Меньшее количество попыток взлома может указывать на более эффективные атаки
В то время как количество кибератак из Китая уменьшилось, серьезность атак беспокоит экспертов по безопасности.
Китайская кибер-агрессия против США широко распространена с конца 90-х годов, и, несмотря на киберпакт Обамы и Си Цзиньпина в 2015 году,[1] похоже, что китайские хакеры по-прежнему вызывают беспокойство.
Киберпакт между двумя странами попытался обеспечить определенные гарантии, когда дело доходит до международного шпионажа и кражи интеллектуальной собственности. Однако исследователи из Австралийского института стратегической политики обнаружили кое-что тревожное. Они утверждают, что, хотя количество кибератак из Китая резко снизилось за последние несколько лет, нарушение соглашения в 2017 году предполагает, что это может просто означать, что они становятся более изощренными и эффективный.
Согласно отчету,[2] Китай считает, что повышение эффективности снижает разочарование западного мира:
Китай, похоже, пришел к выводу, что сочетание улучшенных методов и более целенаправленных усилий снизило разочарование Запада до приемлемого уровня. Если государства-мишени не увеличат давление и не увеличат потенциальные затраты, Китай, вероятно, продолжит свой нынешний подход.
Поэтому к снижению количества атак нельзя относиться легкомысленно, поскольку это не оказывает аналогичного влияния на экономику США.
Киберпакт между США и Китаем
Основная цель соглашения заключалась в том, чтобы остановить несанкционированное приобретение интеллектуальной собственности между двумя странами и остановить сознательную поддержку кибер-кражи. Это было предназначено для усиления коммерческих секторов как США, так и Китая. Кроме того, соглашение также побудило обе страны бороться с киберпреступностью. Однако они не согласились с ограничением государственного шпионажа, поскольку это считается честной игрой.
Китай заключил аналогичные сделки с Германией, Великобританией, Австралией, Россией,[3] Бразилия и несколько других стран в ноябре 2015 года.
Вскоре после заключения соглашения китайское правительство арестовало хакеров, которые были связаны с Офисом Нарушение данных управления персоналом, в результате которого была раскрыта конфиденциальная информация почти 22 миллионов правительственных органов США. сотрудники.[4]
В результате эксперты отметили общее снижение числа китайских кибератак с 2015 года. Фирма по безопасности FireEye опубликовала отчет, в котором показано, что количество китайских кибератак на сети в США значительно снизилось с 60 в феврале 2016 года до 10 в мае 2016 года.
Китай нарушил соглашение в 2017 году
Хотя количество атак снизилось, эксперты по безопасности из различных фирм отметили, что их серьезность и эффективность возросли. Киберпреступники обратились к облачным сервисам и использовали шифрование в своих интересах.
В 2017 году службы безопасности из PwC UK и BAE Systems заявили, что китайские хакеры достигают своих целей через поставщиков ИТ-услуг.
Эксперты из фирмы по кибербезопасности Intezer Labs пришли к выводу, что китайские хакеры несут ответственность за внедрение вредоносного ПО в известный инструмент для очистки ПК CCleaner.[5]
Symantec также указала в 2018 году, что китайские хакеры нацелены на телекоммуникационные компании в США и Азии.
Промышленный шпионаж помогает Китаю укреплять свою экономику
Китайская экономика резко выросла за последние полтора десятилетия. Страна активно инвестирует в секторы исследований и разработок, расширяет науку, математики и инженерии в университетах и модернизация заводов на первоклассном уровне технологии. Усилия окупились, и в настоящее время Китай является одним из ведущих экономических гигантов мира.
Однако не все эти усилия были законными, поскольку китайские хакеры использовались для кражи интеллектуальной собственности США и других стран. Кибершпионаж помог стране стать более экономически конкурентоспособной. По оценкам, ежегодная кража интеллектуальной собственности составляет 300 миллиардов долларов, а 50-80% злоумышленников - китайцы.
Хотя некоторые сотрудники разведки полагают, что «усилия США действительно преуспели в том, чтобы заставить Пекин признать разница между кражей интеллектуальной собственности с помощью киберпреступников и военно-политическим шпионажем », другие гораздо больше скептически. Они думают, что Китай никогда не намеревался остановить хакерство интеллектуальной собственности и не хотел, чтобы его поймали на этом. Исследователи из Австралийского института стратегической политики пришли к выводу:
Приведение взлома в большее соответствие с тем, что, по его мнению, проводит Агентство национальной безопасности - меньшее количество взломы, которые, тем не менее, дают США крупномасштабный доступ к китайским активам, по мнению Пекина, разрешили проблема. Это не то решение, на которое США надеялись, когда они впервые объявили о соглашении в сентябре 2015 года, но, возможно, им придется смириться с этим сейчас.