Responsabilii americani avertizează asupra deficitului de competențe cibernetice, care plasează America pe o poziție de dezavantaj strategic față de China prezentând riscuri pentru securitatea națională. Asta în condițiile în care competițiile de hacking din China au luat amploare în ultimii ani, impulsionate de puternic sprijin guvernamental și de un interes public în creștere, relatează Newsweek.

China a făcut pași mari de la apelul președintelui Xi Jinping ca țara să devină o „putere cibernetică” în urmă cu un deceniu. Programele universitare în domeniul securității cibernetice au fost standardizate, a fost înființată o bază națională de talente și inovare în domeniul securității cibernetice, capabilă să certifice 70 000 de experți în securitate cibernetică pe an, iar proliferat concursurile de hacking au proliferat.

China a construit cel mai mare ecosistem pentru competițiile de hacking de tip „capturare a steagului” (CTF), se arată într-un raport recent al Consiliului Atlantic, un centru de reflecție din Washington.

În domeniul securității cibernetice, aceste jocuri constau în rezolvarea unor probleme dificile de securitate referitoare la site-uri web, sisteme informatice sau aplicații, oferindu-le hackerilor un mediu controlat de exersare a abilitaților.

O mare parte din evenimentele CTF sunt organizate de universități sau companii private, însă unele sunt sponsorizate de una sau mai multe instituții guvernamentale și se crede că servesc drept surse de recrutare de talente pentru agențiile guvernamentale de securitate cibernetică.

De pildă, Cupa Wangding a Ministerului Securității Publice se mândrește cu cei mai mulți participanți, cu o prezență anuală medie de 36.310 persoane. Potrivit datelor, ministerul a sponsorizat 13 competiții începând din 2015, cu un total de aproape 308 000 de participanți.

Ministerul Educației conduce detașat cu 22 de concursuri sponsorizate la care au participat aproape 311 000 de persoane.

Ecosistemul CTF din China este de neegalat în ceea ce privește dimensiunea și domeniul de aplicare, multe dintre acestea având asociate mecanisme de depistare a talentelor în vederea recrutării, se arată în raportul Consiliului Atlantic.

„Mentalitatea Chinei este de a construi ceva structural, în timp ce mentalitatea Statelor Unite este că încercăm să rezolvăm o problemă care se află chiar în fața noastră. Guvernul SUA în ansamblul său nu este pregătit pentru o gândire strategică pe termen lung”, a declarat Jessica Ruzic, șef adjunct asociat pentru politici în cadrul Agenției de securitate cibernetică și securitate a infrastructurii (CISA) (Departamentul pentru Securitate Internă), în timpul unui eveniment online găzduit de Global China Hub al Atlantic Council.

Ea a menționat că China beneficiază, de asemenea, de strategia sa de fuziune civil-militară, care estompează granițele dintre resursele civile și militare pentru a integra tehnologia și expertiza de care beneficiază ambele sectoare. Cu toate acestea, ea a subliniat că Washingtonul nu poate copia această strategie, având în vedere mecanismele de protecție ale SUA și accentul pus pe inovarea din sectorul privat.

Puterea cibernetică a Chinei

Eugenio Benincasa, coautor al raportului Atlantic Council și cercetător principal la Centrul pentru Studii de Securitate al ETH Zurich, și-a exprimat îngrijorarea cu privire la ecosistemul CTF al Chinei, aflat în expansiune rapidă.

„Am fost surprins nu numai de dimensiunea ecosistemului CTF, ci și, mai important, de integrarea sa în programele academice și în sectorul profesional, cu un accent puternic pe concursurile CTF de forma atac-apărare”, a declarat Benincasa pentru Newsweek.

Benincasa a spus că se poate învăța mult de la CTF-urile din China, care se concentrează pe provocări unice pentru un anumit sector, de exemplu aplicarea legii, asistența medicală, aplicații și criptografie.

„În special, concursurile CTF de apărare împotriva atacurilor au declanșat inovarea și creșterea pieței în capacitățile cibernetice ofensive prin încurajarea creării de startup-uri de securitate cibernetică în domenii precum scanarea vulnerabilităților și platfomelor de simulare, precum și contribuind la dezvoltarea laboratoarelor de cercetare a vulnerabilităților”, a spus el.

SUA au rămas în urmă?

Dakota Cary, analist la Global China Hub și coautor al raportului Atlantic Council, a subliniat o diferență de focalizare între competițiile CTF din China și cele americane.

„Ecosistemul CTF din SUA găzduiește, în general, competiții orientate spre defensivă, concepute pentru a evalua capacitatea participanților de a-și asigura sistemele împotriva atacurilor. Pentru multe dintre CTF-urile din China, abilitățile orientate spre ofensivă sunt testate și prioritizate”, a spus el.

„Colectarea de date la scară largă este acum incredibil de dificilă din cauza criptării omniprezente”, a spus el. „Sistemul american era anterior de neegalat, dar mulți din domeniu recunosc acum că China este actorul mai capabil. Dimensiunea comunității sale de cercetare depășește alte națiuni, atât datorită dimensiunii Chinei, cât și a efortului său concentrat în ultimul deceniu”.