Washington har spenderat, beroende på hur man räknar det, några decennier, några år eller det senaste året med att försvara sig mot potentiella Ryska cyberattacker, särskilt med tanke på intensiteten av onlinekonflikter efter förnyelsen av Rysslands krig i Ukraina. Men Kina gav nyligen Washington en skarp påminnelse att det förblir en mycket kapabel motståndare.
Washington har spenderat, beroende på hur man räknar det, några decennier, några år eller det senaste året med att försvara sig mot potentiella Ryska cyberattacker, särskilt med tanke på intensiteten av onlinekonflikter efter förnyelsen av Rysslands krig i Ukraina. Men Kina gav nyligen Washington en skarp påminnelse att det förblir en mycket kapabel motståndare.
Med början i mitten av maj infiltrerade en kinesisk-baserad hackergrupp mer än två dussin organisationer, inklusive några amerikanska statliga myndigheter, såsom stats- och handelsdepartementen, samt e-postkonton för amerikanska tjänstemän som handelsminister Gina Raimondo. Hackarna hade fritt spelrum i en månad. Hela tiden förblir Nordkorea ett avancerat, ihållande hot, samlar upp känslig information och stjäl kryptovaluta för att finansiera sina missil- och kärnkraftsprogram.
Alla dessa farhågor gjorde lanseringen denna månad av Biden-administrationens efterlängtade cybersäkerhetsplan desto mer läglig, och kom bara några dagar efter det offentliga erkännandet av det kinesiska hacket. Det enda problemet är att den stora genomförandeplanen har långa ambitioner – om än mindre ambitiös än vägkarta lades fram i våras — och kort om just de typer av detaljer som skulle kunna göra större cybersäkerhet till verklighet under förvaltningens återstående tid på uppdrag.
De implementationsplanpublicerad denna månad, beskriver konkreta steg för att skydda amerikanska rörledningar, elnät, vattenförsörjning och annan viktig infrastruktur från att stoppas av förödande cyberattacker och för att förhindra hackare från att infiltrera e-postmeddelanden från högre amerikanska regeringstjänstemän, som Kina har gjort.
Det inkluderar att luta sig mer mot företag inom den privata sektorn som faktiskt bygger och driver dessa system, som Amazon och Microsoft, samt att arbeta med allierade runt om i världen för att ta ner dåliga aktörer mer proaktivt. Implementeringsplanen anger konkreta tidslinjer för att uppnå varje mål i cybersäkerhetsstrategin och tilldelar en mängd byråer – inklusive Cybersecurity and Infrastructure Security Agency, Department of Homeland Security och FBI – med tillsyn och samordning av specifika insatser.
Det finns dock fortfarande flera luckor kvar som kan fortsätta att göra amerikanska myndigheter och privata system sårbara för att bli attackerade. ”Många av strategins svåraste och mest revolutionära mål … har minskats eller utelämnats helt”, skrev experter vid Atlantic Councils Cyber Statecraft Initiative i en Rapportera publicerades förra veckan och pekade på specifika bestämmelser kring datasekretess, digital identitet och molnrisk som var en del av den initiala strategin men som inte nämns i implementeringsplanen.
Mycket av det kan bero på politisk realism, sa Maia Hamin och Stewart Scott, associerade direktörer vid Cyber Statecraft Initiative och två av rapportens medförfattare, i en intervju. Stora svängningar av den verkställande grenen som ser till att se över teknikregleringen kommer sannolikt inte att antas av kongressen och bekräftas av Högsta domstolen, vilket troligen får Biden-administrationen att dämpa några av sina mål.
”Skillnaden i vad strategin talar om och vad implementeringsplanen talar om säger mycket om vad de tror är genomförbart på kort sikt,” sa Scott. ”Det finns lite mer proaktivitet där, men det finns en hel del att gå på att få det gjort.”
En annan potentiell rynka är att många av genomförandeplanens deadlines sträcker sig in i 2025 – efter nästa års presidentval – och det är oklart om en ny administration skulle anta samma prioriteringar och planer för cybersäkerhet.
En viktig sårbarhet som den senaste avslöjandet av intrånget avslöjade är regeringens ökande övergång till molnbaserade tjänster för dess tekniska behov. Den förändringen på många sätt är positiv, nödvändig och oundviklig, enligt Hamin: Molnleverantörer som Amazon, Google och Microsoft har tekniska möjligheter och resurser för att bättre hantera onlinesystem, vilket gör dem mer effektiva och kostnadseffektiva. Men det konsoliderar också tjänsteleverantörer och attackytor på ett sätt som potentiellt öppnar en tydligare infiltrationsväg för motståndare som Kina.
”Ju mer du centraliserar värdefull data och arbetsbelastning i molnet, desto mer blir det ett mål för motståndare”, sa hon. ”Det här är saker som om du lyckas hacka eller attackera identitets- och åtkomsthantering kan du få nycklarna till kungariket.”
Kina förblir den mest sofistikerade motståndaren som USA möter på den fronten, med spionage som dominerar dess prioriteringar och arbetssätt mycket mer än de infrastrukturinriktade ransomware-attacker som gynnas av ryska cyberkrigare eller stölder av kryptovaluta som begås av deras nordkoreanska motsvarigheter.
”[Chinese] cyberoperationer bedrivs i en avsevärt större skala och med ett bredare inriktningsomfång jämfört med all annan statligt stödd verksamhet” som cybersäkerhetsföretaget Recorded Future spårar, säger Jonathan Condra, företagets chef för strategiska och ihållande hot. Kinas relativa frånvaro från attacker som tar ner USA:s infrastruktur bör ses som en fråga om preferens snarare än oförmåga, tillade han. ”Det är mycket mer sannolikt att dessa verktyg, de tillhörande sårbarheterna och skadlig programvara har hållits i reserv för användning vid direkt militär konfrontation.”
Det är inte bara regeringsmål som Washington behöver oroa sig för. En stor del av det kinesiska cyberspionaget har fokuserat på att stjäla immateriella rättigheter från amerikanska företag, särskilt de inom det kritiska teknikområdet, och dessa ansträngningar i synnerhet kan få ett smutskast från de många handelshinder – inklusive halvledare och teknologiinvesteringar – som Washington lägger på Kina.
”När klyftan mellan de två länderna växer och ytterligare vedergällningsåtgärder vidtas, kommer de politiska och ekonomiska incitamenten för Kina att använda cyberspionage som ett sätt att komma åt nyckelteknologier för strategiska sektorer att öka”, sa Condra. ”Kina utgör utan tvekan det största hotet.”
Inlägget Washington försöker lägga till några tänder till sina cyberförsvar dök upp först Utrikespolitik.
.
