Videó: K/DA - POP/STARS (ft. Madison Beer, (G)I-DLE, Jaira Burns) | Music Video - League of Legends (November 2024)
Egy másik napon belül a Washington Post megdöbbentő listát tett közzé azokról az amerikai védelmi programokról, amelyek terveit állítólag a kínai cybetrák támadták meg, és az ABC hírek szerint az ausztrál kémprogramozásra irányuló terveket a kínai hackerek is ellopták. Ez Kínát úgy hangolja, mint egy titkos szopás számítógépes kémkedés, de valóban ez a helyzet?
Mi történt
A Washington Post a bizalmas jelentésből kapja meg a Pentagon számára a Védelmi Tudományos Testület által készített bizalmas jelentést. A jelentés nyilvános változata szintén elérhető. A Post azt állítja, hogy a jelentés nem részletezi Kínát, de ezt az értelmezést a "magas rangú katonai és iparági tisztviselők adják, akik tudomást szereznek a szabálysértésekről.
A felsorolt veszélyeztetett programok között szerepel a PAC-3 Patriot rakétarendszer, a hadsereg által a rakéták elfogására használt nagymagasságú terminál, a haditengerészet AEGIS rakétavédelmi rendszere, az F / A-18 sugárhajtású vadászgép, a V-22 billenőrotor Osprey és a Black Hawk helikopter. Két állítólag nagyon új programot érintettek a bejelentett érintettek között: a Haditengerészet part menti harci hajója és az F-35 Joint Strike Fighter.
A kép azonban nem olyan teljes, mint amilyennek látszik. A Post azt írta, hogy a behatolások listája "nem írta le a behatolások mértékét vagy ütemezését. Azt sem mondta, hogy a lopás az amerikai kormány számítógépes hálózatán, védelmi vállalkozók vagy alvállalkozók útján történt-e".
A Post emellett megjegyzi, hogy állítólag csalódások merültek fel vállalkozókkal és alvállalkozókkal azáltal, hogy az ő órájukon ellopták az osztályozott információkat.
Kína: a gonosz számítógépes kémkedés birodalma?
A közzététel térdre mutató értelmezése (és mások) az, hogy Kína egy számítógépes kémkedés erőműve, amely képes bármilyen titkot ellopni, és hogy az Egyesült Államok képtelen megállítani őket. Ez nagyon valószínűtlennek tűnik.
A múlt héten a New York Times futtatott egy darabot, amely a kínai hackerek kultúrájába merült fel, feltárva a magánvállalkozók eltérő sávját, nem pedig a magas szintű képzettségű hackerek csapatát, amely a kormány mellett áll.
"Egy másik volt hacker szerint a hamis, állam által támogatott hamisítás monolitikus elképzelése, amelyet most a Nyugaton tárgyalnak, abszurd" - írta Edward Wong a Times-nak. "Az állam jelenléte a gazdaság egészében azt jelenti, hogy a hackerek gyakran végeznek munkát a kormánynak egy bizonyos ponton, még akkor is, ha ez olyan apró jellegű, mint egy önkormányzati hivatallal kötött szerződés."
Ezen titkosított titkok némelyike visszajutott a központi kínai kormányhoz, ám ugyanolyan valószínű, hogy magánszemélyek vagy cégek vitték őket el, majd eladták valakinek. A számítógépes bűnözés más formáihoz hasonlóan a hackerek általában megpróbálnak pénzt keresni az információból, nem pedig maguknak. Ez egy részleges megközelítést is javasol e támadásokhoz, a hackerek eltérő szöget dolgoznak és megragadnak, amit csak tudnak - nem egy meghatározott programok összehangolt erőfeszítéseit, hogy nagyobb képet alkossanak az amerikai fegyverprogramokról.
Ráadásul rendkívül nehéz meghatározni, ki mögött áll a kibernetás. Az ausztrál támadás esetében a jelentés szerint "a támadás Kínában levő szerverről származott". Lehet, hogy valaki Kínából származik, vagy talán ez volt az utolsó pont, amelyet a nyomozók találtak.
Volt egy nagy médiafigyelem a Kína számítógépes kémkedésével kapcsolatban, és rengeteg kutatás készült annak megerősítésére, de ez valószínűleg nem tükrözi a valóságot. A 2012. évi, az adatok megsértéséről szóló jelentésükben a Verizon óriási növekedést tapasztalt a Kínából származó kiberbiztonsági támadások terén, ám ezt az információt nagyobb óvatossággal mutatta be. Abban az időben a Verizon vezetője a kockázatkezelő csoportban azt mondta a SecurityWatch-nek, hogy problematikus volt az adatok év végi trendjeinek felkutatása, mivel idén olyan sok új forrás került hozzáadásra. "Ez egy kicsit eltávolítja az adatokat" - magyarázta Porter. "Ez egy veleszületett statisztikai eltérés az adatkészletek évről évre történő megváltoztatásából."
A kínai kémkedés iránti megnövekedett információ ugyanolyan könnyen tulajdonítható a kínai kémkedés iránti fokozott érdeklődésnek . Ez egy olyan téma, amelyre sok sajtó került, és a Pentagon egyértelműen érdekli, talán arra ösztönözve a kutatókat, hogy közelebbről vizsgálják meg ezt a konkrét tevékenységet. Ez nem azt jelenti, hogy Kína képzeletünk szörnyű hackere.
Végül is nyílt titok, hogy a szövetségesek állandóan egymásra kémkednek (lásd: Az Egyesült Államok nemrégiben kiadott oroszországi kiutasítása). A The Times jelentése rámutatott, hogy "sok felfedezett kínai hackelési támadás nem tűnik túl kifinomultnak. Az amerikai kiberbiztonsági szakértők szerint a kínai csoportok támadása gyakran csak 9 és 5 között zajlik Pekingben." A FireEye Darien Kindlundját idézve a Times folytatta: "És mondjuk az oroszokkal ellentétben a kínai hackerek nem hajlamosak mozgatni mozdulataikat."
Féljen?
Röviden: személyesen ne félj; nagyon valószínűtlen, hogy kínai hackerek utána vannak.
Ezek a címsorok félelmesek, és minden bizonnyal jelzik, hogy a nemzetek hogyan fognak kölcsönhatásba lépni a digitális korban: az országok csapkodni fognak egymással, a titkokat ellopják (és valószínűleg eladják). Harry Raduege nyugdíjas hadnagy annyit mondott az idei RSA konferencián, amikor egyfajta kibernetikus "meleg háborút" írt le, néhány nagy csapással, amelyek időről időre csapódtak az újságok első oldalára. A legfélelmetesebb ezek közül a jelentések közül az, hogy az USA úgy tűnik, hogy továbbra is megbirkózik ezzel.
De az is fontos, hogy ezt a hírt néhány nagy sótartalommal vegye be. A Védelmi Minisztérium hatalmas csökkentésekkel néz szembe, miközben a nemzet a hiány körül mozgatja a kezét. A szétválasztás korában jó ötlet, ha okkal milliárokat és billiókat költenek új és jobb védelmi programokra. Az iraki háború és az afganisztáni műveletek befejezése után nemcsak a jövőbeli fenyegetések keresése, hanem a jövőbeni kiadások igazolása is megtörtént.
A kiberbiztonság hatalmas kérdés, olyan következményekkel jár, amelyeket még csak nem is értünk. E jelentésekből való nagy részvétel valószínűleg azt jelentette, hogy Kína ösztönözte a számítógépes kémkedésbe történő beruházásokat és az azokba való bekapcsolódást, az USA azonban nem. Remélhetőleg a washingtoni emberek reagálnak körültekintő beruházásokkal, ahol ez számít - például az alacsony szintű munkavállalók képzése az alapvető biztonsági gyakorlatokban -, és nem üldözik a legrosszabb esetek fantomjait.
