<div dir="ltr">Strategic analysis is hard, but the oncoming Chinese decision to abandon its economic espionage program was easy to <a href="http://www.businessinsider.com/us-no-hacking-deal-with-china-2015-9">predict</a>. In particular, a large part of the decision hinged on a <a href="https://www.usenix.org/conference/usenix-security-11/three-cyber-war-fallacies">old Usenix talk</a> about how Attribution is not impossible, despite ongoing claims to the contrary.<div><br></div><div>The Snowden Affair was a bit of a wrinkle in the path. Things were already headed toward this moment of compromise before that, but then he landed in Hong Kong and the Chinese reconsidered when they saw that maybe the US programs and intelligence efforts were compromised enough that they would not be able to push sanctions through after Snowden cleared out the offensive bench.</div><div><br></div><div>But the US offensive bench is a mile wide and a mile deep. Even if everyone at the NSA quit tomorrow and the Chinese removed every compromised host and person from their networks, the US Government would still be able to provide attribution for Chinese cyber espionage attacks. Continued Chinese denial was just a straight-forward path to embarrassingly specific sanctions.</div><div><br></div><div>This is good news for Chinese hackers. While the money from economic espionage is hard to beat, there&#39;s no denying that the kinds of operations they have become capable of - hacking RSA to grab the keys to hack Lockheed Martin and Raytheon, hacking the F-35, grabbing the OPM data, are more worthy of their stature.</div><div><br></div><div>But one lesson from the week remains: The best defense in cyber is clearly an obviously unbeatable offense. Obama&#39;s successful Iranian and Chinese treaties both derive directly from decisive offensive cyber efforts. </div><div><br></div><div>-dave</div><div><br></div><div><br></div></div>