Коли мова заходить про американську кібербезпеку, мене турбують мотиви Китаю і його дії з 2008 року.
У статті про прийдешню кібервійну в журналі The Journal of Counterterrorism and Homeland Security («Боротьба з тероризмом і національна безпека»; прим. Mixednews) я в деталях розглянув чутки про те, що Китай підозрюють у кібератаці, в ході якої було вкрадено 9,300 квадратних миль (~ 14,8 км.; прим. mixednews) електропроводки. Пізніше, в 2009 році, я опитав глядачів телеканалу CNN з приводу того, ким є Китай – другом чи ворогом.
Нещодавно в журналі National Defense повідомили про те, що Китай викрав більше п’ятнадцяти відсотків світового Інтернет маршруту всього за вісімнадцять хвилин і отримав можливість перехоплювати значну частину трафіку.
У своїй статті «кібертероризм, спонсорований державою» для журналу Counterterrorism Magazine я писав про те, що в 2009 у звіті Конгресу комісія з питань економіки і безпеки між США і Китаєм стверджувала, що вторгнення Китаю в засоби захисту США спостерігаються 2007 року. Ось важлива резюмуюча цитата: «Великий обсяг непрямих доказів і судових доказів підтверджує залученість Китаю в такого роду діяльність, як прямими діями держструктур, так і за допомогою третіх осіб, спонсорованих державою».
Наші відносини з Китаєм складні.
Китай – це також великий кредитор для Америки. Коли наш уряд бажає витратити більше грошей, ніж має, часто на допомогу приходить Китай. Наш борг оцінюється в трильйони доларів.
У своїй останній книзі «Як не втратити роботу» (можна завантажити pdf файл) я написав більш докладно про те, як становлення Китаю сучасної наддержавою зробило прямий вплив на ситуацію з роботою в Америці.
Я також говорив про те, як стурбований деякими військовими діями з боку Китаю і ставленням до США.
Зовсім недавно я написав про те, як китайська компанія Huawei Technologies отримала у вже зниклої фірми масштабну технологію з виробництва суперкомп’ютера, а також про можливий ризик для безпеки Америки.
Huawei Technologies – це компанія з виробництва технологій телекомунікації з бюджетом у двадцять вісім мільярдів доларів і робітниками, число яких перевищує 110 тисяч. Однак Huawei – це не просто якась компанія.
У щорічному звіті Відомства міністра оборони Конгресу про військової могутності Китайської Народної Республіки міністр оборони стверджує, що Huawei підтримує тісні зв’язки з визвольною армією китайського народу. У звіті також говориться:
Пекін підкреслює, що відбувається інтеграція оборонного і необоронного секторів в останні технології подвійного призначення на ринку і в продукції, засновані на розширеній наукової і технологічної бази.
Все це змушує Америку задуматися про свою безпеку.
Стає все більш і більш ясно, що Китай являє загрозу американської безпеки і, на мою професійну думку, ми беремо участь в цифровий Холодної війни з Китаєм і, можливо, це триває з середини минулого десятиліття.
Новітня загроза наближається до наших домівок: це наші власні ПК. Згідно з даними доповіді з Азії, Huawei може отримувати доступ до вашого ПК (або вже отримує) за допомогою інтелектуальної власності компанії Symantec.
Можливо, прямо зараз ви покладаєтеся на те, що Huawei захищає ваш ПК від вторгнень, в тому числі і з самого Китаю. Розкажіть ще історію про те, як лисиця курник охороняла!
Як виявляється, Huawei оформила партнерські відносини з Symantec (це виробник найбільш популярного забезпечення для захисту від шкідливих програм) під маркою компанії Huawei Symantec Technologies Co.Ltd, офіс якої знаходиться в Ченгду, Китай, при цьому Huawei володіє п’ятдесятьма одним відсотком компанії.
Дане підприємство «успадковує і розвиває накопичувальну силу в усіх програмних рішеннях і технологіях, заснованих на мережному протоколі, володіє перевагами в сфері інфраструктурних мереж». На додаток зазначимо, що підприємство «використовує передній край інтелектуальної власності Symantec і можливості її програм».
Отже, ось де криється небезпека. Згідно дванадцятого слайда у презентації з приводу партнерства Huawei Symantec, однією з цілей компанії є «створити в Китаї першу лабораторію по захисту та нападу на мережі та додатки».
Подивіться уважно: напад і захист. Не просто захист. Напади і захист.
Іншими словами, компанія, що має зв’язки з агентством з ліцензування, яке має доступ до одного з найбільш популярних програмних засобів захисту у світі, займається розробкою лабораторії, як для кіберзахисту, так і для кібератак.
Багато хто з нас довіряють продуктам Symantec в справі захисту від кібератак з боку окремих людей, кримінальних формувань та держав (включаючи Китай). Якщо ми використовуємо програми, розроблені атакуючими, щоб захиститися від атакуючих, що тут не так?
Партнерство Symantec з Huawei може виглядати зовсім невинно – Huawei також партнер компанії Motorola і інших компаній – і результатом цього можуть бути чудові цифрові продукти. Проте якщо ми всі замішані в цифровий Холодної війни, зворотний канал в програмах може стати вразливістю. Виходить, що багато хто з нас мимоволі відкривають доступ ворогові до своїх комп’ютерів і при цьому платять гроші за таку «перевагу».
Угода між сторонами: пройдемося за списком. Я постійний співробітник журналу Counterterrorism Magazine і радник з питань кібервійни у ??головній організації – Міжнародної асоціації професіоналів у сфері боротьби з тероризмом та з питань безпеки.
Також я є членом промислової асоціації з питань національної безпеки – організації, що випускає журнал National Defense Magazine. Також я учасник програми 360 Андерсона Купера для CNN. А в 1980-х я був старшим адміністратором Symantec.
