În ultimele câteva luni, oficiali guvernamentali americani au dezvăluit detalii despre o operațiune cibernetică chineză sofisticată denumită „Salt Typhoon”. Campania, despre care anchetatorii americani cred că are legătură cu Ministerul Securității de Stat din China, a vizat cel puțin nouă întreprinderi de telecomunicații și infrastructură din Statele Unite, precum și alte ținte din zeci de alte țări, scrie Adam Segal într-o analiză din Foreign Affairs.
<< În ultimul an sau în ultimii doi ani – anchetatorii nu au reușit încă să stabilească durata exactă a operațiunii – hackerii au geolocalizat și au înregistrat apelurile a milioane de americani și au obținut acces la mesajele și apelurile telefonice ale unui grup mai restrâns de oficiali și politicieni de nivel înalt, inclusiv ale actualului președinte american Donald Trump și ale vicepreședintelui JD Vance, potrivit Politico.
Spionajul cibernetic sponsorizat de China nu este nou, însă Salt Typhoon a fost fără precedent prin amploarea sa. Amploarea completă a breșei și măsura în care hackerii au încă acces la aceste informații rămân necunoscute, însă vicepreședintele Comisiei senatoriale de informații, senatorul Mark Warner, a numit atacul „cel mai grav hack de telecomunicații din istoria națiunii noastre”.
Parlamentari de rang înalt și oficiali americani au început să utilizeze aplicații criptate pentru a efectua apeluri pe telefonul mobil și a trimite mesaje. Administrația Biden a emis orientări pentru operatorii de infrastructură privind modalități de atenuare a amenințărilor, a interzis firmelor chineze de telecomunicații să opereze în Statele Unite și a convocat discuții cu directorii executivi din domeniul telecomunicațiilor din SUA și cu firme de securitate cibernetică. În ultima sa săptămână în funcție, președintele american Joe Biden a emis un ordin executiv care, printre altele, impune companiilor care vând software guvernului federal să dovedească public că au respectat standardele de securitate cibernetică.
Cu toate acestea, un răspuns politic mai susținut îi va reveni lui Trump. Mulți dintre angajații săi sunt familiarizați cu amenințarea reprezentată de hackerii chinezi, dar sunt mai puțin familiarizați cu cât de sofisticat și capabil din punct de vedere tehnologic a devenit cu adevărat adversarul lor.
Amenințarea spionajului cibernetic nu poate fi niciodată eliminată. Conducerea chineză nu numai că consideră că informațiile colectate în cadrul acestor operațiuni sunt esențiale pentru securitatea națională și interesele de politică externă ale țării, dar crede și că Statele Unite desfășoară aceleași operațiuni împotriva Chinei. Agresorii în aceste tipuri de atacuri au avantajul asupra celor aflați în defensivă, iar China nu poate fi convinsă să nu spioneze. Dar asta nu înseamnă că aceste atacuri trebuie doar îndurate. Noua administrație Trump își poate ține la distanță mai bine adversarii prin modernizarea tehnologiei, prin acordarea unui sprijin mai mare operatorilor de infrastructuri critice și prin extinderea eforturilor SUA de a-i întrerupe și de-a impune costuri hackerilor chinezi.
NOU ȘI ÎMBUNĂTĂȚIT
Salt Typhoon este cea mai recentă dintr-o lungă serie de campanii de spionaj cibernetic susținute de China. China dedică resurse semnificative colectării de informații despre agenții, instituții și persoane străine care ar putea promova politici dăunătoare intereselor chineze sau ar putea influența dezbaterile internaționale pe teme importante pentru Beijing. Ultima operațiune foarte mediatizată dinainte de Salt Typhoon a avut loc în 2023, când hackeri chinezi au exploatat o vulnerabilitate a conturilor de e-mail bazate pe Microsoft pentru a obține acces la contul secretarului pentru comerț Gina Raimondo și pentru a fura zeci de mii de e-mailuri de la funcționari ai Departamentului de Stat care se ocupă de afaceri din Asia de Est și Pacific.
În ultima săptămână din 2024, Departamentul Trezoreriei a informat Congresul că hackerii chinezi au accesat stații de lucru și documente neclasificate din cadrul Biroului de cercetare financiară și au vizat Biroul de control al activelor externe, care administrează sancțiuni economice împotriva țărilor, firmelor și persoanelor.
În ultimele două decenii, hackerii chinezi au pătruns în rețelele Departamentelor Comerțului, Apărării și Statului, ale Casei Albe, ale campaniilor prezidențiale ale lui John McCain și Barack Obama și ale ambasadelor, ministerelor de externe și ale apărării și parlamentelor aliaților și partenerilor SUA din întreaga lume.
China are multe de câștigat din aceste campanii. Furtul unor seturi de date ar putea, de exemplu, să ajute operațiunile chineze de informații și contrainformații. Pe lângă datele de localizare, apeluri și mesaje text, Salt Typhoon a compromis sistemele de supraveghere pe care forțele de aplicare a legii pot accesa atunci când autoritățile desfășoară anchete penale și de securitate națională. Intrând prin aceste backdoors în sistemele de telecomunicații din SUA, serviciile secrete chineze ar fi putut vedea care dintre operațiunile sale sunt monitorizate de FBI.
Între 2014 și 2018, hackerii chinezi au furat datele personale a peste 20 de milioane de angajați federali de la Office of Personnel Management, precum și informațiile de credit, numerele pașapoartelor, planurile de călătorie și datele de sănătate a zeci de milioane de americani în urma piratării informatice a companiilor private Anthem, Equifax, Marriott și United Airlines. Aceste date ar fi putut ajuta ofițerii chinezi de informații să constrângă persoane să spioneze pentru Beijing și ar fi putut ajuta contrainformațiile chineze în identificarea și urmărirea spionilor americani din întreaga lume. De asemenea, este posibil ca metadatele din telecomunicațiile americane – adică informații despre destinatarul unui apel și durata acestuia, dar nu și conținutul apelului în sine – să poată fi utilizate pentru diversificarea datelor interne în antrenarea sistemelor chineze de inteligență artificială.
DIPLOMAȚIE, APĂRARE ȘI PERTURBARE
Guvernul SUA a răspuns până acum la aceste tipuri de atacuri prin diplomație, prin consolidarea apărării rețelelor naționale și prin încercarea de a perturba atacurile adversarilor. Aceste tactici au dat rezultate mixte. Până în prezent, instrumentele diplomatice nu au fost eficiente în stoparea sau descurajarea spionajului cibernetic.
Ministerul chinez de Externe neagă faptul că Beijingul se află în spatele operațiunilor cibernetice, atrage atenția în mod public că Statele Unite sunt adevăratul „Imperiu al pirateriei informatice” și susține că Washingtonul se folosește de problemele de securitate cibernetică pentru a „defăima China”.
Centrul național chinez de combatere a virușilor informatici și firma chineză de securitate cibernetică 360 Digital Security Group au publicat, de asemenea, rapoarte, promovate de oficiosul Global Times, care susțin că o altă operațiune chineză cunoscută sub numele de „Volt Typhoon” – pe care Statele Unite au descoperit-o în primele luni ale anului 2023, dar care a fost activă de la mijlocul anului 2021, potrivit Microsoft – este, de fapt, opera unei bande internaționale de ransomware și că agențiile de spionaj americane au creat relatări false despre originea atacurilor pentru a-și mări bugetele.
Desigur, Statele Unite se implică în spionaj cibernetic, spionând liderii politici, ministerele de externe și armatele potențialilor adversari. Dar diferența esențială dintre acțiunile SUA și cele ale rivalilor Washingtonului este că, în spionajul lor cibernetic, Statele Unite și aliații lor vizează doar interese legitime de securitate națională și nu sunt interesați să obțină câștiguri economice, să colecteze o cantitate disproporționată de date despre populație sau să cauzeze prejudicii unor părți terțe.
În prima săptămână a acestui an, Departamentul Trezoreriei a sancționat o companie de securitate cibernetică cu sediul la Beijing, Integrity Technology Group, pentru sprijinirea unei campanii de piraterie informatică cunoscută sub numele de „Flax Typhoon”, care a vizat organizații din sectoarele infrastructurilor critice ale SUA. Membrii alianței de informații Five Eyes – Australia, Canada, Noua Zeelandă, Regatul Unit și Statele Unite – au atras atenția în mod public asupra acestui tip de interferență din partea Chinei, uneori cu sprijinul altor țări, atribuind atacurile cibernetice grupurilor sprijinite de China.
Deși aceste acțiuni sunt eficiente în avertizarea țintelor vulnerabile despre campaniile chineze și în crearea unei înțelegeri comune în rândul aliaților SUA privind tipurile de operațiuni cibernetice considerate legitime, ele nu au avut niciun efect vizibil asupra reducerii amplorii și a domeniului de aplicare al spionajului cibernetic chinez.
Pentru a proteja mai bine Statele Unite de aceste campanii secrete, administrația Biden a utilizat acțiuni executive și a solicitat angajamente voluntare din partea industriei americane. În colaborare cu sectorul privat, agențiile federale au elaborat noi garanții și standarde pentru căile ferate, conducte și sectorul aviației. În aprilie 2024, Biden a semnat un nou Memorandum de securitate națională privind infrastructurile critice, care a însărcinat o agenție din cadrul Departamentului pentru Securitate Internă cu coordonarea eforturilor de protejare a infrastructurilor critice, în special a celor care stau la baza securității naționale și sănătății publice.
Memorandumul a solicitat, de asemenea, agențiilor de informații americane să împărtășească informații privind amenințările cibernetice cu proprietarii și operatorii de infrastructuri critice. Ca răspuns la Salt Typhoon, actuala președintă a Comisiei Federale pentru Comunicații, Jessica Rosenworcel, a propus noi norme care ar obliga operatorii de telecomunicații să își securizeze rețelele, ar introduce o cerință de certificare anuală pentru ca acești furnizori să mențină planuri de gestionare a riscurilor de securitate cibernetică și ar aplica amenzi – sau chiar sancțiuni penale – în cazul în care nu se conformează.
Această regulă și alte reglementări vor fi probabil revizuite (și eventual anulate) de către viitoarea Comisie Federală a Comunicațiilor controlată de republicani și de către Congres, care consideră că sectorul privat este supraîncărcat. Este puțin probabil ca administrația Trump să introducă noi reglementări pentru a ridica standardele de securitate cibernetică.
Dar chiar dacă ar fi consolidate, reglementările privind apărarea cibernetică nu ar fi suficiente pentru a proteja Statele Unite de amenințările cibernetice externe. Atacatorii vor continua să găsească puncte slabe în rețele și dispozitive. Aceștia au încălcat din ce în ce mai mult rețelele vizând furnizori terți de software. Talentele în domeniul securității cibernetice sunt rare, iar înlocuirea echipamentelor vechi poate fi costisitoare. De exemplu, este posibil ca Salt Typhoon să fi exploatat puncte vulnerabile ale hardware-ului care pot fi rezolvate doar prin modernizarea echipamentelor, ceea ce ar costa miliarde de dolari pentru sectorul public și privat. Date fiind aceste provocări, o apărare mai bună ar putea necesita o ofensivă mai mare.
Republicanii poate că au dubii față de utilitatea unor reglementări mai stricte în protejarea țării de amenințările cibernetice, dar au luat deja măsuri pentru a avansa sau cel puțin pentru a pune bazele unor tactici ofensive. În timpul primului său mandat, Trump a relaxat restricțiile privind operațiunile cibernetice ofensive prin Memorandumul prezidențial de securitate națională 13, iar Legea de autorizare a apărării naționale din 2019 a pre-autorizat „acțiuni adecvate și proporționale în spațiul cibernetic străin pentru a perturba, învinge și descuraja” orice „campanie activă, sistematică și continuă de atacuri împotriva guvernului sau poporului Statelor Unite în spațiul cibernetic” de către China, Iran, Coreea de Nord sau Rusia.
O astfel de tactică pe care Statele Unite o utilizează deja este ceea ce Strategia cibernetică a Departamentului Apărării din 2018 a numit „apărarea înaintată” sau întreruperea activității cibernetice ofensive la sursă. Detaliile publice ale acestor operațiuni sunt rare, dar, potrivit Washington Post, Statele Unite au organizat operațiuni cibernetice atât în timpul alegerilor intermediare din 2018, cât și în timpul alegerilor prezidențiale din 2020, pentru a opri hackerii, inclusiv o operațiune care a împiedicat utilizarea TrickBot, unul dintre cele mai mari botnet-uri din lume, în atacuri asupra unor ținte americane.
În plus, Comandamentul cibernetic al SUA, care face parte din Departamentul Apărării, colaborează cu țările partenere pentru a desfășura operațiuni de „hunt forward” care caută activități cibernetice maligne, copiind și expunând public programe malware pe site-uri publice, precum VirusTotal, înainte ca acestea să poată fi utilizate împotriva altor ținte.
Potrivit comandantului său, generalul Timothy Haugh, Comandamentul cibernetic a efectuat 22 de misiuni în 17 țări diferite în 2023. Departamentul de Justiție joacă, de asemenea, un rol în perturbare. În decembrie 2023, au fost detectați hackeri sponsorizați de China care foloseau routere de internet la domiciliu și în întreprinderi mici pentru a masca atacuri asupra infrastructurii critice a SUA. Pentru a contracara aceste atacuri, un tribunal american a autorizat FBI să șteargă programele malware și să deconecteze routerele infectate de botnet fără permisiunea proprietarilor.
SECURITATE VIRTUALĂ
Administrația Trump se va confrunta cu o Chină mai capabilă. După cum a afirmat Biroul directorului serviciilor naționale de informații în 2024, „China rămâne cea mai activă și persistentă amenințare cibernetică la adresa guvernului SUA, a sectorului privat și a rețelelor de infrastructură critică”.
China a devenit un concurent egal în spațiul cibernetic, investind în noi tehnologii și dezvoltând legături mai strânse între Ministerul Securității de Stat și cercetătorii din domeniul securității cibernetice, precum și construind un ecosistem intern competitiv de companii private dispuse să sprijine operațiunile cibernetice ale statului.
Deși este puțin probabil ca administrația Trump să se bazeze pe noi reglementări sau legi pentru a întări apărarea rețelelor americane, aceasta poate conduce la armonizarea standardelor cibernetice între mai multe agenții federale, reducând costurile de conformitate și oferind o mai mare claritate sectorului privat cu privire la prioritățile de securitate cibernetică.
Această standardizare ar putea începe în cadrul Oficiului Directorului Național pentru Cibernetică. Sub conducerea lui Biden, ONCD a început un studiu privind modul în care ar putea fi standardizate și simplificate cerințele impuse operatorilor de infrastructuri critice, care sunt adesea supuși mai multor autorități de reglementare. ONCD ar putea continua această activitate prin punerea în aplicare a recomandărilor studiului și prin simplificarea reglementărilor care reglementează modul în care agențiile federale trebuie să răspundă la atacurile cibernetice, care sunt numeroase și uneori contradictorii.
Astfel de măsuri ar elibera resurse care sunt utilizate în prezent pentru conformitate și care ar putea fi investite în apărarea cibernetică sporită. În plus, mediul de afaceri din SUA se află în pragul unui val de investiții în aplicații de inteligență artificială, servicii cloud, rețele energetice inteligente și conectivitate de mare viteză. Pentru a se asigura că aceste tehnologii rămân sigure, noua administrație ar trebui să se coordoneze cu sectorul privat pentru a stimula investițiile paralele în talente și tehnologii de securitate cibernetică.
Statele Unite ar trebui, de asemenea, să desfășoare mai multe operațiuni de vânătoare „înaintată” și de perturbare pentru a afecta operatorii chinezi și infrastructura pe care o folosesc în lansarea atacurilor. Viitorul consilier pentru securitate națională al lui Trump, reprezentantul american Mike Waltz, a declarat pentru CBS News: „Trebuie să trecem la ofensivă și să începem să impunem, cred, costuri și consecințe mai mari actorilor privați și naționali care continuă să ne fure datele și să ne spioneze”.
Dar operațiile cibernetice ofensive nu sunt vizibile. Acestea ar trebui să fie însoțite de avertismente foarte mediatizate adresate Beijingului, și anume că Statele Unite sunt dispuse să răspundă operațiunilor de spionaj la scară largă care vizează cetățenii americani în masă.
Sancțiunile și punerea sub acuzare a hackerilor individuali și a micilor întreprinderi tehnologice care sprijină operațiunile cibernetice nu au dat rezultate. Administrația Trump ar trebui, în schimb, să ia în considerare sancționarea – împreună cu partenerii săi asiatici și europeni care suferă, de asemenea, de pe urma operațiunilor cibernetice chineze – a oficialilor chinezi care autorizează operațiunile cibernetice ce implică furtul de proprietate intelectuală sau instalarea de programe malware pe infrastructuri critice în vederea unor atacuri distructive.
Probabil că noua administrație nu va pune capăt spionajului cibernetic chinez prin simpla creștere a presiunii diplomatice și a operațiunilor cibernetice ofensive. Dar, dacă va trece mai concertat la ofensivă și va consolida capacitatea țării de a se apăra împotriva operațiunilor cibernetice, poate contribui la prevenirea unei alte încălcări de amploarea Salt Typhoon. >>
