Manje pokušaja hakiranja moglo bi ukazivati na učinkovitije napade
Kineska kibernetička agresija protiv SAD-a prevladava od kasnih 90-ih, i, unatoč cyber paktu Obame i Xi Jinpinga 2015.[1] čini se da su kineski hakeri još uvijek razlog za zabrinutost.
Cyber pakt između dviju zemalja pokušao je osigurati neke mjere zaštite kada je u pitanju međunarodna špijunaža i krađa intelektualnog vlasništva. Međutim, istraživači s Australskog instituta za stratešku politiku otkrili su nešto uznemirujuće. Tvrde da je broj kibernetičkih napada iz Kine drastično opao u posljednjih nekoliko godina, kršenje sporazuma 2017. sugerira da bi to moglo samo značiti da postaju sve sofisticiraniji i učinkovit.
Prema izvješću,[2] Kina je mislila da povećanje učinkovitosti smanjuje frustraciju zapadnog svijeta:
Čini se da je Kina došla do zaključka da je kombinacija poboljšanih tehnika i usredotočenijih napora smanjila frustraciju Zapada na razine koje će se tolerirati. Osim ako ciljane države ne pojačaju pritisak i potencijalne troškove, Kina će vjerojatno nastaviti svoj sadašnji pristup.
Stoga se pad broja napada ne smije olako tretirati jer nema jednak utjecaj na američko gospodarstvo.
Cyber pakt između SAD-a i Kine
Primarni cilj sporazuma bio je zaustaviti neovlašteno stjecanje intelektualnog vlasništva između dvije zemlje i zaustaviti svjesnu potporu cyber-krađi. Namjera je bila jačanje komercijalnih sektora i SAD-a i Kine. Osim toga, sporazum je također potaknuo obje zemlje na borbu protiv kibernetičkog kriminala. Međutim, ono na što nisu pristali je ograničenje državne špijunaže jer se to smatra fair playom.
Kina je sklopila slične poslove s Njemačkom, Velikom Britanijom, Australijom, Rusijom,[3] Brazil i nekoliko drugih zemalja u studenom 2015.
Ubrzo nakon sporazuma, kineska je vlada uhitila hakere koji su bili povezani s Uredom Kršenje podataka upravljanja osobljem koje je razotkrilo osjetljive informacije gotovo 22 milijuna američkih vlada zaposlenika.[4]
Kao rezultat toga, stručnjaci su uočili opći pad kineskih kibernetičkih napada od 2015. godine. Sigurnosna tvrtka FireEye objavila je izvješće koje pokazuje značajan pad kineskih cyber napada na mreže sa sjedištem u SAD-u sa 60 u veljači 2016. na 10 u svibnju 2016.
Kina je prekršila sporazum 2017
Dok je broj napada opao, stručnjaci za sigurnost iz raznih tvrtki istaknuli su da se povećala ozbiljnost i učinkovitost. Cyber kriminalci su se odlučili za usluge temeljene na oblaku i koristili enkripciju u svoju korist.
U 2017., sigurnosni timovi iz PwC UK i BAE Systems tvrdili su da kineski hakeri postižu svoje ciljeve putem pružatelja IT usluga.
Stručnjaci iz tvrtke za kibernetičku sigurnost Intezer Labs zaključili su da su kineski hakeri odgovorni za ubacivanje zlonamjernog softvera u poznati alat za čišćenje računala CCleaner.[5]
Symantec je također 2018. istaknuo da su hakeri sa sjedištem u Kini ciljali na telekomunikacijske tvrtke diljem SAD-a i Azije.
Industrijska špijunaža pomaže Kini da ojača svoje gospodarstvo
Kinesko gospodarstvo drastično je poraslo u posljednjih desetljeće i pol. Zemlja je aktivno ulagala u sektor istraživanja i razvoja, proširujući znanost, matematičkog i inženjerskog sektora na sveučilištima i modernizirajući svoje tvornice s vrhunskim tehnologije. Trud se isplatio, a Kina je trenutno jedan od vodećih gospodarskih divova u svijetu.
Međutim, svi napori nisu bili legitimni, jer su kineski hakeri bili angažirani za krađu intelektualnog vlasništva SAD-a i drugih zemalja. Cyber špijunaža pomogla je zemlji da postane ekonomski konkurentnija. Procjene o godišnjoj krađi intelektualnog vlasništva iznose 300 milijardi dolara, a 50-80% loših aktera su Kinezi.
Dok neki obavještajni dužnosnici vjeruju da su “napori SAD-a uspjeli natjerati Peking da prizna razlika između cyber-omogućene krađe IP-a i političko-vojne špijunaže”, drugi su puno više skeptičan. Smatraju da Kina nikada nije namjeravala zaustaviti hakiranje intelektualnog vlasništva, te da umjesto toga nije htjela biti uhvaćena u tome. Istraživači s Australskog instituta za stratešku politiku zaključili su:
Dovođenje hakiranja više u skladu s onim što vjeruje da provodi Agencija za nacionalnu sigurnost - manji broj hakiranja koji SAD-u ipak daju široki pristup kineskoj imovini—po mišljenju Pekinga, riješio je problem problem. Ovo nije rezolucija kojoj su se SAD nadali kada su prvi put objavili sporazum u rujnu 2015., ali možda je ona s kojom sada moraju živjeti.