13 februarie 2020

Noua strategie de contrainformaţii a SUA - accent pe instituţii, dar şi pe cetăţeni

Liviu Ioniţă

O nouă abordare a contrainformaţiilor, o schimbare de paradigmă în tratarea ameninţărilor generate de naţiunile străine, care au evoluat semnificativ de la ultima analiză. Astfel este prezentată de către directorul National Counterintelligence and Security Center, William Evanina, Strategia Naţională de Contrainformaţii a SUA 2020-2022, făcută publică luni. În ce constă această schimbare şi cât de nouă este abordarea recentă a ameninţărilor externe la adresa Americii? Un afiş din anii ’60, care promovează cultura de securitate, desecretizat de NSA, îndemna astfel: niciodată nu subestima ochiul duşmanului, fii conştient de securitate! Strategia de Contrainformaţii 2020 o spune altfel: ameninţările reprezentate de entităţile de informaţii externe, devin din ce în ce mai complexe, diverse şi dăunătoare intereselor Statelor Unite.

Sursă foto: Mediafax

Ameninţările de contrainformaţii

Centrul Naţional de Contrainformaţii şi Securitate (National Counterintelligence and Security Center, de unde provine Strategia de Contrainformaţii), structură a Oficiului Directorului Informaţiilor Naţionale, este abilitat să gestioneze counterintelligence-ul pentru guvernul Statelor Unite, adică, în definirea comunităţii americane de informaţii, informaţiile culese şi activităţile desfăşurate ... împotriva spionajului ... a altor activităţi de informaţii, sabotaj sau asasinate efectuate pentru sau în numele unor puteri, organizaţii sau persoane străine.

De la constituirea sa, în 2014, Centrul dezvoltă şi coordonează strategia de contrainformaţii şi politica naţională în domeniu, în Planul Strategic pe care l-a elaborat (2018-2022), fiind preocupat, în principal, de patru ţări - Rusia, China, Iranul şi Coreea de Nord - pe care le consideră responsabile pentru spionajul politic şi economic, cyberattack-urile şi operaţiunile de intelligence care vizează Statele Unite. De asemenea, planul a scos în evidenţă riscul tot mai mare pe care îl reprezintă ameninţările din spaţiul cibernetic, utilizarea platformelor de socializare pentru a influenţa opinia publică sau pentru a exploata dispozitive inteligente conexate prin Internet of Things / IOT.

Prezentând noul document strategic, William Evanina (directorul Centrului) a precizat că, în timp ce strategiile de contrainformaţii din trecut au abordat ameninţarea de către adversarii de top, state naţionale actuala strategie se concentrează pe cinci domenii cheie în care entităţile de informaţii străine lovesc cel mai tare şi unde trebuie să se dedice o atenţie sporită - infrastructura critică, lanţurile de aprovizionare din SUA, economia SUA, instituţii democratice americane şi operaţiuni informatice şi tehnice.

Peisajul ameninţării din zona contrainformaţii adus în atenţia publicului ar arăta în felul următor:

Cine ameninţă Statele Unite? Actori statali, precum Rusia, China, Iran, Cuba şi Coreea de Nord, dar şi actori nonstatali, precum Hezbollah-ul libanez, ISIS şi Al Qaeda, hack-activiştii, leak-activiştii şi alţii fără legături formale cu serviciile de informaţii străine.

Ce anume face obiectul ameninţării acestora? Un set extins de ţinte şi vulnerabilităţi: agenţii federale din S.U.A. - inclusiv cele fără misiuni în domeniul securităţii naţionale -, o gamă largă de entităţi din sectorul privat şi academic, opinia publică americană.

În plus, numărul de actori ameninţători este în creştere, iar  sectorul privat şi instituţiile democratice sunt din ce în ce mai atacate. Ceea ce înseamnă că acţiunea de înlăturare a pericolelor nu mai este o problemă pe care guvernul Statelor Unite să o poată aborda singur. Ca urmare, este nevoie de un răspuns al întregii societăţi, care să implice sectorul privat, un public american informat, precum şi aliaţii SUA.

Aceşti actori dispun de capacităţi şi tehnologii de informaţii din ce în ce mai sofisticate, instrumente informatice avansate, dispozitive biometrice, imagini de înaltă rezoluţie, echipamente de supraveghere tehnică îmbunătăţite, criptare avansată şi analize big data.

 

Obiectivele activităţilor contrainformative:

protejarea infrastructurii critice a naţiunii împotriva entităţilor de informaţii străine care doresc să exploateze sau să perturbe funcţiile critice naţionale, în efortul de a influenţa sau de a constrânge factorii de decizie ai SUA într-un moment de criză;

reducerea ameninţărilor asupra lanţurilor de aprovizionare cheie din SUA, care se doresc a fi accesate de către adversari prin introducerea de malware în reţelele importante de tehnologie informaţională şi sisteme de comunicaţii;

contracararea exploatării economiei SUA, protejarea avantajului competitiv pe pieţele mondiale, prosperităţii şi securităţii economice;

apărarea democraţiei americane împotriva ameninţărilor de influenţă străină, protejarea instituţiilor şi proceselor democratice din America;

contracararea operaţiilor informatice străine care dăunează intereselor S.U.A., dezvoltarea tehnologiilor de nouă generaţie - Internet of Things / IOT, tehnologia 5G, inteligenţa artificială – prezentând noi oportunităţi pentru adversarii străini.

Strategia recunoaşte că guvernul american nu poate soluţiona aceste provocări şi solicită o abordare a întregii societăţi care să integreze complet asistenţa sectorului privat, a unui public informat, precum şi a aliaţilor străini.

Contrainformaţiile şi procedurile de securitate solide trebuie să devină parte a practicilor comerciale americane de zi cu zi.

Un îndemn care aminteşte, din nou, de sloganurile anilor ’60, desecretizate de NSA: securitatea – nu e ceva nou, dar depinde de tine! ori acum este timpul: sădeşte conştiinţa securităţii în mintea ta şi cultiv-o în minţile celorlalţi! Sau, şi mai relevant: Security is everyone’s responsability!

Atunci, de ce se anunţă o nouă abordare şi o schimbare de paradigmă?

Comparată cu strategia anterioară de contrainformaţii,  noul document arată, într-adevăr, diferit.

Strategia Naţională de Contrainformaţii pentru anul 2016 avea în vedere ameninţările din partea entităţilor de informaţii externe, fără ca acestea să fie nominalizate expres.

Termenul, definit la finalul documentului, se referă generic la organizaţii sau persoane suspectate că desfăşoară activităţi pentru a culege informaţii din SUA, a influenţa politica SUA sau a perturba sistemele şi programele americane, cu specificaţia că include servicii de informaţii şi securitate străine şi terorişti internaţionali.

De asemenea, în vechea strategie, combaterea ameninţărilor provenite de la entităţi de informaţii externe era menţionată drept o obligaţie de bază a guvernului Statelor Unite, care trebuie reflectată în atitudinile şi comportamentul zilnic al întregii forţe de muncă, guvernul având sarcina de a integra principiile şi practicile contrainformative în procesele de afaceri şi cu fluxurile de lucru, achiziţii critice, programe de securitate a personalului etc.

Este adevărat că era sugerat ceea ce strategia următoare avea să introducă în mod explicit: contraintelligence-ul a funcţionat în mod tradiţional ca o disciplină de sine stătătoare ... dar este necesară extinderea practicilor de contrainformaţii atât în cadrul departamentelor guvernamentale, cât şi în cadrul agenţiilor... colaborarea, schimbul de informaţii responsabil şi parteneriatele eficiente fiind esenţiale în detectarea, identificarea, exploatarea şi neutralizarea eforturilor de compromitere şi degradare a securităţii naţionale a Statelor Unite.

Noul document numeşte, de această dată, entităţile de informaţii străine ale căror activităţi devin din ce în ce mai complexe, diverse şi dăunătoare intereselor Statelor Unite: Rusia şi China operează la nivel global. Alţi adversari ai statului, precum Cuba, Iran şi Coreea de Nord, ori actori non-statali, cum ar fi Hezbollah-ul libanez, ISIS şi Al Qaeda, precum şi organizaţiile criminale transnaţionale şi entităţile motivate ideologic, cum ar fi hack-activiştii, leak-activiştii, reprezintă, de asemenea, ameninţări semnificative. În plus, resortisanţii străini fără legături formale cu serviciile de informaţii străine fură date sensibile şi proprietate intelectuală.

În prezent, combaterea gamei largi de ameninţări şi abordarea provocărilor de securitate naţională nu pot fi doar o sarcini ale guvernului. E nevoie de participarea întregii societăţi. De implicarea activă a sectorului privat, deopotrivă cu cea a unui public informat. De sprijinul aliaţilor. Colaborarea sporită între contrainformaţii, industrie şi lideri academici va aprofunda înţelegerea asupra intenţiilor şi capacităţilor adversare străine şi va încuraja capacităţile comune de detectare şi apărare împotriva ameninţărilor.

 

Să fie contextul actual responsabil pentru noua abordare?

Strategia 2020 - 2022 este emisă într-un moment în care, public, sunt aduse în atenţie acţiuni de hacking străin, deopotrivă cu temerea că vor exista interferenţe externe în procesele electorale.

Departamentul de Justiţie al SUA tocmai a anunţat că va inculpa patru cetăţeni chinezi în atacul cibernetic din 2017 al agenţiei de raportare a creditelor Equifax.

FBI a identificat China ca fiind cea mai mare ameninţare la adresa Statelor Unite,  iar directorul agenţiei, Christopher Wray, le-a comunicat, recent, parlamentarilor, că Rusia se angajează în războiul informaţional, în timp ce SUA se îndreaptă spre alegerile prezidenţiale din 2020. Rusia desfăşoară o campanie secretă în social media pentru a crea o divizare politică şi a semăna seminţele discordiei în rândul americanilor, aşa cum a făcut-o în timpul alegerilor din 2016.

Iar William Evanina a declarat, luni, presei, că este preocupat de serviciile de spionaj străin care încearcă să exploateze diviziunile din societatea americană şi să semene îndoieli cu privire la încrederea în rezultatele electorale. Preşedintele Vladimir Putin va dori să se asigure că alegerile sunt cât se poate de haotice.

Şi tot FBI a emis o alertă de securitate către sectorul privat din SUA, avertizând cu privire la o campanie în curs de desfăşurare care vizează, în mod special, reţelele de furnizori de software din sectoarele sănătăţii, energiei, departamentele financiare, şi care îşi propune să infecteze companiile cu malware-ul Kwampirs, clasificat drept un troian de acces de la distanţă.

Apelul de mobilizare făcut întregii societăţi - agenţii guvernamentale, sector privat şi public informat - faţă de actorii de ameninţare străină care au devenit mai periculoşi, deoarece au acces la tehnologie avansată, este replica actualei strategii la una din criticile care au vizat Strategia Cyber din 2018 a Departamentului american al Apărării şi anume că nu utilizează toate instrumentele puterii naţionale a SUA, că nu vizează, deopotrivă cu actorii statali şi descurajarea hackerilor comuni, a criminalilor, a actorilor nonstatali violenţi.

Altfel, strategia formulează în limbajul zilelor noastre, ceea ce anii ’60 solicitau imperativ:  this week, every week, don’t be security weak! / Nu fi slab în asigurarea securităţii, săptămâna aceasta, nici în cealaltă, nici în fiecare!