Chinese cyberspionage rapport blijft ophef maken

Het rapport van securityspecialist Mandiant over Chinese cyberspionage blijft commentaren – inclusief ‘welles, nietes’ opmerkingen- oproepen.

Het ‘APT1’ rapport van de Amerikaanse securityspecialist Mandiant lijkt een stevige discussie over het verschijnsel ‘cyberspionage’ en bij uitbreiding cyberoorlog, uit te lokken. Volgens dat rapport kunnen jarenlange spionage-activiteiten tegen meer dan 100 Amerikaanse bedrijven, (waarvoor honderden servers werden ingezet, inclusief één in België) worden teruggevoerd tot een eenheid van het Chinese leger, gevestigd in Shanghai.

Die beschuldiging werd al weerlegd door meerdere ministeries van de Chinese overheid, onder meer door een woordvoerder van het ministerie van buitenlandse zaken. Hij stelt dat in tegendeel China zelf het slachtoffer is van aanvallen, en dat op de eerste plaats vanuit de VS. In 2012 zouden meer dan 14 miljoen computers zijn gecontroleerd vanaf een 73.000 buitenlandse IP-adressen, naast 38.000 websites. Het ministerie van defensie stelt dat zijn websites en deze van China Military Online meer dan 200.000 maal werden aangevallen. Het Chinese leger ondersteunt voorts geen hackings en bant alle cybersabotage activiteiten, wordt voorts nog gemeld. Tevens vindt men de Chinese IP-adressen een te zwak bewijs, omdat aanvallen daarvan misbruik kunnen maken, terwijl er wereldwijd zelfs geen eensgezindheid bestaat over wat cyberaanvallen inhouden. Het bestuderen van wat routine ict-activiteiten zijn, maken deze laatsten dan ook niet meteen tot cyberaanvallen. Een en ander werd onder meer samengebracht in een mededeling van het officiële persbureau Xinhua.

Beroering in de VS

Ondertussen blijft de Mandiant studie in de VS voor beroering zorgen. Zo stelt de Wall Street Journal dat China met zijn cyberoorlog inspanningen over de schreef gaat en “de voorspoed van iedereen bedreigt”.De krant hoopt dat “het gedrag van China zich tegen zichzelf keert,” en dat “niemand nog zaken zou willen doen met een tegenpartij die hen voortdurend besteelt.” Blijkbaar zou bij de Amerikaanse overheid het idee groeien om eventueel landen die aanvallen uitvoeren op een of andere wijze te bestraffen. Anderen roepen op om wereldwijde regels op te stellen inzake het gebruik van cyberwapens – een wens die ook al een hele tijd geleden door Eugene Kasperski, hoofd van Kaspersky Lab werd geuit.

Overigens is het eveneens overduidelijk dat niet alleen vanuit China cyberaanvallen worden gepleegd. Zo zouden de recente aanvallen op Apple, Facebook, Twitter en anderen door een groep uit Oost Europa zijn opgezet, aldus Bloomberg. Ook naar Rusland wordt geregeld verwezen als bron van aanvallen, terwijl in het geval van Stuxnet onder meer de naam van Israel viel. En voorts mag niet worden vergeten dat heel wat van het verkeer in het internet door de VS (en Groot Brittannië) wordt gecontroleerd, terwijl de toegang tot data en documenten die zich op servers op Amerikaans grondgebied bevinden behoorlijk makkelijk is voor overheidsdiensten – voor een aantal bedrijven voldoende reden om het intern gebruik van ‘cloud’-tools als bijvoorbeeld Google docs etc te verbieden.

Meerdere experten wijzen er op dat spionage door landen tegen andere landen (en zelfs door bedrijven onderling) van alle tijden is. Zeker als met de nieuwe middelen het makkelijk is om informatie te stelen, zonder ter plekke te gaan. Sommigen stellen dat bedrijven die schade lijden onder dergelijke aanvallen niet moeten klagen als dat bijvoorbeeld het gevolg is van nalatigheid inzake beveiliging (hoewel, de toestellen van Facebook waren blijkbaar maximaal bijgewerkt). In ieder geval wordt eens te meer opgeroepen om de beveiliging zo goed mogelijk te maken, met bijvoorbeeld inde VS een aanzet om van overheidswege toch een aantal normen voor te stellen.