中国のサイバースパイ：誇大広告を信じない

ワシントンポストは、互いに1日以内に、中国のサイバー攻撃によって設計が盗まれたと伝えられる米国の防衛プログラムの衝撃的なリストを公開し、ABCニュースは、オーストラリアのスパイ本部の計画も中国のハッカーによって盗まれたと述べました。 それは中国を秘密のサイバースパイマシンのように聞こえさせますが、それは本当ですか？

取られたもの

ワシントンポストは、国防総省のために防衛科学委員会によって準備された機密報告書から情報を取得します。 レポートの公開版も利用できます。 報告書は中国を特定しているわけではないが、その解釈は「違反を知っている軍および産業の上級当局者によるものであり、大半は米国の防衛請負業者および政府機関に対する拡大スパイ活動の一部であると述べた」と述べている。

記載されている侵害されたプログラムには、PAC-3パトリオットミサイルシステム、陸軍がミサイルの迎撃に使用するターミナル高高度エリアディフェンス、海軍のAEGISミサイルディフェンスシステム、F / A-18ジェット戦闘機、ティルトローターV-22があります。オスプレイ、ブラックホークヘリコプター。 2つの非常に新しいプログラムも影響を受けたと報告されています。海軍の沿岸戦闘船とF-35共同攻撃戦闘機です。

ただし、写真は見た目ほど完全ではありません。 ポストは、侵入のリストは「侵入の程度やタイミングを説明しなかった。また、窃盗が米国政府、防衛請負業者、下請業者のコンピュータネットワークを通じて発生したかどうかについても述べなかった」と書いた。

ポストはさらに、彼らの腕時計で機密情報を盗まれたことで、請負業者と下請業者に不満があったと伝えられていることを指摘しています。

中国：邪悪なサイバースパイ帝国？

この開示（およびその他）に対するひねりを加えた解釈は、中国は彼らが望むあらゆる秘密を盗むことができるサイバースパイの大国であり、米国はそれらを止めることができないということです。 これは非常にありそうにない。

ニューヨーク・タイムズは先週、中国のハッカー文化を掘り下げた調査を行い、政府と緊密に連携して活動する高度に訓練されたハッカーのチームではなく、個人の請負業者の異なるバンドを明らかにしました。

「別の元ハッカーは、西側で現在議論されている陰湿で国家が後援するハッキングのモノリシックな概念は馬鹿げていると言った」とエドワード・ウォン・フォー・タイムズは書いている。 「経済全体に国家が存在するということは、たとえ地方自治体との契約のような小規模なものであっても、ハッカーはしばしばある時点で政府のために仕事をすることになることを意味します。」

これらの窃盗された秘密のいくつかは中国中部政府に戻ってきましたが、個人や企業に奪われて他の誰かに売られた可能性があります。 他の形態のサイバー犯罪の場合と同様に、ハッカーは一般に情報を自分で使用するのではなく、金銭を稼ごうとしています。 また、ハッカーがさまざまな角度から働き、できることをつかむという、これらの攻撃への断片的なアプローチを示唆しています。特定のプログラムがアメリカの兵器プログラムの全体像を構築するための協調的な努力ではありません。

さらに、誰がサイバー攻撃の背後にいるのかを判断することは有名です。 オーストラリアの攻撃の場合、レポートは「攻撃は中国のサーバーから来た」と述べています。 たぶんそれは中国の誰かからだったのかもしれないし、それとも調査員が見つけた最後のポイントだったかもしれない。

中国のサイバースパイ活動にメディアの注目が集まり、それを裏付ける多くの研究がありましたが、それは現実を反映していないかもしれません。 2012年のデータ侵害レポートで、Verizonは中国からのサイバースパイ攻撃が大幅に増加していることを発見しましたが、その情報に大きな警告を提示しました。 当時、ベライゾンのリスク管理チームの校長はSecurityWatchに、今年は非常に多くの新しいソースが追加されたため、データの年々の傾向を探すのは問題があると語った。 「データを少し捨てる」とポーターは説明した。 「これは、毎年データセットを変更することによる固有の統計的バイアスです。」

中国のスパイ活動に関する情報の増加は、中国のスパイに関する情報 への関心 の高まりに起因しているのと同じくらい簡単です。 これは多くのマスコミに取り上げられたトピックであり、ペンタゴンは明らかに興味を持っており、おそらくこの特定の活動を詳しく調べるように研究者を駆り立てています。 だからと言って、中国が私たちの想像力の怪物ハッカーであることを意味するものではありません。

結局のところ、同盟国は常にお互いをスパイしているという公然の秘密である（ロシアによる最近の米国工作員の退去を参照）。 タイムズの報告書は、「発見された多くの中国のハッキング攻撃はそれほど洗練されていないようだ。アメリカのサイバーセキュリティ専門家は、中国のグループからの攻撃はしばしば北京時間の9時から5時までしか発生しない」と指摘した。 FireEyeのDarien Kindlundを引用して、Timesは「ロシア人とは異なり、中国のハッカーは動きを覆い隠す傾向がない」と続けた。

あなたは恐れるべきですか？

要するに、あなたは個人的に恐れるべきではありません。 中国のハッカーがあなたを追いかけることはほとんどありません。

これらの見出しは恐ろしいものであり、デジタル時代に各国がどのように相互作用するかを確実に示しています。国は互いにハッキングし、秘密は盗まれます（そして販売される可能性が高い）。 引退したハリー・ラデュゲ中将は、今年のRSA会議で、新聞の表紙を時々叩くいくつかの主要なハックを伴う一種のサイバー「戦争」について述べた。 これらすべての報告で最も恐ろしいのは、米国がまだそれに同意しているようだということです。

しかし、このニュースをいくつかの大きな塩粒と一緒にすることも重要です。 国防省は大幅な削減の可能性に直面していますが、国は赤字について手を挙げています。 隔離の時代に、新しいより良い防衛プログラムに数十億と数兆を費やす理由があるのは良い考えです。 そして、アフガニスタンでの作戦が終わろうとしている間にイラクでの戦争が終わると、捜索は将来の脅威だけでなく、将来の支出の正当化にも向けられています。

サイバーセキュリティは大きな問題であり、現時点では理解することさえできない問題があります。 これらのレポートからの重要なポイントは、中国がサイバースパイ活動に投資し、関与するインセンティブを持っていた可能性があり、米国はそうではないことです。 ワシントンの人々が、重要な場所で慎重な投資をすることで対応することを願っています。たとえば、低レベルの従業員を基本的なセキュリティ慣行で訓練し、最悪のシナリオの幻を追いかけないことです。