Kína az Egyesült Államok versenytársa a kibertérben
A CSIS elemzése szerint Kína mára nem csupán felzárkózott az Egyesült Államok mellé a kibertérben, hanem számos területen valódi stratégiai egyensúlyt alakított ki, ezért Washingtonnak már nem feltörekvő fenyegetésként, hanem teljes értékű versenytársként kell kezelnie. A tanulmány szerint ez alapvető szemléletváltást igényel, mert a kínai kiberműveletek ma már nem elszigetelt hírszerzési akciók, hanem egy hosszú távú állami stratégia részei, amelyek szorosan kapcsolódnak Peking gazdasági, technológiai és geopolitikai céljaihoz.
A jelentés négy kulcstényezővel magyarázza Kína felemelkedését. Az első a kifinomultság. A kínai APT-csoportok – például a Volt Typhoon, Salt Typhoon vagy Flax Typhoon – ma már rendkívül fejlett rejtőzködési technikákat alkalmaznak. A korábbi malware-kampányok helyett egyre inkább living off the land módszerekkel dolgoznak. A cél nem a gyors rombolás, hanem a hosszú távú, rejtett jelenlét kialakítása kritikus infrastruktúrákban és cloud környezetekben.
A második tényező a méret. A CSIS szerint Kína egyedülálló módon képes állami, katonai, hírszerzési, akadémiai és magánszektorbeli erőforrásokat összehangolni. A kínai modellben a kibertér nem különálló technológiai terület, hanem nemzeti stratégiai infrastruktúra. A kínai állam egyszerre támaszkodik a PLA cyberegységeire, a hírszerző szolgálatokra, államilag támogatott kutatóintézetekre és technológiai vállalatokra. Ez lehetővé teszi, hogy Peking rendkívül nagy volumenű műveleteket folytasson, akár több kontinensen párhuzamosan.
A harmadik kulcselem a rejtettség. A kínai műveletek egyik legfontosabb sajátossága, hogy a támadók egyre kevésbé használnak könnyen attribuálható infrastruktúrát. Ehelyett kompromittált SOHO-routereket, VPS-hálózatokat, cloud szolgáltatásokat és relay infrastruktúrákat alkalmaznak. A Volt Typhoon kampány például több ezer kompromittált edge eszközt használt proxyhálózatként, így a támadási forgalom legitim felhasználói aktivitásnak tűnhetett. A CSIS szerint ez stratégiai előnyt jelent, mert jelentősen megnehezíti a gyors attribúciót és a diplomáciai vagy katonai válaszlépéseket.
A negyedik elem a stratégiai szemlélet. Az elemzés hangsúlyozza, hogy Kína kiberműveletei nem önálló akciók, hanem a szélesebb kínai állami stratégia részei. A célok között szerepel technológiai előny megszerzése, ipari kémkedés, kritikus infrastruktúrák előzetes feltérképezése, valamint geopolitikai nyomásgyakorlás. A jelentés szerint a kínai operátorok különösen nagy hangsúlyt helyeznek az előretolt hozzáférések kialakítására energetikai, telekommunikációs, logisztikai és vízügyi rendszerekben. Ezek a hozzáférések válsághelyzetben potenciálisan destruktív vagy zsarolási célokra is felhasználhatók.
A CSIS szerint Kína legnagyobb előnye az, hogy hosszú távon gondolkodik. Míg a nyugati modellek gyakran választási ciklusokhoz és rövid távú politikai prioritásokhoz igazodnak, addig Peking évtizedes időtávban építi technológiai és kiberképességeit. A Made in China 2025 program, az AI-fejlesztések, a félvezetőipari önállóság és a globális digitális infrastruktúrák, mint a Huawei vagy a Digital Silk Road, mind ugyanannak a stratégiai gondolkodásnak a részei.
Az elemzés egyik legfontosabb következtetése, hogy az Egyesült Államok jelenlegi elrettentési modellje nem bizonyult elég hatékonynak. A kínai kiberműveletek volumene és agresszivitása tovább nőtt a szankciók és vádemelések ellenére is. A CSIS szerint Washingtonnak sokkal integráltabb, hosszú távú cyberstratégiára lenne szüksége, amely egyszerre foglalkozik technológiai versenyképességgel, kritikus infrastruktúra-védelemmel, cloudbiztonsággal, supply chain kockázatokkal és nemzetközi szövetségi együttműködéssel.
A jelentés összességében arra figyelmeztet, hogy a kibertér ma már a nagyhatalmi versengés egyik központi színtere lett. Kína pedig már nem csupán regionális vagy aszimmetrikus szereplőként jelenik meg, hanem olyan stratégiai kiberhatalomként, amely több területen is képes hosszú távon kihívást jelenteni az Egyesült Államok számára is.
