Video: therunofsummer (November 2024)
Washington Post zverejnil šokujúci zoznam obranných programov USA, ktorých návrhy údajne ukradli čínski kybernetici, a správy spoločnosti ABC uviedli, že plány na špionážne ústredie Austrálie ukradli aj čínski hackeri. To robí Čínu znieť ako tajný stroj na nasávanie špionážnych počítačov, ale je to skutočne tak?
Čo sa odobralo
Washington Post získava svoje informácie z dôvernej správy, ktorú pre Pentagon pripravila Rada pre vedu obrany. K dispozícii je aj verejná verzia správy. V správe sa uvádza, že správa nerozlišuje Čínu, ale táto interpretácia pochádza od „vyšších vojenských a priemyselných úradníkov so znalosťami o porušeniach, podľa ktorých veľká väčšina bola súčasťou rozširujúcej sa čínskej kampane špionáže proti americkým obranným dodávateľom a vládnym agentúram.“
Medzi uvedené kompromitované programy patrí raketový systém Patriot PAC-3, obranná oblasť vysokej nadmorskej výšky terminálu, ktorú používa armáda na zachytenie rakiet, raketový obranný systém AEGIS námorníctva, prúdový stíhač F / A-18, naklápací rotor V-22 Osprey a vrtuľník Black Hawk. Medzi údajne postihnuté boli aj dva úplne nové programy: námorná námorná bojová loď a spoločný štrajk F-35.
Obrázok však nie je taký úplný, ako sa zdá. Post napísal, že zoznam útokov „neopisoval rozsah ani načasovanie prienikov. Nehovorilo sa ani o tom, či k krádeži došlo prostredníctvom počítačových sietí vlády USA, kontraktorov obrany alebo subdodávateľov.“
V príspevku sa ďalej uvádza, že údajne došlo k frustráciám s dodávateľmi a subdodávateľmi za to, že utajované skutočnosti boli ukradnuté na ich stráži.
Čína: Zlé cyberské špionážne impérium?
Interpretáciou tohto zverejnenia (a ďalších) je, že Čína je hnacou silou kybernetickej špionáže schopnej ukradnúť akékoľvek tajomstvá, ktoré chcú, a že USA sú bezmocné ich zastaviť. Zdá sa to veľmi nepravdepodobné.
Minulý týždeň denník New York Times spustil kúsok, ktorý sa ponoril do čínskej hackerskej kultúry a odhalil rôznorodú skupinu súkromných dodávateľov a nie tím vysoko trénovaných hackerov, ktorí pôsobia v úzkej spolupráci s vládou.
„Ďalší bývalý hacker uviedol, že monolitický pojem zákerného, štátom podporovaného hackovania, o ktorom sa teraz diskutuje na Západe, bol absurdný, “ napísal Edward Wong pre Times. „Prítomnosť štátu v celej ekonomike znamená, že hackeri často skončia v určitom okamihu práce pre vládu, aj keď je to niečo tak malého ako zmluva s miestnym úradom.“
Niektoré z týchto ukradnutých tajomstiev sa dostali späť do centrálnej čínskej vlády, je však rovnako pravdepodobné, že ich vzali jednotlivci alebo spoločnosti a potom ich predali niekomu inému. Ako je tomu v prípade iných foriem počítačovej kriminality, hackeri sa vo všeobecnosti snažia zarobiť peniaze z informácií, a nie ich sami použiť. Navrhuje tiež postupný prístup k týmto útokom, pričom hackeri pracujú pod rôznymi uhlami a chopia sa toho, čo môžu - nie spoločné úsilie pre konkrétne programy, aby si vytvorili väčší obraz o amerických zbraňových programoch.
Okrem toho je určite ťažké určiť, kto je za počítačovým útokom. V prípade austrálskeho útoku sa v správe hovorí, že „útok prišiel zo servera v Číne“. Možno to bolo od niekoho v Číne, alebo možno práve posledný bod, ktorý vedci našli.
V oblasti kybernetickej špionáže v Číne sa pozornosť médií sústredila na veľké množstvo informácií a na jej podporu bolo potrebné vykonať veľa výskumov, čo by však mohlo odraziť realitu. Verizon vo svojej správe o porušení údajov za rok 2012 zistil masívne zvýšenie útokov na počítačovú špionáž z Číny, ale tieto informácie uviedol s veľkou výzvou. V tom čase riaditeľ spoločnosti Verizon v riadiacom tíme pre riadenie rizík povedal spoločnosti SecurityWatch, že hľadanie ročných trendov v údajoch bolo problematické, pretože tento rok sa pridalo toľko nových zdrojov. „Trochu zahodí údaje, “ vysvetlil Porter. „Je to neoddeliteľná štatistická chyba v dôsledku meniacich sa súborov údajov z roka na rok.“
Zvýšené informácie o čínskej špionáži sa rovnako ľahko pripisujú zvýšenému záujmu o informácie o čínskej špionáži. Je to téma, ktorá získala veľa tlače, a Pentagon to jednoznačne zaujíma, čo by mohlo podnietiť vedcov, aby sa bližšie zaoberali touto konkrétnou činnosťou. To neznamená, že Čína je netvorovým hackerom našich fantázií.
Koniec koncov je to otvorené tajomstvo, ktoré spojenci neustále špehujú navzájom (pozri: nedávne vyhodenie amerického agenta Ruskom). Správa Times poukázala na to, že „mnoho objavených čínskych hackerských útokov sa nezdá príliš sofistikovaných. Americkí experti na kybernetickú bezpečnosť tvrdia, že útoky z čínskych skupín sa často vyskytujú iba od 9 do 5 Pekinského času.“ Citát časopisu FireEye Darien Kindlund pokračoval: „A na rozdiel od povedzme Rusov, čínski hackeri nemajú tendenciu maskovať svoje pohyby.“
Mali by ste sa báť?
Stručne povedané, vy osobne by ste sa nemali báť; je veľmi nepravdepodobné, že po vás budú čínski hackeri.
Tieto titulky sú desivé a určite svedčia o tom, ako budú národy interagovať v digitálnom veku: krajiny sa navzájom hackajú, tajomstvá budú ukradnuté (a pravdepodobne predané). Generálporučík na dôchodku, Harry Raduege, povedal tento rok na konferencii RSA toľko, keď opísal druh kybernetickej „teplej vojny“, pričom zopár veľkých hackerov občas zasiahlo prednú stranu novín. Zo všetkých týchto správ je najstrašidelnejšie, že USA sa s tým stále vyrovnávajú.
Je však dôležité vziať si túto správu aj s niekoľkými veľkými zrnkami soli. Ministerstvo obrany čelí možnosti obrovských škrtov, zatiaľ čo národ si kladie ruky na deficit. Vo veku sekvestrácie je dobré mať dôvod minúť miliardy a bilióny na nové a lepšie programy obrany. A po skončení vojny v Iraku, keď sa operácie v Afganistane blíži ku koncu, sa neskúmajú len budúce hrozby, ale aj opodstatnenie budúcich výdavkov.
Kybernetická bezpečnosť je obrovský problém, ktorý má dôsledky, ktorým práve teraz nerozumieme. Veľký zisk z týchto správ je pravdepodobne taký, že Čína mala motiváciu investovať a zapojiť sa do aktivít v oblasti kybernetickej špionáže a že USA tak neurobili. Dúfajme, že ľudia vo Washingtone budú reagovať opatrnými investíciami tam, kde je to dôležité - napríklad školením zamestnancov na nízkej úrovni v základných bezpečnostných praktikách - a nie prenasledovať fantómy najhorších scenárov.