Manj poskusov vdiranja lahko pomeni učinkovitejše napade
Kitajska kibernetska agresija proti ZDA je prevladujoča od poznih 90-ih let in kljub kibernetskemu paktu Obame in Xi Jinpinga leta 2015,[1] zdi se, da so kitajski hekerji še vedno zaskrbljujoči.
Kibernetski pakt med državama je poskušal zagotoviti nekaj zaščitnih ukrepov, ko gre za mednarodno vohunjenje in krajo intelektualne lastnine. Vendar pa so raziskovalci na avstralskem inštitutu za strateško politiko odkrili nekaj motečega. Trdijo, da se je število kibernetskih napadov s Kitajske v zadnjih nekaj letih drastično zmanjšalo, kršitev sporazuma iz leta 2017 kaže na to, da bi to lahko pomenilo le, da postajajo vse bolj izpopolnjeni in učinkovit.
Glede na poročilo,[2] Kitajska je mislila, da povečanje učinkovitosti zmanjšuje frustracije zahodnega sveta:
Zdi se, da je Kitajska prišla do zaključka, da je kombinacija izboljšanih tehnik in bolj osredotočenih prizadevanj zmanjšala frustracije Zahoda na ravni, ki jih bodo tolerirali. Če ciljne države ne povečajo pritiska in potencialnih stroškov, bo Kitajska verjetno nadaljevala s sedanjim pristopom.
Zato zmanjšanja števila napadov ne smemo obravnavati zlahka, ker nima enakovrednega vpliva na ameriško gospodarstvo.
Kibernetski pakt med ZDA in Kitajsko
Primarni cilj sporazuma je bil ustaviti nedovoljeno pridobivanje intelektualne lastnine med državama in ustaviti zavestno podporo kibernetske kraje. Namen je bil okrepiti komercialni sektor ZDA in Kitajske. Poleg tega je sporazum obe državi spodbudil k boju proti kibernetskemu kriminalu. Tisto, na kar niso pristali, je bila omejitev vladnega vohunjenja, ker velja za pošteno igro.
Kitajska je sklenila podobne posle z Nemčijo, Združenim kraljestvom, Avstralijo, Rusijo,[3] Brazilija in nekaj drugih držav novembra 2015.
Kmalu po dogovoru je kitajska vlada aretirala hekerje, ki so bili povezani z Uradom za Kršitev podatkov o upravljanju osebja, ki je razkrila občutljive informacije skoraj 22 milijonov ameriških vlad zaposlenih.[4]
Posledično so strokovnjaki opazili splošni upad kitajskih kibernetskih napadov od leta 2015. Varnostno podjetje FireEye je objavilo poročilo, ki je pokazalo znaten upad kitajskih kibernetskih napadov na omrežja s sedežem v ZDA s 60 februarja 2016 na 10 maja 2016.
Kitajska je leta 2017 prekršila sporazum
Medtem ko se je število napadov zmanjšalo, so varnostni strokovnjaki iz različnih podjetij poudarili, da sta se resnost in učinkovitost povečala. Kibernetski kriminalci so se odločili za storitve v oblaku in uporabili šifriranje v svojo korist.
Leta 2017 sta varnostni skupini PwC UK in BAE Systems trdili, da kitajski hekerji dosegajo svoje cilje prek ponudnikov IT storitev.
Strokovnjaki podjetja za kibernetsko varnost Intezer Labs so ugotovili, da so kitajski hekerji odgovorni za vbrizgavanje zlonamerne programske opreme v dobro znano orodje za čiščenje osebnih računalnikov CCleaner.[5]
Symantec je leta 2018 tudi poudaril, da so kitajski hekerji ciljali na telekomunikacijska podjetja v ZDA in Aziji.
Industrijsko vohunjenje pomaga Kitajski krepiti svoje gospodarstvo
Kitajsko gospodarstvo se je v zadnjem desetletju in pol drastično povečalo. Država aktivno vlaga v sektorje raziskav in razvoja, širi znanost, matematičnega in inženirskega sektorja na univerzah ter posodobitev svojih tovarn z vrhunskim tehnologije. Trud se je obrestoval in Kitajska je trenutno eden vodilnih gospodarskih velikanov na svetu.
Vendar prizadevanja niso bila vsa legitimna, saj so bili kitajski hekerji zaposleni za krajo intelektualne lastnine ZDA in drugih držav. Kibernetsko vohunjenje je pomagalo državi, da je postala ekonomsko bolj konkurenčna. Ocene letne kraje intelektualne lastnine znašajo 300 milijard dolarjev, 50-80 % slabih akterjev pa je Kitajcev.
Medtem ko nekateri obveščevalni uradniki menijo, da so "prizadevanja ZDA uspela doseči, da je Peking priznal razlika med kibernetsko krajo IP in politično-vojaškim vohunjenjem,« drugi so veliko več skeptičen. Menijo, da Kitajska nikoli ni nameravala ustaviti vdiranja intelektualne lastnine in namesto tega ni želela, da bi jo pri tem ujeli. Raziskovalci z avstralskega inštituta za strateško politiko so zaključili:
Bolj uskladitev hekerstva s tem, kar meni, da izvaja Agencija za nacionalno varnost – manjše število heke, ki ZDA kljub temu omogočajo obsežni dostop do kitajskega premoženja – je po mnenju Pekinga rešilo težava. To ni resolucija, na katero so si ZDA upale, ko so prvič objavile sporazum septembra 2015, vendar je morda tista, s katero morajo živeti zdaj.