Video: Slik bestemmer Kina hva du får se på kino | EXPLAINER (Oktober 2024)
Inden for en dag efter hinanden offentliggjorde Washington Post en chokerende liste over amerikanske forsvarsprogrammer, hvis design efter sigende er blevet stjålet af kinesiske cyberattacks, og ABC nyheder sagde, at planerne for Australiens spionhovedkvarter også blev stjålet af kinesiske hackere. Det får Kina til at lyde som en hemmeligt sugende cyber-spionagemaskine, men er det virkelig tilfældet?
Hvad blev taget
Washington Post får deres oplysninger fra en fortrolig rapport udarbejdet til Pentagon af Defense Science Board. En offentlig version af rapporten er også tilgængelig. Posten siger, at rapporten ikke udskiller Kina, men at fortolkningen kommer fra "senior militære og industrielle embedsmænd med viden om overtrædelserne sagde, at langt de fleste var en del af en udvidet kinesisk spionage-kampagne mod amerikanske forsvarsentreprenører og regeringsagenturer."
Blandt de listede kompromitterede programmer er PAC-3 Patriot-missilsystem, Terminal High Altitude Area Defense, der bruges af hæren til at opfange missiler, Søværnets AEGIS-missilforsvarssystem, F / A-18 jet-fighter, tilt-rotor V-22 Osprey og Black Hawk helikopter. To meget nye programmer var også blandt dem, der angiveligt blev berørt: Søværnets Littoral Combat Ship og F-35 Joint Strike Fighter.
Imidlertid er billedet ikke så komplet, som det ser ud til. Posten skrev, at listen over indtrængen, "ikke beskrev omfanget eller tidspunktet for gennemtrængen. Det sagde heller ikke, om tyveriet skete gennem computerens netværk af den amerikanske regering, forsvarsentreprenører eller underleverandører."
Posten noterer sig, at der efter sigende har været frustrationer over entreprenører og underentreprenører for at have klassificeret oplysninger stjålet på deres ur.
Kina: Det onde cyberspionageimperium?
Den knæ-rykkede fortolkning af denne afsløring (og andre) er, at Kina er et kraftcenter for cyberspionage, der er i stand til at stjæle de hemmeligheder, de ønsker, og at USA er magtesløse til at stoppe dem. Dette synes meget usandsynligt.
I sidste uge kørte New York Times et stykke, som blev dybt ned i Kinas hackerkultur, hvor han afslørede et forskelligt bånd af private entreprenører og ikke et team af højtuddannede hackere, der arbejder i låsetrin med regeringen.
"En anden tidligere hacker sagde, at den monolitiske opfattelse af lumsk, statsstøttet hacking, der nu blev omtalt i Vesten, var absurd, " skrev Edward Wong til Times. "Statens tilstedeværelse i hele økonomien betyder, at hackere ofte ender med at arbejde for regeringen på et tidspunkt, selvom det er gennem noget så lille som en kontrakt med et lokalt regerings kontor."
Nogle af disse hemmelige hemmeligheder er kommet tilbage til den centrale kinesiske regering, men det er lige så sandsynligt, at de blev taget af enkeltpersoner eller virksomheder og derefter solgt til en anden. Som det er tilfældet med andre former for cyberkriminalitet, prøver hackere generelt at tjene penge på informationen og ikke bruge dem selv. Det antyder også en stykkevis tilgang til disse angreb, med hackere, der arbejder forskellige vinkler og griber fat i, hvad de kan - ikke en samordnet indsats for specifikke programmer for at opbygge et større billede af amerikanske våbenprogrammer.
Desuden er det berømt svært at bestemme, hvem der står bag et cyberangreb. I tilfælde af det australske angreb siger rapporten "angrebet kom fra en server i Kina." Måske var det fra nogen i Kina, eller måske var det bare det sidste punkt, som efterforskerne kunne finde.
Der har været et stort antal medier opmærksom på Kinas cyber-spionage-aktivitet, og meget forskning for at sikkerhedskopiere det, men det kan muligvis ikke reflektere virkeligheden. I deres dataovertrædelsesrapport fra 2012 fandt Verizon en massiv stigning i cyberspionage-angreb fra Kina, men præsenterede disse oplysninger med et stort advarsel. På det tidspunkt fortalte Verizons hoved på det styrende risikoteam til SecurityWatch, at det var problematisk med at se efter år efter årstendenser i dataene, fordi der blev tilføjet så mange nye kilder i år. "Det smider dataene lidt ned, " forklarede Porter. "Det er en iboende statistisk skævhed fra at ændre datasæt fra år til år."
Den øgede information om kinesisk spionageaktivitet tilskrives lige så let en øget interesse for information om kinesisk spionage. Det er et emne, der har fået en masse presse, og Pentagon er tydeligvis interesseret og måske ansporer forskere til at se nærmere på denne specifikke aktivitet. Det betyder ikke, at Kina er monsterhacker for vores fantasi.
Det er trods alt en åben hemmelighed, at allierede spionerer på hinanden hele tiden (se: den nylige udsendelse af en amerikansk operativ af Rusland). Times-rapporten påpegede, at "mange kinesiske hackingangreb, der er blevet opdaget, ikke synes meget sofistikerede. Amerikanske cybersikkerhedseksperter siger, at angreb fra kinesiske grupper ofte kun forekommer fra 9 til 5 Beijing-tid." Times, der citerede FireEyes Darien Kindlund, fortsatte, "Og i modsætning til, hvad russerne siger, er kinesiske hackere ikke tilbøjelige til at kappe deres bevægelser."
Bør du være bange?
Kort sagt, du personligt skal ikke være bange; det er meget usandsynligt, at kinesiske hackere er efter dig.
Disse overskrifter er skræmmende, og de er bestemt tegn på, hvordan nationer vil interagere i den digitale tidsalder: lande vil hacke hinanden, hemmeligheder bliver stjålet (og sandsynligvis solgt). Den pensionerede generalløjtnant Harry Raduege sagde lige så meget på RSA-konferencen i år, da han beskrev en slags cyber "varm krig" med nogle få store hacks, der fra tid til anden rammer avisens forside. Det mest uhyggelige ved alle disse rapporter er, at det stadig ser ud til, at USA kommer til at opfylde det.
Men det er også vigtigt at tage denne nyhed med nogle store saltkorn. Forsvarsministeriet står over for muligheden for store nedskæringer, mens nationen slår sine hænder om underskuddet. I en tids sekvestrering er det en god ide at have en grund til at bruge milliarder og billioner på nye og bedre forsvarsprogrammer. Og med krigen i Irak, mens operationerne i Afghanistan afsluttes, er søgningen ikke kun på fremtidige trusler, men også til begrundelsen for fremtidige udgifter.
Cybersikkerhed er et kæmpe problem, et med konsekvenser, vi ikke engang forstår lige nu. Den store afhentning fra disse rapporter er sandsynligvis, at Kina havde incitament til at investere og engagere sig i cyberspionage-aktiviteter, og at USA ikke har gjort det. Forhåbentlig vil folk i Washington reagere ved at foretage forsigtige investeringer, hvor det betyder noget - som at uddanne ansatte på lavt niveau i grundlæggende sikkerhedspraksis - og ikke jage efter fantomerne i worst case-scenarier.
