Как пишет гонконгская South China Morning Post, эксперты сравнивают необходимость быстро противостоять киберугрозам Китая с космической гонкой США и Советского Союза.
Вашингтон должен выделить больше ресурсов на противодействие китайскому кибершпионажу и заставить такие компании, как Microsoft и Google, играть более активную роль в этих усилиях. Как отмечает South China Morning Post, киберугрозы от Поднебесной и противостояние им обсудили на минувшей неделе во время слушания Комиссии по обзору экономики и безопасности на тему «Кибервозможности Китая: война, шпионаж и последствия для США».
Виннона Десомбре, внештатный научный сотрудник Инициативы Атлантического совета по управлению государством в киберпространстве, высказалась о том, что Китай способен использовать американскую систему свободного рынка и медленную реакцию на сетевые атаки. По ее мнению, правительство США должно поддерживать контрмеры против китайских атак, примерно так же активно, как это было в космической гонке США против СССР.
Это потребовало бы расширения визовых квот для экспертов по кибербезопасности, наподобие законов в оборонной сфере США в 1958 году, которые помогли привлекать международных аэрокосмических экспертов для работы в космических миссиях США. Так же нужно выделять больше средств на отечественное производство полупроводников и исследования в области обнаружения и перехвата вредоносного программного обеспечения.
«В настоящее время у США нет адекватной киберзащиты, персонала, безопасности цепочки поставок или международного технического и нормативного лидерства, чтобы в долгосрочной перспективе конкурировать с Китаем в киберпространстве», – отметила Десомбре.
По ее словам, Китай сейчас «больше не заботится о том, как его будут стыдить» и нарастил хакерские операции, проведенные против Microsoft Exchange. Десомбре считает, что частный сектор должен подчиняться новым законам об обязательном уведомлении о нарушениях, обмене информацией об угрозах для компаний, управляющих критически важной инфраструктурой, и более строгих требованиях к исправлению для федеральных подрядчиков. Это «Закон о конкуренции Америки 2022 года», который приняли в Палате представителей, и который должны согласовать с Сенатом. Если демократы и республиканцы договорятся, а Джо Байден подпишет закон, то это будет самая масштабная попытка Америки противостоять технологическому и промышленному доминированию Китая. Заместитель пресс-секретаря Белого дома Карин Жан-Пьер заявила в четверг, 17 февраля, что Байден «находится в постоянном контакте с Конгрессом по целому списку вопросов, и это [этот вопрос] явно является критическим и важным».
Еще один новый закон в этом направлении помогает исследовательским университетам защищаться от кибератак, и предписывает правительству США «изучить уязвимость сетей мобильной связи к кибератакам и слежке, проводимой злоумышленниками». Пока же принятые до сих пор меры, включая Список юридических лиц Министерства торговли и санкции против компаний, имеющих связи с китайскими военными, недостаточны для противодействия хищению американской интеллектуальной собственности, которая может быть использована против США в коммерческих и военных целях. Как и Десомбре, так считает Дин Ченг, старший научный сотрудник американского исследовательского центра «The Heritage Foundation». Он заявил, что практически все китайские компании являются частью «военно-гражданского объединения», которое Центральная военная комиссия Пекина может использовать для кибервойны.
«Это означает, что потенциально корпоративные It-отделы, а также китайские создатели антивирусов являются потенциальными источниками трех вещей: персонала, оборудования и средств. И к этому последнему пункту я бы добавил, что их сети потенциально доступны в случае необходимости [для кибератак со стороны Китая]», – сказал он.
Американо-китайская комиссия по мониторингу экономики и безопасности же сделала акцент на том, что США постепенно переходит к принципу «безопасность выше прибыли». В качестве примера эксперт комиссии Майкл Вессел привел продолжительные усилия некоторых поставщиков телекоммуникационных услуг США по удалению оборудования китайской Huawei Technologies, которая включена в «черный список» вместе с десятками ее дочерних компаний из-за опасений, что компоненты оборудования могут содержать уязвимости, которые Пекин может использовать в шпионских и хакерских целях.
Аарон Фридберг, еще один представитель этой комиссии, заявил, что противодействие кибервозможностям Китая может потребовать большего вмешательства правительства в корпоративную сферу.
«Если мы действительно собираемся решить эту проблему, нам придется начать действовать совершенно по-другому. Это, вероятно, предполагает большую роль правительства, чем это было в прошлом, и с этим многие из нас обычно чувствовали бы себя комфортно», – сказал он.
Представитель посольства Китая в Вашингтоне Лю Пэнъюй так же посетил это мероприятие. В ответ на обсуждение угроз со стороны Китая он заявил, что это «США неоднократно совершали необоснованные атаки и злонамеренно клеветали против Китая в области кибербезопасности».
«Китай является убежденным защитником кибербезопасности и долгое время был главной жертвой кибератак», – сказал дипломат. – «[…]Следует отметить, что этот [откровения бывшего консультанта американской разведки Эдварда Сноудена] и другие инциденты все еще свежи в нашей памяти, и что агентства США занимаются широкомасштабными, организованными и неизбирательными действиями по кибервторжению, наблюдению и мониторингу».
