Каква е ролята на телекомите в глобалната среда за киберсигурност? (Част 1)

Каква е ролята на телекомите в глобалната среда за киберсигурност? (Част 1)

Според Strand Consult става все по-ясно, че правителствата по света ще "възложат" значителна отговорност в тази посока на телекомуникационните оператори

Иван Гайдаров
984 прочитания

Добре известно е, че китайското правителство държи в юмрук страната - хората се наблюдават денонощно с милиони камери за видеонаблюдение; "Великата китайска защитна стена" блокира достъпа до неодобрено съдържание и проследява опитите за заобикалянето му; общинските партийни лидери следят гражданите. Всички мрежи и оборудване се експлоатират от компании, притежавани от правителството, или на негово подчинение под някаква форма. Всички данни от наблюдението са обединени в единна система от социални кредити, предназначена да стандартизира оценката на социалната и финансовата репутация на отделни лица и организации. Хората, които не отговарят на стандартите на китайското правителство, се изпращат в лагери за "промяна чрез образование" или превъзпитание и обикновено им се отказва надлежен процес за защита на дейността им, сочат данните на Amnesty International. На практика никаква информация не излиза извън компетенциите на правителството.

Любопитно е тогава защо толкова много кибератаки произхождат от Китай - много повече от всяка една друга нация. Ако китайското правителство беше толкова загрижено за реда, те биха могли незабавно да прекратят тези атаки, но не го правят. В Китай правителството и президентът Си контролират всичко, с изключение на хората, наети и насърчавани да атакуват ежедневно свободния свят.

Белият дом, правителството на Обединеното кралство и Европейският съюз са съгласни с тази теза

Белият дом, правителството на Великобритания и Европейският съюз публикуваха едновременно изявления, призоваващи Китай да спре кибератаките, злонамереното поведение в интернет и електронния шпионаж. Вашингтон също така обвини четирима китайски граждани (трима от които работеха като част от държавното министерство на сигурността) за атаки срещу компании, университети и държавни структури в САЩ и в чужбина между 2011 и 2018 г.

Всъщност Китай не е разработил нито една усъвършенствана технология сам. Страната ги присвоява чрез други методи, независимо дали е принудителен трансфер или кражба. Американският доставчик на киберсигурност Cybereason публикува доклад, описващ "продължаваща глобална атака срещу доставчици на телекомуникации, която е активна поне от 2017 г.". Докладът заключава, че извършителят е APT10, поддържана от държавата китайска шпионска група. През декември 2018 г. правителството на САЩ повдигна обвинение срещу членовете на APT10 за конспирация за извършване на компютърно проникване, конспирация за извършване на физически измами и кражба на самоличност. В обвинителния акт се отбелязва, че хакерите са работили в тандем, за да откраднат интелектуална и технологична информация от десетки търговски и отбранителни технологични компании в континенталната част на САЩ. Освен това APT10 е отговорна и за кражбата на информация за 100 000 служители на ВМС на страната.

В Норвегия доставчикът на финансови системи в облака Visma стана жертва на китайските хакери, които се опитваха да откраднат клиентски данни. Visma е компания, която доставя финансови системи на стотици хиляди компании по целия свят.

Служители на австралийското разузнаване твърдят, че Китай е имал достъп до хиляди файлове и данни за последните 19 години - включително данъчни и банкови досиета - за студенти и служители на Австралийския национален университет. Много от възпитаниците му служат в агенциите за разузнаване и сигурност на страната.

Symantec разкри през юни как китайски хакери са атакували сателитна и телекомуникационна инфраструктура на западни държави.

Центърът за стратегически и международни изследвания (CSIS) определи Китай като нацията, отговорна за най-голям брой кибератаки през последните десетина години, но истинската дълбочина на усилията и успехите на Китай в проникването в западните мрежи вероятно все още е неизвестна.

Хакерите всеки ден търсят уязвимости, които да експлоатират, а продукти и услуги със "задни вратички" дават на китайското правителство отворен път към корпоративни клиенти, информация, технологии и тайни на телекомуникационните оператори в много държави. В Германия например правителството, НАТО, както и корпоративните и частните организации нямат достъп до мрежи, които нямат нищо общо с китайски технологии. Всеки път, когато базираният в Германия командващ генерал Кристофър Каволиаре от армията на САЩ в Европа и Африка, неговият персонал или семейството му използват мобилен телефон например, техният трафик се изпраща през китайска мобилна мрежа. Генерал Кристофър Каволиаре и останалите хора в Германия всъщност нямат достъп до мрежа, свободна от китайските технологии.

Телекомуникационните мрежи са основата на цифровото общество. COVID19 доказа, че те са от съществено значение, тъй като позволяват на хората да работят, да учат, да пазаруват и да получават здравни грижи от вкъщи по време на периоди на социално дистанциране. Следователно значението на сигурността и устойчивостта на тези мрежи се повишава.

Политиците са основателно загрижени за уязвимостите на тези мрежи и искат да проучат елементите на мрежата - техните доставчици, вериги за доставки и протоколи - и да приемат мерки за тяхното осигуряване.

Много държави са въвели ограничения за Huawei и ZTE. Тези ограничения са следствие от обширни разследвания, които разкриха много "червени лампи", включително, но не само, невъзможността да се установи дали системите са компрометирани, дали китайското правителство и военните не работят в сътрудничество с доставчика, както и липсата на оперативна и финансова прозрачност за разкриване на незаконни и неетични бизнес практики и нарушаване на международното право. Тези разследвания бяха катализирани и от втвърдяването на китайския режим при генералния секретар Си Цзинпин и демонстрираната агресия и репресии срещу хора в Хонконг, Синдзян и Тибет в допълнение към широкото прилагане на технологии за наблюдение върху китайското общество. Всичко това прави ограничаването на замесените компании и технологии разумен отговор от страна, която иска да защити неприкосновеността на личния живот, суверенитета и сигурността на своите хора и активи. Това едва ли е нова концепция - НАТО никога не е купувало китайски изтребители или руски подводници, както и телекомуникационно оборудване на Huawei. От това следва, че в свят с нов ландшафт на заплахи, политиците трябва да преразгледат и актуализират стандартите за телекомуникационно мрежово оборудване.

Следва продължение..

Добре известно е, че китайското правителство държи в юмрук страната - хората се наблюдават денонощно с милиони камери за видеонаблюдение; "Великата китайска защитна стена" блокира достъпа до неодобрено съдържание и проследява опитите за заобикалянето му; общинските партийни лидери следят гражданите. Всички мрежи и оборудване се експлоатират от компании, притежавани от правителството, или на негово подчинение под някаква форма. Всички данни от наблюдението са обединени в единна система от социални кредити, предназначена да стандартизира оценката на социалната и финансовата репутация на отделни лица и организации. Хората, които не отговарят на стандартите на китайското правителство, се изпращат в лагери за "промяна чрез образование" или превъзпитание и обикновено им се отказва надлежен процес за защита на дейността им, сочат данните на Amnesty International. На практика никаква информация не излиза извън компетенциите на правителството.

Любопитно е тогава защо толкова много кибератаки произхождат от Китай - много повече от всяка една друга нация. Ако китайското правителство беше толкова загрижено за реда, те биха могли незабавно да прекратят тези атаки, но не го правят. В Китай правителството и президентът Си контролират всичко, с изключение на хората, наети и насърчавани да атакуват ежедневно свободния свят.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК