Odata cu anuntul ca guvernul Regatului Unit va impune sanctiuni asupra a doua persoane si unei entitati acuzate ca au vizat – fara succes – parlamentari britanici in atacuri cibernetice in 2021, imi vine in minte sintagma „varful aisbergului”. Dar asta ar subestima aisbergul. James Cleverly, ministrul de interne, a spus ca sanctiunile sunt un semn ca „tintirea reprezentantilor nostri alesi si a proceselor electorale nu va ramane niciodata necontestata”.
Dar unii experti l-au vazut ca pe un semn ca Marea Britanie a fost impinsa intr-un colt de o decizie de la Washington de a inculpa sapte persoane asociate cu tinuta de hacking cunoscuta sub numele de APT31, care sunt acuzate ca s-au implicat intr-o „operatiune globala prolifica de hacking” care a trimis peste 10.000 de e-mailuri rau intentionate catre politicieni, oficiali, jurnalisti si critici ai Chinei de pe mai multe continente.
Sanctiunile „nu vor face o diferenta oarba” pentru securitatea cibernetica a Regatului Unit, potrivit Alan Woodward, profesor de securitate cibernetica la Universitatea din Surrey, care a spus ca sunt „echivalentul cu trimiterea unei scrisori rigide”. Guvernul Regatului Unit „trebuie sa spuna ceva pentru ca americanii spun ceva, dar totusi nu vor sa-i supere pe chinezi”.
Guvernul a dezvaluit incercarile istorice de hacking in aceeasi zi in care a aratat cu degetul catre o „entitate afiliata statului chinez” pentru compromiterea sistemelor Comisiei Electorale intre 2021 si 2022. Ambasada Chinei la Londra a declarat ca declaratia Regatului Unit este „complet nefondata si constituie calomnie rautacioasa”. Dar Marea Britanie nu a acuzat niciuna dintre entitatile sanctionate ca ar fi implicata in acea incalcare. Guvernul a „combinat doua probleme separate intr-un mod care este destul de confuz pentru publicul larg”, a spus Jamie MacColl, cercetator in domeniul securitatii cibernetice la thinktankul Royal United Services Institute.
O parte din motivul pentru care raspunsul Regatului Unit este vazut de unii ca fiind slab si confuz este ca incercarile de hacking din China nu sunt evenimente izolate. Mai degraba, ele constituie ecosistemul in care toate guvernele occidentale trebuie sa navigheze in relatiile lor cu Beijingul. Intr-un raport publicat pe 27 martie, Google a spus ca China „continua sa conduca spre exploatarea sustinuta de guvern”. Numai APT31 a fost legat de hack-uri in Franta, Finlanda si Microsoft, in timp ce Noua Zeelanda a declarat saptamana aceasta ca o alta tinuta binecunoscuta de hacking chineza, APT40, si-a atacat parlamentul in 2021 (ambasada Chinei din Noua Zeelanda a negat acuzatiile).
O scurgere recenta de date de la firma chineza de securitate cibernetica iSoon a dezvaluit masura in care hackerii chinezi pentru angajare concureaza pentru contracte guvernamentale, uneori adunand date de la agentii straine la specificatii cu speranta de a le vinde celui mai mare ofertant. In cazul APT31, Departamentul de Justitie al SUA sustine ca operatiunea de hacking a fost condusa direct de un departament provincial al ministerului chinez al securitatii de stat.
Dar, in general, a spus Mei Danowski, expert in securitate cibernetica din China si autor al buletinului informativ Natto Thoughts, aproape fiecare firma de securitate cibernetica din China ar avea un fel de contract cu clientii guvernamentali. Cu o industrie de securitate cibernetica in valoare de aproximativ 13 miliarde de dolari (10,3 miliarde de lire sterline), aceasta este o multime de potentiali hackeri.
Asta lasa guvernele occidentale sa se lupte sa coordoneze un raspuns eficient la hack-uri sau incercari de hacking. In multe cazuri, guvernul chinez are o negare plauzibila cu privire la responsabilitate si nu este intotdeauna clar care este impactul incalcarii datelor. Audrie Wong, profesor asistent la Universitatea din California de Sud, a spus ca, in timp ce hack-urile din Rusia „seamana adesea discordie si haos”, China a fost „mai precauta” si „inca ii pasa foarte mult sa modeleze perceptiile despre China si despre Partidul Comunist Chinez. ”. Multi experti in securitate internationala occidentala se refera la maxima ca, in timp ce Rusia poate fi furtuna, China este schimbarea climatica.
Danowski spune ca, de cand SUA au acuzat hackeri asociati cu o companie numita Chengdu 404 in 2020, operatiunile sale de afaceri din China au continuat normal, sugerand ca tactica „nume si rusine” adoptata de SUA si Regatul Unit in aceasta saptamana ar putea fi simbolica. cel mai bun la.
Si, in timp ce China spune ca „nu are niciun interes sau nu are nevoie sa se amestece in afacerile interne ale Regatului Unit”, unii experti in securitate cibernetica noteaza ca strangerea de informatii despre state straine este elementul de baza al operatiunilor de informatii ale fiecarei tari – cu alte cuvinte, spionii spioneaza.
Donald Trump, in timp ce presedinte, a autorizat o operatiune ascunsa a CIA pe retelele sociale chineze pentru a intoarce opinia publica chineza impotriva Beijingului, intr-o operatiune care ar putea fi inca activa. Daca atacurile cibernetice din China conduc la „hartuirea dizidentilor, as putea vedea de ce ar fi justificate sanctiunile”, a spus MacColl. „Dar din perspectiva mea, activitatea care a fost numita este in principal spionajul politic”.
