На основе собранных американскими спецслужбами данных Белый дом уже не раз выступал с заявлениями, что китайские хакеры активно занимаются в США кибершпионажем в области технологий и различных актуальных исследований, причем, при непосредственной поддержке властей Поднебесной. В вину китайцев американцы также ставят большинство кибератак на такие американские сетевые ресурсы как Google, Microsoft, Apple, Yahoo и др. Масла в огонь подлило также и недавнее официальное подтверждение наличия в КНР собственных кибервойск, что ранее Пекин отрицал. Белый дом в отчаянии признался, что не может обеспечить эффективную ИБ государства. И в то же время, созданная в Китае система ИБ не позволяет хакерам США наносить Пекину сколь-нибудь ощутимый ответный урон.
Неспортивный интерес хакеров КНР к США
В 2014 году Министерство юстиции США сделало беспрецедентный шаг, предъявив обвинения пяти китайским военным, которые, взламывая сетевые ресурсы американских органов власти и предприятий, занимались дипломатическим и промышленным шпионажем. По словам бывшего главы АНБ Майка Макконнелла, основной целью китайцев были гражданские и военные технологии, связанные с ядерной индустрией, металлообрабатывающей промышленностью, солнечной энергетикой, авиастроением, компьютерными разработками и т.д. Директор ФБР Джеймс Корни тогда на телеканале CBS сообщил, что ежегодно китайские хакерские атаки на компании США оборачиваются потерей миллиардов долларов. В частности, он подчеркнул, что хакеры из Китая нацелены на промышленные секреты, чтобы им «не нужно было изобретать — они могут скопировать или украсть все что угодно, чтобы узнать о том, как компания может вести переговоры с китайской компанией». Большой резонанс вызвал его комментарий: «Существует два вида крупных компаний в Соединенных Штатах: те, которых уже взломали китайцы, и те, которые не знают, что они были взломаны китайцами»...
Не имея возможности эффективно предотвращать китайские кибератаки, американские проправительственные организации стараются скрупулезно собирать досье об активности хакеров КНР. В этом массиве информации «к делу приобщены» расследования практически по всем выявленным американцами фактам кибератак со стороны китайских хакеров. Это — и рапорты об интенсивности DDos-атак на компании США в период с 2010 по настоящее время, и взлом сайтов с внедрением туда шпионского ПО, например, Forbes.com, и кибератаки китайцев по технологии MITM — «человек посередине» (при которых происходит несанкционированное включение злоумышленника в канал передачи информации — между пользователем и сетевым адресатом, — с целью получения, таким образом, доступа к конфиденциальной информации). Это также и взлом таких интернет-гигантов как Google, Microsoft, Mozilla. Из тех материалов досье можно узнать даже о расследовании Комитета Сената США по вооруженным силам о хакерских атаках со стороны военных структур Китая на информационные системы, связанные с американским оборонным ведомством.
Вашингтон, не имея возможность оградить себя от атак кибервоинов Китая, пытается воздействовать на китайцев с помощью громких окриков и публичных обличений в кибершпионаже. В ответ на это власти Китая, отрицая обвинения, призывают сами США стать «образцовым примером в защите кибербезопасности», намекая на громкие разоблачения глобальной слежки спецслужб США, представленные экс-агентом ЦРУ Эдвардом Сноуденом. Когда президенту США Бараку Обаме доложили, что по новому закону КНР американским интернет-компаниям, работающим в китайском сегменте, придется передать пекинским властям ключи шифрования кодов и пароли, а также устанавливать для наблюдения официально утвержденные программы, он гневно заявил, что это позволит Пекину «шпионить за всеми пользователями этого сервиса», после чего резко раскритиковал и потребовал от китайцев изъять этот законопроект. В ответ на это официальный представитель МИД КНР Хуа Чуньин напомнил американскому лидеру: «Соответствующий закон касается внутренней политики Китая, а потому надеемся, что американская сторона сможет объективно и спокойно воспринять это».
Кибервойска КНР
Тем не менее, в самой КНР уровень обеспечения ИБ государства достаточно высок и курируется непосредственно высшим руководством страны. В повестку дня вопрос ИБ Китая был поставлен в 2002 году. В рамках принятой тогда же Национальной военной стратегии Китай активизировал работу по двум направлениям — по защите информационного пространства государства и ведению сетевой разведдеятельности в зарубежном сегменте. Сегодня Пекин контролирует весь Интернет через специальное ведомство — Государственную канцелярию интернет-информации КНР. Контент всех доступных китайцам ресурсов жестко фильтруется в рамках специальной инструкции, которую прозвали «Великий китайский файервол». В случае обнаружения в вэб-материалах «политически чувствительных» тем, сайты немедленно блокируются. При этом китайские хакеры, охотясь за стратегической информацией в области технологий, политики, экономики и научных исследований, активно работают по сетевым ресурсам США и др. стран.
Если до не давнего времени сама возможность кибершпионажа властями КНР отрицалась, то 19 марта «мировое сообщество», и, прежде всего, американцев, шокировало официальное признание Пекином действующих в структурах Генерального Штаба КНР киберподразделений. — Третье управление ГШ занимается разведкой в киберпространстве и является основным подразделением, отвечающим за безопасность народно-освободительной армии КНР (НОАК), Четвертое управление ГШ проводит в киберпространстве целевые атаки и операции. Наряду с этими подразделениями, в киберпространстве активно работает Министерство общественной безопасности КНР, отвечая за ИБ внутри страны. По сведениям разведки США, в распоряжении руководства Поднебесной также действует и теневой отряд хакеров, который, не подчиняясь никаким ведомствам, и используется для решения в киберсфере особых задач. Не исключено, что после проведенной в ЦРУ оптимизации структур и концентрации основной деятельности на информационной войне и кибервойнах, Вашингтон все-таки попробует ответить на вызовы китайских хакеров высокотехнологичным киберсражением. Что ж, посмотрим?..
.jpg)
.jpg)
.jpg)