Chińscy hakerzy nie wzięli się znikąd. Jak Xi stworzył nowe cyberkadry Pekinu

Hakerzy działający na zlecenie rządu Chin to zmora zarówno sektora korporacyjnego (o czym świadczą cyberataki m.in. na hotele Marriott, giganta finansów Equifax, jak i inne podmioty), ale i rządowego.

Niemal w każdym wypadku celem chińskich cyberprzestępców są dane – poufna korespondencja handlowa, patenty, informacje o badaniach naukowych, ale i dane rządowe, finansowe, czy wreszcie – osobowe.

Cyberszpiegostwo to ważne narzędzie w rękach Chińskiej Republiki Ludowej, która w ten sposób nadgania braki, które w świetle sankcji Zachodu są coraz bardziej wyraźne m.in. w nauce. Izolowane międzynarodowo Chiny coraz częściej sięgają po hacking po to, aby wykradać dane pozwalające rozwijać kluczowe dla nauki i gospodarki dziedziny, zdając sobie sprawę, że w inny sposób nigdy ich nie pozyskają.

Jak Chiny doszły do etapu, w którym hakerzy stali się zbrojnym, choć cyfrowym ramieniem państwa?

Priorytety prezydenta Xi

Serwis CyberScoop pisze, że już po dojściu do władzy w 2013 roku prezydent Chin Xi Jinping wyznaczył sobie sferę cyber jako jeden ze swoich priorytetów, gdy mowa o zarządzaniu państwem i celowym uprawianiu polityki.

Biurokracja, uniwersytety i uczelnie techniczne, a także służby bezpieczeństwa od tego czasu miały działać w imię jednego celu – kształcenia nowych kadr cyber i prowadzenia badań w tej dziedzinie.

Usystematyzowano edukację, poprawiono dostęp uczniów i studentów do możliwości praktycznego weryfikowania swoich umiejętności w ramach ćwiczeń, wypromowano hackathony organizowane przez państwo i zależne od niego spółki, a także zaczęto na masową skalę gromadzić informacje o podatnościach cyberbezpieczeństwa występujących w sieciach wrogich państw.

Wysiłek przynosi owoce

Praca włożona w budowę systemu edukacji cyber przynosi obecnie Chinom owoce – twierdzą analitycy. To właśnie dzięki niej hakerzy działający na zlecenie Pekinu są tak skuteczni. Ponad dekada działań wspierających rozwój talentów przyniosła Xi pożądane skutki.

Jeszcze we wczesnych latach XXI wieku w Chinach talenty z branży IT były nieliczne, a rząd miał ogromny problem z rekrutacją uzdolnionych pracowników – pisze CyberScoop.

Jednym z ówcześnie „złowionych" talentów jest Tan Dailin – członek grupy hakerskiej APT41 znanej z wielu cyberataków na zachodnie cele. Początki jego kariery, jak wskazuje redakcja, motywowane były niezwykle patriotyczną postawą, co nie umknęło uwadze Komunistycznej Partii Chin.

Dziś kształcenie z branży cyberbezpieczeństwa jest ustandaryzowane, a ten sam poziom musi obowiązywać w każdej uczelni w kraju. Talentów zaś nie poszukuje się już jak „igły w stogu siana", lecz wykuwa się je w procesie kształcenia.

Odpowiedni nadzór

Zwieńczeniem starań Xi o to, by sfera cyber była w Chinach tą najbardziej cenioną, jest utworzenie w 2016 roku Chińskiej Administracji Cyberprzestrzeni – specjalnej jednostki rządowej odpowiedzialnej właśnie za zarządzanie tą sferą.

CAC kontroluje chińskie firmy technologiczne, jest też ciałem regulacyjnym mającym władzę nad internetem i tym, co dzieje się w przestrzeni mediów społecznościowych. Jest to również agencja, która stworzyła chińską narodową strategię cyberbezpieczeństwa – dokument wyznaczający kolejne priorytety dla Państwa Środka w sferze cyber.

Jaka przyszłość?

Wśród strategicznych zadań stojących przed Pekinem znajdziemy tam zatem zarówno zwiększanie świadomości na rzecz cyberzagrożeń jak i cyberbezpieczeństwa, działania zmierzające do poprawy „kultywacji młodych talentów" w branży, jak i wskazówki dla polityków KPCh, jak najlepiej realizować ważne dla państwa cybercele.

Chiny wciąż mają deficyt talentów w branży cyber i chętnie zwiększyłyby zdolność swoich hakerów do działania. Według CyberScoop, do 2027 roku luka wakatów w branży ma zmniejszyć się (!) do poziomu 370 tys. osób. W 2017 roku, dla porównania, brakowało 1,4 mln uzdolnionych w branży cyber pracowników. Co roku, jak pisze redakcja, na rynek trafia ok. 30 tys. dobrze wykwalifikowanych ekspertów z branży.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].