Источник перевод для mixednews — DKM
Когда речь заходит об американской кибербезопасности, меня беспокоят мотивы Китая и его действия с 2008 года.
В статье о грядущей кибервойне в журнале The Journal of Counterterrorism and Homeland Security («Борьба с терроризмом и национальная безопасность»; прим. mixednews) я в деталях рассмотрел слухи о том, что Китай подозревают в кибератаке, в ходе которой было украдено 9,300 квадратных миль (~14,8 км.; прим. mixednews) электропроводки. Позднее, в 2009 году, я опросил зрителей телеканала CNN по поводу того, кем является Китай — другом или врагом.
Недавно в журнале National Defense сообщили о том, что Китай похитил более пятнадцати процентов мирового Интернет маршрута всего за восемнадцать минут и получил возможность перехватывать значительную часть трафика.
В своей статье «Кибертерроризм, спонсируемый государством» для журнала Counterterrorism Magazine я писал о том, что в 2009 в отчёте Конгрессу комиссия по вопросам экономики и безопасности между США и Китаем утверждала, что вторжения Китая в средства защиты США наблюдаются 2007 года. Вот важная резюмирующая цитата: «Большой объём косвенных улик и судебных доказательств подтверждает вовлечённость Китая в такого рода деятельность, как прямыми действиями госструктур, так и посредством третьих лиц, спонсируемых государством».
Наши отношения с Китаем сложны.
Китай — это также крупный кредитор для Америки. Когда наше правительство желает потратить больше денег, чем имеет, зачастую на помощь приходит Китай. Наш долг оценивается в триллионы долларов.
В своей последней книге «Как не потерять работу» (можно скачать pdf файл) я написал более подробно о том, как становление Китая современной сверхдержавой оказало прямое влияние на ситуацию с работой в Америке.
Я также говорил о том, как обеспокоен некоторыми военными действиями со стороны Китая и отношением к США.
Совсем недавно я написал о том, как китайская компания Huawei Technologies получила у уже исчезнувшей фирмы масштабную технологию по производству суперкомпьютера, а также о возможном риске для безопасности Америки.
Huawei Technologies — это компания по производству технологий телекоммуникации с бюджетом в двадцать восемь миллиардов долларов и рабочими, число которых превышает 110 тысяч. Однако Huawei — это не просто какая-то компания.
В ежегодном отчёте Ведомства министра обороны Конгрессу о военной мощи Китайской Народной Республики министр обороны утверждает, что Huawei поддерживает тесные связи с освободительной армией китайского народа. В отчёте так же говорится:
Пекин подчёркивает, что происходит интеграция оборонного и необоронного секторов в последние технологии двойного назначения на рынке и в продукции, основанные на расширенной научной и технологической базе.
Всё это заставляет Америку задуматься о своей безопасности.
Становится всё более и более ясно, что Китай представляет угрозу американской безопасности и, по моему профессиональному мнению, мы участвуем в цифровой Холодной войне с Китаем и, возможно, это длится с середины прошлого десятилетия.
Новейшая угроза приближается к нашим домам: это наши собственные ПК. Согласно данным доклада из Азии, Huawei может получать доступ к вашему ПК (или уже получает) посредством интеллектуальной собственности компании Symantec.
Возможно, прямо сейчас вы полагаетесь на то, что Huawei защищает ваш ПК от вторжений, в том числе и из самого Китая. Расскажите ещё историю о том, как лиса курятник охраняла!
Как оказывается, Huawei оформила партнёрские отношения с Symantec (это производитель наиболее популярного обеспечения для защиты от вредоносных программ) под маркой компании Huawei Symantec Technologies Co.Ltd, офис которой находится в Ченгду, Китай, при этом Huawei владеет пятьюдесятью одним процентом компании.
Данное предприятие «наследует и развивает накопительную силу во всех программных решениях и технологиях, основанных на сетевом протоколе, владеет преимуществами в сфере инфраструктурных сетей». В дополнение заметим, что предприятие «использует передний край интеллектуальной собственности Symantec и возможности её программ».
Итак, вот где таится опасность. Согласно двенадцатому слайду в презентации по поводу партнёрства Huawei Symantec, одной из целей компании является «создать в Китае первую лабораторию по защите и нападению на сети и приложения».
Посмотрите внимательно: нападение и защита. Не просто защита. Нападения и защита.
Другими словами, компания, имеющая связи с агентством по лицензированию, которое обладает доступом к одному из наиболее популярных программных средств защиты в мире, занимается разработкой лаборатории, как для киберзащиты, так и для кибератак.
Многие из нас доверяют продуктам Symantec в деле защиты от кибератак со стороны отдельных людей, криминальных формирований и государств (включая Китай). Если мы используем программы, разработанные атакующими, чтобы защититься от атакующих, что здесь не так?
Партнёрство Symantec с Huawei может выглядеть совершенно невинно — Huawei также партнёр компании Motorola и других компаний — и результатом этого могут быть замечательные цифровые продукты. Однако если мы все замешаны в цифровой Холодной войне, обратный канал в программах может стать уязвимостью. Получается, что многие из нас невольно открывают доступ врагу к своим компьютерам и при этом платят деньги за такое «преимущество».
Соглашение между сторонами: пройдёмся по списку. Я постоянный сотрудник журнала Counterterrorism Magazine и советник по вопросам кибервойны в головной организации — Международной ассоциации профессионалов в сфере борьбы с терроризмом и по вопросам безопасности. Также я являюсь членом промышленной ассоциации по вопросам национальной безопасности — организации, выпускающей журнал National Defense Magazine. Также я участник программы 360 Андерсона Купера для CNN. А в 1980х я являлся старшим администратором Symantec.