Kina indrømmer stille og roligt at have volttyfon-cyberangreb på amerikansk infrastruktur
I en opsigtsvækkende udvikling, der understreger stigende cyberspændinger mellem verdensmagter, har Kina angiveligt indrømmet at have lanceret cyberangreb mod kritisk amerikansk infrastruktur under den nu berygtede Volt Typhoon-kampagne . Afsløringen kom fra et hemmeligt diplomatisk møde i slutningen af sidste år, hvor amerikanske embedsmænd siger, at kinesiske repræsentanter indirekte anerkendte deres rolle i angrebene.
Det hemmelige møde fandt sted under et topmøde i Genève i december 2023, der involverede embedsmænd fra den afgående Biden-administration. Ifølge kilder, der er bekendt med samtalen, var indrømmelsen ikke direkte, men blev af den amerikanske delegation tolket som en klar bekræftelse af Kinas involvering. Konteksten af diskussionen pegede på USA's vedvarende støtte til Taiwan som en motiverende faktor bag kampagnen.
Indholdsfortegnelse
Volt Typhoons dybe rækkevidde ind i amerikansk infrastruktur
Volt Typhoon kom først til offentlighedens opmærksomhed, da det blev opdaget, at sofistikerede cyberangreb havde kompromitteret flere sektorer over hele USA. Trusselsaktørerne udnyttede zero-day sårbarheder til at infiltrere kritiske systemer, og rejste alarmer om, at kampagnens sande hensigt var langt mere uhyggelig end almindelig cyberspionage. Ifølge cybersikkerhedseksperter så disse infiltrationer ud til at være designet til at lægge grunden til potentielle fremtidige forstyrrelser, muligvis i tilfælde af en eskaleret konflikt om Taiwan.
Målene for Volt Typhoon-angrebene spændte over en bred vifte af industrier, herunder energi, kommunikation, regering, fremstilling, byggeri, søfart, transport og informationsteknologi. Måske mest bekymrende var afsløringen af, at kinesiske operatører bevarede adgangen til det amerikanske elnet i svimlende 300 dage i hele 2023. Denne langvarige indtrængen fremhæver, hvor dybt indlejrede disse aktører var – og den potentielle skade, de kunne have påført, hvis de havde valgt at handle.
En skyggekrig i cyberspace
Under Genève-topmødet blev der også refereret til en anden kinesisk kampagne kaldet Salt Typhoon. Selvom de var tilsvarende fremskredne, fokuserede Salt Typhoon-angrebene primært på telekommunikationsudbydere og førte til kompromittering af telefonopkald og tekstbeskeder fra højtstående amerikanske embedsmænd. På trods af dens alvorlighed ser amerikanske embedsmænd efter sigende Salt Typhoon som mere på linje med traditionel cyberspionage, som alle stormagter - inklusive USA - er kendt for at engagere sig i.
I modsætning hertil blev Volt Typhoons brede målretning og arten af dens indtrængen betragtet som en provokerende eskalering. Ved at bryde essentiel infrastruktur ser Kina ud til at have krydset en grænse, hvilket giver anledning til bekymring for, at disse handlinger ikke kun var til efterretningsindsamling, men i stedet havde til formål at skræmme USA til at trække sig fra sine Taiwan-forpligtelser.
En voksende kold cyberkrig
Denne indrømmelse, selvom den er tilsløret, markerer et nyt kapitel i den igangværende cyber-standoff mellem Kina og USA. Begge nationer har i stigende grad anklaget hinanden for statsstøttet hacking i de senere år. Men Kinas anerkendelse af en så højprofileret operation antyder et skift i holdning - og kan signalere, at der kommer flere åbenlyse cyberkonfrontationer.
Efterhånden som de geopolitiske spændinger fortsætter med at stige, vil cybersikkerhed forblive en vigtig kampplads. Med kritisk infrastruktur nu solidt i trådkorset, må både regeringer og private organisationer forberede sig på muligheden for, at fremtidige konflikter ikke vil begynde med støvler på jorden, men med tavse tastetryk i mørket.