一种交易两个月前宣布在中国和美国之间被倾向于终止经济间谍活动。
但如果有任何商业领袖认为,这意味着他们的组织不再是目标,他们还没有关注。
这是一项一致的一些专家的结论,自从中国国家主席习近平和美国总统巴拉克•奥巴马(Barack Obama)以来一直在跟踪中国的网络袭击事项宣布“这两个国家的政府都不会有或故意支持网络的盗窃知识产权(IP),包括商业秘密或其他机密商业信息,意图为公司或商业部门提供竞争优势。”
一旦宣布,一些专家们在协议的语言中指出了主要漏洞,最重要的是,它只指的是两个国家的政府 - 而不是他们的私营部门。
[背景:美国准备对中国网络间谍的制裁]
此外,说政府不会“故意支持”的事情显然不是一个承诺,即将阻止它。
它没有停止。Michelle Van Cleave,前全国抵抗力高管(NCIX)和AFIO的董事会成员(前智商协会),直言不讳地说。“协议或毫无协议,中国没有改变其行为。通过所有账户,它仍然大大从事禁止美国商业和行业的Cyber间谍活动。“
她补充说,由于中国公共和私营部门如此交织,因此没有理由相信政府是“涉及到这些利润丰厚的网络行动时无能为力或未进入”。
安全供应商CrowdStike发布了一份报告10月中旬曾经检测到自协议以来检测到七个企图入侵,“如果侵入的主要福利似乎明确对齐,以促进知识产权(知识产权)和商业秘密,而不是传统的国家安全相关智力收集“这是由所有国家进行的,并未在协议中涵盖。
Crowdstrike Cofounder和CTO DMitri Alperovitch表示,这家公司尚未发布以来的任何报告。
然而,威胁情报总监Wayne互联网的说法,威胁的情况下,该结论在威胁。“我们的智力表明(经济)袭击事后今年9月以来一直保持一致,”他说。
[也在CSO上:防御策略对复杂的网络表]
Fidelis网络安全公司也是如此,该公司首席网络安全官贾斯汀·哈维(Justin Harvey)说:“我们仍在进行大规模入侵,我们怀疑中国政府支持的网络间谍活动正在进行。”
剧院营销副总裁威廉蒙罗表示,该公司的客户报告了中国的攻击,“保持不变。”
根据Alperovitch的说法,这可能并不意味着协议是毫无价值的,他在他公司的十月报告时表示,这可能需要时间达成协议。“在协议和执行之间存在一段时间延迟的事实并不完全出乎意料,”他说,补充说,“我继续希望能够转向角落并建立国家的行为规范在网络空间。“
他在接受采访时注意到这一周,“白宫公开的”事实表“没有指定执行的时间表。”
哈维同意,注意到只是因为在协议并不意味着它发生的情况下发现了违规行为。
“中国人可能已经停止,像我们的公司和众人一样的公司仍然回应历史违规行为预先协议,”他说。
Munroe表示,应该预期延迟,有两个原因:首先,中国是一个庞大的官僚主义,任何重大变化都需要时间。其次,“中国执政党与中国军事领导人之间存在重大的政治差异。
“考虑到这一点,如果实际上发生,它可能是四到六个月的过程,”他说。
但是,纪念丹尼斯,纪念亚伯纳斯·亚洲网络威胁分析师,指出,中国从未承认进行经济间谍活动,因此,“协议和执行之间的时间表的概念是有没有意义的。来自中国的观点没有时间表,因为建立一个人不得不承认政府实际上支持企业间谍活动。
“直到最近,中国从未公开承认他们有一个网络战,”他说。
哈维说,他认为中国应该能够展示进展控制在60天内经济间谍,“尤其是习主席是前二号军队的指挥官。”
他再说六个星期,应该绰绰有余。“如果我在美国政府工作,我将在1月1日之前要求并预期遵守该协议,”他说。
[ 还:中国军队内部的黑客窃取美国企业商业秘密]
但如果中国人不遵守协议,美国可能没有许多选择超出“苛刻和期待”的选择。美国已经威胁过经济制裁,但从未强加过他们。
哈维并没有期待未来。“他们不会被强加,他们不起作用,”他说,指着博客邮政他在九月向大学访问之前写了,并指出美国经济严重依赖中国 - 美国2014年从中国进口了46.6亿美元的商品。
Munroe同意了。“欧洲联盟外,中国和美国是世界上最大的贸易伙伴,”他表示,它补充说,它正在中国窃取来自美国企业的研发数据的战略利益,“提高竞争力并降低成本。”
简而言之,制裁不会损害中国。“如果美国强加的制裁,中国有能力通过操纵其货币或制造业来影响经济的增长,”众克服说。“鉴于我们两个国家的关系,这是一项非常艰巨的任务。”
这不仅仅是经济依赖性的问题。“制裁不太可能,”丹尼斯说。“由于归属可以缩短归属,因此,由于制裁而言,中国从企业间谍活动中被单独获得,而且符合该归属的归属,以及协议未解决的政府部门间谍活动是如此与商业利益相互交织的事实。”
此外,哈维指出,灾难性违反美国人事管理办公室(opm.),其中大约2100万当前和前联邦雇员受到损害的个人信息,归因于中国,如果美国威胁制裁,这将使它带来一些杠杆。
Munroe补充说,中国军队监督臭名昭着的熊猫网络战争团队,“在告诉裁决派对的同时他们不是。中国人培养了大量的黑客,自从进入黑暗的网络上,这让军事成为这些黑客而不是军队实际上正在进行袭击的有效封面。“
专家说,底线是,组织不能依靠两国政府之间的协议来保护他们的知识产权 - 这取决于他们。
丹尼斯说,任何与中国业务的公司都应该被视为竞争对手应该受到攻击。他说,初级攻击技术是矛网络钓鱼,“所以教育最终用户至关重要,正如一遍又一遍地所说的那样。”
Alperovitch补充说,安全主管们“应该集中精力全面了解他们的环境,调整他们的能力来检测所有攻击,甚至包括那些不涉及任何恶意软件的攻击。”
哈维说,如果美国通过在墨西哥、巴西、菲律宾、越南、印度和其他国家的投资来减少对中国的经济依赖,“那么我们就可以在不破坏我们自己经济的情况下实施制裁。”
他还推荐专注于人类智力,“对违反这些袭击的人民解放军单位进行真实的间谍活动。
但是Munroe说,直到美国公司投资更多安全,它将是,“中国偷取我们的数据。美国的投资,培训的投资介于普通公司的10%至15%之间,“他说。
“当我们开始使中文窃取数据真正困难和昂贵时,问题将开始消退。它永远不会消失,但它可以达到合理的水平。“
这个故事,“在中国网络间谍中没有看到的leap”最初是发表的CSO 。