ZDA in Kitajska s figo v žepu podpisali dogovor o kibernetnem premirju
Matej Huš
19. okt 2015 ob 23:40:37
Minuli mesec 25. septembra so veliko besed posvetili zgodovinskemu dogovoru ZDA in Kitajske, ki sta ga naznanila predsednika Barack Obama in Ši Jingping, o digitalnem premirju. Državi sta se sporazumeli, da ne bosta izvajali industrijskega vohunjenja oziroma drugih elektronskih napadov na ekonomske cilje v državah. Dogovor je zdržal manj kot 24 ur, poročajo v podjetju CrowdStrike.
CrowdStrike zagotavlja varnost za številna največja ameriška podjetja. Ugotovili so, da je že naslednji dan po razglasitvi premirja njihov sistem zaznal veliko napadov iz sistemov, ki so povezani s kitajskimi oblastmi. Napadli so sedem ameriških podjetij iz tehnološkega in farmacevtskega sektorja. Analiza napada kaže, da je bil namen zbiranje industrijskih skrivnosti, kar sporazum izrecno prepoveduje. Ni šlo za klasično dejavnost obveščevalnih služb, ki je niso prepovedali. Poudarjajo, da je šlo za napade prek SQL-vrivanja ali malwara Derusbi in PlugX, ki sta priljubljeni orodji kitajskih napadalcev. Napade povezujejo s skupino Deep Panda, ki je odgovorna tudi za poletni napad na kadrovsko službo za ameriški javni sektor.
Kitajska vlada zanika povezanost z Deep Pando, o čemer pa varnostni strokovnjaki dvomijo. Uradni Washington se na navedbe ni želel odzvati; sporočili so, da so seznanjeni s poročilom, in da bodo vsebino razčiščevali neposredno s Kitajci. Napadov je bilo namreč več, razporejeni pa so bili skozi celoten oktober (glej sliko). Uperjanje prsta otežuje dejstvo, da je iskanje naročnikov neeksaktna znanost, kjer zatrdno ni nikoli mogoče določiti krivca, saj operiramo le z verjetnostmi. V CrowdStrike trdijo, da gre za očiten primer industrijskega vohunjenja, ki je nedvomno delo izpod kitajskih rok.
V ZDA pa so storili korak naprej od generičnih obtožb o kraji poslovnih skrivnosti. Trdijo, da so v preteklih napadih koristne informacije pridobili proizvajalec aluminija Chinalco, jeklar Baosteel in upravljavec jedrske elektrarne SNPTC. Za zdaj ni pričakovati, da bi ukrepali specifično proti tem podjetjem s sankcijami ali čim podobnim, saj bi to internetno vojskovanje takoj eskaliralo v realni sektor.
Kitajska medtem seveda zanika kakršne koli nedovoljene vdore in trdi, da so žrtve pravzaprav Kitajci. Resnica je - kot običajno - verjetno nekje vmes. Linija med industrijskim in obveščevalnim vohunjenjem pa zelo tanko, zato dogovor, ki ločuje med njima in regulira le prvo, ne more biti pretirano uspešen.