مدتها است هکرهایی به صورت قراردادی یا پیمانکاری به نیابت از چین به جاسوسی از دیگر کشورها مشغول هستند. این هکرها معمولا به دلیل همکاری با وزارت امنیت ملی چین (MSS) مجازات نمیشوند و در عملیاتهای جاسوسی دولتی شرکت دارند. شاید این موضوع هشدار برانگیز به نظر برسد اما مساله تازهای نیست. برای مثال در کیفرخواستی که سال گذشته وزارت دادگسترسی آمریکا منتشر کرد مشخص شد دو هکر چینی از سال ۲۰۰۹ مشغول فعالیت جاسوسی از این کشور بودهاند. در یک پرونده دیگر، شرکت امنیت سایبری FireEye، مدعی شده زیرشاخهای از MSS به نام APT41 در سال ۲۰۱۲ یک فعالیت مجرمانه را آغاز کرده که به تدریج و از سال ۲۰۱۴ به بعد به جاسوسی برای دولت مشغول است.
به گزارش فاواپرس، براساس سیاستهایی که از سال ۲۰۱۵ اجرایی شدهاند، چین تبهکاران پیمانکاری را با دانشآموختگان جدید از دانشگاهها جایگزین میکند. اولین اقدام CCP در سال ۲۰۱۵، استانداردسازی مدارک امنیت سایبری دانشگاه با الگوگیری از طرح آموزش امنیت سایبری در ایالات متحده بود. این طرح در ایالات متحده در راستای بهبود استعداد دانشآموختگان این کشور انجام گرفت. یک سال بعد، چین از ساخت یک پایگاه مهارت امنیت سایبری و نوآوری ملی در ووهان خبر داد. این پایگاه امکان آموزش و ارائه ظرفیت آموزش و ارائه مدرک به ۷۰ هزار نفر را دارد.
در سال ۲۰۱۷ هم مرکز امنی سایبری چین طی اقداماتی مشابه، جایزه جدیدی را برای مدارس کلاس جهانی امنیت سایبری در نظر گرفت؛ براساس این طرح به همان صورتی که دولت آمریکا به یک سری مراکز آموزشی در زمینه دفاع و فعالیتهای سایبری مدرک ارائه میدهد، چین هم ۱۱ مدرسه را تایید کرد. اما تغییر رویکرد چین به آموزش طیف جدیدی از استعدادها محدود نمیشود و تغییراتی بنیادی را در بر میگیرد.
تلاشهای چین برای حرفهایسازی تیمهای هک دولتی مستقیما به اهداف سیاسی شی جیپینگ، رئیس جمهور چین، برای کاهش فساد گره خورده است. اقدامات جدید دولت شی به منظور پالایش دستگاه امنیتی دولت نشان میدهد که دولتمردان در صورت استفاده از منابع دولتی برای استفاده شخصی به شدت مجازات میشوند. رابطه قیومیتی دولت با هکرهای پیمانکاری و کنترل کنندههای آنها دقیقا همان رفتار سودجویانهای است که شی در کارزار مبارزه با فساد خود آن را هدف قرار داده است.
آنهایی که در حال حاضر برای رسیدن به اهداف خود از هکرها استفاده میکنند این انگیزه را دارند که رقبای خود را برای مجازات معرفی کنند.سرنوشت مقاماتی که هدف بررسی بازرسان قرار میگیرند گاهی اوقات به «زندان سیاه» منتهی میشود. دستگاههای امنیتی چین، در حال بررسی روابط پشت پرده هکرها را با مسئولان فاسد هستند و ماحصل این اقدامات حرفهای شدن هکر چینی تا پایان یک دهه آینده است و شرکتها و سرویسهای اطلاعاتی باید خود را در برابر آنها محافظت کنند.
چین با توان بیشتر ظاهر میشود و عملکرد متفاوتی نسبت به امروز خواهد داشت. با توجه به وابستگی چین به هکرهای تبهکار برای مخفی کردن فعالیتهای مجرمان و جاسوسی، وزارت امنیت عمومی فعالیتهای مجرمانه یک سری از مجرمان سایبری چین را با وجود مشکلاتی که پدید آوردهاند تحمل کرده است. اگر استفاده از هکرهای تبهکار و قراردادی از نرم و روال عادی خارج شود، با توجه به اینکه جاسوسی یک رفتار پذیرفته شده در روابط بینالمللی است، سرویسهای امنیتی چین این عملیاتها را به داخل کشور منتقل میکنند. در نتیجه، وزارت امنیت عمومی چین اقدامات بیشتری را علیه مجرمان سایبری انجام میدهد و با بسیاری از تبهکاران سایبری که پیشتر به دلیل فعالیت برای دولت از خطر مصون بودند مبارزه خواهد شد. تحلیلگران باید منتظر افزایش فعالیتهای این چنین و مبارزه با جرایم در داخل کشور باشند و همین مساله شاخص مهمی است که حاکی از تغییر تاکتیکهای اجرایی در چین است.
از سوی دیگر با افزایش کشورها و نهادهای هدف، افزایش ظرفیتهای سایبری چین در خارج از این کشور هم حس میشود. با فعال شدن طیف تازهای از هکرهای داخلی، موضوع جاسوسی به صدر لیست اولویتهای کشور منتقل میشود. از آنجایی که همین حالا هم تیمهای هکری چین یکی از بهترینها هستند، کارزارهای جاسوسی و هک روندی مشابه را دنبال میکنند اما تعداد آنها افزایش مییابد.
با کنار رفتن عنصر جرم از فعالیتهای سایبری چین، انتظار می رود که در فعالیت هکرهای قراردادی و متصل به دولت کاهش پیدا کند. در کنار کاهش فعالیتهای پیمانکاری و قراردادی، دزدی داراییهای ذهنی و جاسوسی بیشتر می شود. وابستگی چین به مجرمان هکری از این پس به یادوارهای از MSS پیشین بدل میشود. در حالی که روند تغییر و تحول به تدریج انجام میگیرد اما موضوعاتی مثل تغییر در سرویسهای امنیتی یا محو و محاکمه گروههای مجرمانه از پیامدهای فوری این تغییرات هستند. با گذشت زمان احتمالا شاخصهای فنی تیمهای هکری شناخته شده و قراردادی از هم تفکیک میشود.
اما از آنجایی که جاسوسی، خلاف قانونی است، سیاستمدران خارجی باید موضوع امنیت سایبری را در تمام آژانسهای دولتی، پایگاه دفاعی و زیرساخت اساسی اولویتدهی کنند. آمریکا و کاخ سفید همین حالا در مسیر اولویتدهی به این موضوعات هستند. دولت در آگوست ۲۰۲۱ در مورد سیاست سایبری با متحدان خود در ناتو صحبت کرد و ۵۰۰ هزار جایگاه شغلی خالی را در بحث امنیت سایبری مشخص کرد. از سوی دیگر آژانس امنیت ملی آمریکا هم مرکز همکاری امنیت سایبری را برای بهبود سیستم امنیت سایبری در اوایل امسال راهاندازی کرد. ایالات متحده همین حالا هم با استفاده از مجراهایی مثل CyberPatriot که یکی از برنامههای دولتی برای آموزش امنیت سایبری است، دانشآموزان را به سمت آموزش عالی در زمینه امنیت سایبری سوق میدهد. مجاری دیگری مثل آموزش در کالجهای مجاز در زمینه دفاع سایبری هم به استفاده بهتر از منابع موجود منتهی میشوند.
با وجود این تغییرات، سیاستگذاران هنوز نقش کمرنگی دارند. اگرچه استفاده چین از مجرمان کاهش یافته اما این موضوع به معنای از بین رفتن تهدیدها نیست بلکه ماهیت آنها تغییر کرده است. دولتهای سراسر جهان باید گزینههای مختلفی را برای مقابله با این تهدیدها مشخص کنند و خود را برای مقابله با نسل جدید هکرهای چینی آماده سازند.