Kina sluter avtal med olika länder om att inte ägna sig åt cyberspionage. Men enligt en ny rapport från en australisk tankesmedja är det inget som tyder på att de slutar, eller ens att de tänkt sluta – de blir bara mer effektiva och bättre på att dölja sin verksamhet.
Det är Australian Strategic Policy Institute som publicerat rapporten som analyserar Kinas spionage mot tre länder – USA, Australien och Tyskland – och författarna har funnit att den kinesiska regimen ofta bryter mot ingångna cyberavtal.
Till exempel slöt man ett avtal 2015 med USA, där dåvarande president Barack Obama och Kinas ledare Xi Jinping lovade att ingendera parten skulle ”genomföra eller medvetet stödja cyberstölder av intellektuell egendom, inklusive företagshemligheter eller annan konfidentiell affärsinformation för att vinna kommersiella fördelar”.
Washington försökte få Kina att erkänna skillnaden mellan ”legitimt spionage” som utförs för politiska och militära syften och ”illegitima” IP-stölder för ekonomisk vinning.
Från början verkade aktiviteten bland kinesiska hackare minska, sett till absoluta tal. Men rapporten påpekar: ”Ett minskat antal attacker betyder inte nödvändigtvis att deras påverkan på amerikanska ekonomiska intressen minskar, eftersom de kinesiska operatörerna avsevärt höjt sin yrkesskicklighet.”
I stället blev attackerna mer målinriktade och beräknande efter att den kinesiska militären organiserats om, och industrispionaget flyttades till en annan gren inom den kinesiska regimen, nämligen ministeriet för statssäkerhet, enligt rapporten. Ministeriet för statssäkerhet är en underrättelsemyndighet.
Med början 2017 dök hackare upp igen, denna gång inriktade på ”högteknologi och avancerade tillverkningsföretag”.
En anonym säkerhetsforskare som citeras i rapporten sade: ”Peking har aldrig haft avsikten att sluta med kommersiellt spionage. De har bara haft avsikten att inte åka fast något mer.”
James Mulvenon, en amerikansk säkerhetsforskare, drar slutsatsen att Peking aldrig accepterat någon gränslinje mellan ”legitim” och ”illegitim” hackarverksamhet.
Australien och Kina slöt också ett avtal, i april 2017. Enligt australisk underrättelse fortgår det ekonomiska spionaget, men regering och företag har varit ovilliga att ge detaljer om vad som stulits och vem som begick stölderna.
”Man nämner det inte offentligt, men Kina ses som Australiens främsta cybermotståndare, inklusive på IP-stöldsområdet. Det faktum att det inte nämns i offentliga uttalanden från regeringen kan vara en del i förklaringen till varför Australiens politiska svar hittills varit så ineffektivt”, står det i rapporten. Det noteras att Kina anstränger sig mer för att maskera och fokusera sitt kommersiella cyberspionage.
Rapporten rekommenderar att Australien identifierar tillfällen då man offentligt kan benämna sina motståndare.
Mellan Tyskland och Kina finns inget formellt bilateralt avtal om kommersiellt cyberspionage.
Kina har identifierats av Tyskland som en av dess huvudmotståndare i cyberrymden. En rapport från 2017 av Bitkom, Tysklands branschorganisation för den digitala industrin, kom fram till att tyska företag förlorar omkring 64 miljarder dollar årligen till följd av cyberspionage.
Den senaste australiska rapporten identifierar en trend där Kina utfört färre attacker, samtidigt som antalet kinesiska direktinvesteringar inom högteknologi och avancerad tillverkning i Tyskland ökar.
Som Hans-Georg Maassen, chef för BfV (Tysklands inhemska underrättelsetjänst) sade vid en cyberkonferens i april: ”Industrispionage är inte längre nödvändigt om man helt enkelt kan utnyttja liberala ekonomiska regelverk för att köpa upp företag och sedan slakta dem för att få tillgång till deras kunskap.”
Den australiska rapporten kom till slutsatsen att västländerna måste agera mer aggressivt: ”Om de länder som utsätts inte ökar pressen och höjer den potentiella kostnaden kommer Kina sannolikt att fortsätta på den inslagna vägen.”
USA har nyligen presenterat nya cyberstrategier för att proaktivt kunna motverka kinesiska cyberattacker, såväl kommersiella som icke-kommersiella.
Rapportering av Annie Wu