Færre hackingforsøg kan indikere mere effektive angreb
Kinesisk cyberaggression mod USA har været udbredt siden slutningen af 90'erne, og på trods af Obamas og Xi Jinpings cyberpagt i 2015,[1] Det ser ud til, at kinesiske hackere stadig giver anledning til bekymring.
Cyberpagten mellem de to lande forsøgte at sikre nogle sikkerhedsforanstaltninger, når det kommer til international spionage og tyveri af intellektuel ejendom. Forskere ved Australian Strategic Policy Institute har dog opdaget noget foruroligende. De hævder, at mens antallet af cyberangreb fra Kina er faldet drastisk i de sidste par år, brud på aftalen i 2017 tyder på, at det blot kan betyde, at de bliver mere sofistikerede og effektiv.
Ifølge rapporten,[2] Kina mener, at stigningen i effektiviteten reducerer frustrationen i den vestlige verden:
Kina ser ud til at være kommet til den konklusion, at kombinationen af forbedrede teknikker og mere fokuseret indsats har reduceret vestlig frustration til niveauer, der vil blive tolereret. Medmindre de målrettede stater øger pres og potentielle omkostninger, vil Kina sandsynligvis fortsætte sin nuværende tilgang.
Derfor bør faldet i antallet af angreb ikke behandles let, fordi det ikke har en tilsvarende indvirkning på den amerikanske økonomi.
Cyberpagten mellem USA og Kina
Det primære mål med aftalen var at stoppe den uautoriserede erhvervelse af intellektuel ejendom mellem to lande og stoppe den bevidste støtte til cybertyveri. Det var beregnet til at styrke de kommercielle sektorer i både USA og Kina. Derudover fik aftalen også begge lande til at bekæmpe cyberkriminalitet. Hvad de dog ikke gik med til, var begrænsningen af regeringens spionage, fordi det betragtes som et fair play.
Kina lavede lignende aftaler med Tyskland, Storbritannien, Australien, Rusland,[3] Brasilien og få andre lande i november 2015.
Kort efter aftalen arresterede den kinesiske regering hackere, der var forbundet med Office of Personel Management databrud, som afslørede følsomme oplysninger fra næsten 22 millioner amerikanske regeringer medarbejdere.[4]
Som et resultat så eksperter det generelle fald i kinesiske cyberangreb fra 2015. FireEye-sikkerhedsfirmaet udgav en rapport, der viste det betydelige fald i kinesiske cyberangreb på USA-baserede netværk fra 60 i februar 2016 til 10 i maj 2016.
Kina brød aftalen i 2017
Mens antallet af angreb faldt, påpegede sikkerhedseksperter fra forskellige firmaer, at alvoren og effektiviteten steg. Cyberkriminelle gik efter cloud-baserede tjenester og brugte kryptering til deres fordel.
I 2017 hævdede sikkerhedsteams fra PwC UK og BAE Systems, at kinesiske hackere når deres mål gennem it-tjenesteudbydere.
Eksperter fra Intezer Labs cybersikkerhedsfirma konkluderede, at kinesiske hackere var ansvarlige for at injicere malware i et velkendt pc-renseværktøj CCleaner.[5]
Symantec påpegede også i 2018, at kinesisk-baserede hackere var rettet mod teleselskaber i hele USA og Asien.
Industrispionage hjælper Kina med at styrke sin økonomi
Kinesisk økonomi steg drastisk i det sidste halvandet årti. Landet har aktivt investeret i forsknings- og udviklingssektorerne, udvidet videnskaben, matematik og ingeniørsektorer på universiteterne og modernisering af sine fabrikker med topklasse teknologier. Indsatsen gav pote, og Kina er i øjeblikket en af de førende økonomiske giganter i verden.
Anstrengelserne var dog ikke alle legitime, da kinesiske hackere blev ansat til at stjæle USA's og andre landes intellektuelle ejendom. Cyberspionagen hjalp landet til at blive mere økonomisk konkurrencedygtigt. Estimaterne for et årligt tyveri af den intellektuelle ejendom er på 300 milliarder dollars, og 50-80 % af de dårlige skuespillere er kinesere.
Mens nogle efterretningstjenestemænd mener, at "amerikanske bestræbelser lykkedes med at få Beijing til at anerkende en forskellen mellem cyberaktiveret tyveri af IP og politisk-militær spionage," andre er meget mere skeptisk. De tror, at Kina aldrig havde til hensigt at stoppe hackingen af intellektuel ejendom og ikke ønskede at blive taget i at gøre det i stedet. Forskere fra Australian Strategic Policy Institute konkluderede:
At bringe hackingen mere i overensstemmelse med, hvad det mener, National Security Agency udfører - et mindre antal af hacks, der ikke desto mindre giver USA storstilet adgang til kinesiske aktiver - har efter Beijings opfattelse løst problemet problem. Dette er ikke den beslutning, USA håbede på, da det først annoncerede aftalen fra september 2015, men det kan være den, de skal leve med nu.