În ultimii ani, China a transformat hacking-ul într-o adevărată „armată digitală”, iar creșterea competițiilor de hacking din această țară, susținute puternic de stat, a ridicat semnale de alarmă în SUA. Oficialii americani se tem că, în fața unui decalaj tot mai mare în abilitățile cibernetice, Statele Unite riscă să piardă un avantaj strategic vital, cu implicații serioase asupra securității naționale, scrie Newsweek.
China a făcut progrese semnificative de la apelul președintelui Xi Jinping, din urmă cu un deceniu, prin care îndemna națiunea să devină o „putere cibernetică globală”. Universitățile chineze au făcut progrese în educația în domeniul securității cibernetice, iar țara a înființat o bază națională de inovare și formare în domeniu, ce poate certifica anual 70.000 de experți. În paralel, competițiile de hacking, inclusiv cele de tip „capture-the-flag” (cucerire a steagului) (CTF), s-au înmulțit semnificativ, mulți dintre participanți având conexiuni cu agențiile guvernamentale de securitate cibernetică.
Un raport recent al Atlantic Council scoate în evidență faptul că China a organizat peste 120 de competiții de tip CTF începând din 2004, dintre care 54 sunt evenimente anuale de amploare, cum ar fi XCTF sau GEEKCON. Aceste competiții sunt ocazii pentru tinerii hackeri să-și pună în practică abilitățile în cadrul unui sistem controlat, iar multe dintre ele sunt susținute de instituții guvernamentale care au ca scop identificarea de talente pentru agențiile de securitate cibernetică ale statului.
Cea mai mare competiție de hacking, Cupa Wangding, susținută de Ministerul Securității Publice, atrage anual aproape 40.000 de participanți, iar Ministerul Educației organizează la rândul său 22 de competiții care implică aproape 311.000 de hackeri în formare. Cu un asemenea număr de evenimente, China a reușit să creeze cel mai mare și mai bine organizat ecosistem de competiții CTF din lume, unde participanții dezvoltă abilități esențiale de hacking, de la inginerie inversă și până la codificare securizată.
Jessica Ruzic, șef adjunct la Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din cadrul Departamentului pentru Securitate Internă, a subliniat că modelul autoritar al Chinei, care se concentrează pe planuri strategice pe termen lung, îi permite acesteia să investească constant în securitatea cibernetică. Spre deosebire de China, SUA sunt mai reactive și au dificultăți în a implementa soluții strategice pe termen lung din cauza specificului sistemului lor democratic. „China construiește ceva structural, iar SUA răspund pe termen scurt la amenințări imediate, a declarat Ruzic.
În schimb, Statele Unite au început să ia măsuri pentru a combate acest decalaj. Guvernul american a lansat o strategie de 60 de pagini pentru a stimula sectorul IT, promovând educația și învățarea practică prin intermediul competițiilor de hacking, inclusiv cele organizate în China. De asemenea, colaborarea cu partenerii din întreaga lume și implicarea sectorului privat în dezvoltarea soluțiilor de securitate cibernetică ar putea reprezenta o modalitate de a reduce diferențele față de China.
Cercetătorii de securitate din întreaga lume sunt din ce în ce mai îngrijorați de dimensiunea și complexitatea ecosistemului CTF din China. „Măsurile de atac-apărare și competițiile CTF din China au ajuns să depășească ceea ce se întâmplă în Statele Unite”, a spus Eugenio Benincasa, coautor al raportului Atlantic Council. De asemenea, Benincasa a semnalat riscurile de fuziune între sectorul civil și cel militar în cadrul acestor competiții, deoarece vulnerabilitățile descoperite în aceste concursuri sunt, probabil, folosite de agențiile chineze pentru operațiuni ofensive.
În timp ce Statele Unite au fost multă vreme lideri în domeniul cibernetic, mulți experți recunosc că China a depășit acum SUA în acest domeniu, datorită atât dimensiunii sale mari, cât și efortului concentrat pe termen lung în dezvoltarea acestui ecosistem. „Statele Unite nu mai sunt dominante, iar China, cu infrastructura sa mult mai extinsă, se află în față”, a declarat pentru Newsweek, Dakota Cary, coautor al raportului și specialist în domeniul securității cibernetice.
Creșterea acestor competiții coincide cu o intensificare a atacurilor cibernetice sponsorizate de stat, în special ale grupurilor de hacking susținute de guvernul chinez, cum ar fi Flax Typhoon. FBI și alte agenții de securitate din SUA au avertizat că aceste grupuri sunt deja pregătite să atace infrastructuri critice din Statele Unite, într-un moment în care interesul strategic al Chinei o va cere.
Însă, autoritățile de la Beijing au respins aceste acuzații, caracterizându-le drept nefondate și ipocrite. Reprezentanții Chinei au subliniat că legislația lor interzice hacking-ul și orice activități care subminează securitatea pe internet.
În ciuda denunțării acestor acuzații, este clar că gigantul asiatic a reușit să creeze un sistem cibernetic de excepție, cu un ecosistem educațional și profesional care încurajează dezvoltarea unui „capital uman” în domeniul securității cibernetice. Iar în fața unei astfel de mașinării digitale, Statele Unite se văd nevoite să își revizuiască rapid strategia, dacă vor să nu rămână în urmă într-un război al viitorului, care deja se desfășoară pe terenul cibernetic.
Este un război fără frontiere clare, dar cu mize extrem de mari. Securitatea cibernetică nu este doar o chestiune tehnică; este un punct strategic esențial în confruntările geopolitice ale zilelor noastre, conchide Newsweek.