Kako su ove sedmice identifikovane nove potencijalne prijetnje kineskih hakera, federalna vlada je objavila jedno od najsnažnijih upozorenja do sada o potrebi da Amerikanci - a posebno vladini službenici i drugi "visoko ciljani" pojedinci - osiguraju svoju komunikaciju od prisluškivanja i presretanja.
Upozorenje je stiglo u trenutku kada su se pojavile vijesti o istrazi Sekretarijata trgovine o mogućnosti da ruteri za kompjuterske mreže koje proizvodi kineska kompanija TP-Link mogu predstavljati prijetnju za milione američkih kompanija, domaćinstava i vladinih agencija koje ih koriste.
Takođe u srijedu, Kongres je preduzeo dugo očekivane korake ka finansiranju programa koji će očistiti drugu kinesku tehnologiju iz američkih telekomunikacionih sistema. Takozvani program "rip-and-replace" usmjeren je na opremu koju proizvode kineske kompanije Huawei i ZTE.
Preveliko zaostajanje
Iako stručnjaci kažu da su takve aktivnosti američkih vlasti korak u pravom smjeru, oni upozoravaju da su američki kreatori politike bili izuzetno spori u reakciji na brdo dokaza da kineski hakeri već dugo ciljaju na bitne komunikacijske i infrastrukturne sisteme u SAD.
Nedostatak djelovanja je i dalje prisutan uprkos tome što su organi za sprovođenje zakona i obavještajne agencije stalno upozoravali na probleme.
U januaru, svjedočeći pred Odborom Predstavničkog doma o strateškom nadmetanju između SAD i Komunističke partije Kine, direktor FBI-a Kristofer Rej je rekao: "Bilo je premalo pažnje javnosti na činjenici da [kineski] hakeri ciljaju na našu kritičnu infrastrukturu — naša postrojenja za prečišćavanje vode, našu električnu mrežu, naše naftovode i gasovode, naše transportne sisteme. Rizik koji to predstavlja za svakog Amerikanca zahtijeva našu pažnju sada."
Godinu dana ranije, Rej je upozorio zakonodavce u Odboru za dodjelu sredstava Predstavničkog doma da su njegovi istražitelji u znatno nepovoljnijem položaju:
"Da bismo vam dali uvid protiv čega se borimo, kada bi se svaki od FBI sajber agenata i obavještajnih analitičara fokusirao isključivo na kineske prijetnje, kineski hakeri bi i dalje nadmašili FBI sajber osoblje za najmanje 50 prema 1".
Decenije složenosti
Dio problema, kažu stručnjaci, je to što je zvaničnicima teško prikupiti političku volju za promjene koje bi mogle poremetiti živote i egzistenciju građana SAD, u odsustvu zabrinutosti javnosti o problemu.
"Još uvijek je vrlo teško objasniti prosječnim, običnim građanima koliko je ozbiljna prijetnja kineske špijunaže, i koji je njen obim", kaže Bil Dreksel, saradnik Programa za tehnologiju i nacionalnu bezbjednost u Centru za novu američku bezbjednost.
On je usporedio relativno blagu reakciju javnosti na nedavno otkrivene kineske hakerske operacije poznate kao Solt Tajfun, koje su ugrozila mreže mobilne telefonije u cijeloj zemlji, sa uzbunom koja je pratila daleko manje ozbiljno pojavljivanje kineskog špijunskog balona iznad kopna SAD u 2023.
"To samo pokazuje da je teško razumjeti ove zaista ozbiljne probleme koji su nematerijalni - koji su samo u sajber prostoru", rekao je Dreksel za Glas Amerike.
„Tokom četiri decenije smo duboko isprepleli naše lance snabdjevanja sa Kinom, a naši digitalni sistemi su postajali sve složeniji, omogućavajući sve više i više kompleksnih načina da budu hakovani i kompromitovani“, kaže Dreksel.
„Upravo smo počeli da pokušavamo da promijenimo kurs ovih stvari“, dodao je. "Ali postoji toliko pitanja iz prošlosti, koja se nastavljaju povećavati po složenosti, da je zaista teško sve to nadoknaditi."
Upozorenje za Amerikance koji su meta
Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) u srijedu je objavila smjernice, navodeći da je "identifikovala aktivnosti sajber špijunaže od aktera koji su prijetnja, povezanih s Narodnom Republikom Kinom, koji ciljaju na komercijalnu telekomunikacionu infrastrukturu".
"Ova aktivnost je omogućila krađu evidencije o pozivima korisnika i kompromitaciju privatnih komunikacija kod ograničenog broja visoko ciljanih pojedinaca", dodatno je navedeno.
Čini se da je upozorenje povezano sa hakovanjem Solt Tajfun koje je, prema vladinim istražiteljima, kompromitovalo sve glavne operatere mobilne telefonije u SAD, dajući kineskoj vladi pristup komunikacijama među milionima Amerikanaca.
Dokument CISA na pet stranica navodi korake koje agencija savjetuje da preduzmu svi Amerikanci, a posebno oni koji će najvjerovatnije biti meta.
Prvi je da se odmah ograniči upotreba standardnih mobilnih komunikacijskih platformi, kao što su glasovni pozivi i SMS usluge. Umjesto toga, agencija savjetuje Amerikance da ograniče svoju komunikaciju na besplatne platforme za razmjenu poruka koje nude enkripciju na obje strane, kao što je Signal, a koje podržavaju i grupne razgovore, te glasovne i video pozive. Podatke poslane enkripcijom od korisnika do korisnika izuzetno je teško dešifrovati, čak i ako ih zlonamjerni akter može presresti tokom komunikacije.
Među ostalim preporukama je korištenje aplikacija za multifaktorsku autentifikaciju, kao i korištenje složenih i nasumičnih lozinki.
Zabrinutosti zbog kompanije TP-Link
Vol strit žurnal je u srijedu izvijestio, a drugi mediji naknadno potvrdili, da Sekretarijat trgovine, kao i sekretarijati za pravosuđe i odbranu, istražuju izvještaje da su kompjuterski ruteri koje proizvodi TP-Link sa sjedištem u Šenženu jedan od vektora napada kineskih hakera.
TP-Link trenutno dominira tržištem kompjuterskih rutera u SAD, sa skoro dvije trećine ukupnog tržišnog udjela. U oktobru je izvještaj Mikrosofta otkrio da je jedna kineska hakerska operacija, označena kao "CovertNetwork-1658", kompromitovala hiljade TP-Link rutera, kako bi stvorila mrežu koju koristi "više kineskih aktera prijetnji" da bi dobili nezakonit pristup kompjuterskim mrežama širom svijeta.
Žurnal je takođe otkrio da Sekretarijat trgovine razmatra zabranu prodaje TP-Link rutera u SAD naredne godine, što bi moglo značajno poremetiti američko tržište u toj oblasti.
Kongres je u srijedu preduzeo dugo očekivanu mjeru i dodijelio tri milijarde dolara programu koji će iz ruralnih telekomunikacijskih mreža u SAD ukloniti telekomunikacijsku opremu koju proizvode Huawei i ZTE.
Sredstva za taj program izdvojena su godinama nakon što su SAD identifikovale dvije kompanije kao potencijalnu prijetnju.
Počevši od prve administracije Donalda Trampa i nastavivši se dok je na vlasti bio Džo Bajden, SAD su vršile pritisak na saveznike širom svijeta da blokiraju instalaciju Huawei i ZTE 5G opreme na svoje mreže, u nekim slučajevima prijeteći da će prestati dijeliti osjetljive obavještajne podatke sa saveznicima koji to ne učine.