Mindre hackningsförsök kan tyda på mer effektiva attacker
Kinesisk cyberaggression mot USA har varit utbredd sedan slutet av 90-talet, och trots Obamas och Xi Jinpings cyberpakt 2015,[1] Det verkar som att kinesiska hackare fortfarande oroar sig.
Cyberpakten mellan de två länderna försökte säkerställa vissa skyddsåtgärder när det kommer till internationellt spionage och stöld av immateriella rättigheter. Men forskare vid Australian Strategic Policy Institute har upptäckt något störande. De hävdar att även om antalet cyberattacker från Kina har minskat drastiskt under de senaste åren, brott mot avtalet 2017 tyder på att det bara kan innebära att de blir mer sofistikerade och effektiv.
Enligt rapporten,[2] Kina tänker på att ökningen av effektiviteten minskar frustrationen i västvärlden:
Kina verkar ha kommit till slutsatsen att kombinationen av förbättrad teknik och mer fokuserade ansträngningar har reducerat västerländsk frustration till nivåer som kommer att tolereras. Såvida inte målstaterna ökar trycket och potentiella kostnader, kommer Kina sannolikt att fortsätta sin nuvarande strategi.
Därför bör minskningen av antalet attacker inte behandlas lättvindigt eftersom det inte har en motsvarande inverkan på den amerikanska ekonomin.
Cyberpakten mellan USA och Kina
Det primära målet med avtalet var att stoppa det otillåtna förvärvet av immateriella rättigheter mellan två länder och stoppa det medvetna stödet till cyberstöld. Det var tänkt att stärka den kommersiella sektorn i både USA och Kina. Dessutom fick avtalet båda länderna att bekämpa cyberbrottslighet. Vad de dock inte gick med på var begränsningen av statligt spionage, eftersom det anses vara ett rättvist spel.
Kina gjorde liknande avtal med Tyskland, Storbritannien, Australien, Ryssland,[3] Brasilien och få andra länder i november 2015.
Strax efter avtalet arresterade den kinesiska regeringen hackare som var kopplade till Office of Personal Management dataintrång som avslöjade känslig information från nästan 22 miljoner amerikanska myndigheter anställda.[4]
Som ett resultat såg experter den allmänna nedgången i kinesiska cyberattacker från 2015. FireEye-säkerhetsföretaget släppte en rapport som visade den betydande minskningen av kinesiska cyberattacker mot USA-baserade nätverk från 60 i februari 2016 till 10 i maj 2016.
Kina bröt mot avtalet 2017
Medan antalet attacker minskade, påpekade säkerhetsexperter från olika företag att svårighetsgraden och effektiviteten ökade. Cyberkriminella valde molnbaserade tjänster och använde kryptering till sin fördel.
Under 2017 hävdade säkerhetsteam från PwC UK och BAE Systems att kinesiska hackare når sina mål genom IT-tjänsteleverantörer.
Experter från Intezer Labs cybersäkerhetsföretag drog slutsatsen att kinesiska hackare var ansvariga för att injicera skadlig programvara i ett välkänt PC-rengöringsverktyg CCleaner.[5]
Symantec påpekade också 2018 att kinesisk-baserade hackare riktade sig mot telekommunikationsföretag över hela USA och Asien.
Industrispionage hjälper Kina att stärka sin ekonomi
Den kinesiska ekonomin ökade drastiskt under det senaste och ett halvt decenniet. Landet har aktivt investerat i forsknings- och utvecklingssektorerna, utökat vetenskapen, matematik och ingenjörssektorer vid universiteten och modernisera sina fabriker med toppklass tekniker. Ansträngningen gav resultat och Kina är för närvarande en av de ledande ekonomiska jättarna i världen.
Ansträngningarna var dock inte alla legitima, eftersom kinesiska hackare användes för att stjäla USA: s och andra länders immateriella rättigheter. Cyberspionaget hjälpte landet att bli mer ekonomiskt konkurrenskraftigt. Uppskattningarna av en årlig stöld av immateriell egendom uppgår till 300 miljarder dollar, och 50-80% av dåliga skådespelare är kineser.
Medan vissa underrättelsetjänstemän tror att "USA: s ansträngningar lyckades få Peking att erkänna en skillnaden mellan cyberaktiverad stöld av IP och politiskt-militärt spionage," andra är mycket mer skeptisk. De tror att Kina aldrig hade för avsikt att stoppa hackningen av immateriella rättigheter och ville inte åka fast för att göra det istället. Forskare från Australian Strategic Policy Institute drog slutsatsen:
Att få hackningen mer i linje med vad den tror att National Security Agency genomför – ett mindre antal hack som ändå ger USA storskalig tillgång till kinesiska tillgångar – har enligt Pekings uppfattning löst problemet problem. Detta är inte den resolution som USA hoppades på när de först tillkännagav avtalet från september 2015, men det kan vara den som de måste leva med nu.