Изучив события в оборонной политике Австралии, полезно взглянуть на другой аспект политики безопасности Канберры, а именно на разведку, где фиксируются интересные события.
Опять же, правительство во главе с Лейбористской партией Тони Альбанезе улавливает время и запускает проект по пересмотру политики и архитектуры разведки.
На практике независимые проверки австралийского разведывательного сообщества проводятся каждые пять-семь лет по схеме, установленной Отчет о наводнении после войны в Ираке 2004 г.1 которые заменили анализы на месте. Всего в июле исполняется шесть лет с момента публикации отчета независимого разведывательного анализа 2017 года, проведенного Майклом Л'Эстрейнджем и Стивеном Мерчантом.
В ближайшее время правительство, вероятно, объявит о своем следующем обзоре разведывательной политики, который частично будет основываться на этом2. Как вы понимаете, обзор в этой области не только необходим, но и весьма своевременен. Стратегическая среда Канберры, ее австралийская внешняя, оборонная и разведывательная политика быстро меняются. Международная и региональная силовая политика накаляется, и разведка станет ключевым инструментом федерального правительства для работы в этом сценарии и достижения целей национальной обороны, описанных в Стратегический обзор обороны.
В данном контексте, повторного подтверждения предыдущих схем и архитектур будет недостаточно. Первые признаки, появившиеся в новом отчете, предполагают, что будут рассмотрены технологические изменения, некоторые из которых уже происходят в мире интеллекта, а также те, которые появятся на горизонте, такие как генеративный ИИ (искусственный интеллект) и огромный рост возможностей для OSInt. (Информация из открытых источников).
23 рекомендации обзора 2017 года3 они имели далеко идущие последствия для разведывательного сообщества Австралии, что будет подтверждено в новом отчете. Основополагающим было созданиеУправление национальной разведки, тело эквивалентноОфис директора национальной разведки США и л 'Объединенная разведывательная организация Великобритании а его директор, помимо руководства национальным разведывательным сообществом, является главным советником премьер-министра по разведке.4.
Для поддержки интегрированного развития возможностей были созданы совместный фонд возможностей и план инвестиций в разведывательные возможности. Л'Австралийское управление по сигналам после того, как избавился от зависимости Министерство обороны он не будет переназначен, но продолжит предоставлять запрошенные данные и информацию всему сообществу.5.
В конце 2020 года был проведен всеобъемлющий обзор законодательства о национальной безопасности. В обзоре также рекомендовалось расширить функции Управления генерального инспектора по разведке и безопасности и Объединенного парламентского комитета по разведке и безопасности, хотя это еще не реализовано в полной мере.6. Достижения в новом отчете также подтверждают существенный момент отчета 2017 года, который является подтверждением реконфигурации австралийской разведки в сообщество, состоящее из 10 агентств.7 включая AUSTRAC (Австралийский центр отчетов и анализа транзакций)8. Эта реконцептуализация привела к созданию уникума, объединяющего все элементы разведки: безопасность, иностранные дела, правоохранительные органы и охрана границ.
Какие проблемы
Проблемы, стоящие перед австралийским разведывательным сообществом, разнообразны, начиная с наличия персонала с точки зрения количества и качества; к этому следует добавить необходимость адаптации к быстрым и глубоким технологическим изменениям. И в-третьих, это все более тесное партнерство между австралийским разведывательным сообществом и разведывательным сообществом стран-союзников, в первую очередь вышеупомянутых Пять глаз а теперь и AUKUS, но не забывая и о других странах региона, таких как Франция, Южная Корея, Япония, Индия, Индонезия, Малайзия, Вьетнам, Сингапур и Филиппины.
В отчете подчеркивается, как за последние шесть лет поднимались важные и сложные вопросы, и определяются возможности для дальнейшего улучшения работы разведывательного сообщества. В нем также содержатся конкретные рекомендации по планированию и подготовке к новому обзору.
Стратегический контекст предстоящего обзора обязательно будет приведен в соответствие с оценками Стратегического оборонного обзора ускорения стратегических обстоятельств и сроками планирования, такими как относительный спад борьбы с терроризмом в качестве приоритета разведки и растущая центральная роль Китая в планировании разведки, и требуют ли эти разработки изменений модели, выпущенной в 2017 году.
Заявки за 2004 и 2017 годы содержали существенные публичные отчеты в дополнение к их собственным секретным отчетам. Предстоящий документ должен сделать то же самое, включая публичные рекомендации, воспроизводя открытый подход к общественному диалогу и объяснения, предложенные L'Estrange и Merchant. Учитывая стратегические изменения с 2017 года, будущие отчеты должны включать соответствующий уровень откровенности с национальным общественным мнением о разведывательных и кибер-проблемах, которые ставит перед Австралией подъем Китая.
Наконец, огромная ценность документа 2017 года была омрачена отсутствием всестороннего публичного отчета о выполнении его рекомендаций. Хотя всегда будут элементы, которые должны оставаться конфиденциальными, отсутствие связи с общественностью за последние шесть лет вызывает разочарование. На этот раз выпуск публичной оценки весьма правдоподобен. последующий реализации от 18 до 24 месяцев после выпуска обзора.
То, что китайская угроза носит не только коммерческий характер, нацеленный на редкоземельные металлы или приобретение портов, и что это не просто предмет более или менее информированных статей, было подчеркнуто 25 мая прошлого года, когда Австралия и ее партнеры в сети разведывательных обмен Пять глаз, выявили существование группы кибер-хакеры под названием «Вольт Тайфун»9. Группа была обнаружена при попытке проникнуть в критическую инфраструктуру с 2021 года, но характер последней информации о ее поведении предполагает тревожные события в кибер-истеблишменте Китая. Хотя представляется очевидным, что Вольт Тайфун исходящих от сообщества киберразведки, существует много слоев, которые необходимо снять, чтобы выявить истинную природу и последствия угрозы.
Киберугрозы, связанные или спонсируемые Китаем, можно сгруппировать в рамках двух широких правительственных структур.: министерство государственной безопасности и сила стратегической поддержки, Ministero является ведущим агентством внешней политики Китая, разведки, контрразведки и безопасности, в то время как сила стратегической поддержки является объединенным командованием информационной войныНародно-освободительная армия (ПЛА). Это похоже на Cyber Command но хотя это сосредоточено исключительно на военных кибероперациях, «силы» имеют более широкую сферу компетенции, охватывающую радиоэлектронную войну, стратегические военные кибероперации и политическую войну.10.
Китайские кибероператоры прославились кражей интеллектуальной собственности, но их кибершпионский бизнес постепенно смещается в сторону удовлетворения других стратегических императивов, о чем свидетельствует случай Вольт Тайфун.
Наступательные кибервторжения для конкретных стратегических целей обычно требуют замены технических систем и долгосрочного доступа к сети противника задолго до операции. Недавно ушедший в отставку советник Белого дома по информационной безопасности Крис Инглис11 он назвал эти объекты платформами разведки, наблюдения и рекогносцировки, которыми они и являются. «вездесущий, в режиме реального времени и постоянный»12 и история, связанная с Вольт Тайфун кажется, выполнил именно такую операцию предварительного позиционирования.
Имеющиеся данные о киберактивности Китая могут сбивать с толку. Два вышеупомянутых органа используют услуги частных подрядчиков для разработки своих наступательных цепочек инструментов. Это перекрытие операций и инфраструктуры означает, что аналитики коммерческой разведки в конечном итоге объединяют связанные с Китаем киберпреступления, кибершпионаж и военную киберактивность в большие кластеры, такие как Winnti, APT40, APT41, Bario и Hafnium. Это сильно замутило воду.
В то время как деятельность министерство государственной безопасности и ее филиалы были выявлены в глобальных сетях и связаны со сложными операциями политического и экономического шпионажа, командование стратегической поддержки, тесно сотрудничая с объединенными командованиями казначейства НОАК, действует в прилегающих районах Китая.
Le База технической разведки (TRB, ранее известные как «офисы»), являются филиалами сети. сигнальная разведка НОАК и вставлены в объединенные команды шахматных досок. TRB основаны на сочетании Набор инструментов13 индивидуальные электронные Набор инструментов совместно с подрядчиками и министерство государственной безопасности. Примером является теневая панель, который, как считается, лежит в основе одной из самых ранних известных операций предварительного позиционирования в Китае, e Красное Эхо, чье присутствие было обнаружены в электросети Индии в 2021 году во время наихудших моментов военной напряженности на границе Индокитая. и считается TRB, подчиняющимся Западному объединенному командованию шахматной доски. Рядом с ними была идентифицирована «Команда Тонто», которая была связана с подразделением 65016, TRB командование северного театра; «Найкон» был связан с Южное командование театра военных действий; а «Тик» имел отношение к в/ч 61419, ТРБ командования сила стратегической поддержки.
Операция Вольт Тайфун показывает, что это имело стратегический масштаб и простиралось далеко за пределы Австралии и Индо-Тихоокеанского региона, и что интеграция между различными структурами, политическими, военными и гражданскими, коммерческими компаниями эффективна, и что стратегические кибероперации прямо санкционируются Центральным военным комиссии и окончательно санкционирована высшим саммитом в Пекине.
Точно так же деятельность «подрядчиков» (если хотите их так назвать) министерство государственной безопасности так же широко распространены, как и в случае с Microsoft Exchange в 2020–21 годах, который агрессивно нацелился на многие западные организации, был организован региональным офисом MSS и, следовательно, не прошел бы по каналам НОАК (Народно-освободительной армии, ред.) до самого верха.
1 Федерация американских ученых, Отчет о расследовании австралийских разведывательных служб, июль 2004 г., правительство Австралии. https://irp.fas.org/world/australia/flood.pdf
2 Отчет независимого разведывательного обзора 2017 г. https://www.pmc.gov.au/publications/report-2017-independent-intelligence...
3 там же
4 Закон об Управлении национальной разведки 2018 г. № 155, 2018 г. https://www.legislation.gov.au/Details/C2022C00143
5 ASD является частью сети Five Eyes, в которую входят организации того же характера, что и США; Канада, Великобритания, Новая Зеландия, Five Eyes Intelligence Oversight Oversight and Review Council (FIORC), https://www.dni.gov/index.php/who-we-are/organizations/enterprise-capaci...
6 Обзор законопроекта о поправках к Австралийской организации безопасности и разведки 2023 г. https://www.aph.gov.au/Parliamentary_Business/Committees/Joint/Intellige...
7 Австралийская комиссия по уголовной разведке (ACIC), Австралийская федеральная полиция (AFP), Австралийская организация геопространственной разведки (AGO), Австралийская секретная разведывательная служба (ASIS), Австралийская организация безопасности и разведки (ASIO), Австралийское управление связи (ASD), Австралийские отчеты о транзакциях и Аналитический центр (AUSTRAC), Организация военной разведки (DIO), Министерство внутренних дел, Управление национальной разведки (ONI); к ним следует добавить Австралийские пограничные силы (ABF). В дополнение к канцелярии премьер-министра, которая помимо прямой юрисдикции ONI и ASD, задействованы другие департаменты: иностранных дел, внутренних дел, обороны, финансов.
8 Австралийский центр отчетов и анализа транзакций — это австралийское государственное агентство финансовой разведки, ответственное за мониторинг финансовых транзакций для выявления отмывания денег, организованной преступности, уклонения от уплаты налогов, мошенничества с социальными пособиями и финансирования терроризма.)
9 TXOne Network 30.05.2023 Кибератака Volt Typhoon: основные проблемы и последствия для отрасли https://www.txone.com/blog/volt-typhoons-cyberattack/
10 Силы были созданы в 2015 году в рамках структурных реформ НОАК под руководством президента Китая Си Цзиньпина. Фонд Джеймстауна, Силы стратегической поддержки Народно-освободительной армии: обновление 2019 г. https://jamestown.org/program/the-peoples-liberation-army-strategic-supp..., 29.05.2023
11 Politico, 08 февраля 2023 г., Инглис уйдет на следующей неделе с поста первого в стране национального директора по кибербезопасности. https://www.politico.com/news/2023/02/08/chris-inglis-national-cyber-dir...
12 Х. Лин, А. Зегарт, Байты, бомбы и шпионы: стратегические аспекты наступательных киберопераций, Brookings Institution Press, 2018 г.
13 В программном обеспечении цепочка инструментов представляет собой набор инструментов программирования, используемых для выполнения сложной задачи разработки программного обеспечения или для создания программного продукта, который обычно представляет собой другую компьютерную программу или набор связанных программ.
Кадр: Государственная оборона Австралии
