Atacurile cibernetice din China sunt în declin – provoacă îngrijorări experților

Mai puține încercări de hacking ar putea indica atacuri mai eficiente

Hackerii chinezi sunt încă periculoșiÎn timp ce numărul atacurilor cibernetice din China a scăzut, gravitatea atacurilor îi preocupă pe experții în securitate

Agresiunea cibernetică chineză împotriva SUA a fost răspândită de la sfârșitul anilor 90 și, în ciuda pactului cibernetic al lui Obama și Xi Jinping din 2015,[1] se pare că hackerii chinezi sunt încă un motiv de îngrijorare.

Pactul cibernetic dintre cele două țări a încercat să asigure unele garanții atunci când vine vorba de spionaj internațional și furt de proprietate intelectuală. Cu toate acestea, cercetătorii de la Institutul Australian de Politică Strategică au descoperit ceva deranjant. Ei susțin că, deși numărul atacurilor cibernetice din China a scăzut drastic în ultimii ani, încălcarea acordului în 2017 sugerează că ar putea însemna doar că acestea devin din ce în ce mai sofisticate și eficient.

Potrivit raportului,[2] China și-a propus că creșterea eficienței reduce frustrarea lumii occidentale:

China pare să fi ajuns la concluzia că combinația de tehnici îmbunătățite și eforturi mai concentrate au redus frustrarea occidentală la niveluri care vor fi tolerate. Cu excepția cazului în care statele vizate intensifică presiunea și costurile potențiale, China este probabil să își continue abordarea actuală.

Prin urmare, scăderea numărului de atacuri nu trebuie tratată cu ușurință, deoarece nu are un impact echivalent asupra economiei SUA.

Pactul cibernetic dintre SUA și China

Scopul principal al acordului a fost de a opri achiziția neautorizată a proprietății intelectuale între două țări și de a opri sprijinul conștient al furtului cibernetic. Acesta a fost menit să consolideze sectoarele comerciale atât din SUA, cât și din China. În plus, acordul a determinat ambele țări să lupte împotriva criminalității cibernetice. Ceea ce nu au fost de acord a fost însă restricția spionajului guvernamental, pentru că este considerat un fair play.

China a încheiat acorduri similare cu Germania, Marea Britanie, Australia, Rusia,[3] Brazilia și alte câteva țări în noiembrie 2015.

La scurt timp după acord, guvernul chinez a arestat hackeri care erau conectați la Biroul de Încălcarea datelor privind managementul personalului, care a expus informații sensibile de aproape 22 de milioane de persoane guvernamentale din SUA angajati.[4]

Drept urmare, experții au observat o scădere generală a atacurilor cibernetice din China din 2015. Firma de securitate FireEye a lansat un raport care a arătat scăderea semnificativă a atacurilor cibernetice din China asupra rețelelor din SUA de la 60 în februarie 2016 la 10 în mai 2016.

China a încălcat acordul în 2017

În timp ce numărul atacurilor a scăzut, experții în securitate de la diferite firme au subliniat că severitatea și eficiența au crescut. Infractorii cibernetici au optat pentru servicii bazate pe cloud și au folosit criptarea în avantajul lor.

În 2017, echipele de securitate de la PwC UK și BAE Systems au susținut că hackerii chinezi își ating obiectivele prin intermediul furnizorilor de servicii IT.

Experții de la firma de securitate cibernetică Intezer Labs au ajuns la concluzia că hackerii chinezi au fost responsabili pentru injectarea de malware într-un binecunoscut instrument de curățare a PC-urilor CCleaner.[5]

De asemenea, Symantec a subliniat în 2018 că hackerii din China vizează companiile de telecomunicații din SUA și Asia.

Spionajul industrial ajută China să-și consolideze economia

Economia chineză a crescut drastic în ultimul deceniu și jumătate. Țara a investit activ în sectoarele de cercetare și dezvoltare, extinzând știința, sectoarele de matematică și inginerie în universități și modernizarea fabricilor sale cu cel mai înalt nivel tehnologii. Efortul a dat roade, iar China este în prezent unul dintre cei mai mari giganți economici din lume.

Cu toate acestea, eforturile nu au fost toate legitime, deoarece hackerii chinezi au fost angajați pentru a fura proprietatea intelectuală a SUA și a altor țări. Spionajul cibernetic a ajutat țara să devină mai competitivă din punct de vedere economic. Estimările unui furt anual de proprietate intelectuală se ridică la 300 de miliarde de dolari, iar 50-80% dintre actorii răi sunt chinezi.

În timp ce unii oficiali ai serviciilor de informații cred că „eforturile SUA au reușit să determine Beijingul să recunoască a diferența dintre furtul de IP și spionajul politico-militar,” alții sunt mult mai mult sceptic. Ei cred că China nu a intenționat niciodată să oprească piratarea proprietății intelectuale și nu a vrut să fie prins făcând-o în schimb. Cercetătorii de la Institutul Australian de Politică Strategică au concluzionat:

Aducerea hacking-ului mai în concordanță cu ceea ce crede că efectuează Agenția Națională de Securitate – un număr mai mic de hack-uri care, totuși, oferă SUA acces pe scară largă la activele chineze – a rezolvat, în opinia Beijingului, problema problema. Aceasta nu este rezoluția la care sperau SUA când au anunțat pentru prima dată acordul din septembrie 2015, dar poate fi cea cu care trebuie să trăiască acum.