Кибератаки из Китая выявили военные интересы режима

Китайская военная доктрина всё время добавляет проблем. Власти говорят про превентивные удары, скрывая истинные возможности военных, а также использование средств для ведения бесконтактных войн.

В печально известной книге двух китайских полковников «Неограниченная война» (Unrestricted Warfare), опубликованной в 1999 году, говорится: «На наш взгляд, искусственный крах фондовой биржи, компьютерный вирус, слухи или скандалы, которые приводят к колебаниям валюты врага, или очерняют лидеров вражеской страны в Интернете, — всё это можно использовать как оружие нового вида».

Но мир меняется. Для предприятий и правительств кибербезопасность приобрела первостепенное значение, а сложные кибератаки из Китая в настоящее время происходят чуть ли не еженедельно.

Завесы секретности в отношении заинтересованности Китая в кибератаках постепенно снимаются.

Национальный отпечаток

«Все эти конфликты в киберпространстве, о которых мы слышим, и всё остальное, это просто отражение того, что происходит в мире, который мы назвали “Интернет”», — сказал Кеннет Гирс, автор книги «Стратегическая кибербезопасность».

Гирс обладает уникальной профессией. Когда обнаруживаются прошедшие или текущие кибератаки, он проверяет «отпечатки» и пытается выйти на их источник.

Атаки хакеров, спонсируемые государством, не покажут «код, написанный в Китае», как пояснил г-н Гирс, но есть другие способы определить страну, из которой велось нападение. «Косвенные данные указывают нам на наиболее вероятного кандидата», — сказал он.

Сам объём кибератак, схожесть тактик в сочетании с тем, что на нападения необходим бюджет государственного уровня, упрощает нахождение источника.

В недавнем отчёте FireEye World War C говорится, что государственные кибератаки имеют свои «отпечатки пальцев» для каждой страны.

Ближневосточные хакеры часто используют обманные ходы и склонны менять цели. Атаки со стороны Восточной Европы обычно привязаны к региональным конфликтам. Кибератаки из США очень продвинутые и целенаправленные.

Что касается кибератак из Китая, они в основном имеют военную направленность. В докладе они сравниваются со стратегией во время корейской войны, когда китайские солдаты отправлялись в бой с горсткой патронов и часто брали количеством.

Китайские государственные кибернападения происходят обычно после появления у других стран секретных или критически важных систем. Режим также интересуется интеллектуальной собственностью иностранных бизнесменов, чтобы питать свою экономику. В список его целей входят правительство США, американские технологичные фирмы и разработчики, бизнес, финансы, промышленность и т.д.

«Некоторые из этих кибератак дали Китаю доступ к конфиденциальной информации, например, исследованиям и техническим разработкам, — говорится в докладе. — Другой интерес китайской разведки — это чувствительные связи высокопоставленных государственных чиновников и китайских политических диссидентов».

Китайские хакеры имеют похожую тактику. Они используют массовые нападения для достижения цели. Согласно докладу, «атаки бывают успешными из-за их огромного количества, имеющихся уязвимостей в современных сетях и явного спокойствия киберпреступников, которые не боятся быть пойманными».

Шум и скандалы вокруг кибератак делают их похожими на выстрелы дальнобойных орудий в сражениях, где поле боя постоянно меняется.

Последние атаки из Китая указали на то, что хакеров стали использовать не только военные.

Изменение отношения

В 2011 году Пентагон сравнил киберпространство с полем боя, таким же, как на земле, в море и космосе. В сентябре Уильям Шелтон, руководитель космического командования ВВС, заявил: «Я называю это неудобной правдой для некоторых, но всё больше кибератак имеют военную специфику. Там есть всё, что мы делаем в военных операциях».

Г-н Гирс считает, что есть уровень терпимости, когда дело доходит до спонсируемого государством шпионажа в отношении правительственных и военных целей. Но Китай переходит эту грань, воруя интеллектуальную собственность, подрывая тем самым зарубежную экономику и принося пользу собственной.

Во время слушаний в Конгрессе в 2012 году член палаты представителей Билли Лонг заявил, что Китай проводит государственную политику по киберкраже секретов других стран ради собственной экономической выгоды.

Тем не менее, анонимность в киберпространстве исчезает, и кибернападения всё чаще считаются настоящими боевыми действиями, терпимость к ним может вскоре стать нулевой.

Последние события показали, что внимание общественности влияет на действия Китая. Охранное предприятие Mandiant опубликовало в феврале доклад, в котором сделало вывод, что многие передовые кибератаки с 2006 года осуществляла группа китайских военных, получившая название Comment Crew. После этого в Сети несколько месяцев царило затишье.

Г-н Гирс полагает, что давление на Китай может скоро изменить ситуацию.

«Я думаю, что со временем нападения в киберпространстве будут сопровождаться скандалами, — считает он, — пПотому что это станет большим дипломатическим, экономическим и информационным вопросом. Шума, может быт, будет даже больше, чем они могли представить».