Китайський кібершпионаж: не вірте шуму

Протягом дня один одного, Washington Post опублікував шокуючий список програм оборони США, дизайни яких, як повідомляється, були викрадені китайськими кібератаками, а ABC News заявив, що плани шпигунського штабу Австралії також були викрадені китайськими хакерами. Це робить Китай схожим на секретну кібершпигунську машину, але чи так це?

Що було взято

Вашингтон Пост отримує свою інформацію з конфіденційного звіту, підготовленого для Пентагону Радою з питань оборонних наук. Також доступна публічна версія звіту. Пост повідомляє, що у звіті не виділяється Китай, але це тлумачення походить від "високопоставлених військових та промислових чиновників, які знають про порушення, сказав, що переважна більшість були частиною розширеної китайської кампанії шпигунства проти оборонних підрядників США та державних установ".

Серед перерахованих компрометованих програм - ракетна система PAC-3 Patriot, територіальна оборона з висотною висотою, яка використовується армією для перехоплення ракет, система протиракетної оборони ВМС АЕГІС, реактивний винищувач F / A-18, нахильний ротор V-22 Оспрей і вертоліт "Чорний яструб". Дві дуже нові програми були також серед тих, хто постраждав від цього: Приморський бойовий корабель ВМС та Спільний винищувач F-35.

Однак картина не така повна, як здається. Пост писав, що у списку вторгнень "не було описано ступінь та терміни проникнення. Також не було сказано, чи відбулася крадіжка через комп'ютерні мережі уряду США, підрядників оборони чи субпідрядників".

Повідомлення зазначає, що у підрядників та субпідрядників виникли розчарування з приводу того, що секретна інформація викрадена у їхніх годинниках.

Китай: Імперія злого кібершпигуну?

Інтерпретація цього розкриття (та інші) в колінах полягає в тому, що Китай - це потужна база кібер-шпигунства, здатна викрасти будь-які секрети, які вони хочуть, і що США не можуть їх зупинити. Це здається дуже малоймовірним.

Минулого тижня "Нью-Йорк Таймс" випустила твір, який заглибився в хакерську культуру Китаю, виявивши розрізнену групу приватних підрядників, а не команду висококваліфікованих хакерів, що працюють в урядовому режимі з урядом.

"Ще один колишній хакер заявив, що монолітне уявлення про підступне хакерське хакерство, яке зараз обговорюється на Заході, було абсурдним", - написав Едвард Вонг для Times. "Присутність держави у всій економіці означає, що хакери часто закінчують роботу в уряді в якийсь момент, навіть якщо це відбувається через щось таке мале масштабне, як контракт з місцевою владою".

Деякі з цих розкрадених таємниць повернулися до центрального китайського уряду, але так само ймовірно, що їх забрали люди чи компанії та потім продали комусь іншому. Як і у випадку з іншими формами кіберзлочинності, хакери, як правило, намагаються заробити гроші, а не використовувати їх самі. Він також пропонує частковий підхід до цих нападів, коли хакери працюють під різними кутами та захоплюють все, що можуть, а не узгоджені зусилля для конкретних програм, щоб створити більшу картину програм американської зброї.

Крім того, визначити, хто стоїть за кібератакою, суто важко. Що стосується нападу на Австралію, у звіті йдеться, що "напад прийшов із сервера в Китаї". Можливо, це було від когось у Китаї, а може, це був лише останній пункт, який слідчим вдалося знайти.

ЗМІ привернули увагу засобів масової інформації до кибершпигунської діяльності в Китаї, і було проведено чимало досліджень, які підтверджують це, але це не може відобразити реальність. У своєму Звіті про порушення даних за 2012 рік Verizon виявив значне збільшення кількості кібер-шпигунських атак з Китаю, але подав цю інформацію з великим застереженням. У той час керівник Verizon в команді з управління ризиками повідомив SecurityWatch, що шукати тенденції щодо даних за рік за рік було проблематично, оскільки в цьому році було додано так багато нових джерел. "Це трохи скидає дані", - пояснив Портер. "Це властивий статистичний ухил від зміни наборів даних з року в рік."

Розширена інформація про китайську шпигунську діяльність так само легко пояснюється підвищеним інтересом до інформації про шпигунство в Китаї. Це тема, яка набула великої кількості преси, і Пентагон явно зацікавлений, можливо, спонукає дослідників уважніше розглянути цю конкретну діяльність. Це не означає, що Китай - це хакер-монстр наших уяв.

Зрештою, відкрита таємниця полягає в тому, що союзники постійно шпигують одне за одним (див. Нещодавнє викидання Росією американського оперативного). У звіті "Таймс" вказувалося, що "багато китайських хакерських атак, які були виявлені, не виглядають дуже складними. Американські експерти з кібербезпеки кажуть, що напади з боку китайських груп часто трапляються лише з 9 до 5 пекінського часу". Цитуючи Дар'єна Кіндлунда FireEye, The Times продовжував: "І на відміну від, скажімо, росіян, китайські хакери не мають тенденції маскувати свої рухи".

Чи варто боятися?

Словом, вам особисто не варто боятися; дуже малоймовірно, що за вами йдуть китайські хакери.

Ці заголовки є страшними, і вони, безумовно, свідчать про те, як країни будуть взаємодіяти в цифрову епоху: країни будуть виламувати один одного, секрети будуть вкрадені (і, ймовірно, продані). Генеральний лейтенант у відставці Гаррі Радуеге так само зазначив на конференції RSA цього року, коли описав своєрідну кібер-"теплу війну" з кількома основними хаками, які час від часу потрапляли на головну сторінку газет. Найстрашніше з усіх цих звітів - це те, що США, здається, все ще з цим стикаються.

Але також важливо сприймати цю новину з великими зернами солі. Міністерство оборони стикається з можливістю величезних скорочень, в той час як нація мається на увазі дефіцит. У епоху секвестрування - гарна ідея мати привід витрачати мільярди і трильйони на нові і кращі оборонні програми. І коли війна в Іраку закінчилася, поки операції в Афганістані закінчуються, пошук шукає не лише майбутніх загроз, а й виправдання майбутніх витрат.

Кібербезпека - це величезна проблема, яку ми не розуміємо зараз. Великий висновок цих звітів, ймовірно, у Китаю був стимул інвестувати та займатися кібершпигунською діяльністю, а США цього не зробили. Сподіваємось, люди у Вашингтоні відреагують, зробивши розсудливі інвестиції там, де це важливо - як навчання працівників низького рівня в основній практиці безпеки - і не переслідують фантомів найгірших сценаріїв.