2023 m. nenustatyti įsilaužėliai surengė sudėtingą kibernetinio šnipinėjimo kampaniją, vadinamą „Operacija Trianguliacija“, įsiskverbdami į „iPhone“, naudojamus didelės vertės Rusijos vyriausybės taikiniams. „Apple“ pataisė pagrindines spragas ir byla atrodė baigta, tačiau vasario pabaigoje buvęs JAV gynybos rangovo darbuotojas buvo nuteistas kalėti 87 mėnesius už tai, kad Rusijos brokeriui tiekė kenkėjišką programinę įrangą, susijusią su „Trianguliacijos“ kampanija. Ta pati nulaužta infrastruktūra buvo naudojama kelioms nusikalstamoms kampanijoms.
Epizodas iliustruoja kibernetinių konfliktų tikrovę: net geriausi savo klasėje kibernetiniai pajėgumai retai būna suvaržyti, o paviešinti jie greitai pereina per rangovus, tarpininkus ir nusikalstamus tinklus. Ankstesni kibernetinių įrankių, kaip įtariama, JAV – Shadow Brokers grupės ir kitų – nutekėjimai parodė, kaip greitai sudėtingi pajėgumai sklinda tarp konkuruojančių žvalgybos tarnybų ir nusikalstamų tinklų.
2023 m. nenustatyti įsilaužėliai surengė sudėtingą kibernetinio šnipinėjimo kampaniją, vadinamą „Operacija Trianguliacija“, įsiskverbdami į „iPhone“, naudojamus didelės vertės Rusijos vyriausybės taikiniams. „Apple“ pataisė pagrindines spragas ir byla atrodė baigta, tačiau vasario pabaigoje buvęs JAV gynybos rangovo darbuotojas buvo nuteistas kalėti 87 mėnesius už tai, kad Rusijos brokeriui tiekė kenkėjišką programinę įrangą, susijusią su „Trianguliacijos“ kampanija. Ta pati nulaužta infrastruktūra buvo naudojama kelioms nusikalstamoms kampanijoms.
Epizodas iliustruoja kibernetinių konfliktų tikrovę: net geriausi savo klasėje kibernetiniai pajėgumai retai būna suvaržyti, o paviešinti jie greitai pereina per rangovus, tarpininkus ir nusikalstamus tinklus. Ankstesni kibernetinių įrankių, kaip įtariama, JAV – Shadow Brokers grupės ir kitų – nutekėjimai parodė, kaip greitai sudėtingi pajėgumai sklinda tarp konkuruojančių žvalgybos tarnybų ir nusikalstamų tinklų.
Tačiau kovo 6 d. paskelbta JAV prezidento Donaldo Trumpo naujoji šešių ramsčių nacionalinė kibernetinė strategija dvigubai sumažina šią riziką, todėl puolamosios kibernetinės operacijos tampa pagrindine Vašingtono atgrasymo priemone. Tai pavojingas lošimas – Pekinas, iškilęs kaip pagrindinis JAV kibernetinis priešas, vertins ne tik kaip eskalavimą, bet ir kaip savo destabilizuojančios pozicijos įteisinimą.
Galiausiai dėl strategijos kyla pavojus, kad pavojingi pajėgumai bus paplitę daugiau šalių ir nevalstybinių veikėjų; padidina klaidingų skaičiavimų ir keršto dėl nesusipratimų tikimybę; ir daro pasaulinę kibernetinę erdvę agresyvesnę, perpildytą ir nestabilesnę.
Kinija buvo daugiau nei dešimtmetį išryškino savo norą rizikuoti vykdant kibernetines operacijas ir gebėjimą atlaikyti kylančius atsakomuosius veiksmus. Tačiau pastaraisiais metais Kinijos kibernetinės operacijos įgavo vis labiau strateginį pobūdį, o ne tik intelektinės nuosavybės vagystės, bet ir išankstinės pozicijos bei politinės ar karinės signalizacijos. Kinijos kibernetiniai veikėjai įsitvirtino JAV ypatingos svarbos nacionalinėje infrastruktūroje ir tiekimo grandinėse ir yra pasirengę ginkluoti savo prieigą, jei įtampa padidės.
„Taifūnai“ – įsilaužėlių grupės Kinijos vyriausybėje ir kariuomenėje – pademonstravo šį strateginį kibernetinių operacijų poslinkį. 2021–2023 m. „Volt Typhoon“ grupuotė, susijusi su Liaudies išlaisvinimo armija (PLA), įsiskverbė į JAV karinio jūrų laivyno centrus Ramiajame vandenyne, gaudama prieigą prie realiojo laiko kontržvalgybos ir pranešdama apie Pekino gebėjimą sutrikdyti JAV logistiką didelės konfrontacijos dėl Taivano atveju. Vakarų pareigūnai teigia, kad Kinijos diplomatai tik menkai paneigė PLA dalyvavimą, pabrėždami didėjantį Pekino pasitikėjimą, kad jis gali veikti kibernetinėje erdvėje santykinai nebaudžiamas.
Valstybės saugumo ministerija (MSS), Kinijos užsienio žvalgybos padalinys, laikėsi panašaus požiūrio per „Druskos taifūną“ – įsilaužėlių grupes, kurios, kaip manoma, yra pavaldžios jos federacijai. Jos vykdomos kibernetinės operacijos prasiskverbė į JAV telekomunikacijų tinklus, suteikdamos MSS galimybę sutrikdyti duomenų srautus ir išfiltruoti slaptą abonentų informaciją. Druskos taifūnas taip pat sukompromitavo JAV Kongreso darbuotojus, kuriuos MSS gali panaudoti kontržvalgybai apie JAV politinį diskursą. Apibendrinant, taifūnai rodo, kad Pekinas kibernetines operacijas naudoja ne tik šnipinėjimui, bet ir tam, kad parodytų, jog turi vis daugiau galimybių užbėgti už akių, sugriauti ir pertvarkyti Vašingtono politinius ir karinius tikslus.
Atsižvelgiant į tai, pirmasis naujosios Trumpo kibernetinės strategijos ramstis, pavadintas „Shape Adversary Behavior“, bando atkurti atgrasymą per įžeidžiančias kibernetines operacijas, sukuriant „realią riziką priešams, kurie siekia pakenkti“ Jungtinėms Valstijoms. Tačiau Pekinas kibernetinę erdvę jau laiko strategine konkurencijos sritimi, o agresyvesnė JAV laikysena tik sustiprins modelį, kurį Kinija kuria daugelį metų.
Ir, svarbiausia, strategija parodo neteisingą supratimą apie tai, kaip atgrasymas veikia dabartinėje aplinkoje. Įprastas atgrasymas, sukurtas branduolinėje eroje ir pagrįstas idėja, kad aiškiai signalizuojamos keršto grėsmės gali neleisti priešininkams veikti, geriausiai veikia, kai priešai matomi, o grėsmės yra patikimos. Tokios sąlygos retai pasitaiko virtualioje erdvėje, kur grėsmės sklinda išsklaidytomis, tarpusavyje susijusiomis tiekimo grandinėmis, kuriose priskyrimas yra miglotas ir nė vienas veikėjas nekontroliuoja eskalavimo ar jo pasekmių. Dėl to sugenda klasikinis atgrasymo modelis.
Antrasis JAV kibernetinės strategijos ramstis, pavadintas „Sveiko proto reguliavimo skatinimas“, yra dar vienas Pekino viliojimas. Apibrėžiant ketinimus „supaprastinti“ kibernetinius ir duomenų reglamentus, siekiant „sumažinti reikalavimų laikymosi naštą, spręsti atsakomybę ir geriau suderinti reguliuotojus ir pramonę visame pasaulyje“, tai, kas pristatoma kaip „sveiko proto reguliavimas“, iš tikrųjų yra apgalvotas kreipimasis į privatų sektorių, kuris kibernetinį saugumą laiko begalinėmis išlaidomis ir ribota grąža. Siekdama trauktis nuo privalomų ir griežtų atitikties sistemų, administracija suteikia reguliavimo palengvinimo jausmą, kuris dar labiau padidina nacionalinio saugumo pažeidžiamumą.
Kibernetinį reguliavimą reikia supaprastinti. Reguliavimo aplinka yra sudėtinga, suskaidyta ir neproporcingai brangi mažoms ir vidutinėms įmonėms, kurios moka reguliavimo įmokas kaip „licenciją veikti“, o jų kaina nekonkuruoja dėl vyriausybės sutarčių. Tačiau reguliavimo panaikinimas, jei to siekia „sveikas protas“, nėra geresnės kibernetinės gynybos garantas. Nėra įrodymų, kad „sveiko proto“ pažadėtos santaupos bus investuotos į kibernetinį saugumą. Privataus sektoriaus interpretacijai paliktas antrasis kibernetinės strategijos ramstis rizikuoja, kad ilgalaikis struktūrinis atsparumas bus pakeistas į trumpalaikę įmonių politinę ir ekonominę gerovę.
Todėl praktiškai šis antrasis ramstis silpnina vidaus gynybą taip, kaip pirmasis ramstis skatina agresiją. Nors kai kurie sektoriai pasinaudos galimybe panaikinti reguliavimą, o kiti turės patys nustatyti bazinį tašką, nesant minimalios atitikties naštos, Trumpo požiūris turės susidoroti su nepatogia realybe, kad sektoriai ir pramonės šakos yra tarpusavyje susijusios didžiulėmis, sudėtingomis ir tarpusavyje priklausomomis technologijų tiekimo grandinėmis, kuriose gali susilpnėti vienas mažo, menkaverčio veikėjo pažeidžiamumas. Įsilaužėliams tereikia sukompromituoti sektorius, kuriuose taikomi atsainiai kibernetiniai reglamentai, arba įmones, kurios nebėra įpareigotos laikytis pagrindinės gynybos praktikos. Iš ten tarpusavyje sujungtos technologijų tiekimo grandinės suteikia jiems atramą kitur.
Niekur ši pamoka nebuvo aiškiau nei 2020 m. „SolarWinds“ pažeidimas. Tai, kas prasidėjo su Rusijos valstybe susijusiam veikėjui, sugriovusiam nedidelį tiekėją, pateko į tūkstančius didelės vertės objektų, įskaitant „Microsoft“. Tačiau „SolarWinds“ atspindėjo ilgalaikę strategiją: MSS įsilaužėlių ekosistema buvo nukreipta į plačias tiekimo grandines bent jau nuo 2013 m. Pekinas sužinojo, kad veiksmingiausias būdas pasiekti daug tikslų vienu metu buvo suteikti pirmenybę slaptoms ir keičiamo dydžio atakoms per tiekimo grandinės tarpininkus. Nuo to laiko ši tendencija tik stiprėjo, o daugelis paslaugų teikėjų, valdančių kelias JAV įmones, nuolat susiduria su ugnimi.
Nors likusioje Trumpo strategijoje ši tendencija įvardijama, ji nepripažįsta jos masto. Trečiasis ir ketvirtasis ramsčiai pripažįsta poreikį modernizuoti vyriausybės technologijas ir apsaugoti svarbiausią infrastruktūrą. Penktasis priima pažįstamą galios projekcijos toną, paskelbdamas tikslą apsaugoti „nacionalinį intelektinį pranašumą“, JAV dirbtinį intelektą ir administracijos statymus dėl kriptovaliutų ir blokų grandinių; šeštoje daugiausia dėmesio skiriama talentams ir pagrindinių įgūdžių ugdymui. Šie du paskutiniai ramsčiai bus ypač svarbūs Pekinui, kuris pastaraisiais metais sukūrė visos tautos kibernetinę ekosistemą.
Pasekmės apima ne tik dvišalę įtampą tarp Vašingtono ir Pekino. Atsisakymas kibernetinių normų, kurias JAV praleido kurdamos dešimtmečius, yra signalas tiek augančioms galioms, kurios plėtoja savo kibernetinius pajėgumus, tiek trilijonų vertės kibernetinių nusikaltimų pramonei. Vašingtonui normalizuojant strategiją „pirmiausia puolimas“, augančios galios pasinaudos galimybe tai imituoti savo operacijose. Atskleisti kibernetiniai pajėgumai, naudojami valstybės lygmens operacijoms ir kurių vertė siekia šimtus milijonų, išplis už valstybės kontrolės per išpirkos reikalaujančių gaujų, brokerių ir mėnulio šnipų ekosistemą.
Operacija „Trianguliacija“ per trejus metus atskleidė šį nepastovų kibernetinės erdvės pobūdį; naujoji kibernetinė strategija tik padidina šį nepastovumą.
Kad būtumėte tikri, sunku pritrūkti užuojautos vanagams administracijoje, kurie nori „nulaužti“. Nepaisant Teisingumo departamento kaltinimų, sankcijų, sutarčių dėl elektroninių nusikaltimų, diplomatinių mainų ir doktrininių pokyčių, Vašingtonui iki šiol nepavyko atgrasyti nuo Kinijos kibernetinių operacijų.
Tačiau taifūnai buvo iššvaistyta galimybė Vašingtonui pripažinti grėsmės mastą ir teikti pirmenybę pagrindinės JAV infrastruktūros atsparumui. Drąsi kibernetinė strategija bet kokią nusikaltimo poziciją įtrauktų į strateginį kontekstą – nuolat mažėtų Pekino pelnas iš besitęsiančios kibernetinės agresijos ir sumažėtų MSS pasitikėjimas ilgalaikiu įsilaužimo ekosistemos įgyvendinamumu. Tačiau tokiam požiūriui reikia gynybinio pagrindo, kad jis būtų sėkmingas.
Bene didžiausia šios naujosios kibernetinės strategijos tragedija yra ta, kad ši administracija jau turėjo reikiamų komponentų, kad jos nusikaltimo pirmoji pozicija būtų tikrai įkandama. Kibernetinė gynyba buvo pramonės triumfas – JAV kibernetinio saugumo sektorius dominuoja pasaulio rinkoje ir, kaip prognozuojama, iki 2034 m. padidės daugiau nei dvigubai.
Administracija taip pat paveldėjo nemažą dalį talentų. Tačiau jis šovė sau į koją, išvalydamas tą baseiną. Dabar panaikinta kibernetinės saugos peržiūros taryba nebuvo pakeista. Naujasis Nacionalinio saugumo agentūros ir JAV kibernetinės vadovybės vadovas buvo patvirtintas tik kovą. Aukščiausi kibernetinės veiklos ekspertai buvo išvaryti iš pareigų. Kibernetinio saugumo ir infrastruktūros saugumo agentūra yra savo praeities šešėlis – maždaug du trečdaliai jos darbuotojų buvo atleisti arba atleisti. O naująją kibernetinę strategiją prižiūrėjo nacionalinis kibernetinis direktorius Seanas Cairncrossas, buvęs Respublikonų nacionalinio komiteto generalinis direktorius, turintis mažai arba visai neturintis kibernetinių žinių. Nedaug balsų dabar palaiko kibernetinės gynybos kritiškumą.
Vašingtonas mano, kad įžeidžianti kibernetinė galia atkurs atgrasymą. Tačiau praktikoje, ypač kartu su reguliavimo panaikinimo siekiu, tai gali paspartinti sklaidą, dviprasmiškumą ir strateginį nestabilumą, kurį tokie priešai kaip Kinija jau išmoko išnaudoti.
