211service.com
Gaidām uzņēmumu uzlaušanas kritumu pēc ASV un Ķīnas darījuma
Datoru drošības uzņēmumi turpmākajos mēnešos rūpīgāk pārbaudīs savus datu žurnālus, meklējot pazīmes, kas liecina, ka uzbrukumi ASV korporācijām, kuru izcelsme ir Ķīnā, samazinās.
Prezidents Obama un viņa Ķīnas kolēģis Sji Dzjiņpins piektdien paziņoja, ka abi valstis bija vienojušās neveikt vai neatbalstīt intelektuālā īpašuma zādzību, lai gūtu komerciālu labumu. Vienošanās ietver arī apņemšanos sadarboties ar lūgumiem izmeklēt uzbrukumus, vākt pierādījumus un veikt izpildes pasākumus. Tiks izveidots ministru līmeņa dialogs starp abām valstīm un sarkanā tālruņa palīdzības līnija, lai nodrošinātu, ka šādi pieprasījumi tiek uztverti nopietni.
Vienošanās noslēgta pēc vairākus gadus ilgām sūdzībām no ASV korporācijām un Obamas administrācijas par amerikāņu korporatīvo noslēpumu nozagšanu Ķīnas izcelsmes uzbrukumu rezultātā. Tas neattiecas uz valsts spiegošanu, piemēram, uzbrukumu, kas atklāja datu krātuvi, tostarp ierakstus par 5,4 miljoniem pirkstu nospiedumu no Personāla vadības biroja, ko ASV amatpersonām ir aizdomas, ka to veikusi Ķīna.
Dmitrijs Alperovičs, apsardzes uzņēmuma galvenais tehnoloģiju speciālists CrowdStrike , kas ir izsekojis Ķīnas grupu ielaušanos, norāda, ka līderu paziņojums varētu būt efektīvs atturēšanas līdzeklis. Es gaidīju šo dienu gadiem ilgi, viņš saka.
Alperovičs atzīmē, ka viņa uzņēmums un citi varēs pateikt, vai jaunais līgums ir nostrādājis, pārraugot uzbrukumus saviem klientiem. Es nedomāju, ka vienas nakts laikā mēs pārtrauksim komerciālās spiegošanas darbības, taču mēs ļoti rūpīgi izskatīsim, vai ilgtermiņā ir kāds samazinājums, viņš saka.
CrowdStrike un citi privātie apsardzes uzņēmumi ir izlaiduši detalizētus ziņojumus, kuros izklāstītas saiknes starp uzbrukumiem lielākajām korporācijām un Ķīnas hakeru grupām vai pat konkrētām Ķīnas militārajām un izlūkošanas vienībām (skatiet Exposé on Chinese Data Thieves Reveals Sloppy Tactics). Un pagājušajā gadā ASV Tieslietu ministrija izvirzīja apsūdzības pieciem Ķīnas militārpersonām un izlaida detalizētu pierādījumu dokumentāciju, kas viņus saista ar intelektuālā īpašuma zādzībām no ASV uzņēmumiem, tostarp Westinghouse (skatiet sadaļu Kā ASV varētu eskalēt savu vārda un kauna kampaņu pret Ķīnas spiegošanu un Kiberspiegošanas murgs).
Alperovičs saka, ka jaunais līgums nozīmē, ka Ķīna nevarēs noņemt detalizētus pierādījumus, kā tas bija pagātnē. Viņi vairs nevarēs tikai teikt: “Mums Ķīnā nav uzlaušanas” — viņiem būs jāsniedz diskrētas atbildes, viņš saka.
Ričards Bejtlihs, drošības kompānijas FireEye galvenais drošības stratēģis un Brūkingsas institūta vecākais līdzstrādnieks arī piesardzīgi atzinīgi novērtēja jauno vienošanos. Viņš norādīja, ka prezidents Sji savā preses konferencē pēc tikšanās ar prezidentu Obamu uzsvēris ekonomisko sadarbību.
Tomēr mazāk labdarīga jaunā drošības līguma interpretācija būtu tāda, ka Ķīna uzskata, ka hakeri valstī varētu pietiekami labi izvairīties no atklāšanas, lai novērstu izmeklēšanas rezultātus. Ķīnas darbības drošība kopumā tradicionāli ir bijusi slikta, saka Bejtlihs. Taču pēdējos gados tie ir uzlabojušies, jo privātā sektora uzņēmumi, piemēram, Mandiant un FireEye, ir atklājuši Ķīnas kampaņas.
Emuāra ierakstā reaģējot uz jauno vienošanos , Roberts Knake, Ārlietu padomes vecākais līdzstrādnieks kiberpolitikas jautājumos, prognozēja, ka Ķīna nesenās pretkorupcijas kampaņas ietvaros veiks izpildes pasākumus pret valdības un korporatīvajiem darbiniekiem. Viņi to veidos kā daļu no saviem iekšējiem centieniem samazināt korupciju, nevis pakļaujoties ASV spiedienam, viņš rakstīja.
Šķiet, ka visintensīvāko spiedienu no ASV puses radīja ekonomisko sankciju draudi. An izpildrīkojums Prezidents Obama šā gada aprīlī pavēra ceļu sankcijām pret personām, kuras veic datoruzbrukumus vai gūst labumu no tiem, kas ļauj nozagt komerciāli noderīgus datus. Šī gada augustā, Washington Post ziņots ka tiek izstrādātas sankcijas pret konkrētiem uzņēmumiem un privātpersonām.
Preses konferencē, kurā piektdien tika paziņots par jauno vienošanos, prezidents Obama norādīja, ka sankcijas joprojām ir iespējamas. Viņš teica, ka mēs izmantosim tos un visus citus rīkus, kas ir mūsu rīku komplektā, lai vērstos pret kibernoziedzniekiem vai nu retrospektīvi, vai perspektīvi.