Video: This is hacked (September 2024)
Inom en dag efter varandra publicerade Washington Post en chockerande lista över USA: s försvarsprogram vars design enligt uppgift har stulits av kinesiska cyberattacker och ABC-nyheterna sa att planerna för Australiens spionhuvudkontor också stulits av kinesiska hackare. Det får Kina att låta som en hemligt sugande cyberspionage-maskin, men är det verkligen fallet?
Vad som togs
Washington Post får sin information från en konfidentiell rapport som förberedts för Pentagon av Defense Science Board. En offentlig version av rapporten är också tillgänglig. Posten säger att rapporten inte utesluter Kina, men att tolkningen kommer från "höga militära och industriella tjänstemän med kunskap om överträdelserna sade att de allra flesta var del av en utvidgad kinesisk spionkampanj mot USA: s försvarsentreprenörer och myndigheter."
Bland de komprometterade programmen som listas är PAC-3 Patriot-missilsystem, Terminal High Altitude Area Defense som används av armén för att avlyssna missiler, marinens AEGIS-missilförsvarssystem, F / A-18 jet fighter, tilt-rotor V-22 Osprey och Black Hawk-helikoptern. Två mycket nya program var också bland de som påstås drabbats: marinens Littoral Combat Ship och F-35 Joint Strike Fighter.
Bilden är dock inte så komplett som den verkar. Posten skrev att listan över intrång, "inte beskrev omfattningen eller tidpunkten för genomträngningarna. Det sade inte heller om stölden inträffade genom datornätverk från den amerikanska regeringen, försvarsentreprenörer eller underleverantörer."
Posten konstaterar vidare att det enligt uppgift har varit frustrationer med entreprenörer och underentreprenörer för att ha klassificerat information stulen på sin klocka.
Kina: The Evil Cyber Espionage Empire?
Den knä-skämt tolkningen till denna avslöjande (och andra) är att Kina är ett kraftcenter för cyberpionage som kan stjäla de hemligheter de vill och att USA är maktlösa att stoppa dem. Detta verkar mycket osannolikt.
Förra veckan körde New York Times ett stycke som djupt in i Kinas hackarkultur och avslöjade ett olikt band av privata entreprenörer och inte ett team av högt utbildade hackare som arbetar i låssteg med regeringen.
"En annan före detta hackare sa att den monolitiska uppfattningen om lumsk, statligt sponsrad hackning som nu diskuterats i väst var absurd, " skrev Edward Wong för Times. "Statens närvaro i hela ekonomin innebär att hackare ofta slutar göra arbete för regeringen vid någon tidpunkt, även om det är genom något så litet som ett kontrakt med ett kommunalt kontor."
Några av dessa fördrivna hemligheter har kommit tillbaka till den centrala kinesiska regeringen, men det är lika troligt att de togs av individer eller företag och sedan såldes till någon annan. Som är fallet med andra former av internetbrott, försöker hackarna i allmänhet att tjäna pengar på informationen, inte använda den själva. Det föreslår också en delvis inställning till dessa attacker, med hackare som arbetar olika vinklar och tar tag i vad de kan - inte en samlad insats för specifika program för att bygga upp en större bild av amerikanska vapenprogram.
Dessutom är det berömt svårt att bestämma vem som står bakom en cyberattack. I fallet med den australiska attacken säger rapporten "attacken kom från en server i Kina." Kanske var det från någon i Kina, eller kanske det var bara den sista punkten som utredarna kunde hitta.
Det har funnits en massa medieuppmärksamhet på Kinas cyberpionageaktivitet och mycket forskning för att säkerhetskopiera den, men det kan kanske inte reflektera verkligheten. I deras rapport om dataöverträdelse från 2012 fann Verizon en massiv ökning av cyber-spionageattacker från Kina men presenterade den informationen med en viktig varning. Då berättade Verizons chef för hanteringen av riskgruppen SecurityWatch att det var problematiskt att leta efter trender i uppgifterna från år till år eftersom så många nya källor lades till i år. "Det slänger av data, " förklarade Porter. "Det är en inneboende statistisk partiskhet från att ändra uppsättningar från år till år."
Den ökade informationen om kinesisk spionageaktivitet hänförs lika lätt till ett ökat intresse för information om kinesisk spionage. Det är ett ämne som har fått mycket press, och Pentagon är tydligt intresserad, kanske stimulerar forskare att titta närmare på denna specifika aktivitet. Det betyder inte att Kina är monsterhacker för våra fantasi.
Det är ju en öppen hemlighet som allierade spionerar på varandra hela tiden (se: Rysslands senaste utkast av en amerikansk operativ). Times-rapporten påpekade att "många kinesiska hackattacker som har upptäckts inte verkar mycket sofistikerade. Amerikanska cybersäkerhetsexperter säger att attacker från kinesiska grupper ofta inträffar endast från 9 till 5 Beijing tid." Times citerade FireEyes Darien Kindlund och fortsatte: "Och till skillnad från, säger, ryssarna, tenderar kinesiska hackare inte att täcka sina rörelser."
Ska du vara rädd?
Kort sagt, du personligen bör inte vara rädd; Det är mycket osannolikt att kinesiska hackare är efter dig.
Dessa rubriker är skrämmande, och de är verkligen en indikation på hur nationer kommer att interagera i den digitala tidsåldern: länder kommer att hacka varandra, hemligheter kommer att stulna (och sannolikt säljas). Pensionerad generallöjtnant Harry Raduege sa lika mycket på RSA-konferensen i år, när han beskrev ett slags cyber "varmt krig" med några stora hacks som träffade tidningens första sida. Det läskigaste med alla dessa rapporter är att USA verkar fortfarande komma till rätta med det.
Men det är också viktigt att ta den här nyheten med några stora saltkorn. Försvarsdepartementet står inför möjligheten till enorma nedskärningar medan nationen vrider sig om underskottet. I en sekstreringsålder är det en bra idé att ha en anledning att spendera miljarder och biljoner på nya och bättre försvarsprogram. Och med kriget i Irak medan operationerna i Afghanistan håller på att avslutas pågår inte bara framtida hot utan också motiveringen för framtida utgifter.
Cybersäkerhet är en enorm fråga, en med förgreningar som vi inte ens förstår just nu. Det stora uttaget från dessa rapporter är troligt att Kina hade incitament att investera och bedriva cyberpionageverksamhet och att USA inte har gjort det. Förhoppningsvis kommer folket i Washington att svara genom att göra försiktiga investeringar där det är viktigt - som att utbilda låg nivå anställda i grundläggande säkerhetspraxis - och inte jaga efter fantomerna i värsta fall.
