Tvrtka za kibernetičku sigurnost CYJAX objavila je novo izvješće pod naslovom Broken China, naglašavajući neizvjesnu gospodarsku situaciju u Kini i upozoravajući na moguće povećane aktivnosti kibernetičke špijunaže od strane Narodne Republike Kine (NR Kina) u korist kineskih tvrtki.

Prema izvješću, Kina se trenutačno suočava s mnoštvom gospodarskih izazova koji proizlaze iz dugotrajnih učinaka pandemije COVID-19, smanjenja proizvodnog sektora i pretjerano opterećenog tržišta nekretnina zbog agresivne prakse zaduživanja. Uz to, primjetan je porast nezadovoljstva među mladima u zemlji, potaknut rastućim stopama nezaposlenosti.

Iako postoje potencijalni lijekovi koji bi mogli pomoći u gospodarskom oporavku Kine, izvješće sugerira da jaka kultura nacionalizma i konzervativizma u zemlji može spriječiti provedbu takvih rješenja. Nadalje, prijeti opasnost od pogoršanja odnosa između SAD-a i Kine ako bivši predsjednik Donald Trump bude ponovno izabran, što bi potencijalno moglo rezultirati još većim trgovinskim carinama.

U svjetlu loših gospodarskih izgleda, CYJAX predviđa da će NR Kina vjerojatno pribjeći kratkoročnim strategijama kako bi brzo ojačala svoje gospodarstvo. To uključuje očekivani porast agresivnih kampanja kibernetičke špijunaže čiji je cilj krađa stranog intelektualnog vlasništva kako bi se ojačale domaće industrije.

Izvješće identificira nekoliko skupina prijetnji za koje se očekuje da će se tijekom sljedeće godine uključiti u pojačane aktivnosti kibernetičke špijunaže. To uključuje:

– Grupa Gallium, koja je aktivna najmanje od 2012. i poznata je po ciljanju globalnih telekomunikacija i Microsoft Exchange poslužitelja za krađu intelektualnog vlasništva iz raznih sektora.
– Sandman, grupa koja se fokusira na pružatelje telekomunikacijskih usluga u regijama kao što su Bliski Istok, Zapadna Europa i Južna Azija, koristeći jedinstvenu backdoor metodu za isporuku zlonamjernog softvera.
– MustangPanda, primijećeno ciljanje na vlade jugoistočne Azije među ostalim lokalnim entitetima u Pekingu.
– VoltTyphoon, za koji se vjeruje da djeluje od 2021. i cilja kritičnu američku infrastrukturu radi prikupljanja obavještajnih podataka u skladu s ciljevima NRK-a.

Ian Thornton-Trump, glavni službenik za informacijsku sigurnost u CYJAX-u, naglasio je složenost unutarnje dinamike Kine i vjerojatnost povećane aktivnosti kibernetičke špijunaže kao odgovora na unutarnje pritiske. Istaknuo je povijesno korištenje kiberprostora u NRK-u za promicanje svojih poslovnih interesa izvlačenjem tehnologija od zapadnih tvrtki, što je u konačnici kineskoj industriji dalo konkurentsku prednost na globalnom tržištu.

Thornton-Trump je naglasio važnost razumijevanja kineskih unutarnjih snaga i njihovih implikacija na kibernetičke strategije kako bi se poboljšala obrana od aktivnosti kibernetičke špijunaže NRK-a. Stjecanjem uvida u gospodarsko i političko stanje zemlje, organizacije se mogu bolje pripremiti i ublažiti rizike koje predstavljaju cyber prijetnje koje potječu iz Kine.

Link na izvor