Video: ROMÂNIA ”VÂNATĂ” CIBERNETIC – #IGDLCC E010 (Noiembrie 2024)
Washington Post a publicat o listă șocantă a programelor de apărare din SUA ale căror proiecte au fost furate de cyberattack-uri chineze, iar știrile ABC au spus că planurile pentru sediul spion al Australiei au fost furate și de hackerii chinezi. Face China să sune ca o mașină de spionaj cibernetic care aspiră secret, dar este chiar așa?
Ce a fost luat
Washington Post își obține informațiile dintr-un raport confidențial pregătit pentru Pentagon de către Comitetul pentru Știința Apărării. O versiune publică a raportului este de asemenea disponibilă. Postul spune că raportul nu face decât să distingă China, dar că această interpretare provine de la „oficiali înalți ai armatei și ai industriei, cu cunoștințe despre încălcări, a declarat că marea majoritate făcea parte dintr-o campanie extinsă de spionaj chinez împotriva contractorilor americani și agențiilor guvernamentale”.
Printre programele compromise enumerate se numără sistemul de rachete PAC-3 Patriot, Terminal High Altitude Area Defense folosit de armată pentru interceptarea rachetelor, sistemul de apărare împotriva rachetelor AEGIS al Marinei, luptătorul cu jet F / A-18, rotorul înclinat V-22 Osprey și elicopterul Black Hawk. Două programe foarte noi s-au numărat, de asemenea, printre cei afectați: nava de luptă literară a Marinei și de luptă comună cu greva F-35.
Cu toate acestea, imaginea nu este atât de completă pe cât pare. The Post a scris că lista intruziunilor „nu descrie extinderea sau calendarul penetrărilor. Și nu a spus dacă furtul s-a produs prin rețelele de calculatoare ale guvernului SUA, contractori de apărare sau subcontractanți”.
The Post continuă să constate că au existat frustrări cu contractorii și subcontractanții pentru că au clasificat informații furate la ceas.
China: Imperiul Cibernetic al Spionajului?
Interpretarea de genunchi a acestei dezvăluiri (și altele) este că China este o putere de spionaj cibernetic capabil să fure orice secret doresc și că SUA este neputincioasă să le oprească. Acest lucru pare foarte puțin probabil.
Săptămâna trecută, New York Times a executat o piesă care s-a aprofundat în cultura hackerilor din China, dezvăluind o trupă disparată de contractori privați și nu o echipă de hackeri extrem de pregătiți care operează în pas cu guvernul.
"Un alt fost hacker a spus că noțiunea monolitică a hackerilor insidioase, sponsorizate de stat, discutate acum în Occident, este absurdă", a scris Edward Wong pentru Times. "Prezența statului în toată economia înseamnă că hackerii ajung adesea să lucreze pentru guvern la un moment dat, chiar dacă este printr-un lucru la fel de redus ca un contract cu un birou al administrației locale".
Unele dintre aceste secrete pilfered au făcut drumul înapoi la guvernul central chinez, dar este la fel de probabil că au fost luate de către persoane fizice sau companii și apoi vândute către altcineva. Așa cum se întâmplă în cazul altor forme de infracțiuni informatice, hackerii încearcă, în general, să câștige bani din informații, nu să le folosească singure. De asemenea, sugerează o abordare fragmentară a acestor atacuri, hackerii lucrând unghiuri diferite și apucând ceea ce pot - nu un efort concertat pentru programe specifice pentru a construi o imagine mai mare a programelor de arme americane.
Mai mult, este foarte dificil să se identifice cine se află în spatele unui atac cibernetic. În cazul atacului australian, raportul spune că "atacul a venit de pe un server din China". Poate că a fost de la cineva din China, sau poate că acesta a fost doar ultimul punct pe care investigatorii l-au găsit.
S-a atras atenția mass-media asupra activității de spionaj cibernetic din China și o mulțime de cercetări pentru a o sprijini, dar aceasta s-ar putea să nu refacă realitatea. În raportul lor de încălcare a datelor din 2012, Verizon a constatat o creștere masivă a atacurilor de spionaj cibernetic din China, dar a prezentat aceste informații cu o atenționare majoră. La acea vreme, directorul Verizon al echipei de risc de management a declarat pentru SecurityWatch că căutarea de tendințe a datelor de la an la an a fost problematică, deoarece au fost adăugate atât de multe surse în acest an. „Aruncă puțin datele”, a explicat Porter. "Este o prejudecată statistică inerentă de la schimbarea seturilor de date de la an la an."
Informațiile sporite privind activitatea de spionaj chinezesc sunt la fel de ușor de atribuite unui interes crescut pentru informațiile privind spionajul chinez. Este un subiect care a obținut o mulțime de presă, iar Pentagonul este clar interesat, probabil stimulând cercetătorii să privească mai atent la această activitate specifică. Asta nu înseamnă că China este monstru hacker al imaginațiilor noastre.
Este, până la urmă, un secret deschis, care aliații se spionează unul pe altul tot timpul (vezi: ejectarea recentă a unei operative americane de către Rusia). Raportul The Times a subliniat că "multe atacuri de hacking chineze descoperite nu par foarte sofisticate. Experții americani în domeniul cibersecurității spun că atacurile grupurilor chineze apar adesea doar între 9 și 5 ore de la Beijing". Citându-l pe Darien Kindlund de FireEye, Times a continuat: „Și, spre deosebire de ruși, hackerii chinezi nu au tendința de a-și îmbrăca mișcările.”
Ar trebui să-ți fie frică?
Pe scurt, personal nu ar trebui să vă fie frică; este foarte puțin probabil ca hackerii chinezi să fie după tine.
Aceste titluri sunt înfricoșătoare și, cu siguranță, indică modul în care vor interacționa națiunile în era digitală: țările se vor pirata una pe alta, secretele vor fi furate (și probabil vândute). Generalul locotenent pensionar, Harry Raduege, a spus la fel de mult în cadrul conferinței RSA din acest an, când a descris un fel de „război cald” cibernetic, cu câteva hajuri majore care loveau din când în când pe prima pagină a ziarelor. Lucrul cel mai înfricoșător din toate aceste rapoarte este faptul că SUA par să fie în continuare în acord cu asta.
Dar este important și să iei această veste cu niște boabe mari de sare. Departamentul Apărării se confruntă cu posibilitatea unor reduceri uriașe, în timp ce națiunea își strânge mâinile în legătură cu deficitul. Într-o epocă de sechestrare, este o idee bună să ai un motiv pentru a cheltui miliarde și trilioane în programe noi și mai bune de apărare. Și odată cu încheierea războiului din Irak, în timp ce operațiunile din Afganistan se încheie, căutarea nu este doar pentru amenințările viitoare, ci și pentru justificarea cheltuielilor viitoare.
Cybersecurity este o problemă uriașă, una cu ramificări pe care nici măcar nu le înțelegem acum. Marea ratare din aceste rapoarte este probabil ca China să fi avut stimulentul să investească și să se implice în activități de spionaj cibernetic și că SUA nu a făcut-o. Sperăm că oamenii din Washington vor răspunde făcând investiții prudente acolo unde contează - cum ar fi instruirea angajaților la nivel scăzut în practicile de securitate de bază - și nu urmărind fantomele scenariilor cele mai grave.