211service.com
Wie die USA ihre Name-and-Shame-Kampagne gegen Chinas Spionage eskalieren könnten
Anfang dieser Woche hat das US-Justizministerium Anklage gegen fünf chinesische Militäroffiziere für Wirtschaftsspionage und beschuldigen sie, Angriffe auf die Computer von US-Unternehmen wie U.S. Steel und Westinghouse angeführt zu haben, um Material zu sammeln, das an chinesische Unternehmen weitergegeben werden soll.
Der Schritt bringt die US-Politik in Einklang mit Experten, die argumentiert haben, dass nur die Benennung und Schande der Täter und die Verfolgung durch rechtliche Schritte solche Angriffe eindämmen können. Der Diebstahl digitaler IPs ist für US-Unternehmen mittlerweile normal, obwohl nur wenige Opfer dies preisgeben.
Dmitri Alperovitch, Mitbegründer und Chief Technology Officer (siehe TR35: Dmitri Alperovitch ) des Sicherheitsunternehmens Crowdstrike, einem Unternehmen, das neue Möglichkeiten zur Verfolgung und Abwehr von Cyberangriffen bietet, sagte MIT-Technologie-Überprüfung 's Tom Simonite, wie die USA mit ihrer neuen Strategie den Druck auf China noch weiter erhöhen könnten.
Warum ist diese Anklage jetzt passiert? Sind neue Beweise ans Licht gekommen?
Dieser Fall ist nicht aus heiterem Himmel aufgetaucht. Der stellvertretende Generalstaatsanwalt drängt seit einiger Zeit auf eine Strafverfolgung. Die erforderlichen Beweise liegen uns seit langem aus Ermittlungen zu Verstößen bei US-Unternehmen vor.
Es gibt eine Menge Dinge in der Open-Source-Intelligenz, die Sie verwenden können, um diese Typen gezielt zu identifizieren. Der Typ, der als UglyGorilla bekannt ist [laut Anklage ist das Wang Dong | , ein Offizier in Chinas dritter Abteilung des Generalstabs der Volksbefreiungsarmee], den wir seit Jahren kennen.
Ich mache mir keine Illusionen, dass dies die Probleme lösen wird, mit denen wir konfrontiert sind, aber es ist ein großer Schritt in diese Richtung. Es ist ein Signal, dass uns dieses Thema sehr am Herzen liegt.
Seit 2011 hat die US-Regierung China mehrfach vor Wirtschaftsspionage gewarnt. Präsident Obama hat das Thema bei seinem Gipfeltreffen 2013 mit Präsident Xi Jinping angesprochen. Haben Sie einen Rückgang des Informationsdiebstahls von US-Unternehmen festgestellt?
Es hat sich in den letzten Jahren ziemlich unvermindert fortgesetzt. Das Handwerk hat sich als Reaktion auf die veröffentlichten öffentlichen Informationen – neue Tools und Exploits – ein wenig verändert, aber am Ende des Tages wird der Betrieb fortgesetzt. Es gibt immer noch viele Menschen, die dies tun, und immer mehr Opfer.
Ich würde erwarten, dass die US-Regierung zurücktritt und dies mindestens noch ein paar Monate spielen lässt. Erwarten Sie bis zum nächsten Jahr keine Maßnahmen, es sei denn, die Chinesen beginnen, andere Maßnahmen zu ergreifen.
Welche weiteren Maßnahmen könnten die USA ergreifen?
Es besteht noch Raum für eine Eskalation. In der Anklageschrift sprechen sie davon, dass die SOEs [staatseigene Unternehmen] diese gestohlenen Daten erhalten, sie aber nicht benannt haben. Aber es ist ziemlich einfach herauszufinden. Dabei handelt es sich um riesige, milliardenschwere Unternehmen in China. Der nächste Schritt könnte darin bestehen, diese Staatsunternehmen in Rechnung zu stellen. Wenn Sie etwas bewirken wollen, gehen Sie nach dem Empfänger der Informationen.
Das hätte große Auswirkungen, weil es die Leute daran hindern würde, mit diesen Unternehmen Geschäfte zu machen. Sie zu verfolgen wäre eine große Eskalation. Dies ist kein Schritt, den die US-Regierung auf die leichte Schulter nehmen würde, da dies wahrscheinlich zu Handelsvergeltungsmaßnahmen führen würde, aber das ist eine Option, die wir in unserer Gesäßtasche haben.