Armata americană se pregăteşte pentru un război cibernetic
Generalul US Air Force, Gregory L. Brundidge (stânga), vorbeşte la Conferinţa Cyber Defense/Information Assurance la Centrul de Conferinţe Rogers, Patch Barracks în Stuttgart, Germania, în februarie 2011. (U.S. Army photo by Martin Greeson / Released)
Armata SUA lucrează la securizarea reţelelor împotriva atacurilor cibernetice, în timp ce dezvoltă sisteme noi pentru a le contracara. Detaliile privind această acţiune bruscă sunt vagi în discursurile publice, dar ameninţarea a fost clarificată în rapoartele guvernamentale: regimul chinez îşi dezvoltă rapid capacităţile cibernetice ofensive de război şi le utilizează deja împotriva guvernului, armatei şi sectorului de afaceri americane.
Doar în cursul ultimelor săptămâni au fost descoperite două spargeri efectuate de hackerii chinezi, inclusiv preluarea controlului sateliţilor NASA şi a campaniilor sociale pentru spionaj ingineresc prin intermediul Facebook.
Pe 12 decembrie, Congresul a autorizat utilizarea unor atacuri cibernetice ofensive de către armată, "pentru a ne apăra naţiunea, aliaţii şi interesele" sub conducerea preşedintelui, atâta timp cât ele se încadrează în limitele impuse de Rezoluţia War Powers şi de legile actuale de conflict armat.
Acest lucru a fost descris în raportul privind Conferinţa H.R. 1540, Legea privind autorizarea apărării naţionale pentru anul fiscal 2012. Acesta adaugă că, în anumite circumstanţe, "cel mai eficient mod de a face faţă ameninţărilor şi de a proteja forţele americane şi de coaliţie este prin întreprinderea unor activităţi militare cibernetice ofensive, inclusiv în cazul în care rolul guvernului Statelor Unite nu este evident sau nu este recunoscut."
Ken Gabriel, director adjunct al Agenţiei pentru proiecte de cercetare avansată în scopul apărării (DARPA), ramura de dezvoltare şi cercetare a armatei, a subliniat planurile agenţiei de a spori cercetarea şi dezvoltarea capacităţilor cibernetice "ofensive", în faţa unui Subcomitet al Camerei Forţelor Armate, pe 12 februarie.
Pe fondul reducerilor mari ale cheltuielilor militare, Gabriel a anunţat că DARPA îşi creşte finanţarea cibernetică cu 8% în acest an şi cu 12% anul viitor. Acest anunţ are legătură cu o declaraţie din noiembrie, când DARPA a anunţat o creştere de 50% a finanţării cibernetice în următorii 5 ani.
Pentru a face acest lucru, ei au de gând să "cheltuiască mai puţin pe sisteme de energie şi pe cele autonome", afirmă un comunicat de presă al DARPA.
Directorul DARPA, Regina E. Dugan, a declarat pe 12 mai că riscurile atacurilor cibernetice nu sunt "doar o ameninţare existenţială pentru biţii şi baiţii noştri", ci mai degrabă "sunt o ameninţare reală la adresa sistemelor noastre fizice, inclusiv a sistemelor noastre militare."
Declaraţia ei a avut loc la doar câteva zile după ce dezvoltatorul de arme Northrop Grumman a lansat un raport de 136 de pagini în legătură cu capacităţile cibernetice de război şi de spionaj ale regimului chinez.
Având în vedere că o problemă-cheie a războiului cibernetic are loc atunci când se urmăreşte sursa unui atac, o parte a raportului a fost dedicată modului în care utilizarea de către regimul chinez a atacurilor cibernetice pentru spionaj diferă de la criminalitatea informatică obişnuită. O parte din acesta prevede că gama, atenţia şi complexitatea atacurilor cibernetice chineze "dezvăluie un grad de resurse financiare, personale şi analitice care depăşeşte chiar şi ceea ce cele mai mari operaţiuni organizate cibernetice ar putea gestiona, chiar pentru perioade scurte de timp.''
Raportul concluzionează că armata chineză "urmăreşte mijloacele pentru a profita şi a ocupa 'terenul principal de informaţii' într-un spaţiu modern de bătălie, prin folosirea acestor concepte şi tehnologii noi pentru a exercita un control asupra informaţiilor şi a sistemelor de informaţii."
Cu o zi înainte de lansarea acestui raport, pe 6 martie, Northrop Grumman a anunţat un contract de 189 de milioane de dolari pentru a asigura reţelele armatei şi serviciilor de informaţii americane. Acesta va implementa Host Based Security System (HBSS), care este software-ul Pentagonului şi care păzeşte computerele sale de ameninţările interne şi externe, potrivit unui comunicat de presă.
A doua zi după ce a fost lansat raportul Northrop Grumman, pe 8 martie, firma a semnat un contract similar pentru asigurarea reţelelor NATO – despre care NATO susţine că va permite sistemului "NATO Computer Incident Response Capability (NCIRC) să atingă capacitatea operaţională deplină până la sfârşitul anului 2012."
Contractul în valoare de 58 de milioane de euro este cel mai mare semnat de NATO vreodată pentru apărarea sa cibernetică, potrivit unei declaraţii a NATO.
Pe 9 martie, Comitetul Senatului pentru Comerţ, Ştiinţă şi Transport a anunţat că face presiuni pentru aprobarea Actului privind Securitatea Cibernetică din 2012, menit să protejeze companiile americane împotriva atacurilor cibernetice şi spionajului cibernetic.
Proiectul de lege prevede, în parte, apărarea împotriva spionajului corporativ, dar are implicaţii şi în protejarea celor mai critice infrastructuri ale naţiunii de atacuri cibernetice.
Furtul de secrete
Acum, seva financiară a unei ţări este considerată una dintre "infrastructurile critice" despre care auzim atât de multe când armata discută despre ameninţările războiului cibernetic (în plus faţă de reţeaua de energie şi alte elemente cheie care păstrează o ţară pe linia de plutire).
Aceasta este a treia parte a unui efort pentru securizarea reţelelor naţiunii. Alte eforturi asigură reţelele guvernamentale şi militare, dar reţelele de afaceri nu fac parte din acestea, iar sectorul de afaceri a fost adesea vizat de hackerii chinezi, inclusiv în Operaţiunea Aurora împotriva Google, şi campania sa Operaţiunea Night Dragon pentru spionaj corporativ.
O scrisoare deschisă a secretarului comercial John Bryson susţine că, în ultimii 5 ani, "o echipă extrem de sofisticată de operatori s-a infiltrat pe furiş în peste 70 de societăţi şi organizaţii din SUA, pentru a fura secretele de nepreţuit ale companiilor."
"Per ansamblu, furtul acestor proprietăţi - de la tehnologie sensibilă de apărare la desene şi modele industriale inovatoare - erodează insidios guvernul şi avantajele competitive ale companiilor la nivel mondial," susţine Bryson.
Într-un discurs de pe 13 martie, directorul DARPA Dugan a ridicat din nou problema securităţii cibernetice, menţionând că deşi reţelele Pentagonului sunt mai sigure ca înainte, sistemele actuale "nu sunt convergente cu o ameninţare în evoluţie."
Acest lucru a fost inclus într-un comunicat de presă al DARPA, care susţine: "SUA nu va învinge aceste ameninţări doar prin multiplicarea abordărilor actuale."
"Cu privire la infracţiunile cibernetice, convingerea noastră fermă este că Departamentul [Apărării], chiar naţiunea, se află într-un punct culminant... Pentru a fi relevant, DoD are nevoie de instrumente cibernetice care se potrivesc în diversitatea efectului şi scalei şi se adresează unor diferite perioade de timp şi obiective cu totul noi. Aceasta va necesita integrarea războiului electronic şi cibernetic la niveluri fără precedent," potrivit lui Dugan.
