Одной из стран, где вопросы кибербезопасности обсуждают наиболее активно, является Китай. Во многом живость дискуссий объясняется тем, что именно КНР чаще всего называют едва ли не главной угрозой мировой кибербезопасности. В китайской армии уже есть подразделения, специализирующиеся на ведении операций в киберпространстве. По оценке американских экспертов, их общая численность может составлять 30 тыс. военнослужащих.
На прошлой неделе американская компания McAfee — один из ведущих разработчиков антивирусных программ — опубликовала доклад, в котором сообщила об атаках китайских хакеров на компьютерную инфраструктуру пяти крупнейших мировых нефтегазовых компаний (их названия McAfee) не разглашает. После сообщения об этих нападениях, которые McAfee назвала "Ночной дракон", мировые СМИ сразу припомнили множество подобных атак, за которыми угадывалась рука Пекина. Самая нашумевшая из них — прошлогоднее проникновение инфраструктуру Google, в результате которой неизвестные хакеры получили доступ к почтовым ящикам нескольких китайских правозащитников, а сам интернет-гигант свернул бизнес в КНР.
После доклада McAfee несколько наиболее авторитетных китайских специалистов в области кибербезопасности призвали власти резко нарастить инвестиции в эту сферу. "Китай должен усилить наши независимые инновационные возможности в области сетевой безопасности, включая как технологию, так и менеджмент",— заявил Юань Пэн, директор центра американских исследований при Институте современных международных отношений — исследовательской организации, входящей в состав министерства госбезопасности КНР. "Необходимо резко увеличить инвестиции в кибербезопасность,— вторит профессор кафедры информационной безопасности Пекинского университета Вэнь Вэйпин.— США вкладывают в эту область в два-три раза больше, чем мы, а наши возможности в сфере кибербезопасности отстают не только от США, но даже от России".
Впрочем, китайские эксперты явно по традиции серьезно преуменьшают способности своей страны. По крайней мере, в докладе "Возможности КНР вести кибервойну и использовать компьютерные сети", подготовленном в октябре 2009 года для конгресса США группой Northrop Grumman, потенциал Пекина в кибервойнах будущего предстает в совершенно ином свете.
Как показано в этой работе, в рамках Народно-освободительной армии Китая (НОАК) существует детально разработанная доктрина о применении нападения на компьютерную инфраструктуру противника — Пекин делает ставку именно на этот вид оружия, поскольку по остальным компонентам настолько уступает США, что не надеется сократить разрыв в ближайшие годы. Вывод из строя сетевой инфраструктуры противника, рассчитывают в НОАК, может ослепить и задержать мощнейшую в мире американскую армию, что позволит Китаю выиграть время и предотвратить одномоментный полномасштабный удар. Как отмечают авторы доклада конгрессу, ассиметричный киберответ во многом соответствует рецептам традиционных китайских военных стратегий, которые советуют искать у противника наиболее слабое место и бить именно туда.
В НОАК уже есть специальные подразделения, которые будут производить эти операции в случае военного конфликта. Количество бойцов в них неизвестно, однако, по экспертным оценкам, оно может составлять не менее 30 тыс. человек. Задача по координации наступательных операций в сетевом пространстве возложена на четвертый отдел генштаба НОАК, отвечающий за радиоэлектронную борьбу.
Northrop Grumman отмечает, что за последние десять лет американские специалисты зафиксировали немало случаев проникновения в защищенные системы США, в результате которых Пекин получал коммерческие или военные данные. А два года назад в американских СМИ появлялись публикации со ссылками на источники в силовых структурах США, что за беспрецедентным отключением электроэнергии на северо-западе США в 2003 году (пострадали около 50 млн человек в штатах Огайо, Нью-Йорк, Мичиган, а также в некоторых штатах Канады) стоял Пекин, испытывавший возможности своих киберподразделений.
Эффективность китайских киберподразделений во многом объясняется тесным сотрудничеством между правительственными структурами и хакерами. Так, в докладе Northrop Grumman прямо указывается, что НОАК вербует в свои подразделения некоторых хакеров, а также может использовать их для проникновения в иностранные компьютерные сети. Впрочем, китайские хакеры организовывали кибератаки на иностранные государства и по своему почину.
Первой организованной группой китайских хакеров считается группировка "Зеленый отряд" ("Люйсы бинтуань"), основанная в 1997 году Гун Вэем, который более известен под никнеймом Goodwell. Первоначально группа возникла как форум для любителей сетевых технологий, которые обменивались опытом по взлому различных систем сетевой защиты. Именно она сыграла ключевую роль в кибервойне с Индонезией, развернувшейся в 1997 году после масштабных антикитайских погромов. На различных форумах члены "Зеленого отряда" вывешивали инструкции о том, как атаковать индонезийские правительственные сайты, засылая многочисленные электронные письма. Более продвинутые члены группы взламывали сайты и размещали там надписи, призывающие остановить атаки на хуацяо. Пик кибернападений пришелся на национальный праздник Индонезии — 17 августа, так что представители Джакарты даже обвинили официальный Пекин в организации кибервойны.
Китайские хакеры, принявшие самоназвание "хункэ" ("красный гость") по аналогии с китайским словом "хакер" — "хэйкэ" ("черный гость"), организовали уже две кибервойны против США. В 1999 году, после того как американская авиация разбомбила посольство КНР в Белграде, они организовали атаки на американские правительственные сайты, в результате которых был впервые взломан сайт Белого дома. Аналогичные действия были предприняты и в мае 2001 года, когда над островом Хайнань столкнулись китайский истребитель и американский самолет-разведчик. По подсчетам самих китайцев, тогда было взломано 1036 американских сайтов, включая 18 военных и 39 правительственных.