Vídeo: Declassified Spy Stories - Chi Mak: Naval Secrets Exposed | History Documentary | Reel Truth History (Setembre 2024)
El Washington Post va publicar una xocant llista de programes de defensa nord-americans els dissenys dels quals han estat robats per ciberataques xinesos i les notícies d’ABC van dir que els plans per a la seu d’espionatge d’Austràlia també van ser robats per pirates informàtics xinesos. Fa que la Xina soni com una màquina d’espionatge ciber d’espionatge secret, però és realment així?
Què es va prendre
El Washington Post obté les seves dades d’un informe confidencial elaborat pel Pentàgon per la Junta de Ciències de la Defensa. També hi ha disponible una versió pública de l'informe. The Post diu que l'informe no distingeix la Xina, però que la interpretació prové dels "alts funcionaris militars i de la indústria amb coneixement de les infraccions va dir que la gran majoria formaven part d'una ampliació de la campanya xinesa d'espionatge contra contractistes i agències governamentals dels Estats Units".
Entre els programes compromesos que figuren en la llista es troben el sistema de míssils Patriot PAC-3, la Terminal High Altitude Area Defense que utilitza l’Exèrcit per a la interceptació de míssils, el sistema de defensa de míssils AEGIS de la Marina, el caçador de jet F / A-18, el rotor inclinat V-22 Osprey, i l'helicòpter de Black Hawk. També es van trobar dos programes molt nous entre els afectats: el vaixell de combat de la Marina Littoral i el combat de la vaga conjunta F-35.
Tot i això, la imatge no és tan completa com sembla. The Post va escriure que la llista d'intrusions "no descrivia l'abast ni el calendari de les penetracions. Tampoc va dir si el robatori es va produir a través de les xarxes informàtiques del govern dels Estats Units, contractistes de defensa o subcontractistes".
A The Post hi ha constatació que, segons els informes, hi ha hagut frustracions amb els contractistes i subcontractistes per haver classificat la informació robada al seu servei.
Xina: L’imperi de l’espionatge cibernètic dolent?
La interpretació genial d'aquesta descripció (i d'altres) és que la Xina és una fàbrica de ciber espionatge capaç de robar qualsevol secret que vulguin i que els Estats Units són impotents a detenir-los. Això sembla molt poc probable.
La setmana passada, el New York Times va dirigir una peça que va aprofundir en la cultura dels pirates informàtics de la Xina, posant de manifest una banda disparat de contractistes privats i no un equip de pirates informàtics altament capacitats que operen en clau de pas amb el govern.
"Un altre ex-pirata informatiu va dir que la noció monolítica de pirateria insidiosa i patrocinada per l'estat ara discutida a Occident era absurda", va escriure Edward Wong per al Times. "La presència de l'estat a tota l'economia significa que els pirates informàtics sovint acaben treballant per al govern en algun moment, fins i tot si és a través d'una cosa tan petita com un contracte amb una oficina del govern local".
Alguns d'aquests secrets pilots han tornat al govern central xinès, però és tan probable que siguin agafats per individus o empreses i després venuts a algú altre. Com passa amb altres formes de ciberdelinqüència, els pirates informàtics generalment estan intentant guanyar diners amb la informació i no utilitzar-la ells mateixos. També suggereix un enfocament fragmentari d’aquests atacs, amb els pirates informàtics que treballen diferents angles i agafant el que poden, no un esforç concertat per a programes específics per crear una imatge més gran dels programes d’armes nord-americans.
A més, és difícil conèixer qui hi ha darrere d’un atac ciberatac. En el cas de l'atac australià, l'informe diu que "l'atac va provenir d'un servidor de la Xina". Potser era d'algú a la Xina, o potser va ser l'últim punt que els investigadors van trobar.
Hi ha hagut una gran atenció dels mitjans de comunicació sobre l'activitat d'espionatge cibernètic de la Xina i s'han fet moltes investigacions per fer-ho, però potser no es pot reflotar la realitat. Al seu informe de incompliments de dades de 2012, Verizon va trobar un augment massiu dels atacs de cibionatge d'espionatge de la Xina, però va presentar aquesta informació amb una gran advertència. Aleshores, el principal director de Verizon en l'equip de risc de gestió va dir a SecurityWatch que si es buscaven les tendències de les dades any rere any era problemàtic perquè aquest any s'han afegit tantes fonts noves. "Es llença una mica les dades", ha explicat Porter. "És un biaix estadístic inherent de canviar conjunts de dades d'any en any".
L’augment d’informació sobre l’activitat d’espionatge xinès s’assigna amb facilitat a un augment d’ interès per la informació sobre l’espionatge xinès. És un tema que ha tingut molta premsa i el Pentàgon s’interessa clarament, potser impulsant els investigadors per mirar més de prop aquesta activitat específica. Això no vol dir que la Xina sigui el pirata pirata de les nostres imaginació.
És, al cap i a la fi, un secret obert que els aliats s’hi espionen tot el temps (vegeu: la recent expulsió d’un operari nord-americà per part de Rússia). El reportatge del Times va assenyalar que "molts atacs de pirateria xinesos que s'han descobert no semblen gaire sofisticats. Els experts nord-americans en ciberseguretat asseguren que els atacs de grups xinesos solen produir-se només entre les 9 i les cinc hores de Pequín". Citant el Darien Kindlund de FireEye, The Times va continuar: "I, a diferència dels russos, els hackers xinesos no solen encobrir-se.
Hauria de tenir por?
En definitiva, que personalment no hauríeu de tenir por; és molt improbable que els pirates informàtics xinesos siguin al darrere.
Aquests titulars són espantosos i certament són indicatius de com interactuaran les nacions en l'era digital: els països es pirataran els uns als altres, els secrets seran robats (i probablement es vendran). El tinent general jubilat, Harry Raduege, va dir tant a la conferència de la RSA d’enguany, quan va descriure una mena de “guerra càlida” cibernètica amb alguns cops importants que colpejaven de tant en tant a la primera pàgina dels diaris. El més espantós de tots aquests informes és que sembla que els Estats Units encara no s’aconsegueixen.
Però també és important prendre aquesta notícia amb grans grans de sal. El Departament de Defensa s’enfronta a la possibilitat de grans retallades mentre la nació fa mans sobre el dèficit. En una època de segrest, és una bona idea tenir un motiu per gastar milers de milions i bilions en programes de defensa nous i millors. I amb la guerra de l'Iraq que es tanquen les operacions a l'Afganistan, la cerca no només està relacionada amb les amenaces futures, sinó també la justificació de les despeses futures.
La ciberseguretat és un gran problema, amb ramificacions que encara no entenem ara mateix. El gran despreniment d'aquests informes és probable que la Xina tingués l'incentiu d'invertir i participar en activitats de cibionatge, i els Estats Units no ho són. Tant de bo la gent de Washington respongui fent inversions prudents allò que importi, com per exemple, formar empleats de baix nivell en pràctiques bàsiques de seguretat i no perseguir els fantasmes dels pitjors casos.
