Китай продовжує порушувати свої міжнародні зобов’язання, проводячи політику імпортозаміщення, нав’язуючи примусову передачу технологій, беручи участь у викраденні інтелектуальної власності в кіберпросторі та перешкоджаючи вільному потоку інформації та торгівлі. Уряд Китаю налаштований на викрадення технологій, незалежно від галузей економіки, і використання їх для підриву бізнесу та подальшого домінування на ринку.
За останні 6 місяців експерти виявили 20 китайських організацій-зловмисників, які провели майже 70 нових організованих і цілеспрямованих кампаній кібератак у країнах BRI (Belt and Road Initiative) та за їх межами. Ці групи включають Bronze Starlight (RAT, програми-вимагачі), TA428 (зловмисне програмне забезпечення, завантажувач, бекдор), Aogin Dragon (бекдор, APT), Flubot (атаки ботів) та ін.
Телекомунікаційна інфраструктура (особливо Інтернет) є величезним викликом і можливістю на Близькому Сході та в Африці (MENA). Хоча кожна з країн цього регіону має величезну кількість населення, вони мають обмежений доступ до Інтернету. Уряди країн Близького Сходу та інших країн, що розвиваються, намагаються забезпечити зв’язок для своїх людей. Підвищення попиту на підключення створило можливості для іноземних телекомунікаційних провайдерів, особливо з Китаю, щоб втрутитись і запропонувати свої підступні кредити, досвід і постачальників технологій, як-от власні китайські Huawei, ZTE та інші.
Завдяки стратегії інвестування в важливі інфраструктурні проекти, по всьому світу Китай співпрацює з понад 140 країнами для будівництва портів і автомагістралей; покращує залізницю; модернізує електростанції, аеропорти та комунікаційну інфраструктуру і робить це за допомогою грабіжницьких схем кредитування та погашення боргів, які в подальшому призводять до банкрутства її жертв.
Китай побудував більшість основних підводних інтернет-кабелів, що мають важливе значення для з’єднання Близького Сходу з іншими країнами світу. Підводні інтернет-кабелі представляють більшість волоконно-оптичних кабелів у всьому світі. Вони відповідають за передачу майже всього інтернет-трафіку в країни та з них, створюючи значні проблеми з кібербезпекою та збором даних для “країн-партнерів” Китаю, на частку яких припадає майже 70% інтернет-інфраструктури 4G на Близькому Сході. Глобальне домінування 4G Китаю дає країні суттєву перевагу. Оскільки розвинені країни світу переходять на 5G, для цих країн нереально змінити існуючих провайдерів. Китай фактично створює пункти прослуховування (перехоплення) даних і ведення розвідки за країнами, яким вони допомагають. Організації кіберзлочинців, які фінансуються державою, старанно працюють, щоб підтримати амбіції Китаю щодо BRI.
Наразі, у Китаю понад 40 кіберугруповань працюють над отриманням несанкціоноваго доступу та використанням урядових операцій (46 кібератак за останні 3 місяці), фінансових послуг (27 кібератак), промислових (17 кібератак), телекомунікаційних (15 кібератак), енергетики та комунальних послуг (14 кібератак).
Huawei, ZTE та інші китайські компанії тісно пов’язані з Народно-визвольною армією Китаю (PLA) і підпадають під дію законів Китаю про національну розвідку. Зокрема, стаття 7 говорить: “Будь-яка організація чи громадянин зобов’язані підтримувати, допомагати та співпрацювати з державною розвідувальною роботою відповідно до закону, а також зберігати відомі громадкості таємниці національної розвідувальної роботи”. Ці компанії збирають розвіддані, стежать за користувачами (недоброзичливцями), викрадають секрети та інтелектуальну власність, щоб допомогти PLA досягти цілей незалежно від кордонів. Немає сумніву, що дешеве мережеве та комунікаційне обладнання Китай збирає загальнодоступні та розвідувальні дані, стежить за недоброзичливцями та викрадає інтелектуальну власність через відомі недоліки кібербезпеки та бекдори.
Для країн, що розвиваються, BRI є підступною угодою, щоб залучити країни регіону MENA до наступного покоління своєї інтернет-інфраструктури. Тактика Китаю дозволяє їй зміцнити свою присутність як основного постачальника Інтернету та критичної інфраструктури на Близькому Сході. На своєму нинішньому шляху Китай займає ринки Африки для майбутніх ітерацій Інтернету, одночасно збільшуючи свої можливості збору розвідувальної інформації. Країни регіону MENA вбачають перспективи збільшення можливостей зв’язку та модернізації, але це відбувається за рахунок конфіденційності та свободи. Китайська програма BRI на перший погляд приваблива для політиків і бюрократів, щоб покращити інфраструктуру, створити нові робочі місця та залишитися при владі. Однак зусилля Китаю обходяться цим країнам високою ціною.
Китай у партнерстві з колишнім президентом Шрі-Ланки розгорнув кілька мегапроектів, включаючи новий глибоководний порт, аеропорт, дороги та новий конференц-центр. Уряд охоче уклав фінансову угоду, яка призвела до того, що Шрі-Ланка опинилася в невиправданій борговій ситуації. Згідно з умовами угоди, Китай захопив глибоководний порт. Декільком політикам, у тому числі невдовзі колишньому президенту Шрі-Ланки, загрожують звинувачення та тривалі терміни ув’язнення.
Нещодавно Камбоджа погодилася побудувати новий глибоководний порт. Коли уряд не виконав угоду, Китай виселив своїх орендарів і створила на його місці велику базу ВМС, тим самим створивши серйозну загрозу безпеці в регіоні.
Більшість урядів і організацій не здатні адекватно реагувати на колонізаційні зусилля Китаю. Тому західні уряди і телекомунікаційні провайдери повинні інвестувати в подібні ініціативи та проекти, а також створити життєздатну альтернативу китайському мережевому та комунікаційному обладнанню. Віра в такі конвенції, як верховенство права, взаємоузгоджені цілі спільних бізнес-підприємств і дипломатичні рішення щодо порушень прав інтелектуальної власності не впливає на наполегливе просування Китаю до своєї мети глобального панування. Віра в те, що ці конвенції зупинять або навіть уповільнять стабільний прогрес Китаю, заснований на систематичному крадіжці та перепрофілюванні даних та інтелектуальної власності, зараз виглядає наївною та абсолютно неефективною.
Усі ознаки свідчать про те, що стратегія Китаю “приховати свої здібності та почекати” поступається місцем “потрясти світ”. Необхідно забезпечити адекватну підтримку для захисту критично важливих комп’ютерних мереж і даних, оцінити адекватність і, якщо необхідно, надати додаткове фінансування для військових, розвідувальних програм і програм внутрішньої безпеки, які відстежують і захищають критично важливі комп’ютерні мережі та конфіденційну інформацію, зокрема тих, хто відповідає за захист мереж від пошкоджень, спричинених кібератаками.
