211service.com
Väntar på en nedgång i företagshack efter affären mellan USA och Kina
Datasäkerhetsföretag kommer att granska sina dataloggar mer noggrant under de kommande månaderna och leta efter tecken på att attackerna mot amerikanska företag med ursprung i Kina minskar.
President Obama och hans kinesiska motsvarighet, Xi Jinping, meddelade i fredags att de två länder hade kommit överens att inte utföra eller stödja stöld av immateriella rättigheter för kommersiella fördelar. Avtalet innehåller också ett löfte om att samarbeta med förfrågningar om att utreda attacker, samla in bevis och vidta verkställighetsåtgärder. En dialog på ministernivå mellan de två länderna och en röd telefonjour kommer att upprättas för att säkerställa att sådana förfrågningar tas på allvar.
Avtalet kommer efter flera år av eskalerande klagomål från amerikanska företag och Obama-administrationen om att amerikanska företagshemligheter stulits genom attacker med ursprung i Kina. Den täcker inte statligt spionage, som attacken som avslöjade en datakälla inklusive register över 5,4 miljoner fingeravtryck från Office of Personal Management, som amerikanska tjänstemän misstänker utfördes av Kina.
Dmitri Alperovitch, teknisk chef för säkerhetsföretaget CrowdStrike , som har spårat intrång från kinesiska grupper, säger att ledarnas tillkännagivande kan vara ett effektivt avskräckande medel. Jag har väntat på den här dagen i flera år, säger han.
Alperovitch noterar att hans företag och andra kommer att kunna avgöra om det nya avtalet har fungerat genom att övervaka attacker mot deras kunder. Jag tror inte att vi över en natt kommer att upphöra med kommersiell spionageverksamhet, men vi kommer att titta mycket noga för att se om det finns någon minskning på längre sikt, säger han.
CrowdStrike och andra privata säkerhetsföretag har släppt detaljerade rapporter som beskriver kopplingar mellan attacker mot stora företag och kinesiska hackergrupper, eller till och med specifika kinesiska militär- och underrättelseenheter (se Exposé om kinesiska datatjuvar avslöjar slarvig taktik). Och förra året åtalade det amerikanska justitiedepartementet fem kinesiska militärofficerare och släppte en detaljerad dokumentation av bevis som kopplade dem till stölder av immateriella rättigheter från amerikanska företag inklusive Westinghouse (se Hur USA kunde eskalera sin namn-och-skamkampanj mot Kinas spionage och Cyber-spionage mardröm).
Alperovitch säger att det nya avtalet innebär att Kina inte kommer att kunna borsta bort detaljerade bevis som det har gjort tidigare. De kommer inte längre bara att kunna säga 'Vi har inte hacking i Kina' - de kommer att behöva ge diskreta svar, säger han.
Richard Bejtlich, chefssäkerhetsstrateg på säkerhetsföretaget FireEye och senior fellow vid Brookings Institution, välkomnade också försiktigt det nya avtalet. Han noterade att president Xi hade betonat ekonomiskt samarbete på sin presskonferens efter att ha träffat president Obama.
En mindre välgörande tolkning av det nya säkerhetsavtalet skulle dock vara att Kina tror att hackare i landet kan undvika upptäckt tillräckligt bra för att förhindra att utredningar fungerar. Kinas operativa säkerhet har traditionellt sett varit dålig överlag, säger Bejtlich. Men de har förbättrats under de senaste åren eftersom privata företag som Mandiant och FireEye har avslöjat kinesiska kampanjer.
I ett blogginlägg svara på det nya avtalet , förutspådde Robert Knake, senior fellow för cyberpolitik vid Council for Foreign Relations, att Kina skulle vidta verkställighetsåtgärder mot regerings- och företagsfigurer som en del av en nyligen genomförd antikorruptionskampanj. De kommer att inrama det som en del av sina interna ansträngningar för att minska korruptionen och inte som att de hänger sig åt USA:s påtryckningar, skrev han.
Det mest intensiva trycket från USA verkar ha kommit från hotet om ekonomiska sanktioner. En verkställande order av president Obama i april i år banade vägen för sanktioner mot individer som utför eller drar nytta av datorattacker som tillåter stöld av kommersiellt användbar data. I augusti, den Washington Post rapporterad att sanktioner mot specifika företag och individer var under utarbetande.
Vid presskonferensen som tillkännagav det nya avtalet i fredags, signalerade president Obama att sanktioner fortfarande var en möjlighet. Vi kommer att använda dessa, och vilka andra verktyg vi än har i vår verktygssats, för att gå efter cyberkriminella antingen retrospektivt eller prospektivt, sa han.