Wachten op een daling van het aantal bedrijfshacks na de deal tussen de VS en China

Computerbeveiligingsbedrijven zullen hun datalogboeken de komende maanden nauwkeuriger onderzoeken, op zoek naar tekenen dat aanvallen op Amerikaanse bedrijven uit China afnemen.





President Obama en zijn Chinese tegenhanger, Xi Jinping, kondigden vrijdag aan dat de twee landen waren overeengekomen om diefstal van intellectueel eigendom voor commercieel voordeel niet uit te voeren of te ondersteunen. De overeenkomst omvat ook een belofte om mee te werken aan verzoeken om aanvallen te onderzoeken, bewijsmateriaal te verzamelen en handhavend op te treden. Er zal een dialoog op ministerieel niveau tussen de twee landen en een rode telefoon-hotline worden ingesteld om ervoor te zorgen dat dergelijke verzoeken serieus worden genomen.

De overeenkomst komt na meerdere jaren van escalerende klachten van Amerikaanse bedrijven en de regering-Obama over Amerikaanse bedrijfsgeheimen die worden gestolen door aanvallen vanuit China. Het dekt geen staatsspionage, zoals de aanval die een gegevensbestand blootlegde met records van 5,4 miljoen vingerafdrukken van het Office of Personnel Management, waarvan Amerikaanse functionarissen vermoeden dat deze werd uitgevoerd door China.

Dmitri Alperovitch, chief technology officer van het beveiligingsbedrijf CrowdStrike , die inbraken door Chinese groepen heeft gevolgd, zegt dat de aankondiging van de leiders een effectief afschrikmiddel kan zijn. Ik wacht al jaren op deze dag, zegt hij.



Alperovitch merkt op dat zijn bedrijf en anderen kunnen zien of de nieuwe overeenkomst heeft gewerkt door aanvallen op hun klanten te volgen. Ik denk niet dat we van de ene op de andere dag een einde zullen maken aan commerciële spionageactiviteiten, maar we zullen heel goed kijken of er op langere termijn een vermindering is, zegt hij.

CrowdStrike en andere particuliere beveiligingsbedrijven hebben gedetailleerde rapporten vrijgegeven waarin verbanden worden gelegd tussen aanvallen op grote bedrijven en Chinese hackgroepen, of zelfs op specifieke Chinese leger- en inlichtingeneenheden (zie Exposé on Chinese datathieves onthult slordige tactieken). En vorig jaar heeft het Amerikaanse ministerie van Justitie vijf Chinese militaire officieren aangeklaagd en een gedetailleerd dossier met bewijsmateriaal vrijgegeven dat hen in verband brengt met diefstallen van intellectueel eigendom van Amerikaanse bedrijven, waaronder Westinghouse (zie Hoe de VS haar naam-en-schaamtecampagne tegen China's spionage en Cyberspionage nachtmerrie).

Alperovitch zegt dat de nieuwe overeenkomst betekent dat China niet in staat zal zijn om gedetailleerd bewijs weg te werken zoals in het verleden. Ze zullen niet langer alleen maar kunnen zeggen 'We hebben geen hacking in China' - ze zullen discrete antwoorden moeten geven, zegt hij.



Richard Bejtlich, hoofd beveiligingsstrateeg bij het beveiligingsbedrijf FireEye en senior fellow bij de Brookings Institution, verwelkomde ook voorzichtig de nieuwe overeenkomst. Hij merkte op dat president Xi in zijn persconferentie na een ontmoeting met president Obama de nadruk had gelegd op economische samenwerking.

Een minder liefdadige interpretatie van de nieuwe veiligheidsovereenkomst zou echter zijn dat China gelooft dat hackers in het land de detectie goed genoeg kunnen ontwijken om te voorkomen dat onderzoeken werken. De operationele veiligheid van China is over het algemeen van oudsher slecht, zegt Bejtlich. Maar ze zijn de afgelopen jaren verbeterd doordat bedrijven uit de particuliere sector zoals Mandiant en FireEye Chinese campagnes hebben blootgelegd.

In een blogpost reageren op de nieuwe overeenkomst , voorspelde Robert Knake, senior fellow voor cyberbeleid bij de Council for Foreign Relations, dat China handhavingsmaatregelen zou nemen tegen regerings- en bedrijfsfiguren als onderdeel van een recente anticorruptiecampagne. Ze zullen het inlijsten als onderdeel van hun interne inspanningen om corruptie te verminderen en niet als toegeven aan Amerikaanse druk, schreef hij.



De meest intense druk van de Verenigde Staten lijkt te komen van de dreiging van economische sancties. Een uitvoerend bevel door president Obama in april van dit jaar de weg vrijgemaakt voor sancties tegen personen die computeraanvallen uitvoeren of profiteren van diefstal van commercieel bruikbare gegevens. In augustus is de Washington Post gemeld dat er sancties werden opgesteld tegen bepaalde bedrijven en personen.

Op de persconferentie die vrijdag het nieuwe akkoord aankondigde, gaf president Obama aan dat sancties nog mogelijk waren. We zullen die, en alle andere tools die we in onze toolkit hebben, toepassen om achter cybercriminelen aan te gaan, zowel retrospectief als prospectief, zei hij.

zich verstoppen