วันอาทิตย์ที่ 8 ธันวาคม 2024

USCYBERCOM: ถูกที่แล้วในเวลาที่เหมาะสม

บางคนอาจถูกล่อลวงให้เขียนว่าไซเบอร์สเปซเป็นมิติใหม่ (ไม่เป็นเช่นนั้น) ของความขัดแย้ง การเคลื่อนผ่านทางอากาศ ทะเล และพื้นดิน และเต็มไปด้วยคุณสมบัติของความเป็นจริงเสมือนและความแพร่หลาย คนอื่นๆ คงอยากจะได้รับพรสวรรค์ที่มีลักษณะเดียวกันนี้เพื่อทำความเข้าใจการปรากฏของละครทางภูมิรัฐศาสตร์ในช่วงฤดูร้อนนี้ให้ดียิ่งขึ้น “ฉันถามว่ามีคนจะตายกี่คน 150 คนครับท่านตอบนายพล [มัน] ไม่สมส่วนกับการโจมตีโดรน […] ฉันไม่รีบร้อน กองทัพของเรา […] พร้อมแล้วและดีที่สุดในโลก”

เป็นวันพฤหัสบดีที่ 20 มิถุนายน 2019 เวลา 19:30 น. ฉากนี้ ซึ่งเราสามารถเห็นภาพได้ง่ายคือฉาก 45e ประธานาธิบดีแห่งสหรัฐอเมริกา บุรุษผู้ทรงอิทธิพลที่สุดในโลกเสรีที่บรรยายให้เราฟังภายหลัง เปิดเผย du นิวยอร์กไทม์ส ในข้อความ 280 อักขระที่เขามีความลับ โดนัลด์ เจ. ทรัมป์ เชิญชวนให้เราเข้าไปนั่งในห้องทำงานของเขา สำนักงานรูปไข่หรือแม้แต่ใน ห้องสถานการณ์ เป็นไปตามประสบการณ์ ณ ช่วงเวลานี้ ช่วงเวลาที่ทุกสิ่งสามารถเปลี่ยนแปลงได้ เช้าวันเดียวกันนั้น มูลค่าเกือบ 131 ล้านดอลลาร์ (หรือ 223 ล้านดอลลาร์จากการวิจัยและพัฒนา) ของโลหะแผ่น ออพโทรนิคส์ล้ำสมัย และป้ายที่มีรูปดาวแพรวพราว ตกลงมาจากเปลวเพลิงระหว่างช่องแคบฮอร์มุซและอ่าวโอมาน

อิหร่านทำให้ผงพูด – หรือค่อนข้างจะเป็นผู้พิทักษ์การปฏิวัติ – โดยการยิงเครื่องบินไร้คนขับ RQ-4 A โกลบอลฮอว์ก, โดรนของกองทัพอากาศสหรัฐฯ ความหวาดกลัวและความหวาดกลัว เหยี่ยวต้องการการแก้แค้น ที่ ผู้บัญชาการทหารบก เห็นได้ชัดว่าจะตัดสินใจเป็นอย่างอื่น ทำให้เกิดการลดระดับความรุนแรง เราเข้าใกล้จุดเลวร้ายที่สุดแล้ว 

โดนัลด์ ทรัมป์ ผู้ใจบุญ? ยอมรับว่าเรายิ้ม...

แล้วไม่มีอะไร ฤดูร้อนผ่านไป และชีวิตประจำวันของบิ๊กแอปเปิ้ลทำให้เรามีเหตุการณ์รูปแบบใหม่ ซึ่งเป็นเหตุการณ์ที่ผสมผสานประวัติศาสตร์และประวัติศาสตร์เข้าด้วยกัน แล้วจะเกิดอะไรขึ้นในวันพฤหัสบดีที่ 20 มิถุนายน 2019 อันโด่งดังนี้? ตามคำกล่าวของ Norman Roule อดีตเจ้าหน้าที่ข่าวกรองอาวุโส ประธานาธิบดีเลือกที่จะตอบโต้ประธานาธิบดีอิหร่านผ่านการปฏิบัติการทางไซเบอร์ โดยเฉพาะอย่างยิ่ง USCYBERCOM จะกำหนดเป้าหมายฐานข้อมูลเชิงกลยุทธ์ที่หน่วยพิทักษ์การปฏิวัติใช้เพื่อเตรียมการโจมตีเรือบรรทุกน้ำมันติดธงต่างประเทศที่มุ่งหน้าเข้าสู่ช่องแคบฮอร์มุซ ซึ่งจะช่วยลดความสามารถที่สร้างความรำคาญของเตหะรานในพื้นที่ลงชั่วคราว

เนื้อหาเขื่อนแม่บทความออนไลน์ 2014 12 เหยี่ยวทั่วโลก 18 ธันวาคม 2014 การวิเคราะห์กลาโหม | เครือข่ายการสื่อสารและการป้องกัน | สหรัฐ
โดรน RQ-4A Globalhawk ของกองทัพเรือสหรัฐฯ ถูกยิงตกโดยระบบป้องกันทางอากาศของอิหร่าน ขู่ว่าจะกระตุ้นให้สหรัฐฯ ตอบโต้ครั้งใหญ่

ยังคงเป็นไปตาม นิวยอร์กไทม์ส จะได้ผลลัพธ์ที่ต้องการและดีขึ้น พาสดารัน คงจะยังฟื้นตัวอยู่ นี่อาจเป็นสาเหตุของการหยุดชะงักของการโจมตีเรือบรรทุกน้ำมันในพื้นที่หรือไม่? นอกจากจะเข้าแล้ว. สเตน่า อิมเปริโอ ในวันที่ 21 กรกฎาคม – เกือบหนึ่งเดือนนับจากวันเกิดเหตุ – ยังไม่มีรายงานการก่อวินาศกรรมอีกเลย ตามคำบอกเล่าของ Mr. Roule: "คุณต้องแน่ใจว่าศัตรูของคุณได้รับข้อความเดียว: สหรัฐอเมริกามีความสามารถมหาศาลจนไม่อาจหวังจะเทียบเคียงได้ [sic] และจะดีกว่าสำหรับทุกฝ่ายที่เกี่ยวข้องหากพวกเขาหยุดการกระทำที่ก่อสงครามของตน -

แจ๋ว? ไม่มีอะไรแน่นอนน้อยลง

นับตั้งแต่ปลายทศวรรษ 2000 และปฏิบัติการโอลิมปิกเกมส์ สหรัฐอเมริกาและอิหร่านได้มีส่วนร่วมในการต่อสู้กันทางไซเบอร์สเปซ ซึ่งเป็น "สงครามไซเบอร์" ที่ซ่อนอยู่ไม่ให้ใครเห็น แม้ว่าจะใช้มากเกินไป แต่คำนี้ก็มีความหมายครบถ้วนที่นี่ แต่การดำเนินการเหล่านี้ได้รับการคิด ปรับเทียบ และดำเนินการในลักษณะที่จะไม่มีวันออกจากพื้นที่สีเทาระหว่างสงครามและสันติภาพ

“ปฏิบัติการทางไซเบอร์ […] ได้รับการออกแบบมาเพื่อเปลี่ยนพฤติกรรมของอิหร่าน โดยไม่ก่อให้เกิดความขัดแย้งในวงกว้างหรือกระตุ้นให้เกิดการตอบโต้” ตามคำบอกเล่าของอดีตเจ้าหน้าที่อาวุโสรายนี้ ส่วนหนึ่งเป็นเพราะความยากลำบากที่แท้จริงในการระบุแหล่งที่มาของการโจมตี ซึ่งปัจจุบันไซเบอร์สเปซซึ่งถูกใช้เพื่อวัตถุประสงค์ในการทำสงคราม มีบทบาทสำคัญในการจัดการวิกฤตการณ์เฉียบพลัน ด้วยการวางตัวเองให้อยู่ต่ำกว่าขีดจำกัดของความขัดแย้งทางไซเบอร์โดยใช้ไซเบอร์สเปซ เจ้าหน้าที่ทหารและหน่วยข่าวกรองพยายามกีดกันอิหร่านจากการรุกรานเพิ่มเติม หรือแม้กระทั่งนำประเทศกลับสู่โต๊ะเจรจา และข้อเท็จจริงดูเหมือนจะพิสูจน์ได้ว่าถูกต้อง

ปฏิบัติการกีฬาโอลิมปิก

โดยการดมยาสลบชั่วคราวที่เครื่องหมุนเหวี่ยงเสริมสมรรถนะยูเรเนียมของอิหร่านในโรงไฟฟ้า Natanz และ Bushehr การดำเนินการโอลิมปิกเกมส์ที่นำโดยสหรัฐอเมริกาและอิสราเอลได้เล่นชู้อย่างอันตรายกับข้อจำกัดของกฎหมายระหว่างประเทศ แต่ผลกระทบดังกล่าวได้ทำให้เกิดการพัฒนาหลักคำสอนเฉพาะสำหรับภูมิภาคนี้ของโลกสำหรับกองกำลังไซเบอร์ของอเมริกาอย่างไม่ต้องสงสัย

ถ้า APT Stuxnet (ภัยคุกคามต่อเนื่องขั้นสูง) แม้ว่าจะไม่เคยใช้ชื่อนี้อย่างเป็นทางการ แต่ก็สามารถทำให้สถานที่ปฏิบัติงานนอกชายฝั่งเหล่านี้เป็นอัมพาตได้ แต่อิหร่านก็ใช้เวลาไม่นานก่อนที่จะกลับมามีความทะเยอทะยานทางนิวเคลียร์อีกครั้งจากที่ทิ้งเอาไว้

1 เครื่องหมุนเหวี่ยง 1 การวิเคราะห์การป้องกัน | เครือข่ายการสื่อสารและการป้องกัน | สหรัฐ
สังเกตผลกระทบของ Operation Olympic Games (APT Stuxnet) ในช่วงปี 2009

ด้วยการ การตรวจสอบ ดำเนินการโดยสำนักงานพลังงานปรมาณูระหว่างประเทศแห่งสหประชาชาติ (IAEA) ซึ่งเป็นส่วนหนึ่งของการดำเนินการตามข้อตกลงนิวเคลียร์อิหร่านแห่งเวียนนา (JPOA - แผนปฏิบัติการร่วม) ผู้ตรวจสอบของ UN สังเกตได้เพียงว่าการหยุดชะงักในช่วงต้นปี 2010 เป็นเพียงการหยุดชั่วคราวเท่านั้น กลยุทธ์นี้ดูเหมือนว่าจะได้ผลอีกครั้งกับอิหร่านไม่ว่าในกรณีใดก็ตาม ตามที่เจ้าหน้าที่อเมริกันระบุ แม้ว่าผลกระทบของปฏิบัติการนี้จะถูกวัดได้ว่ามีจำกัด แต่พวกเขาก็ยังสามารถทำให้เป้าหมายปราศจากเลือดได้เป็นระยะเวลานานกว่าที่วางแผนไว้ในตอนแรก

ใบมีดสองคม

“สงครามไม่ใช่อะไรอื่นนอกจากความต่อเนื่องของการเมืองด้วยวิธีอื่น”

คาร์ล วอน เคลาเซวิทซ์

ในทางหนึ่ง ปฏิบัติการทางไซเบอร์ก็สมเหตุสมผลกับคำพูดนี้ โดยให้ทางเลือกที่มากกว่าความน่าเชื่อถือแก่การใช้กำลังในความหมายที่แท้จริง แต่โดยธรรมชาติของวิธีการเหล่านี้ ทำให้ยากต่อการใช้งาน เช่นเดียวกับเทคโนโลยีอื่นๆ การทำวิศวกรรมย้อนกลับสำหรับการโจมตีทางไซเบอร์เป็นขั้นตอนที่สำคัญหรือจำเป็น ซึ่งไม่มีนักแสดงคนใดสามารถเพิกเฉยได้ เป้าหมายของปฏิบัติการทางไซเบอร์เหล่านี้สามารถได้รับประโยชน์มากมายผ่านการตรวจสอบโปรแกรมเหล่านี้อย่างเป็นระบบและละเอียด

ในด้านหนึ่ง การโจมตีทางไซเบอร์ส่วนใหญ่ใช้ช่องโหว่เฉพาะที่ไม่เคยตรวจพบมาก่อน: ศูนย์วัน- ทันทีที่มีการใช้ข้อบกพร่องนี้ การศึกษาโค้ดจะช่วยให้สามารถระบุและแก้ไขได้อย่างรวดเร็วด้วยโปรแกรมแก้ไข ปรับปรุง พฤตินัย ความปลอดภัย (ชั้นการป้องกันแบบพาสซีฟ) ของระบบเป้าหมาย ก มัลแวร์ ใช้ในบริบทของการดำเนินการทางไซเบอร์จึงมักใช้สำหรับการใช้งานครั้งเดียว ตามที่ Mark Quantock นายพลเกษียณอายุซึ่งดำรงตำแหน่งผู้อำนวยการฝ่ายข่าวกรองที่กองบัญชาการกลางสหรัฐฯ กล่าวไว้ว่า “อิหร่านเป็นนักแสดงที่มีความซับซ้อน พวกเขาจะตรวจสอบสิ่งที่เกิดขึ้น รัสเซีย จีน อิหร่าน และแม้แต่เกาหลีเหนือต่างก็เห็นว่าพวกเขาถูกโจมตีอย่างไร และดังนั้นจึงสามารถใช้ความรู้นี้เพื่อดำเนินการโดยใช้ช่องโหว่แบบเดียวกับที่ใช้กับพวกเขา ในที่สุด การดำเนินการที่ดำเนินการเพื่อวัตถุประสงค์ด้านข่าวกรองผ่านการละเมิดความปลอดภัยนี้จะยุติลงอย่างหลีกเลี่ยงไม่ได้นับตั้งแต่วินาทีที่มีการเปิดเผย พร้อมทั้งแจ้งให้เป้าหมายทราบว่าอยู่ภายใต้การเฝ้าระวังจริงๆ ด้วยวิธีการและประเภทของข้อมูลที่ผู้โจมตีเข้าถึงได้

ห้องวิเคราะห์กลาโหมไซเบอร์ | เครือข่ายการสื่อสารและการป้องกัน | สหรัฐ
ปัจจุบัน US CYBERCOM เป็นหัวใจสำคัญของปฏิบัติการรุกและป้องกันส่วนใหญ่ของอเมริกา

ดังนั้น ในความเป็นจริงแล้ว การใช้เครื่องมือประเภทนี้จึงต้องมีการแลกระหว่างต้นทุนและผลประโยชน์ ไม่ว่าจะเป็นกองทัพหรือหน่วยข่าวกรอง ความกังขาก็เพิ่มขึ้นเรื่อยๆ โดยข้อเท็จจริงมักแสดงให้เห็นว่าความสามารถในการทำกำไรในทันทีไม่ได้เป็นไปตามความคาดหวังเสมอไป ดังนั้น บางครั้งปัญหาก็เป็นเพียงนโยบายล้วนๆ สำหรับ Gary Brown ศาสตราจารย์ที่ National Defence University และอดีตที่ปรึกษากฎหมายของ USCYBERCOM: "อาจใช้เวลานานในการเข้าถึง และการเข้าถึงนั้นจะถูกใช้ [sic] เมื่อมีคนเข้าสู่ระบบและเราลบบางสิ่งออกไป แต่ในทำนองเดียวกัน คุณไม่สามารถใช้มันเป็นข้ออ้างที่จะไม่กระทำการได้ คุณไม่สามารถจัดเก็บการเข้าถึงและไม่เคยใช้มัน”

การผงาดขึ้นของ Cyber ​​Command อย่างต่อเนื่อง

เราเคยกล่าวไว้แล้วในครั้งก่อนๆ บทความกองบัญชาการปฏิบัติการทางไซเบอร์ของกองทัพสหรัฐฯ (USCYBERCOM) กำลังอยู่ในระหว่างการเป็นอิสระจาก CSS และ NSA ที่จริงแล้วกำลังมีความกล้ามากขึ้น พลเอก Paul M. Nakasone – หัวหน้า CSS คนปัจจุบัน – อธิบายกลยุทธ์ของเขาว่าเป็น “การสู้รบอย่างเด็ดเดี่ยว” กับฝ่ายตรงข้ามของสหรัฐอเมริกา (และพันธมิตร ตามวลีที่กำหนดไว้) และส่วนหนึ่งอยู่ในฝ่ายบริหารของทรัมป์ ต้องขอบคุณ อำนาจรัฐสภาใหม่ (NDDA 2019) ที่ USCYBERCOM เริ่มเพิ่มความเข้มข้นของการกระทำของตนโดยอัตโนมัติ

ท้ายที่สุดแล้ว เหตุการณ์ต่อเนื่องนี้ผลักดันให้เรามองเห็นอนาคตของการปฏิบัติการทางไซเบอร์ ไม่ต้องสงสัยเลยว่าอิหร่านจะต้องตอบโต้อีกครั้งเช่นเดียวกับหลังการแข่งขันกีฬาโอลิมปิก เมื่อ Aramco ผู้ดำเนินการด้านพลังงานของซาอุดีอาระเบียประสบกับการโจมตีทางไซเบอร์ครั้งใหญ่อันเนื่องมาจากอิหร่าน ซึ่งทำให้เกิดการลบข้อมูล (เช็ด) เกือบ 75% ของระบบไอทีที่มี APT Shamoon

อย่างไรก็ตาม คดีอิหร่านกำลังจะกลายเป็นตำราเรียนเรื่องการใช้เครื่องมือทางไซเบอร์เพื่อบรรลุวัตถุประสงค์ทางการเมืองระยะสั้นและกลาง ผลที่ตามมาโดยตรงหรือไม่ ลำดับเหตุการณ์ของข้อเท็จจริงทำให้เราสงสัยว่า JPOA อาจมองเห็นแสงสว่างของวันโดยปราศจาก Stuxnet และฝ่ายอื่นๆ ของปฏิบัติการระหว่างอเมริกาและอิสราเอลเพื่อขัดขวาง (อย่างน้อยที่สุด) การเสริมสมรรถนะยูเรเนียมเปอร์เซียหรือไม่ เช่นเดียวกับที่การลดความรุนแรงในฤดูร้อนนี้อาจเกิดจากการกระทำของ CYBERCOM เมื่ออิสราเอลขู่อย่างเปิดเผยที่จะโจมตีพื้นที่เสริมสมรรถนะของสาธารณรัฐอิสลาม ประธานาธิบดีอเมริกันในขณะนั้น – จอร์จ ดับเบิลยู. บุช – ได้ร้องขอ “ ตัวเลือกที่สาม » ระหว่างการถูกดึงเข้ามาและก่อให้เกิดความขัดแย้งครั้งที่สามในตะวันออกกลาง หรือการยอมให้อิหร่านได้รับอาวุธนิวเคลียร์

ทางเลือกที่สามจะมาจากกองบัญชาการยุทธศาสตร์สหรัฐฯ ซึ่งได้รับคำสั่งจากนายพลเจมส์ คาร์ตไรท์ ซึ่งเพิ่งสร้างหน่วยไซเบอร์ขนาดเล็กซึ่งต่อมาได้กลายเป็นหน่วยบัญชาการไซเบอร์ของสหรัฐฯ

พลังการทำให้เท่าเทียมกันของบรรทัดโค้ด

จึงสามารถถามคำถามได้ เช่นเดียวกับในพื้นที่แห่งความขัดแย้ง “แบบแผน” การคุกคามจากการใช้และการใช้กำลังถือเป็นเครื่องมือในการใช้การเมือง แต่คุณสมบัติที่เชื่อมโยงกับไซเบอร์สเปซโดยเนื้อแท้ทำให้เราสามารถวางเคอร์เซอร์เพิ่มเติมได้ “โซนสีเทา” นี้ที่ Norman Roule อธิบายไว้อาจดูเหมือนเป็นพื้นที่เฉพาะสำหรับการแสดงออกในความสัมพันธ์ระหว่างประเทศ: สำหรับต้นทุนที่ควบคุมได้ ผู้มีอำนาจตัดสินใจมีเครื่องมือที่น่าเกรงขามในการขยายเจตจำนงทางการเมืองของตนโดยไม่ต้องออกแรงมาก พูดอย่างเคร่งครัด และ ดูเหมือนว่าสหรัฐอเมริกาจะเข้าใจเรื่องนี้เป็นอย่างดี

ในฝรั่งเศส ยังคงมีข้อควรระวัง ถึงจะคุยกับใครได้ก็ต้องไม่โกรธใคร นับตั้งแต่สหรัฐฯ ถอนตัวจากสนธิสัญญาเวียนนาเมื่อวันที่ 8 พฤษภาคม 2018 ประเด็นนิวเคลียร์ของอิหร่านก็กลายเป็นขั้วที่มีวิสัยทัศน์ที่เป็นปฏิปักษ์และผลประโยชน์ที่แตกต่างกันมากขึ้น พัฒนาการล่าสุดแสดงให้เห็นถึงความไม่ไว้วางใจระหว่างเตหะรานและวอชิงตันเพิ่มมากขึ้น แม้จะมีการริเริ่มของฝรั่งเศสในบิอาร์ริตซ์ก็ตาม

ในฐานะที่เป็นส่วนหนึ่งของกลยุทธ์ "กดดันสูงสุด" ซึ่งเป็นที่รักของโดนัลด์ ทรัมป์ สหรัฐฯ เพิ่งกำหนดมาตรการคว่ำบาตรใหม่ต่อ "องค์กร 16 แห่ง บุคคล 10 ราย และเรือ 11 ลำ" หลังจากประกาศเพิ่มสต็อกยูเรเนียมเสริมสมรรถนะเกินกว่าเกณฑ์ที่วางแผนไว้ ฮัสซัน รูฮานีได้ประกาศเมื่อวันพุธนี้ว่าจะดำเนินการ “มาตรการทั้งหมด [ถือว่า] จำเป็นในแง่ของการวิจัยและพัฒนา […] และละทิ้งข้อผูกพันทั้งหมด” ที่ทำขึ้นภายในกรอบการทำงานของ JPOA โดยพื้นฐานแล้วขู่ว่าจะเพิ่มเกณฑ์การเสริมสมรรถนะเป็น 20% แทนที่จะเป็น 3.67% ที่กำหนดไว้ในข้อตกลงเวียนนา

หากผู้มีส่วนได้ส่วนเสียต่างๆ ดูเหมือนพร้อมที่จะสู้รบ การมาถึงของ Mohammad Javad Zarif ที่อยู่ข้างสนามของกลุ่ม G7 พิสูจน์ให้เห็นว่าเบื้องหลัง ช่องทางการสนทนายังคงเปิดอยู่ น่าแปลกที่รัฐมนตรีต่างประเทศอิหร่านอยู่ภายใต้การคว่ำบาตรของสหรัฐฯ ไม่มีใครสนใจที่จะก้าวไปไกลถึงความขัดแย้ง แต่การใช้ปฏิบัติการทางไซเบอร์มีบทบาทสำคัญและยังคงเป็นผู้เก่งกาจในแวดวงการเมืองในการรับข้อความโดยไม่ทำให้เกิดสถานการณ์ที่ซับซ้อนซึ่งมักจะลุกเป็นไฟ ในบริบทที่รูปลักษณ์ภายนอกมีผลกระทบทางการทูตอย่างมีนัยสำคัญ ในที่สุดไซเบอร์สเปซก็เสนอกรอบการทำงานที่ช่วยให้ผู้คนสามารถสื่อสารไม่ทางใดก็ทางหนึ่งโดยไม่ต้องมองเห็น


ฌอง เลอบูเกร
ผู้เชี่ยวชาญด้านสงครามไซเบอร์

การโฆษณา

Droits d'auteur : ห้ามทำซ้ำแม้จะเพียงบางส่วนของบทความนี้ นอกเหนือจากชื่อเรื่องและส่วนของบทความที่เขียนด้วยตัวเอียง ยกเว้นภายใต้กรอบของข้อตกลงคุ้มครองลิขสิทธิ์ที่ได้รับมอบหมายจาก สาร CFCและเว้นแต่จะได้ตกลงกันไว้โดยชัดแจ้ง Meta-defense.fr. Meta-defense.fr ขอสงวนสิทธิ์ในการใช้ตัวเลือกทั้งหมดเพื่อยืนยันสิทธิ์ของตน 

เพื่อต่อไป

รีโซซ์ โซเซียกซ์

บทความล่าสุด