Қазіргі цифрланған әлемде киберкеңістік бірте-бірте кеңейген сайын киберқауіпсіздік те бұрын-соңды болмаған күрделі мәселеге айналды. 2023 Allianz Risk Barometer есебіне сәйкес, 94 ел мен аймақтан келген 2712 қауіпсіздік сарапшылары киберқауіпті ағымдағы ең үлкен қауіп-қатер ретінде қарастырады [Allianz Commercial, 2023]. Бұл бағытта жүргізілген түрлі зерттеулердің нәтижелері де назар аудартады. Әлемдегі киберқауіпсіздік туралы зерттеулердің көшін бастаған Cybersecurity Ventures-тңң деректеріне қарағанда, әлем бойынша киберқылмыстың зардабы 2023 жылы 8 триллион долларға жетсе, алдағы уақытта орташа есеппен 15 пайызға артып, 2024 жылы 9,5 триллион долларға, ал 2025 жылы 10,5 триллион долларға жететіні болжанып отыр [Cybercrime Magazine, 2023]. Әлемдік деңгейдегі деректер мен іскерлікті талдау платформасы болған Statista-ның мәліметтері бойынша, бұл көрсеткіш 2028 жылы 13,82 триллион долларға жетеді деген тұспал бар [Statista, 2024]. Киберкеңістікте басты мәселеге айналған киберқауіп ұғымы кибершабуыл, киберқылмыс, кибертерроризм, кибертыңшылық, тіпті киберсоғысқа дейінгі бірқатар қауіп-қатерді қамтиды. Сондықтан киберқауіпсіздік мәселесі қазіргі таңда ұлттық және халықаралық қауіпсіздіктің ең маңызды бөлігіне айналды. Соңғы жылдары геосаяси және геоэкономикалық шиеленістердің күшейе түсуіне байланысты әлемдік және аймақтық державалар арасында өзара кибербәсекелестік пен киберқауіптер артып келеді. Бұл тұрғыда соңғы жылдары киберқауіпсіздікте қытайдың қауіп-қатеріне қатысты алаңдаушылықтың жыл санап артып келе жатқаны мәлім.
Ал, Қытайдың киберқауіптері туралы ескертіп, кибершабуылдар жасағаны үшін Қытайды айыптаған алғашқы ел АҚШ болатын. 2013 жылы АҚШ Конгресіне берген жылдық есебінде Пентагон Қытайды кибер тыңшылық әрекеттері үшін алғаш рет ресми түрде айыптады. Пентагон есебінде Қытайдың қауіпсіздік саясаты мен әскери стратегиясының негізгі қағидалары мен тұжырымдамаларымен қатар, Қытай армиясының әскери-технологиялық дамуы мен оның болашақтағы ықтимал бағыттары сарапталып, Қытайдан төнетін киберқауіптер туралы ескертілген еді [Пентагон, 2013]. Вашингтон киберқауіпсіздік мәселесінде Пекинді ресми айыптаған 2013 жылдан бері АҚШ пен одақтастарының Қытаймен араларында ілгерінді-кейінді кибершиеленістер белең алды. Тіпті 2022 жылдың қазан айында Ұлыбританияның радиоэлектрондық барлау және қауіпсіздік қызметіне жауапты Мемлекеттік коммуникациялар штабының (GCHQ) басшысы Жереми Флемиң Қытайды «қауіпсіздік үшін болашақ қатер» деп сипаттады [GCHQ, 2022]. АҚШ Ұлттық барлау дирекциясының (DNI) 2023 жылдың ақпанында жариялаған сараптамасында Қытайдың АҚШ-қа ең үлкен, ең белсенді және тұрақты кибертыңшылық қатерін тудыратыны айтылған [АҚШ Ұлттық барлау дирекциясы, 2023].
Әсіресе соңғы жылдары әлемдегі көптеген кибершабуылдарды артында Қытай қолдайтын киберхакерлік топтардың тұрғанының анықталуы қазірдің өзінде Қытайдың киберқауіпінің қаншалықты қатерлі екенін көрсетеді. Айтса айтқандай, 2024 жылдың қаңтарында ресми Вашингтон өз елінің маңызды инфрақұрылымына бағытталған қытайлық киберхакерлік шабуылды тойтарғанын мәлімдеді [АҚШ Әділет министрлігі, 2024]. 2024 жылдың ақпанында Нидерландтың Әскери барлау және қауіпсіздік қызметі (MIVD) мен Бас барлау және қауіпсіздік қызметі (AIVD) бірлесіп мәлімдеме жасап, Қытай қолдайтын киберхакерлердің өткен жылы Қорғаныс министрлігін қамтыған бірқатар маңызды компьютерлік желілерге кіргенін алғаш рет жариялады. Мәлімдемеге сәйкес, бұл кибершабуылдың басты мақсаты – жартылай өткізгіш өнеркәсібіне арналған фотолитографиялық жүйелердің ең ірі жеткізушісі және әлемдегі ультракүлгін сәулелі литографиялық фотолитографиялық машиналардың жалғыз өндірушісі саналатын ASML компаниясы болған [Нидерланд Қорғаныс министрлігі, 2024]. 2024 жылдың наурыз айында АҚШ үкіметі ауқымды кибертыңшылық әрекеттеріне қатысты қылмыстық іс қозғап, Қытайдың жеті азаматына санкция салды. Қылмыстық айыптау бойынша, кем дегенде 2010 жылдан бері АҚШ, Ұлыбритания, Норвегия және басқа да елдерді нысанаға алған «Advanced Persistent Threat 31» (APT31 Group) деп аталатын киберхакерлік топты Қытайдың Ұлттық қауіпсіздік комитеті қолдап келгені жарияланды. Сондай-ақ, 2018 жылғы «Қолшатыр қозғалысына» жетекшілік еткен Гонконг белсенділері де APT31 тобының нысанасына алынғаны айтылды [АҚШ Әділет министрлігі, 2024]. Аталмыш киберқылмыстарды АҚШ-пен тығыз ынтымақтаса отырып бірге қадағалаған Ұлыбритания да 2024 жылдың наурызында APT31 тобының екі мүшесіне және киберхакерлік топпен бірге жұмыс істеген Ухань Сяоруйжи ғылыми-технологиялық компаниясына қарсы санкциялар салу туралы шешім қабылдады. Шешімге сәйкес, айыпталушыларға APT31 тобының аясында 2021-2022 жылдары Ұлыбританияның Сайлау комиссиясының жүйесіне енуге әрекеттенді және парламент мүшелеріне қарсы барлау жұмыстарын жүргізді деген айып тағылды [Ұлыбритания үкіметі, 2024]. Қытайлық хакерлер тобының АҚШ пен Ұлыбританияның маңызды инфрақұрылымдық желілеріне бағытталған кибершабуылын айыптаған Жаңа Зеландия үкіметі де 2024 жылдың наурыз айында 2021 жылы ел парламентіне жасалған кибершабуылдарға APT40 деп аталатын қытайлық хакерлер тобын айыпты деп тапты [Жаңа Зеландия үкіметі, 2024]. Алайда Қытай билігі барлық айыптауларды негізсіз деп, жоққа шығарды.
Қытай қанша жерден бұл айыптауларды жоққа шығарса да, әртүрлі зерттеу нәтижелері Қытайдың киберқауіпін көрсетіп отыр. Мысалы, 2023 жылдың шілдесінде технология алыбы Microsoft Қытайдағы Storm-0558 деп аталатын киберхакерлік топтың АҚШ пен Батыс Еуропа елдерінің мемлекеттік құрылымдарының электрондық пошталарына жасырын кіргенін жариялады [Microsoft, 2023]. 2023 жылдың қарашасында Google-дың қауіптерді талдау бөлімінің зерттеу нәтижелері Қытай қолдайтын кибершабуылдардың айтарлықтай өскенін айтып, тек Тайванға бағытталған 100-ден астам қытайлық киберхакерлік топтың анықталғанын мәлімдеді [Галлагер, 2023]. 2024 жылдың сәуір айында Еуропалық зерттеу кеңесінің (ERC) қолдауымен халықаралық зерттеушілер тобы «PLOS ONE» журналында жарияланған алғашқы әлемдік киберқылмыс индексіне қарағанда, әлемдегі ең үлкен киберқылмыс қаупін тудыратын елдердің тізімінде Қытай, Ресей мен Украинадан кейін үшінші орында тұр [Брус және т.б., 2024]. Ресей мен Украинаның әлемдік киберқылмыс индексінде алдыңғы қатарға шыққаның екі ел арасында жалғасып жатқан соғыстың кибер салдарымен түсіндіруге болады. Дегенмен, аталмыш индексте ең көп кибершабуыл жасайтын әлемдегі үшінші ел болуы Қытайдың киберқауіпін тағы да дәлелдей түскендей.
Онсызда АҚШ пен Еуропа елдері бастаған көптеген елдер қауіпсіздік мақсатында Қытайдың Huawei, ZTE және TikTok сияқты технологияларына тыйым салып жатқанда, басқа да қытайлық технологиялар туралы жаңа күдіктердің пайда болуы Пекиннің киберқауіпіне қатысты алаңдаушылықты одан әрі арттыра түсті. Мысалы, 2024 жылдың ақпанында жарияланған зерттеуде қытайлық ақпараттық қауіпсіздік компаниясы I-Soon әзірлеген тыңшылық бағдарламалар Weibo, Baidu және WeChat сияқты қытайлық әлеуметтік медиа платформаларын пайдаланатын адамдарды бақылай алатыны айтылды [Cyber News, 2024]. Сонымен қатар, 2024 жылдың наурыз айында ұлыбританиялық Мотор индустриясы институты дайындаған сараптамада Қытайда шығарылған электр көліктердің қашықтан басқару жүйесінің қауіптілігі туралы ескертілді [The Times, 2024].
Қорытындылай келе, Қытайдың әлемдік киберқауіпсіздікке төндірген қауіп-қатерінің күн санап артуын ресми Пекиннің соңғы жылдардағы саяси және әскери қадамдарымен ұштастыра отырып қарастырған жөн. Атап айтқанда, соңғы жылдары Қытай билігі ұлттық қауіпсіздік, киберқауіпсіздік және деректердің құпиялылығы туралы бірқатар кешенді заңдар мен ережелерді қабылдады, жаңартты. Осы тұрғыда 2017 жылғы Ұлттық барлау заңы және 2021 жылғы Деректер қауіпсіздігі туралы заң сынды заңдар мен ережелер Қытай билігінің елдегі компаниялар мен деректерге қол жеткізуі мен қатаң бақылауын кеңейтумен қатар, қытайлық компанияларды мемлекеттік барлау қызметтерімен ынтымақтасуға мәжбүр еткені туралы күдікті күшейте түсті. Сонымен қатар, 2017 жылдың қаңтарында Қытай коммунистік партиясы Орталық саяси бюросының Атқару комитеті жанынан Орталық әскери-азаматтық интеграцияны дамыту комиссиясының (MASEGK) құрылып, әскери-азаматтық интеграцияны тереңдету туралы шешімдер қабылданғаннан кейін Қытайда жеке сектордың қорғаныс өнеркәсібі секторына қатысуы қарқынды түрде артып келеді. Болашақ тұрғысынан алып қарағанда, әлемдік үстемдікке ұмтылған Қытайдың экономикада да, әскери салада да кибертехнологияларды дамытуға көбірек көңіл бөлетіні, тіпті қажет болған жағдайда әрі түрлі кибер операцияларды кеңінен қолдануға деген ұстанымын жалғастыра берері даусыз.
Дереккөз:
АҚШ Әділет министрлігі (2024). АҚШ үкіметі маңызды инфрақұрылымды бұзуға бағытталған қытайлық бот-желіге тосқауыл қойды. Сілтеме: https://www.justice.gov/opa/pr/us-government-disrupts-botnet-peoples-republic-china-used-conceal-hacking-critical#:~:text=%E2%80%9CThe%20Justice%20Department%20has%20disrupted,Attorney%20General%20Merrick%20B.%20Garland. Қаралған уақыты: 14.06.2024.
АҚШ Әділет министрлігі (2024). Қытай үкіметімен байланысы бар жеті хакерге Қытайды сынайтын америкалық кәсіпкерлер мен саясаткерлердің компьютерлерін бұзып кірді деген айып тағылды. Сілтеме: https://www.justice.gov/opa/pr/seven-hackers-associated-chinese-government-charged-computer-intrusions-targeting-perceived. Қаралған уақыты: 14.06.2024.
АҚШ Ұлттық барлау дирекциясы (2023). АҚШ барлау қауымдастығының қауіп-қатер туралы жылдық есебі. Сілтеме: https://www.dni.gov/files/ODNI/documents/assessments/ATA-2023-Unclassified-Report.pdf. Қаралған уақыты: 13.06.2024.
Allianz Commercial (2023). Allianz Risk Barometer: 2023 жылғы негізгі іскерлік тәуекелдер. Сілтеме: https://commercial.allianz.com/content/dam/onemarketing/commercial/commercial/reports/Allianz-Risk-Barometer-2023.pdf. Қаралған уақыты: 13.06.2024.
Брюс, Миранда, Люстхаус, Джонатан, Кашяп, Ридхи, Фейр, Найджел және Варезе, Федерико (2024). Киберқылмыстың ғаламдық географиясын әлемдік киберқылмыс индексімен салыстыру. Сілтеме: https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0297312. Қаралған уақыты: 14.06.2024.
Cybercrime Magazine (2023). Әлемде киберқылмыс зардабы 2024 жылы бір жылдың өзінде 9,5 триллион долларды құрады. Сілтеме: https://cybersecurityventures.com/cybercrime-to-cost-the-world-9-trillion-annually-in-2024/. Қаралған уақыты: 13.06.2024.
Cyber News (2024). GitHub ақпараты бойынша зерттеушілер Қытайдың агрессивті кибер операцияларын анықтады. Сілтеме: https://cybernews.com/news/github-leak-exposes-chinese-cyber-ops/. Қаралған уақыты: 17.06.2024.
Галлахер, Райан (2023). Google Қытайдың Тайванға қарсы кибершабуылдарды күшейтіп жатқанын ескертті. Сілтеме: https://news.bloomberglaw.com/tech-and-telecom-law/google-warns-china-is-ramping-up-cyberattacks-against-taiwan. Қаралған уақыты: 15.06.2024.
Жаңа Зеландия үкіметі (2024). Қытай парламенттік желіні бұзды. Сілтеме: https://www.beehive.govt.nz/release/parliamentary-network-breached-prc. Қаралған уақыты: 13.06.2024.
GCHQ (2022). GCHQ директоры Қытайдың технологиялық экожүйені манипуляциялауға және жаһандық қауіпсіздікке қатер төндіруге бағытталған «қорқынышты қаупі» туралы ескертеді. Сілтеме: https://www.gchq.gov.uk/news/rusi-asl. Қаралған уақыты: 13.06.2024.
Нидерланд Қорғаныс министрлігі (2024). MIVD Қытайдың Нидерландтағы тыңшылық әдістерін ашты. Сілтеме: https://www.defensie.nl/onderwerpen/militaire-inlichtingen-en-veiligheid/nieuws/2024/02/06/mivd-onthult-werkwijze-chinese-spionage-in-nederland. Қаралған уақыты: 14.06.2024.
Ұлыбритания үкіметі (2024). Біріккен Корольдік Қытайдың мемлекеттік еншілес ұйымдары мен жеке тұлғаларын зиянды кибер әрекетке жауапты деп санайды. Сілтеме: https://www.gov.uk/government/news/uk-holds-china-state-affiliated-organisations-and-individuals-responsible-for-malicious-cyber-activity. Қаралған уақыты: 14.06.2024.
Microsoft (2023). Қытайдың қауіп-қатерін азайту. Сілтеме: https://blogs.microsoft.com/on-the-issues/2023/07/11/mitigation-china-based-threat-actor/. Қаралған уақыты: 15.06.2024.
Пентагон (2013). Конгресске жыл сайынғы есеп: Қытайға қатысты 2013 жылғы әскери және қауіпсіздік саласындағы оқиғалар. Сілтеме: https://dod.defense.gov/Portals/1/Documents/pubs/2013_China_Report_FINAL.pdf. Қаралған уақыты: 13.06.2024.
Statista (2024). Алдағы жылдары киберқылмыс қарқынды өседі. Сілтеме: https://www.statista.com/chart/28878/expected-cost-of-cybercrime-until-2027/. Қаралған уақыты: 15.06.2024.
The Times (2024). Ұлыбританиядағы қытайлық электр көліктерді Пекин қашықтан бұғаттауы ықтимал. Сілтеме: https://www.thetimes.com/uk/article/china-electric-cars-uk-roads-3s69qg6g0. Қаралған уақыты: 17.06.2024.
Бұл блогта жарияланған пікірлер автордың жеке көзқарастары болып табылады, институттың көзқарасын білдірмейді.