Reklama

Polityka i prawo

Pentagon zgodził się na cyberatak przeciwko Rosji

Fot. 12019/Pixabay
Fot. 12019/Pixabay

Pentagon wydał zgodę na przeprowadzenie cyberoperacji przeciwko Rosji, jeżeli ta będzie ingerować w wybory do Kongresu, które odbędą się 6 listopada.

Amerykański wywiad oraz Pentagon wyraziły zgodę na przeprowadzenie ofensywnej operacji cybernetycznej w przypadku, gdyby Rosja ingerowała w wybory do Kongresu. Przygotowując się do operacji wojskowi hakerzy otrzymali zezwolenie na uzyskanie dostępu  do rosyjskich systemów, co jest niezbędne do sprawnej realizacji zaplanowanego ataku.

Jest to jedna z pierwszych tak dużych cyberoperacji zorganizowana w ramach nowej polityki rządu, umożliwiającej szybką reakcję na zagrożenie i łatwiejsze prowadzenie operacji ofensywnych.

Amerykańskie służby bezpieczeństwa obawiają się, że Moskwa może prowadzić znacznie bardziej agresywną politykę ingerencji w zbliżające się wybory niż podczas kampanii w 2016 roku. Wówczas miały miejsce operacje, które ukierunkowane były przede wszystkim na skompromitowanie organizacji politycznych oraz kandydatów startujących w wyborach. Obecnie istnieją realne przesłanki, iż Kreml możne znacznie zintensyfikować swoje działania.

 Istnienie planu ofensywnej cyberoperacji oznacza, że Stany Zjednoczone w pełni integrują działania w cyberprzestrzeni z ogólnymi wojskowymi systemami planowania. Skutkiem tego może być wzrost ataków w cyberprzestrzeni prowadzonych przez amerykańskie wojsko, które nie zawsze będą posiadały aprobatę prezydenta.  W ten sposób cyberataki mogą stać się regularnym narzędziem działań wojennych.

Operacja odwetowa przeciwko Rosji jest jedną z pierwszych, zorganizowaną od czasu, gdy prezydent Donald Trump podpisał w sierpniu postanowienie wykonawcze, które upraszcza procedurę przeprowadzania takich ataków. Pentagon odmówił podania szczegółów dotyczących konkretnych działań, jakie wojsko ma podjąć w odpowiedzi na rosyjską ingerencję w kampanię wybroczą. Wiadomo jedynie, że spodziewana akcja miałaby być czymś więcej niż tylko „złośliwym incydentem”.

W 2016 roku rosyjscy hakerzy próbowali włamać się do systemów wyborczych co najmniej 21 państw. Waszyngton poinformował, że w tej złośliwej kampanii wiele systemów zostało naruszonych, mimo że nikt o tym publicznie nie mówił. Hakerzy uzyskali wówczas również dostęp do danych dotyczących poszczególnych wyborców. 

Nowy dokument poświęcony operacjom w cyberprzestrzeni podpisany przez Donalda Trumpa (National Security Presidental Memorandum 13) ma umożliwić sekretarzowi obrony James’owi Mattis’owi oraz dyrektorowi wywiadu krajowego Dan’owi Coats’owi zatwierdzanie operacji odwetowych bez zgody rządu, a w niektórych przypadkach nawet bez aprobaty Białego Domu. Rozporządzenie Trumpa zastępuje zarządzenie Obamy (Presidental Policy Directive 20) , które wymagało obszerniejszego przeglądu planowanych działań cybernetycznych zanim zostałyby użyte w sposób ofensywny.

Zgodnie z zapisami nowej dyrektywy planiści wojskowi mogą przygotować się na atak cybernetyczny poprzez uzyskanie dostępu do systemów komputerowych potencjalnych celów na długo przed wydaniem polecenia rozpoczęcia działań. Ma to umożliwić szybkie i sprawne zniszczenie sieci lub serwerów.

 Zarządzenie Obamy wymagało długotrwałego procesu planowania użycia cyberbroni. Główne operacje musiały być bezpośrednio zatwierdzone przez prezydenta, podczas gdy mniejsze wymagały zgody trzech odrębnych komisji zajmujących się bezpieczeństwem państwa. Administracja Obamy rozmyślnie zabiegała o szeroko zakrojone konsultacje między agencyjne, aby mieć pewność, że rozważane są wszystkie aspekty prowadzonej polityki. Jednakże spowolniło to potencjalne użycie cyberbroni w razie realnego zagrożenia.

Nowe podejście można opisać za pomocą analogii do agenta wywiadu, którego lokuje się w określonej organizacji zarządzanej przez wroga. Zadaniem szpiega jest poznanie kodów dostępu, mapowanie obiektu czy kopiowanie kluczy. To wszystko ma sprawić, że w razie konieczności odpowiednie służby wywiadowcze nie będą miały problemu z uzyskaniem dostępu do tej organizacji i podjęciem odpowiednich działań by zneutralizować działania nieprzyjaciela.

Istnieje jednak obawa o możliwość naruszenia prawa międzynarodowego ze względu na ryzyko spowodowania szkód wśród cywilnej infrastruktury. W związku z tym ustalono, iż działania wymierzone w systemy zagraniczne nie są aktem wojny, o ile wirtualna broń nie została użyta, a konkretna sieć będąca jej celem faktycznie zniszczona.   

Podczas konferencji prasowej, która miała miejsce 20 września John Bolton, doradca ds. Bezpieczeństwa Narodowego, powiedział: „Każdy naród, który podejmuje aktywność cybernetyczną przeciwko Stanom Zjednoczonym, powinien się spodziewać odpowiedzi (…) będziemy reagować zarówno ofensywnie, jak i defensywnie”. Miesiąc później zaznaczył, iż amerykańskie służby prowadzą obecnie ofensywne operacje cybernetyczne, aby w ten sposób zabezpieczyć wybory, nie wyjaśniając jednak na czym one polegają.  Z kolei Michèle Flournoy, była szefowa Pentagonu oraz współzałożycielka ośrodka badawczego Center for a New American Security wskazała, że Rosja  „nie czuje się zagrożona”.

Proces działania opierający się na nowej dyrektywie jest następujący. Najpierw planiści wojskowi i eksperci cybernetyczni z cywilnych agencji zaczynają od znajdowania słabości oraz luk w określonych oprogramowaniach w ramach procesu o nazwie The Vulerabilities Equities Process. Następnie wskazane służby wykorzystują podatność do włamania się do systemów wroga. Po uzyskaniu dostępu możliwe jest podjęcie określonej operacji wymierzonej w konkretny cel.

Przeciwnicy nowej strategii Donalda Trumpa wskazują, iż skrócenie łańcucha decyzyjnego oraz mniejsza ilość konsultacji mogą przyczynić się do nadużywania środków cybernetycznych w ofensywnych działaniach prowadzonych przez Stany Zjednoczone.  Istnieją również obawy, że przedstawiciele US Army mogą nie zrozumieć w pełni idei, że cyberbroń jest tylko jednym z wielu narzędzi dostępnych w odpowiedzi na cyberatak.

Reklama
Reklama

Komentarze