Скрытая сеть: структура и механизмы китайской киберэкосистемы

Введение
В ноябре 2024 года компания Orange Cyberdefense опубликовала отчёт “Скрытая сеть” (The Hidden Network), посвящённый анализу уникальной и сложной киберэкосистемы Китая. Документ подробно описывает взаимодействие государственных, частных и академических структур в рамках киберопераций. Это исследование предоставляет глубокий взгляд на тактику, методы и организации, которые формируют основу китайского киберпотенциала.

Государственный сектор: основа китайской киберэкосистемы

Роль государственных органов

Основу китайской киберэкосистемы составляют две ключевые структуры:

Народно-освободительная армия Китая (НОАК):
- Отвечает за оборонительные и наступательные операции.
- Руководит кибератаками, направленными на сбор разведданных, экономический шпионаж и дестабилизацию.
Министерство государственной безопасности (МГБ):
- Фокусируется на кибершпионаже, сборе данных и контроле над оппозиционной деятельностью.
- Сотрудничает с частным сектором для получения доступа к целевым системам.

Финансирование и программы

Государственные программы обеспечивают развитие киберпотенциала через:

Инвестиции в технологическую инфраструктуру.
Создание специальных агентств для разработки инструментов и тактик атак.
Поддержку исследовательских проектов в сфере ИИ и киберзащиты.

Частные компании: “Серый” сектор киберопераций

Сотрудничество с государством

Частные компании играют важную роль, выполняя контракты на разработку инструментов для атак и защитных решений.

Примеры компаний, предоставляющих услуги “взлома по найму”, показывают, что они часто работают на полулегальных основаниях, реализуя интересы государства.

Технологии в частном секторе

Компании разрабатывают инновационные решения в области:

Автоматизации атак.
Создания программного обеспечения для анализа больших данных.
Уязвимостей в IoT-устройствах, широко применяемых в промышленности.

Академический сектор: научный фундамент

Исследования и разработки

Университеты Китая являются центрами научной экспертизы, обеспечивая исследовательские возможности для государственных и частных структур.

Фокус направлен на разработку технологий машинного обучения, искусственного интеллекта и анализа данных для киберопераций.

Подготовка кадров

Академические учреждения играют ключевую роль в подготовке специалистов. Государственные программы стимулируют сотрудничество университетов с государственными агентствами.

Система сбора уязвимостей

Механизм сбора

Китайская киберэкосистема эффективно использует уязвимости для атак, включая:

Выявление уязвимостей через внутренние ресурсы.
Приобретение данных о уязвимостях на теневых рынках.
Разработку эксплойтов для атаки на стратегически важные объекты.

Целевые направления

Основное внимание уделяется секторам:

Энергетика.
Транспорт.
Здравоохранение.

Интерактивная карта связей

Одной из уникальных особенностей отчёта является интерактивная карта, визуализирующая взаимодействие между более чем 300 организациями. Карта иллюстрирует:

Связи между государственными структурами и университетами.
Взаимодействие частного сектора с государственными программами.
Международные связи, включая компании, экспортирующие технологии за пределы Китая.

Заключение

Отчёт “Скрытая сеть” подчеркивает масштабы и глубину китайской киберэкосистемы, которая включает в себя государственные, частные и академические структуры. Сложная структура взаимодействий позволяет эффективно реализовывать наступательные и оборонительные операции, что делает Китай одной из ведущих кибердержав.

Источник:
The Hidden Network – Orange Cyberdefense