Washington har brugt, afhængigt af hvordan man tæller det, et par årtier, et par år eller det sidste år på at forsvare sig mod potentielle Russiske cyberangreb, især i betragtning af intensiteten af onlinekonflikt efter fornyelsen af Ruslands krig i Ukraine. Men Kina gav for nylig Washington en skarp påmindelse at det forbliver en yderst dygtig modstander.
Washington har brugt, afhængigt af hvordan man tæller det, et par årtier, et par år eller det sidste år på at forsvare sig mod potentielle Russiske cyberangreb, især i betragtning af intensiteten af onlinekonflikt efter fornyelsen af Ruslands krig i Ukraine. Men Kina gav for nylig Washington en skarp påmindelse at det forbliver en yderst dygtig modstander.
Begyndende i midten af maj infiltrerede en kinesisk-baseret hackergruppe mere end to dusin organisationer, herunder nogle amerikanske regeringsorganer, såsom stats- og handelsafdelingerne, samt e-mail-konti fra amerikanske embedsmænd såsom handelsminister Gina Raimondo. Hackerne havde frie tøjler i en måned. Alt imens Nordkorea forbliver en avanceret, vedvarende trussel, der samler følsom information og stjæler kryptovaluta for at finansiere dets missil- og atomprogrammer.
Alle disse bekymringer gjorde udrulningen i denne måned af Biden-administrationens længe ventede cybersikkerhedsplan endnu mere rettidig, som kom blot få dage efter offentlig anerkendelse af det kinesiske hack. Det eneste problem er, at den store implementeringsplan er lang på forhåbninger – om end mindre ambitiøs end køreplan lagt ud i foråret – og kort om netop de slags detaljer, der kunne gøre større cybersikkerhed til en realitet i administrationens resterende embedsperiode.
Det Gennemførelsesplanudgivet i denne måned, opstiller konkrete skridt til at beskytte amerikanske rørledninger, elektriske net, vandforsyningen og anden nøgleinfrastruktur fra at blive stoppet af ødelæggende cyberangreb og for at forhindre hackere i at infiltrere e-mails fra højtstående amerikanske regeringsembedsmænd, som Kina har gjort.
Det inkluderer at læne sig mere op af de private virksomheder, der rent faktisk bygger og kører disse systemer, såsom Amazon og Microsoft, samt at arbejde med allierede rundt om i verden for at nedkæmpe dårlige aktører mere proaktivt. Implementeringsplanen sætter konkrete tidsplaner for at nå hvert mål i cybersikkerhedsstrategien og tildeler et væld af agenturer – inklusive Cybersecurity and Infrastructure Security Agency, Department of Homeland Security og FBI – med tilsyn og koordinering af specifikke indsatser.
Der er dog stadig flere huller, som kan fortsætte med at efterlade amerikanske regeringer og private systemer sårbare over for at blive angrebet. “Mange af strategiens sværeste og mest revolutionære mål … er blevet reduceret eller helt udeladt,” skrev eksperter ved Atlantic Councils Cyber Statecraft Initiative i en rapport udgivet i sidste uge og pegede på specifikke bestemmelser omkring databeskyttelse, digital identitet og skyrisiko, som var en del af den indledende strategi, men som kun var ringe omtale i implementeringsplanen.
Meget af det kan skyldes politisk realisme, sagde Maia Hamin og Stewart Scott, associerede direktører ved Cyber Statecraft Initiative og to af rapportens medforfattere, i et interview. Store udsving fra den udøvende magt, der ser ud til at revidere teknologiregulering, vil sandsynligvis ikke blive vedtaget af Kongressen og stadfæstet af Højesteret, hvilket sandsynligvis får Biden-administrationen til at dæmpe nogle af sine mål.
“Forskellen i, hvad strategien taler om, og hvad implementeringsplanen taler om, siger meget om, hvad de mener er implementerbart på kort sigt,” sagde Scott. “Der er noget mere proaktivt der, men der er meget af vejen at gå på at få det gjort.”
En anden potentiel rynke er, at mange af implementeringsplanens deadlines strækker sig ind i 2025 – efter næste års præsidentvalg – og det er uklart, om en ny administration vil vedtage de samme cybersikkerhedsprioriteter og -planer.
En vigtig sårbarhed, som den seneste afsløring af brud afslørede, er regeringens stigende skift til cloud-baserede tjenester til dets teknologibehov. Det skift er på mange måder positivt, nødvendigt og uundgåeligt, ifølge Hamin: Cloud-udbydere som Amazon, Google og Microsoft har de tekniske muligheder og ressourcer til bedre at administrere online-systemer, hvilket gør dem mere effektive og omkostningseffektive. Men det konsoliderer også tjenesteudbydere og angrebsflader på en måde, der potentielt åbner en klarere infiltrationsvej for modstandere som Kina.
“Jo mere du centraliserer data og arbejdsbelastninger af høj værdi i skyen, jo mere bliver det et mål for modstandere,” sagde hun. “Dette er ting, som hvis du med succes hacker eller angriber identitet og adgangsstyring, kan du få nøglerne til kongeriget.”
Kina er fortsat den mest sofistikerede modstander, USA står over for på den front, med spionage, der dominerer dets prioriteter og modus operandi langt mere end de infrastrukturmålrettede ransomware-angreb begunstiget af russiske cyberkrigere eller kryptovaluta-tyverier begået af deres nordkoreanske modparter.
“[Chinese] Cyberoperationer udføres i et betydeligt større omfang og med et bredere målretningsområde sammenlignet med al anden statsstøttet aktivitet”, som cybersikkerhedsfirmaet Recorded Future sporer, sagde Jonathan Condra, firmaets direktør for strategiske og vedvarende trusler. Kinas relative fravær fra angreb, der nedbryder amerikansk infrastruktur, bør ses som et spørgsmål om præference snarere end manglende evne, tilføjede han. “Det er langt mere sandsynligt, at disse værktøjer, de tilhørende sårbarheder og malware er blevet holdt i reserve til brug i tilfælde af direkte militær konfrontation.”
Det er ikke kun regeringsmål, Washington skal være bekymret over. En stor del af den kinesiske cyberspionage har fokuseret på at stjæle intellektuel ejendom fra amerikanske virksomheder, især dem i det kritiske teknologiske område, og disse bestræbelser kan i særdeleshed få udbytte af de talrige handelsbarrierer – inklusive halvledere og teknologiinvesteringer – som Washington pålægger Kina.
“Efterhånden som spliden mellem de to lande vokser, og der indføres yderligere gengældelsesforanstaltninger, vil de politiske og økonomiske incitamenter for Kina til at bruge cyberspionage som et middel til at få adgang til nøgleteknologier til strategiske sektorer øges,” sagde Condra. “Kina udgør uden tvivl den største trussel.”
Posten Washington forsøger at tilføje nogle tænder til sit cyberforsvar dukkede op først Udenrigspolitik.
.
