Video: CNBC - Cyber Espionage: The Chinese Threat (Settembre 2024)
A distanza di un giorno l'uno dall'altro, il Washington Post ha pubblicato un elenco scioccante di programmi di difesa statunitensi i cui progetti sono stati rubati dagli attacchi informatici cinesi e le notizie della ABC affermano che i piani per il quartier generale della spia australiana sono stati rubati anche dagli hacker cinesi. Fa sembrare la Cina una macchina da spionaggio informatico che succhia in segreto, ma è davvero così?
Cosa è stato preso
Il Washington Post ottiene le loro informazioni da un rapporto confidenziale preparato per il Pentagono dal Defence Science Board. È disponibile anche una versione pubblica del rapporto. Il Post afferma che il rapporto non individua la Cina, ma che l'interpretazione proviene da "alti funzionari militari e dell'industria con conoscenza delle violazioni affermano che la stragrande maggioranza faceva parte di una campagna cinese di spionaggio allargata contro appaltatori della difesa e agenzie governative statunitensi".
Tra i programmi compromessi elencati vi sono il sistema missilistico Patriot PAC-3, il Terminal High Altitude Area Defense utilizzato dall'esercito per intercettare i missili, il sistema di difesa missilistica AEGIS della Marina, il caccia jet F / A-18, il rotore tilt-V V-22 Osprey e l'elicottero Black Hawk. Tra quelli che si dice siano stati colpiti anche due programmi molto nuovi: la Littoral Combat Ship e la F-35 Joint Strike Fighter.
Tuttavia, l'immagine non è completa come sembra. Il Post scrisse che l'elenco delle intrusioni "non descriveva l'entità o la tempistica delle penetrazioni. Né diceva se il furto avveniva attraverso le reti informatiche del governo degli Stati Uniti, appaltatori della difesa o subappaltatori".
La Posta continua osservando che, secondo quanto riferito, ci sono state frustrazioni con appaltatori e subappaltatori per aver rubato informazioni classificate sul loro orologio.
Cina: l'Impero del cyber spionaggio malvagio?
L'interpretazione istintiva di questa divulgazione (e di altri) è che la Cina è una centrale elettrica di spionaggio informatico in grado di rubare qualsiasi segreto desiderino e che gli Stati Uniti non sono in grado di fermarli. Questo sembra molto improbabile.
La scorsa settimana, il New York Times ha pubblicato un pezzo che ha approfondito la cultura degli hacker in Cina, rivelando una banda disparata di appaltatori privati e non una squadra di hacker altamente qualificati che opera in stretta collaborazione con il governo.
"Un altro ex hacker ha affermato che la nozione monolitica di hacking insidioso e sponsorizzato dallo stato ora discussa in Occidente è assurda", ha scritto Edward Wong per il Times. "La presenza dello stato in tutta l'economia significa che gli hacker finiscono spesso per fare lavoro per il governo ad un certo punto, anche se è attraverso qualcosa di così piccolo come un contratto con un ufficio governativo locale".
Alcuni di questi segreti rubati sono tornati al governo della Cina centrale, ma è altrettanto probabile che siano stati presi da individui o società e poi venduti a qualcun altro. Come nel caso di altre forme di criminalità informatica, gli hacker generalmente cercano di guadagnare denaro dalle informazioni, non di usarle da sole. Suggerisce anche un approccio frammentario a questi attacchi, con gli hacker che lavorano in diverse angolazioni e afferrano ciò che possono - non uno sforzo concertato per programmi specifici per costruire un quadro più ampio dei programmi americani di armi.
Inoltre, determinare chi c'è dietro un attacco informatico è notoriamente difficile. Nel caso dell'attacco australiano, il rapporto afferma che "l'attacco proveniva da un server in Cina". Forse proveniva da qualcuno in Cina, o forse era solo l'ultimo punto che gli investigatori sono stati in grado di trovare.
C'è stata un'eccessiva attenzione da parte dei media sull'attività di spionaggio informatico in Cina e molte ricerche per sostenerlo, ma ciò potrebbe non rifondere la realtà. Nel loro rapporto sulle violazioni dei dati del 2012, Verizon ha riscontrato un massiccio aumento degli attacchi di spionaggio informatico dalla Cina, ma ha presentato queste informazioni con un avvertimento importante. All'epoca, il responsabile di Verizon nel team di gestione dei rischi ha dichiarato a SecurityWatch che la ricerca di tendenze annue nei dati era problematica perché quest'anno sono state aggiunte così tante nuove fonti. "Elimina un po 'i dati", ha spiegato Porter. "È un intrinseco biassist statistico dal cambiare set di dati di anno in anno."
L'aumento delle informazioni sull'attività di spionaggio cinese è altrettanto facilmente attribuibile a un maggiore interesse per le informazioni sullo spionaggio cinese. È un argomento che ha ottenuto molta stampa e il Pentagono è chiaramente interessato, forse spingendo i ricercatori a guardare più da vicino questa specifica attività. Ciò non significa che la Cina sia il mostro hacker della nostra immaginazione.
Dopotutto, è un segreto aperto che gli alleati si spiano l'un l'altro continuamente (vedi: la recente espulsione di un agente americano dalla Russia). Il rapporto del Times ha sottolineato che "molti attacchi di hacking cinesi che sono stati scoperti non sembrano molto sofisticati. Gli esperti di sicurezza informatica americana affermano che gli attacchi di gruppi cinesi spesso si verificano solo dalle 9 alle 5 di Pechino". Citando Darien Kindlund di FireEye, il Times ha continuato: "E a differenza, diciamo, dei russi, gli hacker cinesi non tendono a mascherare i loro movimenti".
Dovresti avere paura?
In breve, personalmente non dovresti avere paura; è molto improbabile che gli hacker cinesi ti stiano cercando.
Questi titoli fanno paura, e sono certamente indicativi di come le nazioni interagiranno nell'era digitale: i paesi si hackereranno a vicenda, i segreti verranno sottratti (e probabilmente venduti). Il tenente in pensione Harry Raduege lo ha detto alla conferenza della RSA quest'anno, quando ha descritto una sorta di "guerra calda" cyber con alcuni grandi hack che colpiscono di tanto in tanto la prima pagina dei giornali. La cosa più spaventosa di tutti questi rapporti è che gli Stati Uniti sembrano ancora fare i conti con quello.
Ma è anche importante prendere questa notizia con alcuni grani di sale. Il Dipartimento della Difesa sta affrontando la possibilità di enormi tagli mentre la nazione si prende le mani sul deficit. In un'epoca di sequestro, è una buona idea avere un motivo per spendere miliardi e trilioni in programmi di difesa nuovi e migliori. E con la guerra in Iraq finita mentre le operazioni in Afghanistan stanno per concludersi, la ricerca non è solo per le minacce future, ma anche la giustificazione per le spese future.
La sicurezza informatica è un grosso problema, uno con ramificazioni che non capiamo nemmeno al momento. Il grande asporto di questi rapporti è probabile che la Cina abbia avuto l'incentivo a investire e impegnarsi in attività di cyber spionaggio, e che gli Stati Uniti no. Speriamo che le persone a Washington rispondano facendo investimenti prudenti laddove conta - come addestrare i dipendenti di basso livello nelle pratiche di sicurezza di base - e non inseguire i fantasmi degli scenari peggiori.
