УДК 327.821

Исследование кибербезопасности государств на примере хакерской атаки США на Китайский университет

Сунь Цзини – бакалавр Хайнаньского университета (Китай).

Аннотация: С развитием науки и техники сетевая связь между странами стала «пятым измерением» помимо моря, суши, воздуха и космоса, а также ресурсом, за который некоторые страны хотят конкурировать. Однако цифровая глобализация - это необратимая волна времени. Все страны во всем мире должны работать вместе для взаимовыгодного сотрудничества и совместно противостоять цифровым рискам, возникающим в цифровую эпоху, таким как цифровая гегемония, цифровая игра, цифровая холодная война и т. д., вместо вытеснение и сдерживание новых развивающихся стран в цифровом мире. В этой статье анализируется важность данных в цифровую эпоху и статус-кво национальной сетевой безопасности на примере инцидента со взломом Северо-Западного политехнического университета со стороны АНБ США, а также предлагаются некоторые меры по управлению цифровыми рисками и кризисами.

Ключевые слова: кибербезопасность государств, кибератака, цифровые риски, цифровая гегемония.

В 21-ом веке цифровые технологии стремительно развивались по всему миру. Такие технологии, как big data, искусственный интеллект и блокчейн позволили обществу вступить в эпоху ускоренных итерационных обновлений. Глобализация делает плюсы цифровизации все более очевидными. Но в то же время нередко возникают цифровые риски и кризисы. Так, 22 июня 2022 года Северо-Западный политехнический университет в провинции Шэньси опубликовал «Публичное заявление». В этом документе говорится, что университет подвергся зарубежной кибератаке. После этого полиция официально начала расследование. Проблема государственной кибербезопасности стала острой темой.

Примерно через 3 месяца после начала расследования Китайский национальный центр реагирования на компьютерные вирусы (CVERC) выпустил отчет, в котором указал, что пути, средства, источники атаки и т. д. были полностью установлены. Предварительно было определено, что атаки была инициирована со стороны Агентства национальной безопасности (АНБ) США через незаконный канал «Офис специализированных операций доступа» (TAO)». ТАО сначала получил доступ к внутренним хостам и серверам университета через фишинговые письма с троянскими вирусными программами. Постепенно он проник во внутреннюю сеть и контролировал все кампусы [1]. Затем ТАО использовал соответствующее кибероружие, чтобы скрыть свои действия и украсть данные пользователей. С их помощью было совершено проникновение в инфраструктурные каналы для кражи конфиденциальной личной информации. [2]

В цифровую эпоху Китай занимается цифровым строительством, и некоторые важные предприятия управляются с помощью систем цифровизации. Степень цифровизации с каждым годом будет лишь расти. Если данные будут украдены или уничтожены, национальной безопасности будет нанесена серьезная угроза. Более того, важность информации для постиндустриальной эпохи эквивалентна влиянию промышленного сырья на индустриальную эпоху, а данные являются одним из основных средств производства. Таким образом, стратегическая ценность информации очевидна. Сегодня, когда международные отношения все еще нестабильны, конкуренция неизбежна, одним из источников конкурентоспособности является объем имеющихся у вас данных. Больше данных – больше структурной силы в конкурентной борьбе, способности принимать независимые решения.

Атака АНБ США на аэрокосмические исследовательские университеты Китая, судя по всему, направлена на получение дополнительных данных. Но на самом деле она демонстрирует гегемонию США. Идея гегемонии наделена новыми чертами времени — цифровой гегемонией, сдерживанием и принуждением, которые создают цифровые риски для других стран и регионов. США используют свои цифровые ресурсы, чтобы конкурировать за дополнительные цифровые ресурсы для сохранения своей гегемонии. Штаты одержимы иллюзией постоянного доминирования. ТАО была создана в зачаточном состоянии Интернета для кражи инсайдерской информации у других стран или организаций. По своему назначению ТАО является официальной международной хакерской организацией.

В 2021 году британские СМИ запустили Глобальный индекс искусственного интеллекта, который используется для измерения уровня инвестиций, инноваций и внедрения стран в области искусственного интеллекта. Китай (62,92 балла) по-прежнему сильно отстает от США (100 баллов). Но благодаря стратегии правительства, операционная среда, инфраструктура и другие области китайской цифровой среды уже имеют некоторые преимущества. Китай явно опережает занимающую третье место Великобританию (40,93 балла) [3]. Постоянное усиление Китая вызывает у США тревогу и страх потерять свою гегемонию, поэтому они рассматривают КНР как противника. Помимо Китая основными целями атак США являются такие страны, как Россия, Иран и Северная Корея, и даже крупные китайские предприятия. Любая страна или компания, которые угрожают статусу США, становятся целью их конкурентной борьбы.

В целях защиты национальной информационной безопасности страны во всем мире должны приниматься меры по сдерживанию кибератак. Одной из их разновидностей являются меры по укреплению доверия. Этот метод не изменит общего баланса сил между всеми сторонами. Его цель заключается в том, чтобы поддерживать стратегическую стабильность и повышать чувство безопасности в отношениях между странами в условиях потенциально жесткой конкуренции. Полностью не устраняя стимулы к искажению или сокрытию агрессивных действий в киберпространстве, меры укрепления доверия способствуют диалогу между государствами и являются основным средством смягчения дестабилизирующего воздействия цифровой среды.[4]

В отчете CVERC указано [2], что АТО использовала 41 тип кибероружия в кибератаках, таких как «Suctionchar», высококлассная троянская программа Bvp47 и NOPEN Trojan [5]. Кибероружие широко распространено, и его легко скрыть, что затрудняет установление источника и пути атак. Поэтому всем странам необходимо способствовать заключению международных кибердоговоров для ограничения кибератак и совместно соблюдать правила цифровой безопасности. Если страна запускает кибератаку, она должна быть наказана, осуждена всеми государствами, в том числе и путем наложения санкций. Реализация и выполнение соглашения должны контролироваться международными организациями. Проведение кибератак должно оцениваться справедливо, чтобы злоумышленники не путали добро и зло и не нарушали киберсуверенитет других стран во имя «цифровой свободы».

Что касается самих стран, то необходимо усилить подготовку специалистов в сфере цифровизации, ускорить темпы развитие науки и техники, чтобы следовать веяниям времени. Общественным организациям, предприятиям и отдельным лицам необходимо повышать свою осведомленность о сетевой безопасности и придерживаться ее правил.

Расследование инцидента с кибератакой АНБ получило полную поддержку со стороны партнеров в некоторых странах Европы и Юго-Восточной Азии, что значительно повысило его эффективность. Очевидно, что киберпространство является общим домом человечества, а кибератаки – это общая угроза, с которой сталкивается весь мир. Поэтому поддержание кибербезопасности является общей обязанностью международного сообщества. Только когда все страны будут работать вместе над управлением цифровыми рисками, мы сможем добиться экономического развития и прогресса цивилизации.

Список литературы

1. ТАСС - СМИ: Китай считает США виновными в хакерской атаке на авиационный университет - [Электронный ресурс]. URL: https://tass.ru/mezhdunarodnaya-panorama/15646295 (дата обращения 05.09.22).
2. 西北工业大学遭美国NSA网络攻击事件调查报告（之二）- [Электронный ресурс]. URL: https://www.cverc.org.cn/head/zhaiyao/news20220927-NPU2.htm (дата обращения 27.09.22).
3. Tortoisemedia (британский новостной сайт) - TheGlobalAIIndex - [Электронный ресурс]. URL: https://www.tortoisemedia.com/intelligence/global-ai/ (дата обращения 12.21).
4. Яникеева, И. О. Перспективные направления развития и углубления международного взаимодействия по проблематике международной информационной безопасности / И. О. Яникеева // Мировая политика. – 2022. – № 1. – С. 23-34. – DOI 10.25136/2409-8671.2022.1.37532. – EDN SBTBNG.
5. Metroadmin - Китай опубликовал доклады о кибератаках АНБ США - [Электронный ресурс]. URL: http://radiometro.ru/2022/09/13/kitaj-opublikoval-doklady-o-kiberatakah-anb-ssha/?ysclid=ld9p5n7dy0756724061 (дата обращения 05.09.22).