По теме информационной безопасности все чаще появляются разного рода отчеты от общественных и правительственных организаций по всему миру.
1) Вот недавно Руслан Пермяков писал про весьма странный документ, опубликованный от имени The United Nations Institute for Disarmament Research (UNIDIR) (являющейся независимым институтом Организации Объединенных Наций и базирующейся в Швейцарии). Однако разработан этот документ был The Center for Strategic and International Studies (CSIS) некой некоммерческой организацией со штаб-квартирой в Вашингтоне. Эта организация имеет в своем штате более 220 сотрудников, и обладает сетью дочерних организаций, которые специализируется на вопросах международной безопасности. Странная ситуация с этими общественными организациями, одна пишет документ, другая публикует. Также забавным выглядит дисклеймер к документу, который гласит:
[Мнения, выраженные в этой публикации, является предметом ответственности автора. Они не обязательно отражают взгляды или мнение Организации Объединенных Наций, UNIDIR, его сотрудников или спонсоровk.
Может мне этот дисклеймер его у себя в блоге без изменений вписать …
Не смотря на путаницу с разработчиками документа и выгодоприобретателями, в данном случае это не важно, т.к. содержание документа носит скорее справочный характер и выводов документ не содержит. Одним словом документ почти бессмысленный.
2) Другое дело свежий документ Occupying the Information High Ground: Chinese Capabilities for Computer Network Operations and Cyber Espionage , который разработали в The U.S.-China Economic and Security Review Commission, что можно вольно перевести, как Комиссия по американо-китайским отношениям в области экономики и безопасности. Документ был опубликован 7 марта, а соответствующий релиз вышел 8 марта.
Необходимо сказать пару слов про организацию-разработчика документа – The U.S.-China Economic and Security Review Commission. Эта организация была создана Конгрессом США в 2000-м году и получила полномочия вести мониторинг и расследовать, со стороны Конгресса США, различные аспекты торгово-экономических и военных взаимоотношений с Китаем. Организация обязана предоставлять регуляторные доклады Конгрессу США, а также имеет возможность вырабатывать рекомендации по изменению законодательных и административных мер, влияющих на отношения между двумя странами.
Вообще в США сотни аналогичных организаций, которые создаются различными государственными структурами для сбора информации, ее анализа и выработки рекомендаций на ее основе (некий аналог наших консультационных советов, межведомственных комиссий и т.п.), только у американских аналогов есть свои сайты .
В данном случае был проведен анализ киберпотенциала Китая с точки зрения появления потенциальных угроз для США.
Среди основных выводов:
- Китайский киберпотенциал вырос достаточно, чтобы представлять серьезную угрозу для военных операций США в случае возникновения конфликта;
- Китайские коммерческие фирмы с иностранным капиталом обладают современными технологиями, и предоставляют доступ к ним Народно-освободительной армии Китая (НОАК).
- Китайские военные в тесной связи с крупными китайскими технологичными компаниями сознательно [подсаживаютk американских военных, государственные и частные компании на свое оборудование и комплектующие, которые используются в критически важной американской инфраструктуре.
С первым пунктом все понятно, т.к. киберпространство рассматривается военными как поддерживающий основные войска элемент. Что касается второго пункта, то если раньше Китай воспринимался больше как сборочный цех всего мира, то сейчас на территории Китая ведется не только сборка, но и разработка технологичной продукции. А про [подсаженныхk американских военных что ж привыкайте, мы уже привыкли
Далее в докладе утверждается, что киберпотенциал Китая направлен против оборонительных систем США, в частности дается интересная аббревиатура C4ISR (Command, Control, Communications, Computers, Intelligence, Surveillance and Reconnaissance). Очевидно, за ней скрываются, в первую очередь, командные центры. Также в докладе указывается, что в США не существует плана реагирования на случай широкомасштабного нападения на военные и гражданские сети, и Китай может затормозить такой атакой принятие решений военного командования.
Немалую роль в растущем киберпотенциале Китая, играет академический и коммерческий ресурс. Крупнейшие университеты и ИТ-компании сотрудничают с НОАК (непонятно почему везде указан НОАК, в Китае есть спецслужбы, которые также занимаются этими вопросами). Китайское правительство финансирует программы исследований, связанные с ведением кибервойны, в гражданских и военных университетах. ИТ-компании Китая разрабатывают технологии двойного назначения. И все это на фоне активного притока западных технологий.
P.S. В докладе нет и слова про Россию, и дело, как мне кажется, не только в том, что доклад о взаимоотношениях США и Китая, просто мы не участвуем в цепочках поставок и трансфере технологий. В перечнях технологичных компаний, которые регулярно появляются в документе, нет ни одной российской есть корейцы, японцы, американцы, европейцы, а [русскихk нет Как подтверждение моих слов – вот как разработчики документа видят глобальную цепочку поставок:
Качество картинки плохое, но смысл понятен.