Юрий Паниев
В этом здании в Шанхае расположена штаб-квартира секретной части НОАК.
Фото Reuters
Американская фирма Mandiant, работающая в сфере интернет-безопасности, обвинила власти Китая в прямой причастности к масштабной серии кибератак против правительственных учреждений, компаний и объектов инфраструктуры в США. Следы атак ведут в Шанхай, где расположена штаб-квартира секретного подразделения – воинской части 61398 Народно-освободительной армии Китая (НОАК).
Кибератаки из Поднебесной происходят настолько часто, что превратились в вопрос первостепенной важности для США. Как написала вчера New York Times, удары направлены как против американских военных ведомств и спецслужб, так и на подрыв конкурентоспособности США и представляют угрозу национальной экономике.
Газета приводит выдержки из 60-страничного исследования, подготовленного фирмой Mandiant, специализирующейся на компьютерной безопасности.
В центре внимания доклада оказались две китайские хакерские группировки – «Реферативная команда» и «Шанхайская группа», связанные с НОАК. Во всяком случае обе они располагаются в 12-этажном здании вблизи улицы Датун в весьма затрапезном квартале Шанхая – в окружении ресторанчиков и массажных салонов, где базируется секретное подразделение – в/ч 61398 НОАК. И именно из этого здания ведутся массированные кибератаки на американские правительственные учреждения и компании начиная с 2006 года. Разрушительных взломов только со стороны одной «Реферативной команды» в этот период составители доклада насчитали более 140.
Среди их жертв оказались корпоративные компьютерные системы компаний и фирм, представляющих 20 секторов хозяйства – энергетику, ВПК, нефтехимию, автомобилестроение, телекоммуникации, добывающую, аэрокосмическую, пищевкусовую промышленность и др. Как утверждает Mandiant, у всех этих американских компаний китайские хакерские группировки похитили огромный объем данных. Однако общая количественная оценка ущерба от китайских кибератак не приводится. Эксперты же оценивают его в сотни миллиардов долларов.
МИД КНР отверг обвинения Mandiant как «беспочвенные», заявив, что при отсутствии веских доказательств делать выводы об участии Китая в подобных хакерских атаках «абсолютно безответственно». По словам представителей посольства КНР в США, Китай сам часто становится жертвой кибератак, а в США и своих хакерских группировок имеется в избытке.
Председатель комитета по разведке в Палате представителей Конгресса США Майк Роджерс сказал в интервью, что в Вашингтоне уже связывали китайское секретное подразделение 61398 с кибератаками. «Мы находимся в состоянии кибервойны, – заявил он. – Большинство американцев не знают об этом, большинство людей в мире, наверное, тоже не знают. Но мы находимся в ней, и в этот момент мы проигрываем».
Конгрессмен сообщил, что в настоящее время, после 10-месячного перерыва, в Палате представителей вновь обсуждается законопроект о киберзащите и кибербезопасности – CISPA. Он предусматривает добровольный обмен интернет-трафиком между компаниями и государственными учреждениями для защиты от кибератак, а также ввиду широкого спектра интерпретационных возможностей должен перекрыть многие действующие законы по защите данных. В апреле 2012 года CISPA не прошел Сенат, который разрабатывал свой собственный проект закона о кибербезопасности и на некоторое время пропал из поля зрения.
С точки зрения Роджерса, исправить это положение «очень просто». «Следует делиться информацией об угрозах в Интернете, – сказал он. – Высшее руководство в разведывательном сообществе считает, что мы можем решить 90% наших проблем, просто поделившись секретной информацией о киберугрозах».
В свою очередь, президент США Барак Обама на прошлой неделе подписал распоряжение, нацеленное на защиту государства и бизнеса от растущей угрозы кибератак, в первую очередь из Китая. Распоряжением санкционируется передача стратегически важным компаниям информации о киберугрозах. Документ также определяет понятие критически важной инфраструктуры. К таковой относятся физические или виртуальные объекты, системы и активы, разрушение которых может принести значительный ущерб государственной безопасности, национальной экономике и системе здравоохранения.
«Распоряжение президента предусматривает расширение количества участников добровольной программы по обеспечению кибербезопасности, обмен информацией об угрозах в реальном времени и помощь критически важным инфраструктурным компаниям в обеспечении киберзащиты», – сообщила пресс-служба Белого дома.
Обама поручил Национальному институту стандартов и технологий разработать стратегию и пути защиты инфраструктуры от хакерских атак. Первая версия этого документа должна быть подготовлена в течение 240 дней. А представители администрации Обамы сообщили, что планируют в ближайшие недели специально обсудить с новыми лидерами Китая вопрос о кибератаках. Ведь они стали настолько интенсивными, что угрожают фундаментальным отношениям между Вашингтоном и Пекином.
Дарья Гармоненко 
