Сигурност

Strand Consult: Китайските компании наистина са заплаха за сигурността

Иван Гайдаров

Към днешна дата сме свидетели на засилен акцент върху заплахите по посока на сигурността, които съпътстват употребата на оборудване, направено от компании, собственост или свързани с китайското правителство. Пример за това са ограниченията, наложени на Huawei, различни доставчици на камери за видеонаблюдение и около 50 други китайски бизнес организации, идентифицирани като заплаха. Някои интерпретират това като политически проект, използван за допълнителен натиск по време на интензивните търговски преговори между САЩ и Китай. Затова и датската анализаторска компания Strand Consult публикува изследване, което показва защо опасенията, свързани със сигурността, и мерките за възпиране на кражбите на интелектуална собственост, шпионажа и саботажите са оправдани.

Анализът на Strand Consult показва, че съмненията, свързани с китайското мрежово оборудване, не се ограничават само до националните правителства и военните разузнавателни операции. Загрижеността също така не се ограничава само до телекомуникационните оператори, които изграждат и управляват различни мрежи, тъй като много малки, средни и големи компании, които използват тези мрежи, също се страхуват, че техните ценни данни ще бъдат разглеждани, саботирани или откраднати от структури, свързани с китайското правителство и военни. Това принуждава клиентите на телекомуникационните оператори също да настояват за ограничаване на употребата на оборудване, произведено в Китай.

Китайското правителство очаква да наложи глобално превъзходство в 10 стратегически индустрии до 2025 г., включително информационни и комуникационни технологии, енергетика, фармацевтични продукти и космическо пространство. Всички нужно това да се случи е налично. Към този факт трябва да прибавим и факта, че много китайски компании разработват сложни технологии и иновации.

В разговорите си с различни телекомуникационни оператори Strand Consult установява, че техните клиенти масово изискват по-високи нива на сигурност. Някои от тези компании се конкурират именно с китайски организации за глобални пазари и вече са ставали жертва на кражба на търговски тайни, дизайни, планове, идеи, филми, молекули и друга интелектуална собственост през телекомуникационните мрежи.

През 2017 г. Китай прие и Национален закон за разузнаването, който принуждава всеки китайски бизнес субект да провежда шпионаж от името на правителството. Обикновените граждани също могат да бъдат принудени да шпионират, но операционализирането на пасивното наблюдение в мрежите чрез заден план и други технологични средства са много по-ефективни. Предвид нарастващата интеграция на софтуера в мрежовото оборудване, тези пасивни подходи за наблюдение стават все по-трудни за откриване, тъй като могат да бъдат активирани и при последващи надстройки на софтуера или след предминаването на тестовете за сигурност.

Кражба на интелектуална собственост

Кражбите на интелектуална собственост от китайски участници са добре документирани. Въпросът е дали законодателите се интересуват от тях.

Както Wall Street Journal съобщава, в края на конференцията Supercomm през 2004 г. в Чикаго, инженер на Huawei е задържан, докато отваря мрежово оборудване и фотографира платките вътре. Отговорниците по сигурността откриват в него флаш памет, съдържаща снимки, диаграми и данни, принадлежащи на AT&T и списък от шест други компании, включително Fujitsu Network Communications Inc. и Nortel Networks Corp. Тогава мъжът твърди, че е за първи път в САЩ и не е запознат с правилата на Supercomm, забраняващи фотографирането.

Доклад от 2017 г. на Комисията за интелектуална собственост на САЩ стига до заключението, че в момента кражбата на американска интелектуална собственост от Китай възлиза на между 225 и 600 милиарда долара годишно. По-рано тази година Министерството на правосъдието на САЩ повдигна обвинение на Huawei за кражба на проекти за тестовия робот на T-Mobile – Tappy - който имитира човек, използващ телефон, и следи показателите на устройствата. Huawei вече беше признат за виновен по подобно гражданско дело през 2017 година.

Кражбата на интелектуална собственост е основен проблем от години и макар тази практика да се споделя от много държави, Китай е недостижим лидер в това отношение. Въпреки че Китай вече предприе някои стъпки за защита на интелектуалната собственост в страната, Пекин има да измине дълъг път, за да се похвали, че се е приближил до стандартите в САЩ и повечето европейски страни. Компаниите харчат десетки милиарди долари годишно за мерки за сигурност, както в киберпространството, така и в реалното. Дотук всичко е нормално – в крайна сметка бизнесът трябва да поеме тези разходи, за да опази своите конкурентни предимства. Когато обаче от другата страна стоят национални държави или финансирани от държавата участници, това се превръща във въпрос на национална сигурност и задължава всяко правителство да защитава собствеността на своите хора и компании.

Систематичен индустриален шпионаж

Анализаторите по сигурността и служителите на различни военни разузнавания описват повече от десетилетие уязвимостта на веригите за доставки в различните индустрии. Най-накрая законотворците също обърнаха внимание на този проблем. Миналата година Министерството на вътрешната сигурност на САЩ сформира работна група по информационни и комуникационни технологии, в която влизат представители както на публичния, така и на частния сектор. В крайна сметка миналия декември в САЩ бе приет закон за създаването на нов Федерален съвет за сигурност на придобиванията, който провежда първото си заседание миналия месец.

Едновременно с това, наскоро Белият дом пусна изпълнителна заповед, забраняваща придобиването или използването на каквато и да е информационна и комуникационна технология или услуга, идваща от компания, смятана за заплаха за националната сигурността.

Въпреки че американските политици обръщат сериозно внимание на проблема с индустриалния шпионаж отскоро, Китай се ангажира от десетилетия със систематични, спонсорирани от държавата усилия за кражба на американски технологии. Пекин разчита до голяма степен на откраднатите търговски тайни и интелектуална собственост, за да изгради собствена местна производствена и технологична база. Последните оценки на американската разузнавателна общност сочат, че в Китай работят 30 000 военни кибер-шпиони и други 100 000 кибер-експерти в частния сектор, чиято задача също е да крадат чужди тайни и технологии.

Новият китайски изтребител J20 например предизвиква сериозни опасения, че някои компоненти са откраднати от Lockheed Martin или нейни подизпълнители. Случайно ли е, че китайският J20, който за пръв път полетя през 2011 г., изглежда досущ като американския F35, който за пръв път лети през 2006 г.?

5G технологията, която сега се въвежда от мобилните оператори, обещава да донесе иновации в мобилните услуги - от свързани устройства до автономни превозна средства. Точно както кабелната телевизия беше революционна технология, така и 5G идва с обещанието за нов глобален кръг на конкуренция в технологиите. Обвиненията в сферата на сигурността срещу Китай повишиха напрежението в индустрията и доведоха до ужас мениджърите на телекомуникационни компании, които се опасяват, че разгръщането на 5G може да бъде забавено.

По-рано тази година ЦРУ уведоми своите колеги в Австралия, Канада, Нова Зеландия и Великобритания, че китайската технологична компания Huawei е получила финансиране от Централната комисия за национална сигурност на Комунистическата партия на Китай, Народноосвободителната армия и "трети клон на китайската държавна разузнавателна мрежа."

Правната система има инструменти за действие срещу корпоративни участници, които крадат интелектуална собственост, но какво да кажем за националните държави, които шпионират или насочват неправителствени организации да правят това от тяхно име?

Китайските хакери атакуват чужди компании ежедневно

Каквато иновативна технология китайската държава не успее да разработи сама, тя присвоява чрез други методи, независимо дали е принудителен трансфер или откровена кражба. Американската компания за киберсигурност Cybereason издаде доклад, описващ "продължаваща глобална атака срещу телекомуникационните доставчици, която е активна поне от 2017 г." Докладът заключава, че извършителят е APT10 - "постоянна заплаха" и поддържана от държавата китайска шпионска група. През декември 2018 г. правителството на САЩ повдигна обвинения срещу членове на APT10 за конспирация, проникване в чужди компютри, кражба на самоличност и т.н. В обвинителния акт се отбелязва, че хакерите са работили в тандем, за да откраднат интелектуална собственост и технологична информация от десетки компании в сферата на търговията и отбраната. Освен това APT 10 е отговорна и за кражбата на лични данни на 100 000 души от военноморските сили на САЩ.

През 2018 г. в Норвегия доставчикът на облачно базирани финансови системи – Visma - откри, че китайски хакери се опитват да откраднат клиентски данни в интерес на спонсорирани от китайската държава компании. Също през 2018 г. германският концерн Bayer изключително трудно успя да отблъсне хакерска атака, подкрепена от Пекин.

Служители на австралийското разузнаване пък твърдят, че Китай може да е имал достъп до хиляди файлове и данни, събирани от 19 години, които включват данъчна и банкова информация за студенти и служители на Австралийския национален университет (АНУ). Много от завършилите АНУ впоследствие работят в агенциите за разузнаване и сигурност на страната. През юни Symantec също разкри как китайските хакери атакуват сателитна и телекомуникационна инфраструктура извън Китай.

Нарушения като тези не са нови. Центърът за стратегически и международни изследвания определя Китай като отговорен за най-голям брой кибератаки през последните десет години. През 2010 г. Foreign Policy също описва китайската хакерска армия. Въпреки това истинската дълбочина на усилията и успехите на Китай в проникването в западните мрежи вероятно все още не е известна.

Оборудването на телекомуникационните мрежи е едно от средствата за проникване, но устройствата, свързани към мрежите, също представляват риск. Това трябва да се има предвид при разгръщането на Интернет на нещата, който включва милиони, ако не милиарди, евтини китайски устройства. Китайското правителство е свързано с Lenovo, най-големият производител на персонални компютри в света и водещ правителствен доставчик, което допълнително поставя под въпрос огромната екосистема от свързани устройства.

Много специалисти обръщат внимание, че те могат да бъдат изолирани от мрежата, но те често подобни устройства са снабдени и със зловреден софтуер за събиране на данни. Такъв опит беше направен с произведения в Китай смарт часовник Safe-KID-One, продаван от Enox Group, който ЕС наскоро забрани. Наивно е да се смята, че ограничаването на Huawei е достатъчно, за да се гарантира безопасността и сигурността.

В зората на интернет и растежа на мрежите много от регулаторите не обърнаха достатъчно внимание на проблемите със сигурността. Още повече, че мрежата стартира като проект, съставен от надеждни потребители, които се познават. Сега обаче, когато свързаните мрежи са в основата на толкова много аспекти на икономиката, обществото и развитието на националните държави, всеки трябва да е значително по-загрижен не само за това кой ги управлява, но и кой доставя оборудването за тях, какви продукти се използват и кои подизпълнители са включени. Дните на евтините устройства приключиха. Примерите за това, че пестенето на средства може да има твърде сериозни последици, вече са хиляди. В този ред на мисли, ако законотворците в различните държави наистина изпълняват задълженията си в сферата на националната сигурност, те не трябва да се отнасят към информацията, технологиите и държавните тайни като към нещо, което просто дава достъп до огромния китайски пазар.

Разбираемо и оправдано е компаниите да проучват внимателно доставчиците си на мрежа и оборудване. Телекомуникационните мрежи обвързват хора, служители, компании и машини в едно. По тях се движат големи количества данни, много от които критични. Като се има предвид големият негативен опит с кражбата на интелектуална собственост, систематичния шпионаж и хакерството от страна на Китай, е съвсем нормално бизнесът да не иска китайски доставчици.

Правителствата по света ще увеличават натиска върху телекомуникационните компании

Според Strand Consult правителствата по света в бъдеще ще налагат все по-голяма отговорност на телекомуникационните компании да защитават своите клиенти от кибератаки по същия начин, както на финансовия сектор са наложени различни правила. От анализаторската компания са категорични, че задълженията, които ще бъдат вменени на телекомуникационните компании, могат да бъдат сходни с тези за социални платформи като Facebook, Instagram и т.н. във връзка с борбата с фалшивите новини и пропагандното съдържание.

От Strand Consult смятат, че този дебат далеч надхвърля ролята на която и да е компания или технология. "Клиентите на телекомуникационните компании оказват натиск върху тях за ограничаване на мрежовите елементи със съмнителен произход. Това се основава на техния опит в реалния свят и многото негативни преживявания, свързани с кражби на интелектуална собственост, шпионаж и хакерски атаки, извършени от актьори и компании, подкрепяни от китайското правителство и военни. Да се надяваме, че регулаторите ще се събудят и ще си свършат работата", завършва анализът на Strand Consult.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X