De ce rămân în umbră ”luptătorii cibernetici” americani în confruntările cu rușii, chinezii sau iranienii?

Din acest motiv, un tweet recent al Brigăzii 780 a armatei terestre americane a atras atenția: această unitate de „luptători cibernetici” a redistribuit anunțul firmei de securitate cibernetică Recorded Future care precizează că serverele piraților informatici aparținând grupului de hacking Darkside au fost neutralizate.

Nimeni nu știe cine a preluat controlul asupra Darkside, o organizație cu sediul în Rusia care se află în spatele atacului cibernetic asupra operatorului american de conducte de petrol, Colonial Pipeline.

Tweet-ul armatei a trimis însă un mesaj hackerilor cu scopul de a descuraja alte atacuri similare, chiar dacă potrivit analiștilor, noțiune de „descurajare” nu există în spațiul cibernetic.

„Descurajarea este o formă de amenințare și poate avea un caracter punitiv. Dar cine este pedepsit?”, spune Jon Lindsay, expert în securitate cibernetică la Universitatea din Toronto. „Totul este foarte, foarte obscur și este aproape imposibil să identifici autorul unui atac”, explică el pentru agenția France-Presse.

În 2010 a fost prima dată când publicul larg a auzit vorbindu-se despre un atac cibernetic american, când virusul Stuxnet – care nu a fost niciodată revendicat, dar care a fost în mare măsură atribuit Israelului și Statelor Unite – a paralizat instalațiile utilizate de Teheran pentru îmbogățirea uraniului.

De atunci însă, mai multe instituții și companii americane au fost victimele hackerilor chinezi, care au furat baze de date și secrete de fabricație și ale hackerilor ruși care s-au amestecat în alegeri, ale hackerilor nord-coreeni care au sustras bitcoins, precum și ale hackerilor care au extorcat milioane de dolari de la companii, colectivități locale sau spitale.

Pentagonul a păstrat tăcerea cu privire la atacurile cibernetice, dând impresia că nu făcea nimic în acest sens.

Impunitate?

Generalul Paul Nakasone, care conduce Direcția Generală de Informații a Apărării, Agenția de Securitate Națională (NSA), dar și Comandamentul militar american pentru spațiul cibernetic (Cybercom) susține că acest lucru nu este adevărat.

„Când sesizăm elemente străine în sistemele noastre, încercăm să aplicăm o pedeapsă cât mai aspră posibil, fie prin demascarea publică, fie prin împărtășirea informațiilor cu o serie de aliați, sau, atunci când avem autorizație, luăm măsuri împotriva lor”, a declarat el.

Generalul a refuzat însă să dea exemple de contraatacuri.

„Nu există nicio formă de intimidare, un grup chinez sau unul rus ne poate atacă oricând, fiind scutiți de pedeapsă”, afirmă cu regret Elissa Slotkin, reprezentantul statului Michigan, fost analist al CIA.

„Va trebui să ne dăm seama cum să nu ne limităm la a acționa din umbră, ci să comunicăm poporului american că nu rămânem vulnerabili”, a adăugat ea.

În ultimii doi ani, armata americană a vorbit puțin mai mult despre activitățile sale în spațiul cibernetic, dar desigur, a făcut-o cu măsură.

O armă cu două tăișuri

În iunie 2019, oficiali americani anonimi au afirmat că un atac cibernetic ordonat de Casa Albă a neutralizat sistemul de lansare a rachetelor iraniene.

În ianuarie 2020, Cybercom a dezvăluit că a perturbat „cu succes” propaganda online a grupului statului islamic (ISIS) printr-o operațiune de hacking desfășurată începând cu 2016.

„Faptul că este atât de dificil pentru un guvern să atribuie cu certitudine un atac unui alt guvern sau unui grup infracțional este principalul motiv pentru care Pentagonul este precaut”, a declarat pentru AFP Elizabeth Bodine-Baron de la organizația think tank Rand Corporation.

Expunerea operațiunilor Pentagonului ar putea avea un efect disuasiv, dar este o armă cu două tăișuri, avertizează ea.

Unii spun că „dacă nu dăm niciodată exemple concrete cu privire la ce operațiuni efectuăm, nimeni nu ne va crede” a spus ea. Dar dacă suntem siguri de identitatea făptuitorului unui atac și îl demascăm în mod public, acest  lucru „ar putea dezvălui anumite aspecte despre propriile noastre abilități”.

În plus, potrivit lui Jon Lindsay, strategia folosită în spațiul cibernetic s-a schimbat din 2010 de la atacul cibernetic cu virusul Stuxnet.

„La acea vreme, un atac cibernetic era considerat o armă de distrugere în masă, capabilă să pedepsească sau să amenințe un adversar”, explică expertul. „A fost o operațiune secretă la nivel înalt, aflată sub control prezidențial, efectuată cu scopuri strategice.

În prezent, spațiul cibernetic este un teatru de război ca oricare altul, care nu mai este supus controlului strict al puterii executive, unde cuvântul de ordine este „lupta permanentă”, adaugă el. Războiul secret purtat în spațiul cibernetic este mai degrabă o formă de spionaj sofisticată și subtilă.

Traducere de Andreea Sefciuchevici după articolul AFP preluat de France 24