Η διοίκηση του Προέδρου Ντόναλντ Τραμπ ετοιμάζεται να στραφεί σε ιδιωτικές επιχειρήσεις για να βοηθήσουν στην εκτέλεση επιθετικών κυβερνοεπιθέσεων κατά ξένων αντιπάλων, σύμφωνα με άτομα που είναι εξοικειωμένα με το θέμα, ενδεχομένως επεκτείνοντας μια σκοτεινή ηλεκτρονική σύγκρουση που παραδοσιακά διεξάγεται από μυστικές υπηρεσίες πληροφοριών.
Αυτό αναφέρει δημοσίευμα του bloomberg στο οποίο υποστηρίζεται ότι ο Λευκός Οίκος σκοπεύει να δημοσιοποιήσει την πρόθεσή του να εντάξει ιδιωτικές εταιρείες σε πιο επιθετικές προσπάθειες αντιμετώπισης εγκληματιών και κρατικά υποστηριζόμενων χάκερ στο πλαίσιο μιας νέας εθνικής στρατηγικής κυβερνοασφάλειας.
Η στρατηγική αναμένεται να δημοσιευτεί από το Γραφείο του Εθνικού Διευθυντή Κυβερνοασφάλειας τις επόμενες εβδομάδες. Το σχέδιο, όπως περιέγραψαν πολλοί στο Bloomberg News, αναφέρει ότι η ομοσπονδιακή κυβέρνηση θα πρέπει να αξιοποιήσει ιδιωτικές επιχειρήσεις για να επιβάλει συνέπειες σε ξένους αντιπάλους που παραβιάζουν κρίσιμες υποδομές και τηλεπικοινωνιακά δίκτυα ή που παραλύουν επιχειρήσεις μέσω επιθέσεων ransomware. Το σχέδιο δεν παρέχει πολλές λεπτομέρειες για τον τρόπο που η διοίκηση θα χρησιμοποιήσει τις εταιρείες.
Ένας εκπρόσωπος του Γραφείου του Εθνικού Διευθυντή Κυβερνοασφάλειας δεν σχολίασε το σχέδιο, καθώς δεν έχει οριστικοποιηθεί, αλλά δήλωσε ότι η διοίκηση δεσμεύεται για την κυβερνοασφάλεια των Αμερικανών και της υποδομής, των δικτύων και των πληροφοριών των ΗΠΑ.
Η διοίκηση αναμένεται να παρέχει περισσότερες πληροφορίες μετά τη δημοσίευση της στρατηγικής, καθώς και εκτελεστικό διάταγμα που θα μπορούσε να καθορίζει τους ρόλους των ιδιωτικών εταιρειών και να τους παρέχει περισσότερες νομικές προστασίες, δήλωσαν οι πηγές. Ενδέχεται επίσης να απαιτηθεί νομοθεσία.
Η προσπάθεια να ενταχθεί η βιομηχανία ανοίγει νέες, προσοδοφόρες επιχειρηματικές ευκαιρίες για εταιρείες που παραδοσιακά συνεργάζονταν με την κυβέρνηση σε αμυντικές στρατηγικές και όχι σε επιθετικές δράσεις. Ωστόσο, φέρει και κινδύνους.
Αυτή τη στιγμή δεν υπάρχει νομική βάση για τις ιδιωτικές εταιρείες να διεξάγουν επιθετικές κυβερνοεπιχειρήσεις από μόνες τους. Επιπλέον, οποιεσδήποτε επιχειρήσεις για την κατάρριψη υποδομών αντιπάλων θα μπορούσαν να θέσουν τις ιδιωτικές εταιρείες στο στόχαστρο ξένων κυβερνητικών οντοτήτων, των οποίων οι υπηρεσίες πληροφοριών συχνά χρησιμοποιούν συνεργάτες για να πραγματοποιούν τις κυβερνοεπιθέσεις τους.
Ωστόσο, η προσπάθεια στρατολόγησης ιδιωτικών εταιρειών αντικατοπτρίζει μια αυξανόμενη άποψη εντός της κοινότητας πληροφοριών και της διοίκησης ότι οι ΗΠΑ χρειάζονται μεγαλύτερη ικανότητα να αντιμετωπίζουν εχθρικές ομάδες χάκερ που συχνά υποστηρίζονται από ξένα κράτη. Η προσθήκη αυτών των εταιρειών θα διευρύνει τους κυβερνοπολεμικούς πόρους της κυβέρνησης και θα απελευθερώσει τις υπηρεσίες πληροφοριών και τις ένοπλες δυνάμεις να επικεντρωθούν σε εργασίες που μόνο αυτές μπορούν να χειριστούν.
Συζητήσεις για την ανάθεση επιθετικών κυβερνοεπιχειρήσεων σε ιδιωτικές εταιρείες ήταν ήδη σε εξέλιξη στον Λευκό Οίκο του Τζο Μπάιντεν, αν και η διοίκησή του δεν κατέληξε σε πολιτική, σύμφωνα με άτομα εξοικειωμένα με τις διαβουλεύσεις.
Το σχέδιο στρατηγικής κυβερνοασφάλειας, περίπου πέντε σελίδων, ζητά επίσης την απλοποίηση των κανονισμών για την ασφάλεια δεδομένων και την κυβερνοασφάλεια, τον εκσυγχρονισμό των ομοσπονδιακών συστημάτων, την προστασία κρίσιμων υποδομών και την προώθηση της υιοθέτησης μετα-κβαντικής κρυπτογραφίας και ασφαλούς κβαντικού υπολογισμού. Ο Λευκός Οίκος έχει καλέσει βιομηχανικούς αξιωματούχους να δώσουν σχόλια για το σχέδιο, το οποίο μπορεί ακόμα να αλλάξει.
Αξιωματούχοι της διοίκησης Τραμπ έχουν εδώ και μήνες ξεκαθαρίσει ότι σκοπεύουν να λάβουν πιο επιθετικά μέτρα κατά εγκληματιών και κρατικά υποστηριζόμενων χάκερ. Ο Αλεξέι Μπουλάζελ, ανώτερος διευθυντής κυβερνοασφάλειας στο Συμβούλιο Εθνικής Ασφάλειας, δήλωσε σε συνέδριο ασφαλείας τον Σεπτέμβριο ότι η διοίκηση είναι «χωρίς δισταγμό, δεν φοβάται να προβεί σε επιθετική κυβερνοδράση».
Και μέσα στον πολυτρισεκατομμυριούχο νόμο Τραμπ για φόρους και δαπάνες υπάρχει μια ελάχιστα παρατηρημένη διάταξη που προβλέπει αύξηση 1 δισεκατομμυρίου δολαρίων για επιθετικές κυβερνοεπιχειρήσεις, οι οποίες παραδοσιακά διεξάγονται από το Cyber Command του στρατού ή από υπηρεσίες πληροφοριών. Ο νόμος δεν καθορίζει πώς θα δαπανηθεί το ποσό, αλλά η συμπερίληψή του στον κύριο νόμο του Τραμπ αποτελεί ένδειξη της σημασίας που αποδίδει η διοίκηση στις επιθετικές κυβερνοδράσεις.
Πολλές εταιρείες κυβερνοασφάλειας, γνωστές για αμυντικές επιχειρήσεις, θα μπορούσαν εύκολα να εφαρμόσουν την τεχνογνωσία και την τεχνολογία τους για επιθέσεις, αλλά η επιθετική δράση θα ήταν οικονομικά και νομικά επικίνδυνη, ενδεχομένως αποθαρρύνοντας πελάτες και επενδυτές, δήλωσε ο Μάικλ Τζάνκε, συνιδρυτής της Datatribe, ενός τεχνολογικού εργαστηρίου για νεοφυείς εταιρείες κυβερνοασφάλειας. Ωστόσο, η νομοθεσία θα μπορούσε να περιορίσει τις εταιρείες που θέλουν να παραμείνουν διακριτικές όσον αφορά τη χρήση των εργαλείων τους.
«Αυτή η γκρίζα περιοχή παρέχει πολλά περιθώρια τόσο στην κυβέρνηση όσο και στον ιδιωτικό τομέα», είπε. «Μόλις περιοριστεί από νομοθεσία, μπορεί να χαθεί αυτή η γκρίζα ζώνη».
Πηγή: Bloomberg
