Video: World of Tanks || No one cares about China... (November 2024)
Binnen een dag na elkaar publiceerde de Washington Post een schokkende lijst van Amerikaanse defensieprogramma's waarvan de ontwerpen naar verluidt zijn gestolen door Chinese cyberaanvallen en ABC-nieuws zei dat de plannen voor het spionnenhoofdkwartier van Australië ook werden gestolen door Chinese hackers. Het doet China klinken als een geheimzuigende cyberspionagemachine, maar is dat echt het geval?
Wat is er gedaan?
De Washington Post haalt hun informatie uit een vertrouwelijk rapport opgesteld door de Defense Science Board voor het Pentagon. Er is ook een openbare versie van het rapport beschikbaar. De Post zegt dat het rapport China niet uniek maakt, maar die interpretatie komt van "hoge militaire en industriële functionarissen met kennis van de inbreuken zeiden dat de overgrote meerderheid deel uitmaakte van een groeiende Chinese spionagecampagne tegen Amerikaanse defensiecontractanten en overheidsinstellingen."
Onder de genoemde gecompromitteerde programma's zijn PAC-3 Patriot raketsysteem, de Terminal High Altitude Area Defense die door het leger wordt gebruikt voor het onderscheppen van raketten, het AEGIS raketafweersysteem van de marine, het straaljager F / A-18, de tilt-rotor V-22 Visarend en de Black Hawk-helikopter. Twee zeer nieuwe programma's behoorden ook tot de rapporten die naar verluidt waren getroffen: het Littoral Combat Ship van de marine en de F-35 Joint Strike Fighter.
Het beeld is echter niet zo compleet als het lijkt. De Post schreef dat de lijst van inbraken "niet de omvang of timing van de penetraties beschreef. Evenmin werd gezegd of de diefstal plaatsvond via de computernetwerken van de Amerikaanse overheid, defensiecontractanten of onderaannemers."
De Post merkt verder op dat er naar verluidt frustraties zijn geweest met aannemers en onderaannemers voor het hebben gestolen van informatie die op hun horloge was gestolen.
China: The Evil Cyber Espionage Empire?
De knallende interpretatie van deze openbaarmaking (en anderen) is dat China een krachtpatser is van cyberspionage die in staat is om alle geheimen te stelen die ze willen en dat de VS machteloos is om ze te stoppen. Dit lijkt zeer onwaarschijnlijk.
Vorige week liep de New York Times een stuk dat zich verdiept in de hackercultuur van China, waarbij een uiteenlopende groep particuliere aannemers werd onthuld en geen team van hoogopgeleide hackers die in lock-step met de overheid opereerden.
"Een andere voormalige hacker zei dat het monolithische idee van verraderlijke, door de staat gesponsorde hacking die nu in het Westen wordt besproken, absurd was", schreef Edward Wong voor de Times. "De aanwezigheid van de staat in de hele economie betekent dat hackers op een bepaald moment vaak werk voor de overheid doen, zelfs als dit via zoiets kleinschaligs gebeurt als een contract met een lokaal overheidskantoor."
Sommige van deze geheimen hebben hun weg terug gevonden naar de centrale Chinese overheid, maar het is net zo waarschijnlijk dat ze door individuen of bedrijven zijn meegenomen en vervolgens aan iemand anders zijn verkocht. Net als bij andere vormen van cybercriminaliteit proberen de hackers over het algemeen geld te verdienen aan de informatie en deze niet zelf te gebruiken. Het suggereert ook een gefragmenteerde aanpak van deze aanvallen, waarbij hackers verschillende invalshoeken hanteren en grijpen wat ze kunnen - geen gezamenlijke inspanning voor specifieke programma's om een groter beeld van Amerikaanse wapenprogramma's op te bouwen.
Bovendien is het moeilijk om te bepalen wie achter een cyberaanval zit. In het geval van de Australische aanval zegt het rapport: "de aanval kwam van een server in China." Misschien was het van iemand in China, of misschien was dat slechts het laatste punt dat onderzoekers konden vinden.
Er is een overvloed aan media-aandacht geweest voor de cyberspionageactiviteit van China, en er is veel onderzoek gedaan om dit te ondersteunen, maar dat zou de realiteit misschien niet kunnen weerleggen. In hun Data Breach Report 2012 vond Verizon een enorme toename van cyberspionage-aanvallen vanuit China, maar presenteerde die informatie met een groot voorbehoud. Destijds vertelde Verizon, de directeur van het risicoteam, SecurityWatch dat het zoeken naar trends van jaar tot jaar in de gegevens problematisch was, omdat er dit jaar zoveel nieuwe bronnen zijn toegevoegd. "Het gooit de gegevens een beetje weg, " legde Porter uit. "Het is een inherent statistisch vooroordeel van het veranderen van gegevenssets van jaar tot jaar."
De toegenomen informatie over Chinese spionageactiviteit is net zo gemakkelijk toe te schrijven aan een toegenomen interesse in informatie over Chinese spionage. Het is een onderwerp dat veel pers heeft gekregen, en het Pentagon is duidelijk geïnteresseerd, misschien onderzoekers aansporend om deze specifieke activiteit nader te bekijken. Dat betekent niet dat China de monsterhacker van onze verbeelding is.
Het is tenslotte een open geheim dat bondgenoten elkaar voortdurend bespioneren (zie: de recente uitwijzing van een Amerikaanse agent door Rusland). Het Times-rapport wees erop dat "veel ontdekte Chinese hackaanvallen niet erg gesofisticeerd lijken. Amerikaanse cybersecurity-experts zeggen dat aanvallen van Chinese groepen vaak slechts plaatsvinden tussen 9 en 5 Beijing." Onder vermelding van FireEye's Darien Kindlund, vervolgde de Times: "En in tegenstelling tot bijvoorbeeld de Russen, hebben Chinese hackers niet de neiging hun bewegingen te verbergen."
Moet je bang zijn?
Kortom, u moet persoonlijk niet bang zijn; het is zeer onwaarschijnlijk dat Chinese hackers achter je aan zitten.
Deze koppen zijn angstaanjagend en ze zijn zeker een indicatie van hoe landen zullen omgaan in het digitale tijdperk: landen zullen elkaar hacken, geheimen worden gestolen (en waarschijnlijk verkocht). Gepensioneerde luitenant-generaal Harry Raduege zei dit jaar op de RSA-conferentie, toen hij een soort cyber "warme oorlog" beschreef met een paar grote hacks die af en toe de voorpagina van kranten bereikten. Het griezeligste aan al deze rapporten is dat de VS daarmee nog steeds rekening lijkt te houden.
Maar het is ook belangrijk om dit nieuws met wat grote korrels zout te nemen. Het ministerie van Defensie wordt geconfronteerd met de mogelijkheid van enorme bezuinigingen terwijl het land zijn handen wringt over het tekort. In een tijdperk van beslaglegging is het een goed idee om een reden te hebben om miljarden en triljoenen te besteden aan nieuwe en betere verdedigingsprogramma's. En nu de oorlog in Irak voorbij is en de operaties in Afghanistan ten einde lopen, wordt niet alleen gezocht naar toekomstige bedreigingen, maar ook naar de rechtvaardiging voor toekomstige uitgaven.
Cybersecurity is een enorm probleem, een met gevolgen die we nu niet eens begrijpen. Het grote voordeel van deze rapporten is waarschijnlijk dat China de prikkel had om te investeren in cyberspionageactiviteiten en dat de VS dat niet heeft gedaan. Hopelijk zullen de mensen in Washington reageren door voorzichtige investeringen te doen waar het ertoe doet - zoals het opleiden van werknemers op laag niveau in basisbeveiligingspraktijken - en niet achter de fantomen van worst-case scenario's aan te gaan.
