Сигурност

Натискът срещу китайските компании – политически лост или превенция за бизнеса?

Иван Гайдаров

През последната година станахме свидетели на засилено внимание към заплахите, свързани със сигурността, които носи мрежовото оборудване, направено от компании, притежавани или свързани с китайското правителство. Пример за това са ограниченията срещу Huawei, различни доставчици на камери за видеонаблюдение и около 50 други китайски компании, определени като заплаха за националната сигурност на САЩ. Много анализатори обаче интерпретират това като политически лост за увеличаване на натиска по време на интензивни търговски преговори между Вашингтон и Пекин. В този материал ще обърнем внимание на причините, които правят опасенията за сигурността и мерките за ограничаване на възможностите за шпионаж и саботажи, оправдани.

Анализът на Strand Consult показва, че опасенията относно китайското мрежово оборудване не се ограничават до националните правителства и военните разузнавания. Загрижеността също не е ограничена само до телеком операторите, които изграждат и управляват мрежите. Голяма част от бизнеса също използва въпросните мрежи, което разширява кръга от заинтересованите страни. Именно компаниите в различните сегменти, които са клиенти на телекомуникационните оператори, всъщност държат употребата на китайско мрежово оборудване да бъде ограничено.

Едновременно с това китайското правителство се стреми да спечели глобално господство в 10 стратегически индустрии до 2025 г., включително в ИКТ технологиите, енергетиката, фармацевтичните продукти и космическо пространство. Страната има всичко нужно, за да постигне тези си цели, тъй като разчита на голям брой иновативни местни компании.

В разговорите си с телекомуникационните оператори Strand Consult установява, че техните клиенти изискват по-голяма сигурност на връзките и мрежите, особен с оглед на факта, че някои от тези компании се конкурират именно с китайски играчи на световните пазари. Още повече, че голяма част от тези организации вече са изпитвали на гърба си ефекта от кражбата на търговски тайни, дизайни, планове, идеи и друга интелектуална собственост, откраднати именно през телекомуникационните мрежи.

На този фон, през 2017 г. Китай въведе Национален закон за разузнаването, който принуждава всеки китайски бизнес субект да помага на правителството в разузнавателната дейност, а пасивното наблюдение на мрежите от втори план, което извършват те, може да бъде изключително ефективно. Предвид нарастващата интеграция на софтуера в мрежовото оборудване, подобни кампании стават все по-трудни за откриване, тъй като могат да бъдат реализирани по всяко едно време при последващи актуализации на софтуера или след преминаването на тестовете за сигурност.

Кражба на интелектуална собственост

Кражбите на интелектуална собственост от страна на китайски организации са добре документирани. Въпросът е дали политиците им обръщат достатъчно внимание.

Wall Street Journal например припомня, че в края на конференцията Supercomm през 2004 г. в Чикаго, инженер на Huawei беше задържан, докато отваря мрежово оборудване и фотографира платките вътре. Тогава в него беше намерена флаш памет със снимки, диаграми и данни, принадлежащи на AT&T и още шест компании, включително Fujitsu Network Communications Inc. и Nortel Networks Corp. Китайският инженер тогава обяви, че не е бил запознат с правилата на Supercomm, забраняващи фотографирането.

Доклад от 2017 г. пък сочи, че всяка година кражбата на американска интелектуална собственост от страна на Китай нанася щети в размер между 225 и 600 млрд. долара. По-рано тази година Министерството на правосъдието на САЩ повдигна обвинение на Huawei за кражба на проекти за робота на T-Mobile – Tappy – който имитира поведението на човек, използващ телефон. Китайският технологичен гигант беше признат за виновен.

Кражбата на интелектуална собственост е основен проблем от години и макар Китай да не е единствената държава, която се занимава с тази дейност, тя е лидер в това отношение. Въпреки че в последните години Пекин предприе някои стъпки в защитата на интелектуалната собственост, азиатската страна все още има да извърви дълъг път, за да навакса изоставането си от стандартите на САЩ и повечето европейски страни. В същото време глобалните бизнес организации харчат десетки милиарди долари годишно за мерки за сигурност - както кибер, така и физически – като по този начин поемат върху себе си обезпечаването на своите ресурси. Но когато в кражбата на интелектуална собственост са замесени национални разузнавания и финансирани от държавата групи, това се превръща във въпрос на национална сигурност и администрациите са задължени да защитят както местния бизнес, така и гражданите.

Систематичен индустриален шпионаж

Въпреки че анализаторите по сигурността и американското военно разузнаване описват повече от десетилетие уязвимостите в различните звена на веригите за доставки, чак сега политиците и законодателните органи сякаш осъзнаха размера на заплахата. Миналата година Министерството на вътрешната сигурност в САЩ сформира работна група по информационни и комуникационни технологии, в която попадат както представители на публичния сектор, така и на частния. Преди броени месеци Белият дом пък забрани придобиването или използването на каквито и да било информационни и комуникационни технологии или услуги от компании, попаднали в забранителния списък на организациите, заплашващи националната сигурност на страната.

Но тези мерки са закъснели, като се има предвид, че Китай се ангажира от десетилетия със систематични усилия за кражба на американски технологии, тъй като Пекин разчита до голяма степен на откраднатите търговски тайни и интелектуалната собственост, за да изгради собствена местна производствена и технологична база. Последните оценки на американската разузнавателна общност сочат, че за Китай работят 30 000 военни кибер шпиони и 100 000 кибер експерти в частния сектор, чиито усилия са насочени към кражбата на чужди тайни и технологии.
Новият китайски изтребител J20 например има някои компонента, за които се смята, че са откраднати от Lockheed Martin. Иначе трудно можем да си обясним как китайският J20 (който за пръв път полетя през 2011 г.) изглежда досущ като американския F35, представен пет години по-рано.

Безжичната 5G технология е следващото поле, на което двата икономически гиганта ще сблъскат интересите си, тъй като тя обещава редица нови функционалности като управлението на свързани устройства и автономни превозни средства. Точно както кабелната телевизия доведе до редица промени, давайки достъп до стотици канали, 5G технологията обещава поредната технологична революция, което води със себе си и много нови предизвикателства пред сигурността. Недоверието на много западни държави към Китай пък предизвиква безсънни нощи за мениджърите на телекомуникационни компании, които се опасяват, че разгръщането на мрежите от ново поколение може да се забави.

По-рано тази година Централната агенция за разузнаване на САЩ уведоми своите колеги в Австралия, Канада, Нова Зеландия и Великобритания, че китайската технологична компания Huawei е получила финансиране от Централната комисия за национална сигурност на Комунистическата партия на Китай, Народноосвободителната армия и "трети клон на китайската държавна разузнавателна мрежа."

Правната система има инструменти за контрол на корпоративните играчи, които крадат интелектуална собственост, но какво да кажем за националните държави, които шпионират или принуждават неправителствени организации да правят това от тяхно име?

Китайските хакери атакуват чужди компании всеки ден. Когато Китай не може да разработи някоя иновативна технология сама, страната не се свени да използва спорни методи като шпионаж и присвояване.
Американският доставчик на услуги за киберсигурност Cybereason публикува доклад, описващ "продължаващата глобална атака срещу телекомуникационните доставчици, която е факт поне от 2017 г." Според него в основата на индустриалния шпионаж на китайската държава стои APT 10, поддържаната от държавата китайска група за кибератаки. През декември 2018 г. правителството на САЩ повдигна обвинения на членове на APT 10 за извършване на компютърни пробиви, участие в конспирация и кражба на самоличност. В обвинителния акт се отбелязва, че хакерите са работили в тандем, за да откраднат интелектуална и технологична информация от десетки компании от търговския и отбранителния сегмент. Освен това APT 10 е отговорна и за кражбата на лична информация на над 100 000 души от военноморските сили на САЩ.

През 2018 г., в Норвегия, доставчикът на облачни финансови системи Visma открива, че китайските хакери се опитват да откраднат клиентски данни от различни компании. Също през 2018 г. германският химически концерн Bayern беше обект на хакерска атака, мотивирана от Китай.

Служители на австралийското разузнаване от своя страна твърдят, че Китай е възможно да има достъп до хиляди файлове и данни, включващи данъчна и банкова информация на студенти и служители на Австралийския национален университет, от 19 години насам. Много от завършилите АНУ работят в агенциите за разузнаване и сигурност на страната. През юни Symantec пък разкри как китайските хакери атакуват сателитна и телекомуникационна инфраструктура извън Китай.

Нарушенията като тези отдавна не са новина. Центърът за стратегически и международни изследвания определя Китай като отговорен за най-голям брой кибератаки в глобален мащаб през последните десетина години. Истинската дълбочина на усилията и успехите на Китай в проникването в западните мрежи обаче вероятно все още не е известна, макар още през 2010 г. Foreign Policy да посвещава обширен материал на китайската кибер армия.

Оборудването на телекомуникационните мрежи е едно от основните средствата за провеждане на хакерски кампании, но устройствата, свързани към тях, също представляват риск. Затова и навлизането на милиони евтини китайски устройства в Интернет на нещата трябва да бъде ограничено. Още повече, че китайското правителство, което има тесни връзки с Lenovo, най-големият производител на персонални компютри в света и водещ доставчик на редица държавни администрации, потвърди уязвимости в сигурността на повече от 5000 свързани с интернет устройства. Много от експертите са категорични, че подобни устройства могат да бъдат изолирани от мрежата, но те също така съдържат и зловреден софтуер, който прониква в мрежите в допълнение към програмите за нерегламентирано събиране на данни. Такъв беше например случаят с умния китайски часовник Safe-KID-One, продаван от Enox Group, който беше забранен от Европейския съюз. Разбира се, да се смята, че ограничаването само на Huawei е достатъчно, за да се гарантира безопасността и сигурността на мрежите, е наивно.

Въпреки развитието на интернет и разразстването на мрежите, много от регулаторите омаловажават проблемите, свързани със сигурността. Не трябва да забравяме също така, че интернет стартира като проект, свързващ надеждни потребители, които се познават. Но сега, когато свързаните мрежи са в основата на толкова много аспекти на икономиката, обществения и политическия живот, трябва да обръщаме сериозно внимание не само на това кой управлява мрежите, но и кой доставя технологиите за тяхното изграждане. Дните на създаването на евтина продукция вече приключиха, като ни научиха, че спестяването на определени средства може да има много висока цена в последствие. Ако политиците наистина са загрижени за националната сигурност на държавите си, те трябва да имат това предвид. В противен случай изглежда сякаш гледат на критичната информация от националната инфраструктура като на стока, чрез която да се осигури присъствие на огромния китайски пазар.

В този ред на мисли, щателното проучване при избора на доставчици на мрежово и телекомуникационно оборудване е напълно разбираемо и оправдано. Телекомуникационните мрежи обвързват хора, служители, компании и машини и генерират огромно количество данни. Като се има предвид дългогодишният негативен опит с кражбата на интелектуална собственост, систематичния индустриален шпионаж и хакерските кампании, зад които стои Пекин, е съвсем нормално бизнесът да не вярва на китайските доставчици.

Правителствата ще увеличават отговорностите на телекомуникационните компании

Strand Consult е уверена, че правителствата по света в бъдеще ще вменяват все повече отговорности на телекомуникационните компании да защитават своите клиенти от кибератаки по същия начин, както на финансовия сектор са наложени редица правила. Тези задължения трябва да са сходни с наложените на социални платформи като Facebook, Instagram и т.н. стандарти за борба с фалшивите новини и пропагандното съдържание.

От Strand Consult са категорични, че този дебат стига далеч отвъд ролята на отделна компания или технология. Клиентите на телекомуникационните доставчици оказват натиск за ограничаване на мрежовите елементи със съмнителен произход. Това се основава на техния опит в реалния свят и многото негативи, свързани с кражбата на интелектуална собственост, шпионажа и хакерството. Да се надяваме, че законотворците този път ще се събудят на време и ще си свършат работата.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X