Domov Varnostna ura Kitajsko spletno vohunjenje: ne verjemite hype

Kitajsko spletno vohunjenje: ne verjemite hype

Video: 3 HOURS Relaxing Music | Chinese Flute | - Sleep Music - Spa Music - Meditation - Therapy (November 2024)

Video: 3 HOURS Relaxing Music | Chinese Flute | - Sleep Music - Spa Music - Meditation - Therapy (November 2024)
Anonim

V enem dnevu drug drugega je Washington Post objavil šokanten seznam ameriških obrambnih programov, katerih modele so po poročanju kitajskih napadov ukradli kitajski napadi, ABC News pa je povedal, da so načrte za avstralski vohunski sedež ukradli tudi kitajski hekerji. Kitajska zaradi tega zveni kot skrivni stroj kibernetskega vohunjenja, toda ali je res tako?

Kaj je bilo odvzeto

Washington Post dobiva svoje podatke iz zaupnega poročila, ki ga je za znanstveni odbor za obrambo pripravil Pentagon. Na voljo je tudi javna različica poročila. Pošta navaja, da poročilo ne izpostavlja Kitajske, vendar to razlago izvirajo iz "visokih vojaških in industrijskih uradnikov, ki so vedeli o kršitvah, pravi, da je velika večina del širše kitajske kampanje vohunjenja proti ameriškim obrambnim izvajalcem in vladnim agencijam."

Med naštetimi kompromitiranimi programi so raketni sistem PAC-3 Patriot, Terminal visoko višinsko obrambno območje, ki ga vojska uporablja za prestrezanje raket, mornariški raketni sistem AEGIS, letalni borec F / A-18, nagibni rotor V-22 Osprey in helikopter Black Hawk. Med temi naj bi bila prizadeta tudi dva zelo nova programa: mornarska primorska bojna ladja in borbeni lovnik F-35.

Vendar slika ni tako popolna, kot se zdi. Post je zapisal, da seznam vdorov "ni opisal obsega ali časa vdorov. Prav tako ni povedal, ali se je tatvina zgodila prek računalniških omrežij ameriške vlade, obrambnih izvajalcev ali podizvajalcev."

Pošta nadaljuje, da je bilo pri izvajalcih in podizvajalcih najbrž frustracije zaradi tajnih podatkov, ukradenih na roki.

Kitajska: cesarstvo zli kibernetskega vohunjenja?

Razlaga tega razkritja (in drugih) je, da je Kitajska sila kibernetskega vohunjenja, ki lahko ukrade vse skrivnosti, ki jih želijo, in da so ZDA nemočne, da jih ustavijo. To se zdi zelo malo verjetno.

Prejšnji teden je New York Times objavil del, ki je prodrl v kitajsko hekersko kulturo, razkril pa je razkošen bend zasebnih pogodbenih sodelavcev in ne ekipe visoko usposobljenih hekerjev, ki bi delovali v zaklepanju z vlado.

"Še en nekdanji heker je dejal, da je monolitno pojmovanje zahrbtnega, državnega sponzoriranega hekerstva, o katerem zdaj razpravljajo na Zahodu, nesmiselno, " je zapisal Edward Wong za Times. "Prisotnost države v celotnem gospodarstvu pomeni, da hekerji v nekem trenutku pogosto delajo vlado, četudi gre za nekaj tako majhnega, kot je pogodba z lokalno upravo."

Nekatere od teh skrivnostnih skrivnosti so se vrnile k osrednji kitajski vladi, vendar je prav tako verjetno, da so jih vzeli posamezniki ali podjetja in nato prodali nekomu drugemu. Tako kot pri drugih oblikah kibernetske kriminalitete hekerji na splošno poskušajo zaslužiti denar, ne da bi ga sami uporabljali. Prav tako predlaga delni pristop k tem napadom, hekerji delujejo pod različnimi zornimi koti in ugrabijo, kar lahko - ne pa usklajeno prizadevanje določenih programov za oblikovanje večje slike ameriških orožarskih programov.

Poleg tega je določitev, kdo stoji za kibernetskim napadom, očitno težko. V primeru avstralskega napada v poročilu piše, "da je napad prišel s strežnika na Kitajskem." Mogoče je bil od nekoga na Kitajskem, ali pa so to lahko našli šele zadnje točke, ki so jih preiskovalci našli.

Na Kitajskem je bilo veliko pozornosti o kitajski vohunski dejavnosti in veliko raziskav, da to podkrepijo, vendar to resnično ne more spremeniti resničnosti. Verizon je v svojem poročilu o kršitvah podatkov iz leta 2012 ugotovil velik porast napadov kibernetskega vohunjenja s Kitajske, vendar je te informacije predstavil z veliko mero. Takrat je direktor podjetja Verizon za skupino za upravljanje tveganj povedal SecurityWatchu, da je bilo iskanje podatkov glede na leto skozi leto problematično, ker je bilo letos dodanih toliko novih virov. "Podatke malo zavrže, " je pojasnil Porter. "To je prirojena statistična pristranskost zaradi spreminjanja naborov podatkov iz leta v leto."

Povečanje informacij o kitajski vohunski dejavnosti je prav tako enostavno pripisati povečanemu zanimanju za informacije o kitajskem vohunjenju. To je tema, ki je dobila veliko pozornosti, in Pentagon je očitno zainteresiran, kar morda spodbudi raziskovalce, da si podrobneje ogledajo to specifično dejavnost. To ne pomeni, da je Kitajska heker pošasti naših domišljij.

Navsezadnje je odprta skrivnost, da se zavezniki ves čas vohunijo drug za drugim (glej: nedavno izstrelitev ameriškega operativca s strani Rusije). Poročilo Times je poudarilo, da "mnogi odkriti kitajski hekerski napadi niso videti preveč izpopolnjeni. Ameriški strokovnjaki za kibernetsko varnost pravijo, da se napadi kitajskih skupin pogosto dogajajo le med 9 in 5 pekinškim časom." Navajajoč Dariena Kindlunda iz FireEyeja, Times nadaljuje: "In za razliko od recimo Rusov, kitajski hekerji ne marajo skriti svojih gibanj."

Bi se morali bati?

Skratka, osebno se ne bi smeli bati; zelo malo verjetno je, da bodo za vami kitajski hekerji.

Ti naslovi so strašljivi in ​​vsekakor nakazujejo, kako bodo medsebojno vplivale države v digitalni dobi: države se bodo medsebojno lovile, skrivnosti bodo ukradene (in verjetno prodane). Upokojeni generalpolkovnik Harry Raduege je povedal toliko na letošnji konferenci RSA, ko je opisal nekakšno kibernetsko "toplo vojno" z nekaj večjimi heci, ki so občasno zadeli naslovno stran časopisov. Najbolj zastrašujoče pri vseh teh poročilih je, da se zdi, da se ZDA s tem še vedno soočajo.

Pomembno pa je tudi, da to novico vzamemo z nekaj velikimi zrni soli. Ministrstvo za obrambo se sooča z možnostjo velikega zmanjšanja, medtem ko se država ukvarja s primanjkljajem. V dobi sekvestracije je dobro imeti razlog, da bi milijarde in bilijone porabili za nove in boljše obrambne programe. In ko se vojna v Iraku končuje, ko se operacije v Afganistanu zaključujejo, iskanje ni samo prihodnje grožnje, ampak tudi upravičenost prihodnjih porab.

Kibernetska varnost je velika težava, katere težave ne moremo razumeti niti zdaj. Velika odvzemanje teh poročil je verjetno spodbudila Kitajsko vlaganje in sodelovanje v kibernetskem vohunjenju, ZDA pa tega niso storile. Upajmo, da se bodo ljudje v Washingtonu odzvali s preudarnimi naložbami, kadar je to pomembno - kot je usposabljanje nizko usposobljenih delavcev v osnovnih varnostnih praksah - in ne bodo preganjali fantoma najslabših scenarijev.

Kitajsko spletno vohunjenje: ne verjemite hype