Массовая утечка данных, которая произошла в китайской фирме по кибербезопасности в начале этого года и разоблачила хакерские и разведывательные операции китайского правительства, продемонстрировала, что китайские шпионские агентства тоже полагаются на различных частных подрядчиков, выполняющих их приказы. 16 февраля в GitHub появился 571 файл, содержащий хакерские эксплойты и внутренние переписки шанхайской информационной компании i-Soon. Несмотря на быстрые действия GitHub по блокированию доступа к утекшим данным, утечка уже отразилась на китайских спецслужбах, подняв важный вопрос рисков привлечения частных хакеров к спонсируемым государством кибератакам, сказано в колонке, опубликованной на сайте китайского государственного СМИ SCMP.
Утечка раскрывает глобальные операции целевых организаций от имени различных подразделений Министерства общественной безопасности, а также роль Шанхайского Аньсюня в обучении полиции по всему Китаю взлому иностранных баз данных. Стирание границы между функциями безопасности и военными — это опасная граница, которую частные охранные фирмы легко нарушают в киберпространстве. Не беспокоясь о том, что их будут называть частными военными организациями или, что еще хуже, кибернаемниками, они действуют безнаказанно. В отличие от своих коллег, которые действуют на местах и сталкиваются с быстрыми последствиями за усиление иностранного военного потенциала правительств или негосударственных субъектов, подвергшихся санкциям, те, кто работает в киберсфере, действуют в мрачном ландшафте, лишенном подлежащих исполнению международных правил.
Примером могут служить продолжающиеся дебаты вокруг шпионского ПО Pegasus израильской компании NSO Group , которым, как выяснилось, злоупотребляли авторитарные режимы для подавления инакомыслия и правозащитной активности.
Западные страны, поборники превосходства частного сектора в эффективности и экономике, столкнулись с резким пробуждением, когда частный военный сектор и сектор безопасности отошел от государственных программ или вступил в противоречие с этическими границами отдельных лиц. Рост числа кибернаемников еще больше усложняет ситуацию, поскольку они извлекают выгоду из расширяющегося рынка шпионского ПО и кибервойны. Более того, отличить законные фирмы, занимающиеся кибербезопасностью, от кибернаемников становится все более сложной задачей на беззаконной границе киберпространства. Однако кибернаемники бродят по серой зоне между корпоративной кибербезопасностью и наступательными кибероперациями. Несмотря на растущую мощь, они действуют незаметно, в отличие от своих коллег в традиционной войне, которые изо всех сил пытаются скрыть себя в серой зоне определений частных военных и охранных фирм.
Тем не менее, Китай сейчас сталкивается с последствиями передачи своей кибербезопасности внешним организациям, повторяя прошлые инциденты, такие как утечки Эдварда Сноудена в США или зависимость России от кибернаемников.
В 2013 году взрывные разоблачения Сноудена о программе сбора телефонных метаданных АНБ вызвали глобальный протест, что привело к поворотному моменту в 2015 году, когда был принят Закон о свободе США.
По иронии судьбы, до того, как Сноуден обнародовал строго секретные разведывательные документы во время своего пребывания в должности подрядчика АНБ, его роль заключалась в раскрытии попыток китайского взлома операций правительства США.
В Китае идея приватизации государственной монополии в области кибербезопасности, возможно, нашла некоторый резонанс с фаворитизмом Запада по отношению к частному сектору до этой массовой утечки данных.
Однако Пекину будет еще труднее принять российскую модель из-за ее сильного акцента на контроле. По мнению Федерико Варезе, эксперта Оксфордского университета по российской организованной преступности, кибервозможности Москвы процветают благодаря симбиотическим отношениям с высококвалифицированными киберпреступными организациями, опирающимися на два принципа: во-первых, защита государством хакеров-преступников, которые воздерживаются от нападения на национальные интересы; а во-вторых, хакерам необходимо проводить операции от имени Кремля, когда это необходимо. Профессионалы, привлеченные привлекательностью прибыльных возможностей в частном секторе, часто ставят финансовую выгоду выше национальной преданности.
Поскольку Китай все больше выступает за использование частных охранных фирм для защиты проектов инициативы «Пояс и путь» за рубежом от криминальных и террористических угроз, похоже, что он также использует ту же стратегию в киберпространстве.
В этом отношении Пекин, как и Запад, на собственном горьком опыте осознает опасности и преимущества передачи безопасности частным компаниям для поддержания правдоподобного отрицания.
Кроме того, в свете продолжающихся дискуссий в правительстве Китая по поводу расширения роли частных охранных фирм, защищающих интересы Китая за рубежом и в цифровой сфере, последствия этой массовой утечки данных, будут сосредоточены на том, насколько «партия будет контролировать кибербезопасность». Тем не менее, случай с шанхайской компанией по кибербезопасности еще слишком рано оценивать, учитывая различные возможности источника утечки: будь то фигура, подобная Сноудену, с «китайскими особенностями», операции иностранного государства, маневр конкурирующей фирмы или просто действия недовольного сотрудника. Действительно, на фоне усиления крестового похода Министерства государственной безопасности против кибершпионажа, которому больше способствовал пересмотр закона о борьбе со шпионажем в июле прошлого года, утечка, несомненно, вызовет неустанную охоту за преступником.
Стремление вполне может олицетворять старую китайскую идиому «убей курицу, чтобы напугать обезьяну».
Алессандро Ардуино — доцент Королевского колледжа Китайского института Лау в Лондоне, специализирующийся на сближении технологических инноваций и национальной безопасности.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet