ჩინეთის კიბერშეტევები კლებულობს - იწვევს ექსპერტების შეშფოთებას

MiscellaneaDec 20, 2021
click fraud protection

ჰაკერების ნაკლები მცდელობა შეიძლება მიუთითებდეს უფრო ეფექტურ შეტევებზე

ჩინელი ჰაკერები კვლავ სახიფათოამიუხედავად იმისა, რომ ჩინეთიდან კიბერშეტევების რაოდენობა შემცირდა, თავდასხმების სიმძიმე უსაფრთხოების ექსპერტებს ეხება.

ჩინეთის კიბერ აგრესია აშშ-ს წინააღმდეგ გავრცელებული იყო 90-იანი წლების ბოლოდან და, მიუხედავად ობამასა და სი ძინპინის კიბერ პაქტის 2015 წელს,[1] როგორც ჩანს, ჩინელი ჰაკერები კვლავ შეშფოთების მიზეზია.

ორ ქვეყანას შორის დადებული კიბერ პაქტი ცდილობდა გარკვეული გარანტიების უზრუნველყოფა, როდესაც საქმე ეხება საერთაშორისო ჯაშუშობას და ინტელექტუალური საკუთრების ქურდობას. თუმცა, ავსტრალიის სტრატეგიული პოლიტიკის ინსტიტუტის მკვლევარებმა რაღაც შემაშფოთებელი აღმოაჩინეს. ისინი აცხადებენ, რომ მიუხედავად იმისა, რომ ჩინეთიდან კიბერშეტევების რაოდენობა მკვეთრად შემცირდა ბოლო რამდენიმე წლის განმავლობაში, 2017 წელს შეთანხმების დარღვევა იმაზე მეტყველებს, რომ ეს შეიძლება მხოლოდ იმას ნიშნავს, რომ ისინი უფრო დახვეწილი და ეფექტური.

ანგარიშის მიხედვით,[2] ჩინეთმა ჩათვალა, რომ ეფექტურობის ზრდა ამცირებს დასავლური სამყაროს იმედგაცრუებას:

როგორც ჩანს, ჩინეთმა მივიდა დასკვნამდე, რომ გაუმჯობესებული ტექნიკისა და უფრო ფოკუსირებული ძალისხმევის ერთობლიობამ შეამცირა დასავლეთის იმედგაცრუება იმ დონემდე, რომელზედაც ტოლერანტული იქნება. თუ სამიზნე სახელმწიფოები არ გაზრდიან ზეწოლას და პოტენციურ ხარჯებს, ჩინეთი სავარაუდოდ გააგრძელებს ამჟამინდელ მიდგომას.

ამიტომ, თავდასხმების რაოდენობის შემცირებას არ უნდა მივუდგეთ მსუბუქად, რადგან ეს არ ახდენს ექვივალენტურ გავლენას აშშ-ს ეკონომიკაზე.

კიბერ შეთანხმება აშშ-სა და ჩინეთს შორის

შეთანხმების უპირველესი მიზანი იყო ორ ქვეყანას შორის ინტელექტუალური საკუთრების არასანქცირებული შეძენის შეჩერება და კიბერქურდობის გაცნობიერებული მხარდაჭერის შეჩერება. ის მიზნად ისახავდა როგორც აშშ-ს, ასევე ჩინეთის კომერციული სექტორების გაძლიერებას. გარდა ამისა, შეთანხმებამ ორივე ქვეყანას კიბერდანაშაულთან ბრძოლისკენ უბიძგა. რაზეც ისინი არ შეთანხმდნენ, ეს იყო ხელისუფლების შპიონაჟის შეზღუდვა, თუმცა ეს სამართლიან თამაშად ითვლება.

ჩინეთმა მსგავსი გარიგებები დადო გერმანიასთან, დიდ ბრიტანეთთან, ავსტრალიასთან, რუსეთთან,[3] ბრაზილია და რამდენიმე სხვა ქვეყანა 2015 წლის ნოემბერში.

შეთანხმებიდან მალევე, ჩინეთის მთავრობამ დააკავა ჰაკერები, რომლებიც დაკავშირებული იყვნენ ოფისთან პერსონალის მენეჯმენტის მონაცემების დარღვევა, რომელმაც გამოავლინა აშშ-ს თითქმის 22 მილიონი მთავრობის სენსიტიური ინფორმაცია თანამშრომლები.[4]

შედეგად, ექსპერტებმა დაინახეს ჩინეთის კიბერშეტევების ზოგადი შემცირება 2015 წლიდან. FireEye უსაფრთხოების ფირმამ გამოაქვეყნა მოხსენება, რომელიც აჩვენა ჩინეთის კიბერშეტევების მნიშვნელოვანი ვარდნა აშშ-ში დაფუძნებულ ქსელებზე 60-დან 2016 წლის თებერვალში 2016 წლის 10 მაისამდე.

ჩინეთმა შეთანხმება 2017 წელს დაარღვია

მიუხედავად იმისა, რომ თავდასხმების რაოდენობა შემცირდა, უსაფრთხოების ექსპერტებმა სხვადასხვა ფირმებიდან აღნიშნეს, რომ სიმძიმე და ეფექტურობა გაიზარდა. კიბერკრიმინალები მიდიოდნენ ღრუბელზე დაფუძნებულ სერვისებზე და იყენებდნენ დაშიფვრას თავიანთ სასარგებლოდ.

2017 წელს PwC UK-სა და BAE Systems-ის უსაფრთხოების გუნდებმა განაცხადეს, რომ ჩინელი ჰაკერები მიზნებს აღწევენ IT სერვისის პროვაიდერების მეშვეობით.

კიბერუსაფრთხოების ფირმის Intezer Labs-ის ექსპერტებმა დაასკვნეს, რომ ჩინელი ჰაკერები პასუხისმგებელნი იყვნენ მავნე პროგრამების შეყვანაზე კომპიუტერის დასუფთავების ცნობილ ხელსაწყოში CCleaner-ში.[5]

Symantec-მა ასევე აღნიშნა 2018 წელს, რომ ჩინეთში დაფუძნებული ჰაკერები მიზნად ისახავდნენ სატელეკომუნიკაციო კომპანიებს აშშ-სა და აზიაში.

ინდუსტრიული ჯაშუშობა ჩინეთს ეკონომიკის გაძლიერებაში ეხმარება

ჩინეთის ეკონომიკა მკვეთრად გაიზარდა ბოლო ათწლენახევრის განმავლობაში. ქვეყანა აქტიურად ახორციელებს ინვესტიციებს კვლევისა და განვითარების სექტორებში, აფართოებს მეცნიერებას, მათემატიკისა და ინჟინერიის სექტორები უნივერსიტეტებში და მისი ქარხნების მოდერნიზაცია უმაღლესი დონის ტექნოლოგიები. ძალისხმევამ შედეგი გამოიღო და ჩინეთი ამჟამად ერთ-ერთი წამყვანი ეკონომიკური გიგანტია მსოფლიოში.

თუმცა, ყველა მცდელობა არ იყო ლეგიტიმური, რადგან ჩინელი ჰაკერები გამოიყენეს აშშ-სა და სხვა ქვეყნების ინტელექტუალური საკუთრების მოსაპარად. კიბერ ჯაშუშობა დაეხმარა ქვეყანას ეკონომიკურად უფრო კონკურენტუნარიანი გამხდარიყო. ინტელექტუალური საკუთრების ყოველწლიური ქურდობის შეფასებები 300 მილიარდ დოლარს აღწევს და ცუდი მსახიობების 50-80% ჩინელია.

მიუხედავად იმისა, რომ ზოგიერთი დაზვერვის წარმომადგენელი თვლის, რომ „აშშ-ის ძალისხმევამ წარმატებით ჩაიარა პეკინმა აღიარა ა განსხვავება IP-ის კიბერ-ჩართული ქურდობასა და პოლიტიკურ-სამხედრო შპიონაჟს შორის, სხვები გაცილებით მეტია. სკეპტიკურად განწყობილი. ისინი ფიქრობენ, რომ ჩინეთი არასოდეს აპირებდა ინტელექტუალური საკუთრების ჰაკერების შეჩერებას და არ სურდა ამის ნაცვლად დაჭერა. ავსტრალიის სტრატეგიული პოლიტიკის ინსტიტუტის მკვლევარებმა დაასკვნეს:

ჰაკერების უფრო მეტად შესაბამისობაში მოყვანა, რასაც თვლის, რომ ეროვნული უსაფრთხოების სააგენტო ახორციელებს - უფრო მცირე რაოდენობა ჰაკერებმა, რომლებიც, მიუხედავად ამისა, აშშ-ს ჩინურ აქტივებზე ფართომასშტაბიანი წვდომის საშუალებას აძლევს, პეკინის აზრით, გადაჭრა პრობლემა. ეს არ არის ის რეზოლუცია, რომლის იმედიც აშშ-ს ჰქონდა, როდესაც პირველად გამოაცხადა 2015 წლის სექტემბრის შეთანხმება, მაგრამ შეიძლება ის იყოს ის, რომლითაც ახლა უნდა იცხოვროს.