Тайвань выделяется как маяк демократии, инноваций и устойчивости в регионе, который становится все более авторитарным. Но это находится под растущей угрозой.

В последние годы Китай использовал различные тактики «серой зоны», чтобы оказать давление на Тайвань, чтобы тот принял попытки Коммунистической партии объединиться. Это включает в себя серию кибератак, которые не только представляют собой серьезную угрозу национальной безопасности Тайваня, но и направлены на подрыв его демократических процессов.

Эти атаки варьируются от попыток фишинга до сложных вторжений вредоносных программ. Атаки с искажением веб-сайтов и атаки типа «распределенный отказ в обслуживании» (DDoS) часто наблюдаются во время важных событий, таких как визит в августе 2022 года Нэнси Пелоси, тогдашнего спикера Палаты представителей США. В число целей входят правительственные учреждения, образовательные учреждения, магазины повседневного спроса и железнодорожные вокзалы.

Итак, как Тайвань защищается от этих нападений? И сможет ли он продолжать делать это, поскольку тактика Китая становится более изощренной?

Несмотря на технологическое мастерство Тайваня и надежные меры кибербезопасности, он продолжает оставаться основной мишенью для злоумышленников, стремящихся посеять хаос в стране.

По словам высокопоставленных правительственных чиновников, Тайвань подвергается примерно пяти миллионам кибератак в день. А американская компания Frontinet, занимающаяся кибербезопасностью, обнаружила, что Тайвань подвергся чуть более половине из миллиардов атак вредоносных программ, обнаруженных в Азиатско-Тихоокеанском регионе в первой половине 2023 года.

Интенсивность кибератак достигла новых высот во время выборов на Тайване в январе 2024 года – критического момента на пути к демократии. Министерство цифровых технологий сообщило о широком использовании тактики социальной инженерии, чтобы заставить людей нажимать на ссылки или загружать файлы, что затем позволяло злоумышленникам красть конфиденциальную информацию.

Один особенно тревожный инцидент произошел с «актером-угрозой» по имени Эрт Луска, который нацелен на организации, представляющие интерес для правительства Китая.

С декабря по январь этот субъект отправлял по электронной почте вредоносный zip-файл под названием «Война Китая в серой зоне против Тайваня» избранным целям, включая правительственные и образовательные учреждения, а также средства массовой информации на Тайване.

Файл был разработан для установки вредоносного программного обеспечения для проникновения в компьютерные системы. В него также вошли документы, написанные экспертами по тайваньско-китайским отношениям и предположительно украденные у авторов или агентств, владеющих ими.

Время этих нападений, пик которых произошел всего за 24 часа до выборов, подчеркнуло их стратегическое намерение подорвать честность выборов на Тайване.

Дезинформация и дипфейки

Эти усилия по дестабилизации Тайваня не ограничиваются обычными методами взлома. Кампании по дезинформации также наносят стране политический, экономический и социальный ущерб.

Например, в преддверии выборов в социальных сетях распространился поток ложных повествований и сфабрикованного контента. Они были направлены против правящей Демократической прогрессивной партии (ДПП), которая выступает за суверенитет Тайваня.

Среди наиболее вопиющих примеров было распространение 300-страничной электронной книги под названием «Тайная история Цай Инь-вэнь» (蔡英文秘史), наполненной необоснованными обвинениями в адрес тайваньского президента, направленными на подрыв доверия общественности к ней и ее вечеринка.

Например, утверждалось, что мать Цая была проституткой. В нем также Цай изображался как мерзкий, морально испорченный диктатор, который ведет беспорядочную половую жизнь и жаждет власти. Сотрудники службы безопасности Тайваня заявили, что на книге стоит клеймо Министерства государственной безопасности Китая.

Используя инструменты искусственного интеллекта, такие как Capcut, разработанный китайским технологическим гигантом ByteDance, разработчики книги также создавали и распространяли видеоролики с фейковыми новостями в социальных сетях. Эти видеоролики, в которых использовались голоса, сгенерированные искусственным интеллектом, и ведущие фейковых новостей, были созданы с вызывающей тревогу эффективностью и быстро заменялись, если их удаляли платформы.

Кроме того, в социальных сетях ходили слухи о том, что у кандидата в президенты от ДПП Лай Чинг-те есть внебрачные сыновья, а у других кандидатов есть внебрачные связи. В видеороликах использовались технологии дипфейка, чтобы утверждения выглядели более реальными и обманули общественность.

Хотя эти кампании не были полностью успешными (президентом стал Лай), они по-прежнему вызывают беспокойство.

Организованные кампании по дезинформации становятся все более изощренными и широко распространенными, особенно при поддержке генеративного искусственного интеллекта и программного обеспечения для дипфейков. А их потенциал влиять на общественное мнение или усиливать политическую поляризацию может постепенно ослабить демократию Тайваня и создать нестабильность.

И эту тактику можно повторить и в других местах. Другие страны, обеспокоенные влиянием кибератак и кампаний по дезинформации на их выборы и демократические институты, должны обратить на это внимание.

Как реагирует Тайвань

В ответ на эти многогранные угрозы уходящий президент Цай подчеркнул, что кибербезопасность является синонимом национальной безопасности.

Однако существующие в стране правила кибербезопасности в первую очередь направлены против киберпреступности. Из-за размытой границы между киберпреступностью и кибервойной Тайваню необходимо принять более целостный подход. Это должно включать превентивные меры, стратегии быстрого реагирования и расширение государственно-частного и международного сотрудничества.

Например, Тайвань сейчас разрабатывает собственную службу спутникового Интернета – альтернативу Starlink Илона Маска – чтобы уменьшить потенциальный вред от обрыва подводных интернет-кабелей.

Сотрудничая с Американским институтом, правительство Тайваня также продвигает систему кибербезопасности Министерства обороны США для местного бизнеса, чтобы сделать его более устойчивым к атакам. А в январе Бюро расследований Министерства юстиции Тайваня создало новый исследовательский центр, целью которого является борьба с угрозой онлайн-дезинформации.

Неправительственные организации, такие как Doublethink Lab, Cofacts и Тайваньский центр проверки фактов, также играют важную роль посредством мониторинга в реальном времени иностранного влияния и кампаний по дезинформации, а также услуг по проверке фактов.

Однако с развитием технологий кибератаки и дезинформация будут развиваться. Вот почему для построения комплексной стратегии киберзащиты необходимы другие компоненты. Это включает в себя увеличение инвестиций в инфраструктуру кибербезопасности, повышение цифровой грамотности и пропаганду ответственного поведения в Интернете.

Только благодаря коллективной бдительности и согласованным усилиям Тайвань сможет защитить свои демократические ценности перед лицом непрекращающихся киберугроз.

Леннон Ю.К. Чанг — доцент кафедры киберрисков и политики Университета Дикина.

Эта статья переиздана из The Conversation под лицензией Creative Commons. Прочтите оригинал статьи.