Lar Securitywatch Espionagem cibernética chinesa: não acredite no hype

Espionagem cibernética chinesa: não acredite no hype

Vídeo: China AMEAÇA Brasil após Eduardo Bolsonaro acusar de ESPIONAGEM (Novembro 2024)

Vídeo: China AMEAÇA Brasil após Eduardo Bolsonaro acusar de ESPIONAGEM (Novembro 2024)
Anonim

Em um dia um do outro, o Washington Post publicou uma lista chocante de programas de defesa dos EUA cujos projetos foram roubados por ciberataques chineses e as notícias da ABC disseram que os planos para a sede de espionagem da Austrália também foram roubados por hackers chineses. Faz a China parecer uma máquina de espionagem cibernética de sucção secreta, mas esse é realmente o caso?

O que foi levado

O Washington Post obtém suas informações de um relatório confidencial preparado pelo Pentágono para o Pentágono. Uma versão pública do relatório também está disponível. O Post afirma que o relatório não destaca a China, mas essa interpretação vem de "altos funcionários do setor militar e do setor, com conhecimento das violações, e disse que a grande maioria fazia parte de uma ampla campanha chinesa de espionagem contra empreiteiros de defesa e agências governamentais dos EUA".

Entre os programas comprometidos listados estão o sistema de mísseis PAC-3 Patriot, o Terminal High Altitude Area Defense usado pelo Exército para interceptar mísseis, o sistema de defesa antimísseis AEGIS da Marinha, o caça a jato F / A-18, o rotor de inclinação V-22 Osprey e o helicóptero Black Hawk. Dois programas muito novos também estavam entre os que foram supostamente afetados: o Litoral da Marinha e o F-35 Joint Strike Fighter.

No entanto, a imagem não é tão completa quanto parece. O Post escreveu que a lista de invasões "não descreveu a extensão ou o momento das penetrações. Nem disse se o roubo ocorreu através das redes de computadores do governo dos EUA, contratados de defesa ou subcontratados".

O Post continua observando que, segundo relatos, houve frustrações com empreiteiros e subcontratados por terem classificado as informações roubadas em seu relógio.

China: o império da espionagem cibernética do mal?

A interpretação instintiva dessa divulgação (e outras) é que a China é uma potência de espionagem cibernética capaz de roubar todos os segredos que eles querem e que os EUA não têm poder para detê-los. Isso parece muito improvável.

Na semana passada, o New York Times publicou uma matéria que se aprofundou na cultura hacker da China, revelando um grupo díspar de contratados particulares e não uma equipe de hackers altamente treinados que trabalham em paralelo com o governo.

"Outro ex-hacker disse que a noção monolítica de hackers insidiosos e patrocinados pelo Estado agora discutidos no Ocidente era absurda", escreveu Edward Wong para o Times. "A presença do estado em toda a economia significa que os hackers geralmente acabam trabalhando para o governo em algum momento, mesmo que seja através de algo tão pequeno quanto um contrato com um escritório do governo local".

Alguns desses segredos roubados voltaram ao governo central da China, mas é igualmente provável que eles tenham sido roubados por indivíduos ou empresas e depois vendidos a outra pessoa. Como é o caso de outras formas de cibercrime, os hackers geralmente tentam ganhar dinheiro com as informações, e não usá-las. Também sugere uma abordagem fragmentada para esses ataques, com hackers trabalhando em diferentes ângulos e agarrando o que podem - não um esforço conjunto para programas específicos para construir uma imagem maior dos programas de armas americanos.

Além disso, é difícil determinar quem está por trás de um ataque cibernético. No caso do ataque australiano, o relatório diz que "o ataque veio de um servidor na China". Talvez fosse de alguém na China, ou talvez esse fosse apenas o último ponto que os investigadores pudessem encontrar.

Tem havido muita atenção da mídia na atividade de espionagem cibernética da China e muita pesquisa para apoiá-la, mas isso pode não refazer a realidade. Em seu Relatório de violação de dados de 2012, a Verizon encontrou um aumento maciço de ataques de espionagem cibernética da China, mas apresentou essas informações com uma grande ressalva. Naquela época, o diretor da Verizon na equipe de gerenciamento de riscos disse ao SecurityWatch que procurar tendências ano a ano nos dados era problemático porque muitas novas fontes foram adicionadas este ano. "Ele joga fora os dados um pouco", explicou Porter. "É um viés estatístico inerente à alteração dos conjuntos de dados de ano para ano".

O aumento da informação sobre a atividade de espionagem chinesa é facilmente atribuído a um interesse crescente em informações sobre espionagem chinesa. É um assunto que tem recebido muita atenção da imprensa, e o Pentágono está claramente interessado, talvez incentivando os pesquisadores a analisarem mais de perto essa atividade específica. Isso não significa que a China seja o monstro hacker de nossa imaginação.

Afinal, é um segredo aberto que os aliados se espionam o tempo todo (veja: a recente ejeção de um agente dos EUA pela Rússia). O relatório do Times apontou que "muitos ataques chineses de hackers que foram descobertos não parecem muito sofisticados. Especialistas americanos em segurança cibernética dizem que ataques de grupos chineses geralmente ocorrem apenas das 9 às 5 horas em Pequim". Citando Darien Kindlund, do FireEye, o Times continuou: "E, diferentemente dos russos, os hackers chineses não tendem a esconder seus movimentos".

Você deve ter medo?

Em suma, você pessoalmente não deve ter medo; é muito improvável que hackers chineses estejam atrás de você.

Essas manchetes são assustadoras e certamente indicam como as nações irão interagir na era digital: os países se hackearão, os segredos serão roubados (e provavelmente vendidos). O tenente-general aposentado Harry Raduege disse o mesmo na conferência da RSA deste ano, quando descreveu uma espécie de "guerra quente" cibernética com alguns hacks importantes chegando à primeira página de jornais de tempos em tempos. O mais assustador de todos esses relatórios é que os EUA ainda parecem estar aceitando isso.

Mas também é importante levar essa notícia com alguns grãos grandes de sal. O Departamento de Defesa está enfrentando a possibilidade de grandes cortes enquanto o país apóia o déficit. Em uma época de seqüestro, é uma boa idéia ter um motivo para gastar bilhões e trilhões em novos e melhores programas de defesa. E com a guerra no Iraque enquanto as operações no Afeganistão estão chegando ao fim, a busca não é apenas por ameaças futuras, mas também a justificativa para gastos futuros.

A cibersegurança é um problema enorme, com ramificações que nem sequer entendemos no momento. A grande vantagem desses relatórios é provável que a China tenha incentivado a investir e se engajar em atividades de espionagem cibernética, e que os EUA não. Esperamos que o pessoal de Washington responda fazendo investimentos prudentes onde for importante - como treinar funcionários de baixo escalão em práticas básicas de segurança - e não perseguindo os fantasmas dos piores cenários.

Espionagem cibernética chinesa: não acredite no hype