كبار المسئولين الاقتصاديين يكشف أساليب القرصنة الصينية ، والأهداف

أخبر المدير التنفيذي لمانديانت كيفن مانديا (أعلاه) الحضور في Fortune Brainstorm TECH اليوم كيف تعرفت شركته على وحدة محددة من الجيش الصيني ، والتي يطلق عليها APT1 ، والتي قالت إنها أخذت أسرار تجارية من 141 منظمة على الأقل. حظي تقرير مانديانت الذي حظي بدعاية جيدة بالكثير من الاهتمام ، لكن مانديا قال إن هناك العديد من الجماعات الأخرى المتورطة في القرصنة ، بما في ذلك الوحدات الأخرى داخل الجيش الصيني. وأشارت مديرة المحررة نينا إيستون ، التي كتبت مؤخرًا قصة غلاف عن مانديا ، إلى أن الصين تواصل إنكار تورط جيشها في هجمات عبر الإنترنت.

بدأ Mandiant الاستجابة للانتهاكات الأمنية في عام 2004 وبدأ في رؤية القواسم المشتركة. كانت بعض الهجمات من روسيا ، والبعض الآخر من رومانيا ، ولكن في الآونة الأخيرة استمرت في العثور على نفس النوع من عناوين IP التي يمكن تتبعها إلى شنغهاي. وفي الوقت نفسه ، قال مانديا ، كانت الشركة تبحث في الأدلة القصصية ، ورؤية السير الذاتية والمعلومات من الناس الذين اعتادوا العمل هناك. أخيرًا ، وجد Mandiant اتفاقًا بين شركات الاتصالات الصينية العسكرية والصينية لوضع أنواع معينة من النطاق الترددي في مبنى معين. كل هذا يشير إلى وحدة محددة تستهدف بنشاط المنظمات الناطقة باللغة الإنجليزية.

بشكل عام ، تستخدم الخروقات "رؤوس الشواطئ" ، وهي آلات تعرض للخطر في الشركات الصغيرة والمتوسطة أو الأكاديمية.

قرر مانديا أن يعلن على الملأ بعد الرد على هذه الانتهاكات على مدى السنوات السبع الماضية لأن النفقات أصبحت لا تطاق ، ولأن الحلول التقنية لم تكن تعمل ، ولأنه استلهم عندما أثار الرئيس أوباما مسألة الأمن السيبراني في خطاب حالة الاتحاد.

تنفق الشركات ما بين 20 إلى 30 مليون دولار سنويًا للدفاع ضد الهجمات الإلكترونية ، ووصف مانديا ذلك بأنه غير عادل. بالإضافة إلى ذلك ، قال: "إننا ننفق الكثير من الأموال ، ولم نكن نربح" ، لذلك شعر أنه بحاجة إلى حل غير تقني.

كانت شركته تتعرض بالفعل للهجوم قبل صدور التقرير ، ومنذ ذلك الحين واجهت زيادة ، لا سيما في هجمات التصيد العشوائي.

لقد وجدت رائعة وصفه لكيفية مجموعات مختلفة من المتسللين لديها أهداف مختلفة. تتبع شركة مانديا 220 مجموعة اختراق مختلفة ، وقال إن الصينيين "يدور حول جمع المعلومات" ، ولم يشاركوا في أي هجمات مدمرة. الروس ، من ناحية أخرى ، كل شيء عن المال ، وسرقة بطاقات الائتمان أو أجهزة الصراف الآلي. الإيرانيون أو الجماعات الإرهابية ليسوا واضحين ، لكنه يتوقع أن يرى هجمات مستهدفة أكثر تدميراً مما رأيناه في الماضي. وأعرب عن قلقه بشأن أسوأ السيناريوهات عندما يفعل الإرهابيون شيئًا مثل إغلاق الشبكة ، لكنه قال إن الحكومة ستعرف على الأرجح من فعل ذلك. وقال إنه نتيجة لذلك ، لن يكون رادعنا في الفضاء الإلكتروني ، ولكنه سيكون بدنيًا.

هناك المزيد من الوحدات ، بالزي العسكري ، أكثر تطوراً من الوحدة التي ذكرها ، وقال أن كل شخص في صناعة الأمن كان على علم بـ APT1 ؛ كان الهدف من التقرير هو إثبات أنه لم يكن مجرد شخص في الصين ، بل في الحقيقة تكنولوجيا عسكرية.

وأشار إلى أن القصة الكبرى التالية سوف تجد الشركات التي استفادت من هذه التكنولوجيا المسروقة ، على افتراض أنها ستكون الكيانات المملوكة للدولة في الصين. وعندما سئل عن الفرق بين ما تفعله الحكومة الصينية وما الذي قامت به الحكومة الأمريكية - قضية أكبر بعد قصص وكالة الأمن القومي في الأسابيع الأخيرة - قال إن حكومتنا قد تتسلل إلى قضايا الأمن القومي ، لكنها لن تخترق مؤسسات القطاع الخاص بسبب مكاسب اقتصادية.

بشكل عام ، لقد شهد الكثير من الهجمات عندما كان من المستحيل عملياً منع الانتهاكات. وقال: "لقد اعتادت أن تكون أنظمة موجهة للقراصنة ، والآن تستهدف البشر". يبحث المتسللون عن الأفراد لإرسال رسائل بريد إلكتروني مستهدفة مع مرفقات تحتوي على برامج ضارة. وقال "يمكن لأي مهاجم يريد التحايل على مكافحة الفيروسات". "لا يمكنك جدار حماية الطبيعة البشرية."

وقال إن الهدف من الأمن السيبراني هو تقليل منطقتك المستهدفة ، ولكن ستكون هناك دائمًا فجوة أمنية ، مشيرًا إلى كيفية نشر أجهزة iPad على نطاق واسع قبل أن تتمكن أقسام تكنولوجيا المعلومات من إضافة أي أمان إليها.

وقالت مانديا: "إذا تعرضت للاختراق وأنت تعرف ذلك ، فهذا عالم وحيد". اقترح على الشركات التي تتعرض للانتهاك أن تشارك المزيد من المعلومات مع أقرانها.