Kina je najaktivnija i najupornija kibernetička prijetnja američkoj kritičnoj infrastrukturi, ali ta se prijetnja promijenila tijekom posljednja dva desetljeća, kaže Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA).
“Ne mislim da je moguće dizajnirati nepogrešiv sustav, ali ne mislim da bi to trebao biti cilj. Cilj bi trebao biti da bude vrlo teško ući”, Cris Thomas, ponekad poznat kao Space Rogue, član iz L0pht Heavy Industries, rekao je tijekom svjedočenja pred Odborom za vladine poslove 19. svibnja 1998.
L0pht Heavy Industries bio je dio jednog od prvih kongresnih saslušanja o prijetnjama kibernetičkoj sigurnosti. Članovi skupine upozorili su da je moguće srušiti internet u 30 minuta i da je gotovo nemoguće napraviti obrambeni sustav koji je 100% siguran. Također je imao poteškoća kada je trebalo pratiti odakle dolaze prijetnje.
FBI, CISA KAŽU DA SU KINESKI HAKERI U CILJANOM NAPADU PROBILI U VIŠE AMERIČKIH DAVATELJA TELEKOMUNIKACIJA
“Backtracking i obrnuto hakiranje je relativno škakljivo područje. Na temelju relativno zastarjelih protokola s kojima imate posla, ne postoji ogromna količina informacija o tome odakle su stvari došle, samo da su došle”, rekao je drugi član grupe. , Peiter Zatko, koji je svjedočio pod svojim kodnim imenom “Mudge”.
Kineski predsjednik Xi Jinping nazoči sastanku s brazilskim predsjednikom Luizom Inaciom Lula da Silvom, u Braziliji, Brazil, 20. studenog 2024. (Reuters/Adriano Machado)
U vrijeme kada je saslušanje održano, Kina je vjerojatno već bila na djelu. Početkom 2000-ih, američka vlada je postala svjesna kineske špijunaže usmjerene na vladine entitete. Jedan niz operacija poznat kao Titan Rain započeo je još 2003. godine i uključivao je hakiranje američkih ministarstava za državnu sigurnost, državnu sigurnost i energetiku. Javnost je za napade saznala nekoliko godina kasnije.
Otprilike u to vrijeme, sadašnja direktorica CISA-e, Jen Easterly, bila je raspoređena u Irak da istraži kako teroristi koriste novu tehnologiju.
“Zapravo sam počeo u svijetu protuterorizma, bio sam raspoređen u Iraku i vidio sam kako teroristi koriste komunikacijske tehnologije za novačenje i radikalizaciju te operacionalizaciju improviziranih eksplozivnih naprava”, rekao je Easterly.
Direktorica CISA Jen Easterly (The Associated Press)
KINESKA KIBER ŠPIJUNAŽA HAKIRALA T-MOBILE U VELIKOM NAPADU NA AMERIČKE TELEKOMUNE
U to je vrijeme američka vlada ulagala u kibernetičko ratovanje. Busheva administracija naručila je studije o napadima na računalne mreže, ali dužnosnici su na kraju izrazili zabrinutost zbog količine štete koju bi ti napadi mogli prouzročiti. Umjesto toga, SAD je prešao na obrambeniju poziciju koja se usredotočila na obranu od napada.
“Kad sam stajao u prvom kibernetičkom bataljunu vojske i bio uključen u uspostavu Američkog kibernetičkog zapovjedništva, bili smo vrlo usredotočeni na protivnike iz nacionalne države”, rekao je Easterly. “Tada je Kina stvarno bila špijunska prijetnja na koju smo bili usredotočeni.”
Jen Easterly, lijevo, prethodno je bila raspoređena u Irak da proučava kako teroristi koriste novu komunikacijsku tehnologiju za novačenje. (Jen Easterly)
Prijetnje iz Kine s vremenom bi se pojačale. Prema alatu za praćenje kibernetičkih operacija Vijeća za vanjske odnose, početkom 2000-ih kineske kibernetičke kampanje uglavnom su bile usredotočene na špijuniranje vladinih agencija.
“Dužnosnici su ocijenili kinesku agresivnu i široku špijunažu kao vodeću prijetnju američkoj tehnologiji”, upozorio je 2007. senator Kit Bond, R-Mo.
Do tada je Kina već imala povijest špijuniranja američkih inovacija i njihovog korištenja za repliciranje vlastite infrastrukture. Kineski hakeri su 2009. bili osumnjičeni za krađu podataka iz Joint Strike Fighter programa Lockheed Martina. Tijekom godina, Kina je debitirala borbene zrakoplove koji izgledaju i rade poput američkih zrakoplova.
KINESKI HAKERI BROJAČNIJI OD CYBER OSOBLJA FBI-A ‘BAREM 50 PREMA 1’, SVJEDOČI WRAY
“Kina je najveća prijetnja SAD-u”, rekao je Easterly. “Usredotočeni smo na to da učinimo sve što možemo kako bismo identificirali kinesku aktivnost, iskorijenili je i osigurali da možemo obraniti našu kritičnu infrastrukturu od kineskih cyber aktera.”
Godine 2010. Kina je prebacila svoje ciljeve na javni sektor i počela ciljati na telekomunikacijske tvrtke. Operacija Aurora bila je serija kibernetičkih napada u kojima su akteri provodili phishing kampanje i kompromitirali mreže kompanija poput Yahooa, Morgan Stanleya, Googlea i desetaka drugih. Google je napustio Kinu nakon hakiranja i tek treba vratiti svoje poslovanje u zemlju. Na prijelazu u novo desetljeće, dokazi su pokazali da je Kina također špijunirala kritičnu infrastrukturu u SAD-u i inozemstvu.
Easterly je rekao da su SAD usredotočene na to da učine sve što je moguće kako bi identificirale kinesku špijunažu. (CISA)
“Sada na njih gledamo kao na prijetnju za provođenje razornih i destruktivnih operacija ovdje u SAD-u. To je stvarno evolucija koju, iskreno, nisam pratio i bio sam prilično iznenađen kada smo vidjeli ovu kampanju”, rekao je Easterly.
Vijeće za vanjske odnose Cyber Operation Tracker otkriva da je Kina često ciljala trgovinske operacije i vojne operacije u Južnom kineskom moru, a jedna od njezinih omiljenih meta u prošlom desetljeću bio je Tajvan.
KLIKNITE OVDJE ZA APLIKACIJU FOX NEWS
“Vidjeli smo te aktere kako se ukopavaju duboko u našu kritičnu infrastrukturu”, rekao je Easterly. “Nije za špijunažu, nije za krađu podataka. To je posebno kako bi mogli pokrenuti destruktivne ili destruktivne napade u slučaju krize u Tajvanskom tjesnacu.”
Tajvan je najveći svjetski proizvođač poluvodiča, a podaci pokazuju kako je Kina špijunirala sve tvrtke uključene u sve dijelove tog opskrbnog lanca od rudarstva do proizvođača poluvodiča.
“Rat u Aziji mogao bi imati vrlo stvaran utjecaj na živote Amerikanaca. Mogli ste vidjeti kako cjevovodi eksplodiraju, kako vlakovi iskaču iz tračnica, kako se voda zagađuje. To je doista dio kineskog plana da osigura da mogu potaknuti društvenu paniku i spriječiti našu sposobnost da maršalna vojna moć i volja građana Ovo je najozbiljnija prijetnja koju sam vidio u svojoj karijeri”, rekao je Easterly.
Kineski javni i privatni sektor tijesno su isprepleteni propisima, za razliku od SAD-a, gdje su partnerstva ključna za obranu.
“Na kraju dana, to je timski sport. Vrlo blisko surađujemo s našom obavještajnom zajednicom i našim vojnim partnerima u Cyber zapovjedništvu SAD-a. I moramo raditi zajedno kako bismo osigurali da koristimo sve alate širom američke vlade i, naravno, rad s našim partnerima iz privatnog sektora”, rekao je Easterly.
“Oni posjeduju veliku većinu naše kritične infrastrukture. Oni su na prvim crtama toga. Stoga je osiguranje da imamo vrlo robusnu operativnu suradnju s privatnim sektorom ključno za naš uspjeh u osiguravanju sigurnosti i sigurnosti kibernetičkog prostora. “
