Λιγότερες απόπειρες hacking ενδέχεται να υποδηλώνουν πιο αποτελεσματικές επιθέσεις
Η κινεζική επιθετικότητα στον κυβερνοχώρο κατά των ΗΠΑ είναι διαδεδομένη από τα τέλη της δεκαετίας του '90 και, παρά τη συμφωνία του Ομπάμα και του Xi Jinping για τον κυβερνοχώρο το 2015,[1] φαίνεται ότι οι Κινέζοι χάκερ εξακολουθούν να προκαλούν ανησυχία.
Το σύμφωνο στον κυβερνοχώρο μεταξύ των δύο χωρών προσπάθησε να εξασφαλίσει ορισμένες διασφαλίσεις όσον αφορά τη διεθνή κατασκοπεία και την κλοπή πνευματικής ιδιοκτησίας. Ωστόσο, ερευνητές στο Ινστιτούτο Στρατηγικής Πολιτικής της Αυστραλίας ανακάλυψαν κάτι ανησυχητικό. Ισχυρίζονται ότι ενώ ο αριθμός των επιθέσεων στον κυβερνοχώρο από την Κίνα μειώθηκε δραστικά τα τελευταία χρόνια, η η παραβίαση της συμφωνίας το 2017 υποδηλώνει ότι μπορεί απλώς να σημαίνει ότι γίνονται πιο εξελιγμένες και αποτελεσματικός.
Σύμφωνα με την έκθεση,
[2] Η Κίνα έχει το μυαλό της ότι η αύξηση της αποτελεσματικότητας μειώνει την απογοήτευση του δυτικού κόσμου:Η Κίνα φαίνεται να έχει καταλήξει στο συμπέρασμα ότι ο συνδυασμός βελτιωμένων τεχνικών και πιο εστιασμένων προσπαθειών έχουν μειώσει τη δυτική απογοήτευση σε επίπεδα που θα είναι ανεκτά. Εάν τα στοχευόμενα κράτη δεν αυξήσουν την πίεση και το πιθανό κόστος, η Κίνα είναι πιθανό να συνεχίσει την τρέχουσα προσέγγισή της.
Ως εκ τούτου, η μείωση του αριθμού των επιθέσεων δεν πρέπει να αντιμετωπίζεται ελαφρά γιατί δεν έχει ισοδύναμο αντίκτυπο στην οικονομία των ΗΠΑ.
Το σύμφωνο στον κυβερνοχώρο μεταξύ ΗΠΑ και Κίνας
Ο πρωταρχικός στόχος της συμφωνίας ήταν να σταματήσει η μη εξουσιοδοτημένη απόκτηση πνευματικής ιδιοκτησίας μεταξύ δύο χωρών και να σταματήσει η εν γνώσει υποστήριξη της κυβερνοκλοπής. Είχε σκοπό να ενισχύσει τους εμπορικούς τομείς τόσο των ΗΠΑ όσο και της Κίνας. Επιπλέον, η συμφωνία ώθησε και τις δύο χώρες να καταπολεμήσουν το έγκλημα στον κυβερνοχώρο. Αυτό στο οποίο δεν συμφώνησαν ήταν όμως ο περιορισμός της κυβερνητικής κατασκοπείας γιατί θεωρείται δίκαιο παιχνίδι.
Η Κίνα έκανε παρόμοιες συμφωνίες με τη Γερμανία, το Ηνωμένο Βασίλειο, την Αυστραλία, τη Ρωσία,[3] Βραζιλία και λίγες άλλες χώρες τον Νοέμβριο του 2015.
Αμέσως μετά τη συμφωνία, η κινεζική κυβέρνηση συνέλαβε χάκερ που ήταν συνδεδεμένοι με το Γραφείο της Παραβίαση δεδομένων διαχείρισης προσωπικού που αποκάλυψε ευαίσθητες πληροφορίες σχεδόν 22 εκατομμυρίων κυβερνητικών των ΗΠΑ υπαλλήλους.[4]
Ως αποτέλεσμα, οι ειδικοί είδαν τη γενική μείωση των κινεζικών επιθέσεων στον κυβερνοχώρο από το 2015. Η εταιρεία ασφαλείας FireEye δημοσίευσε μια έκθεση που έδειξε τη σημαντική πτώση των κινεζικών επιθέσεων στον κυβερνοχώρο στα δίκτυα που εδρεύουν στις ΗΠΑ από 60 τον Φεβρουάριο του 2016 σε 10 τον Μάιο του 2016.
Η Κίνα παραβίασε τη συμφωνία το 2017
Ενώ ο αριθμός των επιθέσεων μειώθηκε, ειδικοί σε θέματα ασφάλειας από διάφορες εταιρείες τόνισαν ότι η σοβαρότητα και η αποτελεσματικότητα αυξήθηκαν. Οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν υπηρεσίες που βασίζονται σε σύννεφο και χρησιμοποίησαν την κρυπτογράφηση προς όφελός τους.
Το 2017, ομάδες ασφαλείας από την PwC UK και την BAE Systems ισχυρίστηκαν ότι οι Κινέζοι χάκερ επιτυγχάνουν τους στόχους τους μέσω παρόχων υπηρεσιών πληροφορικής.
Οι ειδικοί της εταιρείας κυβερνοασφάλειας Intezer Labs κατέληξαν στο συμπέρασμα ότι οι Κινέζοι χάκερ ήταν υπεύθυνοι για την έγχυση κακόβουλου λογισμικού σε ένα γνωστό εργαλείο καθαρισμού υπολογιστή CCleaner.[5]
Η Symantec επεσήμανε επίσης το 2018 ότι χάκερ με έδρα την Κίνα στόχευαν εταιρείες τηλεπικοινωνιών σε όλες τις ΗΠΑ και την Ασία.
Η βιομηχανική κατασκοπεία βοηθά την Κίνα να ενισχύσει την οικονομία της
Η κινεζική οικονομία αυξήθηκε δραστικά την τελευταία μιάμιση δεκαετία. Η χώρα επενδύει ενεργά στους τομείς έρευνας και ανάπτυξης, επεκτείνοντας την επιστήμη, τομείς των μαθηματικών και της μηχανικής στα πανεπιστήμια και τον εκσυγχρονισμό των εργοστασίων της με κορυφαία τεχνολογίες. Η προσπάθεια απέδωσε και η Κίνα είναι σήμερα ένας από τους κορυφαίους οικονομικούς γίγαντες στον κόσμο.
Ωστόσο, οι προσπάθειες δεν ήταν όλες νόμιμες, καθώς Κινέζοι χάκερ χρησιμοποιήθηκαν για να κλέψουν την πνευματική ιδιοκτησία των ΗΠΑ και άλλων χωρών. Η κυβερνοκατασκοπεία βοήθησε τη χώρα να γίνει πιο ανταγωνιστική οικονομικά. Οι εκτιμήσεις για μια ετήσια κλοπή της πνευματικής ιδιοκτησίας ανέρχονται σε 300 δισεκατομμύρια δολάρια και το 50-80% των κακών ηθοποιών είναι Κινέζοι.
Ενώ ορισμένοι αξιωματούχοι πληροφοριών πιστεύουν ότι «οι προσπάθειες των ΗΠΑ πέτυχαν να κάνουν το Πεκίνο να αναγνωρίσει α διαφορά μεταξύ της κλοπής IP μέσω κυβερνοχώρου και της πολιτικής-στρατιωτικής κατασκοπείας», άλλα είναι πολύ περισσότερα δύσπιστος. Πιστεύουν ότι η Κίνα δεν σκόπευε ποτέ να σταματήσει το hacking πνευματικής ιδιοκτησίας και δεν ήθελε να πιαστεί να το κάνει. Ερευνητές από το Ινστιτούτο Στρατηγικής Πολιτικής της Αυστραλίας κατέληξαν στο συμπέρασμα:
Να ευθυγραμμιστεί περισσότερο το hacking με αυτό που πιστεύει ότι διεξάγει η Υπηρεσία Εθνικής Ασφάλειας — μικρότερος αριθμός αμυχές που παρέχουν ωστόσο στις ΗΠΑ πρόσβαση μεγάλης κλίμακας σε κινεζικά περιουσιακά στοιχεία—έχει, κατά την άποψη του Πεκίνου, επιλύσει το θέμα. Αυτό δεν είναι το ψήφισμα που ήλπιζαν οι ΗΠΑ όταν ανακοίνωσαν για πρώτη φορά τη συμφωνία του Σεπτεμβρίου 2015, αλλά μπορεί να είναι αυτό με το οποίο πρέπει να ζήσουν τώρα.