Koti Securitywatch Kiinalainen vakoilu: älä usko hypeä

Kiinalainen vakoilu: älä usko hypeä

Video: Syödään toukkia Kiinassa! // HAASTERALLI (Marraskuu 2024)

Video: Syödään toukkia Kiinassa! // HAASTERALLI (Marraskuu 2024)
Anonim

Yhden päivän kuluessa Washington Post julkaisi järkyttävän luettelon Yhdysvaltain puolustusohjelmista, joiden suunnitelmat ovat ilmoitettavasti varastaneet kiinalaiset hyökkäykset. ABC-uutiset kertoivat, että myös kiinalaiset hakkerit varastivat Australian vakoojapääkonttorin suunnitelmat. Se saa Kiinan kuulostamaan salaa imevältä nettivakoilukoneelta, mutta onko niin?

Mitä tehtiin

Washington Post saa heidän tietonsa luottamuksellisesta raportista, jonka puolustusministeriö on laatinut Pentagonille. Raportin julkinen versio on myös saatavana. Postin mukaan raportissa ei yksilöidä Kiinaa, mutta tämä tulkinta tulee "vanhoilta armeijan ja teollisuuden virkamiehiltä, ​​jotka tuntevat rikkomukset. Hänen mukaansa suurin osa oli osa laajentunutta kiinalaista vakoilukampanjaa Yhdysvaltain puolustusurakoitsijoita ja valtion virastoja vastaan".

Listattuihin vaarannettuihin ohjelmiin kuuluvat PAC-3 Patriot -ohjusjärjestelmä, armeijan käyttämä korkean terminaalin alueen puolustus, jota käytetään armeijan sieppaamiseen, laivaston AEGIS-ohjuspuolustusjärjestelmä, F / A-18 -suihkutaistelija, kallistusroottori V-22 Osprey ja Black Hawk -helikopteri. Kaksi aivan uutta ohjelmaa koski myös niitä, joista ilmoitetusti kärsivät: merivoimien Littoral Combat Ship ja F-35 Joint Strike Fighter.

Kuva ei ole kuitenkaan niin täydellinen kuin miltä näyttää. Post kirjoitti, että tunkeutumisten luettelo "ei kuvaillut tunkeutumisen laajuutta tai ajoitusta. Ei myöskään sanonut, tapahtuiko varkaus Yhdysvaltain hallituksen, puolustusurakoitsijoiden tai alihankkijoiden tietokoneverkkojen kautta".

Posti jatkaa, että urakoitsijoiden ja alihankkijoiden kanssa on ilmoitettu olevan turhautumisia siitä, että heidän kellonsa on varastanut turvaluokiteltuja tietoja.

Kiina: Paha verkkovakoiluimperiumi?

Poliittinen tulkinta tähän tiedonantoon (ja muihin) on se, että Kiina on kybervakoilun voimala, joka pystyy varastamaan mitä tahansa haluamiaan salaisuuksia ja että Yhdysvallat on voimaton pysäyttämään ne. Tämä vaikuttaa hyvin epätodennäköiseltä.

Viime viikolla New York Times juoksi kappaleeseen, joka oli syventynyt Kiinan hakkeri kulttuuriin, paljastaen erilaisen joukon yksityisiä urakoitsijoita eikä ryhmää korkeasti koulutettuja hakkereita, jotka toimivat yhdessä hallituksen kanssa.

"Toinen entinen hakkeri sanoi, että monoliittinen käsitys salaperäisestä, valtion tukemasta hakkeroinnista, josta nyt keskustellaan lännessä, oli järjetöntä", kirjoitti Edward Wong Timesille. "Valtion läsnäolo koko taloudessa tarkoittaa sitä, että hakkerit päätyvät usein tekemään työtä hallituksen hyväksi jossain vaiheessa, vaikka se tapahtuu niin pienimuotoisena kuin sopimus paikallishallinnon kanssa."

Jotkut näistä pilaantuneista salaisuuksista ovat palanneet Kiinan keskushallintoon, mutta on yhtä todennäköistä, että yksityishenkilöt tai yritykset ottivat ne käyttöön ja myivät sitten jollekin muulle. Kuten muutkin tietoverkkorikollisuuden muodot, hakkerit yrittävät yleensä ansaita rahaa tiedoista, eivätkä käytä niitä itse. Se ehdottaa myös osittaista lähestymistapaa näihin hyökkäyksiin, hakkerit työskentelevät eri näkökulmista ja tarttuvat mahdollisuuteensa - eivät erityisten ohjelmien yhteisiä ponnisteluja saadakseen laajemman kuvan amerikkalaisista aseohjelmista.

Lisäksi on erittäin vaikea määrittää, ketkä ovat verkkohyökkäyksen takana. Australian hyökkäyksen tapauksessa raportti sanoo "hyökkäys tuli Kiinan palvelimelta". Ehkä se oli jonkun Kiinan edustajalta, tai ehkä se oli vain viimeinen kohta, jonka tutkijat löysivät.

Kiinan tietovakoilutoimintaan on kiinnitetty runsaasti median huomiota ja siihen on tehty paljon tutkimusta, mutta se ei ehkä heijasta todellisuutta. Vuoden 2012 tietorikkomusraportissaan Verizon havaitsi Kiinassa tapahtuvan nettivakoilun hyökkäysten lisääntyneen huomattavasti, mutta esitti tiedot suurella varoituksella. Tuolloin Verizonin pääjohtajuus riskiryhmässä kertoi SecurityWatchille, että vuosittaisten suuntausten etsiminen tiedoissa oli ongelmallista, koska tänä vuonna lisättiin niin paljon uusia lähteitä. "Se heittää tietoja pois hiukan", Porter selitti. "Se on luontaisia ​​tilastollisia puolueita muuttamalla tietojoukkoja vuodesta toiseen."

Lisääntynyt tieto Kiinan vakoilutoiminnasta johtuu yhtä helposti lisääntyneestä kiinnostuksesta kiinalaisten vakoilutietojen kohtaan. Se on aihe, joka on saanut paljon lehdistöä, ja Pentagon on selvästi kiinnostunut, ehkä kannustaen tutkijoita tarkastelemaan tarkemmin tätä erityistä toimintaa. Tämä ei tarkoita, että Kiina olisi mielikuvituksemme hirviö hakkeri.

Loppujen lopuksi on avointa salaisuutta, jonka liittolaiset vakoovat toisiaan jatkuvasti (ks. Venäjän äskettäinen karkotus Yhdysvaltain operaattorista). The Times -raportti huomautti, että "monet löydetyt kiinalaiset hakkerointihyökkäykset eivät vaikuta kovin hienostuneilta. Amerikkalaisten verkkoturvallisuusasiantuntijoiden mukaan kiinalaisten ryhmien hyökkäykset tapahtuvat usein vain 9 - 5 Pekingin aikaa". Lainaten FireEye'n Darien Kindlundia, Times jatkoi: "Ja toisin kuin esimerkiksi venäläiset, kiinalaisilla hakkereilla ei ole tapana peittää liikkeitään."

Pitäisikö sinun pelätä?

Lyhyesti sanottuna sinun ei henkilökohtaisesti pitäisi pelätä; on erittäin epätodennäköistä, että kiinalaiset hakkerit seuraavat sinua.

Nämä otsikot ovat pelottavia, ja ne ovat varmasti osoitus siitä, kuinka kansakunnat toimivat vuorovaikutuksessa digitaaliaikana: maat hakkaavat toisiaan, salaisuudet varastetaan (ja todennäköisesti myydään). Eläkkeellä oleva kenraaliluutnantti Harry Raduege kertoi niin paljon RSA-konferenssissa tänä vuonna, kun hän kuvasi eräänlaista verkkoa "lämpimää sotaa" muutaman suuren hakkeroinnin kanssa, jotka osuivat ajoittain sanomalehtien etusivulle. Pelottavin asia kaikista näistä raporteista on se, että Yhdysvallat näyttää edelleen olevan tyytyväinen tähän.

Mutta on myös tärkeää ottaa tämä uutinen isojen suolajyvien kanssa. Puolustusministeriö kohtaa mahdollisuuden tehdä suuria leikkauksia, kun kansakunta kiertää kätensä alijäämästä. Sekvestoinnin aikakaudella on hyvä idea saada syy käyttää miljardeja ja biljoonoja miljardeja uusiin ja parempiin puolustusohjelmiin. Ja kun Irakin sota on päättynyt Afganistanin operaatioiden päättyessä, etsitään paitsi tulevia uhkia, myös perusteltua tulevia menoja.

Kyberturvallisuus on valtava asia, ja siinä on seurauksia, joita emme edes ymmärrä tällä hetkellä. Suuri ote näistä raporteista on todennäköistä, että Kiinalla oli kannustin investoida ja harjoittaa kybervakoilutoimintaa, eikä Yhdysvalloilla ole. Toivottavasti Washingtonin ihmiset reagoivat tekemällä varovaisia ​​sijoituksia, jos se on tärkeää - kuten kouluttamalla ala-asteisia työntekijöitä perusturvallisuuskäytäntöihin - ja jahtaamatta pahimman mahdollisen tilanteen havaintojen jälkeen.

Kiinalainen vakoilu: älä usko hypeä