Hiina küberrünnakud vähenevad – tekitab ekspertides muret

Vähem häkkimiskatseid võib viidata tõhusamatele rünnakutele

Hiina häkkerid on endiselt ohtlikudKui Hiina küberrünnakute arv vähenes, siis rünnakute tõsidus puudutab turvaeksperte

Hiina küberagressioon USA vastu on olnud levinud alates 90ndate lõpust ning vaatamata Obama ja Xi Jinpingi 2015. aasta küberpaktile,[1] Tundub, et Hiina häkkerid on endiselt murettekitavad.

Kahe riigi vaheline küberpakt püüdis tagada mõningaid kaitsemeetmeid rahvusvahelise spionaaži ja intellektuaalomandi varguse osas. Austraalia Strateegilise Poliitika Instituudi teadlased avastasid aga midagi häirivat. Nad väidavad, et kuigi Hiinast pärit küberrünnakute arv on viimastel aastatel drastiliselt vähenenud, on lepingu rikkumine 2017. aastal viitab sellele, et see võib tähendada lihtsalt seda, et need muutuvad keerukamaks ja tõhus.

Aruande kohaselt[2] Hiina on seisukohal, et efektiivsuse tõus vähendab läänemaailma frustratsiooni:

Tundub, et Hiina on jõudnud järeldusele, et täiustatud tehnikate ja sihipärasemate jõupingutuste kombinatsioon on vähendanud lääneriikide frustratsiooni tasemeni, mis on talutav. Kui sihtriigid ei suurenda survet ja võimalikke kulusid, jätkab Hiina tõenäoliselt oma praegust lähenemisviisi.

Seetõttu ei tohiks rünnakute arvu langusesse suhtuda kergelt, sest see ei avalda USA majandusele samaväärset mõju.

USA ja Hiina vaheline küberleping

Lepingu esmane eesmärk oli peatada intellektuaalomandi volitamata omandamine kahe riigi vahel ja kübervarguste teadlik toetamine. Selle eesmärk oli tugevdada nii USA kui ka Hiina kaubandussektoreid. Lisaks ajendas leping mõlemat riiki küberkuritegevuse vastu võitlema. Millega nad aga ei nõustunud, oli valitsuse spionaaži piiramine, sest seda peetakse ausaks mänguks.

Hiina sõlmis sarnased tehingud Saksamaa, Ühendkuningriigi, Austraalia, Venemaa,[3] Brasiilia ja mõned teised riigid 2015. aasta novembris.

Varsti pärast kokkulepet arreteeris Hiina valitsus häkkerid, kes olid seotud bürooga Personalihalduse andmete rikkumine, mis paljastas peaaegu 22 miljoni USA valitsusasutuse tundliku teabe töötajad.[4]

Selle tulemusena nägid eksperdid Hiina küberrünnakute üldist langust alates 2015. aastast. Turvafirma FireEye avaldas aruande, mis näitas Hiina küberrünnakute märkimisväärset langust USA-põhistele võrkudele 60-lt 2016. aasta veebruaris 10-le 2016. aasta mais.

Hiina rikkus lepingut 2017. aastal

Kuigi rünnete arv vähenes, märkisid erinevate ettevõtete turvaeksperdid, et rünnete raskusaste ja tõhusus suurenesid. Küberkurjategijad valisid pilvepõhised teenused ja kasutasid krüptimist enda huvides.

2017. aastal väitsid PwC UK ja BAE Systemsi turvameeskonnad, et Hiina häkkerid jõuavad oma sihtmärkideni IT-teenuse pakkujate kaudu.

Küberturbefirma Intezer Labs eksperdid jõudsid järeldusele, et Hiina häkkerid vastutasid pahavara süstimise eest tuntud arvutipuhastustööriista CCleaner.[5]

Symantec juhtis 2018. aastal tähelepanu ka sellele, et Hiinas asuvad häkkerid sihivad telekommunikatsiooniettevõtteid üle USA ja Aasia.

Tööstusspionaaž aitab Hiinal oma majandust tugevdada

Hiina majandus on viimase pooleteise aastakümne jooksul drastiliselt kasvanud. Riik on aktiivselt investeerinud teadus- ja arendussektorisse, laiendades teadust, matemaatika ja insenerisektorid ülikoolides ning moderniseerida oma tehaseid tipptasemel tehnoloogiaid. Pingutus tasus end ära ja Hiina on praegu üks juhtivaid majandushiiglasi maailmas.

Kuid kõik jõupingutused ei olnud õigustatud, kuna Hiina häkkereid kasutati USA ja teiste riikide intellektuaalomandi varandamiseks. Küberspionaaž aitas riigil muutuda majanduslikult konkurentsivõimelisemaks. Intellektuaalomandi aastane vargus ulatub hinnanguliselt 300 miljardi dollarini ja 50–80% halbadest näitlejatest on hiinlased.

Kuigi mõned luureametnikud usuvad, et "USA jõupingutustel õnnestus panna Peking tunnistama a erinevus küberpõhise IP varguse ja poliitilis-sõjalise spionaaži vahel,” on teised palju rohkem skeptiline. Nad arvavad, et Hiina ei kavatsenud kunagi intellektuaalomandi häkkimist peatada ega tahtnud selle asemel vahele jääda. Austraalia Strateegilise Poliitika Instituudi teadlased jõudsid järeldusele:

Viies häkkimise rohkem kooskõlla sellega, mida riikliku julgeolekuagentuur tema arvates teostab – väiksema arvuga häkkimine, mis annab USA-le siiski ulatusliku juurdepääsu Hiina varadele – on Pekingi arvates lahendanud probleem. See ei ole resolutsioon, mida USA lootis, kui ta 2015. aasta septembris sõlmitud lepingut esmakordselt välja kuulutas, kuid see võib olla resolutsioon, millega ta peab praegu elama.