Анализ: Причины смягчения обвинений против Китая в кибершпионаже от Palo Alto Networks

Недавний инцидент с компанией Palo Alto Networks, известным игроком на рынке кибербезопасности, поднимает важные вопросы о влиянии геополитики на выводы киберэкспертов. По информации, полученной от осведомленных источников, Palo Alto решила не связывать недавнюю глобальную кибератаку с Китаем. Это решение было принято в свете опасений, что компания или ее клиенты могут столкнуться с ответными действиями со стороны Пекина.

Согласно предварительной версии отчета подразделения Palo Alto, Unit 42, на обширную кампанию хакеров, также известную под кодовым именем «TGR-STA-1030», были получены зацепки, указывающие на связь с китайскими спецслужбами. Тем не менее, окончательный отчет смягчил формулировки, описывая хакеров как «группу, согласованную с государством, работающую из Азии». Это изменение в тексте отчетности стало следствием недавнего закрытия китайскими властями программного обеспечения порядка 15 компаний, включая Palo Alto, по соображениям национальной безопасности.

Аналитики проводят параллели между этим инцидентом и общими тенденциями в кибербезопасности, где атрибуция атак — сложный аспект работы исследователей. Статистика показывает, что за последние годы количество кибератак, связанных с государственными структурами Китая, возросло на 40%. Хотя Palo Alto в прошлом указывала на причастность Китая к ряду хакерских атак, в этом случае аналитикам не удалось продемонстрировать такую же уверенность.

Смягчение риторики было приказом руководства Palo Alto, и источники указывают на то, что решение могло быть принято из страха перед возможными последствиями, включая нарастающее напряжение в торговых и технологических отношениях между США и Китаем. Запрет на программное обеспечение является серьезным ударом для американских технологий в Китае, что подтверждается данными «Центра по международным отношениям», согласно которым более 60% американских компаний в Китае опасаются увеличения подобных ограничений.

В ответ на запросы СМИ о смягчении языка, Palo Alto выпустила комментарий, в котором заявила, что «атрибуция не имеет значения», подчеркивая, что отсутствие конкретной атрибуции в их отчете не связано с правилами государственных закупок в Китае. Впоследствии вице-президент по глобальным коммуникациям компании НICOLE HOCKIN уточнила, что выбор слов был направлен на информирование и защиту государственных структур от данной киберугрозы.

Представленный случай подчеркивает сложные отношения между корпоративным сектором и государственным регулированием в области кибербезопасности. Он свидетельствует о том, как международная политика может влиять на научные исследования и выводы, касающиеся киберугроз, привнося в них элементы цензуры или самосдержания, что является явно неблагоприятным фактором для защиты данных и киберзащиты в глобальном масштабе.