Менше спроб злому може свідчити про більш ефективні атаки
Китайська кіберагресія проти США була поширеною з кінця 90-х років, і, незважаючи на кіберпакт Обами та Сі Цзіньпіна у 2015 році,[1] Схоже, китайські хакери все ще викликають занепокоєння.
Кіберпакт між двома країнами намагався забезпечити певні гарантії, коли йдеться про міжнародний шпигунство та крадіжку інтелектуальної власності. Однак дослідники з Австралійського інституту стратегічної політики виявили дещо тривожне. Вони стверджують, що хоча кількість кібератак з Китаю різко скоротилася за останні кілька років, порушення угоди у 2017 році свідчить про те, що це може означати лише те, що вони стають більш витонченими та ефективний.
Згідно з повідомленням,[2] Китай вважає, що підвищення ефективності зменшує розчарування західного світу:
Схоже, Китай дійшов висновку, що поєднання вдосконалених методів і більш цілеспрямованих зусиль зменшило розчарування Заходу до рівня, який буде допустимим. Якщо цільові держави не посилять тиск і потенційні витрати, Китай, ймовірно, продовжить свій нинішній підхід.
Тому не слід легковажно ставитися до зменшення кількості атак, оскільки це не має еквівалентного впливу на економіку США.
Кіберпакт між США та Китаєм
Основною метою угоди було припинення несанкціонованого придбання інтелектуальної власності між двома країнами та припинення свідомої підтримки кіберкрадіжки. Він мав на меті зміцнити комерційні сектори як США, так і Китаю. Крім того, угода також спонукала обидві країни боротися з кіберзлочинністю. Однак вони не погодилися на обмеження урядового шпигунства, оскільки це вважається чесною грою.
Китай уклав аналогічні угоди з Німеччиною, Великобританією, Австралією, Росією,[3] Бразилія та кілька інших країн у листопаді 2015 р.
Незабаром після угоди китайський уряд заарештував хакерів, які були пов’язані з Офісом Порушення даних управління персоналом, яке розкрило конфіденційну інформацію майже 22 мільйонів урядів США співробітників.[4]
Як наслідок, експерти помітили загальне зниження китайських кібератак з 2015 року. Охоронна фірма FireEye опублікувала звіт, який показав значне зниження китайських кібератак на американські мережі з 60 у лютому 2016 року до 10 у травні 2016 року.
Китай порушив угоду в 2017 році
У той час як кількість атак зменшилася, експерти з безпеки з різних фірм відзначили, що серйозність та ефективність зросли. Кіберзлочинці пішли на хмарні послуги та використали шифрування на свою користь.
У 2017 році групи безпеки PwC UK і BAE Systems заявили, що китайські хакери досягають своїх цілей через постачальників ІТ-послуг.
Експерти з фірми з кібербезпеки Intezer Labs дійшли висновку, що китайські хакери відповідальні за введення шкідливого програмного забезпечення в відомий інструмент для очищення ПК CCleaner.[5]
Symantec також вказав у 2018 році, що китайські хакери націлені на телекомунікаційні компанії в США та Азії.
Промислове шпигунство допомагає Китаю зміцнити свою економіку
Китайська економіка різко зросла за останні півтора десятиліття. Країна активно інвестує в галузі досліджень і розробок, розширює науку, математичний та інженерний сектори в університетах і модернізація його заводів на першому рівні технології. Зусилля окупилися, і Китай зараз є одним із провідних економічних гігантів у світі.
Однак ці зусилля не були законними, оскільки китайські хакери використовувалися для крадіжки інтелектуальної власності США та інших країн. Кібершпигунство допомогло країні стати економічно конкурентоспроможною. За оцінками, щорічні крадіжки інтелектуальної власності сягають 300 мільярдів доларів, а 50-80% поганих акторів – китайці.
Хоча деякі представники розвідки вважають, що «зусиллям США вдалося змусити Пекін визнати різниця між крадіжкою інтелектуальної власності за допомогою кібер і політично-військовим шпигунством», інші набагато більше скептично. Вони вважають, що Китай ніколи не мав на меті зупиняти хакерство інтелектуальної власності, і не хотів, щоб замість цього його спіймали. Дослідники з Австралійського інституту стратегічної політики дійшли висновку:
Приведення злому в більшу відповідність до того, що, на його думку, проводить Агентство національної безпеки — менша кількість хаки, які, тим не менш, дають США широкомасштабний доступ до китайських активів, на думку Пекіна, вирішили проблему проблема. Це не та резолюція, на яку сподівалися США, коли вони вперше оголосили про угоду у вересні 2015 року, але, можливо, їй доведеться жити зараз.