Co naprawdę znaczy cybertreacja USA-Chiny?

Po tygodniach spotkań Stany Zjednoczone i Chiny wydają się być bliskie historycznej pierwszej umowy hakerskiej i cyberprzestępczości. Ale oprócz uśmiechów na twarzach prezydentów Obamy i Xi przed kamerami telewizyjnymi, co może się naprawdę przydać?

Obie strony mówią, ponieważ firmy są coraz częściej atakowane za swoje tajemnice korporacyjne. W ubiegłym roku Departament Sprawiedliwości Stanów Zjednoczonych oskarżył pięciu chińskich hakerów wojskowych o atakowanie firm z USA, a na początku tego tygodnia doradca ds. Bezpieczeństwa narodowego Susan Rice ostrzegł, że hakowanie "musi się skończyć". Chiny zaprzeczyły zaangażowaniu, a prezydent Xi powiedział w tym tygodniu, że chińskie firmy również są atakowane.

Ryż weźmie udział w czwartkowej nocy z innymi wyższymi przedstawicielami rządu USA, gdy prezydenci Xi i Obama zorganizują roboczą kolację w Białym Domu na hakowanie może być ważnym punktem programu.

"Nadrzędną kwestią podczas dyskusji będzie to, że emfiltracja i kradzież prywatnego sektora prywatnego w Stanach Zjednoczonych musi się skończyć, a rząd USA utrzyma odpowiedzialność rządu Chin", powiedział James Barnett, szef praktyki cyberbezpieczeństwa w kancelarii prawnej w Waszyngtonie Venable i były szef ochrony w Federalnej Komisji Łączności.

"Bez względu na to, czy jest to dyskutowane czy nie, ukrytym zagrożeniem będzie możliwość wywarcia nacisku czy to ekonomicznie, czy inaczej, podczas gdy jednocześnie zwisają jakieś marchewki "- powiedział.

Philip Bryant / DOD

Prezydent Chin Xi Jinping macha, gdy wysiada z samolotu na Joint Base Andrews, Md. , 24 września 2015 r.

Barnett powiedział, że oczekuje, że porozumienie będzie "deklaracją zasad", a nie bardziej konkretną transakcją, która dostanie się do sedna sprawy, ale ważniejsze jest to, że dwa największe na świecie gospodarki zaczynają mówić o tym problemie.

Jednym z wyzwań dla każdej umowy będzie przypisanie. Ustalenie, kto znajduje się za cyberatakiem, jest niezwykle trudne, a rządy od dawna niechętnie publicznie obwiniają inny kraj. Oskarżenie chińskich hakerów o DOJ w zeszłym roku i zrzucenie winy za cyberataki firmy Sony Pictures na Koreę Północną przedstawiają kilka rzadkich przykładów.

Czasami śledczy dostają szczęście przez nieostrożny poślizg lub znajdują wskazówki w kodzie oprogramowania, ale często trudno jest odróżnić atak sponsorowany przez państwo od czegoś innego, powiedział Terrence Gareau, główny naukowiec w Nexusguard, firmie ochroniarskiej DDOS z siedzibą w San Francisco.

"To nie jest jak budowanie broni nuklearnej czy wystrzeliwanie pocisków," powiedział . "Wiele ataków pochodzi z uniwersytetów, a kiedy to się stanie, [chiński rząd] wskaże im rękę i powie:" to nie my ".

Uznanie autorstwa jest jeszcze bardziej skomplikowane ze względu na złożony charakter niektórych ataków, może mieć kilka grup pracujących razem lub osobno, by kierować reklamy na firmę.

"Pracowałem przy dziesiątkach zabójstw znaczących systemów," powiedział Tom Patterson, wiceprezes ds. globalnych rozwiązań bezpieczeństwa w Unisys. "Gra o uznanie jest grą głupca, za którą prawie nigdy nie ma ani jednej grupy."

Ale przy wszystkich jej wadach atrybucja pozostaje ważną częścią międzynarodowego prawa, a każda reakcja na cyberprzestępstwo lub ataki będą musiały na nim polegać. w pewnym stopniu.

Na razie obserwatorzy branży oczekują, że jakiekolwiek porozumienie nie doprowadzi do natychmiastowych zmian, ale stanowią one pozytywny krok naprzód. Firmy nie powinny tracić czujności, powiedział Patterson.

"Naszą silną rekomendacją jest to, że firmy tworzące światową infrastrukturę krytyczną nie traktują tych rozmów jako ich ochrony", powiedział.

Każda umowa między dwie mają zostać ogłoszone w piątek.