ภายหลังปฏิบัติการจารกรรมครั้งใหญ่ที่ผู้ถูกกล่าวหาว่าเป็นสายลับของรัฐบาลรัสเซียได้แทรกซึมเครือข่ายดิจิทัลของกระทรวงกลาโหม กระทรวงการคลัง และความมั่นคงแห่งมาตุภูมิของสหรัฐฯเช่นเดียวกับหน่วยงานรัฐบาลและบริษัทเอกชนอื่นๆ ประธานาธิบดีโจ ไบเดนกำลังพิจารณาว่าจะตอบโต้อย่างไร .
ยังไม่ชัดเจนว่าข้อมูลใดที่แฮ็กเกอร์ขโมยไปจริง ๆ ในช่วงเวลาที่พวกเขาเข้าถึงประมาณตั้งแต่เดือนมีนาคมถึงธันวาคม 2563แต่พวกเขาใช้ประโยชน์จากซอฟต์แวร์ที่ทำโดย SolarWinds บริษัท เท็กซัสเพื่อเข้าถึงการวิจัยที่สำคัญและข้อมูลความปลอดภัยรวมถึงการวิจัยสำหรับอนาคต อาวุธนิวเคลียร์
นับตั้งแต่เข้ารับตำแหน่ง Biden ได้สั่งให้มีการทบทวนข่าวกรอง อย่างละเอียดเกี่ยว กับการรุกรานของรัสเซียทั่วโลก ซึ่งรวมถึงการเจาะระบบการแทรกแซงการเลือกตั้ง การวางยาพิษฝ่ายตรงข้ามทางการเมืองและการโพสต์รางวัลสำหรับการสังหารทหารสหรัฐฯ และในวันที่ 21 มกราคม ซึ่งเป็นวันทำงานเต็มวันแรกของเขา Biden ได้รับรายงานจากคณะกรรมการความปลอดภัยทางไซเบอร์ของรัฐสภาพร้อมคำแนะนำ 15 ข้อที่คาดว่าจะป้องกันการละเมิดทางไซเบอร์ครั้งใหญ่อีกครั้ง สิ่งเหล่านี้รวมถึงการเพิ่มขีดความสามารถทางไซเบอร์ของอเมริกาโดยการเพิ่มเงินทุนสำหรับ US Cyber Command และการจัดตั้งกลุ่มสำรองพลเรือนที่ดึงความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์ในอุตสาหกรรมส่วนตัวและบริษัทด้านความปลอดภัยทางไซเบอร์
ฝ่ายบริหารของเขาต้องเผชิญกับแรงกดดันจากสมาชิกสภาคองเกรสในทั้งสองฝ่ายและอดีตเจ้าหน้าที่ของรัฐให้ตอบโต้อย่างรุนแรงต่อการละเมิด SolarWinds
มีรายงานว่าเขากำลังพิจารณาการโจมตีทางไซเบอร์เพื่อตอบโต้รัสเซียและกำหนดเป้าหมายการคว่ำบาตรทางการเงินต่อบุคคลที่เกี่ยวข้อง
แต่รัฐบาลสหรัฐอาจไม่สามารถหยุดการบุกรุกระบบคอมพิวเตอร์ของอเมริกาได้ในอนาคต ทุนการศึกษาอธิบายถึงความยากลำบากในการยับยั้งการโจมตีทางไซเบอร์ อย่างมีประสิทธิภาพ หรือลงโทษผู้ที่รับผิดชอบ อันที่จริง ในฐานะนักวิชาการด้านความขัดแย้งในโลกไซเบอร์การวิจัยของฉันชี้ให้เห็นอย่างชัดเจนว่าการตอบโต้ ไม่ว่าจะในรูปแบบใดก็ตาม เกือบจะเป็นการเชิญชวนให้มีการตอบโต้กลับจากรัสเซียทำให้ความตึงเครียดระหว่างประเทศต่างๆ แย่ลง และอาจทวีความรุนแรงขึ้นในโลกออฟไลน์
การโจมตีที่ซับซ้อน
การแฮ็กของ SolarWinds นั้นล้ำหน้ากว่าครั้งก่อน: แฮ็กเกอร์ได้บุกรุกการอัปเดตซอฟต์แวร์ที่บริษัทจัดการเครือข่ายมอบให้กับธุรกิจและหน่วยงานของรัฐที่ใช้ซอฟต์แวร์เป็นประจำ แฮกเกอร์ได้แทรกโค้ดที่เป็นอันตรายลงในการอัปเดตอย่างเป็นทางการ ซึ่งผู้ดูแลระบบจำนวนนับไม่ถ้วนให้ความไว้วางใจและติดตั้งในเกือบ 18,000 ระบบทั่วประเทศ
เมื่อติดตั้งแล้ว ซอฟต์แวร์ที่เป็นอันตรายจะเชื่อมต่อกับเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ และให้สิทธิ์เข้าถึงข้อมูลสำคัญเกี่ยวกับการวิจัยและการดำเนินงานของรัฐบาลและองค์กร
นี่ไม่ใช่การโจมตีทางดิจิทัลครั้งใหญ่ครั้งแรกในสหรัฐอเมริกา และความรุนแรงของมันแสดงให้เห็นว่าความพยายามในอดีตในการกีดกันการโจมตีทางไซเบอร์นั้นไม่ได้ผล
ตัวอย่างเช่น ภายใต้ประธานาธิบดีบารัค โอบามา สหรัฐฯ ได้ยกระดับมาตรการคว่ำบาตรทางเศรษฐกิจและการทูตต่อประชาชนและรัฐบาลที่รับผิดชอบในการจารกรรมทางไซเบอร์ รวมถึงเกาหลีเหนือ และรัสเซีย ฝ่ายบริหารของทรัมป์ยังกำหนดมาตรการคว่ำบาตร แฮ็กเกอร์ ชาวอิหร่านและชาวเกาหลีเหนือสำหรับการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่บริษัท มหาวิทยาลัย และหน่วยงานรัฐบาลของสหรัฐฯ
นักวิชาการหลายคน รวมทั้งผู้ทำงานร่วมกันและฉันได้แสดงให้เห็นว่าแม้ว่าการคว่ำบาตรทางเศรษฐกิจจะทำให้เป้าหมายของพวกเขาเสียหาย แต่พวกเขาก็ทำร้ายประเทศที่กำหนดข้อจำกัด – ในกรณีนี้คือสหรัฐอเมริกา – ซึ่งพลาดโอกาสทางธุรกิจในประเทศเป้าหมาย มาตรการคว่ำบาตรรอบใหม่ยังกีดกันบริษัทสหรัฐจากการทำธุรกิจกับบริษัทประเทศที่สามที่ดำเนินงานในประเทศเป้าหมาย
การลงโทษไม่ได้ขัดขวางการโจมตีในอนาคต
การดำเนินการของรัฐบาลยังไม่พอ
นอกเหนือจากการลงโทษประเทศแฮ็กเกอร์ด้วยการคว่ำบาตรแล้ว สหรัฐฯ ยังได้ดำเนินการเพื่อโจมตีความสามารถด้านดิจิทัลของประเทศเหล่านั้นโดยตรง ตัวอย่างเช่นUS Cyber Commandซึ่งเป็นแขนของกองทัพที่ถูกกล่าวหาว่าปกป้องสหรัฐฯ ในไซเบอร์สเปซ ได้ตัดการเข้าถึงอินเทอร์เน็ตของหน่วยงานสำคัญของรัสเซียในระหว่างการเลือกตั้งกลางเทอมปี 2018 ของรัฐสภา สหรัฐฯ ยังส่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของกองทัพไปต่างประเทศเพื่อ เรียนรู้เพิ่มเติมเกี่ยวกับความสามารถ ของรัสเซีย จีน และอิหร่าน นอกจากนี้ยังเป็นไปได้ว่า Cyber Command ได้ดำเนินการตอบโต้อื่นๆ อย่างลับๆ
สิ่งเหล่านี้ไม่ได้หยุดแฮ็กเกอร์จากการกำหนดเป้าหมายซ้ำแล้วซ้ำอีกกับบริษัทอเมริกันและหน่วยงานรัฐบาล อันที่จริงการวิจัยก่อนหน้านี้ยืนยันว่าการคุกคามของการคว่ำบาตรอย่างเป็นทางการมีผลเพียงเล็กน้อยต่อการยับยั้งการโจมตีทางไซเบอร์ในการตั้งค่าห้องปฏิบัติการ
หากการยับยั้งใช้ไม่ได้ผล …
แน่นอนว่าการเพิกเฉยต่อการโจมตีทางไซเบอร์ก็ไม่ใช่วิธีแก้ปัญหาเช่นกัน แต่ฉันเชื่อว่าความท้าทายคือการกำหนดวิธีทำให้ผู้กระทำผิดเข้าใจชัดเจนว่าการบุกรุกทางไซเบอร์ในวงกว้างจะไม่ได้รับการยอมรับ และต้องทำเช่นนั้นโดยไม่ทำให้ความขัดแย้งในโลกออนไลน์ทวีความรุนแรงขึ้น ฉันเชื่อว่ามีวิธีเดียวเท่านั้นในการเตรียมตัว – และเป็นการยอมรับว่าแฮกเกอร์จะพยายามโจมตีต่อไป
มีบางวิธีในการปรับตัวให้เข้ากับความเป็นจริงใหม่นี้ เช่นเดียวกับปัญหาที่ซับซ้อนและยากจะแก้ไขอื่นๆ ตัวอย่างเช่น รัฐบาลพยายามบรรเทาอันตรายจากการเปลี่ยนแปลงสภาพภูมิอากาศโดยจำกัดการปล่อยก๊าซเรือนกระจกและกีดกันการก่อสร้างใหม่ในเขตน้ำท่วม
ความปลอดภัยทางไซเบอร์เทียบเท่ากับการสร้างและเขียนโปรแกรมระบบคอมพิวเตอร์ที่สามารถทนต่อความผิดพลาด ความล้มเหลว และการแฮ็กได้ในขณะที่ยังคงทำหน้าที่ที่จำเป็นและปกป้องความปลอดภัยของข้อมูล วัตถุประสงค์สูงสุดไม่ใช่เพื่อป้องกันไม่ให้ระบบถูกละเมิด แต่เพื่อจำกัดความเสียหายและเร่งการกู้คืนเมื่อถูกบุกรุก การวิจัยของฉันและอื่น ๆ ระบุว่านี่อาจเป็นวิธีที่มีประสิทธิภาพในการจัดการกับความเป็นจริงใหม่ของการเจาะระบบที่ได้รับการสนับสนุนจากรัฐ ในขณะที่ตระหนักว่าไม่มีทางที่จะป้องกันการโจมตีในอนาคตได้อย่างแท้จริง
