Комиссия по американо-китайским отношениям в области экономики и безопасности 7 марта 2012 года представила Конгрессу США отчет под названием «Занимая информационную высоту: возможности Китая по проведению компьютерных сетевых операций и кибершпионажу». Документ детализирует деятельность Китая, направленную на расширение своих возможностей по проведению компьютерных сетевых атак, организации защиты цифровых систем от внешних проникновений, а также эксплуатации сетевых ресурсов иностранных государств в интересах страны. В нем также раскрыты проблемы, связанные с кибербезопасностью, а также потенциальными рисками, которые представляет КНР для национальной безопасности и экономических интересов США.
В отчете представлены следующие разделы:
Акронимы.
Общая информация.
Информационная война: доктрина, стратегия, подготовка.
Проведение компьютерных сетевых операций (КСО) Китаем в военное время.
Основные подразделения Китая по проведению исследований в киберсфере и ведению операций в рамках информационной войны.
Исследование спонсируемых государством КСО в Китайской академии.
Исследование и разработка телекоммуникационного оборудования в Китае – сотрудничество государственного и коммерческого сектора способствует росту производства.
Уязвимости системы поставок телекоммуникационного оборудования в США.
Сравнительный анализ деятельности по эксплуатации сетевых ресурсов, проводимой государством и криминальными структурами.
Сотрудничество фирм США и Китая, занимающихся вопросами информационной безопасности: риски и реальность.
Заключение.
Глоссарий технических определений.
Библиография.
Непосредственно подготовкой отчета для Комиссии занималась корпорация «Northrop Grumman». Документ является продолжением предыдущего доклада 2009 года под названием «Возможности Китайской Народной Республики по проведению боевых действий в киберсфере и эксплуатации компьютерных сетей».
Необходимо отметить, что Комиссия по американо-китайским отношениям в области экономики и безопасности («The U.S.-China Economic and Security Review Commission») была создана Конгрессом США в 2000 году и получила полномочия вести мониторинг и расследования различных аспектов торгово-экономических и военных взаимоотношений с Китаем. Организация регулярно представляет доклады Конгрессу США, а также имеет возможность вырабатывать рекомендации по изменению законодательных и административных мер, влияющих на отношения между двумя странами.
В свою очередь, «Northrop Grumman» является одной из наиболее высокотехнологичных компаний ВПК США (наряду с «Lockheed Martin»), занимающаяся разработками в области электроники и информационных технологий, авиакосмической отрасли, судостроения и др. Кроме того, корпорация занимается разработкой перспективного вооружения для министерства обороны США, а также проведением исследований, направленных на совершенствование средств и методов защиты информации.
Представляя данный документ Конгрессу США, председатель Комиссии Деннис Шеа заявил, что «в отношении Соединенных Штатов постоянно проводятся кибероперации, санкционированные или допускаемые китайским правительством… Национальная и экономическая безопасность страны находятся под угрозой, и пока китайское правительство будет продолжать финансирование исследований по расширению своих возможностей в киберсфере, эти угрозы будут продолжать расти. Представляемый отчет своевременен, поскольку Конгресс США в настоящий момент рассматривает законодательство в сфере кибербезопасности. Комиссия надеется, что эта работа будет полезна для Конгресса, поскольку содержит предложения по повышению защищенности наших сетей».
В то же время, по словам другого представителя Комиссии, Майкла Весселя, «в отчете отмечается, что, в интересах достижения лидирующих позиций на мировой арене, Китай активно занимается разработкой киберсредств. Руководству Китая становится все сложнее показывать свое невежество и невиновность при проведении активной разведки наших радиоэлектронных средств и осуществлении проникновений в киберпространство США. Отчет отражает их конкретные доктринальные намерения, а также сведения о финансовой поддержке КНР кибершпионажа, что, в свою очередь, свидетельствует о растущей с каждым днем реальной опасности».
Согласно отчету, военные эксперты Китая считают, что успех ведения боевых действий основан на способности осуществлять контроль над информацией и информационными системами противника. В связи с этим, руководство народно-освободительной армии Китая (НОАК) рассматривает компьютерные сетевые операции в рамках информационного противоборства и стремится объединить все элементы информационной войны (электронные и неэлектронные, наступательные и оборонительные) в единую систему.
В свою очередь, деятельность аналитиков НОАК направлена на изучение автоматизированных систем управления (АСУ) объектов критически важной инфраструктуры США, а также определение всевозможных способов участия Китая в обеспечении их радиоэлектронными средствами собственного производства. «Эти объекты наверняка будут атакованы в случае конфликта и, вероятнее всего, до начала реальных боевых действий, что будет способствовать ослаблению Соединенных Штатов и затягиванию сроков начала ими активной фазы военной операции», – заявил Д.Шеа.
В качестве возможных последствий использования китайской радиоэлектронной аппаратуры и комплектующих в АСУ США названы: получение скрытого доступа или мониторинга «чувствительных систем», дистанционное управление ими, снижение эффективности или преднамеренный вывод их из строя.
Одновременно, тесная взаимосвязь НОАК с крупными китайскими телекоммуникационными компаниями, занимающимися производством радиоэлектронных средств и их поставками в США, способствует проведению спонсируемых и направляемых государством проникновений в критически важную инфраструктуру страны.
В отчете также отмечено, что существующей нормативно-правовой базой Соединенных Штатов не предусмотрен порядок реагирования соответствующих структур на полномасштабную кибератаку на военные и гражданские объекты страны, что, в свою очередь, «может привести к затягиванию процесса принятия решения и может быть использовано Пекином».
Особое внимание в отчете уделено расширению возможностей Китая в киберсфере за счет взаимодействия с коммерческими организациями и сферой образования. Так, в китайских университетах национальное правительство финансирует различного рода грант-программы, направленные на поддержание исследований в области организации и проведения кибератак и киберзащиты (в т.ч. связанных с проведением информационной войны).
Сотрудничество НОАК с коммерческими организациями, в свою очередь, способствует получению доступа к передовым исследованиям и технологиям, в том числе к телекоммуникационным системам военного и двойного назначения. Зачастую эта работа осуществляется посредством взаимодействия с зарубежными партнерами, проводящими исследования в сфере «критических технологий».
В заключительной части отчета приведены следующие основные выводы:
Китай обладает достаточными возможностями для проведения операций в компьютерных сетях, которые, в свою очередь, могут представлять реальную угрозу национальной безопасности США в случае конфликта;
НОАК имеет доступ к ультрасовременным исследованиям и технологиям за счет взаимодействия коммерческих фирм страны с зарубежными партнерами, занимающимися исследованиями в сфере «критических технологий»;
тесная взаимосвязь НОАК с крупными телекоммуникационными компаниями, занимающимися производством радиоэлектронных средств и их поставками в США, предоставляет возможность КНР воздействовать на критически важную инфраструктуру Соединенных Штатов.
Григорий Юрченко
Источник: "Военно-промышленное обозрение "