Video: Nga ngừng thá» nghiá»m chiến xa Bắc Cá»±c Äá» Äiá»u chá»nh Äá»ng cÆ¡ (Tháng mười một 2024)
Trong vòng một ngày, Washington Post đã công bố một danh sách gây sốc về các chương trình quốc phòng của Hoa Kỳ có thiết kế đã bị đánh cắp bởi các cuộc tấn công mạng của Trung Quốc và ABC news cho biết kế hoạch cho trụ sở gián điệp của Úc cũng bị tin tặc Trung Quốc đánh cắp. Nó làm cho Trung Quốc nghe giống như một cỗ máy gián điệp mạng bí mật, nhưng đó có thực sự là như vậy không?
Những gì đã được thực hiện
Washington Post lấy thông tin của họ từ một báo cáo bí mật được chuẩn bị cho Lầu năm góc bởi Ủy ban Khoa học Quốc phòng. Một phiên bản công khai của báo cáo cũng có sẵn. The Post nói rằng báo cáo không chỉ ra Trung Quốc, nhưng cách giải thích đó xuất phát từ "các quan chức quân sự và công nghiệp cấp cao có kiến thức về các vi phạm nói rằng đại đa số là một phần của chiến dịch gián điệp Trung Quốc mở rộng chống lại các nhà thầu quốc phòng và các cơ quan chính phủ Mỹ".
Trong số các chương trình bị xâm nhập được liệt kê là hệ thống tên lửa Patriot PAC-3, Phòng thủ khu vực cao độ cao được Quân đội sử dụng để đánh chặn tên lửa, hệ thống phòng thủ tên lửa AEGIS của Hải quân, máy bay chiến đấu phản lực F / A-18, máy bay phản lực nghiêng V-22 Osprey và trực thăng Black Hawk. Hai chương trình rất mới cũng nằm trong số những chương trình bị ảnh hưởng: Tàu chiến đấu Littoral của Hải quân và Máy bay chiến đấu tấn công chung F-35.
Tuy nhiên, bức tranh không đầy đủ như nó có vẻ. The Post viết rằng danh sách các cuộc xâm nhập, "không mô tả mức độ hoặc thời gian của các vụ xâm nhập. Họ cũng không nói liệu vụ trộm xảy ra thông qua mạng máy tính của chính phủ Mỹ, nhà thầu quốc phòng hay nhà thầu phụ."
The Post tiếp tục lưu ý rằng đã có sự thất vọng với các nhà thầu và nhà thầu phụ vì đã phân loại thông tin bị đánh cắp trên đồng hồ của họ.
Trung Quốc: Đế chế gián điệp Cyber Cyber?
Giải thích cho đầu gối đối với tiết lộ này (và những người khác) là Trung Quốc là một cường quốc của gián điệp mạng có khả năng đánh cắp bất cứ bí mật nào họ muốn và Mỹ bất lực trong việc ngăn chặn chúng. Điều này dường như rất khó xảy ra.
Tuần trước, Thời báo New York đã điều hành một phần sâu vào văn hóa tin tặc của Trung Quốc, tiết lộ một nhóm các nhà thầu tư nhân khác nhau và không phải là một nhóm tin tặc được đào tạo chuyên sâu hoạt động với chính phủ.
"Một cựu tin tặc khác nói rằng khái niệm nguyên khối về hack độc ác, được nhà nước bảo trợ hiện đang được thảo luận ở phương Tây là vô lý", Edward Wong viết trên tờ Times. "Sự hiện diện của nhà nước trong toàn bộ nền kinh tế có nghĩa là tin tặc thường kết thúc công việc cho chính phủ vào một lúc nào đó, ngay cả khi nó thông qua một cái gì đó quy mô nhỏ như một hợp đồng với văn phòng chính quyền địa phương."
Một số trong những bí mật bị đánh cắp này đã quay trở lại chính quyền trung ương Trung Quốc, nhưng rất có thể chúng đã bị các cá nhân hoặc công ty lấy đi và sau đó bán cho người khác. Như trường hợp của các hình thức tội phạm mạng khác, các tin tặc thường cố gắng kiếm tiền từ thông tin, không sử dụng nó. Nó cũng đề xuất một cách tiếp cận từng phần cho các cuộc tấn công này, với các tin tặc làm việc ở các góc độ khác nhau và nắm bắt những gì chúng có thể không phải là nỗ lực phối hợp cho các chương trình cụ thể để xây dựng một bức tranh lớn hơn về các chương trình vũ khí của Mỹ.
Hơn nữa, việc xác định ai đứng sau một cuộc tấn công mạng là rất khó. Trong trường hợp vụ tấn công của Úc, báo cáo cho biết "cuộc tấn công đến từ một máy chủ ở Trung Quốc". Có thể đó là từ một người nào đó ở Trung Quốc, hoặc có thể đó chỉ là điều tra viên cuối cùng có thể tìm thấy.
Đã có một sự chú ý của truyền thông về hoạt động gián điệp không gian mạng của Trung Quốc, và rất nhiều nghiên cứu để sao lưu nó, nhưng điều đó có thể không phản bác lại thực tế. Trong Báo cáo Vi phạm Dữ liệu năm 2012 của họ, Verizon đã tìm thấy sự gia tăng lớn trong các cuộc tấn công gián điệp mạng từ Trung Quốc nhưng đã trình bày thông tin đó với một cảnh báo lớn. Vào thời điểm đó, hiệu trưởng của Verizon trong nhóm quản lý rủi ro nói với SecurityWatch rằng việc tìm kiếm xu hướng dữ liệu hàng năm là có vấn đề vì rất nhiều nguồn mới đã được thêm vào trong năm nay. "Nó ném dữ liệu ra một chút, " Porter giải thích. "Đó là một sinh khối thống kê vốn có từ việc thay đổi tập dữ liệu từ năm này sang năm khác."
Thông tin gia tăng về hoạt động gián điệp của Trung Quốc cũng dễ dàng được quy cho sự quan tâm ngày càng tăng đối với thông tin về gián điệp Trung Quốc. Đây là một chủ đề đã nhận được rất nhiều báo chí và Lầu năm góc rõ ràng rất thích thú, có lẽ thúc đẩy các nhà nghiên cứu xem xét kỹ hơn về hoạt động cụ thể này. Điều đó không có nghĩa là Trung Quốc là hacker khổng lồ trong trí tưởng tượng của chúng tôi.
Rốt cuộc, đó là một bí mật mở mà các đồng minh luôn theo dõi lẫn nhau (xem: sự từ chối gần đây của một quan chức Hoa Kỳ của Nga). Báo cáo của Times chỉ ra rằng "nhiều vụ tấn công hack của Trung Quốc được phát hiện không có vẻ rất tinh vi. Các chuyên gia an ninh mạng của Mỹ cho biết các cuộc tấn công từ các nhóm Trung Quốc thường chỉ xảy ra từ 9 đến 5 giờ Bắc Kinh." Trích dẫn Darien Kindlund của FireEye, Times tiếp tục, "Và không giống như, người Nga, tin tặc Trung Quốc không có xu hướng che giấu các phong trào của họ."
Bạn có nên sợ?
Nói tóm lại, cá nhân bạn không nên sợ hãi; Rất có khả năng tin tặc Trung Quốc đang theo đuổi bạn.
Những tiêu đề này rất đáng sợ và chắc chắn chúng là dấu hiệu cho thấy các quốc gia sẽ tương tác như thế nào trong thời đại kỹ thuật số: các quốc gia sẽ hack lẫn nhau, bí mật sẽ bị đánh cắp (và có khả năng bị bán). Trung tướng đã nghỉ hưu Harry Raduege đã nói nhiều như vậy tại hội nghị RSA năm nay, khi ông mô tả một loại "chiến tranh ấm áp" trên mạng với một vài vụ đột nhập lớn trên trang nhất của các tờ báo theo thời gian. Điều đáng sợ nhất trong tất cả các báo cáo này là Hoa Kỳ dường như vẫn đang đi đến thỏa thuận với điều đó.
Nhưng điều quan trọng là phải lấy tin tức này với một số hạt muối lớn. Bộ Quốc phòng đang đối mặt với khả năng cắt giảm rất lớn trong khi quốc gia viết tay về thâm hụt. Trong thời đại cô lập, đó là một ý tưởng tốt để có lý do để chi hàng tỷ và hàng nghìn tỷ cho các chương trình quốc phòng mới và tốt hơn. Và với cuộc chiến ở Iraq trong khi các hoạt động ở Afghanistan sắp kết thúc, cuộc tìm kiếm không chỉ dừng lại ở các mối đe dọa trong tương lai mà còn là sự biện minh cho chi tiêu trong tương lai.
An ninh mạng là một vấn đề lớn, một vấn đề với sự phân nhánh mà chúng ta thậm chí không hiểu ngay bây giờ. Sự khởi đầu lớn từ các báo cáo này có khả năng là Trung Quốc đã có động cơ đầu tư và tham gia vào các hoạt động gián điệp không gian mạng, còn Mỹ thì không. Hy vọng rằng những người ở Washington sẽ đáp ứng bằng cách đầu tư thận trọng vào những vấn đề quan trọng như việc đào tạo nhân viên cấp thấp trong các hoạt động bảo mật cơ bản, và không chạy theo những tình huống xấu nhất.