China’s militaire inkoopsysteem heeft sinds 2024 meer dan een dozijn van de grootste Chinese cybersecuritybedrijven geschorst of permanent uitgesloten van deelname aan militaire aanbestedingen. Dit blijkt uit nieuw onderzoek van de dreigingsinformatieorganisatie Natto Thoughts. De bevindingen zijn gebaseerd op openbare meldingen van het militaire inkoopnetwerk, gecombineerd met bedrijfsrapportages en Chinese media, en tonen minstens 21 sancties tussen 2021 en 2026 die verband houden met wangedrag bij contractaanbestedingen, niet met product- of technische tekortkomingen.
De straffen vallen onder een drielaags systeem van het Volksbevrijdingsleger (PLA): een privélijst voor vroege waarschuwingen, een schorsingslijst voor bevestigde maar beperkte overtredingen, en een openbare zwarte lijst voor ernstige misdrijven met levenslange verboden die ook gelden voor gelieerde bedrijven en leidinggevenden. Een voorbeeld is Beijing TopSec Network Security, een indirect dochterbedrijf van TopSec Technologies Group. In 2024 werd het bedrijf voor drie jaar geschorst van bepaalde diensten wegens collusieve biedpraktijken bij een legercontract, waarna de schorsing werd uitgebreid naar alle militaire takken. In januari 2026 legden de autoriteiten na een tweejarige onderzoek een levenslang verbod op militaire inkoop op, de zwaarst mogelijke sanctie.
Venustech Group onderging een vergelijkbaar traject, maar met minder zware gevolgen. De dochteronderneming Beijing Venustech Information Security Technology werd in augustus 2024 geschorst van een regionaal militair commando en in februari 2025 van alle militaire aanbestedingen. In april 2026 werden de sancties uitgebreid naar het moederbedrijf, maar het bleef bij een schorsing en geen permanent verbod.
Andere genoemde bedrijven in het onderzoek zijn onder meer Legendsec, een dochter van Qi An Xin, de digitale certificaatverstrekker BJCA, Kylinsec, Westone (CETC Cyber Security) en Huaru Technologies. Verschillende van deze ondernemingen zijn beursgenoteerd of beschikken over kwalificaties voor geheime systemen en defensiegerelateerde activiteiten. Volgens Eugenio Benincasa, een China-gespecialiseerde cybersecurityonderzoeker aan ETH Zurich en auteur van het Natto-rapport, vervullen deze bedrijven een dubbele rol binnen het Chinese beveiligingsecosysteem. Ze zijn actief in defensieve technologieën, zoals TopSec en Venustech die pionierden op de Chinese firewallmarkt, en Qi An Xin die een sterke positie heeft in dreigingsinformatie. Hoewel geen van de bedrijven publiekelijk is gelinkt aan offensieve hackgroepen, onderhouden ze langdurige banden met het PLA en de Chinese veiligheidsdiensten, onder meer door training, dienstverlening en investeringen in bedrijven die verbonden zijn aan bekende Chinese APT-activiteiten.
De toename van handhavingsmaatregelen wordt volgens het Natto-team toegeschreven aan een bredere verschuiving in het toezicht op PLA-inkoop, inclusief nieuwe regelgeving in 2024 over competitieve aanbestedingen voor militair materieel en de groeiende rol van de recent opgerichte Cyberspace Force van China, die in zes van de onderzochte gevallen betrokken was. Daarnaast speelt commerciële druk een rol; zo meldde Venustech begin 2025 een afnemend beveiligingsbudget en een marktverschuiving richting AI- en datagedreven vraag, een ontwikkeling die ook TopSec lijkt te ondervinden. Ondanks de sancties blijft het Chinese leger sterk afhankelijk van deze bedrijven voor modernisering, waarbij de aanpak wordt gezien als een poging om defensie-inkoop te professionaliseren en niet als een teken van verzwakte cybersecuritycapaciteiten.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *