USCYBERCOM: på det rigtige sted, til det rigtige tidspunkt

- Annonce -

Nogle ville være fristet til at skrive, at cyberspace er en (ikke så) ny dimension af konflikt, tværgående til luften, havet og landjorden og i sig selv udstyret med kvaliteterne virtualitet og allestedsnærværende. Andre ville gerne have været begavet med de samme egenskaber for bedre at forstå udfoldelsen af ​​sommerens geopolitiske sæbeopera. »Jeg spurgte, hvor mange mennesker der skulle dø. 150 mennesker, sir, svarede en general. [Det var] ikke proportionalt med et angreb på en drone […] Jeg har ikke travlt, vores hær er […] klar og langt den bedste i verden.”

Det er torsdag den 20. juni 2019, klokken er 19. Denne scene – som vi nemt kan visualisere – er 30e præsident for USA, den mest magtfulde mand i den frie verden, der beskriver det for os efter afsløringer du New York Times. I en besked på 280 tegn, som han har hemmeligheden om, inviterer Donald J. Trump os til at tage plads på hans kontor, Det ovale kontor, eller endda i Situationsrum, det er ifølge, at opleve dette øjeblik, det, hvor alt kunne have ændret sig. Den samme morgen faldt næsten 131 millioner dollars (eller endda 223 millioner med forskning og udvikling) af metalplader, banebrydende optronik og stjernebeklædte bannere ned i flammer mellem Hormuz-strædet og Oman-bugten.

Iran fik krudtet til at tale – eller rettere vogterne af dets revolution – ved at nedskyde et ubemandet fly, en RQ-4 A GlobalHawk, en drone fra det amerikanske luftvåben. Rædsel og frygt, høgene kræver hævn. DET Øverstkommanderende vil tilsyneladende beslutte andet, hvilket udløser deeskalering. Vi var tæt på det værste. 

- Annonce -

Storsindet Donald Trump? Lad os indrømme, at vi smilede...

Så ingenting. Sommeren går forbi, og det store æbles daglige liv giver os en ny version af begivenheder, der sammenstiller historie og historie. Så hvad skete der egentlig på denne berømte torsdag den 20. juni 2019? Ifølge Norman Roule, en tidligere højtstående efterretningstjenestemand, var det gennem en cyberoperation, at præsidenten valgte at svare sin iranske modpart. Mere specifikt ville USCYBERCOM have målrettet en strategisk database, der blev brugt af revolutionsgarden til at forberede angreb mod udenlandsk flag olietankskibe, der begav sig ind i Hormuz-strædet, og dermed reduceret - midlertidigt - Teherans generende kapacitet i området.

indhold dam mae online artikler 2014 12 global hawk 18. december 2014 Forsvarsanalyse | Kommunikations- og forsvarsnetværk | FORENEDE STATER
US Navy RQ-4A Globalhawk drone skudt ned af iransk luftforsvar truer med at udløse massiv amerikansk reaktion

Altid iflg New York Times, den ønskede endelige effekt ville være opnået og bedre, den Pasdaran stadig ville komme sig. Kan dette være årsagen til afbrydelsen af ​​angreb mod tankskibe i området? Bortset fra at komme ind i Stena Imperio den 21. juli - næsten en måned til dagen efter begivenhederne - er der siden ikke blevet rapporteret om sabotage. Ifølge hr. Roule: "Du skal sørge for, at dine modstandere får én besked: USA har enorme kapaciteter, som de aldrig kan håbe på at matche [Sic] og det ville være bedre for alle berørte parter, hvis de simpelthen stoppede deres krigeriske handlinger. »

Højt og tydeligt? Intet er mindre sikkert.

Siden slutningen af ​​2000'erne og Operation Olympic Games har USA og Iran engageret sig i en række træfninger i cyberspace, en veritabel "cyberkrig" skjult for øje. Selvom det er overbrugt, får dette udtryk sin fulde betydning her. Men disse operationer er gennemtænkt, kalibreret og udført på en sådan måde, at de aldrig forlader gråzonen mellem krig og fred.

- Annonce -

"Cyberoperationer […] er designet til at ændre Irans adfærd uden at udløse en bredere konflikt eller fremprovokere gengældelse" ifølge den tidligere højtstående embedsmand. Det skyldes til dels den iboende vanskelighed ved at tilskrive angrebet, at cyberspace – brugt til krigslignende formål – i dag spiller en fremherskende rolle i håndteringen af ​​akutte kriser. Ved at placere sig under tærsklen for væbnet konflikt ved at bruge cyberspace søger militær- og efterretningstjenestemænd at afskrække Iran fra at begå yderligere aggression eller endda bringe landet tilbage til forhandlingsbordet. Og kendsgerningerne synes at bevise, at de har ret.

Operation Olympiske Lege

Ved at bedøve – midlertidigt – kaskaderne af iranske uranberigelsescentrifuger i kraftværkerne i Natanz og Bushehr, havde de olympiske leges operation ledet af USA og Israel faretruende flirtet med grænserne for international lov. Men virkningerne har uden tvivl muliggjort udviklingen af ​​en doktrin, der er specifik for denne region af verden for amerikanske cyberstyrker.

Hvis APT Stuxnet (Avanceret vedvarende trussel) – selvom det aldrig officielt har haft dette navn – formåede at lamme disse installationer, varede Iran ikke længe, ​​før de genoptog sine nukleare ambitioner, hvor det havde efterladt dem.

- Annonce -
1 Centrifuger 1 Forsvarsanalyser | Kommunikations- og forsvarsnetværk | FORENEDE STATER
Bemærk virkningen af ​​Operation Olympic Games (APT Stuxnet) i 2009.

Med inspektioner udført af FN's Internationale Atomenergiagentur (IAEA) som led i gennemførelsen af ​​Wien-Iran-atomaftalen (JPOA – Fælles handlingsplan), kunne FN-inspektørerne kun konstatere, at stoppet i begyndelsen af ​​2010'erne kun havde været midlertidigt. Denne strategi ser derfor ud til at bære frugt igen, med Iran under alle omstændigheder. Ifølge amerikanske embedsmænd, selvom virkningerne af denne operation blev målt til at være begrænsede, formåede de alligevel at gøre deres mål blodløse i en længere periode end oprindeligt planlagt.

En tveægget klinge

"Krig er intet andet end fortsættelse af politik med andre midler."

Carl von Clausewitz

På en måde giver cyberoperationer mening med dette citat ved at give et mere end troværdigt alternativ til magtanvendelse i bogstavelig forstand, men selve naturen af ​​disse midler gør dem svære at bruge. Ligesom andre teknologier er reverse engineering af et cyberangreb et afgørende, endda obligatorisk, skridt, som ingen aktører kan ignorere. Målene for disse cyberoperationer kan derefter opnå forskellige fordele gennem den metodiske og detaljerede undersøgelse af disse programmer.

På den ene side bruger størstedelen af ​​cyberangreb specifikke sårbarheder, der ikke tidligere er opdaget: Zero Day. Så snart denne fejl er brugt, gør studie af koden det muligt hurtigt at blive identificeret og rettet med en korrigerende patch, hvilket forbedrer de facto sikkerheden (det passive beskyttelseslag) for de målrettede systemer. EN malware brugt i forbindelse med en cyberoperation er derfor oftest til engangsbrug. Ifølge Mark Quantock, en pensioneret generalmajor, der tjente som efterretningsdirektør ved U.S. Central Command: "Iran er en sofistikeret skuespiller. De vil undersøge, hvad der skete. Rusland, Kina, Iran og endda Nordkorea kunne alle se, hvordan de blev angrebet og kunne derfor også bruge denne viden til at udføre operationer med de samme sårbarheder, som blev brugt mod dem. Endelig vil de handlinger, der udføres til efterretningsformål gennem dette sikkerhedsbrud, uundgåeligt ende fra det øjeblik, det afsløres, mens målet informeres om, at det faktisk var under overvågning, med hvilke midler og med hvilke typer information angriberne havde adgang til.

Forsvars Cyber ​​​​Analyserum | Kommunikations- og forsvarsnetværk | FORENEDE STATER
US CYBERCOM er i dag kernen i størstedelen af ​​amerikanske offensive og defensive operationer.

Faktisk er brugen af ​​denne type værktøj derfor underlagt en afvejning mellem omkostninger og fordele. Uanset om det er militæret eller efterretningstjenesterne, vokser skepsis i rækken, og fakta viser ofte, at umiddelbar rentabilitet ikke altid lever op til forventningerne, så spørgsmålet er nogle gange rent politisk. Gary Brown, professor ved National Defense University og tidligere juridisk rådgiver for USCYBERCOM, sagde: "Det kan tage lang tid at få adgang, og den adgang forbruges [sic], når man kommer ind i systemet, og vi sletter noget. Men på samme måde kan du ikke bruge det som en undskyldning for ikke at handle. Du kan ikke gemme adgang og aldrig bruge den."

Stigningen af ​​Cyber ​​​​Command fortsatte

Vi nævnte det i en tidligere artikel, den amerikanske militære cyberoperationskommando (USCYBERCOM) er i færd med at blive uafhængig af CSS og NSA, faktisk er den ved at blive modig. General Paul M. Nakasone – nuværende leder af CSS – beskriver sin strategi som et "resolut engagement" mod USA's modstandere (og dets allierede ifølge den etablerede sætning). Og det er delvist inden for Trump-administrationen, takket være ny kongresmyndighed (NDDA 2019), at USCYBERCOM begynder at øge intensiteten af ​​sine handlinger selvstændigt.

I sidste ende skubber denne række af begivenheder os til at få et glimt af fremtiden for cyberoperationer. Der er ingen tvivl om, at Iran vil have reageret igen som efter de olympiske leges operation, da den saudiske energioperatør Aramco led en omfattende kampagne af cyberangreb tilskrevet Iran, som forårsagede sletning af data (aftørring) af næsten 75 % af sine it-systemer med APT Shamoon.

Den iranske sag er dog på vej til at blive en lærebogssag om brugen af ​​cyberværktøjer til at forfølge politiske mål på kort og mellemlang sigt. Direkte konsekvens eller ej, kendsgerningernes kronologi får os til at spekulere på, om JPOA kunne have set dagens lys uden Stuxnet og de andre sider af den amerikansk-israelske operation for at hindre (i det mindste) berigelsen af ​​persisk uran; ligesom sommerens deeskalering kunne være blevet udløst af CYBERCOMs handling. Da Israel åbenlyst truede med forebyggende angreb på Den Islamiske Republiks berigelsessteder, anmodede den daværende amerikanske præsident – ​​George W. Bush – om en " tredje mulighed »mellem at blive trukket ind og udløse en tredje konflikt i Mellemøsten eller at tillade Iran at erhverve atomvåben.

Den tredje mulighed vil komme fra den amerikanske strategiske kommando under kommando af general James Cartwright, som netop havde skabt en lille cyberenhed, som senere skulle blive USCYBERCOMMAND.

Kodelinjens udligningskraft

Spørgsmålet kan derfor stilles: Ligesom i "konventionelle" konfliktrum udgør truslen om brug og magtanvendelse redskaber til brug af politik. Men de egenskaber, der er uløseligt forbundet med cyberspace, giver os mulighed for at placere markøren længere. Denne "gråzone" beskrevet af Norman Roule kan synes at være et unikt rum for udtryk i internationale relationer: For en kontrolleret pris har beslutningstagere et formidabelt værktøj til at udvide deres politiske vilje uden at gå så langt som magt. strengt taget, og USA ser ud til at have forstået dette meget godt.

I Frankrig er forsigtighed fortsat på sin plads. For at kunne tale med alle, må du ikke blive vred på nogen. Siden USAs tilbagetrækning fra Wien-aftalerne den 8. maj 2018 er det iranske atomspørgsmål blevet polariseret omkring antagonistiske visioner og stadig mere divergerende interesser. Den seneste udvikling viser en stigning i tegn på mistillid mellem Teheran og Washington på trods af et fransk initiativ noteret i Biarritz.

Som en del af sin "maksimale pres"-strategi, som Donald Trump holder af, har USA netop indført nye sanktioner mod "16 enheder, 10 individer og 11 skibe". Efter at have annonceret stigningen i dets lager af beriget uran ud over de planlagte tærskler, erklærede Hassan Rouhani i onsdags at gennemføre "alle foranstaltninger, der [ansees] nødvendige med hensyn til forskning og udvikling […] og opgive alle forpligtelser" givet inden for rammerne af JPOA , der i det væsentlige truer med at hæve berigelsestærsklen til 20 % i stedet for de 3.67 %, der er fastsat i Wien-aftalen.

Hvis de forskellige interessenter ser ud til at være klar til at kæmpe, beviser ankomsten af ​​Mohammad Javad Zarif på sidelinjen af ​​G7, at diskussionskanalerne bag kulisserne forbliver åbne. Ironisk nok er den iranske udenrigsminister personligt under amerikanske sanktioner. Ingen har interesse i at gå så langt som konflikt, men brugen af ​​cyberoperationer spiller en fremherskende rolle og forbliver et es i det politiske ærme til at få budskaber igennem uden at opildne ofte komplekse situationer. I en kontekst, hvor optræden har en betydelig diplomatisk indflydelse, tilbyder cyberspace i sidste ende en ramme, der tillader folk at kommunikere, på den ene eller anden måde, ude af syne.


Jean Lebougre
Cyberwarfare Specialist

- Annonce -

For yderligere

SOCIALE NETVÆRK

Sidste artikler