Exclusief: Peking verbiedt gebruik van Amerikaanse en Israëlische securitysoftware in China

14 jan (Reuters) - Chinese autoriteiten hebben binnenlandse bedrijven opgedragen te stoppen met het gebruik van cyberbeveiligingssoftware van meer dan een dozijn Amerikaanse en Israëlische bedrijven vanwege nationale veiligheidszorgen, zeiden drie ingewijden.

Nu handels- en diplomatieke spanningen tussen China en de VS oplaaien en beide partijen strijden om technologische dominantie, is Peking erop gebrand westerse technologie te vervangen door binnenlandse alternatieven.

Tot de Amerikaanse bedrijven waarvan de cyberbeveiligingssoftware is verboden, behoren Broadcom-dochter VMware, Palo Alto Networks en Fortinet, terwijl de Israëlische bedrijven onder meer Check Point Software Technologies omvatten, zeiden twee van de bronnen.

De derde bron zei dat andere bedrijven waarvan de software werd verboden onder meer Alphabet-dochter Mandiant en Wiz, waarvan Alphabet vorig jaar de overname aankondigde, omvatten, evenals de Amerikaanse bedrijven CrowdStrike, SentinelOne, Recorded Future, McAfee, Claroty en Rapid7.

Het Israëlische CyberArk, waarvan de overname vorig jaar door Palo Alto werd aangekondigd, stond ook op de lijst, evenals Orca Security en Cato Networks, twee Israëlische bedrijven, en Imperva, dat in 2023 werd gekocht door het Franse defensiebedrijf Thales.

AANDELEN DALEN NA SOFTWAREVERBOD

Recorded Future zei in een e-mail dat het geen zaken deed in China en daar ook geen intentie toe had. McAfee zei een consumentgericht bedrijf te zijn waarvan de technologie “niet is gebouwd voor gebruik door overheid of bedrijven.”

CrowdStrike zei niet in China te verkopen en daar geen kantoren, personeel of gehoste infrastructuur te hebben, en daardoor “slechts verwaarloosbaar geraakt” te worden. SentinelOne zei “geen directe omzetblootstelling aan China” te hebben, om vergelijkbare redenen.

Claroty zei niet aan China te verkopen. In een verklaring zei Orca Security-CEO Gil Geron dat zijn bedrijf niet op de hoogte was gesteld van de maatregel. Geron voegde toe dat zijn bedrijf zich richt op defensie en dat een verbod “een stap in de verkeerde richting zou zijn.”

De andere op de zwarte lijst geplaatste bedrijven reageerden niet op verzoeken van Reuters om commentaar.

Aandelen van Broadcom daalden met meer dan 4% in de handel op woensdag, terwijl de koers van Palo Alto vrijwel vlak bleef. De aandelen van Check Point sloten licht hoger. Fortinet zakte met meer dan 2%. Rapid7 daalde met meer dan 1%.

Reuters kon niet vaststellen hoeveel Chinese bedrijven de mededeling ontvingen die volgens de bronnen de afgelopen dagen is uitgegaan.

Chinese autoriteiten uitten zorgen dat de software vertrouwelijke informatie naar het buitenland zou kunnen verzamelen en doorsturen, zeiden de bronnen. Zij weigerden bij naam genoemd te worden vanwege de gevoeligheid van de situatie.

De Chinese internettoezichthouder, de Cyberspace Administration of China, en het Ministerie van Industrie en Informatietechnologie hadden ten tijde van publicatie niet gereageerd op verzoeken om commentaar.

VOORBEREIDINGEN GAAN DOOR VOOR BEZOEK TRUMP

De Verenigde Staten en China, die vastzitten in een wankere handelstrêve, bereiden een bezoek van de Amerikaanse president Donald Trump aan Peking in april voor.

Terwijl het Westen en China botsen over China’s pogingen om zijn halfgeleider- en AI-sectoren op te bouwen, zeggen Chinese analisten dat Peking steeds bezorgder is geraakt dat westerse apparatuur gehackt zou kunnen worden door buitenlandse mogendheden.

Daarom heeft het geprobeerd westerse computerapparatuur en tekstverwerkingssoftware te vervangen.

De grootste cyberbeveiligingsleveranciers van het land zijn 360 Security Technology en Neusoft.

Sommige van de Amerikaanse en Israëlische bedrijven die met een verbod worden geconfronteerd, hebben op hun beurt herhaaldelijk Chinese hackoperaties aangehaald, wat door China is ontkend.

Vorige maand publiceerde Check Point een rapport over een vermeend aan China gelinkte hackoperatie tegen een niet nader genoemd “Europees overheidskantoor.” In september publiceerde Palo Alto een rapport waarin een Chinese hackcampagne werd beschreven die diplomaten wereldwijd viseerde.

AANZIENLIJKE AANWEZIGHEID IN CHINA

Verscheidene van de bedrijven doen geen zaken met Chinese klanten, maar andere hebben een aanzienlijke voetafdruk in China opgebouwd.

Fortinet heeft volgens zijn website drie kantoren in het Chinese vasteland en één in Hongkong. De website van Check Point vermeldt ondersteuningsadressen in Shanghai en Hongkong. Broadcom noemt zes locaties in China, terwijl Palo Alto vijf lokale kantoren in China vermeldt, waaronder één in Macau.

De politiek rond buitenlandse cyberbeveiligingsleveranciers is al lang beladen. Dergelijke bedrijven hebben vaak personeel met een inlichtingendienstachtergrond, werken doorgaans nauw samen met hun nationale defensieapparaten en hun software heeft ruime toegang tot bedrijfsnetwerken en individuele apparaten — wat theoretisch een springplank kan bieden voor spionage of sabotage.

Verdenkingen over de herkomst en motieven van het Russische antivirusbedrijf Kaspersky leidden bijvoorbeeld in 2017 uiteindelijk tot een zuivering van de software van Amerikaanse overheidsnetwerken. In 2024 werden de verkoop van Kaspersky-producten in de hele Verenigde Staten verboden.

(Verslaggeving door de redacties in Peking en Shanghai en Raphael Satter in Washington; Aanvullende berichtgeving door AJ Vicens in Detroit; Redactie door Edwina Gibbs, Barbara Lewis, Rod Nickel)

Bron: Reuters. Dit artikel is automatisch vertaald. Bekijk het originele artikel.