Οι δυνάμεις της Κίνας ως κυβερνοδύναμη υπονομεύονται από την κακή ασφάλεια και την αδύναμη ανάλυση πληροφοριών, σύμφωνα με νέα έρευνα, η οποία προβλέπει ότι το Πεκίνο δεν θα είναι σε θέση να φτάσει τις ΗΠΑ στον κυβερνοχώρο για τουλάχιστον άλλη μια δεκαετία.

Η μελέτη, που δημοσιεύθηκε τη Δευτέρα από το Διεθνές Ινστιτούτο Στρατηγικών Μελετών (IIS), ήταν αποτέλεσμα μιας σειράς εκστρατειών σχετικών με την ηλεκτρονική πειρατεία (hacking), οι οποίες επισημαίνουν την αυξανόμενη απειλή της ηλεκτρονικής κατασκοπείας από εχθρικά κράτη.

Τον Δεκέμβριο, Αμερικανοί αξιωματούχοι ανακάλυψαν ότι η Ρωσική Υπηρεσία Πληροφοριών Εξωτερικών (SVR) είχε χακάρει το λογισμικό SolarWinds, προκειμένου να διεισδύσει σε κυβερνητικούς στόχους στην Ουάσινγκτον, συμπεριλαμβανομένων των Υπουργείων Εμπορίου και Οικονομικών. Τρεις μήνες αργότερα, το λογισμικό ηλεκτρονικού ταχυδρομείου της Microsoft τέθηκε σε κίνδυνο από ύποπτους Κινέζους χάκερ, οι οποίοι υποβοηθιούνται από το Κινεζικό κράτος, για έρευνα σε μη κυβερνητικές οργανώσεις και δεξαμενές σκέψης (think-tank) των ΗΠΑ.

Οι ερευνητές του IISS προέβησαν στην κατάταξη των χωρών βάσει διαφόρων δυνατοτήτων τους στον κυβερνοχώρο. Οι δυνατότητες αυτές κυμαίνονταν από τη δύναμη των ψηφιακών τους οικονομιών και την ωριμότητα των λειτουργιών πληροφοριών και ασφάλειας έως το πόσο καλά ενσωματώθηκαν οι εγκαταστάσεις στον κυβερνοχώρο μέσω στρατιωτικών επιχειρήσεων.

Η Κίνα, όπως και η Ρωσία, έχει αποδείξει τη τεχνογνωσία της στον τομέα των κυβερνοεπιθέσεων- μέσω διαδικτυακών κατασκοπιών, κλοπών πνευματικής ιδιοκτησίας και εκστρατειών παραπληροφόρησης εναντίον των ΗΠΑ και των συμμάχων τους. Ωστόσο, και οι δύο χώρες, λόγω της σχετικά χαλαρής κυβερνοασφάλειάς τους, δεν κατάφεραν να αντιμετωπίσουν με μεγαλή αποτελεσματικόπτητα τους ανταγωνιστές τους, σύμφωνα με το IISS.

Ως αποτέλεσμα, σύμφωνα με την εν λόγω δεξαμενή σκέψης,μόνο οι ΗΠΑ κατατάχθηκαν στην πτώτη βαθμίδα, εχοντας τις «κορυφαίες δυνάμεις παγκοσμίως» σε όλες τις μετρήσεις,  με τη Κίνα, τη Ρωσία, το Ηνωμένο Βασίλειο, την Αυστραλία, τον Καναδά, τη Γαλλία και το Ισραήλ να κατατάσσονται στη δεύτερη βαθμίδα. Στη συνέχεια, η τρίτη βαθμίδα περιλαμβάνει την Ινδία, την Ινδονησία, την Ιαπωνία, τη Μαλαισία, τη Βόρεια Κορέα, το Ιράν και το Βιετνάμ.

Ο Γκρεγκ Ώστιν, ειδικός στον κυβερνοχώρο, το διάστημα και τις μελλοντικές συγκρούσεις στο IISS, δήλωσε ότι τα μέσα ενημέρωσης εστιάζουν μόνο στις θετικές πλευρές της ψηφιακής προόδου της Κίνας – όπως οι φιλοδοξίες της να γίνει παγκόσμιος ηγέτης στον τομέα της τεχνητής νοημοσύνης – συμβάλλοντας, έτσι, στο να υφίσταται μία «υπερβολή» σχετικά με τις ικανότητες της Κίνας στον κυβερνοχώρο. «Σε κάθε περίπτωση, η ανάπτυξη των δεξιοτήτων στον τομέα της κυβερνοασφάλειας στην Κίνα βρίσκεται σε χειρότερη θέση από ό, τι σε πολλές άλλες χώρες», ανέφερε ο ίδιος.

Σύμφωνα με την έκθεση, η έμφαση που δίνει το Πεκίνο στην «ασφάλεια περιεχομένου» – περιορίζοντας πολιτικά-ανατρεπτικές πληροφορίες στο Διαδίκτυο της χώρας – μπορεί να είχε ως αποτέλεσμα να μην δίνεται, πλέον, η δέουσα σημασία στην ασφάλεια των φυσικών δικτύων που τις μεταφέρουν. Το IISS ανέφερε, επίσης, ότι η ανάλυση της Κίνας σχετικά με τις πληροφορίες στον κυβερνοχώρο ήταν «λιγότερο ώριμη» από εκείνη των συμμάχων μυστικών υπηρεσιών πέντε χωρών, την αποκαλούμενη «Five Eyes» (ΗΠΑ, Ηνωμένο Βασίλειο, Καναδάς, Αυστραλία και Νέα Ζηλανδία) και αυτό γιατί τη διάθεση πληροφοτιών στην Κίνα την καθοδηγούσε η ιδεολογία, η οποία «εμπλεκόταν αρκετά με τους πολιτικούς στόχους των ηγετών του Κομμουνιστικού Κόμματος.»

Ο Ώστιν δήλωσε ότι η εποχή της πληροφορίας αναδιαμορφώσε με τέτοιον τρόπο την παγκόσμια δυναμική, ώστε οι παραδοσιακά ισχυρές χώρες, όπως η Ινδία και η Ιαπωνία, να κατατάσσονται στην τρίτη βαθμίδα του κυβερνοχώρου, ενώ μικρότερες χώρες, όπως το Ισραήλ και η Αυστραλία, να δημιουργούν πρωτοποριακές δεξιότητες στον τομέα αυτό και να κατατάσσονται, έτσι, στη δεύτερη.

Αυτό που κατέταξε τις ΗΠΑ στην πρώτη βαθμίδα, σύμφωνα με το IISS, ήταν η απαράμιλλη ψηφιακή-βιομηχανική βάση, η τεχνογνωσία στον τομέα της κρυπτογράφησης και η ικανότητα εκτέλεσης «εξελιγμένων, χειρουργικών» κυβερνοεπιθέσεων εναντίον αντιπάλων. Σε αντίθεση αντιπάλους, όπως η Κίνα και η Ρωσία, οι ΗΠΑ επωφελήθηκαν, επίσης, από στενές συμμαχίες με άλλες κυβερνο-δυνάμεις, συμπεριλαμβανομένων της Five Eyes.

Ωστόσο, οι ΗΠΑ και οι σύμμαχοί τους κινδυνεύουν όλο και περισσότερο από επιθέσεις ransomware (κακόβουλο λογισμικό που απειλεί να δημοσιοποιήσει προσωπικά δεδομένα ή να διακόψει την πρόσβασή του θύματος σε αυτά, με σκοπό την απόσπαση λύτρων)- όπως αυτές της Colonial Pipeline και της υπηρεσίας υγείας της Ιρλανδίας τον περασμένο μήνα – από Ρώσους εγκληματίες χάκερ που δεν κατευθύνονται από το κράτος, αλλά των οποίων οι δραστηριότητες γίνονται ανεκτές από τις αρχές.

Ο Ρόμπερτ Χάνιγκαν, πρώην διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών του Ηνωμένου Βασιλείου (GCHQ) και τώρα ανώτερο στέλεχος της εταιρείας κυβερνοασφάλειας BlueVoyant, δήλωσε ότι ήταν σύμφωνος με πολλά από τα συμπεράσματα του IISS, αλλά αναρωτιέται για πόσο ακόμη το Πεκίνο και η Μόσχα θα μένουν πίσω εξαιτίας αδύναμες κυβερνοάμυνες.

«Είναι αλήθεια ότι η κυβερνοασφάλεια των ΗΠΑ δεν είναι τόσο ανεπτυγμένη όσο της Ρωσίας και της Κίνας. Ωστόσο, οι ανοιχτές δυτικές οικονομίες δεν τις χρειάζονται σε τέτοιο βαθμό.», δήλωσε ο Χάνιγκαν. «Η απειλή είναι ασύμμετρη: οι δυτικές οικονομίες βρίσκονται υπό πολιορκία από εγκληματικές ομάδες στον κυβερνοχώρο που εδρεύουν στη Ρωσία, είναι ανεκτές απο το κrάτος ή ακόμη και νόμιμες. Αυτό, όμως, δεν ισχύει στον δυτικό κόσμο.».

Προσέθεσε, ακόμη, ότι, ενώ η Ρωσία γνώριζε ότι η Δύση δεν θα στοχεύει αδιάκριτα τις πολιτικές υποδομές ζωτικής σημασίας με καταστροφικό τρόπο για τα κράτη, οι ρωσικές υπηρεσίες «θα μπορούσαν πολύ εύκολα να κάνουν κάτι τέτοιο». «Αυτό με τη σειρά του απαιτεί υψηλότερα επίπεδα κυβερνοασφάλειας στη Δύση», συνέχισε ο ίδιος.