Artikel top billede

Kinas præsident i USA: Kina har aldrig hacket nogen som helst

Den kinesiske præsident Xi Jinping er i disse dage i USA, hvor han i et stort interview tager afstand fra, at Kina skulle være involveret i hackerangreb mod USA. Det er en lodret løgn, mener chef for it-sikkerhedsselskab.

Den kinesiske præsident Xi Jinping er på sit første officielle besøg i USA, hvor han rækker hånden ud mod den amerikanske præsident Barack Obama for at styrke de to landes forhold.

Blandt andet ønsker Xi Jinping, at de to lande skal styrke deres cyberforhold.

Det forhold er ellers mildest talt noget anstrengt, efter USA i flere omgange har forhindret kinesiske hardware-producenter adgang til Guds eget land af frygt for spionage og samtidig har beskyldt Kina for at stå bag tusindvis af hackerangreb.

Læs også: USA: Så voldsom er Kina som cyberkrigsnation

I et længere interview med The Wall Street Journal tager Xi Jinping dog klart afstand fra, at Kina skulle være involveret i cyberspionage mod USA.

"Kina tager cybersikkerhed meget alvorligt. Kina er også et hacking-offer. Den kinesiske regering er ikke på nogen måder involveret i tyveri af kommercielle hemmeligheder, og den opmuntrer og støtter ikke, at selskaber beskæftiger sig med den slags," forklarer Xi Jingping i interviewet.

Han fortæller, at hackerovertrædelser skal straffes efter loven og internationale konventioner.

Læs også: Fallit-erklæring: Globalt it-politi tabt på de bonede gulve

"Kina og USA deler fælles bekymringer om cybersikkerheden, og vi er klar til at styrke samarbejdet med USA på dette område," lyder meldingen fra Kinas præsident.

"Vi ved, det er dem"

Udsagnene kommer efter adskillelige beskyldninger om kinesiske hackerangreb fra amerikansk side.

Senest har sikkerhedsmyndigheden NSA anklaget Kina for i en periode på fem år at have brudt ind og stjålet informationer hos 600 amerikanske virksomheder, der blandt andet tæller it-giganten Google og forsvarsproducenten Lockheed Martin.

Læs også: NSA anklager Kina: I har hacket vores virksomheder 600 gange

Alle er da heller ikke helt overbeviste om, at Kina er så uskyldig, som landets præsident hævder.

Chef for it-sikkerhedsselskabet FireEye, Kevin Mandia, har i 20 år hjulpet amerikanske myndigheder med at rydde op efter hackerangreb, og han siger til BBC:

"Det er dem, og vi ved det er dem," fortæller han med henvisning til Kina som 'dem'.

Ligger inde med beviser

Den bramfrie udmelding kommer, efter Kevin Mandia i to årtier har studeret en hel række angreb mod USA, hvor der alene i 2014 var 226 af slagsen.

Han henviser til, at sikkerhedsselskabet ligger inde med netadresser, netdomæner, angrebstekniker, værktøjer og tegnsæt, der peger mod angreb fra Kina.

Læs også: Her er de kinesiske stats-hackeres yndlingsmål

Kevin Mandia opstiller det således:

Enten er det Kina, der står bag angrebene, eller også har en tredje spiller formået at infiltrere og udnytte det kinesiske militærs it-udstyr som en proxy-server.

At den kinesiske præsident i et længere officielt interview kan sige sig fri for hackeranklagerne mod den kinesiske regering, vurderer it-sikkerhedseksperten, kan skyldes en teknikalitet som, at den kinesiske regering er adskilt af militæret.

Han vurderer, at diplomatiet mellem de to supermagters præsidenter kan føre til resultater, selvom angrebene er økonomisk motiverede og svære at sætte en bremseklods for.

FireEye kunne dog i lighed med andre it-sikkerhedsselskaber konstatere, at der var et fald i antallet af hackerangreb fra kinesisk side op til præsident Xi Jinping besøg i USA.

Læs også: 
Stor oprydning: Kina anholder 15.000 hackere i kæmpe-raid

Kina opruster til cyberkrig: Bliver værre end atombomben




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere