Кибератаки КНР дают представление о стратегии Пекина в случае потенциального конфликта

Редакция «FORUM»

Кибератаки Китайской Народной Республики (КНР) за последние десять лет переросли из операций политического и экономического шпионажа в попытки подорвать водо-, электроснабжение и работу других объектов критической инфраструктуры в Соединенных Штатах, направленные на то, чтобы вызвать хаос в стране и помешать США проецировать свою мощь в случае конфликта в Индо-Тихоокеанском регионе, сообщает Агентство по кибербезопасности и защите инфраструктуры США (U.S. Cybersecurity & Infrastructure Security Agency, CISA).

Как писала в декабре 2023 г. газета «The Washington Post», согласно официальным лицам и отраслевым экспертам, за прошедший год хакеры, связанные с вооруженными силами Коммунистической партии Китая (КПК), совершили атаки на сети около двух десятков предприятий, в том числе одной компании водоснабжения на Гавайях, крупного порта на Западном побережье США, по меньшей мере одного нефтегазопровода, а также электроэнергетических компаний и других организаций за пределами США.

Как отмечается в резюме киберстратегии Министерства обороны США за 2023 г., взломы систем безопасности за пределами США свидетельствуют о том, что их союзники и партнеры постоянно находятся под угрозой. Так, например, в сентябре 2023 г. глава внешней разведки Германии Бруно Каль предупредил, что мишенью для спонсируемых государством хакеров могут стать терминалы сжиженного природного газа. Согласно новостному изданию «The Record», освещающему события в сфере кибербезопасности, Каль заявил, что главная киберугроза исходит со стороны КНР и России, отметив, что эти авторитарные режимы «интенсивно действуют в киберпространстве, чтобы нанести ущерб политике, государственному управлению, бизнесу, науке и обществу Германии».

В Великобритании группы хакеров, связанные с Пекином и Москвой, атаковали атомный комплекс Селлафилд, как сообщила в декабре 2023 г. газета «The Guardian».

Согласно резюме Министерства обороны США, стратегия Пекина означает, что «в случае конфликта КНР, вероятно, планирует провести разрушительные кибератаки на территории США, чтобы помешать военной мобилизации, посеять хаос и отвлечь внимание и ресурсы».

Недавние заявления CISA подтверждают другие поступившие за последний год предупреждения о злонамеренной активности КНР в киберпространстве:

• В сентябре 2023 г. было опубликовано заключение Агентства национальной безопасности США, Федерального бюро расследований, CISA, Национального полицейского агентства Японии и Национального центра готовности к инцидентам и стратегии кибербезопасности Японии, в котором содержится предупреждение о связанной с КНР хакерской группе. Эта группа, известная как BlackTech, совершает атаки против «правительственного, промышленного, технологического, медийного, электронного и телекоммуникационного секторов, в том числе против организаций, поддерживающих функционирование вооруженных сил США и Японии».
• Как сообщило в августе 2023 г. издание «The Washington Post», Агентство национальной безопасности США обнаружило, что китайские военные хакеры пытались взломать секретные оборонные сети Японии.
• В июле 2023 г. газета «The New York Times» сообщила, что, по мнению официальных лиц США, Пекин пытался внедрить вредоносную компьютерную программу в сети, контролирующие работу электросетей, систем связи и водоснабжения, которые обеспечивают функционирование военных баз в США и других странах.
• В мае 2023 г. компания «Microsoft» сообщила, что китайские хакеры пытались взломать объекты американской инфраструктуры на Гуаме, вызвав опасения, что КНР собирается нарушить работу средств связи на этой американской территории для нападения на демократически управляемый Тайвань. По данным технологической корпорации, эта группа хакеров, известная как Volt Typhoon, действует по крайней мере с середины 2021 г.
• Также в мае Австралия, Канада, Новая Зеландия, Великобритания и США в совместном заключении обвинили КНР в краже интеллектуальной собственности и использовании искусственного интеллекта для хакерских атак и шпионажа.
• В опубликованном в феврале 2023 г. докладе по итогам ежегодной оценки угроз управления директора национальной разведки США говорится: «На сегодняшний день Китай, вероятно, представляет собой самую широкую, самую активную и постоянную угрозу кибершпионажа для сетей правительства США и частного сектора. Активность Китая в киберпространстве и экспорт его промышленным сектором связанных технологий повышают угрозу агрессивных киберопераций на территории США. … Если бы в Пекине считали неминуемым крупный конфликт с Соединенными Штатами, они почти наверняка рассмотрели бы возможность проведения агрессивных киберопераций в отношении объектов критической инфраструктуры на территории США и военных активов по всему миру».

Меняющиеся риски, связанные со все более масштабными кибератаками КНР, недавно прокомментировал исполнительный директор CISA Брэндон Уэльс.

«Если бы вы спросили меня 10 лет назад, я бы скорее всего ответил, что Китай в первую очередь занимается экономическим и политическим шпионажем, стремясь придать импульс своей экономике, украсть секреты или планы разработки истребителей, но эта угроза абсолютно точно меняется. Думаю, сегодня эта угроза стала гораздо более серьезной и представляет настоящий стратегический вызов для Соединенных Штатов, – заявил Уэльс в октябре 2023 г. на форуме, организованном «The Washington Post». – Если мы хотим иметь свободу действий на геополитической арене и возможности для защиты своих друзей и союзников во всем мире, мы не можем позволить таким враждебным странам, как Китай, получить доступ к нашей критической инфраструктуре и тем самым подвергать ее риску».

Редакция «FORUM» приостанавливает перевод ежедневных материалов сайта на русский язык. Читайте ежедневные публикации на других языках.