США и Китай: первая кибернетическая война?

Апрель и май нынешнего года уже вошли в историю как период наиболее громкого противостояния Китая и США в сфере информационной безопасности. Напряжение отношений Китая с США возросло после того, как Штаты подали обвинения против пяти государственных лиц Китая в кибершпионаже относительно ключевых американских компаний. Китайская сторона отвергла обвинения, заявив, что США поступают лицемерно, учитывая последствия разглашения государственных тайн Сноуденом в 2013 году.

США обвиняют

Не секрет, что США и Китай давно готовятся к противостоянию в киберпространстве. А многие наблюдатели вообще уверены, что необъявленная война уже давно идет – просто она до сих пор по большей части скрыта от широкой публики.

Нынешний конфликт начался с того, что Соединенные Штаты официально предъявили претензии китайским военным в связи с промышленным кибершпионажем. Против пяти офицеров армии КНР американское Большое жюри выдвинуло обвинения во взломе компьютерных систем американских компаний и краже торговых секретов. На сегодняшний день это наиболее жесткая реакция американских властей на разведывательные действия с применением хакерских методов со стороны КНР. Обвинения в корпоративном кибершпионаже предъявлены конкретным должностным лицам иностранных правительств впервые.

«Когда иностранное государство использует военные или разведывательные ресурсы и инструменты против американских должностных лиц или корпораций, чтобы получить коммерческую тайну или конфиденциальную бизнес-информацию в интересах своих госкомпаний, мы должны сказать "хватит"», – заявил на пресс-конференции генеральный прокурор США Эрик Холдер.

Объектами внимания китайских хакеров, как предполагается, стали корпорации в Питтсбурге, работающие в таких отраслях, как атомная, металлургическая промышленность, солнечная энергетика. Конкретно речь идет о компаниях Alcoa, Allegheny Technologies, United States Steel, Westinghouse Electric, американской «дочке» SolarWorld AG, а также профсоюзе сталелитейщиков.

Американские компании уже давно призывают правительство принять меры для противодействия кибершпионажу из-за рубежа, в частности, со стороны Китая. Секретные донесения Госдепартамента США, обнародованные WikiLeaks, содержат указание на то, что китайцы могут заниматься подобными мероприятиями – в частности, в связи с этим упоминалось конкретное подразделение Народно-освободительной армии Китая (НОАК).

Разумеется, официальный Пекин отверг обвинения, назвав их сфабрикованными, и подчеркнул, что такие действия наносят ущерб доверию между двумя странами. МИД КНР заявил, что приостанавливает деятельность китайско-американской рабочей группы по вопросам Интернета.

Скептики отмечают, что власти США не смогут арестовать обвиненных лиц, так как Пекин их выдавать не будет. Тем не менее, это помешает им совершать поездки в США и другие страны, у которых есть соглашение об экстрадиции с Соединенными Штатами. По мнению экспертов, хакеры, упомянутые в обвинительных заключениях, возможно, будут иметь проблемы с работой в частном секторе Китая, когда они решат уволиться из армии – правительство США отнесется с неодобрением к китайским фирмам, на которые будут работать бывшие кибершпионы.

Позже, уже 26 мая, стало известно, что Вашингтон может ввести визовые ограничения с целью воспрепятствовать посещению гражданами Китая популярных летних хакерских конференций в Лас-Вегасе. Эти меры рассматриваются как часть более широких усилий по сдерживанию китайского кибершпионажа, заявил высокопоставленный представитель американской администрации.

По словам чиновника, Вашингтон мог бы использовать такие визовые ограничения и другие меры, чтобы удержать китайцев от посещения августовских конференций Def Con и Black Hat. Это должно поддержать давление на Китай после того, как США обвинили пятерых китайских офицеров во взломе информационных систем американских компаний с целью кражи коммерческих секретов.

Вместе с тем организаторы двух конференций сообщили, что они ничего не знают об ограничениях, которые сейчас рассматриваются в Вашингтоне, однако заявили, что не считают идею ограничить участие в них китайских граждан хорошей идеей. Так, Джефф Мосс, сооснователь как Def Con, так и Black Hat, заявил в своем аккаунте в Twitter, что он слышал об этом, но не думает, что такие решения «помогают создавать позитивное сообщество».

Китай обвиняет

Китайский центр исследований интернета и медиа обнародовал отчет, в котором, в частности, говорится, что шпионаж со стороны США в отношении Китая «достиг исторического максимума». В отчете Китай фактически называется основной целью шпионажа США. В китайских данных отмечается, что американская разведка следит за государственными лидерами, научными институтами, университетами и предприятиями, а также большинством мобильных пользователей. Кстати, не так давно подобный отчет был подготовлен и Госсоветом КНР, возглавляемым лидером страны Си Дзинпинем. В нем говорится, что проверки на предмет американской шпионской деятельности стартовали несколько месяцев назад – после серии громких разоблачений Эдварда Сноудена. Отмечается, что большинство представленных Сноуденом данных подтверждается.

После этого МИД Китая вызвал посла США в КНР Макса Бакуса. Как отмечают местные СМИ, помощник министра иностранных дел КНР Чжэн Цзэгуан сделал дипломату из США «серьезное представление». Подробности этой встречи внешнеполитическое ведомство Китая не уточняет. Но вызов посла произошел сразу после того, как Департамент юстиции США предъявил уже упоминавшиеся обвинения пятерым китайским военным чиновникам в экономическом кибершпионаже.

Между тем, агентство деловой информации Bloomberg все чаще сообщает о нарастании разногласий между Пекином и Вашингтоном по вопросу кибершпионской активности. Вслед за запретом Windows 8 в госучреждениях КНР (об этом ниже) и новостями о том, что АНБ США размещает жучки в телеком-оборудовании американских производителей, власти КНР заявили, что не исключают запрета поставок серверов IBM для китайских финансовых учреждений.

Напомню, что ранее США фактически заблокировали поставку китайского сетевого оборудования Huawei для сетей в федеральных учреждениях США. Сейчас Bloomberg отмечает, что официальный Пекин – а именно Народный банк Китая и Министерство финансов – «оценивает, как может сказаться зависимость китайского финансового сообщества от оборудования IBM». В заявлении китайских государственных ведомств не указывается, какие именно образцы оборудования применяются, однако традиционно в финансовых учреждениях используются Power-серверы и мейнфреймы IBM. Кроме того, для данного аппаратного обеспечения IBM обычно поставляется и специализированный софт американской разработки, в частности, СУБД и связующее ПО.

Теперь китайские власти призывают банки страны к поиску альтернатив продуктам IBM, а также к созданию альтернативных программных комплексов для автоматизации работы с финансами. Эксперты по этому поводу замечают, что если аппаратное обеспечение можно сменить сравнительно быстро, то замена ПО – это длительный и затратный процесс. Bloomberg, в свою очередь, пишет, что сам по себе аппаратный бизнес для IBM не является критически важным, более того, сегмент бюджетных серверов IBM был продан китайской же Lenovo, поэтому данные действия КНР во многом носят именно политический оттенок. Но по другим оценкам, отказ от серверов IBM в банковском секторе Китая может еще больше ухудшить положение американской компании в этой стране, где ее выручка сократилась на 20% только за I квартал 2014 года.

Ну и, наконец, уже 25 мая Китай заявил, что все иностранные продукты и услуги в сфере информационных технологий, продаваемые в КНР, будут подвергаться жестким проверкам. Любые компания, продукт или услуга, не прошедшие проверку, будут запрещены на территории Китая. Газета Financial Times также сообщила, что власти Китая приказали своим госкорпорациям разорвать отношения с консалтинговыми фирмами из США, включая McKinsey, BCG, Bain & Company и Strategy& (ранее известная как Booz & Co.).

Жить без Windows

Одним только противостоянием в области информационной безопасности дело не ограничивается. На сегодняшний день больше всего пользователей устаревшей Windows XP находится в Китае, и вопрос миграции местных пользователей на более современные платформы решается на уровне правительства. Проблема стоит очень остро, потому что сейчас огромное количество компьютеров становятся потенциально уязвимыми.

«Мы хотим обратить внимание пользователей на потенциальный риск безопасности, связанный с WindowsXP, так как Microsoft прекратила поддержку этой ОС. В то же время министерство будет работать над собственным дистрибутивом Linux, и мы надеемся, что пользователи получат больше поддержки благодаря этим внутренним продуктам», – заявил старший инженер Министерства промышленности и информационных технологий Китая Чжан Фэн на China Central Television, центральном телеканале страны. Представитель правительства упомянул Россию как одну из стран, в которых уже начался переход на Linux. Фэн также отметил, что практически 70% ПК в государстве все еще работают на Windows XP.

Как пишет местное издание Ecns, проблема перехода на Linux состоит в том, что популярность этой платформы не идет ни в какое сравнение с конкурентами (по данным NetMarketShare, дистрибутивы Linux установлены только на 1,58% компьютеров). Поэтому софт, которым пользуются жители страны, обычно не имеет аналогов в Linux-среде.

Между тем, «Windows-вопрос» в Китае резко обострился, когда Служба по обеспечению вычислительной техникой государственного аппарата Китая запретила использование в правительственных структурах новых ПК на платформе Windows 8. Власти страны считают, что они не должны быть зависимы от иностранного поставщика ПО.

Как сообщило государственное информагентство Xinhua, обеспечительная служба пошла на такой шаг, чтобы в будущем правительство не оказалось в такой же ситуации, в которой сейчас оказалось с ПК на базе Windows XP, поддержку которой Microsoft прекратила. Xinhua добавляет, что в правительстве Китая планируется использовать национальную операционную систему на ядре Linux, хотя в феврале сообщалось, что этот проект был свернут.

Тут стоит вспомнить, что в начале апреля как минимум два европейских государства – Великобритания и Нидерланды – заплатили Microsoft миллионы за то, чтобы она продолжила выпускать обновления безопасности для Windows XP как минимум до января 2015 года. Причина в том, что государственные ведомства в этих странах еще не успели мигрировать на более новые версии ОС.

Так, правительство Великобритании все еще использует около 20 тыс. ПК под управлением Windows XP. Контракт обошелся в более чем 5,5 млн фунтов стерлингов (около $9,1 млн). Сумма выплаты со стороны Нидерландов не была указана. Согласно предварительным подсчетам, она может составить $6,8-8 млн.

Представители Microsoft уже заявили, что «удивлены» решением правительства Китая запретить Windows 8 в правительственных структурах. В Microsoft также напомнили, что корпорация всегда сотрудничала с правительствами всех стран для удовлетворения их нужд. «Microsoft вела активное сотрудничество с Центром госзакупок и прочими правительственными органами в течение процесса оценки для того, чтобы обеспечить удовлетворение всех требований правительства по закупкам нашей продукции, – говорится в пресс-релизе софтверного гиганта. – Мы поставляли и будем поставлять Windows 7 правительственным органам. В то же время мы работаем над оценкой Windows 8 с соответствующими правительственными организациями».