REAL

A Kínai Népköztársaság feltételezett kiberhírszerzési műveleteinek értékelése: eljárások és a nemzetközi hatások áttekintése = Assessment of Presumed Cyber-Intelligence Operations of the People’s Republic of China: Overview of Procedures and International Impacts

Lendvai, Tünde (2024) A Kínai Népköztársaság feltételezett kiberhírszerzési műveleteinek értékelése: eljárások és a nemzetközi hatások áttekintése = Assessment of Presumed Cyber-Intelligence Operations of the People’s Republic of China: Overview of Procedures and International Impacts. NEMZETBIZTONSÁGI SZEMLE (ONLINE), 12 (2). pp. 55-80. ISSN 2064-3756

[img]
Preview
Text
04_lendvai_55-80_WEB-NSZ_2024_2.pdf - Published Version
Available under License Creative Commons Attribution Non-commercial No Derivatives.

Download (684kB) | Preview

Abstract

A tanulmány kutatási célkitűzése, hogy áttekintést adjon a Kínai Népköztársaság kiberhírszerzési tevékenységének nemzetközi relációban megjelenő helyéről és szerepéről, eszközrendszeréről. A szekunder források feldolgozása kvalitatív módszerrel valósult meg, kiegészítve olyan esetpéldák elemzésével, amelyek jól szemléltetik az elmúlt 5–7 év során nyilvánosan attributált, feltételezhetően kínai kibertéri hírszerző műveletek cél- és eszközrendszerét. Az Egyesült Államokat érő, 2015 után megindított műveleteket (a Marriott Szállodaláncot, az Equifax hitelminősítőt és az Anthem Biztosítót ért incidensek) gazdasági, technológiai és politikai előnyök megszerzése motiválta. A megszerzett adatok felhasználhatók adatigényes technológiák és speciális IoT-eszközök fejlesztési és piackutatási szakaszában. Az incidensek kapcsán az USA nyomozó szervei rávilágítottak egy átfogó kínai kiberhírszerzési kampány eshetőségére. A nemzetbiztonsági kockázatok közt megjelenik a piaci szereplőktől megszerzett adatbázisok kombinálhatósága a szövetségi alkalmazottak személyi ügyeit kezelő hivataltól 2015-ig megszerzett (OPM-adatlopás) érzékeny információkkal és személyes adatokkal. | The research aims to provide an overview of the People’s Republic of China’s presumed cyber intelligence activities in the international context. It utilizes qualitative analysis of secondary sources and publicly attributed case studies from the past 5-7 years. Operations launched in the US after 2015, such as the Marriott, Equifax, and Anthem incidents, were driven by economic, technological, and political motives. The acquired data might be used for developing data-driven technologies (AI, ML) and IoT tools. US investigative agencies suspect a broader Chinese cyber intelligence campaign, posing national security risks by combining acquired databases with sensitive information and personal data obtained from the Office of Personnel Management of federal employees (OPM data theft) until 2015.

Item Type: Article
Uncontrolled Keywords: Kínai Népköztársaság; kiberkémkedés; kiberhírszerzés; kiberműveletek; People’s Republic of China, PRC, cyber intelligence, cyber operations, cyber espionage
Subjects: J Political Science / politológia > JF Political institutions (General) / politikai intézmények, államigazgatás általában
SWORD Depositor: MTMT SWORD
Depositing User: MTMT SWORD
Date Deposited: 26 Aug 2024 06:58
Last Modified: 26 Aug 2024 06:58
URI: https://real.mtak.hu/id/eprint/203269

Actions (login required)

Edit Item Edit Item