Čína v tichosti přiznává kybernetické útoky typu Volt na americkou infrastrukturu
V překvapivém vývoji, který podtrhuje rostoucí kybernetické napětí mezi světovými mocnostmi, se Čína údajně přiznala k zahájení kybernetických útoků proti kritické americké infrastruktuře v rámci nyní nechvalně známé kampaně Volt Typhoon . Odhalení vzešlo z tajného diplomatického setkání koncem loňského roku, kde američtí představitelé uvedli, že čínští představitelé nepřímo uznali svou roli v útocích.
K tajnému setkání došlo během summitu v Ženevě v prosinci 2023, kterého se zúčastnili představitelé odcházející Bidenovy administrativy. Podle zdrojů obeznámených s konverzací nebylo přiznání přímé, ale bylo americkou delegací interpretováno jako jasné potvrzení zapojení Číny. Kontext diskuse poukázal na pokračující podporu Tchaj-wanu ze strany USA jako motivačního faktoru kampaně.
Obsah
Volt Typhoon má hluboký dosah do americké infrastruktury
Volt Typhoon se poprvé dostal do pozornosti veřejnosti, když bylo zjištěno, že sofistikované kybernetické útoky ohrozily několik sektorů po celých Spojených státech. Aktéři hrozeb využili zranitelnosti zero-day k infiltraci kritických systémů, což vyvolalo poplach, že skutečný záměr kampaně byl mnohem zlověstnější než běžná kyberšpionáž. Podle odborníků na kybernetickou bezpečnost se zdálo, že tyto infiltrace byly navrženy tak, aby položily základy pro potenciální budoucí narušení, možná v případě eskalovaného konfliktu o Tchaj-wan.
Cíle útoků Volt Typhoon zahrnovaly širokou škálu průmyslových odvětví, včetně energetiky, komunikací, vlády, výroby, stavebnictví, námořní dopravy, dopravy a informačních technologií. Snad nejvíce znepokojivé bylo odhalení, že čínští agenti si udrželi přístup k americké elektrické síti po ohromujících 300 dní v roce 2023. Toto dlouhodobé narušení zdůrazňuje, jak hluboce byli tito aktéři zakořeněni – a potenciální škody, které by mohli způsobit, kdyby se rozhodli jednat.
Stínová válka v kyberprostoru
Během ženevského summitu se také odkazovalo na další čínskou kampaň nazvanou Salt Typhoon. I když byly útoky Salt Typhoon podobně pokročilé, primárně se zaměřovaly na poskytovatele telekomunikací a vedly ke kompromitaci telefonních hovorů a textových zpráv od vysoce postavených amerických představitelů. Navzdory jeho závažnosti američtí představitelé údajně považují Salt Typhoon za více v souladu s tradiční kyberšpionáží, o které je známo, že se jí zapojují všechny hlavní mocnosti – včetně USA.
Naproti tomu široké zacílení Volta Typhoonu a povaha jeho průniků byly vnímány jako provokativní eskalace. Zdá se, že Čína prolomením základní infrastruktury překročila hranici, což vyvolalo obavy, že tyto akce nebyly pouze pro shromažďování zpravodajských informací, ale měly za cíl zastrašit USA, aby ustoupily od svých tchajwanských závazků.
Rostoucí kybernetická studená válka
Toto přiznání, i když zastřené, představuje novou kapitolu v probíhajícím kybernetickém sporu mezi Čínou a Spojenými státy. Oba národy se v posledních letech stále více navzájem obviňují ze státem podporovaného hackerství. Čínské uznání tak významné operace však naznačuje posun v postoji – a může signalizovat další zjevné kybernetické konfrontace, které přijdou.
Vzhledem k tomu, že geopolitické napětí stále roste, kybernetická bezpečnost zůstane klíčovým bojištěm. S kritickou infrastrukturou, která je nyní pevně v hledáčku, se vlády i soukromé organizace musí připravit na možnost, že budoucí konflikty nezačnou botami na zemi, ale tichými stisky kláves ve tmě.