USCYBERCOM : 적시에 적절한 장소에

- 광고하는 -

어떤 사람들은 사이버 공간이 (그렇지는 않지만) 새로운 차원의 갈등이며, 공중, 바다, 육지를 가로지르며 본질적으로 가상성과 편재성의 특성을 부여받았다고 쓰고 싶어 할 것입니다. 다른 사람들은 올 여름 지정학적 연속극의 전개를 더 잘 이해하기 위해 이와 동일한 속성을 부여받고 싶어했을 것입니다. “나는 얼마나 많은 사람이 죽을 것인지 물었습니다. 150명이 장군님이라고 답했습니다. [그것은] 드론에 대한 공격에 비례하지 않았습니다 [...] 저는 서두르지 않습니다. 우리 군대는 [...] 준비가 되어 있으며 단연 세계 최고입니다.”

20년 2019월 19일 목요일 오후 30시 45분입니다. 우리가 쉽게 시각화할 수 있는 이 장면은 XNUMX번째 장면입니다.e 자유세계에서 가장 강력한 인물인 미국 대통령이 2차 세계대전 이후 우리에게 이렇게 설명했습니다. 폭로 du 뉴욕 타임즈. 도널드 J. 트럼프는 비밀을 간직한 280자 메시지에서 우리를 자신의 사무실로 초대합니다. 타원형 사무실, 또는 심지어 상황실, 이 순간을 경험하는 것은 모든 것이 바뀔 수 있었던 순간에 따른 것입니다. 바로 그날 아침, 호르무즈 해협과 오만 만 사이에서 거의 131억 223만 달러(또는 연구 개발 비용으로 XNUMX억 XNUMX만 달러)에 달하는 판금, 최첨단 광학 장치 및 성조기 깃발이 불길에 휩싸였습니다.

이란은 무인 항공기 RQ-4 A를 격추하여 화약이 말하게 만들었습니다. 아니 오히려 혁명의 수호자가 되었습니다. 글로벌호크, 미 공군의 드론. 공포와 두려움, 매파는 복수를 요구합니다. 그만큼 총사령관 분명히 달리 결정하여 단계적 축소를 촉발할 것입니다. 우리는 최악의 상황에 가까웠습니다. 

- 광고하는 -

거만한 도널드 트럼프? 우리가 웃었다는 것을 인정하자...

그럼 아무것도. 여름이 지나고 빅애플의 일상은 역사와 역사를 병치시키는 새로운 버전의 이벤트를 제공합니다. 그렇다면 이 유명한 20년 2019월 XNUMX일 목요일에 실제로 무슨 일이 일어났을까요? 전직 고위 정보 관리였던 노먼 룰레(Norman Roule)에 따르면, 대통령이 이란 측에 대응하기로 선택한 것은 사이버 작전을 통해서였습니다. 보다 구체적으로 USCYBERCOM은 호르무즈 해협으로 진입하는 외국 국적 유조선에 대한 공격을 준비하기 위해 혁명수비대가 사용하는 전략적 데이터베이스를 목표로 하여 해당 지역에서 테헤란의 방해 능력을 일시적으로 줄였습니다.

콘텐츠 담매 온라인 기사 2014 12 글로벌 호크 18년 2014월 XNUMX일 국방 분석 | 통신 및 국방 네트워크 | 미국
미 해군 RQ-4A 글로벌호크(Globalhawk) 드론이 이란 방공망에 격추돼 미국의 대규모 대응이 예상된다.

아직도에 따르면 뉴욕 타임즈, 원하는 최종 효과를 얻었을 것이고 더 나은 결과를 얻었을 것입니다. 패스다란 아직 회복 중일 겁니다. 이것이 해당 지역의 유조선에 대한 공격이 중단된 이유가 될 수 있습니까? 들어가는 것 외에도 스테나 임페리오 사건이 발생한 지 거의 한 달이 지난 21월 XNUMX일에는 그 이후로 어떠한 방해 행위도 보고되지 않았습니다. Roule 씨에 따르면: "적들이 한 가지 메시지를 확실히 받아야 합니다. 미국은 결코 따라잡을 수 없을 만큼 엄청난 능력을 보유하고 있습니다. [sic] 그리고 관련된 모든 당사자들이 단순히 호전적인 행동을 중단하는 것이 더 나을 것입니다. »

크고 명확합니까? 덜 확실한 것은 없습니다.

2000년대 말과 올림픽 작전 이후 미국과 이란은 사이버 공간에서 잇따른 접전을 벌여왔다. 그야말로 눈에 띄지 않는 '사이버 전쟁'이다. 과도하게 사용되었지만 이 용어는 여기서 완전한 의미를 갖습니다. 그러나 이러한 작전은 전쟁과 평화 사이의 회색 지대를 결코 벗어나지 않는 방식으로 생각되고 조정되고 실행됩니다.

- 광고하는 -

전직 고위 관계자는 "사이버 작전은 [...] 더 넓은 갈등을 촉발하거나 보복을 유발하지 않고 이란의 행동을 바꾸기 위해 고안됐다"고 말했다. 오늘날 전쟁과 같은 목적으로 사용되는 사이버 공간이 심각한 위기 관리에서 지배적인 역할을 하는 것은 부분적으로 공격의 원인을 찾는 본질적인 어려움 때문입니다. 군사 및 정보 당국은 사이버 공간을 이용해 무력 충돌의 문턱 아래에 위치함으로써 이란의 추가 공격을 저지하거나 심지어 이란을 협상 테이블로 되돌리려 합니다. 그리고 사실은 그들이 옳았다는 것을 증명하는 것 같습니다.

올림픽 게임 운영

미국과 이스라엘이 주도한 올림픽 게임 작전은 나탄즈와 부셰르 발전소에 있는 이란 우라늄 농축 원심분리기의 폭포를 일시적으로 마취함으로써 국제법의 한계를 위험하게 시험했습니다. 그러나 그 효과는 의심할 여지없이 미국 사이버군을 위해 세계의 이 지역에 특정한 교리의 개발을 가능하게 했습니다.

APT 스턱스넷(지능형 지속 위협) – 비록 공식적으로는 이 이름을 가지지 않았지만 – 이란은 이러한 시설을 마비시키는 데 성공했지만, 이란은 오래지 않아 놔두었던 핵 야망을 재개했습니다.

- 광고하는 -
1 원심분리기 1 국방분석 | 통신 및 국방 네트워크 | 미국
2009년 올림픽 게임 운영(APT Stuxnet)의 영향에 주목하십시오.

함께 검사 유엔 국제원자력기구(IAEA)는 비엔나 이란 핵협정(JPOA – 공동 행동 계획), UN 사찰단은 2010년대 초의 중단이 일시적일 뿐이었다는 점만 주목할 수 있었습니다. 따라서 이 전략은 어쨌든 이란에서 다시 결실을 ​​맺는 것으로 보입니다. 미국 관리들에 따르면, 이 작전의 효과는 제한적인 것으로 측정되었지만 여전히 원래 계획보다 오랫동안 목표물을 무혈 상태로 만드는 데 성공했습니다.

양날의 칼날

“전쟁은 다른 수단에 의한 정치의 지속 외에는 아무것도 아니다.”

칼 폰 클라우제비츠

어떤 면에서 사이버 작전은 말 그대로 무력 사용에 대한 신뢰할 수 있는 대안을 제공함으로써 이 인용문을 이해하지만 이러한 수단의 본질로 인해 사용하기가 어렵습니다. 다른 기술과 마찬가지로 사이버 공격의 리버스 엔지니어링은 어떤 행위자도 무시할 수 없는 중요한 단계이자 필수 단계입니다. 이러한 사이버 작전의 목표는 이러한 프로그램에 대한 체계적이고 상세한 조사를 통해 다양한 이점을 얻을 수 있습니다.

한편, 대부분의 사이버 공격은 이전에 발견되지 않은 특정 취약점을 사용합니다. 제로 데이 (Zero Day). 이 결함이 사용되는 즉시 코드를 연구하면 수정 패치를 통해 신속하게 식별하고 수정하여 개선할 수 있습니다. 사실상 대상 시스템의 보안(수동적 보호 계층) ㅏ 악성 코드 따라서 사이버 작전의 일부로 사용되는 것은 대부분 일회용입니다. 미 중부사령부 정보국장을 역임한 퇴역 소장 마크 퀀톡(Mark Quantock)에 따르면, “이란은 정교한 배우이다. 그들은 무슨 일이 일어났는지 조사할 것입니다. 러시아, 중국, 이란, 심지어 북한까지 모두 자신들이 어떻게 공격받았는지 확인할 수 있으므로 이 지식을 사용하여 그들에게 사용된 것과 동일한 취약점을 사용하여 작전을 수행할 수도 있습니다. 마지막으로, 이번 보안 침해를 통해 첩보 목적으로 수행된 작업은 공격자가 어떤 수단과 유형의 정보에 접근했는지, 실제로 감시 중이었다는 사실을 대상에게 알리는 동시에 그것이 밝혀지는 순간부터 필연적으로 종료됩니다.

국방사이버분석실 | 통신 및 국방 네트워크 | 미국
US CYBERCOM은 오늘날 미국의 대부분의 공격 및 방어 작전의 중심에 있습니다.

따라서 실제로 이러한 유형의 도구를 사용하면 비용과 이점이 균형을 이루게 됩니다. 군대든 정보 기관이든 회의적인 시각이 내부적으로 커지고 있으며, 즉각적인 수익성이 항상 기대에 미치지 못한다는 사실이 종종 입증되므로 문제는 순전히 정책일 때도 있습니다. 국방대학교 교수이자 USCYBERCOM의 전 법률 고문인 Gary Brown은 "액세스 권한을 얻는 데 오랜 시간이 걸릴 수 있으며 시스템에 들어가면 해당 액세스 권한이 소모됩니다. 그리고 우리는 무언가를 삭제합니다."라고 말했습니다. 그러나 마찬가지로 이를 행동하지 않는 핑계로 사용할 수는 없습니다. 액세스 권한을 저장할 수도 없고 절대 사용할 수도 없습니다.”

사이버사령부의 부상, 계속된다

우리는 이전에 그것을 언급했습니다. 기사, 미국군 사이버작전사령부(USCYBERCOM)가 CSS, NSA로부터 독립을 추진하는 과정에서 사실상 대담해지고 있다. 현재 CSS의 수장인 Paul M. Nakasone 장군은 자신의 전략을 미국의 적(및 확립된 표현에 따르면 그 동맹국)에 대한 "단호한 교전"이라고 설명합니다. 그리고 그것은 부분적으로 트럼프 행정부에 속해 있습니다. 새로운 의회 권위 (NDDA 2019) USCYBERCOM이 자율적으로 행동의 강도를 높이기 시작했습니다.

궁극적으로 이러한 일련의 사건을 통해 우리는 사이버 작전의 미래를 엿볼 수 있게 되었습니다. 사우디 에너지 운영업체인 Aramco가 이란에 의한 광범위한 사이버 공격을 받아 데이터가 삭제되었던 올림픽 게임 이후처럼 이란이 다시 대응할 것이라는 데에는 의심의 여지가 없습니다.와이 핑)의 IT 시스템 중 거의 75%가 APT Shamoon을 사용하고 있습니다.

그러나 이란 사례는 단기 및 중기적 정치적 목표를 추구하기 위해 사이버 도구를 사용하는 교과서 사례가 되고 있습니다. 직접적인 결과이든 아니든, 사실의 연대순으로 보면 JPOA가 스턱스넷(Stuxnet)과 페르시아 우라늄 농축을 (최소한) 방해하는 미국-이스라엘의 반대편 작전이 없었다면 빛을 볼 수 있었을지 궁금해집니다. 이번 여름의 긴장 완화가 CYBERCOM의 행동으로 인해 촉발될 수 있었던 것과 같습니다. 이스라엘이 이슬람 공화국의 농축 지역에 대한 선제 공격을 공개적으로 위협했을 때 당시 미국 대통령인 조지 W. 부시는 다음과 같이 요청했습니다. 세 번째 옵션 » 중동에서 세 번째 분쟁에 개입하여 촉발하거나 이란이 핵무기를 획득하도록 허용하는 것 사이에 있습니다.

세 번째 옵션은 나중에 USCYBERCOMMAND가 될 소규모 사이버 부대를 창설한 James Cartwright 장군이 지휘하는 미국 전략 사령부에서 나올 것입니다.

코드 라인의 균등화 능력

그러므로 다음과 같은 질문을 던질 수 있습니다. “전통적인” 갈등 공간에서와 마찬가지로 무력 사용과 사용의 위협은 정치 사용을 위한 도구를 구성합니다. 그러나 사이버 공간과 본질적으로 연결된 특성으로 인해 커서를 더 멀리 위치시킬 수 있습니다. Norman Roule이 묘사한 이 "회색 지대"는 국제 관계에서 표현을 위한 독특한 공간으로 보일 수 있습니다. 즉, 비용을 통제하기 위해 의사 결정자는 무력을 사용하지 않고도 정치적 의지를 확장할 수 있는 강력한 도구를 갖게 됩니다. 미국은 이 점을 잘 이해하고 있는 것 같다.

프랑스에서는 여전히 주의가 필요합니다. 모든 사람과 대화하려면 누구에게도 화를 내지 않아야 합니다. 8년 2018월 XNUMX일 미국이 비엔나 협정에서 탈퇴한 이후 이란 핵 문제는 적대적인 비전과 점점 더 다양한 이해관계를 중심으로 양극화되었습니다. 최근 발전은 비아리츠에서 언급된 프랑스의 이니셔티브에도 불구하고 테헤란과 워싱턴 사이의 불신의 조짐이 증가하고 있음을 보여줍니다.

도널드 트럼프 대통령이 아끼는 '최대한의 압박' 전략의 일환으로 미국은 '16개 기업, 10명 개인, 11척 선박'에 새로운 제재를 가했다. 하산 로하니(Hassan Rouhani)는 계획된 기준치를 초과하는 농축 우라늄 비축량 증가를 발표한 후 이번 수요일 JPOA의 틀 내에서 "연구 개발 측면에서 필요하다고 [간단히] 모든 조치를 취하고 […] 모든 약속을 포기"할 것을 선언했습니다. 이는 본질적으로 비엔나 협정에서 규정한 농축 한계점을 20% 대신 3.67%로 늘리겠다고 위협하는 것입니다.

다양한 이해관계자들이 전투를 벌일 준비가 되어 있는 것처럼 보인다면 G7의 옆자리에 모하마드 자바드 자리프(Mohammad Javad Zarif)가 등장한 것은 배후에서 토론 채널이 여전히 열려 있다는 것을 증명합니다. 아이러니하게도 이란 외무장관은 개인적으로 미국의 제재를 받고 있다. 어느 누구도 갈등까지 다루는 데 관심이 없지만 사이버 작전의 사용은 지배적인 역할을 하며 종종 복잡한 상황을 악화시키지 않고 메시지를 전달하는 정치적 소매의 에이스로 남아 있습니다. 외모가 중대한 외교적 영향을 미치는 상황에서 사이버공간은 궁극적으로 사람들이 눈에 보이지 않는 방식으로 의사소통할 수 있는 프레임워크를 제공합니다.


장 르부그레
사이버 전쟁 전문가

- 광고하는 -

더 나아가

리조 소시아

마지막 기사