АНАЛИЗ НОВОСТЕЙ: соглашение между странами не заняться экономическим шпионажем открывает перспективу, но только если соответствующие санкции являются частью обсуждения, говорят специалисты по безопасности.Когда президент Си Цзиньпин поступил в Вашингтон, округ Колумбия, на прошлой неделе, американское правительство уже начало угрожать наложить санкции против Китая для продолжения помочь, и во многих случаях спонсировать, внутренние хакеры в усилиях украсть уязвимую информацию из американского правительства и компаний.Все же соглашение 11-го часа между Китаем и США обещает поместить останов в любые правительственные кибероперации, разработанные для повышения отечественных промышленностей. На совместной пресс-конференции президент Обама и президент Си обещали, что обе страны будут сторониться экономического шпионажа в будущем.
«Оба правительства не будут заняты или умышленно поддерживать онлайновое хищение интеллектуальных собственностей», сказал президент Си собранное нажатие. «И мы исследуем формулировку надлежащего государства, поведения и норм киберпространства».Соглашение терпит неудачу во многих областях, как бы то ни было. Для одного обе страны обещают только не заняться экономическим шпионажем. Кибершпионаж, проводимый по причинам национальной безопасности, остается законной деятельностью.
Недавние компромиссы американского Office и Управления кадрами и компаний Гимна медицинского страховщика, которые и можно было оправданно считать допустимыми целями национальной безопасности – были приписаны китайским деятелям и являются все еще целями сегодня.По этой причине правительственные учреждения и компании не будут видеть отсрочки из-за соглашения.
Скорее они должны будут оба увеличить свою обороноспособность, потому что у атакующих нет причины остановиться, сказали Дмитрий Алперович, соучредитель и CTO фирмы служб безопасности CrowdStrike, eWEEK.«Я думаю с нарушением-that’s OPM на нас», сказал он. «Вы не можете обвинить китайцев в попытке. Наши собственные люди сказали, что они сделали бы ту же вещь, если они имели возможность».
Пока затраты стоят преимуществ, такие нападения будут продолжаться, сказал Алперович.Более значительно соглашение имеет очень мало структуры, несмотря на то, что небольшое количество подробной информации было предоставлено к носителям.
Соглашению не удается определить границы того, что составляет экономический, по сравнению с национальным, шпионажем и не удается обсудить штрафы за превышение тех границ. Без прежнего любая страна может утверждать, что нападение по причинам национальной безопасности.Но что еще более важно, без платформы для санкций или других политических мер для наказания стран, которые взламывают другие страны кибер операции будут продолжать предназначаться для правительственных учреждений и компаний, сказал Джейсон Хили, старший научный сотрудник с Кибер Инициативой Политической прозорливости в Атлантическом Совете, политическом мозговом центре. В отчете, опубликованном в сентябре, группа аналитика предположила, что растущее киберпреступление и кибершпионаж могли стоить глобальной экономике до $90 триллионов в неосуществленных преимуществах.
В то время как соглашение США-Китая по экономическому шпионажу готовило почву для дальнейших обсуждений, этому нужны жесткие штрафы для удерживания каждой стороны от пересечения недавно проведенных линий. Сдерживание, в целом, требует, чтобы участники волновались, что они будут пойманы и, если они будут пойманы, то они столкнутся со значимым наказанием.
Без тех двух условий сдерживание не возможно, сказала Джен Эллис, старший директор связей с общественностью и связей с общественностью для Rapid7, eWEEK в недавнем интервью.«Таким образом, при рассмотрении его в том контексте действительность – то, что сдерживание довольно вряд ли будет работать на кибер», сказал Эллис.
Приписывание взломов определенным деятелям или странам является трудным, и налагающим наказанием, когда экономические системы Китая и США так переплетены, горькое для политиков с обеих сторон, добавила она.