التجسس الإلكتروني الصيني: لا تصدق الضجيج

في غضون يوم واحد من بعضها البعض ، نشرت صحيفة واشنطن بوست قائمة مروعة من برامج الدفاع الأمريكية التي قيل إن مخططاتها سرقتها الهجمات الإلكترونية الصينية ، وقالت شبكة ABC إن المخططات لمقر التجسس الأسترالي سرقها قراصنة صينيون أيضًا. إنها تجعل الصين تبدو وكأنها آلة تجسس إلكترونية تمتص سرًا ، ولكن هل هذا هو الحال حقًا؟

ما تم التقاطه

تحصل واشنطن بوست على معلوماتهم من تقرير سري أعده مجلس علوم الدفاع للبنتاغون. إصدار عام للتقرير متاح أيضًا. وتقول الصحيفة إن التقرير لا يفرد الصين ، لكن هذا التفسير يأتي من "كبار المسؤولين العسكريين والصناعيين الذين يعرفون الخروقات قالوا إن الغالبية العظمى كانت جزءًا من حملة صينية واسعة للتجسس ضد مقاولي الدفاع والوكالات الحكومية الأمريكية".

من بين البرامج التي تم تهديدها ، نظام الصواريخ PAC-3 Patriot ، الدفاع الطرفي لمنطقة الارتفاع العالية الذي يستخدمه الجيش لاعتراض الصواريخ ، ونظام الدفاع الصاروخي AEGIS التابع للبحرية ، والمقاتلة النفاثة F / A-18 ، والميلان الدوار V-22 اوسبري ، ومروحية بلاك هوك. كان هناك أيضًا برنامجان جديدان من بين الأشخاص الذين تأثروا: سفينة القتال البحرية والسفينة المشتركة F-35.

ومع ذلك ، فإن الصورة ليست كاملة كما يبدو. وكتبت صحيفة الواشنطن بوست أن قائمة الاختراقات "لم توضح مدى الاختراق أو توقيته. ولم تذكر ما إذا كانت السرقة حدثت من خلال شبكات الكمبيوتر التابعة للحكومة الأمريكية أو مقاولي الدفاع أو المقاولين من الباطن."

وتواصل صحيفة "بوست" الإشارة إلى أنه كانت هناك إحباطات مع المقاولين والمقاولين من الباطن بسبب سرقة معلومات سرية.

الصين: إمبراطورية الشر التجسس السيبرانية؟

التفسير المفاجئ لهذا الكشف (وغيره) هو أن الصين هي قوة للتجسس الإلكتروني قادرة على سرقة أي أسرار يريدون وأن الولايات المتحدة عاجزة عن إيقافها. هذا يبدو غير مرجح للغاية.

في الأسبوع الماضي ، أدارت صحيفة نيويورك تايمز مقالة تطورت إلى ثقافة المتسللين في الصين ، وكشفت عن وجود مجموعة متباينة من المتعاقدين من القطاع الخاص وليس فريق من المتسللين المدربين تدريباً عالياً الذين يعملون في خطوة مع الحكومة.

وكتب ادوارد وونج لصحيفة التايمز يقول "قراصنة سابق اخر قالوا ان فكرة القرصنة الخادعة التي ترعاها الدولة والتي نوقشت الان في الغرب كانت سخيفة." "إن وجود الدولة في جميع أنحاء الاقتصاد يعني أن المتسللين غالبًا ما ينتهي بهم الأمر إلى القيام بعمل للحكومة في مرحلة ما ، حتى لو كان ذلك من خلال شيء صغير مثل عقد مع مكتب حكومي محلي."

عادت بعض هذه الأسرار المسروقة إلى الحكومة الصينية المركزية ، لكن من المحتمل أن يكونوا قد أخذوها من قبل أفراد أو شركات ثم بيعوها لشخص آخر. كما هو الحال مع الأشكال الأخرى لجرائم الإنترنت ، يحاول المتسللون عمومًا جني الأموال من المعلومات ، وليس استخدامها بأنفسهم. كما يشير أيضًا إلى نهج تدريجي لهذه الهجمات ، حيث يعمل المتسللون في زوايا مختلفة ويستغلون ما في وسعهم - وليس بذل جهد متضافر لبرامج محددة لبناء صورة أكبر لبرامج الأسلحة الأمريكية.

علاوة على ذلك ، فإن تحديد من يقف وراء الهجوم السيبراني أمر صعب. في حالة الهجوم الأسترالي ، يقول التقرير "جاء الهجوم من خادم في الصين". ربما كان من شخص ما في الصين ، أو ربما كانت هذه هي النقطة الأخيرة التي تمكن الباحثون من العثور عليها.

كان هناك وفرة من اهتمام وسائل الإعلام بنشاط التجسس الإلكتروني في الصين ، والكثير من الأبحاث لدعمه ، لكن هذا قد لا يعيد اكتشاف الواقع. في تقرير خرق البيانات لعام 2012 ، وجدت Verizon زيادة هائلة في هجمات التجسس الإلكتروني من الصين ولكنها قدمت هذه المعلومات مع تحذير كبير. في ذلك الوقت ، أخبر مدير Verizon في فريق إدارة المخاطر SecurityWatch أن البحث عن اتجاهات البيانات على مدار السنة كان يمثل مشكلة لأنه تمت إضافة الكثير من المصادر الجديدة هذا العام. وأوضح بورتر: "إنها تنفض البيانات قليلاً". "إنها biasses إحصائية متأصلة من تغيير مجموعات البيانات من سنة إلى أخرى."

تُعزى المعلومات المتزايدة حول نشاط التجسس الصيني بنفس السهولة إلى زيادة الاهتمام بالمعلومات حول التجسس الصيني. إنه موضوع حصل على الكثير من الصحافة ، ومن الواضح أن البنتاغون مهتم ، وربما يدفع الباحثين إلى النظر عن كثب في هذا النشاط المحدد. هذا لا يعني أن الصين هي المتسلل الوحش لخيالنا.

إنه ، على كل حال ، سر مفتوح أن يتجسس الحلفاء على بعضهم البعض طوال الوقت (انظر: الطرد الأخير لأحد عملاء الولايات المتحدة من جانب روسيا). أشار تقرير التايمز إلى أن "العديد من هجمات القرصنة الصينية التي تم اكتشافها لا تبدو معقدة للغاية. يقول خبراء الأمن السيبراني الأمريكي إن الهجمات من المجموعات الصينية غالباً ما تحدث فقط من الساعة 9 إلى 5 بتوقيت بكين." نقلاً عن دارين كيندلوندز من دار فاير آي ، قالت صحيفة "التايمز": "على عكس الروس والمتسللين الصينيين لا يميلون إلى إخفاء تحركاتهم".

يجب أن تكون خائف؟

باختصار ، أنت شخصياً يجب ألا تخاف ؛ من غير المرجح أن يكون المتسللون الصينيون بعدك.

هذه العناوين مخيفة ، وهي بالتأكيد تدل على كيفية تفاعل الدول في العصر الرقمي: ستقوم البلدان باختراق بعضها البعض ، وسيتم سرقة الأسرار (ومن المحتمل بيعها). قال اللفتنانت جنرال هاري راديج المتقاعد في مؤتمر RSA هذا العام ، عندما وصف نوعًا من "الحرب الدافئة" عبر الإنترنت مع عدد قليل من المتسللين الرئيسيين الذين ضربوا الصفحات الأولى من الصحف من وقت لآخر. الأمر الأكثر رعبا من كل هذه التقارير هو أن الولايات المتحدة يبدو أنها ما زالت تتفق مع ذلك.

ولكن من المهم أيضًا أخذ هذا الخبر مع بعض الحبوب الكبيرة من الملح. تواجه وزارة الدفاع احتمال حدوث تخفيضات هائلة في حين أن الأمة ترفع يدها عن العجز. في عصر التسلل ، من الجيد أن يكون لديك سبب لإنفاق المليارات والتريليونات على برامج دفاعية جديدة وأفضل. ومع انتهاء الحرب في العراق بينما تقترب العمليات في أفغانستان من نهايتها ، فإن البحث لا يقتصر فقط على التهديدات المستقبلية ولكن أيضًا مبرر الإنفاق في المستقبل.

يعد الأمن السيبراني مشكلة كبيرة ، وهي ذات تداعيات لا نفهمها حتى الآن. من المحتمل أن يكون السبب الرئيسي وراء هذه التقارير هو أن الصين كانت لديها الحافز للاستثمار والمشاركة في أنشطة التجسس الإلكتروني ، وأن الولايات المتحدة لم تفعل ذلك. نأمل أن يستجيب الأشخاص في واشنطن عن طريق إجراء استثمارات حكيمة حيثما كان ذلك مهمًا - مثل تدريب الموظفين ذوي المستوى المنخفض على الممارسات الأمنية الأساسية - وليس المطاردة بعد أشباح سيناريوهات أسوأ الحالات.