Kínai adatgyűjtés

A The Times cikke szerint a Kínai Kommunista Párt által irányított, éveken át tartó kibertámadási kampány során szinte minden brit állampolgár személyes adatait begyűjtötték. A GCHQ brit hírszerzés szerint a kínai állami hátterű hackerek egy féktelen és rosszindulatú kibertevékenység részeként halmozták fel az információkat, köztük olyan minősített adatokat is, amelyek akár a brit nemzeti villamosenergia-hálózat megbénítására vagy kulcsfontosságú kutatók és katonai dolgozók megfigyelésére is felhasználhatók lennének. A brit kormányzati források szerint ez minden idők legkiterjedtebb állami adatgyűjtési művelete, amely több millió kormányzati és magánszektorbeli hálózatot érintett.

A jelentés egyik legaggasztóbb eleme, hogy a szakértők szerint Kína nem feltétlenül fejtette még meg az ellopott adatokat, hanem azokat későbbi feldolgozásra tárolja. Ez az úgynevezett harvest now, decrypt later módszer, vagyis a gyűjtsd be most, fejtsd vissza később stratégia, a támadók ma megszerzik és titkosítva tárolják az adatokat, hogy azokat a jövőben, a kvantumszámítógépek fejlődésével, visszafejthessék. A kvantumtechnológia ugyanis a következő évtizedben képes lehet feltörni a jelenlegi titkosítási eljárásokat, amelyek ma még biztonságosnak számítanak.

A GCHQ szerint a kínai hírszerzés célja, hogy hosszú távon teljes képet kapjon a brit társadalomról, infrastruktúráról és döntéshozatali hálózatokról. A támadásokban nemcsak a központi kormányzati adatbázisokat érintették, hanem oktatási, egészségügyi és energetikai szektort is, és számos adatot titkosítva tárolnak Kínán belül állami szervereken. A szakértők attól tartanak, hogy a későbbi dekriptálás után a megszerzett személyes, katonai és ipari adatokkal Peking képes lesz befolyásolni döntéseket, szabotálni rendszereket vagy akár társadalmi zsarolásra is használni az információkat.

A cikk kiemeli, hogy a brit kormány és vállalatok többsége még nem állt át a poszt-kvantum titkosításra, noha ennek fontosságát már 2035-re célként tűzték ki. A biztonsági szakértők szerint azonban ez a határidő túl távoli, mivel a kvantumfejlesztések gyorsulása miatt akár néhány éven belül reális veszélyt jelenthet a jelenlegi kódolási rendszerek feltörése. Ezért olyan technológiák, mint az EnSilica vagy a PQShield poszt-kvantum kriptográfiai megoldásai már most elérhetők, és mielőbbi bevezetésük létfontosságú lenne mind az állami, mind a magánszektor számára. Kína egy csendes, adatgyűjtésre épülő háborút vív, amelynek célja nem azonnali károkozás, hanem stratégiai előny szerzése a jövő kvantumtechnológiáinak felhasználásával.

A kvantum-dekriptálásra való előkészítés már zajlik, így a nyugati országok számára a poszt-kvantum titkosítás bevezetése nem csupán technológiai frissítés, hanem nemzetbiztonsági prioritás.

FORRÁS – China’s chilling stolen data plot for everyone in Britain – Paywall