Poate cel mai deranjant pentru gânditorii din zona militară convențională a fost apariția atacurilor coordonate, diferite față de tot ceea ce a existat înainte. De exemplu, în luna ianuarie a anului 2018, un roi de drone fără pilot a lansat un atac asupra unei baze militare ruse în Siria. Autoritățile ruse au afirmat că dronele au fost doborâte și că nu s-au produs daune sau victime, deși aceste afirmații sunt greu de verificat. În orice caz, a fost primul exemplu raportat al unui atac economic (low cost) de un tip total diferit, asupra unei facilități de înaltă valoare – o amenințare ce poate deveni curând uzuală.
Departe de un teatru tradițional de operațiuni militare, infrastructura națională critică a fost, de asemenea, atacată utilizând noi metode, posibile prin tehnologie avansată. În 2017, hackeri (după cum s-a spus, din Coreea de Nord) au dobândit acces la controlul rețelei de alimentare al unei companii de utilități a Statelor Unite ale Americii. În 2015 și 2016, guvernul Ucrainei a pretins că hackeri legați de Rusia au închis în mod repetat părți ale rețelei sale de distribuție de energie, cauzând prin aceasta haos. Câțiva ani mai devreme, a aplicație malware țintită – dubbed Stuxnet – s-a susținut că a avariat grav echipamente vitale în facilități de cercetare atomică în Iran. Mai recent, au fost declarații care au susținut interferențe străine în alegerile din Statele Unite și din Europa, prin scurgeri de informații trunchiate și reclame țintite online, precum și prin diferite unelte malware. În aproape fiecare caz, aceste scurgeri pot fi puse pe seama, cel puțin în parte, practicilor de securitate slabă ale agențiilor guvernamentale, ale angajaților și consultanților.
La baza acestor povești alarmante există o tendință cheie – neclaritatea liniei de divizare între produsele de larg consum și hardware-ul/software-ul specializat militar, aerospațial și de informații. Această schimbare este cauzată de creșterea eficienței producției de masă. Este din ce în ce mai greu să se justifice un buget de dezvoltare de mai multe milioane de Euro pentru un nou dispozitiv militar sau o nouă componentă specială, când un hardware/software de larg consum de câteva mii de Euro poate îndeplini adecvat numeroase din sarcinile necesare.
Cu garda coborâtă
Înainte de 2000, un minister al unui guvern ar fi utilizat o rețea de comunicații sigură dedicată bazată pe hardware și protocoale patentate, creând în mod eficient un spațiu între acesta și sistemele publice. Recent, mulți oficiali au insistat să scape de telefoanele mobile securizate vechi și să folosească telefoane mobile moderne sau tablete.
După cum se observă, crește transferul tehnologiei de larg consum către aplicații militare și de servicii de informații, existând scenarii care ilustrează schimbarea profundă și impactul potențial pe care-l poate aduce acest fapt. Un avion militar de ultimă generație, precum F-35 sau MiG-35, pot costa aproximativ 80 de milioane de euro. Dar poate rezista acest avion unui roi de drone de 100 de euro, înarmate cu grenade simple? Răspunsul la această întrebare este incert, dar printre autoritățile aviației civile există o creștere a îngrijorării cu privire la riscul pe care-l poate prezenta un impact accidental al unei drone cu un avion comercial. Avem și demonstrația cu privire la stricăciunile pe care le poate provoca o armă simplă și ieftină, dacă este lăsată să se apropie suficient – în anul 2000, distrugătorul american USS Cole, echipament de ultimă generație de 1,8 miliarde USD, a fost prins fără pază și scos din funcțiune de o singură barcă din fibră de sticlă cu o încărcătură explozivă, pilotată de doi atacatori sinucigași. În consecință, 17 membri ai echipajului și-au pierdut viața.
Forțele armate, serviciile de informații și agențiile guvernamentale folosesc din ce în ce mai mult aparate electronice de larg consum, luate de la “raft”, cu scop de conectare în rețea, de stocare etc., deoarece un dispozitiv particularizat ar costa zeci de milioane pentru dezvoltare, și ar dura așa de mult până la utilizare, încât ar fi deja învechit, atunci când ar fi livrat. Acest lucru a condus la o tendință curioasă a standardelor “specificațiilor militare”, care au fost original dezvoltate pentru forțele armate, au migrat către piețele comerciale și de larg consum, deoarece au fost văzute ca o garanție puternică de siguranță și rezistență.
Din păcate, proliferarea electronicii de larg consum în aplicațiile militare deschide vulnerabilități potențiale. Utilizarea de hardware și servicii de larg consum pentru manipularea de date de siguranță – uneori chiar cu încălcarea regulilor și a liniilor directoare oficiale – a fost blamată în urma câtorva scurgeri de informații, printre aceste situații fiind implicate e-mail-uri ale oficialilor US și unelte software ale serviciilor de informații ale US.
Amenințări asimetrice
În general, se poate susține că răspândirea de tehnologie ieftină, puternică, produsă în masă, are, în unele zone, tendința de a dezechilibra balanța puterii unor organizații mari, precum armata și agențiile guvernamentale. Însăși natura acestui dezechilibru rezidă din una dintre cele mai mari temeri ale zonei militare moderne: războiul asimetric, sau atacuri ce implică costuri reduse, dar care generează efecte extrem de costisitoare.
Aceste îngrijorări au condus din ce în ce mai mult la creșterea investițiilor în apărarea cibernetică, precum și la cheltuieli de cercetare cu privire la noi tehnologii militare. NATO a observat o creștere în 2016 cu 60% a incidentelor de securitate cibernetică, iar oficialii au cerut o creștere corespunzătoare a cheltuielilor de apărare. Recent, pentru propunerea de buget a Statelor Unite ale Americii, numai Departamentul de Securitate Națională a solicitat 1,5 miliarde de dolari, iar cheltuielile anuale pentru securitate cibernetică ale guvernului federal al US se estimează că au sărit de la 7,5 miliarde de dolari acum un deceniu, la peste 28 de miliarde de dolari astăzi.
Tehnologie salvatoare?
După cum au arătat știrile recente, guvernele au conștientizat amenințările grave cu privire la serviciile de informații pe care le determină oficialii și angajații ce utilizează dispozitive nesigure pentru a manevra informații sensibile. Preluarea de la angajați a telefoanelor inteligente și a laptop-urilor ușor de utilizat este o sarcină dificilă, dar practicile de securitate pot fi înăsprite, iar securitatea platformelor poate fi îmbunătățită prin criptare, identificare bio-metrică (precum identificare prin amprentă), precum și prin mecanisme de siguranță care șterg informațiile de pe dispozitiv sau îl blochează dacă este furat. Cumva ironic, sectorul de produse de larg consum se dezvoltă și el către aceleași măsuri de securitate, astfel încât hardware-ul și software-ul de larg consum se poate dovedi a fi răspunsul la problemele pe care chiar ele le-au creat.
Suplimentar, în timp ce peisajul tehnologic în schimbare le dă planificatorilor militari dureri de cap, acesta le prezintă în același timp, în mod constant, noi oportunități atractive. De exemplu, dronele și alte vehicule fără pilot (UAV-uri), vehicule terestre fără pilor (UAG-uri) și, de asemenea, roboți de uz general sunt din ce în ce mai utilizați în operațiuni militare de supraveghere, detecție/plasare bombe, furnizare de echipamente și lovituri aeriene. Prin păstrarea personalului militar în afara pericolului de rănire, aceste unelte creează potențialul unor noi strategii și pot face fezabile atacuri de mare risc. Acestea oferă informații clare fără riscuri pentru personal și permit realizarea de atacuri țintite mai precise – de aici și reducerea puternică a riscului de pierdere a unor vieți inocente și minimizarea altor forme de distrugeri colaterale.
Author:
Mark Patrick
Mouser Electronics
Authorised Distributor
www.mouser.com