СИЛЫ СТРАТЕГИЧЕСКОГО ОБЕСПЕЧЕНИЯ НОАК
После реформы 2016 года на вершине иерархии киберподразделений Китая стоят Силы стратегического обеспечения НОАК (кит. трад. 中国人民解放军战略支援部队) — теперь особый вид вооружённых сил, в зону ответственности которых входят в том числе кибервойны, космической войны и радиоэлектронная борьба.
До реформы это направление закрывали Третье и Четвертое управления Генерального штаба НОАК. Третье управление (управление технической разведки) отвечало за организацию и проведение радиотехнической разведки и РЭБ — радиоэлектронной борьбы и за контроль за информационными каналами китайских Вооруженных сил и обеспечение их безопасности. Наступательные же задачи были в ведение Четвертого управления Генштаба, которое отвечало и за наступательные операции в информационной сфере и стратегическую поддержку сил НОАК.
В интересах ССО функционирует не менее трех научно-исследовательских институтов и двенадцати оперативных бюро. Управления состоят из множества подразделений, одно из которых (известное как войсковая часть 61398), отвечающее за англоязычные объекты, расположено в Шанхае. Штаб-квартира самого 3-го Управления находится в Пекине, но в Шанхае, Циндао, Чжухае, Харбине, Чэнду и других городах имеются ее подразделения, отвечающие в том числе за радиоэлектронную разведку, перехват электронных сообщений, анализ информации разведывательных спутников, дешифровку сообщений, выявление пропагандистских операций противника и организацию операций влияния.
По данным агентства Mandiant, опубликовавшим 60 страничный доклад о кибервойсках КНР, наиболее активным из китайских участников этой деятельности является отдел «APT1», который, по мнению экспертов американской компании, является организацией операторов, проводящих с 2006 года кампанию кибервоздействия против широкого круга целей. Имеются ввиду как сбор информации (кибер-шпионаж) и противодействие ему, так и мероприятия влияния на граждан противника и противодействия такому влиянию. Авторам доклада удалось установить, что этот отдел размещается в 12-этажном здании в районе Пудонг в Шанхае. В этом же здании располагается и ряд подразделений войсковой части №61398 Народно-освободительной армии Китая (НОАК) и управление информационно-психологических операций в интернете.
МИНИСТЕРСТВО ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ (МОБ)
Помимо министерства обороны КНР, вопросами обеспечения кибербезопасности также занимается министерство общественной безопасности (МОБ). Основные функции МОБ в сфере охраны киберпространства осуществляет Департамент безопасности средств связи и коммуникаций, который выполняет следующие меры:
- проведение исследований в области информационной безопасности;
- финансирование академических грантов для проведения исследований по вопросам безопасности в киберпространстве (в том числе среди учебных заведений министерства образования);
- сертификация продукции коммерческого сектора для использования в государственных электронных системах;
- управление компаниями, обеспечивающими безопасность коммерческой информации, и др.
МИНИСТЕРСТВО ГОСУДАРСТВЕННОЙ БЕЗОПАСНОСТИ (МГБ)
Но ключевую роль в обеспечении информационной и кибербезопасности играет 11-е бюро Министерства государственной безопасности (МГБ) КНР — Радиоэлектронная разведка и компьютерная безопасность (аналог АНБ США). Именно в его ведении выработка стратегии Китая в области кибербезопасности, в том числе и в области информационно-психологических операций в интернете, и координация усилий других ведомств в данной области.
РЕКЛАМНЫЙ БЛОК
[ Хотите знать больше о частной разведке? Регистрируйтесь и общайтесь на интернет-форуме it2b-forum.ru ]Наиболее значимыми проектами КНР в области информационно-психологических и кибер-войн считаются следующие:
Система социального кредита (кит. трад. 社會信用體系, упр. 社会信用体系, пиньинь: shèhuì xìnyòng tǐxì; также встречается название «система социального рейтинга») — система оценки отдельных граждан или организаций по различным параметрам, значения которых получаются с помощью инструментов массового наблюдения и использующих технологию анализа больших данных. Впервые начала реализовываться правительством Китая в 2010-х годах. К концу 2020 года Система должна охватить всю Поднебесную.
Проект Золотой щит (англ. The Golden Shield Project, кит. 金盾工程, jīndùn gōngchéng, неофициальное название — «Великий китайский файрвол» (англ. Great Firewall of China — игра слов, производное от англ. Great Wall of China — Великая Китайская стена) — система фильтрации содержимого интернета в КНР. Разработка проекта была начата в 1998 году, а в 2003 году он был введён в эксплуатацию по всей стране. Эта система включает такие подсистемы, как систему управления безопасностью (кит. 治安 管理 信息 系统), систему информирования о правонарушениях (кит. 刑事 案件 信息 系统), систему контроля выхода и ввода (кит. 出入境 管理 信息 系统), информационную систему мониторинга (кит. 监管 人员 信息 系统), систему управления трафиком (кит. 交通 管理 信息 系统).
В начале 2020 года группа анонимных исследователей безопасности, называющая себя Intrusion Truth, обнаружила 13 подставных компаний на острове Хайнань (Китай), через которые правительство Китая, предположительно, вербует киберпреступников. Обнаруженные компании используют общие контактные данные, совместные офисы и размещают в интернете почти идентичные объявления о работе для найма подпольных специалистов. В данных объявлениях также указаны одинаковые почтовые адреса и контактные лица. Фирмы практически не отличаются друг от друга, и каждая описывает себя как быстро растущую, высокотехнологичную компанию по информационной безопасности, которая стремится стать ведущим производителем продуктов и услуг информационной безопасности в Китае.
В прошлом году 01.09.2021 Администрация киберпространства Китая обнародовала новые правила (закон) по раскрытию уязвимостей, которые вступят в силу с 1 сентября. Согласно этому закону:
- Как только кто-либо обнаружит любую новую уязвимость, он обязан в течение 48 часов сообщить об этом со всеми известными техническими подробностями Администрации киберпространства Китая.
- Исследователям безопасности не разрешается публиковать сведения о новых уязвимостях.
- Запрещается продажа информации об «уязвимостях нулевого дня».
- Исследователям также запрещен обмен данными с зарубежными организациями (за исключением производителя ПО).
Теперь любой специалист в Китае обязан (!) сообщить госорганам о найденной уязвимости, а власти сами решат, как и когда ее исправить (или пока не исправлять).
А 20.07.2021 Китай ввёл тотальную цензуру интернета для детей. Центральный офис Администрации киберпространства Китая запустил специальную акцию «Чистота и восстановление интернет-среды для несовершеннолетних», сообщает портал китайского правительства CAC_gov. В размещённом на сайте документе говорится, что правительство пришло к выводу, что «необходимо создать хорошую онлайн-среду для несовершеннолетних и эффективно решить нерешённые проблемы в сетевой экологии». Отныне распоряжением государственного органа в КНР запрещено детям до 16 лет вести стримы, а компаниям, действующим в сетях – лепить из детей кумиров и звёзд, а также склонять малолетних к получению доходов с помощью интернет-ресурсов. Стриминговые сервисы обязаны теперь предотвращать демонстрацию «экстравагантных удовольствий» и способствовать отказу от «поклонения деньгам и богатству».