Безопасность киберпространства в современном мире играет одну из основополагающих ролей. Угрозы связанные с ограничением взаимодействия между ведущими мировыми державами в сфере кибербезопасности вызывают большую обеспокоенность специалистов.

События последних месяцев связанные с публичными разоблачениями в области электронной разведки и безопасности хранения информации вызвали очередную волну дискуссий о необходимости регулирования действий государств в этой сфере.

Основными игроками и лидерами на этом поле последние годы являются США и Китай. Потенциальное соперничество между которыми всё больше трансформируется в полноценное противостояние. Американцы, несмотря на достаточно широкое использование наиболее передовых технологий в разведке, довольно часто обвиняют китайцев в недобросовестном использовании современных достижений. В свою очередь Пекин отметает обвинения Вашингтона. И подчёркивает, что сам всё чаще становится жертвой кибератак, и инициирует сотрудничество на международной арене в области информации, хранения и обмена данными.

Охраной сетевой инфраструктуры, данных пользователей во всём мире занимаются многочисленные частные агентства, государственные и международные институты. Киберпространство и деятельность в нём регламентируется многочисленными договорами. Стратегии безопасности и сотрудничества между государствами на сегодняшний день в первую очередь строятся на основании информационного взаимодействия.

Приставка “кибер” стала одной из самой употребляемой в мировых СМИ: основной угрозой для киберпользователей и кибербезопасности стали киберпреступники и кибертеррористы, киберактивисты проводят кибердемонстрации, которые в состоянии повлиять на реальную жизнь, в том числе и в политической сфере. События Арабской весны в очередной раз подчеркнули важность использования киберпостранства, в противостоянии между государствами, которые порой перерастают в кибервойны.

Знаменитая атака на компьютеры иранских атомных объектов, или её угроза, весть о которой распространилась молниеносно по сети, есть ярким примером войн в информационной сфере. А в реальных результатах агрессии на информационную структуру Эстонии в 2007 г. и Грузии в 2008 г. многие пользователи интернет могли убедиться сами.

Наиболее развитой и современной сферой в этой области является разведывательная. Киберразведка, кроме открытых задач по анализу и обработке общедоступной информации, выполняет работу по обнаружению и заполучению скрытой её части. На международном уровне, и не всегда это только государственные институты, специалисты по кибербезопасности и разведке обладают и внедряют технологии, которые только через несколько лет или десятилетий становятся доступными, зачастую в видоизменённой форме, более широкому кругу пользователей.

Стоит учитывать, что большую часть в так называемой “серой киберобласти” составляет деструктивная деятельность. Целью которой является уничтожение или ограничение доступа к информации, её скрытая модификация.

Если говорить о киберперступниках, то в основном они охотятся за материальными благами. Результаты их деятельности, даже при сохранении анонимности и невозможности установления виновника преступления, зачастую очевидны.

В отличии от такого рода незаконных занятий, работа киберразведчиков, в том числе и разрушительная, в основном скрыта от посторонних глаз. Хорошо организованные диверсии и операции остаются нераскрытыми, а результаты урона могут быть никогда не обнародованы. Что свидетельствует о закрытости и неизученности сферы.

Специальные службы государств, корпораций и частных кампаний охотятся за скрытыми данными своих конкурентов, врагов или союзников. Мир знает много случаев, когда хакеры действовали в интересах государств. Однако, в связи с недостатком информации, такого рода события не выходили за границы домыслов и слухов.

Многочисленные журналистские расследования в США, публикуемые неоднократно, устанавливали, что объектами атак конкурентов становились ведущие кампании в энергетической, финансовой, информационной сфере, авиакомпании, автомобильные гиганты и концерны производящие вооружения.

По некоторым оценкам, убытки связанные с недобросовестной деятельностью в информационной сфере в США в год составляют от 20 до 100 млрд. долларов.

Среди стран, которые ищут способы получения скрытой информации из компьютерных систем американских корпорации, фигурируют даже Россия, Израиль и Франция. Но основным источником кибершпионажа давно является КНР.

Китайские боевые хакеры

В феврале 2013 года фирмой Мандиант, которая занимается обеспечением безопасности в киберсфере, был предан огласке рапорт Exposing One of China’s Cyber Espionage Units. Как следует из доклада, который стал результатом проведённого шестилетнего расследования, основным источником кибератак на американские кампании и государственные органы и институты были специальные силы китайской армии. Во время следствия было установлено, что большинство действий недружественного характера было произведено из географической области в которой базируется спец подразделение 61398. Которое, по мнению экспертов Mandiant, включает в себя хакерскую группу названную APT.1. Американские специалисты утверждают, что смогли установить точное место расположения источника хакерских атак анализируя в том числе IP адреса. Они считают, что учитывая высокий уровень контроля Интернета китайскими властями, говорить о том, что это были несанкционированные акции невозможно.

Публикация этого рапорта стало первым публичным и обоснованным обвинением в адрес властей Китая в участии и организации атак и краж интеллектуальной собственности принадлежащей американским кампаниям, государственным организациям и институтам. В том числе, китайцев обвинили в попытках получения доступа к управлению американскими энергетическими системами.

В рапорте Special 301 Report приготовленном правительственным институтом по торговой политике(Office of the United States Trade Representative, USTR) содержится предостережение о необходимости соблюдения мер безопасности для сохранения информации при контактах с китайскими частными кампаниями и государственными структурами. В документе подчёркивается, что за последнее время киберугрозы со стороны Китая носят более выраженный характер.

В конце мая пресса, ссылаясь на закрытый доклад Департамента обороны США, распространили информацию о том, что в результате действий китайских хакеров, Пекин мог получить доступ к информации касающейся последних американских разработок в военной сфере. В частности, речь шла о получении данных касающихся истребителей F/A-18 и F-35, самолёта V-22 Osprey, вертолёта UH-60 Black Hawk, ракетных систем Patriot PAC-3, THAAD, Aegis, а также систем электронной борьбы.

В рапорте Пентагона составленном для Конгресса США в этом году подчёркивается важная роль, которую играет киберразведка в модернизации китайских вооружённых сил. По мнению американских военных экспертов, используя шпионские атаки на военные ресурсы американцев, Пекин пытается ускорить процесс нивелирования отставания своей армии от вооружённых сил США. КНР в первую очередь интересуют наработки американских военных.

Госдепартамент США уже объявил, что проблемы безопасности в киберпространстве должны стать самыми обсуждаемыми во время стратегического диалога американцев с КНР. Если говорить о дипломатических инструментах противостояния с Китаем в этой сфере, то Вашингтон видит необходимым в случае необходимости воздействовать на Пекин через ВТО, путём ужесточения визового режима, и других доступных методов.

 

Американская стратегия противодействия

Конкретные предложения касающиеся борьбы с воровством американских секретных документов и интеллектуальной собственности были озвучены в документе под названием Administration Strategy On Mitigating Theft Of U.S.Trade Secrets. Эта стратегия была обнародованна через несколько дней после публикации расследования фирмы Mandiant. Документ разработанный с участием множества министерств, департаментов и служб определяет основные цели борьбы с кибершпионством. Кроме охраны внутренней и международной безопасности, экономических интересов, в рапорте указана необходимость борьбы за иновационность, конкурентость и сохранение рабочих мест для американцев.

Большинство описанных в документе известных фактов киберпреступлений касаются преступников из Китая, также упоминаются такие техники работы разведки, как вербовка в киберпространстве.

Сама стратегия предлагаемая в рапорте заключается в пяти основных пунктах, и, по мнению специалистов, должна защитить Америку от кибер угроз:

1.Одной из необходимостей эксперты видят усиление роли дипломатов, в том числе на самым высоком уровне. В рапорте отмечается роль сотрудничества американцев с международными структурами в вопросе кибербезопасности, в том числе говорится о возможностях создания коалиций с государствами-партнёрами.

2.Указывается возможность совместной работы и обменом информацией с частными кампаниями, пропаганда и развитие инструментов служащих для охраны информации.

3.Не отпадает необходимость, по мнению экспертов, в продолжении расследования случаев кибератак, привлечение к ответственности виновных. Также отмечается возможность консультаций по вопросам информационной безопасности частных кампаний американскими соответствующими службами.

4.В рапорте отмечается некоторое несоответствие существующего законодательства степени опасности и вызовов в киберсфере. В связи с этим, подчёркивается важность усовершенствования законодательных актов для повышения эффективности борьбы с преступлениями в IT сфере.

5.Последний пункт адресован к американскому обществу, которое должно быть лучше осведомлено об опасностях, и оказывать содействие властям и частным лицам в сфере кибербезопасности.

Очевидно, что большинство предложений озвученных в стратегии, уже долгое время реализуются, особенно в сферах общественной жизни, законодательной, дипломатической.

Уже через месяц после обнародования рапорта Барак Обама провёл встречу с представителями крупнейших американских корпораций. На которой обсуждалось взаимодействие бизнеса и власти для борьбы с киберпреступностью.

Практическим шагом реализации озвученной стратегии стало изменение правил работы государственных органов, которые касаются закупки американскими правительственными и иными структурами программного обеспечения. В изданном ранее документе, адресованном государственным службам, содержалось предложение не сотрудничать с такими китайскими гигантами, как ZTE и Huawei.

Такого рода шаги привели к тому, что эти кампании заявили о скором уходе с американского рынка.

Кроме этого некоторые частные кампании в США начали настоящую шпионскую войну против киберразведок. В частности, распространённой стала практика, когда на серверах американских фирм, специалисты стали размещать либо недостоверную информацию, либо способную нанести вред потенциальным кибер-недоброжелателям.

Таким образом, можно констатировать, что Америка начала усиливать своё противодействие китайским спецслужбам в области защиты информации.

Во второй части материала вы сможете узнать об ответе КНР на обвинения американцев. И познакомиться с возможными вариантами развития ситуации в области кибербезопасности.

Читайте вторую часть материала

Текст подготовлен и с использованием материалов польского издания Bezpieczeństwo Narodowe