Linkovi

SAD sporo reaguju na sveprisutno kinesko hakovanje, kažu stručnjaci


Pogled na logotipe TP-Link-a, proizvođača računarskih mrežnih proizvoda, i njegovog podbrenda Aginet, čiji su proizvodi dizajnirani za provajdere internet usluga, na Svjetskom kongresu mobilnih uređaja u Barseloni, Španija, 28. februara 2023.
Pogled na logotipe TP-Link-a, proizvođača računarskih mrežnih proizvoda, i njegovog podbrenda Aginet, čiji su proizvodi dizajnirani za provajdere internet usluga, na Svjetskom kongresu mobilnih uređaja u Barseloni, Španija, 28. februara 2023.

Kako su ove sedmice identificirane nove potencijalne prijetnje kineskih hakera, savezna vlada je izdala jedno od najjačih upozorenja do sada o potrebi da Amerikanci - a posebno vladini službenici i drugi "visoko ciljani" pojedinci - osiguraju svoju komunikaciju od prisluškivanja i presretanja.

Upozorenje je stiglo u trenutku kada su se pojavile vijesti o istrazi Ministarstva trgovine o mogućnosti da ruteri za kompjuterske mreže koje proizvodi kineska kompanija TP-Link mogu predstavljati prijetnju za milione američkih preduzeća, domaćinstava i vladinih agencija koje ih koriste.

Također u srijedu, Kongres je poduzeo dugo očekivane korake ka finansiranju programa koji će očistiti drugu kinesku tehnologiju iz američkih telekomunikacionih sistema. Takozvani program rip-and-replace cilja na opremu koju proizvode kineske kompanije Huawei i ZTE.

Previše kasne

Iako su stručnjaci rekli da su nedavne akcije korak u pravom smjeru, oni su upozorili da su američki kreatori politike bili izuzetno spori u reakciji na brdo dokaza da kineski hakeri već dugo ciljaju na bitne komunikacijske i infrastrukturne sisteme u SAD-u.

Nedostatak akcije je i dalje prisutan uprkos tome što su agencije za provođenje zakona i obavještajne agencije stalno alarmirale.

U januaru, dok je svjedočeći pred Komitetom Predstavničkog doma o strateškom nadmetanju između Sjedinjenih Država i Kineske komunističke partije, direktor FBI-a Christopher Wray rekao: "Bilo je premalo pažnje javnosti na činjenicu da [Narodna Republika Kina] hakeri ciljaju na našu kritičnu infrastrukturu — naša postrojenja za prečišćavanje vode, našu električnu mrežu, naše naftovode i plinovode, naše transportne sisteme i rizik koji predstavlja za svakog Amerikanca zahtijeva našu pažnju sada."

Direktor FBI-ja Christopher Wray svjedoči pred komisijom Predstavničkog doma, 24. jula 2024. na Capitol Hillu u Washingtonu.
Direktor FBI-ja Christopher Wray svjedoči pred komisijom Predstavničkog doma, 24. jula 2024. na Capitol Hillu u Washingtonu.

Godinu dana ranije, Wray je upozorio zakonodavce u Komitetu za dodjelu sredstava Predstavničkog doma da su njegovi istražitelji znatno nadmašeni.

"Da bismo vam dali uvid protiv čega se borimo, kada bi se svaki od FBI-jevih cyber agenata i obavještajnih analitičara fokusirao isključivo na kinesku prijetnju, kineski hakeri bi i dalje nadmašili FBI Cyber osoblje za najmanje 50 prema 1", Wray je rekao.

Decenije složenosti

Dio problema, kažu stručnjaci, je to što je kreatorima politike teško prikupiti političku volju za promjene koje bi mogle poremetiti živote i egzistenciju građana SAD-a u odsustvu zabrinutosti javnosti o problemu.

"Još uvijek je vrlo, vrlo teško impresionirati prosječne, tipične obične građane sa ozbiljnošću kineske špijunaže, ili njenim obimom," rekao je Bill Drexel, saradnik Programa za tehnologiju i nacionalnu sigurnost u Centru za novu američku sigurnost .

On je uporedio relativno prigušeni odgovor javnosti na nedavno otkrivenje kineske hakerske operacije poznate kao Salt Typhoon, koja je ugrozila mreže mobilne telefonije u cijeloj zemlji, s uzbunom koja je pratila daleko manje ozbiljno pojavljivanje kineskog špijunskog balona iznad kopna SAD-a u 2023.

"To samo pokazuje ovaj... problem u kojem je zaista teško zamisliti zaista ozbiljne probleme koji su nematerijalni - koji su samo u cyber prostoru -", rekao je Drexel za Glas Amerike.

„Četiri decenije smo duboko ispreplitali naše lance snabdijevanja sa Kinom, a naši digitalni sistemi su postajali sve složeniji, omogućavajući sve više i više složenih načina da budu hakovani, kompromitovani,“ rekao je Drexel.

"Upravo smo počeli da pokušavamo da promijenimo kurs o ovim stvarima", dodao je. "Ali postoji toliko zamaha toliko dugo po ovim pitanjima, a ona se i dalje povećavaju u složenosti, tako da ih je zaista teško nadoknaditi."

Upozorenje za 'visoko ciljane' Amerikance

Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) objavila je smjernice u srijedu, izvještavajući da je "identificirala aktivnosti kibernetičke špijunaže od strane aktera prijetnji povezanih s Narodnom Republikom Kinom (NRK) koji ciljaju na komercijalnu telekomunikacionu infrastrukturu".

Nastavilo se: "Ova aktivnost je omogućila krađu evidencije o pozivima klijenata i kompromitaciju privatnih komunikacija za ograničen broj visoko ciljanih pojedinaca."

Čini se da je upozorenje povezano s hakom Salt Typhoon koji je, prema vladinim istražiteljima, kompromitirao sve glavne operatere mobilne telefonije u SAD-u, dajući kineskoj vladi izvanredan pristup komunikacijama među milijunima Amerikanaca.

CISA dokument na pet stranica navodi korake koje agencija savjetuje svim Amerikancima, a posebno onima koji će najvjerovatnije biti meta, da odmah preduzmu.

Prvi je da se odmah ograniči upotreba standardnih mobilnih komunikacijskih platformi, kao što su glasovni pozivi i SMS usluge (Short Message Service). Umjesto toga, agencija savjetuje Amerikance da ograniče svoju komunikaciju na besplatne platforme za razmjenu poruka koje nude end-to-end enkripciju, kao što je Signal, koji podržavaju jedan na jedan i grupne razgovore, kao i glasovne i video pozive. Podatke poslane enkripcijom od kraja do kraja izuzetno je teško dešifrirati, čak i ako ih zlonamjerni akter može presresti tokom prijenosa.

Među ostalim savjetima koje je CISA ponudila bio je izbjegavanje korištenja SMS poruka za multifaktorsku autentifikaciju prelaskom na aplikacije koje pružaju autentifikacijske kodove ili, gdje je moguće, usvajanjem sigurnosnih ključeva baziranih na hardveru za vrlo osjetljive račune. Ostale preporuke uključivale su korištenje složenih i nasumičnih lozinki pohranjenih u softveru za upravljanje lozinkama, kao i prijedloge specifične za platformu za korisnike iPhonea i Androida.

TP-Link zabrinutost

U srijedu je The Wall Street Journal izvijestio, a drugi mediji su naknadno potvrdili, da Ministarstvo trgovine, kao i ministarstva pravde i odbrane, istražuju izvještaje da su kompjuterski ruteri koje proizvodi TP-Link sa sjedištem u Shenzhenu jedan od vektora napada za kineske hakere.

TP-Link trenutno dominira tržištem kompjuterskih rutera u SAD-u, sa skoro dvije trećine ukupnog tržišnog udjela. U oktobru je izvještaj Microsofta otkrio da je jedna kineska hakerska operacija koju je identificirao kao CovertNetwork-1658 kompromitirala hiljade TP-Link rutera kako bi stvorila mrežu koju koristi "više kineskih aktera prijetnji" da dobiju nezakonit pristup kompjuterskim mrežama širom svijetu.

Izvještaj Journala također je otkrio da Ministarstvo trgovine razmatra zabranu prodaje TP-Link rutera u SAD sljedeće godine, akciju koja bi mogla značajno poremetiti američko tržište mrežnog hardvera.

Rip and Replace

Kongres je u srijedu poduzeo dugo odgađanu akciju za rješavanje različite potencijalne prijetnje iz Kine, dodijelivši 3 milijarde dolara programu koji će ukloniti telekomunikacijsku opremu koju proizvode Huawei i ZTE iz ruralnih telekomunikacijskih mreža u SAD-u.

Sredstva za program rip-and-replace stižu godinama nakon što su SAD identifikovale dvije kompanije kao potencijalnu prijetnju.

Počevši od prve Trumpove administracije i nastavivši se za vrijeme dok je Joe Biden bio na vlasti, SAD je vršio pritisak na saveznike širom svijeta da blokiraju instalaciju Huawei i ZTE 5G opreme za celularnu komunikaciju sa svojih mreža, u nekim slučajevima prijeteći da će prestati dijeliti osjetljive obavještajne podatke sa saveznicima koji to nisu ispunili.

XS
SM
MD
LG