Nytt

Kina tvinger kommersielle selskaper til å behandle stjålne data

Hans Rustad   02.01.2021 11:07
FILE PHOTO: Homeland Security Secretary John Kelly (L) listens to U.S. President Donald Trump during a meeting with cyber security experts in the Roosevelt Room of the White House in Washington, U.S., January 31, 2017. REUTERS/Kevin Lamarque/File Photo - RTX2Z1RU

Trump er den første som tok et oppgjør med Kina. Men han har også måttet ta et oppgjør med Big Tech. Google vil ikke samarbeide med Pentagon, men samarbeider med Kina i utviklingen av kunstig intelligens. På toppen av det hele kommer det militærindustrielle kompleks som vil bevare høna som legger gulleggene. Trump har måttet føre en trefrontkrig. Han vil ha slutt på de endeløse krigene. Dette liker ikke Kongressen. Politikere uten en ryggradsvirvel snakker høyt om betydningen av 34.500 amerikanske soldater i Tyskland, en etterlevning fra den kalde krigen. Fra et møte om cybersecurity i Roosevelt Room i Det hvite hus 31. januar 2017, da John Kelly var leder for Department of Homeland Security. Foto:Kevin Lamarque/Reuters/Scanpix

Kina vedtok i 2017 en lov som pålegger kommersielle selskaper å informere og samarbeide med sikkerhetstjenestene. Nå viser det seg at selskapene blir pålagt å behandle hackede data. Dette skal ha gitt Beijing et overtak på amerikansk etterretning.

Kina hacket kredittselskapet Equifax, ett av det største i sitt slag, men opplysninger om 145 millioner amerikanere.

Hackers working for China were able to pull off a massive hack of Equifax, one of the largest credit-reporting firms in the U.S., and steal personal information like Social Security numbers and credit card information from around 145 million Americans.

Mediene og politikerne retter pekefingerne mot Russland, men de største angrepene har kommet fra Kina.

Før jul var det programmet SolarWinds som var blitt hacket og hadde gitt inntrengerne adgang til flere departement og selskaper. Angrepet ble tilskrevet Russland. Men hackingangrep er politiske, både fra angripernes side og mottakernes. Når SolarWinds fremstilles som unikt er det trolig fordi mediene ønsker å fremstille Russland som den store stygge ulven. Virkeligheten ser annerledes ut.

That’s because, bad though it might look, the SolarWinds cyberattack is only the latest in a line of large nation state attacks that began with arguably the most consequential of them all, the allegedly Chinese ‘Aurora’ APT attacks that Google publicized in late 2009. That started as an attack on Google’s Gmail system but quickly caught up probably thousands of US companies which realized that the Chinese industrial complex had been pilfering their IP for years without anyone noticing.

Siden sikkerhetsindustrien er avhengig av regjeringen, sier den det som myndighetene ønsker å høre. Selskapet som oppdaget angrepet SolarWinds, FireEye, sa det trolig var Russland. Men sier samtidig at de som sto bak var mer opptatt av å beskytte seg selv og ikke bli avslørt.

Det er dessuten en annen side ved hacking som mediene ikke nevner: Det hackes også den andre veien. USA hacker Russland og Kina. Amerikanerne ble sjokkert over hvor dypt Kina hadde penetrert amerikanske selskaper og institusjoner.

Overnight, cyberattacks stopped being things which only security people worried about and turned into political events that reached the highest level of the US Government. For China-US relations, Aurora was transformational and it’s no coincidence that within two years Huawei was being accused of being part of alleged Chinese government surveillance of US networks.

Kinas økonomi er mange ganger større enn Russlands og Kina er på hugget: Det bruker alle ressurser på å vinne. Ett av dem er å spenne kommersielle selskaper for etterrretningsvogna.

U.S. officials now say that the ties between Chinese businesses and Chinese intelligence services have gotten tighter, according to the report. In 2017, Beijing passed a law that forced Chinese businesses to work with Chinese intelligence and security agencies whenever they are asked. The law codified “what was pretty much what was going on for many years before, though corruption had tempered it,” a former CIA official told the magazine. (RELATED: REPORT: China Collected Data While US Intelligence Fell Behind)

Mot slutten av Obama-perioden ble administrasjonen klar over at Kina var ved å gå forbi dem. Trump arvet den kinesiske utfordringen. Problemet har «modnet». Hvordan vil en eventuell Biden-administrasjon oppføre seg?

During the final years of the Obama administration, U.S. intelligence officials had been instructed to focus on the relationship between Chinese businesses and Chinese intelligence agencies in order to better understand it. They were able to discover the vast amount of cooperation that occurred between the two entities, who communicated on “a daily basis,” a former Trump-era national security official told Foreign Policy.

“Those commercial entities are the commercial wing of the party,” the national security official said. “They of course cooperate with intelligence services to achieve the party’s goals.”

Strømmen går begge veier. Kommersielle kinesiske selskaper får konkurransefordeler overfor amerikanerne når de får innsideinformasjon:

American companies became key targets for intellectual property theft from Chinese spy agencies. The agencies steal information and data from the companies and pass it on to Chinese companies in order to give them an economic advantage over their competition. “It’s well understood that you’ve had some flow of information from Chinese intelligence agencies to private sector entities,” Sean Kanuck, who was the U.S. national intelligence officer for cyber issues from 2011 to 2016, told Foreign Policy.

Kina har brukt spionasje og tyveri systematisk i over tyve år. De stjeler selskapenes hemmeligheter og bygger deretter konkurrenter som slår ut amerikanerne som oppfant teknologien i utgangspunktet. Deretter dumper de prisene og slår ut amerikanerne.

Vi hører ikke noe eksempel på at russerne gjør det samme. De kloner ikke amerikanske selskaper for deretter å utkonkurrere dem.

Steve Ryan, the former deputy director of the National Security Agency’s Threat Operations Center, said that China’s spy operations were targeting U.S. defense contractors as far back as 2000, and were doing so “on a regular basis” by 2006. China was “just robbing the defense industrial base blind, in certain areas, in certain technologies,” Ryan said. “And then we would just watch them form a company that would then put that U.S.-side interest out of business. We saw that time and again.” (…)

“Look at Equifax. Add Anthem, the financial stuff, Marriott, there’s nothing they don’t know about us,” the official said, referring to a series of recent hacks by Chinese spies.

. (RELATED: China Stole Data For Years, But Learning How To Read It Is What Changed The Global Spy Game)

John E. Dunn har en imponerende innsikt i problemet hacking: Alle selskaper driver innsamling av metadata om brukerne. Når man samler inn slike data bør man ikke bli overrasket over om noen forsøker å stjele dem.

Hele samfunnet digitaliseres. Det gjør samfunnet sårbart og uhyre komplisert. Hvis noe kan gå galt så vil det før eller siden gå galt. Det finnes en forestilling i folks hoder om at systemet ikke gjør feil. Dette er en naiv forestilling som de som styrer systemene gjerne vil beholde. Den beskytter dem mot kritiske spørsmål og krav om innsyn.

Personlig har jeg opplevd feil som ikke skal kunne skje: Da jeg skulle hente kopier av bilskilt som var falt av ved et uhell, fikk jeg til svar at bilen var avskiltet. Jeg kjørte rundt med en ulovlig bil. Da jeg sa til skranken at dette umulig kunne stemme, fikk jeg omsider et mumlende svar om at «noen hadde tastet feil». Slike svar sitter langt inne.

Hacking blir idag presentert som noe som bare andre driver med og særlig russerne. Dette er en så naiv fremstilling at den neppe er i god tro.

Hacking er også en test av dine systemer. Nettverkene endrer seg med timers mellomrom. De er ikke statiske.

Ultimately, the benefits of the digital economy come with hidden downsides. Companies that devoted themselves to collecting personal data are eventually at risk of having that breached. Countries that enjoy the plenty of digitization must expect the complexity this creates to bite them eventually. Relying on the private sector to solve these problems is riskier than it looks. The US has a complex, layered political system whose complexity makes it hard to impose standards across the board or implement change. Regulation moves at a snail’s pace even when its instigators think they are doing fine. Occasional penetration testing is a crutch when it comes to defending networks that change every few hour

REPORT: China Uses Private Companies To Process Stolen Data

Relax: At Least The SolarWinds Hack Tells America It Has A Problem Worth Solving

Vi i Document ønsker å legge til rette for en interessant og høvisk debatt om sakene våre. Vennligst les våre retningslinjer for debattskikk før du deltar.

Mest lest

NRK uten bunnmål
NRK uten bunnmål
DNB ødelegger Sbanken, gamle kunder blir hardt rammet
DNB ødelegger Sbanken, gamle kunder blir hardt rammet
«Agurkmissiler»: Den arabiske verden håner Iran
«Agurkmissiler»: Den arabiske verden håner Iran
Den virkelig skumle sannheten
Den virkelig skumle sannheten
Nytt oljefunn i Nordsjøen: Opptil 23 millioner fat
Nytt oljefunn i Nordsjøen: Opptil 23 millioner fat

Les også

6. oktober 2018