Η συγγραφέας του Diplomat Mercy Kuo προσελκύει τακτικά εμπειρογνώμονες σε θέματα, επαγγελματίες πολιτικής και στρατηγικούς στοχαστές σε όλο τον κόσμο για τις διαφορετικές απόψεις τους σχετικά με την πολιτική των ΗΠΑ για την Ασία. Αυτή η συνομιλία με τον Timothy Flannery – σύμβουλο και πρώην ανώτερο αναλυτή και σύμβουλο της κυβέρνησης των ΗΠΑ – είναι η 402η "The Trans-Pacific View Insight Series."
Εξετάστε τη σχέση μεταξύ της κυβερνοασφάλειας της Κίνας και του κράτους.
Οι Κινέζοι ηγέτες θεωρούν την εξουσία στον κυβερνοχώρο βασικό μέσο εθνικής ισχύος. Ο Πρόεδρος Σι Τζινπίνγκ, για παράδειγμα, έχει δηλώσει δημόσια ότι στόχος του είναι να κάνει την Κίνα «υπερδύναμη στον κυβερνοχώρο» μέσω της αυτόχθονης καινοτομίας. Αντίστοιχα, το Κινεζικό Κομμουνιστικό Κόμμα τα τελευταία χρόνια οργανώνει προοδευτικά στρατιωτικούς, μυστικούς και πολιτικούς πόρους για να ενισχύσει την ικανότητα της Κίνας στον κυβερνοχώρο.
Το αποτέλεσμα της ώθησης της Κίνας για υπεροχή είναι μια πολυδιάστατη και εξαιρετικά έμπειρη κινεζική απειλή στον κυβερνοχώρο, που κυμαίνεται από νόμους και κανονισμούς που εισάγουν ευπάθειες δεδομένων για ξένες εταιρείες που δραστηριοποιούνται στην Κίνα έως ολοένα και πιο εξελιγμένες καμπάνιες APT που εκμεταλλεύονται τρίτα μέρη για πρόσβαση. Η στρατολόγηση προηγμένων κινεζικών εταιρειών τεχνολογίας και τηλεπικοινωνιών σε επιχειρήσεις στον κυβερνοχώρο προσθέτει ένα άλλο χαρακτηριστικό στην εικόνα της απειλής.
Ένας σημαντικός παράγοντας στο να σκεφτόμαστε τις κυβερνοεπιχειρήσεις της Κίνας είναι ότι, τουλάχιστον μέχρι σήμερα, η Κίνα περιοριζόταν στις ενέργειές της από την επιθυμία της να είναι σεβαστό μέλος και τελικά ηγέτης της παγκόσμιας κοινότητας. Για τον σκοπό αυτό, η Κίνα επιδίωξε γενικά να συμμορφωθεί με τους παγκόσμιους κανόνες, περιορίζοντας την πιο επιθετική διεθνή συμπεριφορά της στον κυβερνοχώρο σε δραστηριότητες που θεωρούνται μέρος κατασκοπευτικών παιχνιδιών – όπως κατασκοπεία και επιρροή μέσω κυβερνοχώρου – παρά σε αντιληπτή δραστηριότητα «απατεώνων». όπως η διακοπή της υποδομής.
Υπάρχουν ενδείξεις, ωστόσο, ότι το Πεκίνο μπορεί να έχει αναθέσει στις κυβερνο δυνάμεις του να προτάσσονται στα δίκτυα επιχειρησιακής τεχνολογίας των ΗΠΑ για να διαταράξουν ή να καταστρέψουν πιθανώς κρίσιμες υποδομές εάν οι πολιτικές εντάσεις με την Ουάσιγκτον φτάσουν στο σημείο σύγκρουσης. Οι αμερικανικές και διεθνείς αρχές κυβερνοασφάλειας έχουν προειδοποιήσει για αυτή τη δραστηριότητα .
Προσδιορίστε τα εργαλεία και τους φορείς της Κίνας στον κυβερνοχώρο.
Αυτό που ξεχωρίζει τις κυβερνο-δραστηριότητες της Κίνας από άλλους αντιπάλους του κυβερνοχώρου εθνικών κρατών, όπως η Ρωσία και το Ιράν, είναι ο αριθμός των μεμονωμένων ομάδων που σχετίζονται με κρατικά επιχορηγούμενο ή εγκεκριμένο hacking και η μοναδική και ισχυρή θέση της χώρας στην παγκόσμια οικονομία. Έως και 40 διακριτές κινεζικές ομάδες προηγμένης επίμονης απειλής (APT) έχουν αναγνωριστεί ως λειτουργικές στις αναφορές της κυβέρνησης και του κλάδου της κυβερνοασφάλειας . Αρκετές έχουν συνδεθεί με το Υπουργείο Κρατικής Ασφάλειας (MSS) και τον Λαϊκό Απελευθερωτικό Στρατό, αν και οι περισσότερες αποδιδόμενες ομάδες συνδέονται με την Κίνα μόνο βάσει εργαλείων, υποδομών και θυματολογίας.
Στην ετήσια αξιολόγηση της παγκόσμιας απειλής για το 2023 , η Κοινότητα Πληροφοριών των ΗΠΑ κάλεσε την Κίνα ότι παρουσιάζει την «ευρύτερη, πιο ενεργή και επίμονη απειλή κατασκοπείας στον κυβερνοχώρο για την κυβέρνηση των ΗΠΑ και τα δίκτυα του ιδιωτικού τομέα». Σε σύγκριση με τα προηγούμενα χρόνια, οι Κινέζοι ηθοποιοί στον κυβερνοχώρο έχουν ανεβάσει το παιχνίδι τους και είναι ικανοί για πολύ εξελιγμένες εκστρατείες επίθεσης. Εκμεταλλεύονται αδυναμίες του κυβερνοχώρου που δεν έχουν ξαναδεί ποτέ – τα λεγόμενα τρωτά σημεία zero day. Χρησιμοποιούν επιθέσεις εμπορικής αλυσίδας εφοδιασμού για να προσεγγίσουν τα θύματα έμμεσα. Και έχουν αποδείξει την ικανότητα χρήσης του νόμιμου λογισμικού και εργαλείων ενός συστήματος πληροφορικής για τη συμμετοχή σε κακόβουλη δραστηριότητα, γεγονός που καθιστά την ανακάλυψη και τον μετριασμό από τους υπερασπιστές του κυβερνοχώρου πολύ πιο δύσκολη.
Αναλύστε το ρόλο της τεχνητής νοημοσύνης στην υποδομή κυβερνοασφάλειας της Κίνας.
Η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί για την υπερφόρτιση κακόβουλων λειτουργιών στον κυβερνοχώρο, επιτρέποντας την ταχεία σάρωση συσκευών για τρωτά σημεία, τη δημιουργία στοχευμένων θηλωμάτων ηλεκτρονικού ψαρέματος και καλύτερου κακόβουλου λογισμικού και την αξιολόγηση τεράστιων συνόλων δεδομένων για πολύτιμεςπληροφορίες . Δεν υπάρχει αμφιβολία ότι οι κινέζοι φορείς απειλών στον κυβερνοχώρο αναγνωρίζουν τη μόχλευση που μπορεί να δημιουργήσει η τεχνητή νοημοσύνη.
Πριν από αρκετά χρόνια, η Κίνα ανακοίνωσε τη φιλοδοξία της να γίνει παγκόσμιος ηγέτης στην τεχνητή νοημοσύνη έως το 2030 για να υποστηρίξει την οικονομική ανάπτυξη της Κίνας και να προστατεύσει την εθνική ασφάλεια. Δεδομένης μιας τέτοιας έμφασης, η Κίνα θα προσπαθήσει σχεδόν σίγουρα να κλέψει όποια τεχνολογία AI μπορεί λόγω των πλεονεκτημάτων που μπορεί να αποφέρει και επειδή το Πεκίνο δεν θέλει να μείνει πίσω από τις δυνατότητες της Δύσης στον τομέα αυτό . Η Κίνα έχει χρησιμοποιήσει την κλοπή στον κυβερνοχώρο για να επιταχύνει την τεχνολογική της ανάπτυξη σε άλλους τομείς, όπως η αεροδιαστημική και οι ημιαγωγοί. Δεν υπάρχει λόγος να πιστεύουμε ότι δεν θα χρησιμοποιήσει τα ίδια μέσα για να κυνηγήσει την πνευματική ιδιοκτησία άλλων στην τεχνητή νοημοσύνη.
Πώς μπορούν οι κυβερνήσεις και οι εταιρείες να βελτιώσουν την ανθεκτικότητα στον κυβερνοχώρο;
Το πρώτο βήμα είναι η δημιουργία μιας μονάδας επικεντρωμένης στην ανθεκτικότητα στον κυβερνοχώρο, με επικεφαλής ένα άτομο με εμπειρία τόσο στον τομέα της πληροφορικής όσο και στην επιχείρηση και το οποίο υποστηρίζεται ενεργά από ανώτερα στελέχη. Ένα από τα βασικά καθήκοντα μιας τέτοιας μονάδας θα ήταν να γεφυρώσει τα σιλό πληροφοριών μέσα σε έναν οργανισμό, κάτι που τόσο συχνά εμποδίζει τη λεπτομερή κατανόηση των βημάτων που πρέπει να κάνει κάθε επιχειρηματική μονάδα για να γίνει ανθεκτική στον κυβερνοχώρο.
Στη συνέχεια, ένας οργανισμός θα πρέπει να κάνει μια απογραφή των δικτύων πληροφορικής και των επιχειρήσεων του. Για πολλούς οργανισμούς, η τάση για μετεγκατάσταση στο cloud σημαίνει ότι τα ψηφιακά στοιχεία που είναι αποθηκευμένα εκτός εγκαταστάσεων ή σε υβριδικό περιβάλλον θα πρέπει να περιλαμβάνονται στο απόθεμα. Με τη βοήθεια ιδιοκτητών επιχειρήσεων και διαδικασιών πληροφορικής, η ομάδα cyber resilience θα πρέπει να χαρτογραφήσει τους ψηφιακούς ρόλους και τις δραστηριότητες που είναι απαραίτητες για τη διατήρηση της λειτουργίας του οργανισμού. Ομοίως, οι επιχειρήσεις θα πρέπει να ερευνούν τους κυβερνοδεσμούς με προμηθευτές και προμηθευτές, να εκτιμούν τους σχετικούς κινδύνους και να αναγνωρίζουν επισήμως τους κινδύνους.
Μόλις απογραφούν οι ψηφιακοί πόροι, οι επιχειρήσεις μπορούν στη συνέχεια να δώσουν προτεραιότητα στην προστασία βασικών περιουσιακών στοιχείων και στην παρακολούθηση πόρων υψηλής αξίας και σημαντικών αδυναμιών του συστήματος. Θα πρέπει να υιοθετήσουν ένα πλαίσιο ασφαλείας Zero Trust για την προστασία των δικτύων, την εφαρμογή αυστηρών ελέγχων διαχείρισης ταυτότητας και πρόσβασης και ασφαλή εικονικά ιδιωτικά δίκτυα (VPN) και κρυπτογράφηση. Τα δίκτυα πρέπει να είναι τμηματοποιημένα για να εμποδίζουν τους κακόβουλους εισβολείς να κινούνται πλευρικά. Επιπλέον, όλα τα δεδομένα και τα συστήματα θα πρέπει να δημιουργούν αντίγραφα ασφαλείας εκτός σύνδεσης.
Αξιολογήστε τις τρεις κορυφαίες αναδυόμενες απειλές των ικανοτήτων της Κίνας στον κυβερνοχώρο που θα πρέπει να παρακολουθούν οι Ηνωμένες Πολιτείες και οι σύμμαχοι.
Ένα βασικό αναδυόμενο ζήτημα είναι η αυξημένη κλίμακα απειλών που προέρχεται από νέους νόμους για τα δεδομένα και κανονισμούς αποκάλυψης στην Κίνα που διοχετεύουν εκμεταλλεύσιμες ευπάθειες στον κυβερνοχώρο στις κυβερνητικές αρχές. Λες και η κλίμακα και οι πόροι της κινεζικής απειλής στον κυβερνοχώρο δεν ήταν ήδη τεράστια! Σε σχέση με αυτού του είδους την καταπάτηση του δημόσιου τομέα, ο διευρυνόμενος έλεγχος της κινεζικής κυβέρνησης στον τεχνολογικό τομέα της χώρας της επιτρέπει να αξιοποιεί πιο εύκολα ψηφιακά προϊόντα αιχμής και τεχνογνωσία για την κατασκοπεία στον κυβερνοχώρο και τις διαταραχές στον κυβερνοχώρο.
Δεύτερον, όπως φάνηκε από την προειδοποίηση της αμερικανικής κυβέρνησης πέρυσι για την εκστρατεία Volt Typhoon εναντίον δικτύων που συνδέονται με τομείς ζωτικής σημασίας υποδομών των ΗΠΑ, οι κινέζοι παράγοντες απειλών έχουν επεκτείνει το εύρος των προσπαθειών τους πέρα από την κατασκοπεία στον κυβερνοχώρο για να συμπεριλάβουν συσκευές στόχευσης ζωτικής σημασίας για τη λειτουργία των επιχειρήσεων ύδρευσης. εταιρείες ενέργειας και συστήματα μεταφορών και επικοινωνιών . Αυτή η στρατηγική θέση είναι συνεπής με την αξιολόγηση της κοινότητας πληροφοριών των ΗΠΑ τα τελευταία χρόνια για την ικανότητα της Κίνας σε αυτόν τον τομέα .
Τρίτον, πρέπει να δοθεί ιδιαίτερη προσοχή στις τάσεις στις προσπάθειες της Κίνας να γίνει παγκόσμιος ηγέτης σε βασικούς τομείς τεχνολογίας πληροφοριών, όπως ο κβαντικός υπολογισμός και οι επικοινωνίες, η τεχνητή νοημοσύνη (όπως έχουμε ήδη συζητήσει) και η ασύρματη τεχνολογία επόμενης γενιάς, όπως το 5G. Αυτά θα υποστηρίξουν τις δυνατότητες στον κυβερνοχώρο. Οι προσπάθειες της Κίνας να διαδραματίσει σημαντικό ρόλο στον καθορισμό διεθνών προτύπων στις αναδυόμενες τεχνολογίες θα είναι επίσης σημαντικές, επειδή η θέσπιση προτύπων μπορεί να ενισχύσει την ανταγωνιστικότητα και τις ικανότητες για τα επόμενα χρόνια.