Η έκθεση ήρθε στο φως χθες από την εφημερίδα New York Times. Σύμφωνα με το δημοσίευμα, αποτελεί μέρος της προσπάθειας της αμερικανικής κυβέρνησης να διαμορφώσει ένα δόγμα για τους κανόνες εμπλοκής των αμερικανικών ενόπλων δυνάμεων στον κυβερνοχώρο.
Οι κανόνες θα καθορίζουν επίσης με ποιον τρόπο οι μυστικές υπηρεσίες των ΗΠΑ θα μπορούν να προστατεύουν τις αμερικανικές υποδομές πρόσβασης στον κυβερνοχώρο, σημειώνουν οι New York Times, επικαλούμενες ανώνυμες πηγές. Όσον αφορά τις προληπτικές επιθέσεις, αυτές θα μπορούν να πραγματοποιηθούν μόνο με την έγκριση του Αμερικανού προέδρου. Σε μία τέτοια περίπτωση, ο στρατός θα μπορεί να «φυτέψει» κακόβουλο κώδικα στα δίκτυα του «εχθρού», για να τα καταστρέψει.
Η διαδικασία για τη διατύπωση των κανόνων έχει ξεκινήσει εδώ και δύο χρόνια και οι κανόνες προβλέπουν πως οι «πολιτικοί ψηφιακοί στόχοι» δεν θα προστατεύονται από τις ένοπλες δυνάμεις, αλλά από το υπουργείο Εσωτερικής Ασφάλειας – αν και το Πεντάγωνο θα μπορεί να παρέμβει σε περίπτωση κάποιας γενικευμένης κυβερνοεπίθεσης.
Η αποκάλυψη για το νέο δόγμα συμπίπτει χρονικά με δημοσιεύματα στην άλλη πλευρά του Ατλαντικού, τα οποία αναφέρουν ότι το Πεντάγωνο θέλει να αυξήσει κατά 4.000 τους προγραμματιστές που υπηρετούν στη Μονάδα Κυβερνοπολέμου.
Παρ’ όλα αυτά, οι κανόνες φαίνεται πως ουσιαστικά επισημοποιούν τη λογική των προληπτικών κυβερνοεπιθέσεων, αφού σχεδόν όλοι οι ειδικοί εκτιμούν πως οι ΗΠΑ, ενδεχομένως σε συνεργασία με το Ισραήλ, πραγματοποίησαν την πρώτη ηλεκτρονική επίθεση με τον ιό Stuxnet, ήδη από το 2010. Ο Stuxnet ήταν σχεδιασμένος ώστε να μολύνει τα υπολογιστικά συστήματα στις πυρηνικές εγκαταστάσεις του Ιράν στην πόλη Natanz.
Πάντως, όλοι οι αναλυτές δεν θεωρούν ότι το νέο δόγμα είναι η λύση για να προστατευθούν τα αμερικανικά συμφέροντα στο κυβερνοχώρο. «Η κυβέρνηση Ομπάμα έχει τηρήσει πολύ επιθετική στάση σε αυτό τον τομέα, χωρίς να έχει αναλογιστεί την πραγματική φύση της απειλής», αναφέρει στο ComputerWorld ο Dr. Thomas Rid, ειδικός σε θέματα κυβερνοπολέμου.
«Η συνέπεια είναι ότι έχει υποπέσει σε δύο κρίσιμα λάθη: πρώτον, δεν έχει συνειδητοποιήσει ότι η αναβάθμιση των επιθετικών τακτικών στον τομέα της κυβερνοασφάλειας δεν μεταφράζεται εύκολα σε αναβάθμιση και των αμυντικών. Δεύτερον, δεν έχει καταλάβει (ή έχει επιλέξει να αγνοεί) πως το πιο σημαντικό είναι να βελτιώσει την αμυντική της στρατηγική».
Πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου