Polityka i prawo
Razem czy osobno. Przyszłość NSA i USCYBERCOM [ANALIZA]
Utworzenie z USCYBERCOM dziesiątego zintegrowanego dowództwa operacyjnego oraz jego oddzielenie od NSA znalazły się w National Defence Authorization Act (NDAA) 2017. Debata na ten temat trwa jednak w Stanach Zjednoczonych od dawna. Warto przyjrzeć się jakie zmiany czekają USCYBERCOM w przyszłości.
Kwestia rozdzielania obu organizacji była już żywo dyskutowana pod koniec kadencji prezydenta Baracka Obamy, który był wielkim zwolennikiem tego procesu. O konieczności przeprowadzenia takiej reformy zapewniał też jeden z głównych doradców sekretarza obrony Jamesa Mattisa, major generał Burke „Ed” Wilson.
Czytaj też: USCYBERCOM przejdzie poważne reformy
United States Cyber Commmand (USCYBEROM) powstało w 2010 roku decyzją Prezydenta Baracka Obamy, wchłaniając wcześniej istniejące struktury odpowiedzialne za działanie sił zbrojnych w cyberprzestrzeni: Joint Task Force for Global Network Operations i Joint Functional Component Command for Network Warfare. Była to odpowiedź na zwiększającą się liczbę cyberataków wymierzonych w sieci i systemy Departamentu Obrony. Bezpośrednią przyczyną było włamanie do tajnych sieci wojskowych na Bliskim Wschodzie w 2008 roku. Był to pierwszy przypadek, kiedy hakerom udało się uzyskać dostęp do wojskowych tajnych danych. Nowa struktura została podporządkowana amerykańskiemu Dowództwu Strategicznemu (United States Strategic Command).
Czytaj też: USCYBERCOM podpisuje kontrakt na pół miliarda z firmą od cybersecurity
Administracja prezydenta Obamy zdecydowała również, że dowódcą USCYBERCOM zostanie generał Keith B. Alexander pełniący w tym samym czasie rolę dyrektora NSA. Nowa jednostka została ulokowana w Forcie Mead, w którym znajduje się główna siedziba wspomnianej już agencji wywiadu. Tym samym, obie struktury zostały ze sobą powiązane infrastrukturą i osobą dowódcy. Decyzja ta była motywowana faktem, że najbardziej zaawansowane zdolności i najbardziej uzdolnionych informatyków posiadała właśnie NSA. Raczkujące siły USCYBERCOM miały ją wykorzystywać. Dzięki temu nowe dowództwo mogło szybciej osiągnąć gotowość operacyjną
Po powstaniu i rozpoczęciu działalności operacyjnej przez USCYBERCOM rozpoczęła się dyskusja w Stanach Zjednoczonych, czy NSA i USCYBEROM powinny działać oddzielnie i czy USCYBEROM powinno stać się oddzielnym dziesiątym zintegrowanym dowództwem operacyjnym.
Zadaniem USCYBERCOM jest ochrona krytycznych zasobów strategicznych, systemów i sieci Departamentu Obrony przed wtargnięciami, przeprowadzanie pełnowymiarowych operacji w cyberprzestrzeni w celu zapewnienia swobody działania w tym środowisku i jednocześnie pozbawienia tej swobody przeciwników, nadzorowanie i koordynowanie działań jednostek do walki w cyberprzestrzeni innych rodzajów sił zbrojnych. NSA odgrywa inną rolę. Jest główną instytucją odpowiedzialną za kryptografię oraz wywiad sygnałowy.
Czytaj też: Sekretarz obrony USA chce reform. "Zwiększenie operacji cybernetycznych w wojsku"
Pomimo innych celów, które posiadają obie organizacje, narzędzia wykorzystywane do przeprowadzenia operacji w cyberprzestrzeni są praktycznie takie same, niezależnie od tego czy mają one charakter szpiegowski czy wojenny. Dobrze określił to były szef NSA Michael Hayden, który powiedział, że w cyberprzestrzeni techniczne i operacyjne aspekty obrony, szpiegostwa i cyberataków są praktycznie nie do odróżnienia. To samo dotyczy umiejętności i wiedzy wymaganej do pracy w tych dwóch instytucjach.
Dlaczego oddzielnie
Pomimo iż do odmiennych zadań wykonywanych przez NSA i USCYBERCOM potrzebna jest właściwe ta sama infrastruktura, ci sami ludzie dysponujący odpowiednią wiedzą i umiejętnościami, to pod względem prawnym istnieje zasadnicza różnica. NSA przeprowadzając operacje w cyberprzestrzeni działa ma mocy 50 działu amerykańskiego kodeksu prawnego, podczas gdy USCYBEROM wykonuje swoje operacje na mocy 10 działu kodeksu prawnego.
Prowadzi to do powstania sprzeczności, ten sam program i to samo działanie powinno, zależnie od potrzeb szpiegowskich lub destrukcyjnych, być prowadzone raz przez NSA, a innym razem przez USCYBERCOM. Biorąc pod uwagę, że decyzje i potrzeby mogą zmienić się w przeciągu kilku sekund, konflikt pomiędzy operacjami w ramach działu 50 i działu 10, stanowi poważny problem.
Przykładowo NSA w świetle obowiązującego prawa nie może zniszczyć informacji lub ich zmienić, uszkodzić sieci lub przejąć kontroli nad czyimś komputerem w celu dokonania zniszczeń fizycznych. W praktyce wygląda to jednak inaczej. Robak Stuxnet, który doprowadził do zniszczenia wielu wirówek do wzbogacania uranu w irańskim ośrodku Natanz, został stworzony właśnie przez NSA i izraelską jednostkę 6200.
Kwestie uregulowania tego problemu prawnego poruszyła też specjalna komisja powołana przez prezydenta Obamę po ujawnieniu przez Edwarda Snowdena informacji o działalności NSA. W konkluzjach raportu przygotowanego przez tę jednostką znalazła się potrzeba jasnego zdefiniowania różnicy pomiędzy działaniami bojowymi a szpiegowskimi w cyberprzestrzeni. W tym celu autorzy raportu zasugerowali powołanie oddzielnego dowódcy dla NSA i USCYBEROM, czyli de facto rozdzielenia obu organizacji.
Kolejną kwestia, dla którego USCYBERCOM ma stać się pełnoprawnym, niezależnym dowództwem jest szybkość i skuteczność działań. Wielu ekspertów krytykowało poczynania USCYBERCOM przeciwko ISIS określając je mianem powolnych i nieefektywnych. Zdaniem ekspertów, oddzielenie od NSA sprawi, że dowództwo będzie lepiej sobie radziło z ofensywnymi operacjami w cyberprzestrzeni, które mają niewiele wspólnego z działalnością wywiadowczą. W szczególności jeśli dowódca będzie skupiony tylko i wyłączenie na aspekcie militarnym i nie będzie musiał dbać o szpiegowanie. Te ostatnie wymagają ukrywania swoich działań, podczas gdy działania USCYBERCOM nie, a wręcz przeciwnie czasem powinny być widoczne i służyć odstraszaniu innych przeciwników.
Czytaj też: Cyber armia USA walczy z Daesh
Należy również wspomnieć, że przekazanie NSA i USCYBERCOM pod władanie jednej osoby czyni z niej de facto najpotężniejszą osobę jeśli chodzi o cyberbezpieczeństwo w strukturach amerykańskiego państwa. Generał Keith B. Alexander był postrzegany jako najbardziej wpływowy w kontekście działań w cyberprzestrzeni, a nie koordynator ds. cyberbezpieczeństwa w Białym Domu jak powinno to wyniknąć z planów. Zdaniem wielu, jedna osoba nie powinna mieć takiej władzy. Ponadto efektywne dowodzenia obiema organizacjami wykracza poza możliwości jednego człowieka. Przewodzenie NSA lub USCYBEROM to już praca wymagająca wielkiego zaangażowania, daleko wykraczającego poza standardowy czas pracy, a co dopiero przewodzenia dwoma takimi organizacjami w tym samym czasie.
Czytaj też: Trzy postawy wobec cyberbezpieczeństwa w USA
Kolejnym problemem jest nadmierne uprzywilejowanie USCYBEROM przy korzystaniu z zasobów NSA. Przedstawiciele innych dowództw wielokrotnie wyrażali obawę, że muszą oczekiwać na wsparcie agencji wywiadowczej, ponieważ to potrzeby USCYBEROM są zaspakajane jako pierwsze.
Używanie tych samych narzędzi przez NSA i USCYBEROM zwiększa ryzyko ujawnienia ich przeciwnikom. Może mieć to dewastujące skutki co udowodniła grupa Shadow Brokers wykrające narzędzia, którymi posługuje się NSA, w tym luki w systemach Windows. Doprowadziło to do globalnej epidemii ransomware WannaCry i NotPetya.
Czytaj też: Shadow Brokers udostępnili kolejne narzędzia NSA
Pracownicy obu organizacji przyznają również, że zbyt często dochodziło do napięć między oficerami wywiadu a członkami USCYBERCOM co do wykorzystania dzielonej infrastruktury i zasobów. NSA chciało ją wykorzystywać do zdobywania danych i wspomagania całego mechanizmu bezpieczeństwa Stanów Zjednoczonych, podczas gdy USCYBEROM opowiadało się za ich użyciem do operacji militarnych.
Wyzwania i zagrożenia?
Przeciwnicy rozdzielenia uważają, że korzyści wynikające z obecnej struktury przewyższają wszystkie problemy. Ich zdaniem nawet jeżeli USCYBERCOM osiągnie gotowość operacyjną to nie będzie w stanie zastąpić infrastruktury NSA, która jest niezbędna do wykonywania większości misji. Zdaniem senatora Johna McCaina jest czymś nierozsądnym oddzielanie dwóch organizacji, które muszę ściśle ze sobą współpracować w celu osiągnięcia sukcesu. W końcu NSA ma ponad 50 lat doświadczenia w prowadzeniu wywiadu sygnałowego i ponad 20 w działaniach w cyberprzestrzeni, a trzeba pamiętać że w środowisku wirtualnym stworzenie ekspertyz zajmuje więcej czasu niż normalnie. Ponadto jednoczesne oddzielnie UCYBERCOM i NSA oraz stworzenie z niego zintegrowanego dowództwa operacyjnego mogą czasowo zdestabilizować efektywności wykonywanych misji.
Kolejnym argumentem przedstawianym przez zwolenników zachowania obecnej struktury jest kwestia wypracowanych wewnętrznych mechanizmów współpracy i koordynacji. Dzięki temu osoby zarządzające miały przejrzystość w działalność obu organizacji, a pracujące tam kadry stworzyły efektywne mechanizmy zarządzania pozwalające na oszczędzenie zasobów. Oddzielnie obu organizacji spowoduje, konieczność ponownego zdefiniowana wewnętrznych zasad. Co więcej, USCYBERCOM będzie musiało rozwinąć własne narzędzia, które często będą pokrywały się z tymi używanymi przez NSA. Może doprowadzić to do sytuacji, że obie organizacje niezależnie od siebie stworzyły i używają takich samych narzędzi marnotrawiąc zasoby.
Pomimo tych wątpliwości kwestia przyszłości USCYBERCOM jest przesądzona i należy sobie zadać pytanie jak może wyglądać przyszłe działanie dowództwa. Wielu ekspertów przytacza przykład Special Operation Command (SOCOM), które jest odpowiedzialne za synchronizowanie i przeprowadzanie misji specjalnych na całym świecie wspierając tym samym poszczególne dowództwa geograficzne. Teoretycznie USCYBERCOM bazując na danych wywiadowczych zebranych przez NSA miałby przeprowadzać błyskawiczne cyberataki oraz wspomagać dowództwa geograficzne w obszarze cyberprzestrzeni. Pozwoliłoby to na wykorzystanie istniejących już więzi współpracy pomiędzy obiema organizacjami.
Government Accountability Office (GAO) wymieniło szereg czynności, które muszą zostać zrealizowane przed rozdzieleniem obu organizacji. Wszystkie 133 zespoły USCYBERCOM muszą osiągnąć pełną zdolność operacyjną, co nie nastąpi przed wrześniem 2018 roku. Ponadto NSA i USCYBERCOM muszą ustanowić sformalizowaną formę współpracy, w której mają zostać określone sposoby wykorzystania wspólnych zasobów i infrastruktury, tak żeby uniknąć ich dublowania. Na takie zagrożenie wskazywali przeciwnicy rozdzielenia obu organizacji. Obecnie został stworzony już projekt takiego porozumienia. Ponadto Departament Obrony musi stworzyć środowisko umożliwiające przeprowadzanie zaawansowanych szkoleń i testów zdolności. Na dzień dzisiejszy wciąż nie zostały nad nim zakończone prace. Ostatnim punktem jest całkowita implementacja inicjatywy NSA-21, które miała usprawnić pracę agencji i lepiej przystosować ją do wyzwań XXI wieku. Ma ona zakończyć się w grudniu 2017 roku.
Zdaniem generał Haydena proces rozdzielenia USCYBERCOM od NSA może potrwać około 9 miesięcy od momentu podjęcia decyzji, więc wydaje się, że w najbliższych latach zobaczymy USCYBEROM jak oddzielne zintegrowane dowództwo operacyjne oddzielne od NSA, ale wciąż ściśle współpracujące z agencją wywiadowczą.