Китай - проблема для всего мира.

[Игорь Нежданов]

96 тыс. шпионов

Каждая пятая немецкая компания уже стала жертвой промышленного шпионажа, а общий ущерб от враждебной информационной активности составляет миллиарды евро. Все эксперты сходятся в том, что в дальнейшем этот показатель будет только расти.

За прошедший год в Германии было зарегистрировано 96 тыс. случаев промышленного шпионажа, что на 18% больше результатов прошлого года, а только доказанный ущерб по этим преступлениям превысил 4 млрд евро – таковы неутешительные итоги, подведенные немецкой федеральной службой криминальной полиции (BKA). Впрочем, официально доказанный ущерб составляет лишь малую часть от реальных убытков, понесенных экономикой страны, – по оценкам той же BKA, подлинные размеры урона, нанесенного промышленными шпионами немецким компаниям, составил около 20 млрд евро – это почти в два раза превышает расходы немецкого федерального бюджета на образование и сравнимо с федеральным оборонным бюджетом.

 

Согласно докладу работающей в сфере информационной безопасности компании Corporate Trust, с проблемой промышленного шпионажа сталкивается сегодня более 20% немецких компаний. «Причина катастрофического распространения случаев промышленного шпионажа заключается, с одной стороны, в том, что средства нелегального информационного проникновения становятся все более простыми и дешевыми – а значит, доступными, – говорит Карстен Бэк, руководитель консалтинговой компании Deutsche Risikoberatung, специализирующейся на вопросах безопасности бизнеса. – Кроме того, немецкие компании стали чаще предавать огласке случаи промышленного шпионажа, что тоже повлияло на резкий рост статистики. Раньше при незначительном ущербе компания старалась замять случай незаконного проникновения в свои информационные системы, считая, что огласка нанесет репутации фирмы больший ущерб, чем сам факт шпионажа».

 

Немцы действительно начинают привыкать к обыденности промышленного шпионажа. Сегодня информационные войны затрагивают не только высокотехнологичные компании, но и тех, кто весьма далек от сферы новых технологий. Например, немецкие правоохранители регистрируют случаи прослушивания компаниями-маклерами телефонов своих конкурентов – так недобросовестные бизнесмены пытаются вовремя перехватить данные о выгодных объектах недвижимости – еще несколько лет назад такие случаи были бы совершенно немыслимы. Вопросы информационной безопасности все чаще выносятся немецкими деловыми изданиями на первые полосы. Так, пару месяцев назад ведущий экономический еженедельник страны WirtschaftsWoche сделал темой номера проблему безопасности данных, находящихся на переносных компьютерах работников компаний. Оснащенные примитивными (и совершенно легально продающимися) приборами, журналисты WirtschaftsWoche без проблем взломали компьютеры менеджеров крупных компаний, беспечно пользовавшихся беспроводной связью в холле франкфуртского аэропорта, а также в вагоне скоростного поезда. На взломанных компьютерах журналистами были обнаружены не только данные, касавшиеся финансовой деятельности компаний, но и личная переписка топ-менеджеров, включая данные, проливавшие свет на внебрачные любовные похождения управленцев. Если бы такая информация попала в руки злоумышленников, компании понесли бы серьезные убытки.

 

Тем не менее лишь ничтожное меньшинство среди высокопоставленных сотрудников немецких компаний пользуются сегодня современными системами информационной безопасности. По мнению главы немецкой федеральной службы по информационной и технической безопасности (BSI) Удо Хельмбрехта, близорукое поведение многих немецких компаний, а также правительственных органов «нельзя назвать иначе, как опасной наивностью». Впрочем, даже повсеместная установка на компьютеры самых современных защитных программ не может помочь каждой пятой из пострадавших в ходе недружественного информационного проникновения компаний – ведь в 20% случаев промышленного шпионажа речь идет о прямом хищении данных собственным же сотрудником.

 

С ростом информационной агрессии все чаще сталкиваются сегодня не только частные немецкие компании, но и органы власти ФРГ. «Начиная с 2005 года мы регистрируем постоянный рост числа хакерских атак на веб-сайты немецких министерств и ведомств, – говорит заместитель главы немецкой контрразведки BfV Элмар Ремберг. – Эти атаки проводятся с необыкновенной интенсивностью, каждый день мы регистрируем от одной до двух попыток незаконного проникновения на правительственные серверы». Одна из самых громких хакерских атак на веб-ресурсы немецкого правительства произошла незадолго до сентябрьского визита в Китай федерального канцлера Германии Ангелы Меркель – тогда Меркель была настолько возмущена беспардонностью китайских хакеров, что подняла тему атак во время разговора с главой КНР.

 

Негодование немецкого канцлера вполне можно понять: нелегальная информационная активность китайцев в Германии достигла в последние годы неприличного уровня. Именно поэтому все чаще, говоря о промышленном шпионаже, немцы подразумевают именно китайский промышленный шпионаж. В августе уважаемый еженедельник Der Spiegel сделал китайский промышленный шпионаж главной темой номера: с обложки журнала на читателя в щель между полосками жалюзи пристально смотрела китаянка, а заголовок статьи призывал опасаться «желтых шпионов». «Китайцы собирают политическую, военную, финансовую и научную информацию по всему миру, – говорит замглавы BfV Элмар Ремберг. – Главной целью их шпионажа является сокращение технологического отрыва от стран Запада, и для ее достижения они используют любую возможность».

 

По мнению немецких чиновников, излюбленным методом китайских компаний и спецслужб, охотящихся за секретами Запада, является вербовка проходящих практику в зарубежных компаниях молодых китайцев – поэтому немецким компаниям рекомендуется трижды подумать перед тем, как приглашать на обучение гостей из Пекина. «Немецкая компания, приглашающая практикантов, должна отдавать себе отчет в том, что засылка шпионов под видом практикантов является стандартной стратегией недобросовестных конкурентов», – предупреждает немецких бизнесменов Аугуст Ханнинг, статс-секретарь министерства внутренних дел Германии и специалист по вопросам промышленного шпионажа.

 

Информационная деятельность китайских граждан уже дает обильные результаты. Если всего несколько лет назад китайские компании пытались подражать лишь продукции немецких производителей кастрюль или маркеров, то сегодня на рынок ими выпускаются автомобили, до боли напоминающие немецкие образцы. В ходе последнего франкфуртского автосалона дело дошло до настоящего скандала: китайский автопроизводитель автомобилей Shuanghuan выставил во Франкфурте свой внедорожник CEO, подозрительно похожий на BMW X3, – проигнорировав все протесты баварской компании. За несколько месяцев до этого Германию потряс другой случай: берлинский блоггер Рон Арон Хилльманн, разместивший в своем онлайн-дневнике критический текст относительно подозрительной схожести нового китайского автобуса Zhongwei с немецким Neoplan, получил повестку в китайский суд: Zhongwei обвинил блоггера в ущербе своей деловой репутации. Такое поведение говорит о крайней самоуверенности китайских компаний. «Международное понятие Copyright китайцы превратили в свое Right to copy», – жалуется «Эксперту Online» Рольф Бекманн, управляющий компанией Gedore, крупнейшим европейским производителем рабочих инструментов.

 

Связанные с Китаем многомиллиардными торговыми отношениями, немцы предпочитают закрывать глаза на промышленный шпионаж своих партнеров там, где это можно сделать, надеясь на то, что китайцы все равно не смогут конкурировать с ними в производстве дорогой высококачественной продукции. Между тем такую позицию нельзя назвать иначе, как близорукой. Убежденность европейцев в неспособности китайцев производить действительно высококачественные товары уже нанесла серьезный удар по европейским телекоммуникационным компаниям, которых активно теснят выросшие всего за несколько лет китайские конкуренты. Скорость, с которой Китай переваривает правдой и неправдой добытые технологические достижения Запада, не может не внушать опасения странам, чье главное преимущество перед Китаем состоит сегодня в технологическом отрыве – а значит, может быть стремительно преодолено средствами промышленного шпионажа.

 

Тем временем от разгула китайских промышленных шпионов страдает сегодня не только Германия. Во Франции, по данным местных правоохранительных органов, за последние два года резко возросла шпионская активность иностранных компаний и разведок. Как и в соседней Германии, лидерами шпионажа выступают китайцы. На этой неделе начался судебный процесс над 24−летней гражданкой Китая, которая, как подозревает следствие, проходя практику в компании Valeo, специализирующейся на производстве автомобильных запчастей, начиная с 2002 года копировала закрытую внутреннюю информацию для передачи ее неназванной китайской компании. При задержании у практикантки было обнаружено значительное количество отксерокопированных технических материалов, а также несколько жестких дисков, полностью забитых файлами, скопированными со служебных компьютеров Valeo. С аналогичными проблемами сталкиваются и британские компании. Согласно заявлению, размещенному на сайте британской контрразведки MI5, промышленный шпионаж является одной из трех самых больших современных угроз британской безопасности. «Сегодня гораздо больше, чем в прошлом, разведслужбы направляют усилия на коммерческие предприятия, – говорится в официальном заявлении MI5. – По меньшей мере 20 иностранных разведслужб в какой-то степени действуют против интересов Соединенного Королевства. Самую большую озабоченность вызывают действия российской и китайской разведок».

 

_ttp://www.expert.ru/articles/2007/11/23/spy/

[Wrecker]

Видать промшпионаж это часть госполитики Китая, не сильно афишируемой :D

Вот тож задумался над приобретением IPhone, так китайских аналогов (читай клонов) весьма достойных в достаточном количестве на рынке.

Жаль у нас в стране єтому не уделяется особого внимания на государственном уровне. А ведь потенциал есть большой...

[Игорь Нежданов]

 

Интернет все чаще используют для шпионажа

 

Более 100 стран, как предполагается, используют интернет для шпионажа, говорится в сегодняшнем докладе McAfee, компании, занимающейся технологиями информационной безопасности.

 

"Среди экспертов по безопасности, с которыми мы побеседовали, наблюдается абсолютный консенсус, и приведенная цифра, заслуживающая доверия, показывает, насколько низки барьеры для того, чтобы начать это делать. Все, что нужно – это несколько специалистов по компьютерам", – заявил Йэн Браун, ведущий исследователь McAfee и эксперт по безопасности в Оксфордском университете.

 

В докладе говорится, что количество инцидентов, связанных с кибер-шпионажем и компьютерными атаками на важные объекты национальных инфраструктур, стремительно увеличивается во всем мире.

 

В этом году имело место рекордное число инцидентов: разные страны сообщали о попытках проникнуть в их оборонные информационные системы или об атаках, нацеленных на подрыв работы ключевых организаций, таких как воздушные диспетчерские службы, финансовые структуры и службы коммунальных услуг.

 

"По некоторым признакам ясно, что разведывательные сообщества по всему миру постоянно испытывают сети правительств других стран, выискивая сильные и слабые стороны и разрабатывая новые способы сбора разведданных", – отмечает в докладе Питер Саммер, эксперт по информационным системам Лондонской школы экономики.

 

Один из самых громких инцидентов произошел в апреле, когда эстонские власти обвинили Россию в проведении серии кибератак, обрушивших сайты и информационные сети таких государственных институтов, как администрация президента, министерства, парламент и полиция, а также веб-ресурсы политических партий. Кроме того, объектами атак стали новостные порталы и банки.

 

Последовательность событий в Эстонии напоминала сценарий, согласно которому некое правительство проверяет, что ему может сойти с рук. На всем инциденте стоит печать операции "ложный флаг". Мы видели, как террористы проводили такие "испытания оборонительных заслонов" преддверии физических атак, указывает Яэль Сахар из Международного института контртерроризма в Израиле.

 

В июле хакерской атаке подвергся компьютер Пентагона. Чиновники Пентагона предположили, что за атакой стоят вооруженные силы Китая. По сообщениям, китайские хакеры атаковали также компьютерные системы министерства финансов Германии. Китай резко отрицает свою причастность к этим инцидентам, однако ранее заявлял, что проводит деятельность, связанную с кибершпионажем.

 

Также сообщалось об атаках на правительственные компьютеры в Австралии, Новой Зеландии и Индии.

 

"Это первый год, когда правительства открыто обвиняют другие правительства в компьютерном взломе своих систем, – указал Браун. – Это признак усугубления серьезности проблемы".

 

В сентябре американские ВВС заявили, что планируют создать управление, которое будет готовиться к войне в киберпространстве.

 

_ttp://www.securitylab.ru/news/308992.php

[Loo]

MI5 warns banks of Chinese hackers

By Stephen Fidler and Maija Palmer in London

 

Published: December 1 2007 00:29 | Last updated: December 1 2007 00:29

 

The director-general of MI5 has warned banks and financial services companies that commercially sensitive information is at risk of being compromised by Chinese computer hacking.

 

According to private sector security specialists, Jonathan Evans, who took over as chief of MI5, the Security Service, in April, delivered the warning in an unusual letter to the companies, saying the threat came from Chinese state enterprises.

 

EDITOR’S CHOICE

US concedes danger of cyber-attack - Sep-05China denies hacking into Pentagon - Sep-04Beware: enemy attacks in cyberspace - Sep-03

 

Глава британской контрразведки Джонатан Эванс специальным письмом предупредил банки и финансовые компании страны о том, что их конфиденциальной коммерческой информации угрожают китайские хакеры, сообщает газета The Financial Times.

 

По данным издания, Эванс уточнил в письме, что угроза исходит не от частных лиц, а от китайских государственных предприятий, стремящихся завладеть коммерческими секретами.

 

"Китайские хакеры вызывают растущее беспокойство у MI-5. Решение направить письмо частным компаниям продиктовано стремлением подчеркнуть, что под угрозой "взлома" со стороны китайских хакеров находятся не только правительственные компьютеры, но также и компьютеры частного сектора", - отмечает газета.

 

Неизвестно, что побудило Эванса написать письмо - какой-то конкретный случай или волна последних инцидентов, связанных со взломом конфиденциальной информации. Правительственные чиновники не подтверждают существование письма.

 

В первом своем обращении к общественности в прошлом месяце, Эванс заявил, что его службе приходится заниматься предотвращением шпионажа со стороны России и Китая. "Несмотря на то, что холодная война закончилась почти 20 лет назад, моя служба по-прежнему расходует ресурсы на оборону Великобритании против упорных попыток России, Китая и других стран шпионить против нас", - заявил он.

 

Эванс отметил тогда, что "ряд стран продолжают попытки похитить наши секретные технологии в гражданской и военной сфере и занимаются политическим и экономическим шпионажем против нас".

 

"Они не только используют традиционные методы сбора разведывательной информации, но и все чаще организуют сложные технические атаки с использованием интернета для проникновения в компьютерные сети", - сказал он.

 

Напомним, что в начале сентября сообщалось об атаке китайских хакеров на компьютерные сети правительства Великобритании. По информации The Guardian, хакеры из Народно-освободительной армии Китая атаковали компьютерные сети британских правительственных учреждений.

 

Нападавшие нанесли удар по сети министерства иностранных дел и компьютерам других важнейших управлений, сообщают правительственные чиновники.

 

Напомним также, что в конце сентября в Белом доме на уровне членов президентского кабинета обсуждалась возможность создания структуры для защиты компьютеров правительства США от кибернападения Китая. На усиление компьютерной безопасности Белый дом в 2008 году запросил 6 млрд долларов.

 

Особую тревогу у администрации Буша вызвал случившийся в июне этого года инцидент, когда китайские хакеры проникли в компьютеры министра обороны США Роберта Гейтса.

 

Ранее канцлер Германии Ангела Меркель в ходе визита в Пекин подняла вопрос об атаках китайских хакеров на компьютеры федерального правительства.

 

Между тем в самом Китае власти обеспокоены незащищенностью собственных компьютерных сетей от кибератак. Власти КНР утверждают, что официальные серверы переживают масштабные атаки хакеров, и в стране происходит "массовая потеря" государственных и военных тайн.

 

Заместитель министра информационных технологий Лоу Циньцзян заявил в сентябре, что система безопасности китайского сегмента сети полна дыр, которые выставляют коммунистическую цензуру на посмешище и позволяют шпионам добраться до множества секретов.

 

Статья Лоу в сентябрьском номере китайского журнала "Трибуна китайских кадров" появилась как раз в тот период, когда китайских военных заподозрили в рейдах на правительственные компьютеры США, Великобритании, Германии и других стран.

 

[Vinni]

кстати, тут увидел ссылку на выступление эстонского министра обороны в штатах - там есть забавные факты про последствия кибер-атаки на их экономику

_ttp://www.csis.org/media/csis/events/071128_estonia.pdf

The attacks were a surprise; how did you react? Who was the first person you called? What did you do when you learned of this?

MR. AAVIKSOO: Well, to put it very simply, the attacks, I think most of the people in Estonia were taken by surprise. We were engaged with the conflicts we’ve had around the war memorial. And I personally learned about the attacks but where was I unable to look at the online news, and then I called, what’s wrong? And then I heard what was going on. However, at that time already, the informal network of meet level, department-head level officials were – had been informally organized long before those attacks took place in order to compile the Estonian cyber defense strategy – were already working with the attacks. They called their colleagues and friends in Estonia as well as abroad.

So, in the first hours of those attacks, a network of people was already working. So no formal decisionmaking to fight or defend these attacks were taken on the government or even on the ministerial level. I, on one hand, there is a question mark – to what extent all that was backed by existing legislation because steps taken in this process were in some cases clearly inflicting third-party interests. However, I am convinced that only a fundamentally networked system of cyber defense is effective in those cases, also in the future. So I think from that lesson we have to learn that we have to be able to defend ourselves as fast as possible, meaning in minutes and hours.

 

...

Yes, I’m William Henley with the Office of Thrift Supervision and I’ve got a two-part question regarding the lessons learned following this attack. And the first part has to do with business continuity; in the face of the attack, you mentioned about 90 percent of the bank transactions were interrupted, so as far as in the commercial sector, what lessons did you learn as far as business continuity? And we look at this country with our increasing dependence on things like voice-over IP and other things, so lessons that we can take from that.

And then the other lesson as the minister of Defense, what lessons did you learn as far as the ability for this to be a case study that if this were to be repeated, like a state-sponsored attack to be a diversion leading up to a military attack?

 

Well, first, the attacks to the Estonian banks. We have two major Estonian banks who are responsible for roughly 90 percent of the market and then four smaller ones who take their 10 percent rest. They were – the attacks were targeting one bank at a time, so they were shifting their focus from one to the other over different banks and times. To what extent it interrupted the services is hard to estimate; we asked the banks to give numbers and they were not very willingly having an official response to that request, due to understandable reasons.

But – so basically, the estimates were – they say that it was not too bad. But the effect was clearly psychological and I lost a number of colleagues and also businesses,

how they felt that and so I would estimate every second or third person in Estonia who tried to use that service couldn’t do that during these three days of attacks.

...

 

This is Ted Bridis with the Associated Press. That was my question as well; can I add to that? How much does it cost to rent a million computers today? How asymmetric is this?

 

MR. AAVIKSOO: We had that discussion earlier today and since it’s an illegal business, the prices vary, like let’s put it like that – (laughter) – the prices vary for – it depends on the purpose and if you get it from a friend or from somebody who’s acting on a purely commercial basis, and the risks related. I think it’s a complicated question. But the rough estimate was that it may cost say 10 to 50 cents a computer, so it’s not a very big number and of course, doesn’t require that big resources, but again, it’s a very, very rough estimate, maybe accuracy to an order of magnitude or so.

...