V globálnej kybernetickej vojne je mnoho ďalších aktérov, od národných štátov cez zločinecké organizácie až po hacktivistické skupiny. Dnes sa však zameriame len na Čínu vs. USA Je to vojna nevyhlásená a nevyhrateľná, ale veľmi, veľmi reálna.
Čínska ľudová republika. Spojené štáty americké.
V globálnej kybernetickej vojne je mnoho ďalších aktérov, od národných štátov cez zločinecké organizácie až po hacktivistické skupiny. Dnes sa však zameriame len na Čínu vs. USA Je to vojna nevyhlásená a nevyhrateľná, ale veľmi, veľmi reálna.
Priebežné pokrytie
- Čínski hackeri odhalili návrhy amerických zbraní
- Americké verejné služby pod každodennými neustálymi kybernetickými útokmi
- Vláda USA sa stáva „najväčším nákupcom“ malvéru
- Obama môže „nariadiť preventívny kybernetický útok“, ak budú USA čeliť hrozbe
Tento víkend sme videli ďalšiu správu o Čína hackuje americké systémy. Tentokrát sa čínskym útočníkom zrejme podarilo prelomiť naše návrhy zbraňových systémov.
Ako uvádza náš vlastný Charlie Osborne: „Bolo ohrozených viac ako dva tucty návrhov zbraňových systémov... Tieto systémy sú „kritické“ pre protiraketovú obranu USA a týkajú sa aj vojenských systémov prítomných na amerických lietadlách a lodiach.
Dlho som hovoril o Číne. Pozrite si zoznam nedávnych článkov o nepríjemnom správaní Číny na konci tohto článku. V roku 2010 som sa spýtal, Pripravuje sa Čína na rozpútanie tretej svetovej vojny?
Keďže som mal viac času na štúdium správania sa ČĽR, dospel som k presvedčeniu, že Čína sa nevyhnutne nepripravuje na začať svetovej vojny, ale plánujú, ako by mohli vyhrať ak by sa naše dva národy ocitli v streleckej vojne.
Aplikácia Sun Tzuových lekcií
Sun Tzu bol čínsky vojenský stratég, o ktorom sa predpokladalo, že žil asi 500 rokov pred modernou érou, a je všeobecne uznávaný ako autor jedného zo základných textov o vedení vojny, Umenie vojny.
Existuje mnoho prekladov múdrosti Sun Tzu, ale na dnešný prieskum použijem tieto MIT Internet Classics Archív verzia. Pozrime sa na niekoľko generálových výrokov a potom sa zamyslime nad tým, ako by sa mohli vzťahovať na našu súčasnú situáciu.
Sun Tzu povedal, „Hoci je nepriateľ čo do počtu silnejší, môžeme mu zabrániť v boji. Plánujte tak, aby ste odhalili jeho plány a pravdepodobnosť ich úspechu." Toto je ideálne použiteľné pre kybernetickú vojnu. Čína viedla pokračujúcu neúnavnú kampaň na preniknutie do našich systémov, vojenských aj priemyselných. Ak to nie je „Schéma, ako odhaliť jeho plány“, tak neviem, čo to je.
Sun Tzu povedal, „Vyburcujte ho a naučte sa princíp jeho činnosti alebo nečinnosti. Prinúťte ho, aby sa odhalil, aby zistil svoje zraniteľné miesta." Neustále pokusy Číny o prienik určite ukazujú určitý vzorec správania, najmä v tom, že im to nielen pomáha identifikovať naše slabé stránky v oblasti kybernetickej bezpečnosti, ale keď sme sa dostali dovnútra, slabé stránky systémov, ktoré má naša kybernetická bezpečnosť za úlohu brániť.
Sun Tzu povedal, "Pozorne porovnajte súperskú armádu so svojou vlastnou, aby ste vedeli, kde je sila prebytočná a kde je nedostatok." Toto je ďalšia variácia predchádzajúcej diskusie. Sun Tzu dôrazne odporúča pochopiť silné a slabé stránky nepriateľa a čínsku špionáž pokusy v kybernetickej oblasti im nepochybne poskytujú lepší pohľad na naše silné a slabé stránky ktorýkoľvek z náš generáli by chceli.
Sun Tzu povedal, „To, čo umožňuje múdremu panovníkovi a dobrému generálovi udrieť a dobyť a dosiahnuť veci, ktoré sú mimo dosahu obyčajných ľudí, je predvídanie. Teraz toto predpoznanie nemožno od duchov získať; nedá sa získať induktívne zo skúsenosti, ani žiadnym deduktívnym výpočtom. Poznanie nepriateľských dispozícií je možné získať len od iných mužov. Preto použitie špiónov."
Sun Tzu v skutočnosti definuje päť rôznych typov ľudských špiónov, ale niet pochýb o tom, že keby Sun Tzu žil v našich časoch, plne by obhajoval kyberšpionáž. Koniec koncov, kybernetický prienik nevyžaduje, aby človek vstúpil na vzdialené miesto, hack tam môže zostať roky bez toho, aby potreboval jedlo alebo spánok, a nikto nezomrie (alebo nemôže byť mučený, aby rozprával príbehy), ak objavil.
Ďalej Sun Tzu a naše spoliehanie sa na pokročilé bojové technológie...
Sun Tzu a závislosť Ameriky na vyspelých technológiách
Amerika sa pri vyhrávaní vojen dlho spoliehala na svoju vyspelú technológiu. V oboch vojnách v Iraku Amerika „vlastnila noc“ tým, že bola schopná operovať, lietať a útočiť s absolútnou jasnosťou v úplnej tme. Našou konkurenčnou výhodou bola naša technológia a do väčšiny našich bojových systémov sme zapracovali fly-by-wire, počítačovú navigáciu a digitálne zameriavanie.
Nebudem sa tu venovať každej z našich bojových platforiem, ale kľúčovým bodom je, že bez ohľadu na to akú kombináciu stratégií bojového priestoru používame, všetky sa teraz vo veľkej miere spoliehajú na digitál siete.
V tomto kontexte majte na pamäti, čo Sun Tzu povedal pred 2500 rokmi: "Celá vojna je založená na podvode... Preto, keď sme schopní útočiť, musíme sa zdať neschopní; keď používame svoje sily, musíme pôsobiť nečinne; keď sme blízko, musíme nepriateľa presvedčiť, že sme ďaleko; keď sme ďaleko, musíme ho presvedčiť, že sme blízko."
Predstavte si situáciu, že Čína je skutočne v streleckej vojne so Spojenými štátmi. Ak by dokázali narušiť (alebo uviesť do omylu) naše systémy, dokázali by takmer úplne negovať naše výhody.
Tí z vás, ktorí sú fanúšikmi sci-fi, si budú pamätať dôvod Galactica bol stále schopný bojovať, keď sa ostatné lode vo flotile Colonial Battlestar stali zbytočnými. Pretože staršia Galactica bola premenená na muzeálny kúsok, nebola vybavená novou sieťovou technológiou, ktorá spájala ostatných 119 Battlestars vo flotile. Keď Cyloni založení na AI zaútočili, infiltrovali sa do novších sieťových systémov a účinne deaktivovali obranu väčšiny flotily pred prvým výstrelom.
Teraz si to predstavte v kontexte tejto maximy Sun Tzu, „Obratný vodca si podmaňuje nepriateľské jednotky bez akéhokoľvek boja; dobyje ich mestá bez toho, aby ich obliehal; zvrhne ich kráľovstvo bez zdĺhavých operácií v teréne.“ Sun Tzu stále dookola opakuje myšlienku, že akonáhle sa dostanete k streľbe, vzdali ste sa svojej výhody. Celé jeho strategické pojednanie je boj vo vojne predtým, ako vy bojujete vo vojne.
Znie to povedome? Zdá sa, že Čína sa zapája do tejto stratégie kybernetickej vojny pomocou príručky Sun Tzu.
Čínska fascinácia vojnou s Amerikou
Niet pochýb o tom, že väčšina starnúceho čínskeho vedenia by bola radšej, keby sme sa nezapájali do streleckej vojny. Krajina obrovsky investuje do budovania infraštruktúry a pozdvihnutia svojich občanov z extrémnej chudoby – z väčšej časti financovaných prostredníctvom našich nákupov ich tovarov a služieb.
Strelecká vojna by odrezala ich najväčšie prostriedky príjmu a poškodila infraštruktúru, na ktorej budovaní tak tvrdo pracovali.
Napriek tomu je medzi čínskymi občanmi a mladšími vodcami takmer morbídna fascinácia možnosťou vojny s Amerikou. Zahraničná politika nedávno spustila a zaujimavy clanok (môže byť za výplatnou stenou) o čínskej posadnutosti vojenskými fantasy románmi.
Podľa Foreign Policy mnohé články poukazujú na nepriateľstvo voči Japonsku so zápletkami s tematikou druhej svetovej vojny. Rastie však aj počet vojenských thrillerov s elektronickými knihami, ktoré predstavujú budúce bitky medzi Spojenými štátmi a Čínou.
Je zaujímavé, že čínska vláda cenzuruje akúkoľvek fikciu, kde dochádza k vojne s inou nefiktívny národ, takže väčšina týchto bojových trilerov je publikovaná mimo bežných kanálov a distribuované online.
Aby sme boli spravodliví, existenciu vojenských trilerov, ktoré stavajú USA proti Číne, nemožno považovať za dôkaz celkových túžob krajiny. Koniec koncov, som veľkým fanúšikom thrilleru Toma Clancyho už desaťročia, a to práve preto, že často to, že som postavil Ameriku proti iným národom, neznamená, že som zástancom ozbrojených konfliktov s nimi národov. Boli to proste skvelé čítanie.
To znamená, že v roku 2010 som spustil príbeh s názvom, V Číne mnohí mladší vojenskí vodcovia považujú Ameriku za najväčšieho nepriateľa. V tom som diskutoval o tom, ako je mladšia generácia lídrov nepríjemná pre Spojené štáty a obe ich závislosť na našom nákupe a naša závislosť na ich ochote požičiavať spolu s nejakou rozsiahlou kultúrou strety.
Nejde o to, že by Čína vyjadrila túžbu po vojne so Spojenými štátmi. Je však dôležité poznamenať, že existuje povedomie, že takáto udalosť je možné, aj keď to nie je nevyhnutne pravdepodobné.
Vzhľadom na to, že takáto udalosť - bez ohľadu na to, aká nepravdepodobná - možno Ak sa stane, čínske kybernetické sondy proti Spojeným štátom začnú dávať zmysel z veľkého obrazu, z dlhodobého hľadiska. A to nás privádza k neustálym pokusom Číny získať prístup k našim sieťam a systémom.
Ďalej Sun Tzu a neustále kybernetické útoky Číny...
Sun Tzu a neustále kybernetické útoky Číny
Ukážme, aspoň kvôli tejto diskusii, že Čína vykonáva kybernetické cvičenia proti Spojeným štátom ako spôsob prípravy na možnú, aj keď obojstranne nežiaducu vojnu medzi našimi dvoma národov.
Sun Tzu povedal, „Múdry generál si dáva záležať na hľadaní potravy na nepriateľovi. Jeden vozík zásob nepriateľa sa rovná dvadsiatim vlastným a podobne jeden obrázok jeho zásob sa rovná dvadsiatim z vlastného obchodu."
Ako by to mohlo platiť pre súčasnú Čínu? No, tento aforizmus nás privádza späť na začiatok článku, kde som diskutoval o Charlieho pokrytí Prenikanie Číny do desiatok našich zbraňových systémov. Prečo by mala Čína investovať do základného vývoja svojich vlastných zbraňových systémov, keď sa môžu len tak hrabať v našom výskume? Týmto spôsobom Čína získava výhody našich daňových dolárov a našich inovatívnych myslí (naše ustanovenia pre 21. storočie) bez toho, aby musela používať vlastného „provendera“ (čo znamená jedlo za čias Sun Tzu a Renminbi-- mena -- dnes).
Ide o to, že kybernetická vojna nie je jednorazová záležitosť. Keď som prvýkrát začal skúmať kybernetickú vojnu, myslel som si, že najlepšia analógia je strelecká vojna. Ako som to však roky študoval, uvedomil som si, že to možno najpresnejšie považovať za ďalší spôsob studenej vojny -- pokračujúce tlačenie špionáže, špinavých trikov a spätného kanála útokov. Sun Tzu to opísal takto: "Vo všetkých bojoch môže byť na zapojenie sa do boja použitá priama metóda, ale na zabezpečenie víťazstva budú potrebné nepriame metódy."
Teraz sa zamyslite nad tým, aké ťažké je brániť sa kybernetickým útokom, najmä niečomu takému distribuované odmietnutie služby (DDoS) útok. Pri obrane proti DDoS (tu je správa o incidente z jedného, ktorým som sa zaoberal v roku 2009), sa musíte brániť pred tisíckami alebo miliónmi útočníkov, ktorí prichádzajú zo všetkých strán.
Naproti tomu útočníkovi stačí nájsť jednu slabinu. Jeden.
Sun Tzu opäť opísal túto stratégiu späť Cleisthenesdeň: "Miesto, kde máme v úmysle bojovať, nesmie byť známe; lebo vtedy sa nepriateľ bude musieť pripraviť na možný útok na niekoľkých rôznych miestach; a jeho sily sú takto rozmiestnené mnohými smermi, takže počty, ktorým budeme musieť v danom bode čeliť, budú pomerne malé."
Sun Tzu pokračuje, „Číselná slabosť pochádza z nutnosti pripraviť sa na možné útoky; početnú silu, od prinútenia nášho protivníka, aby proti nám urobil tieto prípravy."
Ešte raz, znie to povedome?
Kde nás to opúšťa?
Tak kde nás toto všetko zanecháva? Moja analýza (a analýza mnohých mojich kolegov v komunite národnej bezpečnosti) verí, že Čína je hrozbou, ale skôr preto, že nás vnímajú ako hrozbu, než preto, že chcú strieľať do vojny. Aj napriek tomu už prebieha bitka.
Prakticky žiadny IT manažér ani CTO sa nemusel potýkať s nejakým kybernetickým útokom, a zatiaľ čo zločinci tvoria obrovské Väčšina internetových útokov, neustále prenikanie Číny do našich sietí a systémov je niečo, čo jednoducho nemôžeme tolerovať. Tieto útoky je potrebné brať do úvahy ako predzvesť možnej slabosti v našej stratégii zameranej na technológie.
Rovnako ako fiktívni členovia vesmíru Battlestar Galactica, ak sa úplne spoliehame na našu pokročilú sieťovú technológiu pre našu obranu sa môžeme ocitnúť úplne vydaní na milosť a nemilosť Cylonom – veľmi nefiktívnym Číňanom – ak niekedy robiť vstúpiť do streleckej vojny.
To by vás malo udržať v noci. Pre mňa určite áno.
Pokrytie vlády ZDNet v Číne
- Nastal čas: Americká vláda vyžaduje kontrolu bezpečnosti čínskych technologických nákupov
- Otázna lojalita: dôsledky nákupu systémového softvéru od zahraničných spoločností na kybernetickú bezpečnosť
- Skvelá diskusia — Huawei: Mali by ste to dať do svojho dátového centra?
- Možno je čas hodiť na Čínu SOĽ
- Stav únie: Kybernetická hrozba
- 14 globálnych výziev v oblasti kybernetickej bezpečnosti na rok 2013
- Drahá Čína: Vystrihnite záludné špionážne podvody
- Výskumník odhaľuje jednoduchý prístup k routeru Huawei
- Spojené kráľovstvo preverí vzťah medzi Huawei a BT
- Chytila čínska bezpečnostná firma príliš veľa amerických bezpečnostných tajomstiev predtým, ako sa zatvorili dvere stodoly?
- V Číne mnohí mladší vojenskí vodcovia považujú Ameriku za najväčšieho nepriateľa
- Pripravuje sa Čína na rozpútanie tretej svetovej vojny?
- Vitajte v novej studenej vojne: Čína vs. Spojené štáty
- Vážený pán. Clinton: Či tomu veríte alebo nie, Čína je hrozbou pre Ameriku
- USA konečne uznali čínsku a ruskú kybernetickú hrozbu
- Video: Mali by sa Američania obávať čínskej kybernetickej hrozby?
- Forenzný expert Pace University na Čínu a počítačovú kriminalitu (exkluzívne video)
- Výzvy technologickej politiky, ktorým čelí federálna vláda USA (video seminár)
- Dekonštrukcia odpornej čínskej schémy phishingu World of Warcraft
- Prečo by Spojené štáty mohli zaplatiť Číne skôr, ako zaplatíme našim vlastným vojakom
- Pozri tiež: V mojej knihe sú kapitoly týkajúce sa Číny, Ako uložiť pracovné miesta (bezplatné stiahnutie PDF)
- A pre rovnováhu, od ZDNet Asia: Drahá Amerika: Dosť bolo štvanice na Čínu