Menej pokusov o hackovanie môže naznačovať efektívnejšie útoky
Zatiaľ čo počet kybernetických útokov z Číny klesol, závažnosť útokov sa týka bezpečnostných expertov
Čínska kybernetická agresia voči USA prevláda od konca 90. rokov a napriek kybernetickému paktu Obamu a Si Ťin-pchinga v roku 2015,[1] Zdá sa, že čínski hackeri sú stále dôvodom na obavy.
Kybernetický pakt medzi oboma krajinami sa snažil zabezpečiť určité záruky, pokiaľ ide o medzinárodnú špionáž a krádeže duševného vlastníctva. Výskumníci z Australian Strategic Policy Institute však objavili niečo znepokojivé. Tvrdia, že zatiaľ čo počet kybernetických útokov z Číny v posledných rokoch drasticky klesol, porušenie dohody v roku 2017 naznačuje, že to môže znamenať len to, že sa stávajú sofistikovanejšími a efektívne.
Podľa správy[2] Čína si myslí, že zvýšenie efektívnosti znižuje frustráciu západného sveta:
Zdá sa, že Čína dospela k záveru, že kombinácia vylepšených techník a sústredenejšieho úsilia znížila frustráciu Západu na úroveň, ktorá bude tolerovaná. Pokiaľ cieľové štáty nezvýšia tlak a potenciálne náklady, Čína bude pravdepodobne pokračovať vo svojom súčasnom prístupe.
Pokles počtu útokov by sa preto nemal brať na ľahkú váhu, pretože nemá rovnaký vplyv na americkú ekonomiku.
Kybernetický pakt medzi USA a Čínou
Primárnym cieľom dohody bolo zastaviť neoprávnené nadobúdanie duševného vlastníctva medzi dvoma krajinami a zastaviť vedomú podporu kybernetických krádeží. Malo to posilniť komerčné sektory v USA aj v Číne. Okrem toho dohoda tiež podnietila obe krajiny k boju proti počítačovej kriminalite. S čím však nesúhlasili, bolo obmedzenie vládnej špionáže, pretože sa to považuje za fair play.
Čína uzavrela podobné dohody s Nemeckom, Spojeným kráľovstvom, Austráliou, Ruskom,[3] Brazília a niekoľko ďalších krajín v novembri 2015.
Čoskoro po dohode čínska vláda zatkla hackerov, ktorí boli napojení na Office of Porušenie údajov o personálnom manažmente, ktoré odhalilo citlivé informácie takmer 22 miliónov amerických vlád zamestnancov.[4]
V dôsledku toho odborníci zaznamenali všeobecný pokles čínskych kybernetických útokov od roku 2015. Bezpečnostná firma FireEye vydala správu, ktorá ukázala výrazný pokles čínskych kybernetických útokov na siete so sídlom v USA zo 60 vo februári 2016 na 10 v máji 2016.
Čína dohodu porušila v roku 2017
Zatiaľ čo počet útokov klesol, bezpečnostní experti z rôznych firiem poukázali na to, že závažnosť a účinnosť sa zvýšili. Kyberzločinci zvolili cloudové služby a vo svoj prospech využili šifrovanie.
V roku 2017 bezpečnostné tímy z PwC UK a BAE Systems tvrdili, že čínski hackeri dosahujú svoje ciele prostredníctvom poskytovateľov IT služieb.
Experti z firmy Intezer Labs pre kybernetickú bezpečnosť dospeli k záveru, že čínski hackeri boli zodpovední za vstreknutie malvéru do známeho nástroja na čistenie PC CCleaner.[5]
Symantec tiež v roku 2018 poukázal na to, že čínski hackeri sa zameriavali na telekomunikačné spoločnosti v USA a Ázii.
Priemyselná špionáž pomáha Číne posilniť jej ekonomiku
Čínska ekonomika za posledné desaťročie a pol drasticky vzrástla. Krajina aktívne investuje do sektorov výskumu a vývoja, rozširuje vedu, matematický a inžiniersky sektor na univerzitách a modernizáciu svojich tovární na špičkovej úrovni technológií. Úsilie sa vyplatilo a Čína je v súčasnosti jedným z popredných ekonomických gigantov na svete.
Všetky snahy však neboli legitímne, keďže čínski hackeri boli zamestnaní na krádež duševného vlastníctva USA a ďalších krajín. Kybernetická špionáž pomohla krajine stať sa ekonomicky konkurencieschopnejšou. Odhady ročnej krádeže duševného vlastníctva dosahujú 300 miliárd dolárov a 50 – 80 % zlých aktérov sú Číňania.
Zatiaľ čo niektorí predstavitelia spravodajských služieb sa domnievajú, že „úsilie USA bolo úspešné, aby Peking uznal a rozdiel medzi kybernetickou krádežou IP a politicko-vojenskou špionážou,“ iní sú oveľa viac skeptický. Myslia si, že Čína nikdy nemala v úmysle zastaviť hackovanie duševného vlastníctva a nechceli byť prichytení, keď to robí. Vedci z Austrálskeho inštitútu pre strategickú politiku dospeli k záveru:
Zosúladenie hackingu s tým, čo podľa nej vykonáva Národná bezpečnostná agentúra – menší počet hacky, ktoré napriek tomu poskytujú USA rozsiahly prístup k čínskym aktívam – podľa názoru Pekingu vyriešili problém. Toto nie je riešenie, v ktoré USA dúfali, keď prvýkrát oznámili dohodu zo septembra 2015, ale môže to byť riešenie, s ktorým musia teraz žiť.