Video: Chinese Cyber Espionage Evolves to Support Higher Level Missions (Oktober 2024)
I løpet av en dag etter hverandre publiserte Washington Post en sjokkerende liste over amerikanske forsvarsprogrammer hvis design etter sigende er blitt stjålet av kinesiske cyberattacks og ABC-nyhetene sa at planene for Australias spionhovedkvarter også ble stjålet av kinesiske hackere. Det får Kina til å høres ut som en hemmelig sugende cyberpionasjemaskin, men er det virkelig tilfelle?
Hva ble tatt
Washington Post får informasjonen fra en konfidensiell rapport utarbeidet for Pentagon av Defense Science Board. En offentlig versjon av rapporten er også tilgjengelig. Posten sier at rapporten ikke skiller ut Kina, men at tolkningen kommer fra "senior militære og industrielle tjenestemenn med kunnskap om bruddene sa at de aller fleste var en del av en utvidet kinesisk spionkampanje mot amerikanske forsvarsentreprenører og myndighetsorganer."
Blant de kompromitterte programmene som er listet er PAC-3 Patriot missilsystem, Terminal High Altitude Area Defense brukt av hæren for å avskjære missiler, Sjøforsvarets AEGIS rakettforsvarssystem, F / A-18 jet jagerfly, tilt-rotor V-22 Osprey, og Black Hawk-helikopteret. To helt nye programmer var også blant de angivelig berørte: Sjøforsvarets Littoral Combat Ship og F-35 Joint Strike Fighter.
Bildet er imidlertid ikke så fullstendig som det ser ut til. The Post skrev at listen over innbrudd, "ikke beskrev omfanget eller tidspunktet for gjennomtrengingene. Det ble heller ikke sagt om tyveriet skjedde gjennom datanettverkene til den amerikanske regjeringen, forsvarsentreprenører eller underleverandører."
Posten fortsetter med å merke seg at det angivelig har vært frustrasjoner med entreprenører og underleverandører for å ha stjålet klassifisert informasjon på sin klokke.
Kina: The Evil Cyber Espionage Empire?
Den knekke tolkningen til denne avsløringen (og andre) er at Kina er et kraftsenter for cyberspionasje som er i stand til å stjele uansett hvilke hemmeligheter de ønsker, og at USA er maktesløse til å stoppe dem. Dette virker veldig usannsynlig.
I forrige uke kjørte New York Times et stykke som gikk inn i Kinas hackerkultur, og avslørte et ulikt band med private entreprenører og ikke et team av høyt trente hackere som opererer i låsesteg med regjeringen.
"En annen tidligere hacker sa den monolitiske forestillingen om snikende, statsstøttet hacking som nå er diskutert i Vesten, var absurd, " skrev Edward Wong for Times. "Tilstedeværelsen av staten i hele økonomien betyr at hackere ofte ender opp med å gjøre arbeid for regjeringen på et tidspunkt, selv om det er gjennom noe så lite som en kontrakt med et lokalt myndighetskontor."
Noen av disse hemmelighetsfylte hemmelighetene har kommet seg tilbake til den sentrale kinesiske regjeringen, men det er like sannsynlig at de ble tatt av enkeltpersoner eller selskaper og deretter solgt til noen andre. Som tilfellet er med andre former for nettkriminalitet, prøver hackerne generelt å tjene penger på informasjonen, ikke bruke den selv. Det antyder også en stykkevis tilnærming til disse angrepene, med hackere som arbeider forskjellige vinkler og griper tak i hva de kan - ikke en samlet innsats for spesifikke programmer for å bygge opp et større bilde av amerikanske våpenprogrammer.
Videre er det kjent vanskelig å bestemme hvem som står bak et nettangrep. Når det gjelder det australske angrepet, heter det i rapporten "angrepet kom fra en server i Kina." Kanskje det var fra noen i Kina, eller kanskje det bare var det siste poenget etterforskerne klarte å finne.
Det har vært en stor oppmerksomhet i media om Kinas cyber-spionasjeaktivitet, og mye forskning for å sikkerhetskopiere den, men det kan hende at det ikke reflekterer virkeligheten. I sin dataovertredelsesrapport fra 2012 fant Verizon en massiv økning i cyberspionasjeangrep fra Kina, men presenterte denne informasjonen med et stort forbehold. Den gang fortalte Verizons rektor i det styrende risikoteamet til SecurityWatch at det var problematisk å se etter trender i data fra år til år fordi det ble lagt til så mange nye kilder i år. "Det kaster litt av dataene, " forklarte Porter. "Det er en iboende statistisk skjevhet fra å endre datasett fra år til år."
Den økte informasjonen om kinesisk spionasjeaktivitet tilskrives like gjerne en økt interesse for informasjon om kinesisk spionasje. Det er et tema som har fått mye press, og Pentagon er tydelig interessert, og kanskje ansporer forskere til å se nærmere på denne spesifikke aktiviteten. Det betyr ikke at Kina er monsterhacker for våre forestillinger.
Det er tross alt en åpen hemmelighet som allierte spionerer på hverandre hele tiden (se: den nylige utkastet av en amerikansk operativ av Russland). Times-rapporten påpekte at "mange kinesiske hackingangrep som er blitt oppdaget, ikke virker veldig sofistikerte. Amerikanske cybersikkerhetseksperter sier at angrep fra kinesiske grupper ofte bare skjer fra 9 til 5 Beijing-tid." Times siterte Fireienes Darien Kindlund, fortsatte Times, "Og i motsetning til russerne, har kinesiske hackere ikke en tendens til å kappe bevegelsene sine."
Bør du være redd?
Kort sagt, personlig skal du ikke være redd; Det er veldig usannsynlig at kinesiske hackere er etter deg.
Disse overskriftene er skumle, og de er absolutt en indikasjon på hvordan nasjoner vil samhandle i den digitale tidsalder: land vil hacke hverandre, hemmeligheter blir stjålet (og sannsynligvis solgt). Pensjonert generalløytnant Harry Raduege sa like mye på RSA-konferansen i år, da han beskrev en slags cyber "varm krig" med noen få store hacks som rammer forsiden av aviser fra tid til annen. Det skumleste med alle disse rapportene er at USA fremdeles ser ut til å komme til rette med det.
Men det er også viktig å ta denne nyheten med noen store saltkorn. Forsvarsdepartementet står overfor muligheten for store kutt, mens nasjonen slår hendene rundt underskuddet. I en sekwestreringstid er det en god ide å ha en grunn til å bruke milliarder og billioner på nye og bedre forsvarsprogrammer. Og med krigen i Irak, mens operasjonene i Afghanistan avsluttes, er søket ikke bare ute etter fremtidige trusler, men også begrunnelsen for fremtidige utgifter.
Cybersecurity er et stort problem, et med forgreninger vi ikke en gang forstår akkurat nå. Den store takeawayen fra disse rapportene er sannsynlig at Kina hadde insentiv til å investere og delta i cyber-spionasjeaktiviteter, og at USA ikke har gjort det. Forhåpentligvis vil folk i Washington svare ved å gjøre forsiktige investeringer der det betyr noe - som å trene ansatte på lavt nivå i grunnleggende sikkerhetspraksis - og ikke jage etter fantomene i verste fall.
