Ако възникне конфликт между САЩ и Китай, потенциално заради Тайван, американците ще имат много по-сериозна заплаха за ежедневието си от пропагандата на TikTok. В най-лошия случай те може да не могат да зареждат автомобилите си с гориво или да включат осветлението си.
Китайските хакери проникват в мрежите на основните критични инфраструктури на САЩ, включително енергийни мрежи, пречиствателни станции и транспортни мрежи. Тези кибератаки са част от плана на Пекин, ако иска, да „нанесе лош удар по гражданската инфраструктура, за да се опита да предизвика паника и да сломи волята на Америка за съпротива“, заяви директорът на ФБР Кристофър Рей на среща на върха по киберсигурност през април миналата година. С други думи, тези компютърни войни подготвят способността си да спрат важни аспекти от живота на Америка.
Докато правителството все още разследваше мащабите на тази кампания за кибершпионаж на групата, наречена Volt Typhoon, Белият дом потвърди през декември, че друга организация, наречена Salt Typhoon, е успяла да пробие големи американски телекомуникационни гиганти. Един от законодателите го нарече „най-лошият хакерски пробив в телекомуникациите в историята на нашата страна - досега“. Неотдавна американците отново бяха изненадани, когато Министерството на финансите разкри, че отделен държавно спонсориран хакер е пробил мрежата му. Беше съобщено, че е проникнато дори в компютъра на министъра на финансите Джанет Йелън.
Неотдавнашният кибершпионаж, в който Пекин официално отрича да е замесен, представлява огромен и смущаващ провал на САЩ. Америка никога няма да излезе начело в технологичната война с Китай, ако не може да защити дори основна гражданска инфраструктура или правителствени устройства от подобни хакерски атаки.
Въпреки високия риск от потенциално драматични последици, неясните аспекти на киберсигурността никога не са били особено привлекателна тема за Вашингтон. Осезаеми цели като TikTok и дори китайският шпионски балон от 2023 г. лесно изсмукват много повече кислород и внимание от обществото. Но защитата и противодействието на сложните - и невидими - кампании за кибершпионаж на Пекин в крайна сметка ще се окажат най-големият китайски тест за бъдещия президент Доналд Тръмп.
Разследванията на неотдавнашните атаки продължават и вероятно ще научим много повече през следващите месеци (както и ще станем свидетели на доста сочене с пръст, докато властите откриват слабите места). Но някои първоначални доклади сочат, че атаките на „Соления тайфун“ срещу телекомуникационните мрежи са резултат от уязвимости, породени от остаряло оборудване. Законодателите трябва да работят с частния сектор, за да гарантират, че установените слабости ще бъдат незабавно отстранени.
Миналия месец правителствената Агенция за киберсигурност и инфраструктурна сигурност призова „високопоставените лица“ - като например тези, които заемат високи постове в правителството или политиката, или е вероятно да притежават информация, която интересува Пекин - да започнат да използват само криптирани от край до край комуникации, наред с други добри практики. В насоките се предупреждава, че те „трябва да приемат, че всички комуникации между мобилни устройства - включително правителствени и лични устройства - и интернет услуги са изложени на риск от прихващане или манипулиране“.
Наложително е организациите и правителствените агенции да изискват от потенциалните цели да спазват препоръките; пробивите често се случват в най-слабите звена, които често са лица, пренебрегващи такива теоретично изисквани протоколи.
В тази битка САЩ са силно превъзхождани по численост. Подкрепяните от Пекин хакери превъзхождат киберагентите на ФБР „поне 50 към едно“, предупреди многократно Рей законодателите, като добави, че Китай има „по-голяма хакерска програма от всички други големи държави, взети заедно“. Противодействието на подобни заплахи ще изисква значително повече инвестиции в човешки ресурси и изграждане на екипи, фокусирани изключително върху този риск.
То ще изисква и значително сътрудничество с частния сектор. Производителите на технологии и доставчиците на софтуер трябва да признаят киберсигурността за водещ бизнес приоритет. Вашингтон трябва също така да задълбочи партньорството с доставчиците на критична инфраструктура, за да се увери, че тези често недофинансирани сектори предприемат най-добрите предпазни мерки. Законодателите трябва да работят за целенасочена регулация, изискваща от рисковите компании да осигурят стабилни мерки за защита, а не само доброволно спазване на изискванията.
Миналата седмица САЩ обявиха санкции срещу китайско дружество, както и срещу лице, за което се твърди, че е свързано с китайското Министерство на държавната сигурност, свързани с неотдавнашните кибератаки. Мерките срещу фирмата за киберсигурност Sichuan Juxinhe Network Technology Co. и обвинения в участие в хакерската атака срещу Министерството на финансите Yin Kecheng ги блокират от трансакции в САЩ и поставят пречки пред собствеността в страната, но е малко вероятно да окажат съществено въздействие върху техните операции или цели. Това е ясно послание, което обаче не е достатъчно, за да се противодейства на риска.
Тръмп водеше предизборната си кампания с твърда реторика по отношение на Китай, заплашвайки да води нова търговска война с големи мита. Но постиженията му в областта на киберсигурността са нееднозначни. По време на първия си мандат той премахна длъжността на националния министър на киберсигурността и предложи мащабни съкращения на федералните агенции чрез „стремеж към правителствена ефективност“ с участието на Илон Мъск. Киберсигурността трябва да бъде на първо място в програмата на Тръмп за технологична политика, дори и да е по-малко политически популярна от ходове като спасяването на TikTok или назначаването на „цар“ на криптовалутите и изкуствения интелект.
Заплахата от китайски кибератаки не е нещо ново, но сега е очевидно, че те вече не се насочват само към интелектуалната собственост на компаниите или към данни, свързани с политически кампании. По-рано хакерите разкриха мотивите си, когато попаднаха на така наречения капан „honeypot“, поставен от ФБР, като бързо откраднаха информация, свързана с контрола на инфраструктурните системи, игнорирайки финансови и бизнес данни.
Стана ясно, че хакерите на Пекин се подготвят за конфликти и кибервойна. САЩ не могат да си позволят да бъдат хванати натясно.