Финансовата система на Тайван е в основата на високотехнологична икономика на стойност 760 млрд. долара, но нейната уязвимост от хакерски атаки поражда опасения за най-лошия сценарий: пълномащабна кибератака от страна на Китай, която да доведе до срив на валутата и пазарите на страната.
За да засилят онлайн защитата си, правителствените служители и финансовите институции в Тайпе се консултират с експерти по сигурността от Министерството на финансите на САЩ и работят с американската компания за киберсигурност SimSpace Corp. за провеждане на симулации на кибератаки, като в рамките на осемчасово учение се провеждат хипотетични три седмични дигитални атаки.
Кибернетичните учения на маса едва ли са нещо ново, дори в Тайван. Но спешната необходимост от укрепване на киберзащитата в Тайван е голяма, тъй като островът се намира в центъра на напрежението между САЩ и Китай, а през януари предстоят президентски избори с решаващо значение. Победа на управляващата партия може да накара Пекин, който разглежда Тайван като своя територия, да предприеме по-агресивен подход към Тайпе.
"Тайван има почти нулеви възможности да се защити от тези напреднали кибератаки", казва Чарлз Ли, главен анализатор в тайванската фирма за киберсигурност TeamT5. Той заяви, че работата на фирмата му по проследяване на държавно спонсорирани хакери в Тайван показва, че повечето от атакуваните миналата година правителствени агенции и компании на острова "дори не са забелязали, че са били хакнати".
Според Ли това е така, защото малките и средните фирми често не разполагат с ресурси за ефективна защита на своите системи. И въпреки инвестициите в киберсигурност от страна на по-големите компании и правителствени агенции, те все още изпитват трудности да се справят с постоянно променящите се техники, използвани от държавно спонсорирани хакери.
Според TeamT5, която има клиенти от Сингапур до САЩ, броят на спонсорираните от държавата атаки се е увеличил рязко - повече от два пъти за три години. Освен това изследователи от фирмата за киберсигурност Fortinet заявиха, че на Тайван се падат около 55% от милиардите злонамерени киберзаплахи, засечени в Азиатско-тихоокеанския регион през тази година.
Тайванското министерство на дигиталните въпроси съобщи, че най-често срещаните атаки са насочени към кражба на поверителна информация и че честотата и броят на заплахите се увеличават в зависимост от геополитическите събития.
Например по време на посещението на бившия председател на Камарата на представителите Нанси Пелоси в Тайпе през август 2022 г. Тайван е "преживял чуждестранни кибератаки, които са достигнали нива, 23 пъти по-високи от предишните пикове", а някои правителствени уебсайтове временно са били изключени поради големия обем разпределени атаки за отказ на услуга (DDoS), според министерството.
Този период, който съвпадна с безпрецедентните китайски военни учения около Тайван, подчерта уязвимостта на острова.
"По-голямата част от случаите, с които се сблъскваме, са шпионски атаки, те крадат данни и се опитват да поддържат постоянно присъствие в тези мрежи колкото се може по-дълго", казва Джон Клей, вицепрезидент на отдела за разузнаване на заплахи в Trend Micro Inc.
Представители на Службата по въпросите на Тайван в Китай не отговориха на молбата за коментар.
Повечето киберексперти и официални лица признават, че Тайван все още има какво да подобри, когато става въпрос за защита срещу сложни атаки. Според участниците и вътрешните доклади при последните учения се стигна до заключението, че тайванските банки все още не са достатъчно подготвени да посрещнат заплахата.
"Реалността е такава, че те се сриват", казва Лий Роси, съосновател и главен технологичен директор в SimSpace.
Иронията на уязвимостта на Тайван се състои в това, че островът е дом на най-модерната технология за производство на чипове в света, благодарение на изградената в страната мрежа за доставки, която помогна за разцвета на полупроводниковата индустрия. Индустрията е похарчила много средства за някои от най-усъвършенстваните мерки за киберсигурност и физическа сигурност, за да пази интелектуалната си собственост и фабриките си.
По време на ученията, проведени през октомври от SimSpace, които Bloomberg наблюдаваше, множество компютърни екрани трептяха и звучаха аларми, а на огромен дисплей в предната част на стаята бяха изобразени икони на бомби и ракети, представляващи кибератаки и заплахи. Екипи с камери проследяваха екипите, като заснемаха техните разсъждения и действия, за да ги прегледат по-късно.
Кибератака от страна на Китай срещу финансовата система на Тайван се разглежда като потенциална прелюдия към военни действия.
Китайските власти заявиха, че биха предпочели Тайван да се обедини с Народната република доброволно, но не изключват използването на военна сила, за да се случи това, и смятат, че усилията за официализиране на независимостта на острова представляват заплаха за националната сигурност. Президентът Джо Байдън неведнъж е заявявал, че САЩ ще се притекат на помощ на Тайван, ако бъде нападнат, което предизвиква протести от страна на Пекин.
Освен с базираната в Бостън SimSpace, Тайван е провел разговори и с експерти от Службата за киберсигурност и защита на критичната инфраструктура към Министерството на финансите на САЩ. Този ангажимент все още е в начален стадий, но според запознати с плановете се очаква сътрудничеството да подпомогне обмена на разузнавателна информация в областта на финансовата сигурност и изграждането на нови симулатори, които да имитират мащабни кибератаки срещу финансовата индустрия и системите за търговия.
Китайските хакери
Един от сценариите, които Тайван се надява да приложи в бъдещите учения, е разрушаване на инфраструктурата, което води до прекъсване на електрозахранването и комуникациите, твърдят хората. Идеята е да се симулират събития, които могат да се случат по време на мащабни природни бедствия или военни конфликти.
Длъжностните лица искат да избегнат повтарянето на случилото се през 2020 г., когато най-големият доставчик на петрол в Тайван - CPC Corp. както и Formosa Plastics Corp. бяха засегнати от атаки с цел получаване на откуп, които парализираха дейността им и получиха достъп до критични файлове. Правителствените разследвания свързаха тези атаки с китайската държавно спонсорирана група Winnti Group - или с хакери, свързани с нея.
След това, в края на 2021 г., в клиентски сметки на няколко тайвански дружества за ценни книжа проникват неизвестни хакери, което кара бек-енд системите за търговия на дружествата автоматично да купуват акции на Хонконг, според тайванския финансов регулатор. Разследването свърза произхода на тези хакове с китайската група за кибершпионаж APT10.
Китай непрекъснато подобрява възможностите си за извършване на такива съвременни атаки, казва Ханк Хуанг, който ръководи Тайванската академия по банково дело и финанси - неправителствена организация, подпомагана от правителството, която провежда изследователски проекти и обучения за финансовия сектор.
"Все още има да се извърви дълъг път в укрепването на защитата на финансовата индустрия на ниво национална сигурност", каза Хуанг.