Kiina myöntää hiljaa Volt Typhoonin kyberhyökkäyksiä Yhdysvaltain infrastruktuuriin
Hätkähdyttävässä kehityksessä, joka korostaa kasvavia kyberjännitteitä maailmanvaltojen välillä, Kiinan on kerrottu myöntäneen kyberhyökkäyksiä Yhdysvaltain kriittistä infrastruktuuria vastaannyt surullisen kuuluisan Volt Typhoon -kampanjan puitteissa. Paljastus syntyi viime vuoden lopulla pidetystä salaisesta diplomaattisesta tapaamisesta, jossa Yhdysvaltain viranomaisten mukaan Kiinan edustajat tunnustivat epäsuorasti roolinsa iskuissa.
Salainen tapaaminen pidettiin Genevessä joulukuussa 2023 pidetyssä huippukokouksessa, johon osallistui eroavan Bidenin hallinnon virkamiehiä. Keskustelua tuntevien lähteiden mukaan tunnustus ei ollut suora, vaan amerikkalainen valtuuskunta tulkitsi sen selväksi vahvistukseksi Kiinan osallisuudesta. Keskustelun konteksti osoitti Yhdysvaltojen jatkuvan tukemisen Taiwanille kampanjaa motivoivana tekijänä.
Sisällysluettelo
Volt Typhoonin syvä ulottuvuus Yhdysvaltain infrastruktuuriin
Volt Typhoon nousi ensimmäisen kerran julkisuuteen, kun havaittiin, että kehittyneet kyberhyökkäykset olivat vaarantuneet useilla sektoreilla kaikkialla Yhdysvalloissa. Uhkatoimijat käyttivät hyväkseen nollapäivän haavoittuvuuksia soluttautuakseen kriittisiin järjestelmiin ja herättivät hälytyksiä siitä, että kampanjan todellinen tarkoitus oli paljon pahempi kuin tavallinen kybervakoilu. Kyberturvallisuusasiantuntijoiden mukaan nämä tunkeutumiset näyttivät olevan suunniteltu luomaan pohja mahdollisille tuleville häiriöille, mahdollisesti Taiwanin konfliktin kärjistyessä.
Volt Typhoon -hyökkäysten kohteet kattoivat laajan joukon toimialoja, mukaan lukien energia, viestintä, hallinto, valmistus, rakentaminen, merenkulku, kuljetus ja tietotekniikka. Ehkä huolestuttavin oli paljastus, jonka mukaan kiinalaiset työntekijät säilyttivät pääsyn Yhdysvaltain sähköverkkoon huikeat 300 päivää vuoden 2023 ajan. Tämä pitkittynyt tunkeutuminen osoittaa, kuinka syvälle nämä toimijat olivat juurtuneet – ja mahdollisia vahinkoja, joita he olisivat voineet aiheuttaa, jos he olisivat päättäneet toimia.
Varjosota kyberavaruudessa
Geneven huippukokouksessa viitattiin myös toiseen kiinalaiseen kampanjaan nimeltä Salt Typhoon. Vaikka Salt Typhoon -hyökkäykset etenivät samalla tavalla, keskittyivät ensisijaisesti televiestintäpalvelujen tarjoajiin ja johtivat Yhdysvaltojen korkea-arvoisten virkamiesten puheluiden ja tekstiviestien kompromissiin. Vakavuudestaan huolimatta amerikkalaisten viranomaisten kerrotaan pitävän Salt Typhoonia enemmän linjassa perinteisen kybervakoilun kanssa, johon kaikkien suurvaltojen – mukaan lukien Yhdysvallat – tiedetään osallistuvan.
Sitä vastoin Volt Typhoonin laajaa kohdentamista ja sen tunkeutumisten luonnetta pidettiin provosoivana eskaloitumisena. Rikkomalla olennaista infrastruktuuria Kiina näyttää ylittäneen rajan, mikä herättää huolta siitä, että nämä toimet eivät olleet pelkästään tiedustelutietojen keräämiseksi, vaan niiden tarkoituksena oli sen sijaan pelotella Yhdysvallat perääntymään Taiwan-sitoumuksistaan.
Kasvava kyberkylmä sota
Tämä tunnustus, vaikka se olisikin verhottu, merkitsee uutta lukua käynnissä olevassa kyberkiistassa Kiinan ja Yhdysvaltojen välillä. Molemmat maat ovat syyttäneet toisiaan yhä useammin valtion tukemasta hakkeroinnista viime vuosina. Kuitenkin Kiinan tunnustus tällaisesta korkean profiilin operaatiosta vihjaa asennon muutokseen - ja voi olla merkki avoimemmista kyberkonfronteista.
Geopoliittisten jännitteiden kasvaessa kyberturvallisuus on edelleen keskeinen taistelukenttä. Kriittisen infrastruktuurin ollessa nyt tiukasti hiuspisteessä, hallitusten ja yksityisten organisaatioiden on varauduttava mahdollisuuteen, että tulevat konfliktit eivät ala saappailla maassa, vaan hiljaisilla näppäinpainalluksilla pimeässä.