Un raport recent, al Serviciului de Informații și Securitate din Cehia (BIS), dezvăluie cum China folosește LinkedIn pentru a recruta colaboratori cehi și a obține informații sensibile. Între timp, Rusia continuă să reprezinte cea mai mare amenințare pentru securitatea cibernetică cehă și internațională.
Raportul Serviciului de Informații și Securitate din Cehia (BIS) evidențiază riscurile asociate cu exporturile de tehnologie și conflictele internaționale care ar putea afecta economia regională europeană. China își extinde influența prin profiluri false și oferte financiare pentru cercetătorii cehi, în timp ce Rusia se implică în atacuri cibernetice și strategii de influență care vizează destabilizarea Cehiei și a altor state europene.
Cuprinsul articolului
Chinezii se folosesc de Linkedin ca să obțină colaboratori cehi
Conform celui mai recent raport BIS, o influență tot mai mare a Chinei este observată prin platformele media precum LinkedIn. Raportul subliniază maniera în care serviciile de spionaj chineze utilizează platformele online pentru a stabili contacte și a obține informații valoroase de la academicieni și cercetători cehi.
BIS dezvăluie că operatorii chinezi folosesc „profiluri de acoperire” (adică angajați fictivi) de la firme de consultanță sau de recrutare, în principal cu sediile (fictive) în Singapore sau Hong Kong. Scopul angajărilor este abordarea cercetătorilor cehi.
Aceste interacțiuni în mediul online, aparent legitime, încep adesea cu oferte de stimulente financiare pentru cercetări și rapoarte care se aliniază intereselor politice ale Chinei. În timp, ceea ce pare a fi o oportunitate profesională poate duce la angajamente mai profunde și la un schimb de informații sensibile.
Raportul detaliază cum, după angajamentele inițiale formate în mediul online, academicienii sunt adesea invitați ulterior în călătorii plătite integral în China. Aceste vizite sunt concepute strategic pentru a întări relațiile și a angaja cercetătorii cehi în interesele Chinei.
Pe lângă preocupările legate de LinkedIn, raportul BIS atrage atenția asupra riscurilor potențiale asociate cu dispozitivele inteligente străine, cum ar fi smartphone-urile, ceasurile inteligente și vehiculele electrice.
Raportul nu menționează specific dispozitivele chinezești, dar atrage atenția că produsele, din China și alte țări cu regimuri similare, pot fi folosite pentru a colecta și exploata datele personale de către autoritățile din statele respective.
Pericolul pentru economia cehă, și nu numai, poate proveni și dintr-un posibil conflict în Taiwan, generat de China. Un posibil conflict ar afecta industria de semiconductori (materialele de bază folosite în fabricarea componentelor electronice), ceea ce ar conduce la inflație și la lipsuri de anumite produse.
Rusia rămâne cea mai mare amenințare cibernetică
BIS accentuează că principala amenințare la adresa securității europene, inclusiv în domeniul cibernetic, rămâne Rusia.
Una dintre realizările importante și recente ale BIS, în cooperare cu alte servicii europene, a fost investigarea canalului media Vocea Europei. Investigația a vizat expunerea și contracararea unei operațiuni rusești, condusă de Artem Marchevsky, care viza alegerile europarlamentare din vara acestui an.
Actualmente, agresiunea Rusiei în Ucraina ridică provocări de securitate pentru Cehia, din cauza afluxului mare de imigranți ucraineni. Aceștia întâmpină dificultăți de adaptare, mai ales copiii în sistemul educațional și adulții în căutarea unui loc de muncă. Totuși, conform raportului, autoritățile cehe nu au observat o creștere a criminalității sau formarea de grupuri infracționale.
În schimb, serviciile de securitate cehe avertizează asupra riscului de importuri ilegale a armelor din Ucraina pe piața neagră europeană, un pericol care ar putea crește dacă războiul continuă.
Precum partenerii lor chinezi, serviciile rusești au încercat totodată să recruteze direct colaboratori prin platformele de comunicare online, cel mai cunoscut fiind Telegram. O altă strategie vizează identificarea activiștilor și politicienilor cehi care călătoresc în țări din afara NATO și UE, precum Serbia, și stabilirea de legături cu persoane dispuse să răspândească dezinformare în Cehia.
De asemenea, pe măsură ce sancțiunile asupra exporturilor europene către Rusia persistă, oficialii de la Kremlin caută alternative, inclusiv re-exportul prin țările Uniunii Economice Eurasiatice (EAEU). De exemplu, Cehia exportă produse către țări precum Armenia și Kazahstan, care apoi re-exportă produsele către Rusia.
Un caz recent în Cehia a fost exportul unor mașini unelte (utilizate pentru prelucrarea materialelor, în special a metalelor) în Kârgâzstan, apoi re-exportate în Rusia. Raportul dezvăluie că aceste mașini sunt frecvent folosite pentru producerea de aeronave fără pilot (UAV) și alte arme utilizate de armata rusă. În 2023, companiile cehe au fost avertizate cu privire la aceste exporturi netransparente.
Sursa foto: U.S. Air Force photo/Staff Sgt. Brian Ferguson - USAF Photographic Archives
Raportul mai dezvăluie că, în 2023, s-a confirmat implicarea Directoratului Principal de Spionaj Rus (GRU) în explozia de muniție din Lovnidol, Bulgaria, din 2011, după ce aceasta fusese transportată din Vrbetice, Cehia. În acest context, autoritățile cehe avertizează cu privire la posibili colaboratori ruși pe teritoriul lor.
În acest fel, autoritățile cehe au identificat un atacator cibernetic rus implicat în operațiuni și în Ucraina sau împotriva altor state NATO. Atacatorul a reușit să pătrundă în baza de date a sistemului feroviar ceh în 2022 și, un an mai târziu, a ajuns până în baza de date a unor entități cehe de infrastructură critică.
Totodată, activiști pro-ruși, stabiliți în Cehia, au vizat informații de la diverse instituții și organizații cehe. Un exemplu este atacul cibernetic de tip DDoS (care vizează blocarea resurselor unui calculator), ce a coincis cu al doilea summit al Platformei Internaționale pentru Crimeea, organizat de Camera Deputaților a Parlamentului ceh.
În concluzia raportului, se subliniază măsuri ce ar trebui luate de autoritățile cehe, și care ar putea servi drept model și pentru alte state europene, privind facilitarea unor sisteme naționale de identificare a atacurilor cibernetice și combatere a acestora.
Nu există nicio legislație în Cehia privind reglementarea securității produselor de consum capabile să comunice prin internet (IoT). Acest aspect, vital pentru combaterea atacurilor cibernetice, este în schimb în curs de pregătire la nivelul UE, sub forma Legii privind Reziliența Cibernetică. În contrast, țări precum Statele Unite și Regatul Unit au implementat deja cerințe similare în legislația lor.
Citește raportul integral aici.
Urmăriți PressHUB și pe Google News!
