Vähemmän hakkerointiyrityksiä voi olla merkki tehokkaammista hyökkäyksistä
Kiinan kyberhyökkäys Yhdysvaltoja vastaan on ollut yleistä 90-luvun lopulta lähtien, ja huolimatta Obaman ja Xi Jinpingin vuonna 2015 solmitusta kybersopimuksesta,[1] näyttää siltä, että kiinalaiset hakkerit ovat edelleen huolenaihe.
Maiden välisellä kybersopimuksella yritettiin taata joitain takeita kansainvälisen vakoilun ja henkisen omaisuuden varkauksien suhteen. Australian Strategic Policy Instituten tutkijat ovat kuitenkin havainneet jotain huolestuttavaa. He väittävät, että vaikka Kiinasta tulevien kyberhyökkäysten määrä on vähentynyt rajusti viime vuosina, sopimuksen rikkominen vuonna 2017 viittaa siihen, että se voi tarkoittaa vain sitä, että niistä on tulossa kehittyneempiä ja tehokas.
Raportin mukaan[2] Kiina on päättänyt, että tehokkuuden kasvu vähentää länsimaailman turhautumista:
Kiina näyttää tulleen siihen johtopäätökseen, että parannettujen tekniikoiden ja keskittyneempien ponnistelujen yhdistelmä on vähentänyt länsimaisen turhautumisen siedettävälle tasolle. Elleivät kohteena olevat valtiot lisää painetta ja mahdollisia kustannuksia, Kiina todennäköisesti jatkaa nykyistä lähestymistapaansa.
Siksi hyökkäysten määrän vähenemiseen ei pidä suhtautua kevyesti, koska sillä ei ole vastaavaa vaikutusta Yhdysvaltain talouteen.
Yhdysvaltain ja Kiinan välinen kybersopimus
Sopimuksen ensisijaisena tavoitteena oli pysäyttää immateriaalioikeuksien luvaton hankinta kahden maan välillä ja tietoinen kybervarkauksien tukeminen. Sen oli tarkoitus vahvistaa sekä Yhdysvaltojen että Kiinan kaupallisia sektoreita. Lisäksi sopimus sai molemmat maat taistelemaan kyberrikollisuutta vastaan. He eivät kuitenkaan suostuneet hallituksen vakoilun rajoittamiseen, koska sitä pidetään reiluna pelinä.
Kiina teki samanlaisia sopimuksia Saksan, Britannian, Australian, Venäjän,[3] Brasilia ja muutama muu maa marraskuussa 2015.
Pian sopimuksen jälkeen Kiinan hallitus pidätti hakkereita, jotka olivat yhteydessä toimistoon Henkilöstöhallinnon tietomurto, joka paljasti lähes 22 miljoonan Yhdysvaltain hallituksen arkaluontoiset tiedot työntekijät.[4]
Tämän seurauksena asiantuntijat näkivät Kiinan kyberhyökkäysten yleisen laskun vuodesta 2015 lähtien. FireEye-tietoturvayritys julkaisi raportin, joka osoitti kiinalaisten kyberhyökkäysten vähentyneen Yhdysvalloissa merkittävästi helmikuun 2016 60:stä toukokuussa 2016 kymmeneen.
Kiina rikkoi sopimusta vuonna 2017
Vaikka hyökkäysten määrä laski, useiden yritysten tietoturvaasiantuntijat huomauttivat, että hyökkäysten vakavuus ja tehokkuus kasvoivat. Kyberrikolliset valitsivat pilvipohjaisista palveluista ja käyttivät salausta hyväkseen.
Vuonna 2017 PwC UK: n ja BAE Systemsin turvallisuustiimit väittivät, että kiinalaiset hakkerit saavuttavat tavoitteensa IT-palveluntarjoajien kautta.
Intezer Labsin kyberturvallisuusyrityksen asiantuntijat päättelivät, että kiinalaiset hakkerit olivat vastuussa haittaohjelmien syöttämisestä tunnettuun PC-puhdistustyökaluun CCleaner.[5]
Symantec huomautti myös vuonna 2018, että kiinalaiset hakkerit hyökkäsivät tietoliikenneyrityksiin kaikkialla Yhdysvalloissa ja Aasiassa.
Teollisuusvakoilu auttaa Kiinaa vahvistamaan talouttaan
Kiinan talous on kasvanut voimakkaasti viimeisen puolentoista vuosikymmenen aikana. Maa on panostanut aktiivisesti tutkimus- ja kehityssektoreihin, laajentaen tiedettä, matematiikan ja tekniikan aloilla yliopistoissa ja modernisoi tehtaita huippuluokkaa teknologioita. Panostus kannatti, ja Kiina on tällä hetkellä yksi johtavista talouden jättiläisistä maailmassa.
Kaikki ponnistelut eivät kuitenkaan olleet laillisia, sillä kiinalaisia hakkereita käytettiin varastamaan Yhdysvaltojen ja muiden maiden henkistä omaisuutta. Kybervakoilu auttoi maata parantamaan taloudellisesti kilpailukykyään. Arvioiden mukaan henkisen omaisuuden vuotuinen varkaus on 300 miljardia dollaria, ja 50-80% huonoista toimijoista on kiinalaisia.
Vaikka jotkut tiedusteluviranomaiset uskovat, että "USA: n ponnistelut onnistuivat saamaan Pekingin tunnustamaan a ero kyberpohjaisen IP-varkauden ja poliittisen ja sotilaallisen vakoilun välillä”, toiset ovat paljon enemmän skeptinen. He ajattelevat, että Kiina ei koskaan halunnut lopettaa immateriaalioikeuksien hakkerointia, eikä halunnut jäädä kiinni tekemästä sen sijaan. Australian Strategic Policy Instituten tutkijat päättelivät:
Hakkeroinnin saattaminen vastaamaan sitä, mitä se uskoo National Security Agencyn tekevän – pienempi määrä hakkerit, jotka kuitenkin antavat Yhdysvalloille laajan pääsyn kiinalaisten omaisuuseriin – on Pekingin mielestä ratkaissut ongelma. Tämä ei ole ratkaisu, jota Yhdysvallat toivoi, kun se ilmoitti ensimmäisen kerran syyskuun 2015 sopimuksesta, mutta sen on ehkä elettävä nyt.