211service.com
En attente d'une baisse des piratages d'entreprise après l'accord américano-chinois
Les sociétés de sécurité informatique examineront plus attentivement leurs journaux de données dans les mois à venir, à la recherche de signes indiquant que les attaques contre les sociétés américaines originaires de Chine sont en baisse.
Le président Obama et son homologue chinois, Xi Jinping, ont annoncé vendredi que les deux les pays s'étaient mis d'accord ne pas conduire ou soutenir le vol de propriété intellectuelle à des fins commerciales. L'accord comprend également un engagement à coopérer avec les demandes d'enquête sur les attaques, de recueillir des preuves et de prendre des mesures coercitives. Un dialogue au niveau ministériel entre les deux pays et une hotline téléphonique rouge seront mis en place pour s'assurer que ces demandes sont prises au sérieux.
L'accord intervient après plusieurs années de plaintes croissantes d'entreprises américaines et de l'administration Obama concernant le vol de secrets d'entreprise américains lors d'attaques en provenance de Chine. Il ne couvre pas l'espionnage d'État, comme l'attaque qui a révélé une mine de données comprenant des enregistrements de 5,4 millions d'empreintes digitales du Bureau de la gestion du personnel, que les responsables américains soupçonnent d'avoir été menée par la Chine.
Dmitri Alperovitch, directeur technique de la société de sécurité FouleStrike , qui a suivi les intrusions de groupes chinois, affirme que l'annonce des dirigeants pourrait être un moyen de dissuasion efficace. J'attends ce jour depuis des années, dit-il.
Alperovitch note que son entreprise et d'autres seront en mesure de dire si le nouvel accord a fonctionné en surveillant les attaques contre leurs clients. Je ne pense pas que du jour au lendemain nous aurons un arrêt de l'activité d'espionnage commercial, mais nous allons regarder de très près pour voir s'il y a une réduction à plus long terme, dit-il.
CrowdStrike et d'autres sociétés de sécurité privées ont publié des rapports détaillés établissant les liens entre les attaques contre les grandes entreprises et les groupes de piratage chinois, ou même des unités militaires et de renseignement chinoises spécifiques (voir Exposé sur les voleurs de données chinois révèlent des tactiques bâclées). Et l'année dernière, le ministère américain de la Justice a inculpé cinq officiers militaires chinois et publié un dossier détaillé de preuves les liant à des vols de propriété intellectuelle d'entreprises américaines, dont Westinghouse (voir Comment les États-Unis pourraient intensifier leur campagne du nom et de la honte contre l'espionnage et Cauchemar de cyber-espionnage).
Alperovitch dit que le nouvel accord signifie que la Chine ne sera pas en mesure de balayer les preuves détaillées comme elle l'a fait dans le passé. Ils ne pourront plus simplement dire 'Nous n'avons pas de piratage en Chine' - ils devront fournir des réponses discrètes, dit-il.
Richard Bejtlich, stratège en chef de la sécurité de la société de sécurité FireEye et chercheur principal à la Brookings Institution, a également accueilli avec prudence le nouvel accord. Il a noté que le président Xi avait mis l'accent sur la coopération économique lors de sa conférence de presse après avoir rencontré le président Obama.
Cependant, une interprétation moins charitable du nouvel accord de sécurité serait que la Chine pense que les pirates informatiques dans le pays pourraient échapper suffisamment bien à la détection pour empêcher les enquêtes de fonctionner. La sécurité opérationnelle de la Chine a traditionnellement été médiocre dans l'ensemble, dit Bejtlich. Mais ils se sont améliorés au cours des dernières années, car des entreprises du secteur privé comme Mandiant et FireEye ont exposé des campagnes chinoises.
Dans un article de blog répondre au nouvel accord , Robert Knake, chercheur principal en cyberpolitique au Council for Foreign Relations, a prédit que la Chine prendrait des mesures coercitives contre des personnalités du gouvernement et des entreprises dans le cadre d'une récente campagne anticorruption. Ils l'encadreront dans le cadre de leurs efforts internes pour réduire la corruption et non comme cédant à la pression américaine, a-t-il écrit.
La pression la plus intense des États-Unis semble provenir de la menace de sanctions économiques. Une décret exécutif par le président Obama en avril de cette année a ouvert la voie à des sanctions contre les individus qui commettent ou profitent d'attaques informatiques permettant le vol de données commercialement utiles. Ce mois d'août, le Poste de Washington signalé que des sanctions contre des entreprises et des individus spécifiques étaient en cours d'élaboration.
Lors de la conférence de presse annonçant le nouvel accord vendredi, le président Obama a signalé que des sanctions étaient toujours possibles. Nous les appliquerons, ainsi que tous les autres outils dont nous disposons dans notre boîte à outils, pour poursuivre les cybercriminels de manière rétrospective ou prospective, a-t-il déclaré.