Изображение: recraft
На конференции Google Cloud Next 2025 прозвучали заявления о резком росте цифрового влияния Китая. По словам Сандры Джойс, занимающей пост вице-президента в подразделении Google Threat Intelligence Group, страна вырвалась вперёд в сфере киберопераций и теперь занимает лидирующее положение, выходя за пределы прежних представлений о масштабах угроз.
Сандра Джойс подчеркнула, что китайские хакерские структуры, работающие в интересах государства, всё активнее используют уязвимости, которые ранее не были известны. С 2021 года количество таких случаев растёт быстрыми темпами. Особую тревогу вызывают успехи этих групп в обходе систем защиты, что позволяет им проникать в сети и оставаться там незамеченными длительное время.
В качестве примера Сандра Джойс привела действия группировки Volt Typhoon, члены которой смогли длительно сохранять присутствие в инфраструктуре госучреждений и объектах стратегического значения на территории США. Её внимание также привлекло использование хакерами так называемых «слепых зон» — участков сетей, где средства для обнаружения угроз работают неэффективно. Речь идёт о межсетевых экранах и других рубежных элементах, которые традиционно не поддерживают полноценные инструменты контроля и реагирования.
В прошлом китайских злоумышленников можно было вычислить, отследив управляемую ими техническую инфраструктуру. Сейчас же они перешли на аренду временных решений, меняя их примерно раз в месяц, что значительно осложняет работу специалистов по кибербезопасности.
По словам Сандры Джойс, китайские группы на начальном этапе используют широко распространённые вредоносные программы, чтобы вскрыть путь в систему. Уже после проникновения разворачиваются более сложные инструменты — полнофункциональные бэкдоры, открывающие возможность для длительного скрытого присутствия и сбора информации.
Хотя на мировой арене существует ещё три страны с серьёзными возможностями в сфере кибератак, именно Китай, как отметила Сандра Джойс, демонстрирует особую стратегию. Он не прибегал к разрушительным действиям, сосредоточившись на разведке. Несмотря на доступ к объектам жизненно важной инфраструктуры — таким, как водоснабжение и энергетика, — действия Пекина до сих пор не выходили за рамки шпионажа.
Чиновники в США предупреждают, что это может быть частью долгосрочного замысла. Власти считают, что Китай заранее размещает свои цифровые ресурсы в сетях критических систем, чтобы иметь возможность нанести сокрушительный удар в случае обострения международной обстановки или начала вооружённого конфликта.
Оригинал публикации на сайте CISOCLUB: "В Google Китай назвали «киберсверхдержавой», которую сложно остановить".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.