Amerykańska stacja NBC podała informacje o przygotowaniu CIA do przeprowadzenia kontruderzenia przeciwko Rosji w cyberprzestrzeni. Miałaby to być zemsta za atak na Komitet Partii Demokratycznej, za którym stały rosyjskie służby specjalne. Informacje te potwierdziły niezależne firmy badające sprawę oraz amerykańska administracja. Warto przyjrzeć się potencjalnym scenariuszom ataku, analizując możliwości oraz poprzednie przypadki odpowiedzi na podobne operacje.
Najmniej prawdopodobnym scenariuszem jest atak na rosyjską infrastrukturę krytyczną, który mógłby doprowadzić do powstania fizycznych zniszczeń. Przykładowo czasowe wyłączenie prądu w danym regionie poprzez cyberatak na elektrownię jest dla amerykańskich służb specjalnych wykonalny. Scenariusz ten wydaje się jednak dość mało prawdopodobny, ponieważ wiązałby się z eskalacją działań w cyberprzestrzeni i przez polityków w administracji Baracka Obamy mógłby zostać uznany za zbyt konfrontacyjny i niebezpieczny. Inną możliwością jest zmasowany atak DDoS albo Web Defacement na strony administracji rosyjskiej.
Wydaje się jednak, że najbardziej prawdopodobną odpowiedzią będzie kradzież i ujawnienie dokumentów kompromitujących rosyjski reżim, czyli operacja bardzo podobna do tej przeprowadzonej przez Rosjan przeciwko Stanom Zjednoczonym. Informacje te mogą przedstawiać olbrzymie fortuny członków reżimu Putina oraz ich korupcyjne powiązania czy też dane związane z konfliktami w Syrii czy na Ukrainie. Taka opcja jest najczęściej dyskutowana wśród ekspertów od cyberbezpieczeństwa. Admirał James Stavridis uważa, że Stany Zjednoczone powinny zaatakować rosyjskie filtry cenzurujące treści w internecie.
Należy zastanowić się, czy faktycznie do takiej operacji dojdzie, ponieważ kilka wątków budzi poważne wątpliwości. Po pierwsze wskazanie w doniesieniach medialnych na CIA jako na podmiot mający przygotować i przeprowadzić operacje w środowisku wirtualnym. Owszem, agencja ta posiada Centrum Operacji Informacyjnych odpowiedzialne za działanie w środowisku wirtualnym, jednak dotychczas CIA nie prowadziła działań na szeroką skalę w cyberprzestrzeni. Były one przeprowadzane głównie przez NSA, a ostatnio również przez USCYBERCOM, podczas gdy CIA skupiało się na klasycznym wywiadzie osobowym (HUMINT).
Drugą rzeczą, która każe wątpić w prawdziwość medialnych doniesień, jest charakter amerykańskich działań cyfrowych, które przez długi okres cechowała tajność i niechęć do ujawniania jakichkolwiek szczegółów. Również w przypadku stworzonego wraz z Izraelczykami wirusa Stuxnet, Amerykanie starali się nie eksponować swojej roli, w przeciwieństwie do ich partnerów. Bez informacji wykradzionych przez Edwarda Snowdena nie dowiedziano by się o procederze szpiegowania Chin, Meksyku czy państw Unii Europejskiej przez NSA. Ostatnio jednak Stany Zjednoczone odchodzą od polityki i deklarują, kogo mają zaatakować. Przełomowa była decyzja dotycząca rozpoczęcia ofensywny wobec Państwa Islamskiego. Należy jednak zauważyć, że operacja przeciwko Rosji miałaby więcej wspólnego z tajnymi misjami wywiadowczymi niż działaniami wojskowymi, dlatego ujawnienie tych informacji jest zaskakujące.
Trzecim aspektem, który podaje w wątpliwość wiarygodność informacji, jest polityka zagraniczna i bezpieczeństwa prowadzona przez Baracka Obamę, którą można określić jako bojaźliwą i unikającą konfrontacji za wszelką cenę. W końcu to amerykański prezydent nie zdecydował się na przeprowadzenie nalotów po tym, jak reżim Baszara Al-Asada użył broni chemicznej przeciwko ludności cywilnej. Ta droga pomyłka podważyła wiarygodność Stanów Zjednoczonych. Czy w takim razie Obama, który obawiał się zaatakowania syryjskiego reżimu, będzie miał wystarczająco siły i determinacji, żeby ukarać Rosjan?
Czwarty aspekt dotyczy zachowania Amerykanów, którzy wcześniej nie odpowiadali na cyberataki w środowisku wirtualnym, starając się stworzyć normy zachowania w cyberprzestrzeni. Woleli nałożyć dodatkowe sankcje na Koreę Północną po ataku na Sony, wystosować nakazy aresztowania wobec irańskich czy chińskich hakerów oskarżonych o włamania do amerykańskich firm i instytucji oraz grozić nałożeniem sankcji na firmy z Państwa Środka czerpiące korzyści ze szpiegostwa gospodarczego. W przypadku Rosji można byłoby ujawnić osoby zaangażowane w prowadzenie operacji i zastosować wobec nich sankcje. Środek ten nie wpłynąłby na reżim Władimira Putina, ale wysłałby do niego sygnał, że Rosjanie nie mogą bezkarnie atakować amerykańskich instytucji i każda kolejna próba ingerencji spotka się z natychmiastową reakcją.
Podsumowując, administracja Obamy po publicznym oskarżeniu Rosjan o ataki hakerskie wymierzone w Stany Zjednoczone musi odpowiedzieć w jakikolwiek sposób. Pozostawienie tej sprawy bez reakcji jeszcze bardziej osłabi amerykańską wiarygodność i może tylko zachęcić Rosję oraz innych adwersarzy do kontynuowania ataków. Będzie to również oznaczało porażkę strategii odstraszania przyjętej w cyberstrategii Pentagonu z 2015 roku.
Czytaj też: USA ma problem z odpowiedzią na rosyjskie cyberataki