Тихой сапой растет угроза из Китая

Тихой сапой растет угроза из Китая
В конце прошлого года, в завершающем вебинаре BIS-Expert я должен был выступать на тему возросшей угрозы со стороны Китая, но тогда у меня не получилось. Но после посещения RSA Conference я решил вернуться к этой теме, так как Китай был, если и не основным, то заметным участником и конференционной и выставочной частей (по крайней мере для меня).

Например, компания ThreatBook , которая называет сама себя первым стартапом из Поднебесной, занимающимся темой Threat Intelligence.


Они мне во время выставки показали свое решение, но я не могу сказать, что впечатлился. По сравнению с имеющимися уже сейчас на рынке решениями, ThreatBook ничем особым не выделяется. Я бы даже сказал, что они скорее копируют чужие продукты/проекты, чем делают что-то свое. Например, их сервис по анализу вредоносных файлов VirusBook ну очень сильно смахивает на VirusTotal. Случайность? Не думаю :-)


За рамками остается вопрос качества их анализа и покрытия их фидов - это на выставке протестировать не удалось. Но сувенирка у них была зачетная. Особенно бамбуковый коврик с выжжеными цитатами из "Исскуства войны" Сунь-Цзы (ее можно и для изготовления роллов приспособить).


Затягивали на свои стенды китайцы достаточно агрессивно. И Huawei, и Qihoo , и WebRAY.


На последней меня даже позвали вступить в китайский промышленный альянс по кибербезопасности. Когда я попросил у них информацию об альянсе, то они выдали мне список участников. Теперь и не знаю, они всерьез приглашали или троллили :-)

Список членов китайского промышленного альянса по кибербезопасности
Информацию по данному альянсу немного - известно, что он включает свыше 140 локальных китайских разработчиков в области информационной безопасности и его целью является совместная разработка, а также обмен технологиями по ИБ. Ну и китайскому правительству они активно помогают в определении политики в области кибербезопасности.

Беглый анализ участников RSAC этого и предыдущих годов позволяет сделать вывод, что китайцев стало больше. После шпионских скандалов с ZTE и Huawei в 2011-2013-м годах, когда Пентагон и Конгресс США прямо назвали китайских производителей угрозой национальной безопасности, эти компании поумерили свои аппетиты и про них не было ничего слышно. Однако попытку пролоббировать свое присутствие на американском рынке они не оставили и по словам бывшего директора ЦРУ продолжали свою деятельность с высокопоставленными чиновниками, пытаясь доказать им, что они не представляют угрозу для США. И вот, спустя пару лет, новый расцвет китайского присутствия на американском рынке.

На конференции же китайцы мне запомнились в двух ипостасях. Во-первых, их было много (как бы смешно это не звучало :-) Они сидели на каждом докладе и конспектировали все, что говорили (записывать видео было запрещено). Я такую картину видел на нескольких докладах, а на одном даже сидел рядом с таким китайцем - у него была подготовленная форма, в которую он что-то писал своим китайским иероглифическим письмом.


Вспоминается доклад ЦРУ о разведывательной деятельности Китая, согласно которому китайские спецслужбы используют не совсем типичный для спецслужб Запада и России подход - они не готовят подолгу агентов и разведчиков, а в их качестве используют своих граждан (а также граждан других государств - этнических китайцев) для сбора разведывательной информации. Вспоминая известный тезис о том, что до 95% такой информации поступает из открытых источников и учитывая количество китайцев в мире, такая тактика вполне себе обоснованна. 

Военно-воздушные силы США относительно недавно завершили разработку стратегического документа Cyber Vision 2025, который фокусируется на научных и технологических направлениях в краткосрочной, среднесрочной и долгосрочной перспективе, в которых ВВС США должны лидировать или присматриваться. Разумеется, не обойдена там вниманием и тема информационной безопасности и, в частности, тема угроз, которые должны быть нейтрализованы для обеспечения эффективной деятельности ВВС США и в целом Вооруженных Сил на североамериканском континенте. Что интересно, среди множества факторов влияющих на информационную безопасность (и рост числа Интернет-пользователей, и рост объема данных, и рост пропускной способности каналов связи, американские летчики упоминается и рост числа китайских высокообразованных специалистов, которые потенциально могут стать "агентами" китайских спецслужб (и постоянные скандалы с кражей и передачей американских секретов в Китай это подтверждает).

Глобальные тренды, влияющие на кибербезопасность
Другая "китайская" ипостась на конференции RSAC была связана с тем, что их, наряду с Россией, называли в качестве основного источника киберугроз для североамериканского континента.

Один из слайдов доклада с RSAC
Вспоминая свои ощущения, когда твою страну называют основным мировым киберагрессором, и даже коллеги из американских и европейских офисов на семинарах и конференциях Cisco в шутку троллят, что к ним приехал страшный русский хакер, представляю, что должны ощущать сотни китайцев на RSA Conference :-) Но китайцы тоже не остались в долгу. В последний день они делали доклад о страшных русских хакерах, атакующих американские банки и крадущие деньги американских граждан. Но про это я напишу в следующей заметке.

В заключении хочу отметить, что смотря на происходящее в ИБ-отрасли в мировом масштабе, меня смущают и пугают больше всего именно китайцы. В отличие от прямолинейных американцев, и поддакивающих им европейцев, азиаты непредсказуемы. В свое время, когда я начинал заниматься ушу, то помимо физических упражнений нам преподавали и "теорию" - мы изучали "Речные заводи", Лао-Цзы, само собой Сунь-Цзы и вообще все "Семикнижие". И у меня сформировалось достаточно четкое, хотя и не самое глубокое, представление о тактике и стратегии Китая в военном искусстве. В отличие от краткосрочных и прямолинейных задач, которые так любят ставят на Западе, Восток готов идти непрямым и небыстрым путем для достижения своих целей. И именно это пугает США, которые безуспешно пытаются склонить Китай на свою сторону или заставить танцевать под свою музыку. Китай планомерно движется к мировому господству во всех сферах, включая и информационную безопасность. И методы он использует для этого совершенно разные. В этом и есть угроза, которая меня лично пугает больше известных проблем с продукцией западного происхождения.
Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!