Globalni obrazovni program Cisco Networking Academy, koji se ponosi geslom „Vjerujemo da obrazovanje može biti najveći izjednačivač, omogućujući svakome, neovisno o podrijetlu, da razvije stručnost i oblikuje svoju sudbinu u digitalnoj eri”, neočekivano se našao u središtu afere o kibernetičkom špijuniranju.
Istraživač Dakota Cary iz tvrtke SentinelOne i Atlantskog vijeća pratio je kinesku državnu hakersku skupinu Salt Typhoon, proslavljenu po upadima u najmanje devet telekom-operatera i mogućnosti prisluškivanja poziva i poruka Amerikanaca, uključujući tadašnjeg predsjedničkog kandidata Donalda Trumpa i potpredsjedničkog kandidata JD-a Vancea. Skupina je posebno vješta u iskorištavanju ranjivosti mrežne opreme – među ostalim i Cisco uređaja – kako bi ukrala korisničke vjerodajnice i neprimjetno se kretala kroz sustave bez uobičajenog malvera kojeg bi sigurnosni alati detektirali.
Cary je u nedavnom američkom sigurnosnom upozorenju pronašao imena Qiu Daibing i Yu Yang, djelomičnih vlasnika ugovornih tvrtki povezanih sa Salt Typhoonom. Ista imena pojavljuju se u sveučilišnim evidencijama kao pobjednici starijih izdanja natjecanja Cisco Networking Academy Cup, što sugerira da su ključne vještine stjecali upravo na Cisco akademiji.
Ako se sumnje potvrde, ne radi se, kaže Cary, o propustu akademije nego o posljedici globalne dostupnosti tehnološkog znanja. „Ako Kina zaista uklanja ta rješenja sa svojih mreža”, pita se on, „tko je još zainteresiran učiti o njima?”
Paradoks je tim veći jer Peking godinama nastoji zamijeniti zapadnu mrežnu opremu domaćim alternativama, dok istodobno hakeri povezani s državom očito ulažu napor da što bolje razumiju upravo te zapadne sustave koje nastoje kompromitirati.
Cisco nije komentirao nova otkrića, no slučaj ponovno otvara pitanje može li se univerzalno dostupno obrazovanje iz kibernetičke sigurnosti uistinu kontrolirati i spriječiti da završi u službi napada, a ne obrane.