Dienas laikā savā starpā laikraksts Washington Post publicēja šokējošu sarakstu ar ASV aizsardzības programmām, kuru dizainus, kā ziņots, ir nozaguši Ķīnas kiberuzbrukumi, un ABC ziņas vēstīja, ka Austrālijas spiegu štāba plānus nozaguši arī ķīniešu hakeri. Tas liek Ķīnai izklausīties kā slepeni nepieredzējis kibernoziegumu mašīna, bet vai tas tā ir?
Kas tika pieņemts
The Washington Post iegūst viņu informāciju no konfidenciāla ziņojuma, ko Aizsardzības zinātnes padome sagatavojusi Pentagonam. Ir pieejama arī ziņojuma publiskā versija. The Post saka, ka ziņojumā nav izdalīta Ķīna, bet šo interpretāciju nāk no "vecākajām militārajām un rūpniecības amatpersonām, kuras zina par pārkāpumiem, sacīja, ka vairākums bija daļa no Ķīnas paplašinātās spiegošanas kampaņas pret ASV aizsardzības darbuzņēmējiem un valdības aģentūrām".
Starp uzskaitītajām kompromitētajām programmām var minēt raķešu sistēmu PAC-3 Patriot, Termināļa augstkalnu aizsardzības sistēmu, ko armija izmanto raķešu pārtveršanai, Jūras kara flotes AEGIS pretraķešu aizsardzības sistēmu, iznīcinātāju F / A-18, strēles iznīcinātāju V-22 Osprey un helikopters Black Hawk. Starp tām, par kurām tiek ziņots, tika skartas arī divas ļoti jaunas programmas: Jūras spēku piekrastes kaujas kuģis un F-35 Apvienotais streiku iznīcinātājs.
Tomēr attēls nav tik pilnīgs, kā šķiet. Pasts rakstīja, ka ielaušanās sarakstā "nav aprakstīts iekļūšanas apjoms vai laiks. Tāpat nav teikts, vai zādzība notikusi caur ASV valdības, aizsardzības darbuzņēmēju vai apakšuzņēmēju datortīkliem".
Pasts turpina piebilst, ka, kā ziņots, ir bijušas neapmierinātības ar darbuzņēmējiem un apakšuzņēmējiem par to, ka viņu pulkstenī nozagta klasificēta informācija.
Ķīna: ļaunās kibernoziegumu impērija?
Ceļdarba interpretācija šai informācijai (un citām) ir tāda, ka Ķīna ir kiberspiegijas spēks, kas spēj nozagt visus vēlamos noslēpumus un ka ASV ir bezspēcīga, lai viņus apturētu. Tas šķiet ļoti maz ticams.
Pagājušajā nedēļā laikraksts New York Times uzsāka darbu, kas iedziļinājās Ķīnas hakeru kultūrā, atklājot atšķirīgu privātu darbuzņēmēju grupu, nevis augsti apmācītu hakeru komandu, kas darbojās soli pa solim kopā ar valdību.
"Cits bijušais hakeris sacīja, ka monolītais priekšstats par mānīgu, valsts atbalstītu uzlaušanu, kuru tagad apspriež Rietumos, ir absurds, " raksta Edvards Vongs laikrakstam Times. "Valsts klātbūtne visā ekonomikā nozīmē, ka hakeri bieži nonāk valdības labā, pat ja tas notiek kaut kā tik maza apjoma kā līgums ar pašvaldības biroju."
Daži no šiem slepenajiem noslēpumiem ir atgriezušies pie Ķīnas centrālās valdības, taču tikpat iespējams, ka tos aizveda privātpersonas vai uzņēmumi un pēc tam pārdeva kādam citam. Tāpat kā citu kibernoziedzības veidu gadījumā hackers parasti cenšas nopelnīt naudu no informācijas, nevis pats to izmantot. Tas arī ierosina pakāpenisku pieeju šiem uzbrukumiem, kad hakeri strādā dažādos leņķos un satver visu, ko var - nevis saskaņotus pasākumus īpašām programmām, lai izveidotu plašāku priekšstatu par amerikāņu ieroču programmām.
Turklāt ir ārkārtīgi grūti noteikt, kurš ir aiz kiberuzbrukuma. Austrālijas uzbrukuma gadījumā ziņojumā teikts, ka "uzbrukums notika no servera Ķīnā". Varbūt tas bija no kāda Ķīnas, vai varbūt tas bija tikai pēdējais punkts, ko izmeklētāji varēja atrast.
Plašsaziņas līdzekļu uzmanība uz Ķīnas kiberu spiegošanas darbībām ir uzkrītoši un daudz pētījumu, lai to atbalstītu, taču tas, iespējams, neatspoguļo realitāti. Savā 2012. gada ziņojumā par datu pārkāpumiem Verizon konstatēja, ka no Ķīnas ir ievērojami palielinājies kiberu spiegošanas uzbrukums, bet iepazīstināja šo informāciju ar lielu brīdinājumu. Tajā laikā Verizon galvenais riska pārvaldības grupas pārstāvis teica SecurityWatch, ka datu tendenču meklēšana gadā ir problemātiska, jo šogad tika pievienoti tik daudz jaunu avotu. "Tas mazliet izmet datus, " skaidroja Porters. "Tas ir raksturīgs statistikas novirzēm, mainot datu kopas gadu no gada."
Paaugstinātā informācija par ķīniešu spiegošanas darbībām ir tikpat viegli attiecināma uz pieaugošo interesi par informāciju par ķīniešu spiegošanu. Tā ir tēma, par kuru ir daudz preses, un Pentagons ir nepārprotami ieinteresēts, iespējams, pamudinot pētniekus tuvāk aplūkot šo specifisko darbību. Tas nenozīmē, ka Ķīna ir mūsu iztēles briesmonis hakers.
Galu galā tas ir atklāts noslēpums, ka sabiedrotie visu laiku spieg viens par otru (sk. Neseno ASV izstumšanas no Krievijas izraidīšanu). The Times ziņojumā norādīts, ka "daudzi atklātie ķīniešu hakeru uzbrukumi nešķiet ļoti izsmalcināti. Amerikāņu kiberdrošības eksperti apgalvo, ka ķīniešu grupu uzbrukumi bieži notiek tikai no pulksten 9 līdz 5 Pekinas laikā". Citējot FireEye Darien Kindlund, Times turpināja: "Un atšķirībā no, teiksim, krieviem, ķīniešu hakeri nemēdz apņemt viņu kustības."
Vai jums vajadzētu baidīties?
Īsāk sakot, jums personīgi nevajadzētu baidīties; ir ļoti maz ticams, ka ķīniešu hakeri seko jums.
Šie virsraksti ir biedējoši, un tie noteikti norāda uz to, kā tautas mijiedarbosies digitālajā laikmetā: valstis savā starpā sašķobīsies, noslēpumi tiks nozagti (un, iespējams, pārdoti). Atvaļinātais ģenerālleitnants Harijs Raduege tikpat teica RSA konferencē šogad, kad viņš aprakstīja sava veida kibernētisko "silto karu" ar dažiem lieliem hakeriem, kas laiku pa laikam skāra laikrakstu sākumlapu. Bailīgākais no visiem šiem ziņojumiem ir tas, ka ASV, šķiet, joprojām ar to samierinās.
Bet ir svarīgi arī ņemt šo ziņu kopā ar dažiem lieliem sāls graudiem. Aizsardzības departaments saskaras ar milzīgu samazinājumu iespējamību, kamēr tauta pievelk rokas par deficītu. Segmentēšanas laikmetā ir laba ideja, lai būtu iemesls tērēt miljardus un triljonus jaunām un labākām aizsardzības programmām. Līdz ar Irākas karu, kamēr tuvojas operācijas Afganistānā, tiek meklēti ne tikai nākotnes draudi, bet arī turpmāko tēriņu attaisnojums.
Kiberdrošība ir milzīga problēma, kurai ir sekas, kuras mēs pat šobrīd nesaprotam. Liels šo ziņojumu ņemšana, iespējams, ir tas, ka Ķīnai bija stimuls ieguldīt un iesaistīties kiberu spiegošanas darbībās, bet ASV to nav izdarījusi. Cerams, ka Vašingtonas ļaudis reaģēs, veicot saprātīgas investīcijas, kur tas ir svarīgi, piemēram, apmācot zema līmeņa darbiniekus pamata drošības praksē, un nedzenoties pēc sliktākā gadījuma fantāzijām.
