Lufta kibernetike, një kufi i ri
Më 18 nëntor 2012 Carmela Avner, përgjegjëse e informacionit në qeverinë izraeliane, në një intervistë ka bërë deklarimin e mëposhtëm: “Lufta kryhet në tri fronte. I pari është ai fizik, i dyti është ai që ka të bëjë me botën e rrjeteve sociale dhe i treti ka të bëjë me sulmet informatike. Lufta kibernetike po bëhet pjesë përbërëse e konfliktit ushtarak bashkëkohor…”.
Në vitin 2006 Presidenti amerikan George W. Bush, në bashkëpunim me administratën izraeliane, planifikon një operacion inteligjence, i njohur me emrin Operacioni “Olympic Games”, që kishte qëllimin e individualizimit të një hartografimi të impianteve të Natanz dhe të pengonte përparimet iraniane në fushën e energjisë bërthamore. I rikonfirmuar me Presidentin e ri Obama në vitin 2009, objektivi kryesor i operacionit qenë sistemet industriale të kompanisë së mirënjohur Siemens të përdorura në Natanz për prodhimin e uraniumit të pasuruar, një material fizibël sëbashku plutoniumin e përdorshëm për prodhimin e bombave bërthamore.
Izraeli mëshonte mbi aleatin perëndimor të tij, Shtetet e Bashkuara, për ta sulmuar ushtarakisht Iranin, i bindur se vetëm nëpërmjet një prove force do të mund të arrinte rezultatet e shpresuara. Shtetet e Bashkuara, në të kundërt, zgjodhën një opsion alternativ: një luftë kibernetike.
Më shumë e përshkueshme dhe me kosto e rrisqe dukshëm më të ulëta respektivisht një operacioni ushtarak në shkallë të gjerë, ajo mundësonte edhe shmangien e një përplasjeje të hapur me aleatët e Teheranit në gjirin e Këshillit të Sigurimit të Kombeve të Bashkuara, domethënë me Rusinë dhe Kinën.
Strategjia amerikane
Sapo është ngjitur në detyrë në vitin 2009, Presidenti Barack Obama e ka shpallur hapësirën kibernetike një resurs kombëtar strategjik të jashtëzakonshëm dhe qysh nga fillimi I mandatit të tij ka kërkuar që të përshpejtohen sulmet informatike kundër Iranit.
Në vitin 2010 ushtarakët amerikanë kanë krijuar një Komandë Kibernetike të re për të unifikuar dhe administruar rrjetet informatike e Departamentit të Mbrojtjes (DoD), me qëllimin forcimin e kapaciteteve për të prapsur dhe lëshuar sulme kibernetike. Në majin e vitit 2011 ka bërë shfaqjen e saj “Strategjia Ndërkombëtare për Kiberno – hapësirën”, e rëndësishme për faktin se nënvizonte të drejtën e përdorimit të forcës për të përballuar kërcënime kibernetike.
Ushtarakët amerikanë kanë nisur të studiojnë strategji të ndryshme të kiberno – hapësirës, përfshi armët sulmuese. Këtu vëmendja i është drejtuar në mënyrë të veçantë përdorimit të kapaciteteve kiberno – hapësinore për të shkatërruar, kapur, degraduar, mashtruar, korruptuar apo uzurpuar kapacitetin e kundërshtarëve për ta përdorur sferën e kiberno – hapësirës në favorin e tyre.
Qysh nga administrate Bush, shkatërrimi apo ngadalësimi i programit bërthamor iranian parashikonte përdorimin e një arme informatike famëkeqe: virusin Stuxnet. I konsideruar “cyber weapon” i parë i vërtetë i historisë, ky instrument përfaqësoi një risi absolute në botën e armëve strategjike: në fakt, qe “cyber attack” i parë real, i studiuar për të gjeneruar një shkatërrim të jashtëm të domenit sixhital, ku kiberno – hapësira përdoret për të kompromentuar një objektiv fizik dhe konkret, domethënë impiantet e pasurimit bërthamor. Stuxnet qe jo vetëm worm (krimbi) i parë i kiberno – sabotazhit, por edhe i kiberno – spiunazhit, në gjendje që të spiunojë dhe sabotojë sisteme industriale.
Nga kërkimet e dala duket se ka qenë një punonjës apo një i ngarkuar me mirëmbajtjen ai që e ka future virusin, duke lidhur një flash drive USB që përmbante malware në njëri prej kompjuterëve e pranishëm në impiante. Për shkak të një gabimi programimi, malware e ka kaluar kufirin e rrjetit të brendshëm dhe është përhapur nëpër internet. Pasi ka shkaktuar dëme shumë të mëdha, kërkuesit e sigurisë kanë analizuar në detaj funksionimin e Stuxnet-it dhe i kanë individualizuar kodin e programimit. Për këtë, është krijuar një malware i ri për ta vazhduar kiberno – luftën, i njohur me emrin Flame. Njëzet herë më i madh se Stuxnet, u projektua për të mbledhur informacione lidhur me kapacitetin e Iranit për të zhvilluar një armë bërthamore, aktualisht është një prej virusëve më të rrezikshëm në qarkullim.
Ekzistenca e tij u tha përmend në majin e vitit 2012 nga Iranian Computer Emergency Response Team (MAHER), ndërsa u zbulua nga Kaspersky, pas kërkesës së International Communication Union të Kombeve të Bashkuara, e preokupuar për zhdukjen e “sensitive informations” në të gjithë Lindjen e Mesme. Duke filluar nga viti 2012, virusi informatik Flame u infiltrua sidomos në zonën e Lindjes së Mesme, duke infektuar një numër të madh kompjuterësh, midis të cilëve është Irani ai që koleksionon numrin më të madh e kompjuterëve të infektuar, 189 të tillë.
Një ish funksionar i CIA-s ka deklaruar se si Stuxnet, ashtu edhe Flame, qenë pjesë e një plani të madh të vetëm kiberno – sulmi: “Duke i vendosur siç duhet gurët e ndryshëm të mozaikut e grumbulluara deri më tani, do të mund të thuhej se ndodhemi përballë fushatës së parë të zgjatur të kiberno – sabotimit kundër një armiku të Shteteve të Bashkuara”, shkruan në fakt e përditshmja “The Washington Post”.
Pavarësisht fshehtësisë së programit dhe të autorëve, Shtetet e Bashkuara dhe Izraeli u akuzuan qysh nga fillimi si të dyshuarit kryesorë. Eksperti i sigurisë kibernetike Ralph Langner ka zbuluar për National Public Radio në vitin 2011 se Shtetet e Bashkuara qenë «forca kryesore» prapa Stuxnet, një pohim tek i cili besojnë shumë edhe në vende të tjera.
Hillary Clinton e ka konfirmuar këtë rrethanë, duke u bërë kështu funksionarja e parë e lartë amerikane që e pranon faktin se Shtetet e Bashkuara kanë ndërmarrë një luftë në hapësirën kibernetike. Liderët izraeliane nuk e kanë fshehur asnjëherë qëllimin e drejtimit tek sabotazhi për të provuar të eliminojnë programin bërthamor iranian.
Së fundi, Izraeli rrallë është tërhequr prapa kur është bërë fjalë për të kaluar kufijtë gjeografike për ndjekjen e interesave të veta dhe nuk do të ishte hera e parë që përdor operacione “covert” për të eliminuar armiqtë e tij apo për t’ju sabotuar programet e armatimit. Midis të dyshuarve, Irani vendosi edhe Britaninë e Madhe, mbi bazën e disa zbulimeve të bëra disa kohë më parë nga Sër John Sawers, kreu i MI6-ës, i cili ishte shprehur në favor të “covert actions” për të shkatërruar ose, të paktën, ngadalësuar programin bërthamor iranian.
Kiberno – hapësira dhe sfera ndërkombëtare: trashëgimia e Stuxnet
Pasojat e prodhuara nga përhapja fillimisht e virusit Stuxnet dhe më pas e pasuesve të tij Flame dhe Duqu kanë qenë mjaft të rënda, në konfirmim të faktit se dimensioni dixhital nuk është më pak i rrezikshëm sesa ai material. Ta konsiderosh kiberno – hapësirën një domen të ndarë nga ai fizik është gabim: këta instrumenta dixhitalë të rinj paqëndrueshme kanë në fakt potencialitetet për të gjeneruar konflikte të ri dhe, duke shfrytëzuar kiberno – hapësirën, të dëmtojnë element fizikë me rëndësi strategjike.
Kiberno – hapësira është një domen i komplikuar, me konture dhe me mekanizma akoma të papërcaktuar. Përveç shteteve, veprojmë subjekte të tjera si grupe kriminale transkombëtarë, hakersa, kiberno – aktivistë, insider e terroristë, të gjithë motivet e tyre. Objektivat e kiberno – sulmeve mund të goditen, të dëmtohen apo të kompromentohen pa paralajmërim dhe një reagim efikas, për shkak të veçantive të kiberno – hapësirës, mund të kërkojë ditë apo javë që të mund të realizohet. Problemet e kiberno – sulmeve nuk janë ekskluzivisht teknologjikë, por edhe ligjorë, politikë dhe socialë.
Për sa i përket rastit Stuxnet, e drejta ndërkombëtare nuk është akoma në gjendje që t’u përgjigjet në mënyrë efikase zhvillimit të këtyre instrumentave teknologjikë, të cilët kërcënojnë stabilitetin global. Për shembull, NATO kërkon që të promovojë shkëmbimin e informacioneve midis shteteve anëtare, duke favorizuar aspekte të tilla si transparenca dhe komunikimi, por niveli i përgatitjes së tyre nuk është për momentin homogjen dhe i lartë aq sa nevojitet. Kjo paaftësi ka dalë në momentin e përcaktimit të sulmit ndaj impianteve iraniane si një un “act of force”, domethënë një shkelje e së drejtës ndërkombëtare, apo si “sulm i armatosur”, gjë që do ta legjitimonte një kundërsulm Iranian në emër të mbrojtjes legjitime.
Sipas Tallin Manual on International Law Applicable to Cyber Warfare, i komisionuar nga Cooperative Cyber Defense Center e NATO-s në Estoni, Stuxnet-i mund të konsiderohet një akt force, ndërsa nuk është akoma e qartë nëse mund të konsiderohet si sulm i armatosur.
Raporti i McAfee & SDA siguron një serie rekomandimesh interesante lidhur me masat e sigurisë kibernetike që çdo vend do të duhej të merrte në mënyrë oportune për të rritur nivelin e tij të përgatitje, për të menaxhuar në mënyrë më efikase evenimentet e kiberno – sigurisë dhe t’ju kufizojë dëmet relative.
Para së gjithash është opportune që të rritet niveli i besimit midis qeverisë dhe sektorit industrial me qëllim shkëmbimin në mënyrë efikase të informacioneve dhe të linjave drejtuese. Pastaj të investohet në masa që i mundësojnë popullsisë që ta rrisë nivelin e vetëdijes lidhur me rreziqet dhe mbi kërcënimet që rëndojnë mbi të dhënat personale, duke promovuar edukim dhe stërvitje lidhur me kiberno – sigurinë.
Konkluzionet
Raporti i McAfee & SDA i vitit 2013 zbulon se 57 përqind e ekspertëve botërorë konsideron se sot është në zhvillim një garë armatimesh dixhitale (cyberwar) në botën e internetit. 36 përqind e të intervistuarve mendon se siguria informatike është më e rëndësishme se mbrojtja raketore. Dëme ose ndërprerje në infrastrukturat kritike shikohen si kërcënimi më i madh i paraqitur nga sulmet informatike dhe 43 përqind e individualizon si një kërcënim kombëtar me pasoja ekonomike të gjera. Veç kësaj, 45 përqind e të anketuarve e konsideron sigurinë informatike të rëndësishme po aq sa ajo e kufijve për mbrojtjen e territorit të atdheut. Niveli i «gadishmërisë» kibernetike i Shteteve të Bashkuara, Australisë, Mbretërisë së Bashkuara, Kinës dhe Gjermanisë është më i ulët se ai i vendeve më të vogla si puna e Izraelit, Suedisë dhe Finlandës.
Infrastrukturat informatike iraniane kanë qenë disa herë viktima të një kiberno – sulmi, ku i fundit duket se është një derivat i Stuxnet, i njohur me emrin e koduar “Stars” që ka sulmuar kohët e fundit impiantet bërthamore iraniane.
“Stars” do të ishte krimbi i dytë që merr në shënjestër sisteme informatike specifike iraniane në harkun e pak muajve, thonë zyrtarët, një vazhdim i kiberno – luftës së supozuar të përgatitur kundër Iranit pas sulmit shkatërrimtar të Stuxnet ndaj centrifugave të përdorura në programin bërthamor të vendit. Autoritetet iraniane pohojnë se karakteristika të caktuara të krimbit “Stars” janë identifikuar, por në realitet është larg nga të folurit për “aftësi mbrojtëse”.
Të gjitha këto arritje revolucionare teknologjike paralajmërojnë gara të reja armatimesh në rast se nuk janë të mbrojtura nga marrëveshje ndërkombëtare kontrolli. Për pasojë, krijimi i një sistemi sigurie kolektive të mbështetur nga marrëveshje ndërkombëtare në këtë fushë është oportun dhe i natyrshëm.
Përgatiti për bota.al:
ARMIN TIRANA
7 minutes read
