Infofinanciar > Lumea la zi > FOX NEWS: Sute de entități guvernamentale de stat și locale sunt vulnerabile la spionajul chinezesc
Lumea la zi

FOX NEWS: Sute de entități guvernamentale de stat și locale sunt vulnerabile la spionajul chinezesc

DREAMSTIME
Sursa foto: DREAMSTIME

Sute de entități guvernamentale de stat și locale au achiziționat tehnologie de la companii chinezești care sunt restricționate la nivel federal. De asemenea, despre acestea s-a spus că sunt îngrijorătoare pentru un potențial spionaj din partea regimului comunist – un nou raport avertizând asupra unei potențiale amenințări la adresa securității naționale.

Cel puțin 1.681 de entități statale și locale din 49 de state au achiziționat între 2015 și 2021 tehnologii și servicii de informații și comunicații (ICTS) care sunt interzise la nivel federal, potrivit primului raport de acest fel publicat miercuri de Centrul pentru Securitate și Tehnologii Emergente (CSET) al Universității Georgetown și obținut în premieră de Fox News Digital. Autorii raportului au declarat că, în orice caz, cifra ar putea fi o subestimare din cauza constrângerilor legate de accesibilitatea datelor.

Guvernele locale cumpără tehnologie chineză mai ieftină în ciuda restricțiilor federale

„În ultimii ani, în mod anecdotic, auzisem că multe dintre aceste guverne de stat și locale cumpărau această tehnologie, dar nu fusese niciodată cuantificată până acum”, a declarat Michael Kratsios, unul dintre autorii raportului. „Am vrut să facem o analiză pentru a determina cu adevărat măsura în care această tehnologie – de fapt interzisă de guvernul federal – era achiziționată de către statele și autoritățile locale.”

Kratsios, care a ocupat în administrația Trump funcția de director de tehnologie, împreună cu coautorii Jack Corrigan, analist de cercetare la CSET, și Sergio Fontanez, asociat la firma de avocatură Holland & Knight din Washington, D.C., au concluzionat în raport că există o serie de lacune care permit guvernelor locale să cumpere tehnologie chineză mai ieftină în ciuda restricțiilor federale.

Utilizând date privind achizițiile publice locale, autorii au urmărit achizițiile de tehnologie fabricate de cinci companii chineze Huawei, ZTE, Hikvision, Dahua și Hytera de către entități de stat și locale. În total, ei au descoperit că, în perioada analizată, entitățile de stat și locale au efectuat 5.700 de tranzacții de tehnologii, inclusiv smartphone-uri, camere de supraveghere, scanere de temperatură, radiouri portabile și echipamente de rețea în valoare de aproximativ 45,2 milioane de dolari. Tehnologia ar putea servi în cele din urmă drept „conducte pentru spionaj guvernamental și alte activități nefaste”, se arată în raport.

Majoritatea acestor achiziții sunt de fapt făcute de școlile și universitățile publice

„Acest lucru acoperă totul, de la școli, spitale, sisteme de tranzit, departamente de utilități și alte facilități guvernamentale”, a declarat Kratsios pentru Fox News Digital într-un interviu. „Majoritatea acestor achiziții sunt de fapt făcute de școlile și universitățile publice, dar vedeți o mulțime de activități și în spațiul utilităților publice și chiar o anumită activitate în sistemul judiciar.”

capital.ro

Sursa foto: capital.ro

„Ceea ce este interesant la această tehnologie este faptul că este nevoie doar de un singur echipament conectat la rețea pentru a putea compromite potențial orice rețea la care este conectat”, a continuat el. „Acolo vedem adevăratul pericol.”

În ultimii ani, atât legislatorii democrați și republicani, cât și agențiile federale de aplicare a legii au emis avertismente dure cu privire la amenințarea impusă de tehnologia chineză. Directorul FBI, Christopher Wray, a declarat în 2020 că SUA deschide un nou caz de contraspionaj legat de China o dată la 10 ore. Wray a subliniat în remarcile sale de atunci că guvernul chinez are acces la datele sensibile ale majorității americanilor și se angajează în spionaj economic și academic.

Administrația Biden a deschis în iulie o investigație asupra Huawei, un gigant chinez din domeniul telecomunicațiilor, din cauza îngrijorărilor că echipamentele sale ar putea colecta date sensibile de la baze militare și silozuri de rachete din SUA, relata atunci Reuters.

Hackerii sponsorizați de China au atacat infrastructura energetică cheie din SUA

În plus, șase guverne de stat au fost victimele unei breșe masive în rețea realizată de un grup de hackeri chinezi sponsorizați de stat între mai 2021 și februarie. Un atac cibernetic masiv care a vizat conducta Colonial Pipeline în mai 2021 a dus la întreruperi ale aprovizionării cu gaze de-a lungul coastei de est, subliniind vulnerabilitatea infrastructurii energetice cheie din SUA la hackeri străini.

playtech.ro

Sursa foto: playtech.ro

Iar o serie de acte legislative au interzis agențiilor federale să utilizeze tehnologie și servicii de la anumite companii chineze sau au restricționat astfel de achiziții cu bani federali. Legea de autorizare a apărării naționale din 2019 a interzis guvernului să utilizeze echipamente de la cele cinci companii chineze, în timp ce o regulă a Departamentului Comerțului permite agenției să blocheze achizițiile de anumite tehnologii.

„Încă de pe vremea când Michael era în guvern, și chiar înainte de asta, ați avut oameni din comunitatea de securitate națională care discutau despre modul în care această tehnologie ar putea permite actorilor străini, hackerilor, să acceseze aceste sisteme în care sunt conectați”, a declarat Corrigan pentru Fox News Digital.

„O mare parte din discuții se concentrează în jurul ideii că aceste tehnologii ar putea conține backdoor-uri care să permită hackerilor străini să pătrundă în aceste sisteme și apoi să exfiltreze date, să monitorizeze activitatea rețelei, să întrerupă oricare dintre serviciile care sunt conectate la aceste rețele”, a adăugat el. „Posibilitățile sunt oarecum nelimitate.”

Este extrem de dificil pentru guverne să înțeleagă proveniența produselor pe care le achiziționează

Cu toate acestea, Kratsios, Corrigan și Fontanez scriu în raport că legile privind tehnologia străină sunt noi și că până acum nu au fost preluate de multe state – doar Florida, Georgia, Louisiana, Texas și Vermont au luat măsuri pentru a limita tehnologia din motive de securitate națională.

Raportul subliniază modul în care amenințarea reprezentată de companiile cu capital chinezesc se împarte în trei categorii: backdoors sau vulnerabilități integrate în tehnologii pentru a desfășura activități nefaste în SUA; vulnerabilități umane care ar putea permite tehnicienilor să instaleze programe malware sau să elimine date; și riscurile economice de a se baza pe un adversar global pentru tehnologii vitale, potrivit foxnews.com

De asemenea, lanțul de aprovizionare TICS modern se întinde pe zeci de mii de companii și, prin urmare, s-ar putea să nu fie întotdeauna clar unde sunt legăturile dintre firme – tehnologia fabricată de o companie conținând adesea componente de la o altă companie. Eliminarea unui anumit produs din orice lanț de aprovizionare este un lucru dificil. Piața globală a tehnologiei este vastă, complexă și opacă, ceea ce face extrem de dificil pentru guverne să înțeleagă proveniența produselor pe care le achiziționează”, se arată în raport.

Guvernele locale trebuie să „își alinieze deciziile de achiziție la orientările federale

Printre recomandările lor, autorii fac apel la guvernele locale să „își alinieze deciziile de achiziție la orientările federale”. „Factorii de decizie federali au construit deja un proces robust pentru a determina dacă anumite produse și servicii reprezintă amenințări la adresa securității naționale și ar fi bine ca agențiile locale și de stat să se bazeze pe aceste orientări federale”, continuă raportul.

La nivel federal, raportul solicită Departamentului Comerțului să pună în aplicare în mod eficient autoritatea federală privind STIC și Comisiei Federale pentru Comunicații să blocheze autorizațiile de echipamente pentru tehnologiile străine care nu prezintă încredere. De asemenea, raportul solicită guvernului federal să creeze și să partajeze o listă principală de STIC străine care nu prezintă încredere, care să faciliteze securizarea rețelelor de către administrațiile locale și de stat, precum și de către organizațiile private.

Dacă liderii politici la nivel statal și local ar înțelege mai bine amploarea riscului și faptul că, în esență, fac lucruri care nu respectă neapărat interdicția federală, bănuiesc că s-ar lua mai multe măsuri pentru a opri aceste lucruri”, a spus Kratsios. „Nu cred că cineva încearcă să facă ceva rău aici. Nu cred că cineva este nefast”, a adăugat el. „Cred că aceasta este parțial o problemă de educație, dar, de asemenea, o mare parte din responsabilitate revine guvernului federal de a folosi efectiv instrumentele care sunt în vigoare.”