Mniej prób włamań może oznaczać skuteczniejsze ataki
Chińska cyberagresja przeciwko USA była powszechna od końca lat 90. i pomimo cyberpaktu Obamy i Xi Jinpinga w 2015 r.[1] wygląda na to, że chińscy hakerzy nadal są powodem do niepokoju.
Pakt cybernetyczny między tymi dwoma krajami próbował zapewnić pewne zabezpieczenia, jeśli chodzi o międzynarodowe szpiegostwo i kradzież własności intelektualnej. Jednak naukowcy z Australijskiego Instytutu Polityki Strategicznej odkryli coś niepokojącego. Twierdzą, że chociaż liczba cyberataków z Chin drastycznie spadła w ciągu ostatnich kilku lat, naruszenie umowy w 2017 roku sugeruje, że może to oznaczać jedynie, że stają się one coraz bardziej wyrafinowane i wydajny.
Według raportu,[2] Chiny uznały, że wzrost wydajności zmniejsza frustrację świata zachodniego:
Wydaje się, że Chiny doszły do wniosku, że połączenie ulepszonych technik i bardziej skoncentrowanych wysiłków zmniejszyło frustrację Zachodu do poziomu, który będzie tolerowany. O ile państwa docelowe nie zwiększą presji i potencjalnych kosztów, Chiny prawdopodobnie będą kontynuować swoje obecne podejście.
Dlatego nie należy lekceważyć spadku liczby ataków, ponieważ nie ma to równoważnego wpływu na amerykańską gospodarkę.
Pakt cybernetyczny między USA a Chinami
Podstawowym celem umowy było powstrzymanie nieuprawnionego nabywania własności intelektualnej między dwoma krajami i powstrzymanie świadomego wsparcia cyberkradzieży. Miało to wzmocnić sektor handlowy zarówno USA, jak i Chin. Dodatkowo porozumienie skłoniło oba kraje do walki z cyberprzestępczością. Nie zgodzili się jednak na ograniczenie szpiegostwa rządowego, ponieważ uważa się to za uczciwą grę.
Chiny zawarły podobne umowy z Niemcami, Wielką Brytanią, Australią, Rosją,[3] Brazylia i kilka innych krajów w listopadzie 2015 r.
Wkrótce po zawarciu porozumienia rząd chiński aresztował hakerów powiązanych z Urzędem Naruszenie danych zarządzania personelem, które ujawniło poufne informacje prawie 22 milionów amerykańskich organów rządowych pracowników.[4]
W rezultacie eksperci zauważyli ogólny spadek chińskich cyberataków od 2015 roku. Firma zajmująca się bezpieczeństwem FireEye opublikowała raport, który wykazał znaczny spadek chińskich cyberataków na sieci w USA z 60 w lutym 2016 r. do 10 w maju 2016 r.
Chiny złamały porozumienie w 2017 roku
Podczas gdy liczba ataków spadła, eksperci ds. bezpieczeństwa z różnych firm wskazali, że wzrosła ich dotkliwość i skuteczność. Cyberprzestępcy wybrali usługi oparte na chmurze i wykorzystali szyfrowanie na swoją korzyść.
W 2017 roku zespoły bezpieczeństwa z PwC UK i BAE Systems twierdziły, że chińscy hakerzy osiągają swoje cele za pośrednictwem dostawców usług IT.
Eksperci z firmy zajmującej się cyberbezpieczeństwem Intezer Labs doszli do wniosku, że chińscy hakerzy byli odpowiedzialni za wstrzyknięcie złośliwego oprogramowania do znanego narzędzia do czyszczenia komputerów PC CCleaner.[5]
Symantec wskazał również w 2018 r., że hakerzy z Chin atakują firmy telekomunikacyjne w Stanach Zjednoczonych i Azji.
Szpiegostwo przemysłowe pomaga Chinom wzmocnić gospodarkę
Gospodarka chińska drastycznie wzrosła w ciągu ostatnich półtorej dekady. Kraj aktywnie inwestuje w sektory badawczo-rozwojowe, poszerzając naukę, matematyki i inżynierii na uniwersytetach i unowocześnia swoje fabryki na najwyższym poziomie technologie. Wysiłek się opłacił, a Chiny są obecnie jednym z wiodących gigantów gospodarczych na świecie.
Jednak nie wszystkie wysiłki były uzasadnione, ponieważ chińscy hakerzy byli zatrudniani do kradzieży własności intelektualnej Stanów Zjednoczonych i innych krajów. Cyberszpiegostwo pomogło krajowi stać się bardziej konkurencyjnym gospodarczo. Szacunki rocznej kradzieży własności intelektualnej sięgają 300 miliardów dolarów, a 50-80% złych aktorów to Chińczycy.
Podczas gdy niektórzy urzędnicy wywiadu uważają, że „wysiłki USA powiodły się, aby Pekin uznał różnica między cybernetyczną kradzieżą IP a szpiegostwem polityczno-wojskowym”, inni są znacznie więcej sceptyczny. Uważają, że Chiny nigdy nie zamierzały powstrzymać hakowania własności intelektualnej i nie chciały zamiast tego dać się na tym złapać. Naukowcy z Australijskiego Instytutu Polityki Strategicznej podsumowali:
Dostosowanie hakowania bardziej do tego, co według niej prowadzi Agencja Bezpieczeństwa Narodowego — mniejsza liczba hacki, które mimo wszystko dają USA dostęp na dużą skalę do chińskich aktywów – w opinii Pekinu rozwiązały problem wydanie. Nie jest to rezolucja, na którą liczyły Stany Zjednoczone, kiedy po raz pierwszy ogłaszały umowę z września 2015 r., ale może to być ta, z którą muszą teraz żyć.