Minder hackpogingen kunnen wijzen op efficiëntere aanvallen
Terwijl het aantal cyberaanvallen vanuit China afnam, baart de ernst van de aanvallen beveiligingsexperts zorgen
Chinese cyberagressie tegen de VS is wijdverbreid sinds eind jaren 90, en ondanks het cyberpact van Obama en Xi Jinping in 2015,[1] lijkt erop dat Chinese hackers nog steeds zorgen baren.
Het cyberpact tussen de twee landen probeerde enkele waarborgen te bieden als het gaat om internationale spionage en diefstal van intellectueel eigendom. Onderzoekers van het Australian Strategic Policy Institute hebben echter iets verontrustends ontdekt. Ze beweren dat hoewel het aantal cyberaanvallen vanuit China de afgelopen jaren drastisch is afgenomen, de schending van de overeenkomst in 2017 suggereert dat het alleen maar zou kunnen betekenen dat ze geavanceerder worden en efficiënt.
Volgens het rapport,[2] China stelde zich voor dat de verhoging van de efficiëntie de frustratie van de westerse wereld vermindert:
China lijkt tot de conclusie te zijn gekomen dat de combinatie van verbeterde technieken en meer gerichte inspanningen de westerse frustratie hebben teruggebracht tot een niveau dat wordt getolereerd. Tenzij de beoogde staten de druk en de potentiële kosten opvoeren, zal China waarschijnlijk zijn huidige aanpak voortzetten.
Daarom moet de daling van het aantal aanslagen niet lichtvaardig worden behandeld, omdat deze geen even grote impact heeft op de Amerikaanse economie.
Het cyberpact tussen de VS en China
Het primaire doel van de overeenkomst was om de ongeoorloofde verwerving van intellectueel eigendom tussen twee landen te stoppen en de bewuste ondersteuning van cyberdiefstal te stoppen. Het was bedoeld om de commerciële sectoren van zowel de VS als China te versterken. Bovendien zette de overeenkomst beide landen ertoe aan om cybercriminaliteit te bestrijden. Waar ze echter niet mee instemden, was de beperking van overheidsspionage, omdat dit als fair play wordt beschouwd.
China sloot soortgelijke deals met Duitsland, het VK, Australië, Rusland,[3] Brazilië en enkele andere landen in november 2015.
Kort na de overeenkomst arresteerde de Chinese overheid hackers die verbonden waren met het Office of Datalek in personeelsbeheer waardoor gevoelige informatie van bijna 22 miljoen Amerikaanse overheidsinstanties werd blootgelegd medewerkers.[4]
Als gevolg hiervan zagen experts de algemene daling van Chinese cyberaanvallen vanaf 2015. Beveiligingsbedrijf FireEye heeft een rapport uitgebracht waaruit blijkt dat het aantal Chinese cyberaanvallen op Amerikaanse netwerken aanzienlijk is gedaald van 60 in februari 2016 tot 10 in mei 2016.
China heeft de overeenkomst in 2017 geschonden
Terwijl het aantal aanvallen daalde, wezen beveiligingsexperts van verschillende bedrijven erop dat de ernst en efficiëntie toenam. Cybercriminelen kozen voor cloudgebaseerde diensten en gebruikten versleuteling in hun voordeel.
In 2017 beweerden beveiligingsteams van PwC UK en BAE Systems dat Chinese hackers hun doelen bereiken via IT-serviceproviders.
Experts van het cyberbeveiligingsbedrijf Intezer Labs kwamen tot de conclusie dat Chinese hackers verantwoordelijk waren voor het injecteren van malware in een bekende pc-opschoontool CCleaner.[5]
Symantec wees er in 2018 ook op dat in China gevestigde hackers zich richtten op telecommunicatiebedrijven in de VS en Azië.
Industriële spionage helpt China zijn economie te versterken
De Chinese economie is de afgelopen anderhalf jaar drastisch gestegen. Het land heeft actief geïnvesteerd in de onderzoeks- en ontwikkelingssectoren, het uitbreiden van de wetenschap, wiskunde en techniek aan universiteiten en modernisering van de fabrieken met eersteklas technologieën. De inspanning heeft zijn vruchten afgeworpen en China is momenteel een van de leidende economische reuzen ter wereld.
De inspanningen waren echter niet allemaal legitiem, aangezien Chinese hackers werden ingezet om het intellectuele eigendom van de VS en andere landen te stelen. De cyberspionage hielp het land economisch concurrerender te worden. De schattingen van een jaarlijkse diefstal van intellectueel eigendom bedragen $ 300 miljard, en 50-80% van de slechte acteurs is Chinees.
Terwijl sommige inlichtingenfunctionarissen geloven dat “de Amerikaanse inspanningen erin zijn geslaagd Peking ertoe te brengen een verschil tussen de cyber-enabled diefstal van IP en politiek-militaire spionage,” anderen zijn veel meer sceptisch. Ze denken dat China nooit van plan was om het hacken van intellectueel eigendom te stoppen en niet betrapt wilde worden. Onderzoekers van het Australian Strategic Policy Institute concludeerden:
Het hacken meer in overeenstemming brengen met wat het denkt dat de National Security Agency uitvoert - een kleiner aantal hacks die de VS niettemin op grote schaal toegang geven tot Chinese activa, hebben volgens Peking de probleem. Dit is niet de resolutie waarop de VS hoopten toen ze de overeenkomst van september 2015 voor het eerst aankondigden, maar het is misschien degene waarmee ze nu moeten leven.