Nga Anne Neuberger – Foreign Affairs
Në një botë ku hapësira kibernetike është bërë një fushëbetejë gjeopolitike, Kina po merr avantazhin, duke shfrytëzuar dobësitë e infrastrukturës kritike të SHBA-së. Sulmi “Tajfuni i Kripës” nxjerr në pah nevojën urgjente për një strategji të re amerikane të parandalimit kibernetik, të mbështetur nga inteligjenca artificiale dhe aftësi sulmuese të besueshme.
“Tajfuni i Kripës”: Një Alarm për SHBA-në
Në vitin 2022, hakerat e mbështetur nga qeveria kineze, përmes operacionit të sofistikuar “Tajfuni i Kripës”, depërtuan në rrjetet e telekomunikacionit amerikan, duke fituar akses të gjerë për të monitoruar komunikimet dhe për të ndjekur lëvizjet e zyrtarëve të inteligjencës dhe zbatimit të ligjit. Ky sulm, që komprometoi operatorë të mëdhenj amerikanë, zbuloi një të vërtetë shqetësuese: Shtetet e Bashkuara, pavarësisht epërsisë teknologjike, janë të cenueshme ndaj operacioneve kibernetike të Kinës. “Tajfuni i Kripës” nuk ishte thjesht një sukses i inteligjencës, por një tregues i aftësive të Kinës për të sabotuar infrastrukturën kritike të SHBA-së, duke përgatitur terrenin për ndërprerje të mundshme në kohë krize.
Ky operacion shfrytëzoi dobësitë në produktet e sigurisë kibernetike, si firewall-et, dhe përdori fjalëkalime të vjedhura për të instaluar malware, duke marrë kontrollin e sistemeve të kompanive të telekomunikacionit. Për shkak të kompleksitetit të sulmit, zyrtarët amerikanë mund të mos e zbulojnë kurrë shkallën e plotë të depërtimit, duke e lënë SHBA-në të ekspozuar ndaj kërcënimeve të ardhshme.
Avantazhi Kibernetik i Kinës
Kina po pozicionohet për të dominuar hapësirën kibernetike, një fushëbetejë pa kufij ku infrastruktura kritike e SHBA-së – spitale, rrjete energjetike, tubacione dhe sisteme uji – është në vijën e parë. Malware kinez është zbuluar në sistemet e energjisë, ujit dhe transportit të SHBA-së, jo për mbledhje inteligjence, por për sabotim të mundshëm. Këto ndërhyrje mund të pengojnë mobilizimin ushtarak, të ndërpresin rrjetet e kontrollit të trafikut ajror ose të shkaktojnë ndërprerje të energjisë gjatë një krize, si p.sh. një konflikt mbi Tajvanin.
Avantazhi i Kinës rrjedh nga qasja e saj autoritare ndaj sigurisë kibernetike. “Firewall-i i Madh” i Pekinit, fillimisht një mjet censure, ofron mbrojtje të fuqishme kundër sulmeve të huaja, duke monitoruar rrjetet në kohë reale. Ndërkohë, infrastruktura kritike e SHBA-së, e menaxhuar nga mijëra kompani private me nivele të ndryshme sigurie, është e fragmentuar dhe e pambrojtur. Ligjet amerikane, që mbrojnë liritë civile, kufizojnë aftësinë e qeverisë për të monitoruar rrjetet private, duke e lënë SHBA-në të cenueshme ndaj sulmeve të sofistikuara.
Sfidat e SHBA-së në Hapësirën Kibernetike
Për dekada, SHBA-ja ka dështuar të ndërtojë një mbrojtje të unifikuar kibernetike. Kompanitë private, të motivuara nga fitimet, shpesh investojnë minimalisht në siguri, duke lënë sisteme të vjetruara dhe të cenueshme, si ato të impianteve të ujit në qytete të vogla. Kufizimet ligjore ndalojnë qeverinë të kryejë monitorim proaktiv, ndryshe nga Kina, ku shteti kontrollon drejtpërdrejt infrastrukturën.
Përpjekjet diplomatike për të frenuar sulmet kineze kanë qenë të pasuksesshme. Marrëveshja e vitit 2015 mes Presidentit Obama dhe Presidentit Xi për të ndaluar vjedhjen e pronës intelektuale u shkel shpejt nga Kina. Administrata Biden, pavarësisht angazhimit diplomatik, njohu zgjerimin e sulmeve kineze, siç tregoi depërtimi i vitit 2023 në llogaritë e email-it të zyrtarëve të lartë përmes një dobësie në shërbimet cloud të Microsoft. Këto incidente nxjerrin në pah nevojën për një qasje të re.
Rreziku i Sabotazhit dhe Parandalimi Strategjik
Operacionet kibernetike të Kinës ndjekin një strategji të “parandalimit aktiv”, ku aftësitë sulmuese integrohen në doktrinën ushtarake për të imponuar kosto civile dhe ushtarake pa sulme direkte. Për shembull, ndërhyrjet në rrjetet e energjisë ose telekomunikacionit mund të vonojnë mobilizimin ushtarak amerikan, duke shmangur përshkallëzimin e hapur. Kjo strategji përfiton nga mohimi i besueshëm, ku Kina mund të fajësojë dështimet e sistemeve për ndërprerje, duke e bërë të vështirë për SHBA-në të ndërmarrë hakmarrje.
Në një skenar krize, si p.sh. mbi Tajvanin, Kina mund të shfrytëzojë këto aftësi për të ndërprerë infrastrukturën civile, duke rritur kostot politike të ndërhyrjes amerikane. Kjo e bën hapësirën kibernetike një fushëbetejë unike, ku sulmet mund të kenë ndikim të madh pa pasoja të qarta ushtarake.
Një Strategji e Re: Binjakët Dixhitalë dhe Parandalimi Proaktiv
Për të kundërshtuar avantazhin e Kinës, SHBA-ja duhet të zhvillojë një politikë të re parandalimi kibernetik, duke kombinuar mbrojtje të fuqishme me aftësi sulmuese të besueshme. Inteligjenca artificiale (IA) ofron një mundësi për të transformuar mbrojtjen amerikane përmes “binjakëve dixhitalë” – kopje virtuale të sistemeve kritike, si rrjetet energjetike apo impiantet e ujit, që mund të simulojnë sulme për të identifikuar dhe rregulluar dobësitë.
Një përpjekje kombëtare për të krijuar binjakë dixhitalë për qindra sisteme kritike, në bashkëpunim me sektorin privat, do të mundësonte:
-
Simulime të sulmeve: Identifikimin e dobësive kryesore pa rrezikuar shërbimet reale.
-
Zbulimin e anomalive: Monitorimin në kohë reale për të parandaluar ndërhyrjet.
-
Modele rajonale: Parandalimin e dështimeve kaskadë në rrjetet e energjisë ose ujit.
Departamenti i Energjisë mund të pilotojë këtë iniciativë për rrjetin energjetik, duke shfrytëzuar ekspertizën e instituteve si Laboratori Kombëtar Lawrence Livermore. Kjo qasje, ndryshe nga “Firewall-i i Madh” i Kinës, respekton liritë civile, por ofron një pamje të qartë të gatishmërisë kibernetike të SHBA-së.
Forcimi i Aftësive Sulmuese dhe Mesazheve
Përveç mbrojtjes, SHBA-ja duhet të zhvillojë aftësi sulmuese kibernetike për të penguar Kinën. Kjo përfshin shënjestrimin e aseteve ushtarake kineze gjatë krizave, në përputhje me ligjin ndërkombëtar, për të imponuar kosto të papranueshme. Mesazhet e qarta janë po aq të rëndësishme:
-
Atribuimi: SHBA-ja do të identifikojë autorët e sulmeve.
-
Elasticiteti: Infrastruktura amerikane mund të rikuperohet shpejt.
-
Hakmarrja: SHBA-ja do të përgjigjet ndaj sulmeve që kalojnë vijat e kuqe, si shënjestrimi i infrastrukturës civile.
Këto mesazhe duhet të jenë specifike për të qenë të besueshme, por jo aq të detajuara sa të ndihmojnë Kinën të rregullojë dobësitë e saj. Përvoja e Rusisë në Ukrainë, ku sulmet e hershme kibernetike nxitën përmirësime në mbrojtjen ukrainase, tregon rrezikun e sinjalizimit të tepërt.
Sfidat dhe Rruga përpara
Pavarësisht avantazheve teknologjike të SHBA-së, pengesat politike dhe mungesa e vullnetit për të imponuar standarde të detyrueshme sigurie kanë penguar progresin. Kongresi ka qenë ngurrues për të zgjeruar autoritetin qeveritar, ndërsa kompanitë private i rezistojnë kostove të larta të sigurisë. Megjithatë, administrata Biden ka bërë hapa përpara, duke imponuar kërkesa minimale sigurie për tubacionet, hekurudhat dhe shërbimet e ujit, por këto masa janë të pamjaftueshme krahas monitorimit në kohë reale të Kinës.
Për të rimarrë avantazhin, SHBA-ja duhet të investojë në binjakë dixhitalë, të forcojë mbikëqyrjen e sektorit privat dhe të zhvillojë aftësi sulmuese që sinjalizojnë gatishmërinë për hakmarrje. Nëse vepron shpejt, SHBA-ja mund të tregojë se demokracitë mund të mbrojnë infrastrukturën e tyre pa kompromentuar liritë civile. Nëse dështon, Kina do të forcojë dominimin e saj kibernetik, duke dobësuar sigurinë kombëtare të SHBA-së dhe duke dhënë një shembull të rrezikshëm për botën.
