Video: +500 policías los fuerzan a demoler sus casas; Chino pro-PCCh denigra a EEUU | China al Descubierto (Noviembre 2024)
Con un día de diferencia, el Washington Post publicó una impactante lista de programas de defensa de EE. UU. Cuyos diseños supuestamente han sido robados por ataques cibernéticos chinos y ABC News dijo que los planes para la sede de espías de Australia también fueron robados por piratas informáticos chinos. Hace que China suene como una máquina de ciberespionaje secreta, pero ¿es realmente así?
Lo que se tomó
El Washington Post obtiene su información de un informe confidencial preparado para el Pentágono por la Junta de Ciencia de Defensa. Una versión pública del informe también está disponible. El Post dice que el informe no destaca a China, pero que la interpretación proviene de "altos funcionarios militares y de la industria con conocimiento de las infracciones dijeron que la gran mayoría eran parte de una campaña china de espionaje contra los contratistas de defensa y agencias gubernamentales de Estados Unidos".
Entre los programas comprometidos enumerados se encuentran el sistema de misiles Patriot PAC-3, la Defensa de Área de Alta Altitud Terminal utilizada por el Ejército para interceptar misiles, el sistema de defensa de misiles AEGIS de la Armada, el caza a reacción F / A-18, el rotor de inclinación V-22 Águila pescadora y el helicóptero Black Hawk. Dos programas muy nuevos también se contaban entre los afectados: el Barco de combate litoral de la Armada y el F-35 Joint Strike Fighter.
Sin embargo, la imagen no es tan completa como parece. El Post escribió que la lista de intrusiones "no describía el alcance ni el momento de las penetraciones. Tampoco dijo si el robo ocurrió a través de las redes informáticas del gobierno de EE. UU., Contratistas de defensa o subcontratistas".
El Post continúa señalando que, según los informes, ha habido frustraciones con los contratistas y subcontratistas por haber robado información clasificada en su reloj.
China: ¿el malvado imperio del ciberespionaje?
La interpretación instintiva de esta revelación (y otras) es que China es una fuente inagotable de ciberespionaje capaz de robar los secretos que quieran y que Estados Unidos es incapaz de detenerlos. Esto parece muy poco probable.
La semana pasada, el New York Times publicó un artículo que profundizó en la cultura hacker de China, revelando una banda dispar de contratistas privados y no un equipo de hackers altamente capacitados que operan en estrecha colaboración con el gobierno.
"Otro ex pirata informático dijo que la noción monolítica de piratería insidiosa patrocinada por el estado que ahora se discute en Occidente era absurda", escribió Edward Wong para The Times. "La presencia del estado en toda la economía significa que los hackers a menudo terminan trabajando para el gobierno en algún momento, incluso si es a través de algo tan pequeño como un contrato con una oficina del gobierno local".
Algunos de estos secretos robados han regresado al gobierno central chino, pero es muy probable que hayan sido tomados por individuos o empresas y luego vendidos a otra persona. Como es el caso con otras formas de delito cibernético, los piratas informáticos generalmente intentan ganar dinero con la información, no usarla ellos mismos. También sugiere un enfoque poco sistemático para estos ataques, con los piratas informáticos trabajando en diferentes ángulos y tomando lo que pueden, no un esfuerzo concertado para programas específicos para construir una imagen más amplia de los programas de armas estadounidenses.
Además, determinar quién está detrás de un ciberataque es muy difícil. En el caso del ataque australiano, el informe dice que "el ataque provino de un servidor en China". Tal vez fue de alguien en China, o tal vez ese fue solo el último punto que los investigadores pudieron encontrar.
Ha habido un exceso de atención de los medios sobre la actividad de espionaje cibernético de China, y mucha investigación para respaldarlo, pero eso podría no reflejar la realidad. En su Informe de violación de datos de 2012, Verizon encontró un aumento masivo en los ataques de ciberespionaje desde China, pero presentó esa información con una advertencia importante. En ese momento, el director de Verizon en el equipo de gestión de riesgos le dijo a SecurityWatch que buscar tendencias año tras año en los datos era problemático porque se agregaron muchas fuentes nuevas este año. "Lanza un poco los datos", explicó Porter. "Es un sesgo estadístico inherente al cambio de conjuntos de datos de año en año".
El aumento de la información sobre la actividad de espionaje chino se atribuye fácilmente a un mayor interés en la información sobre el espionaje chino. Es un tema que ha recibido mucha prensa, y el Pentágono está claramente interesado, tal vez estimulando a los investigadores a mirar más de cerca esta actividad específica. Eso no significa que China sea el monstruo hacker de nuestra imaginación.
Después de todo, es un secreto a voces que los aliados se espían mutuamente todo el tiempo (ver: la reciente expulsión de un operativo estadounidense por parte de Rusia). El informe del Times señaló que "muchos ataques de piratería chinos que se han descubierto no parecen muy sofisticados. Los expertos estadounidenses en ciberseguridad dicen que los ataques de grupos chinos a menudo ocurren solo de 9 a 5 horas en Beijing". Citando a Darien Kindlund de FireEye, el Times continuó: "Y a diferencia de, por ejemplo, los rusos, los hackers chinos no tienden a encubrir sus movimientos".
¿Deberías tener miedo?
En resumen, usted personalmente no debe tener miedo; Es muy poco probable que los hackers chinos te persigan.
Estos titulares dan miedo, y ciertamente son indicativos de cómo las naciones interactuarán en la era digital: los países se piratearán entre sí, los secretos serán robados (y probablemente vendidos). El teniente general retirado Harry Raduege dijo lo mismo en la conferencia de la RSA de este año, cuando describió una especie de "guerra cálida" cibernética con algunos ataques importantes de vez en cuando en la primera plana de los periódicos. Lo más aterrador de todos estos informes es que Estados Unidos parece estar llegando a un acuerdo con eso.
Pero también es importante tomar esta noticia con algunos grandes granos de sal. El Departamento de Defensa se enfrenta a la posibilidad de grandes recortes mientras la nación se queja del déficit. En una era de secuestro, es una buena idea tener una razón para gastar miles de millones y billones en nuevos y mejores programas de defensa. Y con la guerra en Irak terminada mientras las operaciones en Afganistán están llegando a su fin, la búsqueda no solo está en busca de amenazas futuras, sino también en la justificación de gastos futuros.
La ciberseguridad es un gran problema, uno con ramificaciones que ni siquiera entendemos en este momento. Es probable que la gran conclusión de estos informes sea que China tuvo el incentivo para invertir y participar en actividades de ciberespionaje, y que Estados Unidos no. Con suerte, la gente en Washington responderá haciendo inversiones prudentes donde sea importante, como capacitar a los empleados de bajo nivel en prácticas básicas de seguridad, y no persiguiendo los fantasmas de los peores escenarios.
