וִידֵאוֹ: Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira (נוֹבֶמבֶּר 2024)
תוך יום אחד מהשני פרסם הוושינגטון פוסט רשימה מזעזעת של תוכניות ההגנה של ארה"ב שעיצובה, על פי הדיווחים, נגנבו על ידי התקפות סייבר סיניות. חדשות ABC מסרו כי התוכניות למטה המרגלים באוסטרליה נגנבו גם על ידי האקרים סיניים. זה גורם לסין להישמע כמו מכונת ריגול סייבר מוצצת בסתר, אבל האם זה באמת המצב?
מה נעשה
הוושינגטון פוסט מקבל את המידע שלהם מדו"ח חסוי שהוכן לפנטגון על ידי מועצת המדע להגנה. גרסה ציבורית של הדוח זמינה גם היא. בפוסט נאמר כי הדו"ח אינו מבדיל את סין, אולם פרשנות זו נובעת מ"גורמים בכירים בצבא והתעשייה עם ידיעות על ההפרות אמרו כי הרוב המכריע היה חלק ממסע ריגול סיני שהלך והולך נגד קבלני ההגנה האמריקניים וסוכנויות ממשלה.
בין התוכניות שנפגעו ברשימה ניתן למנות טילי פטריוט PAC-3, הגנת אזור הגובה המסוף המשמש את הצבא ליירוט טילים, מערכת ההגנה מפני טילי AEGIS של חיל הים, לוחם המטוס F / A-18, הרוטור הטיה V-22 אוספרי, ומסוק בלאק הוק. שתי תוכניות חדשות מאוד היו גם בין אלה שנפגעו על פי הדיווחים: ספינת הלוחמה הקטלנית של חיל הים ו לוחם השביתה המשותף F-35.
עם זאת, התמונה אינה שלמה כמו שהיא נראית. הפוסט כתב כי רשימת הפריצות, "לא תיארה את היקף החדירה או את מועד העיתויים. היא גם לא אמרה אם הגניבה התרחשה דרך רשתות המחשבים של ממשלת ארה"ב, קבלני הגנה או קבלני משנה."
הפוסט ממשיך ומציין כי על פי הדיווחים היו תסכולים מצד קבלנים וקבלני משנה על כך שגנבו מידע מסווג בשעון שלהם.
סין: אימפריית הריגול הרעב בסייבר?
הפרשנות המטלטלת של הברך לחשיפה זו (ואחרים) היא שסין היא מעצמת ריגול סייבר המסוגלת לגנוב כל סודות שהם רוצים ושארה"ב חסרת אונים לעצור אותם. זה נראה מאוד לא סביר.
בשבוע שעבר ניהל הניו יורק טיימס קטע שהתעמק בתרבות ההאקרים של סין, וחשף להקה שונה של קבלנים פרטיים ולא צוות של האקרים מיומנים הפועלים בצעד נעול עם הממשלה.
"האקר אחר לשעבר אמר שהרעיון המונוליטי של פריצה חריפה וממומנת על ידי המדינה שנדון כעת במערב היה אבסורדי, " כתב אדוארד וונג ל"טיימס ". "נוכחות המדינה בכל המשק פירושה שהאקרים בסופו של דבר מבצעים עבודות לממשלה בשלב מסוים, אפילו אם זה דרך משהו קטן כמו חוזה עם משרד ממשל מקומי."
כמה מהסודות המוקפצים הללו עשו את דרכם חזרה לממשלה הסינית המרכזית, אך סביר להניח שהם נלקחו על ידי אנשים או חברות ונמכרו למישהו אחר. כפי שקורה בצורות אחרות של פשעי רשת, האקרים בדרך כלל מנסים להרוויח כסף מהמידע ולא להשתמש בהם בעצמם. זה גם מציע גישה נמרצת למתקפות אלה, כאשר האקרים עובדים בזוויות שונות ותופסים את מה שהם יכולים - לא מאמץ מתואם של תוכניות ספציפיות לבנות תמונה גדולה יותר של תוכניות נשק אמריקאיות.
יתר על כן, קביעת מי שעומד מאחורי מתקפת סייבר קשה להפליא. במקרה של התקיפה האוסטרלית, בדו"ח נאמר כי "ההתקפה הגיעה משרת בסין." אולי זה היה ממישהו בסין, או אולי זו בדיוק הנקודה האחרונה שחוקרים הצליחו למצוא.
הייתה שמץ של תשומת לב תקשורתית בפעילות ריגול הסייבר בסין, והרבה מחקרים לגיבוי זה, אך זה אולי לא ממקם מחדש את המציאות. בדו"ח הפרת הנתונים ב -2012, ורייזון מצאה עלייה מאסיבית בהתקפות הריגול הסייבר מסין, אך הציגה את המידע הזה עם אזהרה מרכזית. באותה תקופה, המנהל של ורייזון בצוות הסיכון המנהל אמר ל- SecurityWatch כי חיפוש אחר מגמות משנה לשנה בנתונים היה בעייתי מכיוון שכל כך הרבה מקורות חדשים התווספו השנה. "זה זורק קצת את הנתונים", הסביר פורטר. "זו הטיה סטטיסטית אינהרנטית משינוי מערכי נתונים משנה לשנה."
המידע המוגבר על פעילות הריגול הסיני מיוחס באותה קלות להתעניינות מוגברת במידע על ריגול סיני. זה נושא שעורר הרבה עיתונות, והפנטגון מעוניין בבירור, אולי מדרבן חוקרים להתבונן מקרוב בפעילות הספציפית הזו. זה לא אומר שסין היא האקר המפלצת של דמיונותינו.
אחרי הכל, זהו סוד גלוי שבני ברית מרגלים זה אחר זה כל הזמן (ראו: הפליטה האחרונה של פעיל ארה"ב בידי רוסיה). דו"ח ה"טיימס "ציין כי" התקפות פריצה סיניות רבות שהתגלו אינן נראות מתוחכמות במיוחד. מומחי אבטחת הסייבר האמריקנים טוענים כי התקפות מצד קבוצות סיניות מתרחשות לעתים קרובות רק משעה 9 עד 5 בבייג'ין. ה"טיימס "ציטט את דריאן קינדלונד של FireEye והמשיך, " ובניגוד, למשל, הרוסים, האקרים סיניים לא נוטים להצטייד בתנועותיהם."
אתה צריך לפחד?
בקיצור, באופן אישי אתה לא צריך לפחד; זה מאוד לא סביר שההאקרים הסינים מחפשים אותך.
הכותרות הללו מפחידות, והן בהחלט מעידות על האופן שבו מדינות יתקיימו אינטראקציה בעידן הדיגיטלי: מדינות יפרצו זו את זו, סודות ייגנבו (וכנראה שיימכרו). סגן ניצב בדימוס הארי רדוג'ה אמר באותה מידה בכנס RSA השנה, כאשר תיאר מעין "מלחמה חמה" בסייבר עם כמה פריצות עיקריות שפגעו מדי פעם בעמוד הראשון בעיתונים. הדבר הכי מפחיד מכל הדיווחים הללו הוא שנדמה כי ארה"ב עדיין מסתדרת עם זה.
אבל חשוב גם לקחת את החדשות עם כמה גרגירי מלח גדולים. משרד ההגנה עומד בפני אפשרות לקיצוץ אדיר בזמן שהמדינה מכהנת את ידיה בגירעון. בעידן של רצף, רצוי שתהיה לך סיבה להוציא מיליארדים וטריליונים על תוכניות הגנה חדשות וטובות יותר. וכאשר המלחמה בעירק הסתיימה בזמן שהמבצעים באפגניסטן מסתיימים, החיפוש לא מסתכם רק באיומים עתידיים, אלא גם בצידוק ההוצאות העתידיות.
אבטחת סייבר היא נושא ענק, נושא שיש בו השלכות שאיננו מבינים אפילו כרגע. הניתוק הגדול מהדיווחים הללו ככל הנראה היה לסין התמריץ להשקיע ולעשות פעילויות ריגול ברשת, וכי ארה"ב לא עשתה זאת. אני מקווה שהאנשים בוושינגטון יגיבו על ידי ביצוע השקעות זהירות במקום שזה חשוב - כמו הכשרת עובדים בדרגה נמוכה בפרקטיקות אבטחה בסיסיות - ולא במרדף אחר הפנטומים של תרחישים גרועים ביותר.