Vissa skulle vara frestade att skriva att cyberrymden är en (inte så) ny dimension av konflikt, tvärgående till luften, havet och marken och inneboende utrustad med egenskaperna virtualitet och allestädes närvarande. Andra skulle ha velat bli begåvade med samma attribut för att bättre förstå utvecklingen av sommarens geopolitiska såpopera. "Jag frågade hur många människor som skulle dö. 150 personer, sir, svarade en general. [Det var] inte proportionellt mot en attack mot en drönare […] Jag har ingen brådska, vår armé är […] redo och den överlägset bästa i världen.”
Det är torsdagen den 20 juni 2019, klockan är 19:30. Den här scenen – som vi enkelt kan visualisera – är 45:ane USA:s president, den mäktigaste mannen i den fria världen som beskriver det för oss efter avslöjanden du New York Times. I ett meddelande på 280 tecken som han har hemligheten om, bjuder Donald J. Trump in oss att ta plats på hans kontor, Det ovala kontoret, eller till och med i Situationsrum, det är enligt, att uppleva detta ögonblick, det där allt kunde ha förändrats. Just den morgonen låg nästan 131 miljoner dollar (eller till och med 223 miljoner med forskning och utveckling) av plåt, banbrytande optronik och stjärnspäckade banderoller i lågor mellan Hormuzsundet och Omanbukten.
Iran fick krutet att tala – eller snarare väktarna av dess revolution – genom att skjuta ner ett obemannat flygplan, en RQ-4 A GlobalHawk, en drönare från det amerikanska flygvapnet. Skräck och rädsla, hökarna kräver hämnd. DE Befälhavare kommer tydligen att bestämma sig annat, vilket utlöser nedtrappning. Vi var nära det värsta.
Storartade Donald Trump? Låt oss erkänna att vi log.
Sen ingenting. Sommaren passerar och det stora äpplets dagliga liv ger oss en ny version av händelser, sådana som ställer historia och historia samman. Så vad hände egentligen den här berömda torsdagen den 20 juni 2019? Enligt Norman Roule, en tidigare hög underrättelsetjänsteman, var det genom en cyberoperation som presidenten valde att svara sin iranska motsvarighet. Mer specifikt skulle USCYBERCOM ha riktat in sig på en strategisk databas som användes av revolutionsgardet för att förbereda attacker mot oljetankfartyg med utländsk flagg som ger sig in i Hormuzsundet, och därmed minskat – tillfälligt – Teherans olägenheter i området.
Fortfarande enligt New York Times, den önskade slutliga effekten skulle ha uppnåtts och bättre, den Pasdaran skulle fortfarande återhämta sig. Kan detta vara orsaken till att attackerna mot tankfartyg i området avbröts? Förutom att gå in i Stena Imperio den 21 juli – nästan en månad till dagen efter händelserna – har inget sabotagebrott sedan dess rapporterats. Enligt Mr Roule: "Du måste se till att dina motståndare får ett meddelande: USA har enorma möjligheter som de aldrig kan hoppas på att matcha [Sic] och det skulle vara bättre för alla berörda parter om de helt enkelt slutade med sina krigiska handlingar. »
Högt och tydligt? Inget är mindre säkert.
Sedan slutet av 2000-talet och Operation Olympic Games har USA och Iran engagerat sig i en serie skärmytslingar i cyberrymden, ett veritabelt "cyberkrig" som är undanskymt. Även om den är överanvänd, får den här termen sin fulla innebörd. Men dessa operationer är genomtänkta, kalibrerade och genomförda på ett sådant sätt att de aldrig lämnar gråzonen mellan krig och fred.
"Cyberoperationer […] är utformade för att ändra Irans beteende, utan att utlösa en bredare konflikt eller provocera repressalier" enligt den tidigare höga tjänstemannen. Det är delvis på grund av den inneboende svårigheten att tillskriva attacken att cyberrymden – som används i krigiska syften – idag spelar en dominerande roll i hanteringen av akuta kriser. Genom att placera sig under tröskeln för väpnade konflikter genom att använda cyberrymden, försöker militära och underrättelsetjänstemän att avskräcka Iran från att begå ytterligare aggression, eller till och med föra landet tillbaka till förhandlingsbordet. Och fakta verkar bevisa att de har rätt.
Operation olympiska spelen
Genom att – tillfälligt – bedöva kaskaderna av iranska urananrikningscentrifuger i kraftverken i Natanz och Bushehr, hade de olympiska spelen ledd av USA och Israel farligt flirtat med folkrättens gränser. Men effekterna har utan tvekan möjliggjort utvecklingen av en doktrin som är specifik för denna region i världen för amerikanska cyberstyrkor.
Om APT Stuxnet (Avancerat ihållande hot) – även om det aldrig officiellt hade detta namn – lyckades paralysera dessa anläggningar, Iran tog inte lång tid innan de återupptog sina kärnkraftsambitioner där det hade lämnat dem.
Med inspektioner utfört av FN:s internationella atomenergiorgan (IAEA) som en del av genomförandet av Wien-iranska kärnkraftsavtalet (JPOA – Gemensam handlingsplan), kunde FN-inspektörerna bara notera att stoppet i början av 2010-talet bara hade varit tillfälligt. Denna strategi verkar därför bära frukt igen, i alla fall med Iran. Enligt amerikanska tjänstemän, även om effekterna av denna operation mättes vara begränsade, lyckades de ändå göra sina mål blodlösa under en längre period än vad som ursprungligen planerats.
Ett dubbeleggat blad
"Krig är inget annat än politikens fortsättning på andra sätt."
Carl von Clausewitz
På sätt och vis ger cyberoperationer mening med detta citat, genom att tillhandahålla ett mer än trovärdigt alternativ till våldsanvändning i bokstavlig mening, men själva karaktären av dessa medel gör dem svåra att använda. Liksom andra tekniker är reverse engineering av en cyberattack ett avgörande, till och med obligatoriskt, steg som ingen aktör kan ignorera. Målen för dessa cyberoperationer kan sedan dra olika fördelar genom den metodiska och detaljerade granskningen av dessa program.
Å ena sidan använder majoriteten av cyberattacker specifika sårbarheter som inte tidigare upptäckts: Zero Day. Så fort denna brist används, kan du studera koden snabbt identifieras och korrigeras med en korrigerande patch, vilket förbättrar de facto säkerheten (det passiva skyddsskiktet) för de riktade systemen. A malware som används i samband med en cyberoperation är därför oftast för engångsbruk. Enligt Mark Quantock, en pensionerad generalmajor som tjänstgjorde som underrättelsechef vid U.S.S. Central Command: "Iran är en sofistikerad skådespelare. De kommer att undersöka vad som hände. Ryssland, Kina, Iran och till och med Nordkorea kunde alla se hur de attackerades och kunde därför också använda denna kunskap för att genomföra operationer med samma sårbarheter som användes mot dem. Slutligen kommer de åtgärder som utförs i underrättelsesyfte genom detta säkerhetsbrott oundvikligen att upphöra från det ögonblick det avslöjas samtidigt som målet informeras om att det verkligen var under övervakning, med vilka medel och med vilken typ av information angriparna hade tillgång till.
Faktum är att användningen av denna typ av verktyg är föremål för en avvägning mellan kostnader och fördelar. Oavsett om det är militären eller underrättelsetjänsten växer skepsisen i leden, med fakta som ofta visar att omedelbar lönsamhet inte alltid lever upp till förväntningarna, så frågan är ibland rent politisk. Gary Brown, professor vid National Defense University och tidigare juridisk rådgivare för USCYBERCOM, sa: "Det kan ta lång tid att få tillgång, och den åtkomsten konsumeras [sic] när man går in i systemet. och vi raderar något. Men på samma sätt kan du inte använda det som en ursäkt för att inte agera. Du kan inte lagra åtkomst och aldrig använda den."
Uppkomsten av Cyber Command fortsatte
Vi nämnde det i ett tidigare Artikeln, det amerikanska militära cyberoperationskommandot (USCYBERCOM) håller på att bli oberoende från CSS och NSA, i själva verket blir det modigt. General Paul M. Nakasone – nuvarande chef för CSS – beskriver sin strategi som ett "resolut engagemang" mot USA:s motståndare (och dess allierade, enligt den etablerade frasen). Och det är delvis inom Trump-administrationen, tack vare ny kongressmyndighet (NDDA 2019) att USCYBERCOM börjar öka intensiteten i sina handlingar autonomt.
I slutändan driver denna serie av händelser oss att få en glimt av framtiden för cyberoperationer. Det råder ingen tvekan om att Iran kommer att ha svarat igen som efter de olympiska spelen, när den saudiska energioperatören Aramco drabbades av en omfattande kampanj av cyberattacker som tillskrivs Iran som orsakade radering av data (avtorkning) av nästan 75 % av sina IT-system med APT Shamoon.
Det iranska fallet är dock på väg att bli ett läroboksfall om användningen av cyberverktyg för att uppnå politiska mål på kort och medellång sikt. Direkt konsekvens eller inte, kronologin av fakta får oss att undra om JPOA kunde ha sett dagens ljus utan Stuxnet och de andra sidorna av den amerikansk-israeliska operationen för att hindra (åtminstone) anrikningen av persiskt uran; precis som sommarens nedtrappning kunde ha utlösts av CYBERCOMs agerande. När Israel öppet hotade förebyggande angrepp på den islamiska republikens anrikningsplatser, begärde den amerikanska presidenten vid den tiden – George W. Bush – ett " tredje alternativet » mellan att dras in och utlösa en tredje konflikt i Mellanöstern eller att låta Iran skaffa kärnvapen.
Det tredje alternativet kommer från USA:s strategiska kommando under befäl av general James Cartwright som precis hade skapat en liten cyberenhet som senare skulle bli USCYBERCOMMAND.
Kodradens utjämningskraft
Frågan kan därför ställas: liksom i ”konventionella” konfliktutrymmen utgör hotet om användning och våld redskap för politikens användning. Men de egenskaper som är naturligt kopplade till cyberrymden tillåter oss att placera markören längre. Denna "gråzon" som beskrevs av Norman Roule kan tyckas vara ett unikt uttrycksutrymme i internationella relationer: För en kontrollerad kostnad har beslutsfattare ett formidabelt verktyg för att utvidga sin politiska vilja utan att gå så långt som våld. strängt taget, och USA verkar ha förstått detta mycket väl.
I Frankrike är försiktighet fortfarande på sin plats. För att kunna prata med alla får du inte bli arg på någon. Sedan USA drog sig ur Wienöverenskommelsen den 8 maj 2018 har den iranska kärnkraftsfrågan blivit polariserad kring antagonistiska visioner och alltmer divergerande intressen. Den senaste utvecklingen visar på en ökning av tecken på misstro mellan Teheran och Washington trots ett franskt initiativ som noterades i Biarritz.
Som en del av sin strategi för "maximalt tryck" som är kär för Donald Trump, har USA just infört nya sanktioner mot "16 enheter, 10 individer och 11 fartyg". Efter att ha tillkännagivit ökningen av sitt lager av anrikat uran utöver de planerade tröskelvärdena, förklarade Hassan Rouhani i onsdags att han skulle genomföra "alla åtgärder [ansågs] nödvändiga när det gäller forskning och utveckling […] och överge alla åtaganden" som gjorts inom ramen för JPOA , som i huvudsak hotar att höja anrikningströskeln till 20 % istället för de 3.67 % som föreskrivs i Wienavtalet.
Om de olika intressenterna verkar redo att slåss, så bevisar ankomsten av Mohammad Javad Zarif vid sidan av G7 att diskussionskanalerna bakom kulisserna förblir öppna. Ironiskt nog är den iranske utrikesministern personligen under amerikanska sanktioner. Ingen har ett intresse av att gå så långt som till konflikter, men användningen av cyberoperationer spelar en dominerande roll och förblir ett ess i den politiska rockärmen för att få fram budskap utan att hetsa upp ofta komplexa situationer. I ett sammanhang där framträdanden har en betydande diplomatisk inverkan, erbjuder cyberrymden i slutändan ett ramverk som tillåter människor att kommunicera, på ett eller annat sätt, utom synhåll.
Jean Lebougre
Cyberkrigsspecialist