Kineski pejzaž sajber prijetnji evoluirao je u složen ekosistem koji uključuje državne hakere, privatne kompanije i akademske institucije.
Ova zamršena mreža podržava i unapređuje kineske ofanzivne sajber sposobnosti, brišući granice između vlade, industrije i akademske zajednice.
Kineska industrija sajber sigurnosti, procijenjena na preko 22 milijarde dolara, uključuje brojne privatne kompanije koje podržavaju sajber operacije koje sponzoriše država.
Velike firme kao što su ThreatBook, Qihoo360 i Qi An Xin pružaju odbrambena sigurnosna rješenja i indirektno doprinose ofanzivnim operacijama. Manje kompanije poput i-SOON-a nude specijalizovane usluge u rasponu od testiranja penetracije do razvoja malicioznog softvera.
Istraživači sajber sigurnosti u Orange Cyber Defense napomenuli su da izvođači rade u konkurentskom okruženju, ali povremeno sarađuju.
.webp)
Državni hakeri u kineskom ekosistemu sajber prijetnji
Ključni državni akteri u kineskom ekosistemu kibernetičkih prijetnji uključuju:
Narodnooslobodilačka vojska (PLA):
- Konsolidovane SIGINT mogućnosti 2010-ih
- Uspostavio Strateške snage za podršku (SSF) 2015-2016
- Nedavno reorganizovano stvaranjem PLA snaga za informacijsku podršku i PLA Cyberspace Force 2024.
.webp)
Ministarstvo državne sigurnosti (MSS):
- Služi i kao služba unutrašnje sigurnosti i kao agencija za prikupljanje stranih obavještajnih podataka
- Igra sve istaknutiju ulogu u operacijama sajber špijunaže
- Koristi mješavinu internih talenata i sajber izvođača
Ministarstvo javne sigurnosti (MPS):
- Odgovoran za sprovođenje zakona i političku bezbjednost
- Djeluje u cyber polju zbog mandata kontraobavještajne i kompjuterske istrage
Akademske institucije igraju ključnu ulogu u unapređenju sajber sposobnosti Kine. Vojni univerziteti blisko sarađuju s oružanim snagama na projektima poput testiranja djelotvornosti zlonamjernog softvera.
Civilni univerziteti sarađuju sa vojnim strukturama u ofanzivnim operacijama, dok univerziteti služe kao kanali za talente za PLA, MSS i privatne izvođače.
Osim toga, hakerska takmičenja djeluju kao platforme za zapošljavanje i izvori ranjivosti .
Kineski ekosistem otkrivanja ranjivosti predstavlja primjer integracije privatnih kompanija i univerziteta u državni okvir sajber bezbjednosti.
Više međusobno povezanih baza podataka ranjivosti (kao što su CNVD, CNNVD) kojima upravljaju različiti entiteti. Ranjivosti prikupljene od industrijskih partnera i akademskih institucija.
Otkrivene ranjivosti su prenamijenjene za sajber kampanje koje sponzoriše država .
Ovaj sveobuhvatni ekosistem pokazuje strateški pristup Kine izgradnji i održavanju svojih ofanzivnih sajber sposobnosti, koristeći širok spektar hakera i resursa da podrži svoje ciljeve u sajber prostoru.
Izvor: CyberSecurityNews