IT-клуб: техновости
Новости: Компьютеры, интернет, технологии, мобильные

Можливості Китаю у проведенні кібероперацій і шпигунстві. Як це бачить Конгрес США?

11.03.2012

Можливості Китаю у проведенні кібероперацій і шпигунстві. Як це бачить Конгрес США?

По темі інформаційної безпеки все частіше з'являються різного роду звіти від громадських та урядових організацій по всьому світу.

1) Ось недавно Руслан Перм'яков писав про вельми дивний документ, опублікований від імені The United Nations Institute for Disarmament Research (UNIDIR) (Організації Об'єднаних Націй, що є незалежним інститутом, і котра базується в Швейцарії). Проте розроблений цей документ був The Center for Strategic and International Studies (CSIS) якоюсь некомерційною організацією із штаб-квартирою у Вашингтоні. Ця організація має у своєму штаті більше 220 співробітників, і володіє мережею дочірніх організацій, які спеціалізуються на питаннях міжнародної безпеки. Дивна ситуація з цими громадськими організаціями, одна пише документ, інша публікує. Також забавним виглядає дісклеймер до документу, який свідчить:

«Думки, виражені в цій публікації, є предметом відповідальності автора. Вони не обов'язково відображають погляди або думку Організації Об'єднаних Націй, UNIDIR, його співробітників або спонсорів».

Не дивлячись на плутанину із розробниками документу, в даному випадку це не важливо, оскільки зміст документу носить швидше довідковий характер і висновків документ не містить. Одним словом документ майже безглуздий.

2) Інша справа свіжий документ Occupying the Information High Ground: Chinese Capabilities for Computer Network Operations and Cyber Espionage, який розробили у The U.S.-China Economic and Security Review Commission, що можна вільно перевести, як Комісія по американо-китайських відносинах в області економіки і безпеки. Документ був опублікований 7 березня, а відповідний реліз вийшов 8 березня.

Необхідно сказати пару слів про організацію-розробника документу – The U.S.-China Economic and Security Review Commission. Ця організація була створена Конгресом США у 2000-му році і одержала повноваження вести моніторинг і розслідувати, з боку Конгресу США, різні аспекти торговельно-економічних і військових взаємостосунків з Китаєм. Організація зобов'язана надавати регуляторні доповіді Конгресу США, а також має можливість виробляти рекомендації по зміні законодавчих та адміністративних заходів, що впливають на відносини між двома країнами.

Взагалі в США сотні аналогічних організацій, які створюються різними державними структурами для збору інформації, її аналізу і вироблення рекомендацій на її основі (якийсь аналог наших консультаційних рад, міжвідомчих комісій і т.п.), тільки в американських аналогів є свої сайти.

В даному випадку був проведений аналіз кіберпотенціалу Китаю з погляду появи потенційних загроз для США.

Серед основних висновків:

Китайський кіберпотенціал виріс достатньо, щоб представляти серйозну загрозу для військових операцій США у разі виникнення конфлікту; - Китайські комерційні фірми з іноземним капіталом володіють сучасними технологіями, і надають доступ до них Народно-визвольній армії Китаю (НВАК).
- Китайські військові в тісному зв'язку з крупними китайськими технологічними компаніями свідомо «підсаджують» американських військових, державні і приватні компанії на своє устаткування і комплектуючі, які використовуються в критично важливій американській інфраструктурі.

З першим пунктом все зрозуміло, оскільки кіберпростір розглядається військовими як підтримуючий основні війська елемент. Що стосується другого пункту, то якщо раніше Китай сприймався більше як складальний цех всього світу, то зараз на території Китаю ведеться не тільки збірка, але і розробка технологічної продукції. А про «підсаджених» американських військових. що ж звикайте, ми вже звикли.

Далі в доповіді стверджується, що кіберпотенціал Китаю направлений проти оборонних систем США, зокрема дається цікава абревіатура C4ISR (Command, Control, Communications, Computers, Intelligence, Surveillance and Reconnaissance). Очевидно, за нею ховаються, в першу чергу, командні центри. Також в доповіді вказується, що в США не існує плану реагування на випадок широкомасштабного нападу на військові і цивільні мережі, і Китай може загальмувати такою атакою ухвалення рішень військового командування.

Чималу роль в ростучому кіберпотенціалі Китаю, грає академічний і комерційний ресурс. Найбільші університети та ІТ-компанії співробітничають з НВАК (незрозуміло чому скрізь вказано НВАК, в Китаї є спецслужби, які також займаються цими питаннями). Китайський уряд фінансує програми досліджень, пов'язані з веденням кібервійни, в цивільних і військових університетах. ІТ-компанії Китаю розробляють технології подвійного призначення. І все це на тлі активної притоки західних технологій.

P.S. У доповіді немає і слова про Росію, і справа, як мені здається, не тільки в тому, що доповідь про взаємостосунки США і Китаю, просто ми не беремо участь в ланцюжках постачань і трансфері технологій. У переліках технологічних компаній, які регулярно з'являються в документі, немає жодної російської. є корейці, японці, американці, європейці, а «росіян» немає.

На главную