จารกรรมไซเบอร์จีน: ไม่เชื่อโฆษณา

วอชิงตันโพสต์ตีพิมพ์รายชื่อที่น่าตกใจของโปรแกรมการป้องกันของสหรัฐซึ่งมีรายงานว่าถูกขโมยโดยไซเบอร์ของจีนและข่าวเอบีซีบอกว่าแผนสำหรับสำนักงานสายลับของออสเตรเลียก็ถูกขโมยโดยแฮกเกอร์จีนด้วยเช่นกัน มันทำให้ประเทศจีนฟังเหมือนเครื่องจารกรรมไซเบอร์ที่เป็นความลับ แต่นั่นเป็นเรื่องจริงเหรอ?

เกิดอะไรขึ้น

The Washington Post ได้รับข้อมูลจากรายงานลับที่จัดทำขึ้นโดยกระทรวงกลาโหม นอกจากนี้ยังมีรุ่นสาธารณะของรายงาน โพสต์กล่าวว่ารายงานดังกล่าวไม่ได้ออกมาจากประเทศจีน แต่การตีความนั้นมาจาก "ทหารอาวุโสและเจ้าหน้าที่อุตสาหกรรมที่มีความรู้เกี่ยวกับการละเมิดกล่าวว่าส่วนใหญ่เป็นส่วนหนึ่งของการรณรงค์จีนที่กว้างขึ้น

หนึ่งในโปรแกรมที่ถูกบุกรุก ได้แก่ PAC-3 Patriot Missile system, Terminal High Altitude Area Defense ที่กองทัพใช้ในการสกัดกั้นขีปนาวุธ, ระบบป้องกันขีปนาวุธ AEGIS ของกองทัพเรือ, เครื่องบินขับไล่ไอพ่น F / A-18, เครื่องบินขับไล่ความเอียง V-22 นกและเฮลิคอปเตอร์เหยี่ยวดำ มีโปรแกรมใหม่สองรายการที่ได้รับผลกระทบ: Littoral Combat Ship ของกองทัพเรือและ F-35 Joint Strike Fighter

อย่างไรก็ตามรูปภาพไม่สมบูรณ์เท่าที่ควร โพสต์เขียนว่ารายชื่อผู้บุกรุก "ไม่ได้อธิบายขอบเขตหรือเวลาของการรุกหรือไม่ก็บอกว่าการโจรกรรมเกิดขึ้นผ่านเครือข่ายคอมพิวเตอร์ของรัฐบาลสหรัฐฯผู้รับเหมาป้องกันหรือผู้รับเหมาช่วง"

โพสต์ยังคงทราบว่ามีรายงานว่ามีความผิดหวังกับผู้รับเหมาและผู้รับเหมาย่อยสำหรับการมีข้อมูลลับถูกขโมยในนาฬิกาของพวกเขา

จีน: อาณาจักรจารกรรมไซเบอร์ชั่วร้าย?

การตีความที่ฉุดรั้งการเปิดเผยนี้ (และอื่น ๆ ) ก็คือจีนเป็นแหล่งผลิตจารจารทางไซเบอร์ที่สามารถขโมยความลับอะไรก็ตามที่พวกเขาต้องการและสหรัฐฯไม่มีอำนาจที่จะหยุดยั้งพวกเขาได้ ดูเหมือนว่าไม่น่าเป็นไปได้มาก

เมื่อสัปดาห์ที่แล้วหนังสือพิมพ์เดอะนิวยอร์กไทมส์จัดทำชิ้นส่วนที่เจาะลึกลงไปในวัฒนธรรมแฮ็กเกอร์ของจีนเผยให้เห็นกลุ่มผู้รับเหมาเอกชนที่แตกต่างกันและไม่ใช่ทีมของแฮ็กเกอร์ที่ได้รับการฝึกฝนมาอย่างดี

"อดีตแฮกเกอร์อีกคนกล่าวว่าแนวคิดเรื่องเสาหินเกี่ยวกับการแฮ็คที่ร้ายกาจและเป็นสปอนเซอร์ของรัฐที่ถูกถกเถียงกันในตอนนี้ในเวสต์นั้นเป็นเรื่องไร้สาระ" เอ็ดเวิร์ดหว่องเขียนเวลา การปรากฏตัวของรัฐทั่วทั้งเศรษฐกิจหมายถึงแฮ็กเกอร์มักจะลงเอยด้วยการทำงานให้กับรัฐบาลในบางประเด็นแม้ว่าจะผ่านบางสิ่งบางอย่างที่มีขนาดเล็กเท่าสัญญากับสำนักงานรัฐบาลท้องถิ่นก็ตาม

ความลับที่ถูกขโมยบางส่วนได้กลับไปยังรัฐบาลจีนกลาง แต่เป็นไปได้ว่าพวกเขาถูกบุคคลหรือ บริษัท นำไปขายต่อให้กับบุคคลอื่น เช่นเดียวกับกรณีอื่น ๆ ของอาชญากรรมทางอินเทอร์เน็ตแฮ็กเกอร์มักจะพยายามหาเงินจากข้อมูลไม่ใช่ใช้ตัวเอง นอกจากนี้ยังแนะนำวิธีการทีละน้อยในการโจมตีเหล่านี้โดยแฮกเกอร์ทำงานในมุมที่แตกต่างกันและคว้าสิ่งที่ทำได้ - ไม่ใช่ความพยายามร่วมกันสำหรับโปรแกรมเฉพาะเพื่อสร้างภาพขนาดใหญ่ของโปรแกรมอาวุธอเมริกัน

นอกจากนี้การพิจารณาว่าใครอยู่เบื้องหลังการโจมตีทางไซเบอร์นั้นมีชื่อเสียงที่ยาก ในกรณีของการโจมตีของออสเตรเลียรายงานกล่าวว่า "การโจมตีนั้นมาจากเซิร์ฟเวอร์ในประเทศจีน" บางทีมันอาจมาจากคนในประเทศจีนหรืออาจเป็นเพียงจุดสุดท้ายที่ผู้ตรวจสอบสามารถหาได้

มีสื่อให้ความสนใจในกิจกรรมจารกรรมไซเบอร์ของจีนจำนวนมากและมีงานวิจัยมากมายที่จะทำการสำรองข้อมูล แต่อาจไม่ช่วยลดความเป็นจริง ในรายงาน Data Breach 2012 ของพวกเขา Verizon พบการโจมตีทางจารกรรมทางไซเบอร์เพิ่มขึ้นอย่างมากจากประเทศจีน แต่นำเสนอข้อมูลที่มีข้อแม้สำคัญ ในขณะนั้นผู้บริหารหลักของ Verizon ในทีมบริหารความเสี่ยงบอกกับ SecurityWatch ว่าการมองหาแนวโน้มของข้อมูลในแต่ละปีนั้นเป็นปัญหาเพราะแหล่งที่มาใหม่จำนวนมากถูกเพิ่มเข้ามาในปีนี้ "มันทำให้ข้อมูลกระเด็นไปนิดหน่อย" พอร์เตอร์อธิบาย "มันเป็นข้อมูลทางสถิติที่เป็นธรรมชาติจากการเปลี่ยนชุดข้อมูลจากปีที่แล้ว"

ข้อมูลที่เพิ่มขึ้นของกิจกรรมจารกรรมของจีนนั้นเกิดจากความ สนใจ ในข้อมูลข่าวสารจารกรรมของจีนที่เพิ่มขึ้น มันเป็นหัวข้อที่ได้รับสื่อมวลชนเป็นอย่างมากและเพนตากอนมีความสนใจอย่างชัดเจนบางทีนักวิจัยอาจกระตุ้นให้มองใกล้กิจกรรมเฉพาะนี้ ไม่ได้หมายความว่าจีนเป็นแฮ็กเกอร์สัตว์ประหลาดในจินตนาการของเรา

มันเป็นความลับที่เปิดเผยที่พันธมิตรสอดแนมซึ่งกันและกันตลอดเวลา (ดู: การปลดรัสเซียออกจากรัสเซียเมื่อเร็ว ๆ นี้) รายงานของ Times ระบุว่า "การโจมตีการแฮ็กชาวจีนจำนวนมากที่ถูกค้นพบนั้นไม่ซับซ้อนนักผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์อเมริกันกล่าวว่าการโจมตีจากกลุ่มชาวจีนมักเกิดขึ้นเพียง 9 ถึง 5 ครั้งในปักกิ่ง" การพูดถึง Darien Kindlund ของ FireEye ยังคงดำเนินต่อไปไทม์สกล่าว“ และแฮ็กเกอร์ชาวจีนก็ไม่ได้มีแนวโน้มที่จะปกปิดการเคลื่อนไหวของพวกเขา”

คุณควรกลัวไหม

ในระยะสั้นคุณเองไม่ควรกลัว เป็นไปได้ยากมากที่แฮ็กเกอร์จีนจะติดตามคุณไป

หัวข้อเหล่านี้น่ากลัวและแน่นอนว่าสิ่งเหล่านี้บ่งบอกถึงวิธีการที่ประเทศต่างๆจะมีปฏิสัมพันธ์ในยุคดิจิทัล: ประเทศต่างๆจะแฮ็คข้อมูลลับจะถูกขโมย (และขายได้) พลโทเกษียณแฮร์รี่เรเยสกล่าวว่าในการประชุม RSA ในปีนี้เมื่อเขาบรรยายถึง "สงครามอันอบอุ่น" ในโลกไซเบอร์ด้วยการแฮ็กใหญ่ ๆ สองสามชนหน้าหนังสือพิมพ์เป็นครั้งคราว สิ่งที่น่ากลัวที่สุดจากรายงานเหล่านี้คือสหรัฐอเมริกาดูเหมือนว่าจะยังคงมีข้อตกลงร่วมกัน

แต่ก็เป็นสิ่งสำคัญเช่นกันที่จะนำข่าวนี้ไปด้วยเกลือเม็ดใหญ่ กระทรวงกลาโหมกำลังเผชิญกับความเป็นไปได้ของการตัดครั้งใหญ่ในขณะที่ประเทศเขียนมือเกี่ยวกับการขาดดุล ในยุคของการอายัดทรัพย์มันเป็นความคิดที่ดีที่จะมีเหตุผลที่จะใช้เงินเป็นพันล้านล้านล้านในโปรแกรมการป้องกันใหม่และดีกว่า และด้วยสงครามในอิรักในขณะที่การปฏิบัติการในอัฟกานิสถานใกล้จะจบลงการค้นหาไม่เพียง แต่เป็นการคุกคามในอนาคตเท่านั้น แต่ยังเป็นเหตุผลสำหรับการใช้จ่ายในอนาคตด้วย

ความปลอดภัยของไซเบอร์นั้นเป็นปัญหาใหญ่โดยหนึ่งในนั้นเป็นสาขาที่เราไม่เข้าใจแม้แต่ตอนนี้ ประเด็นสำคัญจากรายงานเหล่านี้มีแนวโน้มว่าจีนจะมีแรงจูงใจในการลงทุนและมีส่วนร่วมในกิจกรรมจารกรรมทางไซเบอร์และสหรัฐฯไม่มี หวังว่าผู้คนในวอชิงตันจะตอบสนองด้วยการลงทุนอย่างรอบคอบในสถานที่ซึ่งมีความสำคัญเช่นการฝึกอบรมพนักงานระดับต่ำในการรักษาความปลอดภัยขั้นพื้นฐานและไม่ไล่ล่าหลังจากสถานการณ์ที่เลวร้ายที่สุด