Kinijoje mažėja kibernetinių atakų – ekspertai kelia susirūpinimą

Mažiau įsilaužimo bandymų gali rodyti efektyvesnes atakas

Kinijos įsilaužėliai vis dar pavojingiNors kibernetinių atakų iš Kinijos sumažėjo, saugumo ekspertai nerimauja dėl atakų rimtumo.

Kinijos kibernetinė agresija prieš JAV buvo paplitusi nuo devintojo dešimtmečio pabaigos ir, nepaisant Obamos ir Xi Jinpingo kibernetinio pakto 2015 m.[1] atrodo, kad Kinijos įsilaužėliai vis dar kelia susirūpinimą.

Kibernetinis abiejų šalių paktas bandė užtikrinti tam tikras apsaugos priemones, kai kalbama apie tarptautinį šnipinėjimą ir intelektinės nuosavybės vagystes. Tačiau Australijos strateginės politikos instituto mokslininkai atrado kai ką nerimą keliančio. Jie teigia, kad nors kibernetinių atakų iš Kinijos skaičius per pastaruosius kelerius metus smarkiai sumažėjo, susitarimo pažeidimas 2017 m. rodo, kad tai gali reikšti tik tai, kad jie tampa vis sudėtingesni ir efektyvus.

Anot pranešimo,[2] Kinija nusiteikusi, kad efektyvumo didėjimas mažina Vakarų pasaulio nusivylimą:

Panašu, kad Kinija padarė išvadą, kad patobulintų technikų ir labiau sutelktų pastangų derinys sumažino Vakarų nusivylimą iki tokio lygio, kuris bus toleruojamas. Tikėtina, kad Kinija toliau laikysis dabartinio požiūrio, nebent tikslinės valstybės padidins spaudimą ir padidins galimas išlaidas.

Todėl atakų skaičiaus mažėjimas neturėtų būti vertinamas lengvabūdiškai, nes jis nedaro lygiaverčio poveikio JAV ekonomikai.

Kibernetinis paktas tarp JAV ir Kinijos

Pagrindinis susitarimo tikslas buvo sustabdyti neteisėtą intelektinės nuosavybės įsigijimą tarp dviejų šalių ir sustabdyti sąmoningą kibernetinės vagystės palaikymą. Juo buvo siekiama sustiprinti tiek JAV, tiek Kinijos komercinius sektorius. Be to, susitarimas taip pat paskatino abi šalis kovoti su elektroniniais nusikaltimais. Tačiau jie nesutiko, kad būtų apribotas vyriausybės šnipinėjimas, nes tai laikoma sąžiningu žaidimu.

Kinija panašius sandorius sudarė su Vokietija, JK, Australija, Rusija,[3] Brazilija ir kelios kitos šalys 2015 m. lapkričio mėn.

Netrukus po susitarimo Kinijos vyriausybė suėmė programišius, kurie buvo susiję su biuru Personalo valdymo duomenų pažeidimas, dėl kurio buvo atskleista beveik 22 mln. JAV vyriausybės slapta informacija darbuotojų.[4]

Dėl to ekspertai pastebėjo bendrą Kinijos kibernetinių atakų mažėjimą nuo 2015 m. Apsaugos įmonė „FireEye“ paskelbė ataskaitą, kurioje teigiama, kad Kinijos kibernetinių atakų prieš JAV tinklus smarkiai sumažėjo nuo 60 2016 m. vasario mėn. iki 10 2016 m. gegužę.

Kinija susitarimą pažeidė 2017 m

Nors atakų skaičius sumažėjo, įvairių firmų saugumo ekspertai atkreipė dėmesį į tai, kad atakų sunkumas ir efektyvumas padidėjo. Kibernetiniai nusikaltėliai ieškojo debesų paslaugų ir naudojo šifravimą.

2017 m. apsaugos komandos iš PwC UK ir BAE Systems teigė, kad Kinijos įsilaužėliai pasiekia savo tikslus per IT paslaugų teikėjus.

Kibernetinio saugumo įmonės „Intezer Labs“ ekspertai padarė išvadą, kad Kinijos įsilaužėliai buvo atsakingi už kenkėjiškų programų įvedimą į gerai žinomą kompiuterių valymo įrankį „CCleaner“.[5]

„Symantec“ 2018 m. taip pat nurodė, kad Kinijos įsilaužėliai nusitaikė į telekomunikacijų bendroves visoje JAV ir Azijoje.

Pramoninis šnipinėjimas padeda Kinijai stiprinti ekonomiką

Kinijos ekonomika per pastarąjį pusantro dešimtmečio smarkiai išaugo. Šalis aktyviai investuoja į mokslinių tyrimų ir plėtros sektorius, plečia mokslą, matematikos ir inžinerijos sektorius universitetuose ir modernizuojant savo gamyklas aukščiausios klasės technologijas. Pastangos pasiteisino, o Kinija šiuo metu yra viena iš pirmaujančių ekonomikos gigantų pasaulyje.

Tačiau ne visos pastangos buvo teisėtos, nes Kinijos įsilaužėliai buvo įdarbinti, kad pavogtų JAV ir kitų šalių intelektinę nuosavybę. Kibernetinis šnipinėjimas padėjo šaliai tapti ekonomiškai konkurencingesnei. Skaičiuojama, kad kasmet pavogta intelektinė nuosavybė siekia 300 milijardų dolerių, o 50–80 % blogų veikėjų yra kinai.

Nors kai kurie žvalgybos pareigūnai mano, kad „JAV pastangos pavyko priversti Pekiną pripažinti a Skirtumas tarp kibernetinės IP vagystės ir politinio-karinio šnipinėjimo“, kiti yra daug daugiau skeptiškai nusiteikęs. Jie mano, kad Kinija niekada neketino sustabdyti intelektinės nuosavybės įsilaužimo ir nenorėjo būti sugauti tai darant. Tyrėjai iš Australijos strateginės politikos instituto padarė išvadą:

Suderinti įsilaužimą su tuo, ką, jos manymu, atlieka Nacionalinio saugumo agentūra – mažesniu skaičiumi įsilaužimai, kurie vis dėlto suteikia JAV plataus masto prieigą prie Kinijos turto, Pekino nuomone, išsprendė sutrikimas. Tai nėra ta rezoliucija, kurios JAV tikėjosi, kai pirmą kartą paskelbė apie 2015 m. rugsėjo mėn. susitarimą, bet gali būti, kad su ja teks gyventi dabar.