Cyberszpiegostwo - brytyjskie MI5 ostrzega przed Chinami

Brytyjski MI5 przesłało do około trzystu przedstawicieli biznesu (a chodzi o kadrę zarządzającą i pracowników komórek odpowiedzialnych za bezpieczeństwo przemysłowe banków i innych instytucji finansowych) list, w którym przestrzega przed wzmożoną aktywnością hackerów wspomaganych przez chiński rząd. Tym razem przestrzega się przed szpiegostwem, ale od szpiegostwa przemysłowego blisko do cyberwojny.

MI5 (Security Service) to brytyjska Służba Bezpieczeństwa odpowiedzialna za ochronę kraju przed penetracją obcych służb wywiadowczych. BBC w tekście MI5 warns over China spy threat pisze, że przedstawiciel chińskiej ambasady zaprzecza, jakoby Chiny starały się pozyskiwać wrażliwe dane z instytucji finansowych w Wielkiej Brytanii. Tak czy inaczej - widać z tych doniesień, że Brytyjczycy obawiają się cyberwojny i cyberszpiegostwa, ale również to, że taka cyberwojna jest potencjalnie możliwa. Tego, że szpiegostwo istnieje od zarania cywilizacji, nie trzeba chyba przypominać, więc nie powinno też dziwić, że w "społeczeństwie informacyjnym" klasyczni szpiedzy mają więcej możliwości realizacji swoich zadań. Banki są tu bardzo dobrym celem.

IDG w notatce na ten temat, zatytułowanej: Brytyjczycy oskarżają chiński rząd i armię o cyberterroryzm:

W ostatnim czasie wysocy urzędnicy w Ameryce i w niektórych krajach europejskich mocno krytykowali Chiny za domniemaną organizację i utrzymywanie grup hakerskich, których zadaniem miała by być infiltracja zagranicznych systemów komputerowych. Chińczycy z kolei o przeprowadzanie cyberataków na swoje sieci komputerowe oskarżają inne państwa, w tym USA.

Jak widać, można stopniować napięcie: cyberszpiegostwo, cyberwojna, cyberterroryzm. Ja poprzestanę na szpiegostwie w tytule tej notatki, ale dodam ją również do działu terroryzm niniejszego serwisu.

O sprawie pisze też the Register w tekście MI5 warns over China hacking menace, w którym powołuje się na raport opublikowany przez The Times: Secrets of Shell and Rolls-Royce come under attack from China’s spies. Tam też opisano przypadki szpiegostwa w nieco szerszym kontekście (nie tylko włamania do infrastruktury Rolls-Royce czy Royal Dutch Shell, ale również wojnę globalnych koncernów paliwowych).

Przesłanie listu MI5 do biznesu jest proste:

The Director-General’s concerns about the possible damage to UK business resulting from electronic attack sponsored by Chinese state organisations, and the fact that the attacks are designed to defeat best-practice IT security systems...

Więcej na stronie brytyjskiego centrum ds ochrony infrastruktury narodowej: the Centre for the Protection of the National Infrastructure.

Odezwały się też firmy zarabiające na dostarczaniu rozwiązań z obszaru bezpieczeństwa informacji. IDG w tekście McAfee: coraz więcej cyberataków sponsorowanych przez rządy wskazuje raport spółki McAfee:

Według danych zawartych w corocznym raporcie o globalnym cyberbezpieczeństwie, przygotowanym przez firmę McAfee, rządy niektórych krajów i powiązane z nimi grupy używają internetu do celów wywiadowczych i wyprowadzenia cyberataków na systemy swoich potencjalnych wrogów, obejmujące systemy energetyczne, kontrolę ruchu powietrznego, rynek finansowy czy sieci agencji rządowych.

A żeby osadzić tę notatkę w polskim kontekście - zachęcam do lektury tekstu Hasło na dziś: Infrastruktura Krytyczna Państwa.