Kinas cyberangrep i tilbakegang – forårsaker eksperter bekymringer

Mindre hackingforsøk kan tyde på mer effektive angrep

Kinesiske hackere fortsatt farligeMens antallet cyberangrep fra Kina gikk ned, bekymrer alvorlighetsgraden av angrepene sikkerhetseksperter

Kinesisk cyberaggression mot USA har vært utbredt siden slutten av 90-tallet, og til tross for Obamas og Xi Jinpings cyberpakt i 2015,[1] virker som kinesiske hackere fortsatt er årsak til bekymring.

Cyberpakten mellom de to landene forsøkte å sikre noen sikringer når det kommer til internasjonal spionasje og tyveri av intellektuell eiendom. Imidlertid har forskere ved Australian Strategic Policy Institute oppdaget noe urovekkende. De hevder at mens antallet cyberangrep fra Kina har gått drastisk ned de siste årene, brudd på avtalen i 2017 tyder på at det bare kan bety at de blir mer sofistikerte og effektiv.

I følge rapporten,[2] Kina har tenkt at økningen i effektiviteten reduserer frustrasjonen til den vestlige verden:

Kina ser ut til å ha kommet til den konklusjonen at kombinasjonen av forbedrede teknikker og mer fokusert innsats har redusert vestlig frustrasjon til nivåer som vil bli tolerert. Med mindre de målrettede statene øker presset og potensielle kostnader, vil Kina sannsynligvis fortsette sin nåværende tilnærming.

Derfor bør nedgangen i antall angrep ikke behandles lett, fordi det ikke har en tilsvarende innvirkning på den amerikanske økonomien.

Cyberpakten mellom USA og Kina

Hovedmålet med avtalen var å stoppe uautorisert erverv av åndsverk mellom to land og stoppe den kunnskapsrike støtten til cybertyveri. Det var ment å styrke den kommersielle sektorene i både USA og Kina. I tillegg fikk avtalen også begge land til å bekjempe nettkriminalitet. Det de imidlertid ikke gikk med på var begrensning av statlig spionasje, fordi det anses som et rettferdig spill.

Kina inngikk lignende avtaler med Tyskland, Storbritannia, Australia, Russland,[3] Brasil og få andre land i november 2015.

Rett etter avtalen arresterte den kinesiske regjeringen hackere som var knyttet til Office of Personell Management databrudd som avslørte sensitiv informasjon fra nesten 22 millioner amerikanske myndigheter ansatte.[4]

Som et resultat så eksperter den generelle nedgangen i kinesiske cyberangrep fra 2015. FireEye-sikkerhetsfirmaet ga ut en rapport som viste det betydelige fallet i kinesiske cyberangrep på USA-baserte nettverk fra 60 i februar 2016 til 10 i mai 2016.

Kina brøt avtalen i 2017

Mens antallet angrep falt, påpekte sikkerhetseksperter fra forskjellige firmaer at alvorlighetsgraden og effektiviteten økte. Nettkriminelle gikk for skybaserte tjenester og brukte kryptering til sin fordel.

I 2017 hevdet sikkerhetsteam fra PwC UK og BAE Systems at kinesiske hackere når sine mål gjennom IT-tjenesteleverandører.

Eksperter fra cybersikkerhetsfirmaet Intezer Labs konkluderte med at kinesiske hackere var ansvarlige for å injisere skadevare i et velkjent PC-renseverktøy CCleaner.[5]

Symantec påpekte også i 2018 at kinesisk-baserte hackere var rettet mot telekommunikasjonsselskaper over hele USA og Asia.

Industrispionasje hjelper Kina med å styrke sin økonomi

Kinesisk økonomi økte drastisk det siste og et halvt tiåret. Landet har aktivt investert i forsknings- og utviklingssektorene, utvidet vitenskapen, matematikk- og ingeniørsektorer ved universiteter og modernisering av fabrikkene med toppklasse teknologier. Innsatsen ga resultater, og Kina er for tiden en av de ledende økonomiske gigantene i verden.

Anstrengelsene var imidlertid ikke alle legitime, ettersom kinesiske hackere ble ansatt for å stjele immaterielle rettigheter til USA og andre land. Nettspionasjen hjalp landet til å bli mer økonomisk konkurransedyktig. Anslagene for et årlig tyveri av intellektuell eiendom kommer til 300 milliarder dollar, og 50-80 % av dårlige skuespillere er kinesere.

Mens noen etterretningstjenestemenn mener at "USAs innsats lyktes i å få Beijing til å erkjenne en forskjellen mellom cyberaktivert tyveri av IP og politisk-militær spionasje," andre er mye mer skeptisk. De tror at Kina aldri hadde til hensikt å stoppe hackingen av intellektuell eiendom, og ikke ønsket å bli tatt for å gjøre det i stedet. Forskere fra Australian Strategic Policy Institute konkluderte:

Å bringe hackingen mer i tråd med det de mener National Security Agency utfører - et mindre antall hacks som likevel gir USA storstilt tilgang til kinesiske eiendeler – har etter Beijings syn løst problemet utgave. Dette er ikke oppløsningen USA håpet på da de først kunngjorde september 2015-avtalen, men det kan være den de må leve med nå.