Новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Источник: Глобал Таймс

Какие угрозы представляет кибергегемония для глобальной безопасности киберпространства? Что означает глубокая укорененность монополий и стран-гегемонов для всего мира, находящегося на переднем крае революции информационных технологий? Эти две проблемы, вызвавшие широкую полемику, только что получили последний пример: начиная с 19 июля пользователи во многих местах по всему миру сообщают, что на компьютерах, использующих операционные системы Microsoft, появляются синие экраны. Было подтверждено, что это инцидент паралича сети, вызванный сбоем программного обеспечения безопасности терминала FalconSensor, выпущенного американской компанией по сетевой безопасности CrowdStrike, при обновлении системных файлов.

В число стран, пострадавших от этого инцидента и впавших в масштабный сетевой паралич, входят США, Австралия, Великобритания, Германия и Канада. Британская радиовещательная корпорация (BBC) обнаружила, что Россия и Китай пострадали относительно меньше, но она обычно путает добро и зло, поскольку CrowdStrike часто делает критические замечания, в результате чего ее продукты не нравятся Китаю и России. На самом деле, если вы понимаете отношения между Microsoft, CrowdStrike и правительством США, вы так не думаете.

Согласно документам, обнародованным Сноуденом, Microsoft уже давно сотрудничает с Агентством национальной безопасности США в слежке, предоставляя ему техническую поддержку и права доступа к данным. CrowdStrike идет дальше: Альперович, один из ее соучредителей и главный технический директор, тесно сотрудничал с агентствами национальной безопасности США в противодействии предполагаемым угрозам кибербезопасности со стороны России до основания CrowdStrike. Офицер Шон Генри до прихода в CrowdStrike был высокопоставленным чиновником ФБР; . Именно из-за этих отношений CrowdStrike, созданная в 2011 году, с 2013 года присоединилась к возглавляемой правительством США кибератаке против Китая. Он подготовил и написал серию так называемых китайских отчетов APT (Advanced Sustainable Threat) под названием «Панда», предоставив правительству США боеприпасы для опорочивания международного имиджа Китая.

Короче говоря, отношения Microsoft с CrowdStrike и правительством США, а также этот шторм в области кибербезопасности позволяют нам увидеть, что сочетание монополий и сетевой гегемонии принесет значительные риски, проблемы и угрозы, по крайней мере, в следующих аспектах:

Во-первых, поддержка гегемонией предприятий-монополистов еще больше усугубляет негативные последствия рыночной монополии. Рыночная монополия и неправильное использование монопольного статуса имеют негативный эффект, ослабляя технологическую конкуренцию. Как только они будут секьюритизированы страной-гегемоном, мотивация предприятий-монополистов к инновациям в технологиях и возможностях будет еще больше ослаблена. Судя по этому «инциденту с синим экраном», Microsoft и CrowdStrike полагались на свои тесные отношения с правительством США, чтобы монополизировать долю рынка, которая намного превышает возможности их служб безопасности. Как только проблема возникнет, она затронет широкий спектр и затруднит реагирование.

Во-вторых, сочетание сетевой гегемонии и монополии создает структурную среду, которая усиливает тонкие риски. BBC обратила внимание на относительно небольшое влияние на Китай и Россию, но не увидела или намеренно проигнорировала причину. Соединенные Штаты, страна, основанная на защите кибергегемонии и сохранении собственного передового преимущества, запретили продажу программного обеспечения, связанного с CrowdStrike. в Китай. Это «часть высокой стены внутреннего двора» США. Конечным результатом является то, что тонкие риски, такие как непреднамеренная ошибка сотрудника в определенной операции, попадают в среду риска, которая быстро усиливается, поскольку при поддержке гегемонии ненормальная погоня монополии за прибылью значительно увеличится. Отрасль подвергла критике многие компании, такие как Microsoft, за систематическое сокращение, ослабление или даже устранение оценочных связей с целью достижения «увеличения выгод и снижения затрат» в погоне за высокой прибылью.

В-третьих, прототип глобальной кибервойны первоначально возникает после сочетания кибергегемонии и монополии. Этот инцидент на уровне стратегической игры суверенных государств в области кибербезопасности подтвердил гипотезу о том, что компании-монополисты могут предоставлять асимметричные технологические преимущества гегемонам и повышать риск реализации ими «превентивной» стратегии в киберпространстве. Инцидент доказал, что многие страны не могут исключать возможность того, что правительство США будет использовать технические преимущества Microsoft и CrowdStrike для проведения сетевого мониторинга и атак в глобальном масштабе. Это, несомненно, подвергает глобальную сетевую безопасность огромным рискам и проблемам.

Этот «инцидент с синим экраном» подтвердил старую поговорку: «Быть ​​противником Соединенных Штатов опасно, быть союзником Соединенных Штатов фатально». Это напоминает всем странам, что они должны принять это как урок и уделять пристальное внимание». проявлять бдительность в отношении рисков, связанных с кибергегемонией, углублять обмены и прагматическое сотрудничество, а также работать вместе, чтобы избежать и справиться с возможными негативными последствиями чрезмерной монополии. В частности, «глобальный Юг» должен укреплять сотрудничество, чтобы совместно реагировать на угрозы и вызовы, создаваемые кибергегемонией. Этот инцидент также напоминает всем сторонам, что им следует обратить пристальное внимание на концепцию сообщества с единой судьбой в киберпространстве, пропагандируемую Китаем, признать и принять концепции и предложения развития, безопасности, управления и инклюзивности, пропагандируемые Китаем, и работать Работать вместе для более равноправного и инклюзивного онлайн-пространства. В частности, вы можете начать со следующих аспектов:

Во-первых, провести эффективные проверки собственной критически важной инфраструктуры. Начиная с внедрения продукта и заканчивая наращиванием потенциала, мы систематически устраняем различные существующие риски, проблемы и трудности.

Во-вторых, надзор за технологиями, продуктами и отраслями должен основываться на общей перспективе национальной безопасности, чтобы по-настоящему координировать развитие и безопасность и гарантировать, что соответствующие технологии, продукты и услуги соответствуют отраслевым правилам и уравновешивают разнообразные потребности для достижения более прозрачного и открытого. , а также прослеживаемая оптимизация и улучшение. Создание системы безопасности цепочки поставок программного обеспечения с охватом на уровне системы, особенно при выпуске исправлений и обновлений для высокопривилегированного программного обеспечения, должно стать приоритетной задачей разработки, о которой все стороны должны как можно скорее договориться.

В-третьих, осуществлять эффективное прагматическое сотрудничество в области управления и правил поведения. Этот «инцидент с синим экраном» также доказывает, что кибергегемоны и их основные союзники также уязвимы перед лицом атак и рисков в киберпространстве. Настало время всем сторонам содействовать диалогу по вопросам безопасности, доверия и стратегической стабильности в глобальном киберпространстве, чтобы обеспечить создание эффективных кодексов поведения и совместно поддерживать безопасность, стабильность и развитие киберпространства. Это имеет решающее значение для всего человечества. (Автор — директор Исследовательской базы международного управления киберпространством Фуданьского университета, исполнительный директор и профессор Исследовательского центра национальной безопасности Фуданьского университета)