В четверг ведущей консультативной группе правительства США по политике в отношении Китая сообщили, что Вашингтон должен выделить больше ресурсов на противодействие китайскому кибершпионажу и возможностям кибервойны и заставить такие компании, как Microsoft и Google, играть более активную роль в этих усилиях.
Это потребует расширения визовых квот для экспертов по кибербезопасности, аналогично Закону об образовании в области национальной обороны, который был принят в 1958 году для привлечения международных аэрокосмических экспертов для работы в космических миссиях США.
Усилия также выиграют от изменений в законодательстве, связанном с Китаем, которые пройдут через Конгресс, чтобы выделить больше средств на внутреннее производство полупроводников и исследования в области обнаружения и перехвата вредоносного программного обеспечения.
Принятые до сих пор меры, в том числе составленный Министерством торговли список юридических лиц и санкции против компаний, связанных с китайскими военными, недостаточны для противодействия хищению американской интеллектуальной собственности, которая может быть использована против США в коммерческих и военных целях, сказал Дин Ченг, старший научный сотрудник Фонд наследия. «Китай больше не заботится о том, будет ли он назван и опозорен», — сказал ДеСомбре, утверждая, что Пекин ускорил операции по взлому почтового сервера Microsoft Exchange после того, как США, Великобритания, ЕС и НАТО обвинили Китай в спонсировании атаки.
Объявив об атаке в июле, Государственный департамент заявил, что «киберсубъекты», работающие с Министерством государственной безопасности Китая, стояли за «массовой операцией кибершпионажа, в результате которой без разбора были скомпрометированы тысячи компьютеров и сетей, в основном принадлежащих жертвам из частного сектора». «В настоящее время у США нет адекватной киберзащиты, персонала, безопасности цепочки поставок или международного лидерства в области технологий и стандартов, чтобы соперничать с Китаем в долгосрочной перспективе в киберпространстве», — добавил ДеСомбре.
Угроза США со стороны Китая «более разрушительна», чем когда-либо прежде: глава ФБР ».
В качестве примера он привел длительные усилия некоторых американских поставщиков телекоммуникационных услуг по удалению оборудования, произведенного китайской компанией Huawei Technologies, которая включена в список организаций вместе с десятками ее дочерних компаний из-за опасений, что компоненты могут содержать уязвимости, которыми может воспользоваться Пекин. «Мы по-прежнему помогаем и содействуем Китаю», — сказал Вессель. «Проблемы с Huawei были выявлены в начале 2000-х годов, и мы все еще пытаемся найти деньги, чтобы удалить и заменить системы Huawei из наших сетей, чтобы обеспечить большую безопасность». Многие участники слушаний в четверг упомянули об ограничениях, присущих американской системе свободного предпринимательства. «Соединенные Штаты действуют в условиях свободного рынка, поэтому [их] правительство имеет гораздо более ограниченные рычаги влияния, чем правительство Китая», — сказал Джон Чен, ведущий аналитик консалтинговой компании по кибербезопасности SOS International, еще один свидетель. «И поэтому существует множество ситуаций, когда на этом свободном рынке американские компании обязаны получать прибыль в интересах акционеров, и это может создавать внешние эффекты для американских налогоплательщиков», — сказал он, например, в случае с оборудованием Huawei.
Аарон Фридберг, другой комиссар USCC, сказал, что противодействие кибервозможностям Китая может потребовать большего вмешательства правительства в корпоративную сферу. «Если мы действительно собираемся решить эту проблему, нам придется начать действовать совершенно по-другому», — сказал он. «Это, вероятно, предполагает большую роль правительства, чем это было в прошлом, и с чем многие из нас обычно были бы согласны. «Так, например, введение или создание требований к защите, которым компании должны соответствовать как со стороны защиты, так и со стороны нападения», — сказал он.
В своих рекомендациях ДеСомбре сказала, что частный сектор должен подчиняться федеральным законам об обязательном уведомлении о нарушениях, обмену информацией об угрозах для компаний, которые управляют критически важной инфраструктурой, и более строгим требованиям по установке исправлений для федеральных подрядчиков.
bbabo.Net