Analys: Kina eftersträvar status som cyberstormakt

Kinas cyberekosystem karakteriseras av sitt exceptionella omfång. Landet har utvecklat sin cyberkapacitet till en nivå där dess cyberresurser är mångfaldiga jämfört med flertalet västländer. Situationen är resultatet av ett långsiktigt arbete som redan pågått ett tiotal år, där landets informationsteknologi- och cybersäkerhetsområden har använts för att maximera statens cyberkapaciteter genom styrning och lagstiftning.

Kinas strävan efter att nå status som teknologisk stormakt har fungerat som ledstjärna för utvecklingen av landets cyberekosystem. Kina utnyttjar sina kapaciteter för politisk och ekonomisk påverkan och som medel för informationsinhämtning samt för intern och extern kontroll. Genom ekonomisk påverkan förbättrar Kina också sina egna möjligheter till cyberverksamhet utomlands men förbättrar genom sin cyberverksamhet samtidigt sina möjligheter till ekonomisk påverkan.

Omfånget hos Kinas cyberspionage har ökat betydligt under senare tid och lett till omfattande stölder av politiskt och ekonomiskt betydelsefulla data. Kinas cyberoperationer utvecklas fortlöpande, och de använder sig av alltmer avancerade metoder. Statens cyberoperationer inriktas inte längre på enbart informationsinhämtning utan siktar till att skapa förutsättningar för cyberpåverkan bland annat genom intrång i västerländsk kritisk infrastruktur.

Kinas satsningar på sitt cyberekosystem har lett till en grundlig omvälvning av cybersäkerhetsfältet och utgör nu ett betydande hot mot Finlands och de övriga västländernas nationella säkerhet och stabilitet. Västländerna möter en allt komplexare utmaning, där Kina om det så önskar på bred front och flexibelt kan sätta in alla sina cybersäkerhetsresurser för att nå sina ekonomiska, politiska och militära mål.

Kinas kommunistiska parti och underrättelsemyndigheter i kärnan av cyberekosystemet

I likhet med Ryssland och många andra länder har också Kina centraliserat regleringen och koordineringen av cyberområdet direkt under statsledningen. I Kina innebär detta att det kommunistiska partiet har en viktig roll i styrningen av cyberområdet. De till cyberförvaltningen knutna organen leder de nationella cyberstrategierna och försöker genom traditionell diplomati modifiera det internationella samfundets normer och standarder för cyberverksamhet så att de är mera förenliga med Kinas nationella intressen. Underrättelsemyndigheternas offensiva operationer kan styras direkt av statsledningen.

Dessutom styr lagar, författningar och teknologiska standarder i stor utsträckning utbildningen, forskningen och informationshanteringen inom cybersäkerhetsområdet, men ålägger också cyberområdets organisationer och privatpersoner att stöda underrättelse- och spionageverksamhet i linje med Kinas intressen. Utöver allt detta styr myndigheterna genom ekonomiska incitament privatföretagens utveckling av tjänster, mjuk- och hårdvara så att den svarar mot underrättelseverksamhetens behov.

Genom centraliserad styrning och lagstiftning har Kina varit i stånd att samla landets olika aktörer till ett unikt cyberekosystem runt ämbetsverken och underrättelsetjänsterna. Till exempel den privata sektorn främjar Kinas underrättelseverksamhet i rollen som underleverantör genom att producera för landets säkerhets- och underrättelseverksamhet lämpad cyberinfrastruktur och -verktyg.

Kina har dessutom lyckats skapa incitament för skapande av skadlig cyberverksamhet: privata underleverantörer genomför självständigt intrång och cyberspionage i enlighet med underrättelsemyndigheternas intressen. Också bulvanföretag som kamoufleras till aktörer på it-säkerhetsområdet har en framträdande plats i Kinas internationella cyberspionageoperationer.

Kinas cyberekosystem ger också landet ett potentiellt övertag i eventuella konfliktsituationer – ett mångsidigt nätverk av aktörer på cyberområdet kan snabbt producera cyberkapaciteter för aktuella behov men kan också erbjuda förebyggande eller avskräckande skydd mot verksamhet riktad mot Kina.

Kina integrerar utbildnings-, forsknings- och företagssektorn som en del av cyberverksamheten

Kinas cyberekosystem har starka kopplingar till utbildnings- och forskningssektorn. Kinesiska staten finansierar högskolornas och forskningsinstitutionernas forskning i it-säkerhetssårbarheter och cyberkrigföring. Kina samlar in sårbarhetsobservationer i en nationell sårbarhetsdatabas där de genast är tillgängliga för underrättelsetjänsterna.

Kina finansierar frikostigt studerande som reser till utländska universitet men förpliktar dem att efter studierna för en viss tid återvända till Kina. Samtidigt begränsar dock Kina kinesiska it-säkerhetsexperters möjligheter att delta i internationella it-säkerhetsevenemang och tävlingar där de skulle kunna redovisa de sårbarheter de funnit för en större publik. I stället har Kina satsat kraftigt på nationella it-säkerhetsevenemang som arrangeras i samarbete mellan statliga institutioner och aktörer inom den privata sektorn och fungerar som fora för kartläggning av teknologiska kapaciteter.

Kina använder utbildningssektorn för att ersätta cyberkompetensbrister som uppdagats i cybersäkerhetsstrategin genom att man ökar utbudet av utbildningsprogram och -linjer som inriktas på cybersäkerhet. Enskilda kinesiska högskolor har också direkt stött Kinas underrättelsemyndigheters cyberspionageverksamhet via internationell mål- och sårbarhetskartläggning och genom innovationer av cybermetoder, utvecklingsarbete och expertis. Både de nationella it-säkerhetsevenemangen och högskolorna fungerar som plattformar för rekrytering av arbetare för säkerhets- och underrättelsetjänsterna.