Rządy na całym świecie zakazują używania zagranicznego sprzętu w systemach infrastruktury krytycznej ze względów bezpieczeństwa narodowego. Jednak eksperci ds. globalnych zagrożeń cybernetycznych kwestionują skuteczność strategii, która może jedynie zwiększyć napięcie geopolityczne, pozostawiając luki gdzie indziej.
W maju Chiny ogłosiły, że krajowi operatorzy infrastruktury nie będą już mogli nabywać zaawansowanych układów scalonych (chipów) ani komponentów komputerowych od amerykańskiej firmy Micron Technology, produkującej półprzewodniki, ze względu na „poważne ryzyko bezpieczeństwa sieci”.
To skłoniło departament handlu USA do stwierdzenia, że decyzja Pekinu „nie ma podstaw w faktach” i jest „niezgodna z twierdzeniami, że Chiny otwierają swoje rynki i zobowiązują się do przestrzegania przejrzystych ram regulacyjnych”.
Jednak Państwo Środka nie jedyne wdraża zakazy dotyczących komponentów na podstawie ocen bezpieczeństwa. Rząd Stanów Zjednoczonych od dawna zajmuje twarde stanowisko wobec chińskich firm technologicznych, takich jak Huawei i ZTE. Donald Trump za swojej prezydentury zakazał używania ich produktów w departamentach federalnych, a administracja Joe Bidena zaostrzyła te ograniczenia.
Z kolei Unia Europejska poradziła swoim państwom członkowskim, aby nie korzystały ze sprzętu telekomunikacyjnego firm Huawei i ZTE w swoich sieciach 5G w celu wzmocnienia bezpieczeństwa w całym bloku. Wielka Brytania jest w trakcie usuwania sprzętu z firmy Huawei ze swojej sieci 5G „w odpowiedzi na amerykańskie sankcje” związane z chińską technologią.
– Zachodnie rządy korzystają z uzasadnionych rozwiązań, aby zmniejszyć ryzyko związane z bezpieczeństwem cybernetycznym i infrastrukturą krytyczną – mówi Alastair MacGibbon, dyrektor ds. strategii w firmie CyberCX zajmującej się bezpieczeństwem cybernetycznym. Sugeruje jednak, że chińskie zakazy dotyczące zachodnich technologii mają prawdopodobnie „bardziej odwetowy charakter”.
Niektórzy widzą inne przesłanki dla chińskiej polityki cybernetycznej. Alan Calder, dyrektor naczelny ds. zarządzania ryzykiem w GRC International Group, uważa, że chiński zakaz dotyczący amerykańskich półprzewodników pokazuje, że Pekin chce być mniej zależny od amerykańskiej technologii, walcząc o „globalną dominację” i przygotowując się na potencjalne działania wojenne chińsko-amerykańskie.
– Chiny nie chcą znajdować się w sytuacji, w której ich potencjał przemysłowy byłby ograniczony przez poleganie na kluczowych komponentach wytwarzanych przez ich głównego przeciwnika – argumentuje.
Jednak Chris Grove, dyrektor ds. strategii bezpieczeństwa cybernetycznego w firmie Nozomi Networks, sugeruje, że chiński zakaz dotyczący firmy Micron był motywowany bardziej korzyściami finansowymi niż obawami dotyczącymi bezpieczeństwa narodowego.
– Zamykając okno sprzedaży wobec firmy Micron, Państwo Środka jest w stanie wywalczyć sobie przewagę w branży, w której wcześniej nie było w stanie skutecznie konkurować ze swoimi półprzewodnikami – mówi. Grove uważa jednak, że jeśli zagraniczne firmy przeniosą swoją produkcję gdzie indziej, może to ostatecznie przynieść odwrotny skutek.
Jednak nawet jeśli zakazy sprzętu rzeczywiście mają na celu ochronę infrastruktury krytycznej przed cyberatakami, mogą nie przynieść pożądanego skutku.
Yuval Wollman, były dyrektor generalny izraelskiego ministerstwa wywiadu i prezes dostawcy oprogramowania CyberProof, twierdzi, że wybór sprzętu to tylko niewielka część poprawy cyberbezpieczeństwa infrastruktury krajowej.
Wollman uważa, że wdrożenie skutecznego planu reagowania na incydenty hakerskie, który określa „jasne role, protokoły komunikacyjne i kopie zapasowe”, oraz nauczenie pracowników, jak wykrywać cyberataki, to kluczowe kroki we wzmacnianiu krajowych systemów infrastruktury.
Doradza także krajowym operatorom infrastruktury inwestowanie w zapory sieciowe i systemy wykrywania włamań, które pomogą identyfikować i łagodzić zagrożenia cybernetyczne. Powinni oni także regularnie aktualizować oprogramowanie, aby hakerzy nie mogli wykorzystać luk w zabezpieczeniach oprogramowania jako „tylnych drzwi” do systemów infrastruktury krytycznej.
Cyberataki również ulegną zmianie w przyszłości, ponieważ przestępcy i państwa narodowe w coraz większym stopniu wykorzystują sztuczną inteligencję do udoskonalania swoich ataków. Dlatego budowanie zabezpieczeń przed tą technologią – a nie sprzętem – będzie ważniejsze dla utrzymania bezpieczeństwa narodowego w nadchodzących dziesięcioleciach.
Ataki hakerskie to kolejny przejaw rywalizacji między Chinami a Stanami Zjednoczonymi. Dzięki wykradania tajnym informacji państwo jest w stanie lepiej precyzować słabe punkty wroga oraz skuteczniej uderzać w infrastrukturę krytyczną danego państwa.
Z kolei półprzewodniki to dzisiejsza stal, a dominacja w tym obszarze będzie krokiem do zwycięstwa w wyścigu technologicznym między dwoma supermocarstwami.
Financial Times / Jacek Perzyński
