Вашингтон – В необычайно прямолинейной публичной критике России и Китая американские секретные службы в четверг доложили Конгрессу о том, что правительства этих двух стран в рамках национальной политики занимаются с помощью интернета кражей важной информации об американских технологиях.
Китай и Россия скрываются за анонимностью прокси-компьютеров и рассредоточенных роутеров в третьих странах, чтобы красть корпоративную информацию для ускорения собственного экономического развития, согласно новой информации спецслужб.
Атаки также были нацелены на на компьютерные сети правительственных агентств и университетов, сообщает доклад.
Официальные американские представители годами намекали, что Китай и Россия являются основными подозреваемыми в краже экономических секретов через интернет, и эти обвинения уже появлялись как разрозненные комментарии в нескольких правительственных отчетах. Компания Google дважды за два года обвинила Китай в широкомасштабном вмешательстве в интернет, направленном против ее пользователей.
Однако официальные американские представители под давлением заявили, что определение виновных в интернет-пространстве остается крайне сложной задачей, а также отметили, что специфические жалобы на кибершпионаж лучше обсуждать с помощью отдельных каналов связи между правительствами.
Напротив, новое исследование, представленное в виде отчета Конгрессу об иностранном экономическом и промышленном шпионаже за последние два года, предоставляет доказательства того, что Китай и Россия являются главными действующими лицами в экономическом кибершпионаже.
«Компьютерные сети широкого спектра американских правительственных агентств, частного сектора, университетов и других институтов, обладающие большим объемом чувствительной экономической информации, оказались целями кибершпионажа», - гласит отчет.
«Китайские хакеры являются самыми активными и постоянными участниками экономического кибершпионажа», - также добавляет отчет. «Российские спецслужбы проводят серию действий для того, чтобы собрать экономическую информацию и технологии с американских целей».
Правительства Пекина и Москвы, а также их спецслужбы, нанимают независимых хакеров с тем, чтобы расширить свои возможности и скрыть собственную причастность к компьютерным атакам, говорится в отчете.
Даже дружественные страны шпионят за США через компьютеры. Отчет предупреждает, что «некоторые союзники и партнеры США используют свой широкий доступ к американским источникам, чтобы получить чувствительную экономическую и технологическую информацию».
Также некоторые попытки по краже американских экономических, технических и торговых секретов предпринимаются иностранными корпорациями, организованными преступными группами и отдельными личностями.
Кибершпионаж существует и внутри Соединенных Штатов, но он карается внутренним криминальным кодексом США. Представители спецслужб подчеркнули, что США не занимаются экономическим шпионажем в рамках национальной политики.
Большая часть кибершпионажа в отношении американских экономических целей относилась к следующим областям, согласно отчету: к информационным и коммуникационным технологиям, оценкам поставок редких природных ресурсов, технологии по экологически чистой энергии, медицинским и фармацевтическим технологиям, военной информации, в частности, морским системам, а также воздушным и космическим технологиям.
Отчет является совместной работой 14 американских спецслужб и был подготовлен Управлением руководителя национальной контрразведки США, который отчитывается перед директором национальной разведки.
Несмотря на то, что отчет назвал кражу экономической и торговой информации вопросом угрозы национальной безопасности, в исследовании отмечается, что нет надежной оценки объема потерь в финансовом эквиваленте.
«Многие компании не знают, что их важная информация крадется, а те, кто узнают об этом, зачастую не сообщают о потерях, опасаясь возможного ухудшения репутации среди инвесторов, клиентов и сотрудников», - говорится в отчете.
Отчет завершается серией рекомендаций о стратегиях определения того, насколько открытой компания должна быть в интернете, о программах по оценке угроз внутри компании, об усилиях по более эффективному менеджменту информации , а также уделяет особое внимание безопасности сети и проверкам.
Последняя категория могла бы включать в себя контроль в режиме реального времени над компьютерными сетями на предмет вторжения, мощные программы по защите файлов, шифрование корпоративной информации, а также улучшенные программы по опознаванию пользователей.
