Μια συμφωνία μεταξύ των δυο χωρών να μην ασκούν οικονομική κατασκοπεία κρατά την υπόσχεση ζωντανή, αλλά μόνο αν oι επαρκείς κυρώσεις είναι μέρος της, λένε οι ειδικοί σε θέματα ασφάλειας. Όταν ο Πρόεδρος Xi Jinping έφτασε στην Ουάσιγκτον, DC, την περασμένη εβδομάδα, η κυβέρνηση των ΗΠΑ είχε ήδη αρχίσει να απειλεί να επιβάλλει κυρώσεις κατά της Κίνας για τη συνέχιση της βοήθειας, και σε πολλές περιπτώσεις χρηματοδοτεί τους εγχώριους χάκερς για να κλέψουν ευαίσθητες πληροφορίες από την κυβέρνηση των ΗΠΑ και από τις εταιρείες. Ωστόσο, μια 11ωρη συμφωνία μεταξύ της Κίνας και των Ηνωμένων Πολιτειών υπόσχεται να βάλει ένα τέλος σε οποιεσδήποτε κυβερνητικές cyber-operations που αποσκοπούν στην ενίσχυση των εγχώριων βιομηχανιών. Σε κοινή συνέντευξη Τύπου, ο Πρόεδρος Obama και ο Πρόεδρος Xi υποσχέθηκαν ότι και οι δύο χώρες θα αποφεύγουν την οικονομική κατασκοπεία στο μέλλον.
Η συμφωνία υστερεί σε πολλούς τομείς, όμως. Οι δύο χώρες υπόσχονται μόνο να μην ασκούν οικονομική κατασκοπεία. Οι Cyber-κατασκοπείες που πραγματοποιήθηκαν για λόγους εθνικής ασφάλειας παραμένουν μια νόμιμη δραστηριότητα. Οι πρόσφατες παραβιάσεις των U.S. Office and Personnel Management και του παρόχου υγείας Anthem, -οργανισμοί και εταιρείες που θα μπορούσαν να θεωρηθούν έγκυροι στόχοι εθνικής ασφάλειας- αποδόθηκαν σε κινεζικούς δράστες και παραμένουν ακόμη και σήμερα στόχοι. Για τον λόγο αυτό, οι κυβερνητικοί οργανισμοί και οι επιχειρήσεις δεν θα δουν καμία διαφορά στην ασφάλειά τους χάρις της συμφωνίας. Αντίθετα, θα έχουν και οι δύο ως μέλημά τους να ενισχύσουν τις άμυνές τους, επειδή οι επιτιθέμενοι δεν έχουν κανέναν απολύτως λόγο να σταματήσουν, αναφέρει ο Dmitri Alperovitch, συνιδρυτής και CTO της εταιρείας υπηρεσιών ασφαλείας CrowdStrike.
https://www.secnews.gr/97041/u-s-china-cyber-security-agreement-has-holes/
Η συμφωνία υστερεί σε πολλούς τομείς, όμως. Οι δύο χώρες υπόσχονται μόνο να μην ασκούν οικονομική κατασκοπεία. Οι Cyber-κατασκοπείες που πραγματοποιήθηκαν για λόγους εθνικής ασφάλειας παραμένουν μια νόμιμη δραστηριότητα. Οι πρόσφατες παραβιάσεις των U.S. Office and Personnel Management και του παρόχου υγείας Anthem, -οργανισμοί και εταιρείες που θα μπορούσαν να θεωρηθούν έγκυροι στόχοι εθνικής ασφάλειας- αποδόθηκαν σε κινεζικούς δράστες και παραμένουν ακόμη και σήμερα στόχοι. Για τον λόγο αυτό, οι κυβερνητικοί οργανισμοί και οι επιχειρήσεις δεν θα δουν καμία διαφορά στην ασφάλειά τους χάρις της συμφωνίας. Αντίθετα, θα έχουν και οι δύο ως μέλημά τους να ενισχύσουν τις άμυνές τους, επειδή οι επιτιθέμενοι δεν έχουν κανέναν απολύτως λόγο να σταματήσουν, αναφέρει ο Dmitri Alperovitch, συνιδρυτής και CTO της εταιρείας υπηρεσιών ασφαλείας CrowdStrike.
https://www.secnews.gr/97041/u-s-china-cyber-security-agreement-has-holes/
No comments :
Post a Comment