Центр стратегических оценок и прогнозов

Автономная некоммерческая организация

Главная / Политика и геополитика / Китай и его роль в новом мировом порядке / Статьи
Китай и его обоюдоострый кибермеч
Материал разместил: АдминистраторДата публикации: 16-12-2010

Последние утечки, опубликованные WikiLeaks, заставили «Шпигель» и «Нью-Йорк Таймс» опубликовать 4 и 5 декабря т.г. передовицы о способностях Китая в области кибер-шпионажа. В то время как наступательные способности Китая в Интернете широко признаны, страна обнаруживает и другую грань меча.

Сегодня Китай без сомнения сталкивается с парадоксом, поскольку он пытается как управлять, так и, одновременно, противостоять растущим способностям пользователей Интернет. Недавние аресты китайских хакеров и заявления представителей Народно-освободительной армии предполагают, что Китай боится, что его собственные специалисты в области кибер-безопасности и отдельные хакеры могут развернуться против официального Пекина. По общему мнению экспертов, сегодня четкая позиция китайского руководства в области кибер-безопасности однозначно не определена, однако следует учитывать, что информация об активизации действий китайской стороны в этой сфере поступила тогда, когда другие страны наращивают собственные возможности в области кибератак и создают средства, типа известного вируса Stuxnet, направленного против объектов критической инфраструктуры, а проекты типа WikiLeaks ставят перед правительствами принципиально новые вопросы обеспечения безопасности в Интернет.

Так один из материалов, опубликованных WikiLeaks, сосредотачивается на китайской кибератаке серверов Google, информация о которой стала достоянием общественности в январе 2010 г. Согласно источнику в Госдепартаменте США, упомянутому в материале на сайте WikiLeaks, один из высокопоставленных китайских чиновников был обеспокоен информацией, доступной о нем в поисковой системе Google, что, по версии источника, и стало причиной атаки на Google. Так ли это на самом деле – неизвестно, однако, что точно известно, так это то, что Пекин является одним из наиболее активных участников процессов, связанных как с развитием средств защиты, так и средств информационного нападения.

Сдвиг в сторону наступательных способностей

2 ноября текущего года, «People’s Liberation Army Daily», официальное издание НОАК, рекомендовало китайским военнослужащим лучше подготовиться к киберугрозам, требуя разработки новых стратегий парирования интернет-угроз, достигших беспрецедентного уровня. Сам материал не конкретизировал и не детализировал стратегии борьбы с киберугрозами, но он отметил наличие в НОАК специального документа, разработанного для компьютерных экспертов, с целью активизации работ в этом направлении.

Упомянутая публикация - часть долгосрочного тренда, связанного с ростом озабоченности проблемой сетевой безопасности в Китае. Еще в 2009 году, Министр общественной безопасности КНР, Менг Джиэнжу подчеркивал, что развитие Интернета в Китае создало “беспрецедентные проблемы” в “обеспечении общественного контроля и стабильности”. В июне 2010, Офис информации Государственного совета опубликовал отчет о растущей угрозе киберпреступлений. 30 ноября Министерство Общественной Безопасности объявило, что арестовало 460 хакеров, которые, как предполагают, были вовлечены в 180 случаев нарушения информационной безопасности, выявленных в 2010 году.

Конечно, данное заявление во многом обычно для подобного рода заявлений, делающихся в конце года со стороны государственных ведомств и подчеркивающих эффективность их работы. Однако в материале Министерства, было сказано и то, что общее число киберпреступлений выросло на 80 процентов за год.

Согласно опубликованному материалу, аресты китайских хакеров, как правило, были связаны со случаями, главным образом, разработки и продажи "троянских" программ (malware) и организации бот-сетей. Министерство общественной безопасности также закрыл больше 100 веб-сайтов, которые распространяли соответствующий хакерский софт.

Эксперты отмечают, что на сегодняшний день в структуре НОАК уже существует, как минимум две структуры, занятых решением вопросов обеспечения сетевой безопасности. Это - Седьмое бюро Управления военной разведки и Третье Управление НОАК.

Если коротко, то Седьмое бюро занимается вопросам создания атакующего программного обеспечения и способов его применения. В распоряжении Бюро есть ряд научно-исследовательских институтов, занятых разработкой новых методов проникновения в информационные системы противника, обучением боевых хакеров, а также производством специального аппаратного и программного обеспечения.

Третье Управление НОАК главным образом занято обеспечением информационной безопасности и решением вопросов защиты информации. По своим возможностям - это третья организация в мире по масштабам ведения радиотехнической разведки и контроля над электронными коммуникациями.

Источники STRATFOR полагают, что китайские хакеры, поддержанные научным и финансовым потенциалом своего правительства, на сегодня являются в своем деле лучшими в мире. Однако такие оценки базируются на том, что Китай демонстрирует собственные способности в этой области достаточно часто, в отличие от других участников этого направления развития современного военного искусства.

Уязвимость пиратства

Как упоминалось ранее, детальной и полной информации о растущих способностях Китая в обеспечении информационной безопасности все еще недоступны для большей части аналитиков, однако достаточно хорошо известно об одной инициативе, поддержанной руководством КНР.

30 ноября 2010 года, представитель Министерства торговли объявил о новом шестимесячном применении суровых мер в отношении контрафактных продуктов в Китае. Он отметил, что фокус мер сосредотачивается на нелицензированном программном обеспечении, поддельных фармацевтических препаратах и неправильно маркированных сельскохозяйственных продуктах. Эти области оказались для китайской общественности наиболее значимыми как источник возрастающего числа случаев, в которых люди стали жертвами недоброкачественных товаров. Но Пекин, кажется, еще более обеспокоен уязвимостями, создаваемыми использованием нелицензированного (и не обновляемого)  программного обеспечения. Оглашение применения суровых мер является ясной попыткой Пекина успокоить западных партнеров, которые оказывают растущее давление на Китай в этом вопросе.

Действительно, в Китае существует вполне самостоятельная экономика контрафакта, что является одним из камней преткновения в общении КНР и Запада. В то время как Пекин может умиротворить представителей Запада, объявляя о применении суровых мер, он принимает гораздо более действенные меры, когда он видит угрозу собственной безопасности. Судя по ряду фактов, акцент безопасности сегодня находится в сфере угроз выполнения контрафактного программного обеспечения на компьютерах в государственных учреждениях.

Проблема с нелицензированным программным обеспечением состоит в том, что оно не получает автоматические обновления от производителя, которые обычно отсылаются, чтобы зафиксировать уязвимость для malware. Нелицензированное программное обеспечение, таким образом, сохраняет уязвимости для стороннего проникновения. Легкая доступность таких продуктов ведет к их широкому распространению, как в правительственных учреждениях, так и в частных компаниях.

Одна из мер, которые Пекин начал осуществлять, требует установки лицензионного программного обеспечения на подготовленные к продаже компьютеры. Кроме своего прямого назначения, эта мера также дает возможность правительству устанавливать в едином комплекте и специальное программное обеспечение контроля доступа в Интернет (например, система Green Dam), что дает возможность одновременно усиливать меры по цензуре.

Одновременно с опубликованием Пекином статистических данных, подтверждающих рост инсталляций лицензионного программного обеспечения, международные эксперты отметили, что 79 процентов программного обеспечения, проданного в Китае в 2009 году, было контрафактным. Это, в свою очередь повлекло убытки производителей в $7,6 миллиардов за год. Для самого Пекина крайне важно то, что огромное большинство компьютерных систем – правительственных и частных - остается уязвимым для malware.

В ходе того же мероприятия, 30 ноября, на котором была объявлена инициатива  о борьбе  с пиратством, было объявлено об общенациональной проверке компьютеров всех местных органов власти и центрального правительства, с целью удостовериться, что они оснащены лицензионным программным обеспечением. Это еще раз убеждает нас в том, что главное для Пекина в борьбе с контрафактом – обеспечение собственной безопасности.

От хакеров-националистов к диссидентской угрозе

Чрезвычайно развитые в Китае способности ко взлому информационных систем, относятся больше к наступательным возможностям, чем к возможностям защиты. Вместе с тем, в стране за последние годы получили широкое развитие также и меры по цензуре и контролю Интернет-трафика и веб-сайтов. Среди прочих, Китай разработал два неофициальных метода цензуры. Во-первых, операторы частных веб-сайтов и форумов должны следовать в русле основных правительственных постановлений в области защиты информации, чтобы не допустить распространения нежелательного контента, этот подход дает возможность расширить возможности по самоцензуре. Во-вторых, существует целая армия националистически настроенных пользователей, включая организованные группы «хактивистов». Они стали известными после "случайной" бомбардировки китайского Посольства в Белграде в 1999 г., в результате которой началась масштабная атака информационных систем и сетей на территории США со стороны китайских хакеров.

Китайское правительство, государственные предприятия и частные компании также нанимают специалистов по связям с общественностью, основной задачей которых является размещение в Сети положительной информации о деятельности китайского руководства и о китайских товарах. За каждое положительное сообщение, размещенное в Сети, такие сотрудники получают вознаграждение.

Говоря о возможной эффективности такого подхода, следует учитывать, что число пользователей Интернет в Китае сегодня составляет около 400 миллионов человек, из которых 160 миллионов объединены в социальные сети.

С другой стороны эта мощь китайского интернет-сообщества даже официальному Пекину начинает внушать опасения. Пекин признает риск от возможного дальнейшего неконтролируемого развития китайского сегмента Интернет. Сегодня цензоры не в состоянии поддержать на высоком уровне контроль над социальными сетями. Даже с ограниченным или и вовсе запрещенным доступом к таким сервисам как Twitter и Facebook, их китайские версии, Weibo и Kaixin, например, растут практически по экспоненте. Сегодня правительство еще в состоянии контролировать содержание интернет-сайтов, размещенных в китайском сегменте, но оно уже не в состоянии надежно перекрыть каналы информационного обмена через социальные сети.

Хороший пример тому последние события, связанные с вручением Нобелевской премии мира Луи Ксиэобо – об этом не сообщало ни одно официальное информационное агентств, но через социальные сети новость распространилась практически мгновенно.

Мощь хакерского потенциала КНР сегодня признана во всем мире, однако официальный Пекин опасается, что мировоззрение значительной их части может измениться и тогда этот потенциал окажется по другую сторону баррикад с официальным Пекином и в этой схватке победитель далеко не однозначен.

Считается, что Интернет представляет сегодня существенную угрозу официальной власти в Пекине, потому что он одновременно охватывает различные географические регионы, различные политические классы и этнические группы. Потенциал возможного объединения через Интернет разрозненных маргинальных групп сегодня является одной из наиболее значимых угроз информационной безопасности для Пекина.

За рамками проблем

Проект WikiLeaks продемонстрировал возможность влияния путем глобального распространения чувствительной для правительства информации. Пекин увидел, что, если уж Соединенные Штаты, с их мощной аналитической и радиоэлектронной разведками, оказались уязвимыми от воздействия такого проекта, то Китай и подавно окажется беззащитен. Вирус Stuxnet продемонстрировал уязвимость критической инфраструктуры к кибератаке. Одна из причин акцента Китая на лицензионное программное обеспечение состоит именно в последствиях этой компьютерной эпидемии, так как Иран – основная мишень Stuxnet, как известно, использовал нелицензированное программное обеспечение.

Эксперты полагают, что всплеск интереса к проблеме информационной безопасности в Китае, очевидный в последние месяцы, возможно, вызван тем, что китайские специальные структуры, скорее всего, зарегистрировали в последнее время серию атак на государственную информационную инфраструктуру, однако ее последствия оказались не столь значимыми и позволили руководству страны не разглашать детали и сохранить относительное спокойствие.

И все же трудно сказать, что Пекин видит в качестве стратегии обеспечения своей информационной безопасности, поскольку киберугроза – это лишь угроза первого уровня, однако решимость китайской стороны оперативно развить эффективную защиту по всем уровням угрозы уже очевидно.

 

Шон Нунэн


Источник: http://www.stratfor.com/weekly/20101208-china-and-its-double-edged-cyber-sword

Теги: США , Китай


МАТЕРИАЛЫ ПО ТЕМЕ: Политика и геополитика
Возрастное ограничение