Kína csendesen elismeri az amerikai infrastruktúrát ért Volt Typhoon kibertámadásait
Egy megdöbbentő fejlemény, amely a világhatalmak közötti növekvő kiberfeszültséget hangsúlyozza, Kína állítólag elismerte, hogy a hírhedt Volt Typhoon kampány keretében kibertámadásokat indított a kritikus amerikai infrastruktúra ellen. A leleplezés egy tavaly év végi titkos diplomáciai találkozón derült ki, ahol amerikai tisztviselők szerint a kínai képviselők közvetve elismerték szerepüket a támadásokban.
A titkos találkozóra 2023 decemberében Genfben egy csúcstalálkozón került sor, amelyen a távozó Biden-kormányzat tisztviselői is részt vettek. A beszélgetést ismerő források szerint a beismerés nem volt közvetlen, hanem az amerikai delegáció Kína részvételének egyértelmű megerősítéseként értelmezte. A vita kontextusa rámutatott arra, hogy az Egyesült Államok folyamatosan támogatja Tajvant, mint a kampány mögötti motiváló tényezőt.
Tartalomjegyzék
A Volt Typhoon mélyen behatol az Egyesült Államok infrastruktúrájába
A Volt Typhoon először akkor került a nyilvánosság elé, amikor kiderült, hogy kifinomult kibertámadások több szektort is veszélyeztettek az Egyesült Államokban. A fenyegetés szereplői a nulladik napi sebezhetőségeket kihasználva behatoltak a kritikus rendszerekbe, riasztást keltve, hogy a kampány valódi célja sokkal baljóslatúbb, mint a közönséges kiberkémkedés. A kiberbiztonsági szakértők szerint ezek a beszivárgások úgy tűntek, hogy megalapozzák a potenciális jövőbeni zavarokat, esetleg egy Tajvan feletti konfliktus kiéleződése esetén.
A Volt Typhoon támadásainak célpontjai az iparágak széles skáláját ölelték fel, beleértve az energiát, a kommunikációt, a kormányzatot, a gyártást, az építkezést, a tengerészetet, a közlekedést és az információtechnológiát. Talán a legaggasztóbb az volt, hogy kiderült, hogy a kínai alkalmazottak 2023-ban megdöbbentően 300 napig fenntartották hozzáférésüket az Egyesült Államok elektromos hálózatához. Ez a hosszan tartó behatolás rávilágít arra, hogy ezek a szereplők milyen mélyen beágyazottak – és milyen potenciális károkat okozhattak volna, ha úgy döntöttek volna, hogy cselekednek.
Árnyháború a kibertérben
A genfi csúcson hivatkoztak egy másik kínai kampányra is, a Salt Typhoon névre. Bár hasonlóan előrehaladott, a Salt Typhoon támadások elsősorban a távközlési szolgáltatókra irányultak, és magas rangú amerikai tisztviselők telefonhívásainak és szöveges üzeneteinek kompromisszumához vezettek. Súlyossága ellenére az amerikai tisztviselők állítólag úgy látják, hogy a Salt Typhoon jobban illeszkedik a hagyományos kiberkémkedéshez, amelyben minden nagyhatalom – beleértve az Egyesült Államokat is – köztudottan részt vesz.
Ezzel szemben a Volt Typhoon széles körű célzását és behatolásainak természetét provokatív eszkalációnak tekintették. Kína úgy tűnik, hogy az alapvető infrastruktúra megsértésével átlépett egy határt, ami aggodalomra ad okot amiatt, hogy ezek az akciók nem pusztán hírszerzési célokat szolgáltak, hanem arra irányultak, hogy megfélemlítsék az Egyesült Államokat, hogy meghátráljon tajvani kötelezettségvállalásaitól.
Egyre terjedő kiberhidegháború
Ez a beismerés, még ha burkolt is, új fejezetet jelent a Kína és az Egyesült Államok között zajló kiberharcban. Mindkét nemzet egyre gyakrabban vádolta egymást államilag támogatott hackeléssel az elmúlt években. Azonban az, hogy Kína elismeri egy ilyen nagy horderejű műveletet, a testtartás megváltozására utal – és még nyilvánvalóbb kiberkonfrontációkat jelezhet.
Ahogy a geopolitikai feszültségek tovább nőnek, a kiberbiztonság továbbra is kulcsfontosságú csatatér marad. Mivel a kritikus infrastruktúra immár szilárdan célkeresztben van, a kormányoknak és a magánszervezeteknek egyaránt fel kell készülniük arra a lehetőségre, hogy a jövőbeni konfliktusok nem a földön való csizmákkal, hanem a sötétben zajló néma billentyűleütésekkel kezdődnek.