W ciągu ostatnich trzech lat Chiny kilkakrotnie testowały swoje siły ofensywne i defensywne na wypadek konfliktu w cyberprzestrzeni. USA traktuje to jako realne zagrożenie dla swojego bezpieczeństwa narodowego - w tym momencie Stany nie są gotowe przeciwstawić się cybernetycznemu potencjałowi Chin.
Amerykańska Komisja ds. Ekonomii i Bezpieczeństwa między USA a Chinami (U.S.-China Economic and Security Review Comission - USCC) upubliczniła raport, badający potencjał Chin w razie wybuchu cyberwojny oraz analizujący aktualne możliwości cyberszpiegowskie Chin.
Celem raportu było m.in. zbadanie rozwoju strategii cyberwojennej chińskiej armii, określenie najnowszych osiągnięć Chin w zakresie wykorzystania sieci komputerowych w celach wywiadowczych oraz walki z sieciami USA, oraz ocena potencjalnych konsekwencji dla amerykańskich sił zbrojnych w przypadku cybernetycznego ataku Chin na system i infrastrukturę amerykańską.
Według autorów raportu, Chiny aktualnie posiadają na tyle zaawansowane możliwości wykorzystania sieci komputerowych w razie cyberwojny lub konfliktu zbrojnego, że stanowią realne zagrożenie dla bezpieczeństwa narodowego i interesu gospodarczego USA.
Przywódcom chińskim jest coraz trudniej utrzymywać pozory ignorancji i niewinności w trakcie renesansu elektronicznego oraz wirtualnych włamań kierowanych przez chińskich interesantów przeciwko rządowi USA oraz naszemu sektorowi prywatnemu. Raport wskazuje na intencje doktrynalne, jak i na wspieranie przez rząd chiński cyberszpiegostwa. Mamy do czynienia z wyraźnym i aktualnym zagrożeniem, rosnącym każdego dnia – oznajmił komisarz USCC - Michael Wessel.
Chiny testują siły
Autorzy raportu dotarli do źródeł potwierdzających przeprowadzenie przez chińską armię w latach 2009 - 2011 kilku prób sił, uwzgledniających zarówno strategie obrony przed cyberatakiem, jak i działań ofensywnych w cyberprzestrzeni. Testy obejmowały zadania specjalne takie jak atak sieciowy przeciwko sieci dowodzenia wroga czy elektroniczne przeciwdziałania zakłócające uzyskanie informacji przez wroga. Autorzy raportu podkreślają, że przywódcy Chińskiej Partii Ludowo-Wyzwoleńczej upatrują sukces ewentualnych działań wojennych w zdolności do kontroli nad systemami informacyjnymi i informatycznymi przeciwnika, czemu Stany Zjednoczone nie są w stanie skutecznie się przeciwstawić.
Logistyka, transport i komunikacja zagrożone najbardziej
Analitycy są zgodni, że w razie konfliktu pierwszymi celami Chin będą amerykańska logistyka oraz cała infrastruktura dowódcza, kontrolna, komunikacyjna, komputerowa oraz wywiadowcza. Miałoby to pozwolić na opóźnienie ewentualnego realnego ataku USA lub w pewnym stopniu go osłabić.
Wykorzystanie ośrodków badawczych
Według raportu Chiny wzmacniają swoje siły poprzez wspieranie talentów informatycznych i telekomunikacyjnych, których poszukują na uniwersytetach oraz w prywatnym sektorze IT. Rząd chiński finansuje badania z dziedziny ataków cybernetycznych oraz obrony przed nimi, jak i tych zajmujących się rozwojem technologii mogących mieć zastosowanie w ewentualnej wojnie informacyjnej. Co najmniej 50 uniwersytetów prowadzących badania związane z bezpieczeństwem informacyjnym jest dofinansowanych z funduszy rządowych. Według autorów raportu potwierdza to przypuszczenie, że Chiny chcą na stałe wpisać działania w sieciach komputerowych do swojej strategii militarnej.
Podróbki sprzętu zagrożeniem dla Stanów
Za zagrożenie uważany jest też brak bezpośredniej kontroli nad produkowanymi w Chinach routerami i częściami do urządzeń telekomunikacyjnych.
Autorzy spekulują, że Chińczycy w razie zagrożenia mogliby wprowadzić na rynek podróbki sprzętu elektronicznego i wykorzystać je w celu monitorowania strategicznych systemów komunikacyjnych, wprowadzenia do nich fałszywych informacji, czy wreszcie całkowitego przejęcia kontroli nad zaatakowanym systemem.
Na wypuszczenie na rynek serii podrobionego sprzętu mogłaby pozwolić sobie jedynie wysoce wyspecjalizowana i wysokobudżetowa organizacja, posiadająca odpowiednio wyszkolony personel techniczny oraz na tyle rozbudowaną wiedzę na temat wroga, by mieć pewność, że podrobiony sprzęt trafi tam, gdzie trafić powinien. Jako przykład tego typu organizacji autorzy wymieniają chińskie instytucje wywiadowcze.
Autorzy ostrzegają, że każda część sprowadzona z Chin powinna być dokładnie przetestowana, by upewnić się, że sprzęt nie może być wykorzystany do innych celów niż te wymienione w jego opisie.
Hakerzy = chiński wywiad?
Autorzy raportu wysnuwają tezę, że trudno jest rozróżnić zorganizowanych cyberprzestępców od specjalistów wywiadu chińskiego sponsorowanych przez państwo. Naukowcy podkreślają, że chińscy cyberszpiedzy zbierają informacje nie tylko o bezpieczeństwie narodowym oraz założeniach politycznych USA, ale również wykradają tajemnice handlowe, dzięki którym chcą zwiększyć konkurencyjność przedsiębiorstw wobec gospodarki USA. Wielu przedsiębiorców i organizacji amerykańskich nie stać na zapewnienie odpowiedniej obrony przed tego typu atakami.
Autorzy sugerują, że ataki hakerskie na instytucje rządowe nie są raczej dziełem cyberprzestępców, bo ci nie mają w ich wykradaniu żadnego interesu, dlatego o ich przeprowadzenie można podejrzewać chiński wywiad.
Symantec+Huawei+rząd chiński
Ostatnim wymienionym w raporcie czynnikiem, który według jego autorów stanowi zagrożenie dla bezpieczeństwa USA, jest współpraca między amerykańskimi i chińskimi firmami technologicznymi.
Chińscy potentaci - jak choćby przywołany w raporcie Huawei – w różnym stopniu współpracują z rządem chińskim (poczynając od komercyjnych kontraktów, aż po wspieranie badań i rozwoju technologii militarnych), jednocześnie wchodząc w spółki typu joint venture z amerykańskimi firmami (Symantec). Autorzy uważają to za spore zagrożenie dla swojego know-how, które dzięki amerykańsko-chińskim spółkom bez problemu dostaje się do Chin i może być przez nie wykorzystywane.
Szczególne zagrożenie stanowią powiązania takich firm jak właśnie Huawei i Symantec (producent oprogramowań antywirusowych), dzięki której Huawei poznaje najnowsze standardy ochrony danych, jakie stosuje się w USA i na całym świecie.
Stany nie są gotowe
Mimo, że raport nie przedstawia dowodów na to, by Chiny dotąd dopuściły się jakiegokolwiek ataku na Stany Zjednoczone, tekst stanowi poważne ostrzeżenie dla rządu amerykańskiego.
Obecnie w USA nie istnieje polityka, która jasno określałaby odpowiedni sposób zachowania na wypadek zmasowanego ataku na amerykańskie sieci cywilne lub rządowe. Autorzy są zdania, że Pekin może starać się wykorzystać tę lukę w regulacjach prawnych i brak możliwości skutecznej obrony przed tego typu atakiem.
Stany Zjednoczone cierpią z powodu ciągłych działań internetowych sankcjonowanych lub tolerowanych przez rząd chiński. Nasze bezpieczeństwo narodowe i ekonomiczne jest zagrożone i jeśli chiński rząd finansuje badania w celu wzmocnienia jego zaawansowanych możliwości cybernetycznych, zagrożenie będzie ciągle rosło. Raport został wydany w odpowiednim czasie, ponieważ Kongres Stanów Zjednoczonych aktualnie prowadzi prace nad legislacją zasad cyberbezpieczeństwa – komentuje Dennis Shea, przewodniczący Komisji.
Pamiętajmy, że w zeszłym roku w Pentagonie powstała propozycja zmian legislacyjnych, pozwalających na wypowiedzenie wojny krajowi, wobec którego zajdzie podejrzenie dokonania aktów sabotażu komputerowego, które mogą stanowić zagrożenie dla strategicznych systemów USA – np. dla metra, reaktorów jądrowych czy militarnych systemów komputerowych. Zmiany z jednej strony stanowią ostrzeżenie dla hakerów próbujących wykraść poufne dane wojska USA (co miało miejsce choćby w 2008 roku), jednak z drugiej strony pozostawiają wiele nieścisłości i wzbudzają kontrowersje. Wojsko amerykańskie wciąż stara się ustalić jasne reguły określające sytuacje, w których akty cyberszpiegostwa i sieciowego sabotażu można uznać za na tyle niebezpieczne, by wypowiedzieć przeciwnikowi wojnę. Niepokojący jest również problem ustalenia kraju, z którego cyberataki miałyby pochodzić – hakerzy potrafią kryć się w sieci lepiej, niż żołnierze w okopach.
Niemniej powstanie raportu jasno stwierdzającego, że rozwój technologiczny Chin stanowi zagrożenie dla bezpieczeństwa USA właśnie w momencie, gdy rozważane są zmiany legislacyjne dotyczące cyberwojny, może napawać niepokojem.