Τα εκρηκτικά ευρήματα από την ισχυρή εταιρεία κυβερνοασφάλειας Mandiant αποκαλύπτουν μια ακόμη επιχείρηση hacking που χρηματοδοτείται από την Κίνα και στοχεύει εκατοντάδες παγκόσμιους οργανισμούς μέσω μιας ευπάθειας στο λογισμικό email Barracuda. Συγκλονίζει το γεγονός ότι σχεδόν το ένα τρίτο των θυμάτων που εντοπίστηκαν ήταν κυβερνητικές υπηρεσίες, συμπεριλαμβανομένων πολλών υπουργείων Εξωτερικών από την Ασία έως την Ευρώπη. Παρακολουθώντας στενά την αλληλογραφία διπλωματών που οργανώνουν στρατηγικές συναντήσεις, οι χάκερ επιδεικνύουν βαθιά πρόθεση να κλέψουν γεωπολιτικές και πολιτικές γνώσεις για όφελος. Δεν πρόκειται σε καμία περίπτωση για μεμονωμένη επίθεση.
Ο διευθυντής του FBI, Christopher Wray, σήμανε συναγερμό τον περασμένο μήνα ότι Κινέζοι χάκερ έχουν λεηλατήσει περισσότερα αρχεία προσωπικών και επιχειρηματικών δεδομένων Αμερικανών από κάθε άλλη μεγάλη οικονομία μαζί. Ο επικεφαλής της Εθνικής Αντικατασκοπείας Μάικλ Ορλάντο ενίσχυσε αυτές τις προειδοποιήσεις σχετικά με τον άνευ προηγουμένου πλούτο κλεμμένων δεδομένων της Κίνας και την ατελείωτη όρεξη για αμερικανική και συμμαχική καινοτομία. Οι κορυφαίες ερευνητικές υπηρεσίες των ΗΠΑ έχουν ενοχοποιήσει το χέρι του Πεκίνου σε μεγάλες παραβιάσεις σε γίγαντες υγειονομικής περίθαλψης όπως η Anthem, ασφαλιστικές εταιρείες όπως η Equifax, ομάδες ψυχαγωγίας από τη Sony μέχρι στούντιο MGM και εξέχουσες εταιρείες τεχνολογίας, συμπεριλαμβανομένων κολοσσών όπως η IBM, η Cisco, η Microsoft και η Intel κατά την τελευταία δεκαετία. .
Φαινομενικά κανένας τομέας δεν παραμένει απρόσιτος – η τεχνητή νοημοσύνη, οι χρηματοπιστωτικές υπηρεσίες, τα βιοφαρμακευτικά προϊόντα, τα αυτόνομα οχήματα ή οι εργολάβοι υποβρυχίων άμυνας έχουν πέσει θύματα κάποια στιγμή. Μόλις πέρυσι, Κινέζοι πράκτορες συνελήφθησαν να κλέβουν πηγαίους κώδικες από την ισπανική αμυντική εταιρεία Indra που προμηθεύει συστήματα ασφαλείας του ΝΑΤΟ. Η αμερικανική τεχνολογία της αεροπορίας έχει αποδειχθεί ακαταμάχητη στους κινέζους κυβερνοκατασκόπους καθώς και με μεγάλες εταιρείες όπως η Boeing και η GE να αναφέρουν παραβιάσεις ιδιόκτητων δεδομένων. Ένας πρώην μηχανικός της GE Zheng Xiaoqing κατηγορήθηκε αυτόν τον Ιανουάριο για εκμετάλλευση μυστικών της εταιρείας σχετικά με την τεχνολογία τουρμπίνας ισχύος για κινεζικές εταιρείες. Οι παραβιάσεις της China-nexus που καταστρέφουν τόσο τα εμπορικά όσο και τα ευαίσθητα κρατικά δεδομένα παραμένουν αμείλικτα.
Λοιπόν, τι τροφοδοτεί την εμμονική λεηλασία ξένων δεδομένων από την Κίνα, που συχνά διευκολύνεται επιθετικά μέσω δωροδοκιών ή εκβιασμών; Πρώτον, η ταχεία εγχώρια καινοτομία για να τροφοδοτήσει την τεχνολογική της πρόοδο και την άνοδο σε όλες τις βιομηχανίες, από τη μεταποίηση έως τις τηλεπικοινωνίες, εξαρτάται σε μεγάλο βαθμό από την κλοπή εμπορικών μυστικών. Οι συντομεύσεις μέσω κλοπής δεδομένων παρέχουν στις κινεζικές εταιρείες ένα αθέμιτο πλεονέκτημα. Δεύτερον, η επίτευξη παγκόσμιας κυριαρχίας στις αναδυόμενες τεχνολογίες που συνδέονται με την τεχνητή νοημοσύνη, τους κβαντικούς υπολογιστές, τη βιοϊατρική και το 6G απαιτούν τεράστιους όγκους δεδομένων για την ανθρώπινη συμπεριφορά και προηγμένη έρευνα. Η στρατηγική σύντηξης πολιτικού-στρατιωτικού της Κίνας στοχεύει ειδικά στη μετατροπή των κλεμμένων δεδομένων και της ξένης τεχνογνωσίας σε στρατιωτική ισχύ. Άρα δεν διακυβεύεται μόνο η οικονομική υπεροχή, αλλά και η εθνική ασφάλεια.
Ωστόσο, παρά τις προειδοποιήσεις του κυβερνοχώρου για διείσδυση προηγμένων επίμονων ομάδων απειλών της Κίνας, όπως το APT-10, σε κρίσιμη υποδομή, η απάντηση είναι κατακερματισμένη. Είναι αλήθεια ότι το σύμφωνο ΗΠΑ-Κίνας στον κυβερνοχώρο του 2015 κάποτε απέτρεψε την οικονομική κυβερνοκλοπή μετά από διαβόητες επιθέσεις που εντοπίστηκαν σε 5 αξιωματικούς της PLA. Ωστόσο, οι ειδικοί υποστηρίζουν ότι το Πεκίνο άλλαξε κρυφά τη στρατηγική για να προσελκύσει τοπικούς εργολάβους, μπλόκαρε αιτήματα για πληροφορίες και συνέχισε τις επιθέσεις σε Αμερικανούς συμμάχους. Καταδικαστικές αναφορές αποκαλύπτουν πώς το Κινεζικό Κομμουνιστικό Κόμμα χρηματοδότησε προγράμματα όπως το Fox Hunt και το Operation Skeleton Key φίμωσαν πάνω από 500 αντιφρονούντες παγκοσμίως ή χρησιμοποίησαν εταιρείες κοχυλιών για να στηρίξουν την κατασκοπεία από την Ευρώπη στις ΗΠΑ. Εν τω μεταξύ, χιλιάδες ανυποψίαστα περιουσιακά στοιχεία της CIA εκτελέστηκαν την περίοδο 2010-2012 μετά από παραβίαση βάσεων δεδομένων πληροφοριών που εντοπίστηκαν στην Κίνα. Το μέγεθος της ζημιάς συναγωνίζεται εύκολα το σοβιετικό κατασκοπευτικό κύκλωμα Cambridge Five.
Καθώς η εθνική ασφάλεια και η οικονομική ευημερία έχουν σαφώς μειωθεί, πώς πρέπει οι φιλελεύθερες δημοκρατίες να επανεξετάσουν τις αποτυχημένες διπλωματικές πολιτικές και να αντιμετωπίσουν συλλογικά τον μηχανισμό μαζικής διείσδυσης δεδομένων της Κίνας; Οι πρώτες υπηρεσίες αντικατασκοπείας, συμπεριλαμβανομένων των εγχώριων κατασκοπευτών MI5 & MI6, πρέπει να δώσουν προτεραιότητα στην παρακολούθηση κινεζικών εμπορικών οντοτήτων και ξένων άμεσων επενδύσεων για παράνομες μεταφορές τεχνολογίας. Ο ενισχυμένος έλεγχος των ακαδημαϊκών ανταλλαγών και των ερευνητικών συνεργασιών με την Κίνα με χρήση προηγμένων βιομετρικών στοιχείων, ψηφιακών δακτυλικών αποτυπωμάτων και συστηματικών αρχείων προσώπων που συνδέονται με το κινεζικό κράτος μπορεί να βοηθήσει στην αποκάλυψη πλαστών προφίλ και παράνομων αιτημάτων πρόσβασης προτού διακυβευτούν κρίσιμα δεδομένα.
Δεύτερον, οι περιορισμοί των εξαγωγών γύρω από τις αναδυόμενες και θεμελιώδεις τεχνολογίες αξίζουν πολυμερή συντονισμό. Φόρουμ όπως το Wassenaar Arrangement πρέπει να αξιολογούν τις απειλές που προκύπτουν από τη στρατιωτικοποίηση των μη επανδρωμένων εναέριων συστημάτων της Κίνας που βασίζονται σε κλεμμένα σχέδια τσιπ. Οι κυβερνήσεις στην Ινδία, την Ιαπωνία, τη Νότια Κορέα και την Ταϊβάν όπου βρίσκονται υψηλές συγκεντρώσεις κατασκευαστών ημιαγωγών πρέπει να ελέγξουν τις κινεζικές ΑΞΕ και να επιβάλουν κυρώσεις σε τοπικές εταιρείες που υποκινούν τη διακίνηση ιδιόκτητων δεδομένων στη μαύρη αγορά. Τέτοιες τιμωρητικές δαπάνες μπορούν να αποτρέψουν την ενεργοποίηση των μηχανημάτων κλοπής δεδομένων της Κίνας.
Τέλος, ελλείψει επίσημων συνθηκών έκδοσης, αξίζει να εξεταστεί μια διεθνής ομάδα συντονισμού για τα εγκλήματα στον κυβερνοχώρο με συμμάχους για τον εντοπισμό, την αποκάλυψη ταυτοτήτων και τη δίωξη Κινέζων τρομοκρατών στον κυβερνοχώρο σε ειδικά δικαστήρια. Εάν οι Κινέζοι χάκερ συνειδητοποιήσουν ότι δεν μπορούν να κρυφτούν πίσω από την κρατική προστασία, μπορεί να αυξηθεί η αποτροπή. Οι παγκόσμιοι ηγέτες πρέπει να συνειδητοποιήσουν ότι οι κατακερματισμένοι κανόνες καταλήγουν να δυσκολεύουν όσους θέλουν να ωφελήσουν νομικά την ανθρωπότητα, ενώ τα ολοκληρωτικά καθεστώτα οπλίζουν με χαρά κλεμμένα δεδομένα από εμβόλια mRNA σε σχέδια αεροδιαστημικής. Τώρα περισσότερο από ποτέ οι επιταγές συλλογικής ασφάλειας στον κυβερνοχώρο αξίζουν συντονισμένη δράση.
Καθώς η απειλή των επιθέσεων στον κυβερνοχώρο αυξάνεται μόνο σε πολυπλοκότητα και συχνότητα, είναι επιτακτική ανάγκη για τις κυβερνήσεις, τις επιχειρήσεις και τα άτομα να παραμείνουν σε επαγρύπνηση και προορατικότητα για την προστασία των ψηφιακών τους περιουσιακών στοιχείων. Κατανοώντας τις τακτικές και τα κίνητρα πίσω από τις επιχειρήσεις κλοπής δεδομένων της Κίνας, οι ενδιαφερόμενοι μπορούν να εξοπλιστούν καλύτερα για να μετριάσουν τους κινδύνους και να προστατεύσουν ευαίσθητες πληροφορίες από το να πέσουν σε λάθος χέρια. Μέσω συντονισμένων προσπαθειών και συνεργασίας σε παγκόσμια κλίμακα, μπορούμε να καταπολεμήσουμε αποτελεσματικά τις απειλές στον κυβερνοχώρο και να διατηρήσουμε την ακεραιότητα του ψηφιακού οικοσυστήματος για τις επόμενες γενιές.
Το απόρρητο δεν αποτελεί προτεραιότητα ούτε ανησυχία για το Κινεζικό Κομμουνιστικό Κόμμα (ΚΚΚ), είτε αφορά δικούς του πολίτες είτε άτομα σε όλο τον κόσμο. Εντός της Κίνας, το αυταρχικό καθεστώς του ΚΚΚ χρησιμοποιεί εκτεταμένα μέτρα επιτήρησης, όπως η διάχυτη χρήση της τεχνολογίας αναγνώρισης προσώπου και του Μεγάλου Τείχους προστασίας, για την παρακολούθηση και τον έλεγχο των δραστηριοτήτων και της επικοινωνίας του πληθυσμού του. Η αυστηρή λογοκρισία και το σύστημα κοινωνικής πίστωσης της κυβέρνησης περιορίζουν περαιτέρω τα δικαιώματα προστασίας της ιδιωτικής ζωής, με τις φωνές που διαφωνούν συχνά να φιμώνονται και τα άτομα να τιμωρούνται επειδή εκφράζουν απόψεις που θεωρούνται δυσμενείς από το καθεστώς. Επιπλέον, η εμβέλεια του ΚΚΚ εκτείνεται πέρα από τα σύνορά του μέσω επιθετικών εκστρατειών κατασκοπείας στον κυβερνοχώρο και πρωτοβουλιών ψηφιακής επιτήρησης. Χκαρίζοντας σε ξένα δίκτυα και εκμεταλλευόμενη ευπάθειες στην τεχνολογική υποδομή, η κυβέρνηση της Κίνας παραβιάζει τακτικά το απόρρητο των ατόμων σε όλο τον κόσμο, συλλέγοντας ευαίσθητα δεδομένα για τα δικά της στρατηγικά και οικονομικά συμφέροντα. Αυτή η κατάφωρη παραβίαση του απορρήτου υπογραμμίζει τον πρωταρχικό στόχο του ΚΚΚ να διατηρήσει τον έλεγχο και να ασκήσει επιρροή, τόσο σε εγχώριο όσο και σε διεθνές επίπεδο, ανεξάρτητα από τις ηθικές ή νομικές επιπτώσεις.