تقرير: جيش "الهاكرز" الصيني يتفوق على نظيره الأمريكي

شهدت مسابقات القرصنة الإلكترونية في الصين ارتفاعاً كبيراً خلال السنوات الأخيرة، بدعم حكومي قوي، فضلاً عن الاهتمام العام المتزايد في البلاد.

تقرير للكاتبين ميكا مكارتني وديدي كيرستن في مجلة "نيوزويك"، يشير إلى أن الاهتمام الصيني بمسابقات القرصة الإلكترونية، أثار القلق في الولايات المتحدة، حيث يحذر المسؤولون من أن فجوة المهارات السيبرانية المتزايدة تضع أمريكا في وضع استراتيجي غير موات وتشكل مخاطر على الأمن القومي.

بحسب التقرير، قطعت الصين خطوات كبيرة منذ دعوة الرئيس شي جين بينغ إلى أن تصبح الأمة "قوة سيبرانية" قبل عقد من الزمان.

تم توحيد برامج الجامعات في مجال الأمن السيبراني، وتم إنشاء قاعدة وطنية للمواهب والابتكار في الأمن السيبراني قادرة على منح شهادات لسبعين ألف خبير في الأمن السيبراني سنوياً، وانتشرت مسابقات القرصنة التي يروج كثيرون لتوافقها مع طموحات شي "القوة السيبرانية".
وفي تقرير صدر مؤخراً عن مؤسسة "المجلس الأطلسي" البحثية، ومقرها واشنطن العاصمة، لاحظ المجلس أن "الصين قامت ببناء النظام البيئي الأكثر شمولاً في العالم لمسابقات الاستيلاء على العلم (CTF) - الشكل السائد لمسابقات القرصنة، بدءًا من اللعب بين الفرق إلى تحديات المعرفة على غرار برنامج Jeopardy".

مسابقات "القرصنة"

في مجال الأمن السيبراني، تعد مسابقات CTF عبارة عن ألعاب حيث يحل المشاركون تحديات أمنية لالتقاط قطع البيانات المخفية ("العلم") في الأنظمة أو مواقع الويب أو التطبيقات.
وهي توفر بيئة خاضعة للرقابة للمتسللين لممارسة حل المشكلات والهندسة العكسية والترميز الآمن.
وأشار "المجلس الأطلسي" إلى أن الصين نظمت أكثر من 120 مسابقة فريدة من نوعها في مجال CTF منذ عام 2004، مع 54 مسابقة متكررة سنوياً.

China's hacker army outshines America https://t.co/h3zwRSJZ9R

— Newsweek (@Newsweek) November 12, 2024

وتعمل بعض هذه الأحداث، التي تدعمها وزارات صينية مثل وزارة أمن الدولة ووزارة الأمن العام وجيش التحرير الشعبي، بمثابة خط أنابيب للمواهب لوكالات الأمن السيبراني الحكومية.
وأكبر هذه المسابقات، كأس وانجدينج التابعة لوزارة الأمن العام، يبلغ متوسط عدد المشاركين فيها أكثر من 35 ألف مشارك.
"إن النظام البيئي لـ CTF في الصين لا مثيل له من حيث الحجم والنطاق - شيء أشبه بأربعة اتحادات رياضية جامعية وطنية متداخلة، ولكل منها راعي حكومي رئيسي فقط لطلاب الأمن السيبراني لممارسة مهاراتهم"، وفق ما ذكر المجلس الأطلسي.
وأضاف تقرير المجلس: "تتضمن العديد من هذه المسابقات البارزة آليات اكتشاف المواهب للتجنيد".

FBI disrupts Chinese cyber operation targeting critical infrastructure in the US

The FBI said the targets included universities, government agencies, telecommunications providers, media organizations and nongovernmental organizations. https://t.co/DZxjLWV8K8

— Karol Cummins - New Acct (@karolcummins) September 18, 2024 الاندماج المدني والعسكري

وأشارت جيسيكا روزيك، نائبة رئيس السياسات في وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي، خلال حدث للمجلس الأطلسي تم بثه يوم السبت، إلى أن "التركيز الطويل الأمد لنموذج الدولة الاستبدادية ذات الحزب الواحد في الصين قد منحها مزيداً من الاستمرارية مقارنة بالنهج قصير المدى الذي نراه في الديمقراطيات مثل الولايات المتحدة".
وقالت روزيك خلال حدث عبر الإنترنت استضافه مركز الصين العالمي التابع للمجلس الأطلسي: "عقلية الصين هي أنها تبني شيئاً هيكلياً، وعقلية الولايات المتحدة هي أننا نحاول حل مشكلة أمامنا مباشرة".
وتابعت: "الحكومة الأمريكية ككل ليست مهيأة للتفكير الاستراتيجي الطويل الأجل، هذه ليست الطريقة التي تعمل بها حدود المدة، أليس كذلك؟ بصراحة فإن الوقت المناسب لوضع استراتيجية أساسية لمواجهة النشاط السيبراني الخبيث لجمهورية الصين الشعبية كان قبل 20 عاما".

وأشارت إلى أن الصين تستفيد أيضاً من استراتيجيتها القائمة على دمج القطاعين المدني والعسكري، حيث تعمل على طمس الخطوط الفاصلة بين الموارد المدنية والعسكرية بهدف دمج التكنولوجيا والخبرة بما يعود بالنفع على القطاعين. ومع ذلك، أشارت إلى أن واشنطن لا تستطيع "نسخ ولصق" هذه الاستراتيجية نظراً لـ"حواجز الحماية" التي تفرضها الولايات المتحدة والتركيز على الابتكار في القطاع الخاص.

سد فجوة الأمن السيبراني

ومن بين نقاط القوة التي تستطيع الولايات المتحدة الاستفادة منها شبكتها العالمية من الشراكات، سواء مع الحكومات الصديقة أو مع شركات في القطاع الخاص "لتمويل برامج إعادة بناء القدرات، وتبادل المعلومات، وتطوير الحلول".
وأكدت روزيك أن هذا يتطلب من الحكومة أن تتبنى نهجا جديدا أكثر تعاونا من النهج الحالي.
وأشارت إلى أن الحكومة الأمريكية تتخذ بالفعل بعض الخطوات نحو تضييق الفجوة، مثل الاستراتيجية المكونة من 60 صفحة والتي أعدها مكتب المدير الوطني للأمن السيبراني لتعزيز القوى العاملة السيبرانية في البلاد.
وأضافت أن "هذا يتضمن أهدافا مثل جعل التعليم السيبراني أكثر انفتاحا ومتاحا وتسهيل التعلم التطبيقي أو التجريبي على غرار مسابقات القرصنة الصينية".

SOUNDING THE ALARM: An official within the Department of Homeland Security warned that Beijing could "target" the Democratic vice presidential nominee to exert its influence on America's domestic and foreign policy. Read the full story. https://t.co/nwQlAh1ySO pic.twitter.com/qLswdELQt9

— Fox News (@FoxNews) October 29, 2024 براعة الصين

من جهته، أعرب يوجينيو بينينكاسا، المؤلف المشارك لتقرير المجلس الأطلسي والباحث البارز في مركز الدراسات الأمنية في المعهد الفيدرالي السويسري للتكنولوجيا في زيوريخ، عن مخاوفه بشأن التوسع السريع للنظام البيئي لـ CTF في الصين.
وقال بينينكاسا لنيوزويك: "لقد فوجئت ليس فقط بحجم نظام CTF البيئي، ولكن الأهم من ذلك، بتكامله مع المناهج الأكاديمية والقطاع المهني، مع التركيز القوي على مسابقات CTF الهجومية والدفاعية".
وأشار إلى أن أول مسابقة هجوم ودفاع في الصين، Baidu CTF، تم تصميمها على غرار مسابقة CTF التي أقيمت في مسابقة DEF CON السنوية في لاس فيغاس.
واستطرد "منذ ذلك الحين، أصبح نظام CTF الصيني للهجوم والدفاع أكبر وأكثر شمولاً من نظامنا. ويتعين علينا إعطاء الأولوية للتمويل وتوسيع نطاق الوصول إلى المسابقات المماثلة لتعزيز نظامنا البيئي".
ولفت إلى أن هذا لن يؤدي فقط إلى تشكيل مجتمع أقوى للأمن السيبراني في الولايات المتحدة، بل سيؤدي أيضًا إلى زيادة الوعي بالتهديدات الناشئة.
وأشار بينينكاسا أيضًا إلى مخاطر الاندماج المدني والعسكري الناجمة عن استغلال المسابقات، والتي تختلف عن لعبة "الاستيلاء على العلم" في أنها تركز على العثور على نقاط الضعف في العالم الحقيقي في برامج أو أنظمة محددة وإثباتها.

CATASTROPHIC: Chinese hackers massively wiretapped ????????USA by compromising the interception portals mandated under US law.

Remember this the next time a government demands encryption backdoors.

By: @bysarahkrouse @dnvolz @aviswanatha @bobmcmillan h/t @RonDeibert

READ:… pic.twitter.com/vamrQ2xA61

— John Scott-Railton (@jsrailton) October 5, 2024

وأوضح بينينكاسا، الذي عمل أيضاً في إدارة شرطة مدينة نيويورك كمحلل للجرائم، أن هذه الثغرات "من المرجح أن يتم توجيهها إلى وكالات الأمن الصينية لاستخدامها المحتمل في العمليات الهجومية".
وقال إنه يمكن تعلم الكثير من فرق العمل المشتركة الصينية، التي تركز على التحديات الفريدة لقطاع معين، على سبيل المثال إنفاذ القانون، والرعاية الصحية، والتطبيقات، والتشفير.
وتابع "على وجه الخصوص، أشعلت مسابقات CTF للهجوم والدفاع شرارة الابتكار ونمو السوق في القدرات السيبرانية الهجومية من خلال تشجيع إنشاء شركات ناشئة في مجال الأمن السيبراني في مجالات مثل مسح الثغرات والنطاقات السيبرانية، فضلاً عن المساهمة في تطوير مختبرات أبحاث الثغرات".

الولايات المتحدة تتخلف عن الركب؟

وأشار داكوتا كاري، المؤلف المشارك والزميل غير المقيم في مركز الصين العالمي والمؤلف المشارك لتقرير المجلس الأطلسي، إلى اختلاف في التركيز بين مسابقات CTF الصينية والأمريكية.
وقال إن "نظام CTF الأمريكي يستضيف عمومًا مسابقات ذات توجه دفاعي مصممة لتقييم قدرة المشاركين على تأمين أنظمتهم ضد الهجوم، وبالنسبة للعديد من CTFs الصينية، يتم اختبار المهارات ذات التوجه الهجومي وإعطائها الأولوية".
وعندما سُئل عن القدرات السيبرانية للولايات المتحدة منذ كشف إدوارد سنودن عن برامج المراقبة العالمية لوكالة الأمن القومي، قال كاري إن تصورات الهيمنة الأمريكية أصبحت قديمة.

وأضاف: "إن جمع البيانات على نطاق واسع أصبح صعباً للغاية الآن بسبب التشفير الشامل. كان النظام الأمريكي لا مثيل له في السابق، لكن العديد من العاملين في هذا المجال يعترفون الآن بأن الصين هي الطرف الأكثر قدرة، إن حجم مجتمع البحث لديها يفوق حجم الدول الأخرى، وذلك بسبب حجم الصين وجهودها المركزة على مدى العقد الماضي".
وقد رافق صعود هذه المسابقات زيادة الحملات التي تشنها مجموعات القرصنة المرتبطة بالدولة مثل Flax Typhoon، والتي عطلها مكتب التحقيقات الفيدرالي في سبتمبر (أيلول) بعد أن اخترقت أكثر من 200 ألف جهاز توجيه منزلي وكاميرات وأجهزة استهلاكية أخرى في جميع أنحاء البلاد.
حذر مدير مكتب التحقيقات الفيدرالي كريستوفر راي ومسؤولون استخباراتيون آخرون، من أن قراصنة صينيين يسعون إلى وضع الأساس للبلاد لتعطيل البنية التحتية الحيوية عندما يحين الوقت المناسب، فضلاً عن الانخراط في سرقة الملكية الفكرية على أساس يومي.
وفي جلسة استماع بالكونغرس في وقت سابق من هذا العام، قال راي : "تمتلك جمهورية الصين الشعبية برنامج قرصنة أكبر من أي دولة كبرى أخرى مجتمعة".
وحذر من أن القراصنة يمهدون الطريق "لإحداث الفوضى" في البنية الأساسية الأمريكية في حين أن القيام بذلك من شأنه أن يعود بالنفع على الصين.
ورفضت بكين مثل هذه التحذيرات ووصفتها بأنها غير صالحة ومنافقة، مستشهدة بتقاريرها الخاصة عن الحملات الإلكترونية الأمريكية.
تواصلت مجلة "نيوزويك" مع وكالة الأمن القومي، ووكالة الأمن السيبراني وأمن البنية التحتية، والسفارة الصينية في واشنطن العاصمة، لطلب التعليق كتابيًا.

المصدر: موقع 24