– Massive datainnbrudd fra USA

Sjefen for Kinas CERT sier han har «fjell med data».

Kybersikkerhet blir et viktig tema for toppmøtet mellom presidentene i USA og Kina førstkommende fredag og lørdag. I forkant av møtet har temaet vært drøftet på ulike vis. 27. mai hadde USAs sikkerhetspolitiske rådgiver Tom Donilon (t.v.) samtaler med Kinas president Xi Jinping i Beijing.
Kybersikkerhet blir et viktig tema for toppmøtet mellom presidentene i USA og Kina førstkommende fredag og lørdag. I forkant av møtet har temaet vært drøftet på ulike vis. 27. mai hadde USAs sikkerhetspolitiske rådgiver Tom Donilon (t.v.) samtaler med Kinas president Xi Jinping i Beijing. Bilde: Alexander F. Yuan-Pool/Getty Images / All Over Press
6. juni 2013 - 11:06

Kyberangrepene som Kina opplever fra USA er like alvorlige og omfattende som angrepene amerikanske myndigheter mener Kina står bak, sier Huang Chengqing, sjef for Kinas CERT (National Computer Network Emergency Response Technical Team/Coordination Center of China, forkortet CNCERT) i et intervju med avisen China Daily.

Huang sier Kina bevisst har holdt en lav profil, og avstått fra beskyldninger og anklager i det internasjonale politiske rom.

– Vi har fjell av data som vi kunne lagt til grunn for anklager mot USA, men det ville ikke bidratt til å løse problemet. Det blir stadig viktigere å håndtere tilfeller av IT-sikkerhetsbrist, men slikt kan bare løses gjennom kommunikasjon, ikke konfrontasjon, sier Huang i intervjuet.

Han sier at CNCERT gjør så godt de kan å forholde seg til alle klagene de mottar fra USA. På den andre siden rettes mange amerikanske beskyldninger gjennom medier, uten å nevnes i den amerikanske kommunikasjonen til CNCERT. Et eksempel er Pentagon-rapporten fra slutten av mai om at kinesiske hackere har stjålet topphemmelige opplysninger og tekniske tegninger tilhørende minst to dusin av USAs mest avanserte våpensystemer.

I intervjuet offentliggjør Huang tall fra de første fem månedene i 2013 (se merknad nederst vedrørende bruken av begrepet stormaskin):

  • 5,63 millioner kinesiske stormaskiner ble angrepet fra 13 408 utenlandske servere.
  • 2,91 millioner av disse stormaskinene ble angrepet fra 4 062 servere i USA.
  • 27 818 kinesiske nettsteder ble angrepet fra 13 615 utenlandske stormaskiner.
  • 7 682 av disse nettstedene ble angrepet fra 3 551 stormaskiner i USA.
  • 7 978 nettsteder, med støtte fra 1 323 USA-baserte servere, driver med phishingangrep mot Kina.
  • 249 nettsteder for kinesiske myndigheter og offentlig forskning, ble smittet med bakdører.
  • 54 amerikanske IP-adresser ble brukt til å kapre og stjele data offentlige kinesiske nettsteder.

– Det er vanskelig å avgjøre hvorvidt den amerikanske regjeringen har bidratt til eller har vært innblandet i denne hackingen. Dessuten er det lett for hackere å dekke over hvor de faktisk befinner seg og hvem de er.

Huang mener følgelig at det er «teknisk uansvarlig og ubegrunnet når noen folk snakker om påstått hacking støttet av kinesiske myndigheter».

Når det gjelder de avanserte amerikanske våpensystemene som skal ha blitt kompromittert, sier Huang at denne typen informasjon vanligvis stemples topphemmelig, og at generelle sikkerhetsprinsipper tilsier at den ikke skulle vært lagret i nettverk tilknyttet internettet.

CNCERT samarbeider med 91 tilsvarende organisasjoner i 51 land. Huang forteller at de i mars fulgte opp en henvendelse fra myndighetene i Sør-Korea, som hadde sporet et angrep mot nettstedene til tre store banker og tre store tv-kanaler til kinesiske IP-adresser. CNCERT påviste at angrepet, som lammet 32 000 datamaskiner, faktisk stammet fra en sør-koreansk bank (se artikkelen Kina «ikke med» på Sør-Korea-angrep).

I perioden januar til april i år mottok CNCERT 227 klager fra tilsvarende myndigheter i andre land, hvor av 32 fra USA. Huang sier alle de amerikanske henvendelsene ble besvart.

– Men dette nevnes ikke. I stedet beskriver de [amerikanerne] tilfeller de aldri har fortalt oss om. Hadde de kontaktet oss, kunne vi håndtert dette direkte. Hvorfor ikke henvende seg til oss? De har ikke en konstruktiv innstilling med tanke på å løse problemer, sier Huang.

China Daily har også snakket med Gao Xinmin, Huangs etterfølger i stillingen som nestleder i Internet Society of China. Gao mener det er forståelig at USA er svært opptatt av kybersikkerhet, siden internettet har så stor betydning for landets økonomi.

– På grunn av mangel på gjensidig tillit, er det enkelt for noen land å anklage andre lands regjeringer for hacking. Av visse politiske behov skjer det ofte at pekefingeren rettes mot Kina, sier Gao.

Kybersikkerhet vil stå høyt på dagsorden når presidentene Barack Obama og Xi Jinping treffes i California førstkommende fredag og lørdag, melder blant annet USA Today.

Merk: I tallene fra CNCERT nevnes angrep mot 5,93 millioner stormaskiner. Gitt at IBMs årlige globale leveranser av stormaskiner utgjør maksimalt noen tusen enheter, synes tallet fra CNCERT noe overdrevet. Det er åpenbart at begrepet stormaskin («mainframe») ikke brukes slik vi er vant med i Norge.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.