“China staat op plek één als het gaat om economische spionage”, zegt onderzoeker Sico van der Meer van Instituut Clingendael. Daarbij zijn de Chinezen specifiek op zoek naar informatie over technologische innovaties. “Ze zuigen innovaties uit andere landen weg.”
Bedrijven treden niet graag naar buiten om te vertellen dat ze zijn gehackt, laat staan dat ze vertellen uit welk land de aanvallers komen. Dat is vaak bovendien lastig te ontdekken: het is op internet eenvoudig om dwaalsporen achter te laten en je als iemand anders voor te doen.
Maar Erik de Jong van Fox-IT heeft vaak wel een idee. “We hebben meerdere onderzoeken gedaan waarbij Nederlandse bedrijven het slachtoffer waren en de aanvaller hoogstwaarschijnlijk uit China kwam”, aldus De Jong.
Dat is bijvoorbeeld te merken doordat de aanvallen alleen plaatsvinden tijdens werkdagen in Chinese tijdzones. “Dan hebben we te maken met medewerkers ‘s ochtend naar hun werk komen, om 9 uur beginnen en om 5 uur ‘s middags weer stoppen”, aldus De Jong. Ook taalinstellingen en foutjes zijn een bron van informatie.
Hij denkt dat de Chinese overheid opdracht geeft tot de hacks, of er op zijn minst van weet. “Als de Chinese overheid het niet zou willen, zou dit niet op deze schaal gebeuren”, zegt De Jong.
Lastig optreden
Optreden tegen China is echter lastig, zegt Van der Meer. “De daders ontkennen en je gaat ook niet meteen een oorlog met China beginnen omdat ze je bedrijven leegplukken.” Dus betreed je het gebied van diplomatieke stappen, waarschuwingen en sancties.
Eerder sloot de Verenigde Staten onder Obama een akkoord met China, met de belofte om onderlinge economische spionage in te dammen. Onder Trump stelt de Amerikaanse regering echter dat de Chinezen zich niet aan het akkoord zouden houden.
https://nos.nl/l/2254799
