Strategije Cyber Operacija u Kontekstu Američko-Kineskih Odnosa
U svjetlu napada poznatih kao “Salt Typhoon”, koji su kompromitirali većinu glavnih telekomunikacijskih pružatelja u SAD-u, mnogi visoki dužnosnici pozivaju na ofenzivne cyber operacije protiv Kine. Ova strategija prate tit-for-tat pristup, u kojem svaka strana odgovara na napade druge strane, bez obzira na posljedice.
Problemi s Ofenzivnim Cyber Operacijama
Ipak, kao što objašnjava poznati analitičar prijetnji, Marcus Hutchins, Sjedinjene Američke Države nisu dovoljno regulirane ni pripremljene za bilo kakvu eskalaciju cyber rata s Kinom. Dok Kina tvrdi da je “Volt Typhoon” zapravo sredstvo CIA-e, postoji pouzdana evidencija koja sugerira da su svi ‘typhoon’ napadi potpomognuti od strane kineske države. Salt Typhoon je, naime, probio telekomunikacijske mreže SAD-a ciljajući i iskorištavajući sustave koji su postavljeni pod Zakonom o pomoći komunikacija za provedbu zakona (CALEA).
Zakoni i ranjivosti
- Ovaj zakon, uveden 1994. godine, omogućio je instalaciju ‘backdoor’ sustava u glavne komunikacijske mreže kako bi se nadzirali kriminalci.
- Premda su ‘dobri’ i ‘loši’ akteri koristili iste ulaze, Hutchins primjećuje kako su ti sustavi nedovoljno zaštićeni.
Rizici i Njihove Posljedice
Hutchins navodi kako, iako SAD imaju kapacitet za ofenzivne cyber operacije prema Kini, nisu spremni na potencijalnu odmazdu. Na primjer, kritična infrastruktura u SAD-u je nedovoljno zaštićena i oslanja se na zastarjelu tehnologiju koja nije ažurirana više od desetljeća. Kineski “Typhoon” grupe već godinama mapiraju ovu infrastrukturu, testirajući obrambene mehanizme i planove oporavka kroz manje napade, što predstavlja pripremu za mogući veći napad u slučaju izbijanja direktnog sukoba među supersilama.
Regulacija i Privatni Sektor
Zbog nedostatka federalnih regulacija koje upravljaju cyber sigurnošću u SAD-u, privatni sektor često ostaje sam na milost i nemilost cyber napadima. Hutchins ističe da je za mnoge tvrtke često isplativije ignorirati cyber upade nego ih pokušavati otkriti i ukloniti iz mreže. Također, nastavljanje korištenja zastarjele tehnologije je često jeftinije od ulaganja milijardi u modernizaciju sustava.
Složenost i Neučinkovitost
U ovoj situaciji dolazi do dodatne komplikacije jer federalne agencije, koje su modelirane prema američkom razdvajanju vlasti, ovise jedna o drugoj kako bi djelovale. Kako Hutchins kaže: “U konačnici, cyber sigurnost u Sjedinjenim Američkim Državama izgleda kao sklopka puzzla – nema slike na kutiji, svaki komad je distribuiran nasumičnim entitetima, a nitko nije siguran tko zapravo treba složiti puzzle.”
Kineski Pristup Cyber Sigurnosti
Kineske regulative za cyber sigurnost, kako na državnoj tako i na privatnoj razini, daleko su robusnije i godinama ispred onoga što SAD mogu nadoknaditi. U uvjetima rastuće sigurnosne prijetnje, nagovoriti administraciju na osnivanje tijela za potpunu cyber regulaciju predstavlja veliki izazov. Hutchins zaključuje: “Smatram da bi pokušaj odvraćanja Kine ofenzivnim cyber operacijama bio ne samo neuspješan, već i ogroman korak unatrag.”
Zaključak
Umjesto daljnje eskalacije cyber sukoba, važno je zapitati se: kako možemo raditi na jačanju vlastitih obrambenih kapaciteta? Pristup izgradnji snažnije i otpornije infrastrukture mogao bi biti ključ za sigurniju budućnost u cyber prostoru.
