A mund të përmbahet lufta kibernetike?

hacker
Nga Joseph S. Nye, Jr.

Frika e një “Pearl Harbor kibernetik” u shfaq së pari në vitet 1990 dhe për dy dekadat e fundit, politikëbërësit janë shqetësuar se hakerët mund të shpërthejnë tubacione të naftës, të ndotin furnizimet e ujit, të hapin digat dhe të dërgojnë aeroplanët në itinerarë përplasës duke piratuar sistemet e kontrollit të trafikut ajror. Në vitin 2012, Sekretari i atëhershëm Amerikan i Mbrojtjes, Leon Panetta paralajmëroi se hakerët mund të mbyllin rrjetin elektrik në pjesë të mëdha të vendit.

Asnjë nga këta skenarë katastrofikë nuk ka ndodhur, por ato nuk mund të përjashtohen. Në një nivel më modest, hakerët kanë mundur të shkatërrojnë një furrë në një fabrikë çeliku në Gjermani vitin e shkuar. Ndaj çështja e sigurisë është e qartë: Mund të përmbahen veprimet shkatërrimtare?

Thuhet ndonjëherë se përmbajtja nuk është një strategji efektive në hapësirën kibernetike, për shkak të vështirësive në atribuimin e burimit të një sulmi dhe për shkak të numrit të madh dhe të ndryshëm të shteteve dhe aktorëve jo-shtetërorë të përfshirë. Shpesh nuk jemi të sigurt se asetet e kujt janë në rrezik dhe për sa kohë.

Atribuimi është në fakt një problem serioz. Si mund të kundërpërgjigjesh kur nuk ka adresë kthimi? Atribuimi bërthamor nuk është perfekt, por ka vetëm nëntë shtete me armë bërthamore; identifikuesit izotopik të materialeve të tyre bërthamore janë relativisht të mirënjohur dhe aktorët jo-shtetëror përballen me barriera të larta hyrjeje.

Asgjë nga këto nuk është e vërtetë në hapësirën kibernetike  ku një armë mund të konsistojë në vetëm disa reshta kodesh që mund të krijohen (ose të blihen në të ashtuquajturin ueb i errët) nga çdo aktor shtetëror ose jo-shtetëror. Një sulmues i sofistikuar mund të fshehë pikën e origjinës pas këtyre flamujve të fshehtë të serverëve të largët.

Ndërsa mjekësia ligjore mund të përballojë shumë “hope” në serverë, shpesh duhet kohë. Për shembull, një sulm në vitin 2014 në të cilin adresat e 76 milionë klientëve u vodhën nga JPMorgan Chase iu atribuua Rusisë.  Në vitin 2015, megjithatë, Departamenti Amerikan i Drejtësisë identifikoi keqbërësit si një bandë kriminale e sofistikuar drejtuar nga dy izraelitë dhe një shtetas amerikan që jetonin në Moskë dhe Tel Aviv.

Atribuimi megjithatë është një çështje shkalle. Pavarësisht rreziqeve të alarmeve false dhe vështirësisë në marrjen e shpejtë, atribuom i cilësisë së lartë që do të qëndronte në një gjykatë, ekziston shpesh mjaftueshëm atribuim për të mundësuar kufizim të sulmit.

Për shembull, në sulmin e vitit 2014 mbi Sony Pictures, SHBA fillimisht u përpoq të shmangë zbulimin e plotë të mjeteve me të cilat atribuoi sulmin te Koreja e Veriut dhe nxiti skepticizëm si pasojë e kësaj. Brenda disa javëve, një zbulim tregoi se SHBA kishte akses në rrjetet e Koresë së Veriut. Skepticizmi u shkatërruar, por me koston e zbulimit të një burimi të ndjeshëm inteligjente.

Referimi i cilësisë së lartë dhe i menjëhershëm shpesh është i vështirë dhe i kushtueshëm, por nuk është i pamundur. Jo vetëm që qeveritë po i përmirësojnë kapacitetet e tyre, por shumë kompani të sektorit privat po hyjnë në lojë dhe pjesëmarrja e tyre pakëson kostot e qeverisë në zbulimin e burimeve të ndjeshme. Shumë situata janë çështje shkalle dhe teksa teknologjia përmirëson atribuimin fizik, fuqia e përmbajtjes mund të rritet.

Për më tepër, analistët nuk duhet ta kufizojnë veten te instrumentet klasike të ndëshkimit dhe te mohimi teksa kanë akses në përmbajtjen kibernetike. Vëmendje gjithashtu duhet t’i kushtohet përmbajtjes me ndërthurjes ekonomike dhe me rregulla.

Ndërthurja ekonomike mund të ndryshojë përllogaritjen kosto-përfitim të një shteti madhor si Kina, ku pasojat e një sulmi, le të themi mbi rrjetin energjetik të SHBA do të dëmtonin ekonominë kineze. Ndërthurja me gjasa ka pak efekt në një shteti si Kina e Veriut, që është i lidhur pak me ekonominë globale. Nuk është e qartë se si ndërthurja prek shtetet jo-aktore. Disa mund të jenë si parazitët që vuajnë nëse vrasin atë tek i cili janë, por të tjerë mund të jenë indiferent ndaj pasojave të tilla.

Sa për rregullat, shtetet kryesore kanë rënë dakord se lufta kibernetike do të kufizohet nga ligji i konfliktit të armatosur, që kërkon dallim mes shënjestrave ushtarake dhe civile dhe proporcionalitet në kuptimin e pasojave. Korrikun e shkuar, Grupi i Ekspertëve Qeveritarë nga Kombet e Bashkuara rekomandoi përjashtimin e shënjestrave civile nga sulmet kibernetike dhe norma u mirëprit në samitin e G-20 muajin e shkuar.

Është sugjeruar se një arsye përse armët kibernetike nuk janë përdorur më shumë në luftë deri më tani buron nga pasiguria e pasojave mbi shënjestrat civile dhe pasojat e paparashikueshme. Rregulla të tilla mund të kenë përmbajtur përdorimin e armëve kibernetike në aksionin e SHBA kundër Irakut dhe mbrojtjes ajrore të Libisë. Dhe përdorimi i instrumenteve kibernetik në luftërat “hibride” të Rusisë në Gjeorgji dhe Ukrainë ka qenë relativisht i kufizuar.

Marrëdhënia mes variablave në përmbajtjen kibernetike është një dinamikë ku dikush preket nga teknologjia dhe mëson, me inovacionin që ndodh në një ritëm më të shpejtë se armët bërthamore. Për shembull, atribuomi më i mirë i mjekësisë ligjore mund të rrisë rolin e ndëshkimit dhe mbrojtja më e mirë përmes enkriptimit mund të rrisë përmbajtjen duke mohuar aksesin.  Si rezultat, avantazhet aktuale të sulmit mbi mbrojtjen mund të ndryshojnë me kalimin e kohës.

Të mësuarit e kibernetikës është gjithashtu i rëndësishëm. Teksa shtetet dhe organizatat mirëkuptojnë rëndësinë e internetit te mirëqenia e tyre ekonomike, llogaritë kosto-përfitim të shërbimeve për luftës kibernetike mund të ndryshojnë, ashtu si mësimi me kalimin e kohës rriti kuptimin e kostos së luftës bërthamore.

Ndryshe nga periudha bërthamore, kur vjen puna për përmbajtje në periudhën kibernetike, ç’ka i përshtatet njërës nuk i përshtatet tjetrës. Apo jemi të burgosur të një imazhi shumë të thjesht të të shkuarës? Mbi të gjitha, kur ndëshkimi bërthamor ngjante shumë drakonian për të qenë i besueshëm, SHBA miratoi një përgjigje freksibël konvencionale për të shtuar një element mohimi në përpjekjet për të frenuar pushtimin sovjetik në Europën Perëndimore. Dhe ndërsa SHBA nuk ra kurrë dakord për një normë formale të “mospërdorimit që në fillim të armëve bërthamore”, me kalimin e kohës një tabu e tillë evoluoi, të paktën mes shteteve kryesore. Përmbajtja në periudhën kibernetike mund të mos jetë ajo që ka qenë, por ndoshta nuk ka qenë kurrë e tillë.

Project Syndicate-BIRN

Leave a Reply