Китайский кибершпионаж: не верьте обману

В течение одного дня газета «Вашингтон пост» опубликовала шокирующий список оборонных программ США, чьи проекты, как сообщалось, были украдены китайскими кибератаками, а в новостях ABC говорится, что планы шпионского штаба в Австралии также были украдены китайскими хакерами. Это заставляет Китай звучать как секретная машина для кибершпионажа, но так ли это на самом деле?

Что было принято

The Washington Post получает информацию из конфиденциального отчета, подготовленного для Пентагона Советом по оборонной науке. Публичная версия отчета также доступна. В сообщении говорится, что в отчете не упоминается Китай, но эта интерпретация исходит от «высокопоставленных военных и отраслевых чиновников, которые знали о нарушениях, заявив, что подавляющее большинство было частью расширяющейся китайской кампании шпионажа против американских оборонных подрядчиков и правительственных учреждений».

Среди перечисленных скомпрометированных программ - ракетная система PAC-3 Patriot, система защиты высокогорной территории терминала, используемая армией для перехвата ракет, система противоракетной обороны AEGIS военно-морского флота, реактивный истребитель F / A-18, вертолет с наклонным винтом V-22 Скопа и вертолет "Блэк Хок". Также были затронуты две совершенно новые программы: боевой корабль ВМФ и совместный ударный истребитель F-35.

Однако картина не так полная, как кажется. Почта написала, что в списке вторжений «не описываются масштабы или сроки проникновений. Также не говорится, произошла ли кража через компьютерные сети правительства США, оборонных подрядчиков или субподрядчиков».

Почта далее отмечает, что, как сообщается, были разочарования подрядчиков и субподрядчиков за то, что они засекречили информацию, украденную на их часах.

Китай: империя злого кибершпионажа?

Толкование этого (и других) толкований колен - это то, что Китай является центром кибершпионажа, способного похитить любые секреты, которые они хотят, и что США бессильны их остановить. Это кажется очень маловероятным.

На прошлой неделе «Нью-Йорк Таймс» опубликовала статью, в которой была углублена история хакерской культуры в Китае, и была обнаружена разрозненная группа частных подрядчиков, а не команда высококвалифицированных хакеров, работающих в тесном контакте с правительством.

«Другой бывший хакер сказал, что монолитное понятие коварного, спонсируемого государством хакерства, которое сейчас обсуждается на Западе, было абсурдным», - пишет Эдвард Вонг для «Таймс». «Присутствие государства во всей экономике означает, что хакеры часто заканчивают тем, что в какой-то момент выполняют работу для правительства, даже если это происходит через нечто столь же мелкое, как контракт с офисом местного правительства».

Некоторые из этих ворованных секретов вернулись к правительству центрального Китая, но также вероятно, что они были взяты отдельными лицами или компаниями, а затем проданы кому-то еще. Как и в случае с другими формами киберпреступности, хакеры, как правило, пытаются заработать на информации, а не используют ее сами. Он также предлагает частичный подход к этим атакам, при котором хакеры работают под разными углами и захватывают все, что могут, а не согласованные усилия конкретных программ по созданию более полной картины американских оружейных программ.

Кроме того, определить, кто стоит за кибератакой, очень сложно. В случае австралийской атаки в отчете говорится, что «атака была совершена с сервера в Китае». Возможно, это было от кого-то из Китая, или, может быть, это был последний момент, который следователи смогли найти.

Было большое внимание средств массовой информации о кибершпионажной деятельности Китая, и было проведено множество исследований, чтобы подтвердить это, но это может не отражать реальность. В своем отчете о нарушении данных за 2012 год Verizon обнаружил значительное увеличение числа кибершпионажных атак из Китая, но представил эту информацию с серьезным предостережением. В то время руководитель Verizon по управлению рисками сказал SecurityWatch, что поиск тенденций в данных из года в год проблематичен, поскольку в этом году было добавлено так много новых источников. «Это немного сбивает данные», - объяснил Портер. «Это неотъемлемый статистический уклон от изменения наборов данных из года в год».

Увеличение информации о шпионаже в Китае также легко объясняется повышенным интересом к информации о шпионаже в Китае. Эта тема получила широкое распространение в прессе, и Пентагон явно заинтересован, возможно, побуждает исследователей присмотреться к этой конкретной деятельности. Это не значит, что Китай является хакером-монстром нашего воображения.

В конце концов, это не секрет, что союзники все время шпионят друг за другом (см.: недавнее изгнание Россией оперативников США). В сообщении «Таймс» отмечается, что «многие обнаруженные китайские хакерские атаки выглядят не очень изощренными. Американские эксперты в области кибербезопасности говорят, что атаки китайских групп часто происходят только с 9 до 5 по пекинскому времени». Цитируя «Дарена Киндлунда» из FireEye, «Таймс» продолжила: «И, в отличие от, скажем, русских, китайские хакеры не склонны скрывать свои движения».

Стоит ли бояться?

Короче, вам лично не следует бояться; очень маловероятно, что китайские хакеры преследуют вас.

Эти заголовки страшны, и они, безусловно, указывают на то, как нации будут взаимодействовать в эпоху цифровых технологий: страны будут взламывать друг друга, секреты будут украдены (и, вероятно, проданы). Генерал-лейтенант в отставке Гарри Радуге сказал об этом на конференции RSA в этом году, когда он описал своего рода кибер-"теплую войну" с несколькими крупными взломами, время от времени попадающими на первую полосу газет. Самое страшное из всех этих сообщений - то, что США, похоже, все еще с этим соглашаются.

Но также важно принять эту новость с большим количеством соли. Министерство обороны сталкивается с возможностью огромных сокращений, в то время как страна сжимает руки в связи с дефицитом. В эпоху секвестрации хорошей идеей будет иметь причину тратить миллиарды и триллионы на новые и лучшие программы обороны. А поскольку война в Ираке закончилась, а операции в Афганистане подошли к концу, начался поиск не только будущих угроз, но и оправдания будущих расходов.

Кибербезопасность - это огромная проблема, с последствиями, которые мы даже сейчас не понимаем. Вероятно, большой вывод из этих отчетов заключается в том, что у Китая был стимул инвестировать и заниматься кибершпионажем, а у США - нет. Надеемся, что люди в Вашингтоне отреагируют, сделав разумные инвестиции там, где это имеет значение, например, обучая сотрудников низкого уровня основам безопасности, а не гоняясь за призраками наихудших сценариев.