Meno tentativi di hacking potrebbero indicare attacchi più efficienti
Mentre il numero di attacchi informatici dalla Cina è diminuito, la gravità degli attacchi riguarda gli esperti di sicurezza
L'aggressione informatica cinese contro gli Stati Uniti è prevalente dalla fine degli anni '90 e, nonostante il patto informatico di Obama e Xi Jinping nel 2015,[1] sembra che gli hacker cinesi siano ancora motivo di preoccupazione.
Il patto cibernetico tra i due paesi ha cercato di garantire alcune garanzie quando si tratta di spionaggio internazionale e furto di proprietà intellettuale. Tuttavia, i ricercatori dell'Australian Strategic Policy Institute hanno scoperto qualcosa di inquietante. Affermano che mentre il numero di attacchi informatici dalla Cina è drasticamente diminuito negli ultimi anni, il violazione dell'accordo nel 2017 suggerisce che potrebbe semplicemente significare che stanno diventando più sofisticati e efficiente.
Secondo il rapporto,[2] La Cina ha deciso che l'aumento dell'efficienza riduce la frustrazione del mondo occidentale:
La Cina sembra essere giunta alla conclusione che la combinazione di tecniche migliorate e sforzi più mirati ha ridotto la frustrazione occidentale a livelli che saranno tollerati. A meno che gli stati presi di mira non aumentino la pressione e i potenziali costi, è probabile che la Cina continui il suo approccio attuale.
Pertanto, il calo del numero degli attacchi non dovrebbe essere trattato alla leggera perché non ha un impatto equivalente sull'economia statunitense.
Il patto cibernetico tra Stati Uniti e Cina
L'obiettivo principale dell'accordo era fermare l'acquisizione non autorizzata di proprietà intellettuale tra due paesi e fermare il supporto consapevole del cyber-furto. Aveva lo scopo di rafforzare i settori commerciali sia degli Stati Uniti che della Cina. Inoltre, l'accordo ha anche spinto entrambi i paesi a combattere il crimine informatico. Ciò su cui non erano d'accordo era la restrizione dello spionaggio del governo, tuttavia, perché è considerato un fair play.
La Cina ha concluso accordi simili con Germania, Regno Unito, Australia, Russia,[3] Brasile e pochi altri paesi nel novembre 2015.
Subito dopo l'accordo, il governo cinese ha arrestato gli hacker collegati all'Ufficio di Violazione dei dati di gestione del personale che ha esposto informazioni sensibili di quasi 22 milioni di enti governativi statunitensi dipendenti.[4]
Di conseguenza, gli esperti hanno visto il calo generale degli attacchi informatici cinesi dal 2015. La società di sicurezza FireEye ha pubblicato un rapporto che mostrava il calo significativo degli attacchi informatici cinesi sulle reti con sede negli Stati Uniti da 60 a febbraio 2016 a 10 a maggio 2016.
La Cina ha violato l'accordo nel 2017
Mentre il numero di attacchi è diminuito, gli esperti di sicurezza di varie aziende hanno sottolineato che la gravità e l'efficienza sono aumentate. I criminali informatici hanno optato per servizi basati su cloud e hanno utilizzato la crittografia a proprio vantaggio.
Nel 2017, i team di sicurezza di PwC UK e BAE Systems hanno affermato che gli hacker cinesi raggiungono i loro obiettivi tramite fornitori di servizi IT.
Gli esperti della società di sicurezza informatica Intezer Labs hanno concluso che gli hacker cinesi erano responsabili dell'iniezione di malware in un noto strumento di pulizia del PC CCleaner.[5]
Symantec ha anche sottolineato nel 2018 che gli hacker con sede in Cina stavano prendendo di mira società di telecomunicazioni negli Stati Uniti e in Asia.
Lo spionaggio industriale aiuta la Cina a rafforzare la sua economia
L'economia cinese è aumentata drasticamente nell'ultimo decennio e mezzo. Il paese ha investito attivamente nei settori della ricerca e dello sviluppo, espandendo la scienza, matematica e ingegneria nelle università e modernizzando le sue fabbriche con il massimo livello tecnologie. Lo sforzo è stato ripagato e la Cina è attualmente uno dei principali giganti economici del mondo.
Tuttavia, gli sforzi non erano tutti legittimi, poiché gli hacker cinesi sono stati impiegati per rubare la proprietà intellettuale degli Stati Uniti e di altri paesi. Lo spionaggio informatico ha aiutato il Paese a diventare più competitivo dal punto di vista economico. Le stime di un furto annuo della proprietà intellettuale sono di 300 miliardi di dollari, e il 50-80% dei cattivi attori sono cinesi.
Mentre alcuni funzionari dell'intelligence ritengono che "gli sforzi degli Stati Uniti sono riusciti a far riconoscere a Pechino un differenza tra il furto di IP e lo spionaggio politico-militare, altri sono molto di più scettico. Pensano che la Cina non abbia mai avuto intenzione di fermare l'hacking della proprietà intellettuale e non volesse invece essere scoperta a farlo. I ricercatori dell'Australian Strategic Policy Institute hanno concluso:
Portare l'hacking più in linea con ciò che ritiene che l'Agenzia per la sicurezza nazionale conduca: un numero inferiore di hack che tuttavia danno agli Stati Uniti un accesso su larga scala alle risorse cinesi, ha, secondo Pechino, risolto il problema problema. Questa non è la risoluzione che gli Stati Uniti speravano quando hanno annunciato per la prima volta l'accordo di settembre 2015, ma potrebbe essere quella con cui devono convivere ora.