S-a pornit un Război Rece informatic între SUA, China şi Rusia? Expert:„De unde ştim că America nu ripostează?”

0
Publicat:
Ultima actualizare:
FOTO Shutterstock
FOTO Shutterstock

America nu se antrenează într-un război cibernetic cu Rusia şi China, ci mai degrabă între cele trei naţiuni s-a iscat un război de spionaj rece, iar dacă SUA nu par să riposteze cu propriile atacuri, de fapt, îşi pregătesc un arsenal în care să fie potenţial mai silenţioase în represaliile lor, relatează Business Insider.

Atacurile Rusiei asupra programelor Solarwinds, care au afectat instituţii guvernamentale şi mii de companii americane, respectiv ale Chinei asupra serverelor Microsoft Exchange, au fost unele de proporţii, dar au dovedit vulnerabilităţi, cum de altfel s-a mai întâmplat şi în trecut. Asta ţine de natura unor atacuri informatice cărora statul le-a dat undă verde pentru a folosi guvernului, dar care sunt realizate de hackeri puţin experimentaţi, deşi talentaţi.

Din afară pare că SUA pierd războiul cu hackerii chinezi şi ruşi, dar altfel ar putea fi situaţia în realitate, spun experţii, care preferă să folosească termenul de „competiţie” pentru arme tehnologice.

În China, foşti militari predau tehnici de hacking asupra contractorilor americani din domeniul apărării, studenţii cei mai abili fiind recompensaţi, în timp ce Rusia recrutează infractori pe internetul ascuns. Între timp, SUA nu par să facă prea mult în afară de a evalua proporţiile intruziunilor.

Concluzia la îndemnă ar fi că SUA ar trebui să răspundă pe măsură, inclusiv sporind volumul sancţiunilor - or, asta ar fi greşit, scrie Business Insider.

SUA au mâinile legate, întrucât nu se pot angaja la rândul lor în acţiuni distructive de hacking în calitatea lor de lider internaţional - care doreşte să ţintească la rădăcinile atacurilor prin sancţiuni economice la nivel internaţional: răspunsul lor ar trebui să fie discret şi eficient cu păstrarea abordării etice.

Experţii spun însă că SUA nu pot rămâne pasive şi ar trebui să vină cu riposte calculate şi abile - agenţiile de securitate cibernetică şi companiile ar trebui să-şi unească eforturile în acest sens.

În acest fel, am vedea cum cele mari naţiuni îşi măsoară forţele în domeniul spionajului tehnologic în genul unui Război rece.

„Război nu este termenul potrivit, ci competiţie pentru cunoaştere”, spune David Brumley, expert în politici de securitate cibernetică la Universitatea Carnegie Mellon şi CEO al startup-ului ForAllSecure.

Războaiele cibernetice în care sunt angajate Rusia şi China sunt purtate cu alte naţiuni de exemplu, cu India, în cazul Chinei şi cu Ucraina, în cazul Rusiei - ambele au întrerupt curentul în aceste ţări după anumite disensiuni.

Fostul şef al Agenţiei Naţionale de Securitate şi a celei mai înalte agenţii de securitate cibernetică a armatei, US Cyber Command, generalul Keith Alexander în retragere,  spune că  termenul „război” „ar putea sugera că intenţionăm să răspundem cu acţiuni militare”, or nu este cazul de aşa ceva.

Un Război Rece

În acelaşi timp, am putea asista la un Război rece în care cele trei naţiuni îşi pun în luptă cele mai sofisticate instrumente de spionaj. Perspectivele lor asupra lumii sunt foarte diferite - în acelaşi timp, spun experţii, tendinţa de a aştepta represalii pe măsură din partea SUA, după ultimele intruziuni masive, este puternică. Doar că este complicat.

SUA luptă intenţionat cu mâine legate, spun experţii, iar asta pentru a-şi menţine superioritatea etică care să-i confere un avantaj competitiv de care nu se pot bucura Rusia şi China - şi anume susţinerea internaţională şi sancţiunile economice

Modul cum fiecare dintre cele ţări duce lupta cibernetică „diferă dramatic”, spune Brumley citat mai sus.

America nu loveşte în afaceri sau în infrastructura informatică a altor ţări.

 „Problema noastră este cu guvernul, nu cu populaţia”, spune Bryson Bort, CEO al start-up-ului de securitate cibernetică Scythe, fost ofiţer de securitate cibernetică al armatei SUA şi fost consilier special al Agenţiei SUA de securitate cibernetică şi infrastructură.

„În foarte multe privinţe, noi purtăm această luptă intenţionat cu mâinile legate pentru că vrem să ne păstrăm superioritatea morală ridicată. Ar fi uşor să avem o gândire în sensul că îi vom pirata şi noi pe ruşi şi astfel vom fi în siguranţă”, spune David "Moose" Wolpoff, ofiţerul tehnic şef şi co-fondator al Randori şi fost contractant guvernamental la agenţiile americane de securitate cibernetică.

SUA se confruntă şi cu alte probleme, în timp ce evită o luptă directă - şi anume efectivul redus de talente în domeniul securităţii informatice, fiind nevoite să apeleze la o soluţie de avarie faţă de atacurile cibernetice ce se înmulţesc, şi anume „răspunsul şi detecţia extinsă” sau XDR.

Fostul şef al Agenţiei Naţionale de Securitate e de părere că guvernul şi companiile ar trebui să colaboreze mai strâns pentru a contracara ameninţările comandate la nivel de stat - o idee care a răsunat la audierile din Congres după atacul asupra SolarWinds.

„Casa Albă ar trebui de asemenea să publice o politică declarativă clară asupra unor tipuri diferite de atacuri cibernetice - dar şi un meniu detaliat al opţiunilor de răspuns şi capabilităţi”, spune acesta.

Experţii sunt de părere că nu e suficientă coordonarea dintre agenţiile guvernamentale şi mediul de afaceri privat, ci SUA trebuie să colaboreze cu alte ţări pentru a face faţă ameninţărilor din Rusia şi China.

„Adversarii SUA pot traversa spaţiul cibernetic după cum vor. Organizaţiile guvernamentale şi entităţile private pot monitoriza şi acţiona numai asupra reţelelor în care au autoritatea de a opera. Prin urmare, este esenţială consolidarea colaborării dintre guvern şi sectorul privat”, spune Erica Borghard, director senior al Comisiei interguvernamentale Cyberspace Solarium.

China improvizează

Pe de altă parte, guvernul chinez angajează forţă de muncă în domeniul ciberneticii şi improvizează.

Brumley, CEO-ul unui start-up în domeniu, spune că piratarea chineză a serverelor de mail Microsoft Exchange, dezvăluită recent, arată modul cum China profită de breşe de securitate, chiar dacă s-a dovedit a fi fost o campanie prost sudată. China acţionează, chiar dacă atacurile sale intră pe un tărâm infracţional posibil neintenţionat, creând probleme de securitate la nivelul infrastructurii globale.

Kurt Baumgartner, analist de securitate la Kaspersky, spune că atacul asupra Miscrosoft este o problemă globală şi „vedem ţintire şi activitate intensă în toată lumea,” care deja depăşesc limitele „normelor acceptabile” ale actelor de piraterie provenite de la un stat. Acestea îşi au sursa într-o cultură cibernetică în mare parte formată din angajaţi neinstruiţi, dominată de guvern şi bazată pe exploatarea proprietăţii intelectuale americane şi a sistemelor informatice americane.

„În calitate de angajator în domeniul securităţii informatice, guvernul chinez, improvizează”, spune Dakota Cary, cercetătoare la Centrul pentru Securitate şi Tehnologie Emergentă al Universităţii Georgetown. Potrivit unui studiu coordonat de aceasta, China are 1.4 de milioane de posturi deschise în domeniul securităţii informatice - de patru ori mai multe ca SUA. Peste jumătate din angajaţi pe aceste posturi au mai puţin de 5 ani de experienţă şi 80% au sub 10 ani de experienţă. Prin comparaţie, media experienţei unui lucrător american în acest domeniu este de 9 ani. Chinezii câştigă modest de pe urma acestor joburi - între $30,000-$60,000 anual.

China are şi o piaţă de muncă în domeniul inteligenţei artificiale, potrivita aceluiaşi studiu. Şase universităţi chineze au programe de cercetare în domeniul dezvoltării de IA şi machine learning vizând piratarea sistemelor cibernetice ale altor state. Alte programe vizează piratarea parolelor şi ingineria socială prin care victime sunt momite să ofere fără voie acces la computere şi sisteme informatice.

Experţii spun că angajaţii guvernamentali fură informaţii despre companiile americane în fiecare zi. Este un mod de angajare în competiţie.

Or, în China, toţi cei care au o slujbă în securitate informatică lucrează potenţial pentru armată.

Guvernul „însărcinează unele companii să analizeze volume mari de date colectate prin operaţiuni de spionaj. Iar cele care s-ar opune îşi pot semna o condamnare la moarte”, spune Cary.

Rusia e strâmtorată

Pe de altă parte, hackerii ruşi se angajează în infracţiuni cibernetice „pentru că nu câştigă suficient”.

Atacul asupra Solarwinds arată că Rusia, odinioară o putere experimentată în domeniul cibernetic, este strâmtorată. Hackeri mândri, crescuţi în tradiţia KGB, au pus la cale o campanie înfloritoare condusă cu o măiestrie fără precedent, scrie Business Insider.

Totuşi e posibil aceşti hackeri talentaţi din spatele atacurilor asupra Solarwinds - asupra actualizărilor unui program, afectând 18.000 de companii şi nouă agenţii americane majore - să fi fost prost plătiţi şi în paralel să se angajeze în infracţiuni cibernetice minore împotriva SUA ca să câştige nişte bani în plus.

„Sunt foarte abili în privinţa metodelor de a penetra reţele - sunt cunoscuţi pentru a fi compromis un număr uriaş de servere conectate cu organizaţii ale afacerilor externe” în scopul spionajului, explică Baumgartner, analistul Kaspersky.

„Sunt consideraţi foarte inventivi. Sunt foarte disciplinaţi în munca lor”, a adăugat acesta.

Şi nu doar aceşti hackeri angajaţi de guvern se implică în infracţiuni cibernetice, ci chiar ofiţeri militari înalţi din Rusia. Ei sunt şi cei care recrutează pe internetul ascuns lucrători pentru guvern - toţi se mai aleg cu ceva în plus în urma operaţiunii.

„Mulţi hackeri încearcă doar să-şi câştige existenţa. Chiar dacă lucrează pentru guvern, ei se implică şi în infracţiuni pentru că nu câştigă suficient. Sunt persoane cu abilităţi matematice, de programare. Sunt o mulţime de talente. Însă salariile pentru joburile din domeniile informatice şi tehnologice nu sunt deloc grozave”, spune Oleg Kolesnikov, vicepreşedinte al cercetării ameninţărilor informatice la compania de securitate cibernetică Securonix, profesor adjunct la Universitatea Northeastern, originar din Ucraina.

America nu e doar un spectator

Totuşi nu e ca şi cum SUA ar sta deoparte - să ţinem cont că cele mai bune campanii sunt cele nedetectate, scrie Business Insider.

„Dacă eşti cel mai bun, nimeni nu ştie ce faci”, spune Bort, fost ofiţer de securitate al armatei SUA.

Drept dovadă sunt atacurile misterioase din ultimele două luni asupra forumurilor de elită ruse - pe aceste forumuri îşi fac veacul hackerii care lucrează pentru guvernul rus.

În urmă cu trei săptămâni, firma de securitate Flashpoint a raportat atacuri asupra unui forum de hackeri ruşi de elită. Peste alte două săptămâni, un altul a fost lovit.

„Nu se ştie mai nimic despre atacatori”, scria Flashpoint, subliniind că nu e la îndemâna oricui să realizeze acest lucru, în vreme ce utilizatorii acelor forumuri discută despre mâna guvernului american.

„Pesemne că aceste suspiciuni sunt justificate”, potrivit Flashpoint.

O sursă cu acces înalt de securitate în trecut a comentat sub anonimat situaţia, punctând că întrebarea corectă nu este de ce SUA nu ripostează în forţă, ci, mai degrabă: „De unde ştim că nu o fac?”

În lume



Partenerii noștri

Ultimele știri
Cele mai citite