Kinesiskt spionage - Operationer och taktiker

Tuesday, February 2, 2021

UnderrättelserAnalyserKinaBok

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Kinas underättelseverksamhet genomsyrar hela Kina, dess samhälle och statsledning. Alla kan göras till del av underrättelseinhämtningen, oaktat om de vill eller inte. I den här artikeln riktar jag strålkastaren mot den kinesiska underrättelseverksamheten, dess operationer och taktiker.

Nyckelinsikter

  • Mål för inhämtning kan många gånger identifieras genom de politiska inriktningarna Made in China 2025 och Space Science and Technology in China och A Road-map to 2050 m.fl.
  • Decentraliserad inhämtning med många stöttande verksamhetsgrenar ledda av exempelvis MSS, CMC eller SOE.
  • HUMINT är av central betydelse för inhämtningen som många gånger också möjliggörs genom cyber-operationer.

Inledning

Jag har läst boken Chinese Espionage - Operations and Tactics som är skriven av Nicholas Eftimiades. Nicholas har arbetat för CIA, Department of State, Defense Intelligence Agency, idag professor på Penn State University och har över 30 års erfarenhet inom underrättelseverksamhet och är en erkänd Kina-expert.

I boken har han genom öppna rapporter och källor samlat information om Kinas spionage, dess uppdrag och taktiker. Strax under 600 källor ligger till grund för hans bedömning. Det är dock viktigt att poängtera att det avser identifierade operationer. Bedömningen är att det genomförs tusentals operationer varje år som inte bubblar upp till den publika ytan.

Inriktning och ledarskap

Kinas underrättelseverksamhet är omfattande. Den genomsyrar i princip hela landet, från statsledning till enskild. Det betraktas även som naturligt att stjäla teknologi och arbeta in denna i sin egen produktion och forskning.

Den kinensiska underrättelseverksamheten inriktas och leds i huvudsak genom fem huvudsponsorer:

  • MSS - Ministry of State Security
  • CMC - Central Military Commision som används genom PLA
  • SOE - State Owned Enterprises.
  • Privata företag och enskilda
  • Övriga PRC myndigheter

Kinas underrättelseaparat är omfattande och med detta komplex. Även om det finns en central styrning ska underrättelseverksamheten betraktas som decentraliserad. “Grenar” inom underrättelseverksamheten kan också agera utifrån egna intressen som gynnar individen eller andra grupperingar. Det saknas standardiserad utbildning och träning vilket leder till en mycket stor variation i den operationella säkerheten.

Desto närmre en uppdragstagare befinner sig MSS osv. desto högre färdigheter. Men verksamheten genomsyras av stor variation på hur skickligt genomförd en operation kan vara.

Målen

Organisationer och företag som utsätts för den kinensiska underrättelseinhämtningen hittas många gånger inom de politiska viljeinriktningarna. Exempelvis är Made in China 2025 och Space Science and Technology in China: A Road-map to 2050 inriktningar som är viktiga för vilka företag och organisationer som kan bli mål för inhämtningen.

Exempelvis är modern energiförsörjning, rymdteknologi och halvledare osv men sträcker sig även långt utanför teknologi-sektorn till exempelvis biomedicin, robotar och fordon.

Kina utnttjar i stor utsträckning sociala medier för att hitta måltavlor. Även kontroller vid landsgränser används för att identifiera potentiella mål. Inget företag är för stort eller för litet, måltavlorna finns där information finns som kan bidar till den inhemska kunskapen och ekonomin.

Metoderna

Kina använder sig i stor utsträckning av HUMINT, human intelligence, för sin inhämtning. De utnyttjar ofta personal inom universitet eller andra akademiska institutioner för att inhämta kunskap. Utbytesstudenter, professorer skickas till målländer för att där på plats göra bedömningen om vad som finns och kan vara användbart.

Detta kombineras ofta med cyberoperationer för att inrikta inhämtningen via cyber-domänen. Någon från insidan behöver veta vad som ska inhämtas. För att exfiltrera information från målnationerna är det vanligt med krypterade SD-kort som bärs över gränsen.

Även om mognaden hos kinensisk underrättelseverksamhet varit relativt underutvecklad har den de senaste 20 åren avsevärt förbättrats. Kanske som resultat av det amerikanska kontraspionaget.

Rekommendationer

Underrättelseverksamhet från Kina är en nationell angelägenhet som kräver hela samhällets engagemang. Centrala myndigheter klarar inte ensamt av att skydda Sverige från att tömmas på intellektuellt kapital. Det krävs en gemensam kraftansträngning som enar den privata och offentliga sektorn i det gemensamma målet att skydda Sveriges ekonomi.

Politiker behöver stifta “tuffare” lagar som innebär högre kostnader för spionage, exempelvis genom sanktionsavgifter osv.

Svenska företag och organisationer behöver i större utsträckning förstå att de kan bli föremål för Kinas underrättelseverksamhet. Först och främst behöver de investera resurser och tid i att förstå om deras verksamhet befinner sig i Kinas intressesfär. Om så är fallet behöver kunskap inhämtas om vilka metoder de troligtvis skulle utsättas för.

UnderrättelserAnalyserKinaBok

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Har du läst dom här?

Analys av Kinesiska Cyberoperationer 2020

Hur väljer och prioriterar jag lämpliga säkerhetsåtgärder?