По данным двух последних исследований, сравнивающих возможности различных государств в киберпространстве, Китай оказался ближе к концу списка. В Индексе кибермогущества, составленном Economist Intelligence Unit и консалтинговой компанией Booz Allen Hamilton, Китай занял 13-е место, отстав от Аргентины, Мексики и Бразилии, но обогнав Россию, Турцию, Южную Африку и Индию (Британия, Соединенные Штаты и Австралия вошли в первую тройку). Брюссельский аналитический центр Security & Defence Agenda помещает Китай в страны пятого ряда вместе с Италией, Россий и Польшей (США и Британия попали по этой классификации в третий ряд, ниже Финляндии, Швеции и Израиля, а первый ряд остался пустым).
Все это – крайне субъективные исследования, основанные на интервью, опросах и смутных показателях. Однако они интересны, так как противоречат расхожим мнениям. Человеку, который обращает внимание на появляющиеся в западной прессе едва ли не каждую неделю сообщения о предполагаемых случаях кибершпионажа со стороны Китая, простительно подумать, что Китай господствует в киберпространстве. Тем не менее, в последнее время публикации в китайской прессе, скорее, намекают на уязвимость Китая и утверждают, что аналитики, не считая киберстратегию страны слабой, полагают, что над ней еще следует поработать.
Предстоящая работа связана как с наступательной, так и с оборонительной мощью и носит как технический, так и стратегический характер. Профессор Информационно-инженерного университета НОАК Чжан Юнфу (Zhang Yongfu) пишет в армейской газете «Цзефанцзюнь бао», что сейчас развитие страны в области кибербезопасности находится на ранней стадии. Как и всем прочим странам, Китаю сейчас трудно определиться с тем, какие бюрократические структуры должны решать связанные с обороной вопросы, и трудно координировать их деятельность. По словам Чжана, сейчас управление кибербезопасностью раздробленно и неэффективно. Так как в киберпространстве важное событие может произойти за несколько часов, если не за несколько минут, властям следует серьезно задуматься о том, смогут ли Народно-освободительная армия, Министерство общественной безопасности и Министерство промышленности и информационных технологий успешно координировать свои действия в случае кризиса.
Кроме этого перед китайскими аналитиками стоит еще одна проблема, которая заключается в том, что, если ждать, пока в твоих сетях не обнаружится проблема, можно сильно опоздать. Стратегия операций в киберпространстве, принятая Пентагоном, предусматривает использование «активной обороны», что означает «способность в реальном времени синхронно обнаруживать, определять, анализировать и минимизировать угрозы и уязвимые места». Бывший заместитель министра обороны США Уильям Линн-третий (William Lynn III) сравнил это с сочетанием функций часового и снайпера. Автор статьи в военном издании «Чжунго гофан бао» также упоминает концепцию «активной обороны» (积极防御), предусматривающую необходимость делать упор на киберразведку и кибернаблюдение, а также понимать тот факт, что оборона должна осуществляться «в любое время в любом месте», - а это вполне может обозначать и «оборону» в сетях других стран.
Как и в большинстве статей о киберпространстве, в данном случае заметен страх перед тем, что Китай может потерять контроль над «узловыми точками информационной инфраструктуры» и что внешние силы получат возможность распространять слухи, вводящие общество в заблуждение. Кроме того уязвимым местом автор считает растущую зависимость вооруженных сил от сетей и опасается, что другие державы смогут осуществлять диверсии против сетевых систем командования, управления, связи и наблюдения. Также авторов всех виденных мной статей тревожит вопрос о технологиях, которые есть у Соединенных Штатов, но которых нет у Китая. Помимо этого активно обсуждается проблема вербовки и удержания на службе талантливых хакеров НОАК и другими структурами.
Какие выводы можно сделать из всего вышеперечисленного? Кто-то, безусловно, найдет подходящую цитату у Сунь-цзы (например, такую: «Война - это путь обмана. Поэтому, если ты можешь что-нибудь, показывай противнику, будто не можешь») и предположит, что эти статьи нацелены на то, чтобы запутать Соединенные Штаты, ввести их в заблуждение и внушить им ложное чувство безопасности. Возможно, эти статьи предназначены в первую очередь для внутренней аудитории и должны дать понять китайскому обществу, что власти не бездействуют, пока Америка разрабатывает киберстратегию. Возможно, они адресованы различным китайским структурам и группировкам и сигнализируют, что им пора присоединяться к вырабатываемой стратегии.
Однако, скорее всего, самым простым объяснением будет то, что китайские власти боятся, что они, действительно, находятся в конце списка. Несмотря на то, что вне страны киберстратегию Китая считают последовательной и эффективной, китайские аналитики чувствуют, что в киберпространстве их страна становится все более уязвимой.