Китайските кибератаки намаляват – предизвиква опасения на експертите

По-малко опити за хакване може да означава по-ефективни атаки

Китайските хакери все още са опасниДокато броят на кибер атаките от Китай намаля, тежестта на атаките засяга експерти по сигурността

Китайската киберагресия срещу САЩ е разпространена от края на 90-те години и въпреки киберпакта на Обама и Си Дзинпин през 2015 г.[1] изглежда, че китайските хакери все още са причина за безпокойство.

Кибер пактът между двете страни се опита да осигури някои гаранции, когато става въпрос за международен шпионаж и кражба на интелектуална собственост. Изследователи от Австралийския институт за стратегическа политика обаче откриха нещо обезпокоително. Те твърдят, че докато броят на кибератаките от Китай драстично намаля през последните няколко години, нарушаването на споразумението през 2017 г. предполага, че може просто да означава, че те стават все по-сложни и ефективен.

Според доклада,[2] Китай смята, че повишаването на ефективността намалява разочарованието на западния свят:

Китай изглежда е стигнал до заключението, че комбинацията от подобрени техники и по-фокусирани усилия са намалили разочарованието на Запада до нива, които ще бъдат толерирани. Освен ако целевите държави не увеличат натиска и потенциалните разходи, Китай вероятно ще продължи настоящия си подход.

Следователно намаляването на броя на атаките не трябва да се третира леко, тъй като не оказва еквивалентно въздействие върху икономиката на САЩ.

Кибер пактът между САЩ и Китай

Основната цел на споразумението беше да се спре неразрешеното придобиване на интелектуална собственост между две държави и да се спре съзнателната подкрепа на киберкражбите. Той имаше за цел да засили търговските сектори както на САЩ, така и на Китай. Освен това споразумението подтикна и двете страни да се борят с киберпрестъпността. Това, на което те не се съгласиха, беше ограничаването на правителствения шпионаж, защото се смята за честна игра.

Китай сключи подобни сделки с Германия, Великобритания, Австралия, Русия,[3] Бразилия и няколко други страни през ноември 2015 г.

Скоро след споразумението китайското правителство арестува хакери, които бяха свързани с Office of Пробив в данните за управлението на персонала, който разкри чувствителна информация на почти 22 милиона американски правителства служители.[4]

В резултат на това експертите забелязаха общия спад на китайските кибератаки от 2015 г. Фирмата за сигурност FireEye публикува доклад, който показва значителния спад в китайските кибератаки срещу базираните в САЩ мрежи от 60 през февруари 2016 г. до 10 през май 2016 г.

Китай наруши споразумението през 2017 г

Докато броят на атаките намаля, експерти по сигурността от различни фирми посочиха, че тежестта и ефективността са се увеличили. Киберпрестъпниците избраха облачни услуги и използваха криптиране в своя полза.

През 2017 г. екипи по сигурността от PwC UK и BAE Systems заявиха, че китайските хакери достигат целите си чрез доставчици на ИТ услуги.

Експерти от фирмата за киберсигурност Intezer Labs стигнаха до заключението, че китайските хакери са отговорни за инжектирането на зловреден софтуер в добре познат инструмент за почистване на компютър CCleaner.[5]

Symantec също така посочи през 2018 г., че базирани в Китай хакери са насочени към телекомуникационни компании в САЩ и Азия.

Индустриалният шпионаж помага на Китай да укрепи икономиката си

Китайската икономика се увеличи драстично през последното десетилетие и половина. Страната инвестира активно в научноизследователските и развойни сектори, разширявайки науката, математически и инженерни сектори в университетите и модернизиране на своите фабрики с най-високо ниво технологии. Усилията се отплатиха и в момента Китай е един от водещите икономически гиганти в света.

Усилията обаче не бяха всички законни, тъй като китайски хакери бяха използвани за кражба на интелектуалната собственост на САЩ и други страни. Кибершпионажът помогна на страната да стане по-икономически конкурентоспособна. Оценките за годишна кражба на интелектуална собственост възлизат на 300 милиарда долара, а 50-80% от лошите актьори са китайци.

Докато някои служители на разузнаването смятат, че „усилията на САЩ успяха да накарат Пекин да признае разлика между кибер-активираната кражба на IP и политически-военния шпионаж“, други са много повече скептичен. Те смятат, че Китай никога не е възнамерявал да спре хакването на интелектуална собственост и вместо това не е искал да бъде хванат да го прави. Изследователи от Австралийския институт за стратегическа политика заключиха:

Привеждане на хакерството в по-голяма степен в съответствие с това, което смята, че извършва Агенцията за национална сигурност – по-малък брой хакове, които въпреки това дават на САЩ широкомащабен достъп до китайски активи – според Пекин са разрешили проблема проблем. Това не е резолюцията, на която САЩ се надяваха, когато за първи път обявиха споразумението от септември 2015 г., но може да е решението, с което трябва да живеят сега.