Ήταν Σεπτέμβριος του 2016, μόλις λίγες εβδομάδες πριν από τις αμερικανικές εκλογές και την (εμμέσως υποβοηθούμενη από ρωσικό δάκτυλο) νίκη του Ντόναλντ Τραμπ στις ΗΠΑ, όταν ο Μπαράκ Ομπάμα – ως απερχόμενος πρόεδρος των Ηνωμένων Πολιτειών τότε ο ίδιος – είχε κρούσει τον κώδωνα του κινδύνου «βλέποντας» το ενδεχόμενο μιας «κούρσας εξοπλισμών στον κυβερνοχώρο» («cyber arms race»).

«Στόχος μας δεν είναι να αναπαραγάγουμε στον κυβερνοχώρο τους κύκλους κλιμάκωσης που είδαμε σε άλλες κούρσες εξοπλισμών στο παρελθόν, αλλά να αρχίσουμε να θεσπίζουμε κανόνες ώστε όλοι να ενεργούν υπεύθυνα», δήλωνε τότε ο Ομπάμα, με το βλέμμα στραμμένο κυρίως στη Ρωσία, υπογραμμίζοντας ωστόσο ότι οι Ηνωμένες Πολιτείες είναι περισσότερο ισχυρές, όχι μόνο αμυντικά αλλά και επιθετικά, από οιαδήποτε άλλη χώρα.

Σχεδόν πέντε χρόνια και μερικές δεκάδες κακόβουλες κυβερνοεπιθέσεις μετά, οι Ηνωμένες Πολιτείες βρίσκονται πλέον να μετρούν απανωτά κυβερνο-πλήγματα και να προετοιμάζονται για… αντεπίθεση, αφήνοντας στην άκρη την όποια «εγκράτεια».

«Ξένοι χάκερ (κατά πάσα πιθανότητα Ρώσοι, αν και η Ρωσία επισήμως αρνείται κάθε ανάμειξη) είχαν καταφέρει επί σειρά μηνών να “αλωνίζουν” εντός δικτύων στις ΗΠΑ, με Δούρειο Ίππο ένα “πειραγμένο” αμερικανικό λογισμικό, συλλέγοντας πληροφορίες ο όγκος και το περιεχόμενο των οποίων ίσως χρειαστούν χρόνια προκειμένου να διασαφηνιστούν. Αμερικανικά υπουργεία (όπως τα Ενέργειας, Οικονομικών, Εμπορίου), ομοσπονδιακές κρατικές υπηρεσίες, δεξαμενές σκέψης και επιχειρήσεις (όπως οι Microsoft, FireEye κ.ά.) βρέθηκαν στο στόχαστρο των επιθέσεων τις οποίες δυτικές πηγές “χρεώνουν” στη ρωσική υπηρεσία πληροφοριών SVR», γράφαμε στο Άμυνα & Διπλωματία τον περασμένο Δεκέμβριο, αναφορικά τότε με την υπόθεση που έχει μείνει γνωστή ως SolarWinds – Holiday Bear.

«Θα απαντήσουμε στο SolarWinds χακ με έναν συνδυασμό από κινήσεις (mix of actions), άλλες από τις οποίες θα είναι ορατές (seen) και άλλες αθέατες (unseen)», δήλωνε προ εβδομάδων η εκπρόσωπος του Λευκού Οίκου Τζεν Ψάκι στο δίκτυο CNBC.

Στο ίδιο πνεύμα και ο Σύμβουλος Εθνικής Ασφάλειας του Λευκού Οίκου Τζέικ Σάλιβαν, όταν εκλήθη να απαντήσει σε ερώτηση αναφορικά με όσα είναι διατεθειμένες να κάνουν οι ΗΠΑ, μίλησε για μια σειρά από μέτρα που ίσως να μην είναι ορατά στο ευρύ κοινό αλλά σίγουρα θα γίνουν αντιληπτά-κατανοητά από τη Ρωσία.

«Η πρώτη μεγάλη κίνηση (σ.σ. από την πλευρά των Αμερικανών) αναμένεται μέσα στις επόμενες τρεις εβδομάδες, με μια σειρά από παρασκηνιακές ενέργειες σε ρωσικά δίκτυα», έγραφαν οι New York Times προ ημερών.

Η αντεπίθεση μάλιστα από την πλευρά των ΗΠΑ δεν θα είναι αυτήν τη φορά εφάπαξ (one-off) αλλά, αντιθέτως, διαρκής, σύμφωνα με την εφημερίδα της Νέας Υόρκης. Στόχων των Αμερικανών: να επαναθέσουν τους κανόνες του παιχνιδιού στον κυβερνοχώρο. Τα αμερικανικά «αντίποινα», που άλλοτε περιορίζονταν στο μέτωπο των οικονομικών-εμπορικών κυρώσεων, θα αρχίσουν στο εξής να συνοδεύονται και από κυβερνο-αντεπιθέσεις, όχι απαραιτήτως «ορατές» ή δημοσιοποιήσιμες, με την US Cyber Command του αμερικανικού Πενταγώνου να έχει δει άλλωστε εν τω μεταξύ τις εξουσίες της να ενισχύονται.

Στο διάστημα που θα μεσολαβούσε ωστόσο από την υπόθεση SolarWinds και έπειτα, οι χάκερ ξαναχτύπησαν, βάζοντας στο στόχαστρο οργανισμούς, επιχειρήσεις και κυβερνητικές υπηρεσίες των ΗΠΑ, με Δούρειο Ίππο αυτήν τη φορά λογισμικό της εταιρείας Microsoft (Microsoft Exchange Server email software). Το νέο πλήγμα δεν θα προερχόταν από τη Ρωσία αλλά από την Κίνα (Hafnium). Σύμφωνα με τους αναλυτές δε του Lawfareblog, το κινεζικό πλήγμα ήταν κατά πολύ χειρότερο του ρωσικού που είχε προηγηθεί ως προς τη «ζημιά» που θα μπορούσε να προκαλέσει, καθότι περισσότερο «απερίσκεπτο».

Ο Τζέικ Σάλιβαν από την πλευρά του πάντως, μιλάει εδώ και χρόνια για τα περιθώρια των «παραδοσιακών κυρώσεων» που έχουν σε έναν βαθμό εξαντληθεί. Ο ίδιος έχει πια στο πλευρό του, ως αρμόδια για τον κυβερνοχώρο (Deputy National Security Advisor for Cyber and Emerging Technology), την προερχόμενη από την Υπηρεσία Εθνικής Ασφάλειας (NSA) Αν Νούμπεργκερ, ενώ για τη νεοσυσταθείσα – και προς το παρόν κενή – θέση του National Cyber Director των ΗΠΑ έχει ακουστεί και το όνομα της μιας άλλης κυρίας, της προερχόμενης από τη Morgan Stanley Τζαν Ίστερλι.

Για το αμερικανικό Πεντάγωνο, ο κυβερνοχώρος έχει αναγνωριστεί ως νέο πεδίο πολέμου ήδη από το 2010, δίπλα στην ξηρά, στη θάλασσα, στον αέρα και στο Διάστημα. Ενώ και «η αναθεωρημένη Πολιτική του ΝΑΤΟ για στην Άμυνα στον Κυβερνοχώρο προσδιορίζει τις κυβερνο-απειλές ως μια ενδεχόμενη πηγή για συλλογική άμυνα σύμφωνα με τον Άρθρο 5 του ΝΑΤΟ».

Υπάρχουν, όμως, συμπεφωνημένοι «κανόνες εμπλοκής» στον κατ’ εξοχήν «μυστικό» και «νεφελώδη» κυβερνοχώρο; Δύνανται να υπάρξουν; Ως προς αυτό, οι απόψεις διίστανται, με φόντο νομικά κενά, γκρίζες ζώνες και «δομικές» δυσκολίες.

Σημείο αναφοράς φαίνεται να αποτελεί πάντως ως προς την προσαρμογή του διεθνούς δικαίου σε συνθήκες κυβερνοπολέμου το «Tallinn Manual on the International Law Applicable to Cyber Warfare», όπως ονομάζεται ο υπό αναθεώρηση μη-δεσμευτικός ακαδημαϊκός «οδηγός» που «επιμελείται» το NATO Cooperative Cyber Defence Centre of Excellence με έδρα το Ταλίν της Εσθονίας, η οποία Εσθονία υπενθυμίζεται βέβαια πως είχε βρεθεί στο στόχαστρο μαζικών κυβερνοεπιθέσεων την άνοιξη του 2007…