Kina har använt sig av it-hackare för att attackera verksamheter i demokratiska länder. Det meddelade USA under måndagen i ett gemensamt uttalande med Storbritannien, Australien, Japan, Nato och EU. Orden i Vita Huset var hårda och tvärsäkra. Från Bryssel var de i vanlig ordning försiktigare. Men beskedet var detsamma: Kina måste upphöra med cyberattackerna.
USA:s justitiedepartement pekar också ut tre kinesiska säkerhetschefer och en hackare för att ha attackerat företag, universitet och myndigheter i USA och andra länder sedan 2011.
Uttalandet kommer som en reaktion på angreppet mot Microsoft Exchange i våras. Epostsystemet förekommer på många arbetsplatser runt om i världen. De flesta känner till det och använder sig av det i vardagen, både i företag och myndigheter. Nätskurkar, som kunnat spåras till Kina, använde sig av sårbarheter i programmet och kunde på så sätt snoka och sabotera.
Reaktioner från Kina kan komma. Men än så länge är det tyst. Huruvida hackarna av Microsoftprogrammet agerade på uppdrag av kinadiktaturen är oklart. Det kan vara så att regimen, trots massiv övervakning, saknar förmågan att fånga in it-banditer av denna kaliber. Alternativt har ledningen medvetet struntat i gruppen så länge angreppen inte sker mot kinesiska intressen.
Mönstret går igen i Ryssland. Senast gällande den hackargrupp som attackerade den mjukvara som Coop använde i sina kassasystem. Nätligans attackkod ska ha skrivits så att den undviker system som använder sig av ryska, ukrainska, moldaviska, belarusiska, syrisk arabiska.
Den här typen av attacker är kostsamma. Direkt för företag som, trots att de borde låta bli, betalar stora utpressningspengar. Men även för att byta ut infekterad teknik och system. Uteblivna vinster och stöld av företagshemligheter kan även på sikt påverka länders välståndsutveckling.
Även andra delar av samhället kan drabbas. Attacken mot Coops kassasystem visade hur en illasinnad aktör, utländsk stat eller kriminell organisation, kan skapa verkliga störningar. Hade ett sådant angrepp koordinerats mot flera butikskedjor samtidigt hade påverkan på människors vardag varit mycket större.
Även demokratiernas institutioner angrips. I höstas drabbades norska stortinget. Då misstänktes ryska hackare. Och återigen i Exchange-intrånget. Detta kan undergräva förtroendet för demokratier att skydda sina medborgare från aggressiva aktörer.
Offensiven mot Microsoft Exchange, Coop och norska Stortinget är en väckarklocka för de företag och offentliga verksamheter som ännu inte lägger nog med resurser på att skydda kunder och medborgare från intrång. Lyssna på nätexperter, rekrytera kunnig personal och bygg upp cybersäkerheten. Polissamarbete över landsgränser är viktigt för att få fast skurkarna.
Demokratier måste också vara solidariska mot varandra. När ett land angrips ska resten göra gemensam sak för att sätta press på de regimer som skyddar, understödjer eller avlönar dessa cyberskurkar.