Η κινεζική απειλή στον κυβερνοχώρο για τις ΗΠΑ αυξάνεται σε ένταση και θα μπορούσε κάλλιστα να αποτελέσει απειλή για τη διεξαγωγή των προεδρικών εκλογών που έχουν προγραμματιστεί να διεξαχθούν στις 5 Νοεμβρίου 2024. Η συνειδητοποίηση αυτής της απειλής είναι αυτό που οδήγησε τον εκπρόσωπο των ΗΠΑ John Moolenaar και τον βουλευτή Raja Krishnamoorthi να ζητήσει ενημέρωση από τους τηλεπικοινωνιακούς γίγαντες Verizon, AT & T και LumenTechno αμέσως μετά τις αναφορές για κυβερνοεπίθεση που χρηματοδοτείται από το Κομμουνιστικό Κόμμα Κίνας (CPC) εναντίον αυτών των εταιρειών. Αυτό ακολουθεί μια έκθεση της 5ης Οκτωβρίου 2024 της Wall Street Journal (WSJ) η οποία υποδεικνύει ότι η επίθεση διείσδυσε στα δίκτυα αρκετών παρόχων ευρυζωνικής σύνδεσης των ΗΠΑ, δυνητικά διακυβεύοντας συστήματα που χρησιμοποιούνται για αιτήματα υποκλοπών με άδεια δικαστηρίου. Η έκθεση WSJ ισχυρίζεται ότι οι χάκερ μπορεί να είχαν παρατεταμένη πρόσβαση σε κρίσιμης σημασίας υποδομή δικτύου, εγείροντας σημαντικές ανησυχίες για την εθνική ασφάλεια.
Ενώ πρέπει να επισημανθούν οι προσπάθειες της Επίλεκτης Επιτροπής να τονίσει και να προτείνει αντιμέτρα σε κυβερνοεπιθέσεις που χρηματοδοτούνται από το CPC, έχει εμφανιστεί μια νέα απειλή για τις ΗΠΑ και τους συμμάχους τους, με τη μορφή Κινέζων ερευνητών που χρησιμοποιούν κβαντικό υπολογιστή D-Wave, οι οποίοι φέρεται να έχουν εκτελέσει αυτό που ισχυρίζονται ότι είναι η πρώτη επιτυχημένη κβαντική επίθεση σε ευρέως χρησιμοποιούμενους αλγόριθμους κρυπτογράφησης. Η South China Morning Post (SCMP) αναφέρει ότι αυτό αποτελεί «πραγματική και ουσιαστική απειλή» για τομείς όπως ο τραπεζικός και ο στρατός. Πριν αναλύσουμε αυτή τη νέα απειλή, αξίζει να σταθούμε στα τρέχοντα πορίσματα της Επίλεκτης Επιτροπής.
Η Επίλεκτη Επιτροπή για το CPC σε μια ανάρτηση στο X δήλωσε ότι ο Πρόεδρος Rep Moolenaar και το Ranking Member Congressman Raja είχαν ζητήσει από την Verizon, ATT και LumenTechco να ενημερώσουν την επιτροπή μετά από αναφορές για κυβερνοεπίθεση που χορηγήθηκε από το CPC εναντίον των εταιρειών. Περαιτέρω, ένας ανώτερος αξιωματούχος των αμερικανικών μυστικών υπηρεσιών που επικαλείται η Washington Post δήλωσε ότι τέτοιες επιθέσεις θα επέτρεπαν στο CPC να καταλάβει ακριβώς για ποιον ενδιαφέρεται η κυβέρνηση των ΗΠΑ. Αυτό θα μπορούσε να βοηθήσει την Κίνα σε οποιοδήποτε από τα δύο, υπονομεύοντας τις προσπάθειες συλλογής πληροφοριών της αμερικανικής κυβέρνησης ή τροφοδοτώντας την παραπληροφόρηση των ΗΠΑ . Και οι δύο αυτοί μηχανισμοί έχουν τη δυνατότητα, άμεσα ή έμμεσα, να δημιουργήσουν παραφωνία κατά τις επερχόμενες Προεδρικές εκλογές.
Πηγές πληροφοριών των ΗΠΑ ισχυρίζονται ότι η ομάδα πίσω από την τελευταία πειρατεία είναι πιθανώς ο «Salt Typhoon», ο οποίος συνδέεται στενά με το Υπουργείο Κρατικής Ασφάλειας της Κίνας. Νωρίτερα αυτό το έτος, η Επιτροπή Επίλεκτης των ΗΠΑ είχε επιστήσει την προσοχή σε παρόμοιες απειλές που θέτει μια άλλη κινεζική μονάδα χάκερ, το «Volt Typhoon», που έθεσε σε κίνδυνο την υποδομή ζωτικής σημασίας των ΗΠΑ. Αυτός ο τύπος στόχευσης είναι παγκοσμίως κοινός αυτές τις μέρες και μπορεί να έχει επιπτώσεις σε διάφορους τομείς οικονομικής σημασίας. Σχετικά, η Επίλεκτη Επιτροπή για το CPC συστάθηκε ειδικά για να αντιμετωπίσει τις προκλήσεις που θέτει η Κίνα στις ΗΠΑ και τους συμμάχους της και να διερευνήσει τις δραστηριότητες του CPC σχετικά με την κατασκοπεία, το εμπόριο, την κλοπή τεχνολογίας και τις παραβιάσεις των ανθρωπίνων δικαιωμάτων. Η Επιτροπή επιβλέπει επίσης τις πολιτικές της κυβέρνησης των ΗΠΑ για να διασφαλίσει ότι ευθυγραμμίζονται με τα συμφέροντα εθνικής ασφάλειας. Η Επιτροπή προωθεί τη διαφάνεια όσον αφορά την επιρροή του CPC σε διάφορους τομείς και συνιστά νομοθεσία για την αντιμετώπιση αυτής της επιρροής. Λαμβάνοντας υπόψη τις πρόσφατες εξελίξεις, η Επιτροπή ζήτησε επείγουσα ενίσχυση των στρατηγικών κυβερνοασφάλειας των ΗΠΑ για την αντιμετώπιση αυτών των άνευ προηγουμένου απειλών.
Εάν το τρέχον επίπεδο απειλής στον κυβερνοχώρο για τις ΗΠΑ είναι πολύ υψηλό, η υποτιθέμενη επιτυχία μιας επίθεσης με χρήση κβαντικού υπολογιστή, από Κινέζους επιστήμονες ανεβάζει τον πήχη ακόμη πιο ψηλά. Η SCMP ανέφερε ότι Κινέζοι επιστήμονες πραγματοποίησαν με επιτυχία την πρώτη αποτελεσματική επίθεση στον κόσμο σε ευρέως χρησιμοποιούμενες μεθόδους κρυπτογράφησης. Αυτή η επίθεση είναι πιθανώς μια δοκιμαστική λειτουργία και οι υπάρχοντες περιορισμοί θα μπορούσαν να παρεμποδίσουν τουλάχιστον αμέσως ένα πλήρες κβαντικό hack. Αλλά αυτό δεν είναι λόγος για εφησυχασμό, καθώς η απειλή είναι ζωντανή και ο χρόνος που απαιτείται για να διορθωθούν οι στροφές μπορεί να μην είναι πολύς. Το «D-Wave Advantage», που αρχικά σχεδιάστηκε για μη κρυπτογραφικές εφαρμογές, φέρεται να έχει χρησιμοποιηθεί για την παραβίαση αλγορίθμων δομημένου SPN, αλλά δεν έχει ακόμη εφαρμοστεί για να σπάσει συγκεκριμένους κωδικούς πρόσβασης.
Απόδειξη αυτού του τελευταίου επιτεύγματος από την Κίνα, έρχεται σε άρθρο (30 Σεπτεμβρίου) στο Chinese Journal of Computers. Η έρευνα με επικεφαλής τον Wang Chao του Πανεπιστημίου της Σαγκάης, δείχνει ότι η τελευταία εξέλιξη αποτελεί «πραγματική και ουσιαστική απειλή» για τους μηχανισμούς ασφαλείας που χρησιμοποιούνται στον τραπεζικό και στρατιωτικό τομέα. Το ακαδημαϊκό περιοδικό που αναφέρεται παραπάνω διευθύνεται από την China Computer Federation. Παρά το γεγονός ότι ο κβαντικός υπολογισμός γενικής χρήσης βρίσκεται ακόμα σε πρώιμα στάδια, οι επιστήμονες διερευνούν ολοένα και περισσότερο πιθανές χρήσεις εξειδικευμένων κβαντικών υπολογιστών για την αναζήτηση τρωτών σημείων, ειδικά στην ασφάλεια στον κυβερνοχώρο. Η ομάδα του Wang φέρεται να χρησιμοποίησε έναν κβαντικό υπολογιστή από τα συστήματα D-Wave του Καναδά για να παραβιάσει τους κρυπτογραφικούς αλγόριθμους, σηματοδοτώντας ένα σημαντικό ορόσημο σε τέτοιες προσπάθειες και επομένως απαιτούν παρακολούθηση.