La Xina admet silenciosament els ciberatacs del tifó de Volt a la infraestructura dels EUA
En un desenvolupament sorprenent que subratlla l'augment de les tensions cibernètiques entre les potències mundials, la Xina hauria admès haver llançat ciberatacs contra infraestructures crítiques dels Estats Units en el marc de l' ara infame campanya Volt Typhoon . La revelació va sorgir d'una reunió diplomàtica secreta a finals de l'any passat, on els funcionaris nord-americans diuen que els representants xinesos van reconèixer indirectament el seu paper en els atacs.
La reunió clandestina va tenir lloc durant una cimera a Ginebra el desembre de 2023, en què van participar funcionaris de l'administració sortint de Biden. Segons fonts coneixedores de la conversa, l'admissió no va ser directa, sinó que va ser interpretada per la delegació nord-americana com una clara confirmació de la implicació de la Xina. El context de la discussió va assenyalar el suport constant dels EUA a Taiwan com a factor motivador de la campanya.
Taula de continguts
L'abast profund de Volt Typhoon a la infraestructura dels EUA
Volt Typhoon va cridar l'atenció pública per primera vegada quan es va descobrir que els ciberatacs sofisticats havien compromès diversos sectors als Estats Units. Els actors de l'amenaça van aprofitar les vulnerabilitats de dia zero per infiltrar-se en sistemes crítics, despertant les alarmes que la veritable intenció de la campanya era molt més sinistra que el ciberespionatge normal. Segons els experts en ciberseguretat, aquestes infiltracions semblaven dissenyades per establir les bases per a possibles interrupcions futures, possiblement en cas d'escalada del conflicte per Taiwan.
Els objectius dels atacs del Volt Typhoon van abastar una àmplia gamma d'indústries, com ara l'energia, les comunicacions, el govern, la fabricació, la construcció, el transport marítim, el transport i la tecnologia de la informació. Potser el més preocupant va ser la revelació que els operaris xinesos van mantenir l'accés a la xarxa elèctrica dels Estats Units durant uns 300 dies sorprenents al llarg del 2023. Aquesta intrusió perllongada posa de manifest la profunda integració d'aquests actors i el dany potencial que podrien haver infligit si haguessin triat actuar.
Una guerra a l'ombra al ciberespai
Durant la cimera de Ginebra també es va fer referència a una altra campanya xinesa anomenada Tifó de la sal. Tot i que avançaven de la mateixa manera, els atacs del Salt Typhoon es van centrar principalment en els proveïdors de telecomunicacions i van provocar el compromís de trucades telefòniques i missatges de text d'alts funcionaris nord-americans. Malgrat la seva gravetat, els funcionaris nord-americans veuen que Salt Typhoon està més alineat amb el ciberespionatge tradicional, en què se sap que participen totes les grans potències, inclosos els Estats Units.
En canvi, l'ampli objectiu de Volt Typhoon i la naturalesa de les seves intrusions es van veure com una escalada provocativa. En incomplir les infraestructures essencials, sembla que la Xina ha traspassat una línia, fet que va generar la preocupació que aquestes accions no fossin només per a la recollida d'intel·ligència, sinó que tenien la intenció d'intimidar els EUA perquè fes marxa enrere dels seus compromisos a Taiwan.
Una guerra freda cibernètica creixent
Aquesta admissió, encara que estigui velada, marca un nou capítol en el conflicte cibernètic en curs entre la Xina i els Estats Units. Ambdues nacions s'han acusat cada cop més mútuament de pirateria patrocinada per l'estat en els últims anys. No obstant això, el reconeixement de la Xina d'una operació tan destacada fa pensar en un canvi de postura, i pot indicar que es produiran enfrontaments cibernètics més oberts.
A mesura que les tensions geopolítiques continuen augmentant, la ciberseguretat seguirà sent un camp de batalla clau. Amb la infraestructura crítica ara fermament en el punt de mira, tant els governs com les organitzacions privades han de preparar-se per a la possibilitat que els conflictes futurs no comencin amb les botes a terra, sinó amb tecles silencioses a la foscor.