς να μιλάς με όλους, δεν πρέπει να θυμώνεις με κανέναν. Από την αποχώρηση των Ηνωμένων Πολιτειών από τις Συμφωνίες της Βιέννης στις 8 Μαΐου 2018, το πυρηνικό ζήτημα του Ιράν έχει πολωθεί γύρω από ανταγωνιστικά οράματα και ολοένα και πιο αποκλίνοντα συμφέροντα. Οι πρόσφατες εξελίξεις δείχνουν αύξηση των ενδείξεων δυσπιστίας μεταξύ Τεχεράνης και Ουάσιγκτον παρά τη γαλλική πρωτοβουλία που σημειώθηκε στο Μπιαρίτζ.
Ως μέρος της στρατηγικής «μέγιστης πίεσης» που αγαπά ο Ντόναλντ Τραμπ, οι Ηνωμένες Πολιτείες μόλις επέβαλαν νέες κυρώσεις σε «16 οντότητες, 10 άτομα και 11 πλοία». Αφού ανακοίνωσε την αύξηση του αποθέματος εμπλουτισμένου ουρανίου πέραν των προγραμματισμένων ορίων, ο Χασάν Ροχανί δήλωσε αυτή την Τετάρτη ότι θα εφαρμόσει «όλα τα μέτρα [που κρίνονται] απαραίτητα όσον αφορά την έρευνα και την ανάπτυξη […] και να εγκαταλείψει όλες τις δεσμεύσεις» που ανέλαβε στο πλαίσιο της JPOA , απειλώντας ουσιαστικά με αύξηση του ορίου εμπλουτισμού στο 20% αντί του 3.67% που προβλέπει η συμφωνία της Βιέννης.
Εάν τα διάφορα ενδιαφερόμενα μέρη φαίνονται έτοιμοι να πολεμήσουν, η άφιξη του Mohammad Javad Zarif στο περιθώριο της G7 αποδεικνύει ότι στα παρασκήνια οι δίαυλοι συζήτησης παραμένουν ανοιχτοί. Κατά ειρωνικό τρόπο, ο Ιρανός υπουργός Εξωτερικών βρίσκεται προσωπικά υπό τις αμερικανικές κυρώσεις. Κανείς δεν έχει συμφέρον να φτάσει μέχρι τη σύγκρουση, αλλά η χρήση κυβερνοεπιχειρήσεων διαδραματίζει κυρίαρχο ρόλο και παραμένει άσσος στο πολιτικό μανίκι για τη μετάδοση μηνυμάτων χωρίς να προκαλείται συχνά περίπλοκες καταστάσεις. Σε ένα πλαίσιο όπου τα φαινόμενα έχουν σημαντικό διπλωματικό αντίκτυπο, ο κυβερνοχώρος προσφέρει τελικά ένα πλαίσιο που επιτρέπει στους ανθρώπους να επικοινωνούν, με τον έναν ή τον άλλον τρόπο, μακριά από το οπτικό πεδίο.
Jean Lebougre
Ειδικός Κυβερνοπολέμου