Китайский центр оценки безопасности информационных технологий
| Китайский центр оценки информационной безопасности ( китайский ) | |
 | |
| Обзор бюро | |
|---|---|
| Сформированный | 1997 |
| Юрисдикция | Правительство Китая |
| Штаб-квартира | Здание 1, двор № 8, Шанди Вест Роуд, район Хайдянь , Пекин , Китай |
| Сотрудники | классифицированный |
| Родительское служение | Министерство государственной безопасности |
| Детское бюро | |
| Веб-сайт | www |
Китайский центр оценки безопасности информационных технологий ( китайский : 中国信息安全测评中心 ; CNITSEC , SNIT -sec ) — это прикрытие Министерства 13-го бюро государственной безопасности , компонента информационных технологий гражданского шпионского агентства Китая, в котором находится большая часть его технический кибер-экспертиза. [ 1 ] Бюро управляет большей частью деятельности кибершпионажу агентства по и оказывает помощь в борьбе со многими современными постоянными угрозами (APT), которыми управляет непосредственно агентство, его полуавтономные провинциальные департаменты государственной безопасности (SSD) и муниципальные бюро государственной безопасности (SSB). ) и подрядчиками. [ 2 ] [ 3 ] Для поддержки провинциального государственного и партийного руководства бюро также управляет собственным полуавтономным провинциальным центром оценки безопасности информационных технологий ( ITSEC ) в сотрудничестве с провинциальными коллегами. [ 4 ] В прошлом эти ITSEC были идентифицированы как сотрудничающие с APT, управляемыми провинциальными подразделениями государственной безопасности. [ 4 ] Бюро также управляет Национальной базой данных уязвимостей Китая (CNNVD), где было обнаружено, что оно выборочно подавляет или задерживает публичные сообщения об определенных уязвимостях нулевого дня . [ 3 ]
Операции
[ редактировать ]CNITSEC используется MSS для «проведения тестирования уязвимостей и оценки надежности программного обеспечения». Согласно телеграмме Госдепартамента США от 2009 года , предполагается, что Китай также может использовать уязвимости, полученные в результате деятельности CNITSEC, в разведывательных операциях. [ нужна ссылка ]
Многие считают, что требования правительства к CNITSEC о проведении «проверок безопасности» всего импорта иностранных технологий призваны позволить MSS выявлять уязвимости нулевого дня в технологии для использования в разведывательных операциях и заставить иностранные компании передавать запатентованные технологии и интеллектуальную собственность. в МСС в обмен на доступ к китайским рынкам. [ нужна ссылка ]
Китайская национальная база данных уязвимостей
[ редактировать ]CNNVD — одна из двух национальных баз данных уязвимостей, которыми управляет КНР. По словам Кристин Дель Россо из Sophos , «у них есть история стратегического накопления уязвимостей». Recorded Future обнаружила более 200 сообщений об уязвимостях, первоначальные даты публикации которых были изменены в результате «небрежного сокрытия» после того, как они обнаружили, что даты раскрытия уязвимостей отстают от отчетности. [ 5 ] [ 2 ] [ 6 ]
Расширенное участие в постоянных угрозах
[ редактировать ]В ноябре 2016 года в сеть просочился отчет Министерства обороны США , в котором были раскрыты клиенты Boyusec, компании из Гуанчжоу, ответственной за сложную постоянную угрозу, известную как APT3. Согласно отчету Пентагона, Бойюсек на самом деле был прикрытием для MSS, который работал с Huawei над созданием взломанных продуктов безопасности со встроенными бэкдорами , которые позволяли китайской разведке «перехватывать данные и управлять компьютерным и телекоммуникационным оборудованием». Другим клиентом фронта был Guangdong ITSEC, провинциальный филиал CNITSEC. [ 4 ]
Ссылки
[ редактировать ]- ^ Инкстер, Найджел (2015). «Китайские разведывательные агентства: эволюция и расширение возможностей в киберпространстве». В Ревероне, Дерек С.; Линдси, Джон Р.; Чунг, Тай Мин (ред.). Китай и кибербезопасность: шпионаж, стратегия и политика в цифровой сфере . Издательство Оксфордского университета . doi : 10.1093/acprof:oso/9780190201265.003.0002 . ISBN 9780190201296 .
- ^ Jump up to: а б Дель Россо, Кристин (15 декабря 2022 г.). «Является ли CNVD ≥ CVE? Взгляд на обнаружение и раскрытие уязвимостей в Китае» . СентинелОдин . Проверено 22 июня 2023 г.
- ^ Jump up to: а б ИНСИКТ ГРУПП (31 августа 2017 г.). «Закон Китая о кибербезопасности дает Министерству государственной безопасности беспрецедентные новые полномочия в отношении иностранных технологий» . Записанное будущее . Проверено 18 мая 2023 г.
- ^ Jump up to: а б с ИНСИКТ ГРУПП (17 мая 2017). «Записанные будущие исследования позволяют сделать вывод, что Министерство государственной безопасности Китая стоит за APT3» . Записанное будущее . Проверено 18 мая 2023 г.
- ^ Робертс, Пол (26 сентября 2022 г.). «Пробелы в ПНВ увеличивают киберугрозу США» . РеверсингЛабс . Проверено 22 июня 2023 г.
- ^ О'Нил, Патрик Хауэлл (9 марта 2018 г.). «Национальная база данных уязвимостей Китая — это всего лишь инструмент для его спецслужб» . КиберСкуп . Проверено 22 июня 2023 г.
Внешние ссылки
[ редактировать ]| Организация |
|  | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Министры | ||||||||||||||||
| Крупный международный операции | ||||||||||||||||
| Известные работы |
| |||||||||||||||
| Деятельность по странам | ||||||||||||||||