У дома Securitywatch Китайски кибер шпионаж: не вярвайте на шум

Китайски кибер шпионаж: не вярвайте на шум

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)
Anonim

В рамките на един ден помежду си, Washington Post публикува шокиращ списък от програми за отбрана на САЩ, чиито дизайни са били откраднати от китайски кибератаки, а ABC news съобщи, че плановете за шпионския щаб в Австралия също са откраднати от китайски хакери. Това прави Китай да звучи като тайна смучеща машина за кибер шпионаж, но наистина ли е така?

Какво беше взето

The Washington Post получава информация от поверителен доклад, подготвен за Пентагона от научния съвет по отбрана. Налична е и публична версия на доклада. Постът казва, че докладът не отделя Китай, но това тълкуване идва от "висши военни и промишлени служители, които знаят за нарушенията, заявиха, че огромното мнозинство е част от разширяващата се китайска кампания за шпионаж срещу контрагентите на САЩ и държавните агенции за отбрана".

Сред изброените компрометирани програми са ракетната система PAC-3 Patriot, отбраната на територията с висока надморска височина, използвана от армията за прехващане на ракети, противоракетната отбранителна система AEGIS на ВМС, реактивен изтребител F / A-18, наклонен ротор V-22 Оспрей и хеликоптера „Блек Хоук“. Две съвсем нови програми също бяха сред засегнатите, както се съобщава: Прибрежният боен кораб на Военноморските сили и Съвместният изтребител F-35.

Картината обаче не е толкова пълна, колкото изглежда. Постът пише, че списъкът с посегателства „не описва степента или времето на проникванията. Нито казва дали кражбата е станала през компютърните мрежи на правителството на САЩ, контрагенти по отбрана или подизпълнители“.

Постът продължава да отбелязва, че има съобщения за неудовлетвореност с изпълнители и подизпълнители за това, че са откраднали класифицирана информация на часовника си.

Китай: Империята на злия кибер шпионаж?

Тълкуването на коляното към това разкритие (и други) е, че Китай е мощност на кибер шпионаж, способна да открадне каквито тайни искат и че САЩ са безсилни да ги спрат. Това изглежда много малко вероятно.

Миналата седмица „Ню Йорк Таймс“ направи парче, което се задълбочи в хакерската култура на Китай, разкривайки различна група от частни изпълнители, а не екип от високо обучени хакери, опериращи в заключение с правителството.

„Друг бивш хакер заяви, че монолитната представа за коварните, държавно спонсорирани хакове, които сега се обсъждат на Запад, е абсурдна“, пише Едуард Вонг за „Таймс“. „Присъствието на държавата в цялата икономика означава, че хакерите в крайна сметка често свършат работа за правителството, дори ако е чрез нещо толкова мащабно, колкото договор с местна държавна служба.“

Някои от тези крадени тайни са си проправили път към централното китайско правителство, но е толкова вероятно, че са били отнети от лица или компании и след това продадени на някой друг. Както е при другите форми на киберпрестъпност, хакерите обикновено се опитват да спечелят пари от информацията, а не сами да я използват. Той също така предлага частичен подход към тези атаки, като хакерите работят под различен ъгъл и грабват каквото могат - не съгласувани усилия за конкретни програми за създаване на по-голяма картина на американските оръжейни програми.

Освен това определянето кой стои зад кибератака е известен трудно. В случая с австралийската атака в доклада се казва, че „атаката е дошла от сървър в Китай“. Може би е от някой в ​​Китай, или може би това е била само последната точка, която разследващите успяха да намерят.

Имаше много вниманието на медиите относно кибер шпионажната дейност в Китай и много изследвания, които да я подкрепят, но това може да не преразгледа реалността. В доклада си за нарушаване на данни за 2012 г. Verizon откри масово увеличение на атаките за кибер шпионаж от Китай, но представи тази информация с голямо предимство. По това време главният директор на Verizon в екипа за управление на риска заяви пред SecurityWatch, че търсенето на тенденциите в данните през годината е проблематично, тъй като тази година бяха добавени толкова много нови източници. "Това малко изхвърля данните", обясни Портър. "Това е присъща статистическа пристрастност от промяната на наборите от данни от година на година."

Повишената информация за китайската шпионажна дейност също толкова лесно се дължи на засиления интерес към информацията за китайския шпионаж. Това е тема, която получи голяма преса и Пентагонът явно се интересува, може би подтиква изследователите да разгледат по-отблизо тази специфична дейност. Това не означава, че Китай е хакерът на чудовищата на нашите представи.

В крайна сметка това е открита тайна, която съюзниците непрекъснато шпионират един друг (виж: скорошното изхвърляне на американски оперативен от Русия). Докладът на „Таймс“ посочва, че „много открити хакерски атаки на Китай не изглеждат много сложни. Американските експерти по киберсигурност казват, че нападенията от китайски групи често се случват само от 9 до 5 пекинско време“. Цитирайки Дариен Киндлунд от FireEye, Таймс продължи: "И за разлика от, да речем, руснаците, китайските хакери не са склонни да прикриват движенията си."

Трябва ли да се страхувате?

Накратко, вие лично не трябва да се страхувате; много малко вероятно е китайските хакери да ви следят.

Тези заглавия са страшни и със сигурност са показателни за това как нациите ще си взаимодействат в дигиталната ера: страните ще се хакнат една друга, тайните ще бъдат откраднати (и вероятно продадени). Пенсионираният генерал-лейтенант Хари Радуге каза толкова много на конференцията на RSA тази година, когато описа един вид кибер "топла война" с няколко големи хака, удрящи от време на време на първа страница на вестниците. Най-страшното от всички тези доклади е, че САЩ изглежда все още се примиряват с това.

Но също така е важно да приемете тази новина с някои големи зърна сол. Министерството на отбраната е изправено пред възможността за огромни съкращения, докато нацията развява ръцете си за дефицита. В ерата на секвестрация е добре да имате причина да харчите милиарди и трилиони за нови и по-добри отбранителни програми. И когато войната в Ирак приключи, докато операциите в Афганистан приключват, търсенето не е само за бъдещи заплахи, но и за оправданието на бъдещите разходи.

Киберсигурността е огромен проблем, един от последствията, които дори не разбираме в момента. Голямото извличане на тези доклади вероятно е, че Китай е имал стимул да инвестира и да се занимава с кибер шпионажни дейности и че САЩ не са го направили. Надяваме се, че хората във Вашингтон ще реагират, като правят разумни инвестиции, когато това е от значение - като обучение на служители на ниско ниво в основни практики за сигурност - и да не преследват фантомите на най-лошите сценарии.

Китайски кибер шпионаж: не вярвайте на шум