Τι μπορεί να διδάξει η Αρχαία Ελλάδα στις Ηνωμένες Πολιτείες για την άμυνα κατά των κυβερνοεπιθέσεων

Από την Carole House

Η σύντομη αλλά εκρηκτική σύγκρουση μεταξύ Ιράν και Ισραήλ, η οποία περιλάμβανε τον βομβαρδισμό ιρανικών πυρηνικών εγκαταστάσεων από τις ΗΠΑ στις 22 Ιουνίου, φαίνεται να έχει οδηγήσει σε μια εύθραυστη εκεχειρία. Ωστόσο, οι ηγέτες των ΗΠΑ θα πρέπει να είναι σε επιφυλακή για πιθανές επιθέσεις αντιποίνων από το Ιράν, συμπεριλαμβανομένων μη συμβατικών μέσων. Το Ιράν έχει στραφεί για χρόνια στο κυβερνοέγκλημα και το ransomware, στοχεύοντας κρίσιμους τομείς υποδομών, όπως το νερό, την υγειονομική περίθαλψη, την ενέργεια, την άμυνα, τα οικονομικά και τις μεταφορές. Έχει επίσης διεξάγει επιχειρήσεις επιρροής εκλογών. Αν και δεν πρόκειται για μια αποσταθεροποιητική εκστρατεία στον κυβερνοχώρο, το Ιράν και οι αντιπρόσωποί του αναφέρεται ότι διεξάγουν επιθέσεις άρνησης υπηρεσίας (DDoS), διαρροές δεδομένων, καθώς και χρήση καταστροφικού κακόβουλου λογισμικού, όπως data wipers.

Παρόλο που υπάρχει διαφωνία μεταξύ των εμπειρογνωμόνων σχετικά με την πιθανότητα το Ιράν να επιτύχει μια πραγματικά καταστροφική κυβερνοεπίθεση στις Ηνωμένες Πολιτείες, η Τεχεράνη σχεδόν σίγουρα θα συνεχίσει να χρησιμοποιεί τις κυβερνοδυνατότητές της ως στοιχεία αμφισβητήσιμου, χαμηλού κόστους και διασπαστικού ασύμμετρου πολέμου. Πιο σημαντικές επιχειρήσεις μπορεί να προκύψουν εάν η κατάσταση στο έδαφος επιδεινωθεί.

Είναι οι Ηνωμένες Πολιτείες επαρκώς προετοιμασμένες να αντέξουν τέτοιες επιθέσεις; Υπάρχουν ορισμένες τάσεις που θα μπορούσαν να μειώσουν την ετοιμότητά τους. Για παράδειγμα, η Ουάσιγκτον απομακρύνεται από τον εθνικό συντονισμό προς την ευθύνη σε επίπεδο πολιτείας. Επίσης, μειώνει τους πόρους και την υποστήριξή της προς διεθνείς εταιρικές σχέσεις, οι οποίες είναι κρίσιμες για την επιβολή και την οικονομική διαταραχή κατά του διακρατικού κυβερνοεγκλήματος. Χωρίς άλλα αντίστοιχα μέτρα, η απορρύθμιση κινδυνεύει να μειώσει τα οικονομικά κίνητρα για ασφάλεια. Δεδομένων αυτών των τάσεων, είναι δύσκολο να εντοπιστούν μοχλοί υψηλού αντίκτυπου – πέρα ίσως από την εστίαση της κυβέρνησης Τραμπ στη βελτιστοποίηση των επιθετικών κυβερνοεπιχειρήσεων – που να αντιμετωπίζουν στρατηγικές κυβερνοαπειλές.

Ενώ υπάρχει σημαντική συζήτηση γύρω από τη φύση του κυβερνοπολέμου και της αποτροπής, υπάρχουν αρκετοί παραλληλισμοί με πιο παραδοσιακές, γνωστές μορφές πολέμου που αξίζει να διερευνηθούν για τα διδάγματά τους σχετικά με την άμυνα. Ας πάρουμε, για παράδειγμα, τη Μάχη των Θερμοπυλών, μια διάσημη ελληνική τακτική ήττα από την Περσική Αυτοκρατορία, και το τι ακολούθησε. Η μάχη των Θερμοπυλών, που διεξήχθη το 480 π.Χ., ήταν μια στρατηγική νίκη για τους Πέρσες, οι οποίοι είχαν ισχυρότερους αριθμούς και χρησιμοποίησαν πλεονεκτήματα εδάφους. Μετά την ήττα, οι Έλληνες ανασυντάχθηκαν, ενώθηκαν και τελικά απέτρεψαν την περσική εισβολή. Η εφαρμογή διδαγμάτων από τη Μάχη των Θερμοπυλών στον σημερινό κυβερνοπόλεμο είναι εκπληκτικά διδακτική.

 
Επιθετική κλίμακα και διανομή έναντι κατακερματισμένης άμυνας

Στην Αρχαία Ελλάδα, η Περσική Αυτοκρατορία εισέβαλε με συντριπτικούς αριθμούς, υποστηριζόμενη από εκτεταμένες γραμμές ανεφοδιασμού και σημεία ανεφοδιασμού στις τεράστιες κοινότητες που είχε κατακτήσει προηγουμένως. Οι Έλληνες παρουσίασαν μια κατακερματισμένη και αποκεντρωμένη άμυνα έναντι ενός αντιπάλου που, κατά τη στιγμή της εισβολής, είχε μεγαλύτερους αριθμούς και μεγαλύτερη συνοχή. Η Ελλάδα λειτουργούσε ως μια ομάδα κυρίως ανεξάρτητων πόλεων-κρατών, η καθεμία με διαφορετικά επίπεδα εκπαίδευσης και πόρων, για να αντιταχθεί στους Πέρσες. Αν και ορισμένοι από τους Έλληνες, ειδικά οι Σπαρτιάτες, ήταν καλύτεροι μαχητές από τους Πέρσες, οι περιορισμένοι αριθμοί τους σήμαιναν ότι συχνά κατακλύζονταν. Οι Έλληνες νίκησαν την Περσία μόνο αφού ανασυντάχθηκαν και ενώθηκαν υπό τη Δηλιακή Συμμαχία.

Στη σύγχρονη εποχή, το Ιράν έχει στραφεί σε κυβερνοεπιθέσεις λόγω των χαμηλών εμποδίων εισόδου, της δυσκολίας απόδοσης επιθέσεων σε συγκεκριμένους δράστες και των διασυνδεδεμένων επιφανειών επίθεσης που τις καθιστούν ελκυστικές ως ασύμμετρη δύναμη εξισορρόπησης. Το Ιράν χρησιμοποιεί ένα μείγμα κρατικών αρχών και διασκορπισμένων, χαμηλού κόστους κυβερνο-αντιπροσώπων που διεξάγουν αναγνώριση, επιχειρήσεις επιρροής, κλοπή δεδομένων, ransomware και σαμποτάζ. Οι ιρανικοί δρώντες αυξάνουν επίσης τις ικανότητές τους μέσω περιορισμένων πειραμάτων και της χρήσης εργαλείων τεχνητής νοημοσύνης. Όλα αυτά σημαίνουν ότι η Τεχεράνη μπορεί, με σχετικά χαμηλό κόστος, να εξαπολύει συνεχείς κυβερνοεπιθέσεις κατά των Ηνωμένων Πολιτειών και των συμμάχων και εταίρων τους, συχνά με κάποια διασφάλιση ότι δεν θα συνδεθούν όλες οι επιθέσεις με το καθεστώς.

Κατά την άμυνα έναντι αυτών των επιθέσεων, η απάντηση των Ηνωμένων Πολιτειών στον κυβερνοχώρο σήμερα μπορεί να θυμίζει τον πόλεμο συνασπισμού του ελληνικού συστήματος συμμαχιών. Αυτό που απαιτείται είναι βελτιωμένος συντονισμός σε πολλαπλά επίπεδα κυβέρνησης και βιομηχανικών ενδιαφερομένων, ο καθένας με τις δικές του προτεραιότητες, διαδικασίες και ικανότητες. Ενώ η ενίσχυση της ικανότητας για τις κρατικές και τοπικές αρχές είναι ευπρόσδεκτη, οι μετατοπίσεις από τον ομοσπονδιακό συντονισμό και την κρίσιμη υποστήριξη σε πολιτείες και κρίσιμες υποδομές θα μπορούσαν να επιδεινώσουν τα ζητήματα συντονισμού για την άμυνα και την αντίδραση. Ακριβώς όπως ο αυξημένος συντονισμός της Δηλιακής Συμμαχίας οδήγησε σε νίκη, η κυβέρνηση των ΗΠΑ θα πρέπει να αναζητήσει τρόπους ενοποίησης ενός κατακερματισμένου τοπίου δυνάμεων.

 
Πλεονεκτήματα εδάφους και σημεία συμφόρησης

Η χρήση του εδάφους ήταν ίσως ο πιο κρίσιμος παράγοντας στις Θερμοπύλες. Όπως οι ιρανικοί κυβερνοδρώντες, ο περσικός στρατός δυσκολεύτηκε ενάντια σε μια αποφασιστική άμυνα, την οποία οι αριθμητικά κατώτεροι Έλληνες εγκατέστησαν σε ένα στενό ορεινό πέρασμα που ονομάζεται «Θερμές Πύλες». Μόνο αφού ένας ντόπιος Έλληνας αποκάλυψε μια διαδρομή γύρω από το πέρασμα στους Πέρσες, μπόρεσαν να περικυκλώσουν και να νικήσουν τους Έλληνες.

Οι ιρανικοί κυβερνοδρώντες συχνά εκμεταλλεύονται το ψηφιακό έδαφος στοχεύοντας «πίσω πόρτες» ή «μαλακούς στόχους». Αυτό περιλαμβάνει την επιχειρησιακή τεχνολογία, ειδικά τα εκτεθειμένα στο διαδίκτυο βιομηχανικά συστήματα ελέγχου (ICS). Οι επίδοξοι επιτιθέμενοι χρησιμοποιούν εργαλεία μηχανικής συστημάτων και διάγνωσης για να στοχεύσουν συστήματα ασφαλείας και παρακολούθησης, να στοχεύσουν τις ομάδες υπηρεσιών των ίδιων των οντοτήτων για να παρακάμψουν τους τυπικούς ελέγχους πρόσβασης όπως η πολυπαραγοντική πιστοποίηση, και να χρησιμοποιήσουν ανοιχτά διαθέσιμα εργαλεία όπως η μηχανή αναζήτησης Shodan για τον εντοπισμό συσκευών συνδεδεμένων στο διαδίκτυο που είναι ευάλωτες σε γνωστές εκμεταλλεύσεις. Το μάθημα: είναι σημαντικό να ελέγχεται το «ψηφιακό έδαφος» αναγκάζοντας τους επιτιθέμενους να περάσουν από θωρακισμένες αμυντικές θέσεις.

Ταυτόχρονα, οι Ηνωμένες Πολιτείες έχουν επίσης πλεονεκτήματα εδάφους. Οι κακόβουλες κυβερνοεπιχειρήσεις συχνά βασίζονται σε υποδομές και υπηρεσίες διαδικτύου που ελέγχονται από τις ΗΠΑ, δημιουργώντας πιθανά σημεία συμφόρησης. Η Ουάσιγκτον έχει επίσης δύναμη μέσω συνεργασιών με μεγάλες τεχνολογικές εταιρείες, καθώς και ρύθμιση ορισμένων κρίσιμων υποδομών που μπορούν να αξιοποιηθούν για την καταπολέμηση της ιρανικής εκμετάλλευσης τόσο στην άμυνα όσο και στη διακοπή.

 
Τακτική ευκινησία και ανθεκτικότητα

Η πολεμική ικανότητα των Ελλήνων στρατιωτών και η τακτική χρήση του σχηματισμού φάλαγγας τους επέτρεψε να κρατήσουν πίσω τις περσικές δυνάμεις αρκετά ώστε να υποχωρήσουν και να ανασυνταχθούν για μια μετέπειτα ελληνική νίκη στις Πλαταιές. Για να επιτευχθεί αυτή η ιστορική ανδρεία στη μάχη, οι Σπαρτιάτες έδωσαν προτεραιότητα στην εντατική εκπαίδευση από νεαρή ηλικία, εστιάζοντας στην κρυψίνοια, τις τακτικές και την εφευρετικότητα. Η χρήση της φάλαγγας από τους Έλληνες ενσάρκωνε επίσης μια συλλογική και, κρίσιμα, ενεργή άμυνα. Η φάλαγγα ήταν μια πολύπλοκη αλληλοσύνδεση λογχών και ασπίδων που επέτρεπε στους στρατιώτες να κινούνται και να χτυπούν σε βέλτιστες ευκαιρίες.

Οι στρατηγικές των ΗΠΑ για την ανάπτυξη του κυβερνο-εργατικού δυναμικού και τη συλλογική άμυνα δεν ανταποκρίνονται ακόμη σε ένα σπαρτιατικό επίπεδο αυστηρότητας. Αν και υπηρεσίες όπως η Εθνική Υπηρεσία Ασφαλείας (NSA) και η Διοίκηση Κυβερνοχώρου των ΗΠΑ (US Cyber Command) έχουν αναμφισβήτητα την πιο ελίτ κυβερνοδύναμη στον κόσμο, αυτές οι περιορισμένες δυνάμεις δεν είναι αρκετές για να υπερασπιστούν τον τεράστιο πολιτικά ελεγχόμενο ψηφιακό τομέα των ΗΠΑ. Ενώ έχουν ξεκινήσει ορισμένα προγράμματα για την προώθηση βιώσιμων προγραμμάτων μαθητείας και επαγγελματικής κατάρτισης για εμπειρογνώμονες ασφαλείας σε τομείς που χρειάζονται, όπως τα ICS, οι Ηνωμένες Πολιτείες αντιμετωπίζουν έναν σταθερό ρυθμό ανάπτυξης στην ανάπτυξη του κυβερνο-εργατικού δυναμικού. Απαιτείται σημαντική πρόοδος για τη βελτίωση της ανάπτυξης του εργατικού δυναμικού, όχι μόνο για τις υπηρεσίες, αλλά για το έθνος.

Ενώ οι Ηνωμένες Πολιτείες έχουν υιοθετήσει στο παρελθόν ένα μήνυμα «ασπίδες πάνω» με τη βιομηχανία, αυτή η στρατηγική θα μπορούσε να θεωρηθεί ως μια αντιδραστική, αμυντική στάση για τα ιδρύματα να επικεντρωθούν στην ασφάλεια των ατομικών τους περιμετρικών συστημάτων. Αυτή η στρατηγική θα μπορούσε να ωφεληθεί από μια εξέλιξη σε μια πιο φάλαγγο-προσανατολισμένη προσέγγιση που ενσωματώνει τη συλλογική άμυνα με συντονισμένη διακοπή. Όπως οι επικαλυπτόμενες ασπίδες και οι προεξέχουσες λόγχες μιας φάλαγγας, η αλληλοσυνδεόμενη αμυντική κάλυψη απαιτεί συγχρονισμένο, κλιμακωτό, σε πραγματικό χρόνο συντονισμό της άμυνας και της αντίδρασης με κόμβους κρίσιμων υποδομών και διατομεακές τεχνολογικές πλατφόρμες ως πολλαπλασιαστές δύναμης. Η καλύτερη αξιοποίηση αυτών των κέντρων βάρους ως μέρος μιας συνεκτικής αμυντικής και διασπαστικής στάσης για την εκδίωξη κακόβουλων παραγόντων θα βελτιώσει την κλίμακα ανταλλαγής πληροφοριών, την εφαρμογή αμυντικών μέτρων, την ανάκαμψη και τις εκστρατείες διακοπής.

 
Μια Ψηφιακή Φάλαγγα

Με τις κρίσιμες υποδομές να απειλούνται από το Ιράν (καθώς και τη Ρωσία και την Κίνα), οι Ηνωμένες Πολιτείες πρέπει να εφαρμόσουν μια ολοκληρωμένη στρατηγική που να ενοποιεί τον συντονισμό της κυβερνοασφάλειας και της ανθεκτικότητας, να αξιοποιεί και να ασφαλίζει κρίσιμο έδαφος και να διατηρεί τακτική ευκινησία για πολυεπίπεδες αμυντικές και επιθετικές στάσεις. Οι Ηνωμένες Πολιτείες θα πρέπει να βελτιώσουν τη συλλογική άμυνα και να χτίσουν μια στάση «ψηφιακής φάλαγγας», αποτρέποντας αντιπάλους όπως το Ιράν από το να εκμεταλλευτούν τα κενά συντονισμού για να διαταράξουν κρίσιμες υπηρεσίες και λειτουργίες. Αυτό μπορεί να επιτευχθεί με:

• Αξιοποίηση του ψηφιακού εδάφους και ενίσχυση των σημείων συμφόρησης, όπως μέσω της βελτίωσης των μέτρων κυβερνοασφάλειας (π.χ., πολυπαραγοντική πιστοποίηση και τμηματοποίηση δικτύου), της χρήσης εργαλείων για τον εντοπισμό συστημάτων εκτεθειμένων στο διαδίκτυο και την αντιμετώπιση γνωστών ευπαθειών που εκμεταλλεύεται συχνά το Ιράν, και του συντονισμού με τους φορείς εκμετάλλευσης υποδομών των ΗΠΑ για συνεχή διακοπή της κακόβουλης κυβερνοδραστηριότητας.
• Αύξηση του εθνικού συντονισμού και των σταθερών συνασπισμών, συμπεριλαμβανομένης της κλιμάκωσης της ικανότητας και της επιδεξιότητας των ομοσπονδιακών υπηρεσιών στον συντονισμό της ετοιμότητας και της αντίδρασης σε κυβερνοαπειλές και φυσικές επιπτώσεις, την ενίσχυση των διεθνών εταιρικών σχέσεων για την επιβολή υπεύθυνης συμπεριφοράς στον κυβερνοχώρο όπως περιγράφεται στη Σύμβαση των Ηνωμένων Εθνών κατά του Κυβερνοεγκλήματος, και την ενίσχυση και βελτίωση της λειτουργικότητας των συμπράξεων δημόσιου-ιδιωτικού τομέα.
• Επιτάχυνση και κλιμάκωση της ανάπτυξης ενός ειδικευμένου κυβερνο-εργατικού δυναμικού μέσω της αξιοποίησης και της αποκατάστασης επιχορηγήσεων σε πολιτείες και εκπαιδευτικά ιδρύματα, καθώς και της κλιμάκωσης των προγραμμάτων κατάρτισης και προσανατολισμένων στα αποτελέσματα προγραμμάτων μαθητείας με σαφείς οδούς απασχόλησης σε κρίσιμους τομείς, δήμους και λειτουργίες.
• Προτεραιότητα στην ανθεκτικότητα έναντι της επίθεσης, ώστε οι περιορισμένοι πόροι να μπορούν να κατευθυνθούν στους τομείς με τη μεγαλύτερη επίδραση. Αυτό μπορεί να βοηθήσει στην εξασφάλιση της ικανότητας λειτουργίας και ανάκαμψης από κυβερνοαπειλές και φυσικές επιπτώσεις, ακόμη και μετά από παραβίαση.

Λαμβάνοντας αυτά τα βήματα, οι Ηνωμένες Πολιτείες μπορούν να υιοθετήσουν μια στάση «ψηφιακής φάλαγγας» για την αποτροπή, την οικοδόμηση ανθεκτικότητας και την αντιμετώπιση των κυβερνοαπειλών από αντιπάλους όπως το Ιράν. Αν και συνέβησαν πριν από δυόμισι χιλιετίες, αρκετά διδάγματα από τη Μάχη των Θερμοπυλών μπορούν να εφαρμοστούν στον κυβερνοπόλεμο: η αξιοποίηση του εδάφους, ο συντονισμός των συνασπισμών, η εκπαίδευση ειδικευμένου προσωπικού και η οικοδόμηση ανθεκτικότητας έναντι της επίθεσης είναι εξίσου απαραίτητα για τη στάση κυβερνοασφάλειας των Ηνωμένων Πολιτειών όσο ήταν και για την εδαφική άμυνα των Αρχαίων Ελλήνων.

 
Στρατηγικό πλαίσιο και σύνθετες τάσεις

Το άρθρο αναδεικνύει μια σύνθετη και πολυδιάστατη στρατηγική εικόνα, όπου οι γεωπολιτικές εντάσεις (Ιράν-Ισραήλ-ΗΠΑ) μεταφράζονται άμεσα στον κυβερνοχώρο. Η έμφαση στην ασύμμετρη φύση των κυβερνοεπιθέσεων του Ιράν, σε συνδυασμό με το χαμηλό κόστος και τη δυσκολία απόδοσης, υπογραμμίζει την ανάγκη για μια αναπροσαρμογή της αμυντικής στρατηγικής των ΗΠΑ.

Μια κρίσιμη τάση που αναγνωρίζεται είναι η μετατόπιση των ΗΠΑ από τον εθνικό συντονισμό προς την ευθύνη σε επίπεδο πολιτείας και η μείωση των πόρων για διεθνείς εταιρικές σχέσεις. Αυτό αντιτίθεται άμεσα στα διδάγματα της Αρχαίας Ελλάδας, όπου η ενότητα και ο συντονισμός (Δηλιακή Συμμαχία) ήταν καθοριστικοί για την επιτυχία. Η Carole House υποστηρίζει ότι αυτή η τάση μπορεί να μειώσει την ετοιμότητα των ΗΠΑ και να επιδεινώσει τα ζητήματα συντονισμού.

Η έννοια του «ψηφιακού εδάφους» και των «σημείων συμφόρησης» παρέχει ένα στρατηγικό πλαίσιο για την κατανόηση των αδυναμιών και των πλεονεκτημάτων. Η εκμετάλλευση «πίσω πορτών» και «μαλακών στόχων» από το Ιράν αναδεικνύει την ανάγκη για ενισχυμένες αμυντικές θέσεις και την αξιοποίηση των δικών των ΗΠΑ εδαφικών πλεονεκτημάτων, όπως η υποδομή του διαδικτύου που ελέγχεται από τις ΗΠΑ.

Τέλος, η αναφορά στη «φάλαγγα» ως ένα μοντέλο συλλογικής και ενεργητικής άμυνας, σε αντίθεση με μια απλή «ασπίδες πάνω» στάση, αποτελεί ένα κεντρικό στρατηγικό πλαίσιο. Η έλλειψη «σπαρτιατικής» αυστηρότητας στην ανάπτυξη του κυβερνο-εργατικού δυναμικού των ΗΠΑ αποτελεί μια σημαντική αδυναμία που πρέπει να αντιμετωπιστεί για την οικοδόμηση μιας «ψηφιακής φάλαγγας». Η πρόταση για ενσωμάτωση της συλλογικής άμυνας με συντονισμένη διακοπή  υπογραμμίζει μια πιο επιθετική και προληπτική προσέγγιση που είναι απαραίτητη για την αποτροπή και την απόκριση σε εξελιγμένες κυβερνοαπειλές.

Συνολικά, το άρθρο της Carole House προσφέρει μια εμπεριστατωμένη ανάλυση των σύγχρονων κυβερνοαπειλών, χρησιμοποιώντας τα ιστορικά διδάγματα των Θερμοπυλών ως έναν ισχυρό και επεξηγηματικό παραλληλισμό. Το στρατηγικό πλαίσιο που αναπτύσσεται προτείνει συγκεκριμένα βήματα για τις ΗΠΑ να ενισχύσουν την κυβερνοάμυνά τους μέσω της ενότητας, του ελέγχου του ψηφιακού εδάφους και της ανάπτυξης ενός ισχυρού και συντονισμένου αμυντικού μηχανισμού.

 
Με πληροφορίες από atlanticcouncil.org

 
mywaypress.gr –Περιεχόμενο αξίας με την υποστήριξη  υβριδικής νοημοσύνης.

Για  αναγνώστες με μεγάλο εύρος προσοχής.