Kinija tyliai pripažįsta kibernetines atakas prieš JAV infrastruktūrą
Stulbinantis įvykis, pabrėžiantis didėjančią kibernetinę įtampą tarp pasaulio galių, Kinija, kaip pranešama, pripažino surengusi kibernetines atakas prieš svarbiausią JAV infrastruktūrą pagal dabar liūdnai pagarsėjusią kampaniją Volt Typhoon . Tai paaiškėjo praėjusių metų pabaigoje vykusiame slaptame diplomatiniame susitikime, kuriame JAV pareigūnai teigia, kad Kinijos atstovai netiesiogiai pripažino savo vaidmenį vykdant išpuolius.
Slaptas susitikimas įvyko per viršūnių susitikimą Ženevoje 2023 m. gruodžio mėn., kuriame dalyvavo kadenciją baigiančios Bideno administracijos pareigūnai. Pasak šaltinių, susipažinusių su pokalbiu, prisipažinimas nebuvo tiesioginis, bet Amerikos delegacija jį aiškino kaip aiškų Kinijos dalyvavimo patvirtinimą. Diskusijos kontekstas parodė, kad JAV nuolatinė parama Taivanui yra kampaniją skatinantis veiksnys.
Turinys
„Volt Typhoon“ giliai pasiekia JAV infrastruktūrą
„Volt Typhoon“ pirmą kartą atkreipė visuomenės dėmesį, kai buvo nustatyta, kad sudėtingos kibernetinės atakos paveikė kelis JAV sektorius. Grėsmės veikėjai išnaudojo nulinės dienos pažeidžiamumą, kad įsiskverbtų į svarbias sistemas, sukeldami nerimą, kad tikrasis kampanijos tikslas yra daug baisesnis nei įprastas kibernetinis šnipinėjimas. Kibernetinio saugumo ekspertų teigimu, šie įsiskverbimai buvo sukurti tam, kad padėtų pagrindą galimiems būsimiems trikdžiams, galbūt paaštrėjus konfliktui dėl Taivano.
„Volt Typhoon“ atakų taikiniai apėmė daugybę pramonės šakų, įskaitant energetiką, ryšius, vyriausybę, gamybą, statybas, jūrą, transportą ir informacines technologijas. Bene didžiausią nerimą kėlė atskleidimas, kad Kinijos darbuotojai išlaikė prieigą prie JAV elektros tinklo stulbinančius 300 dienų 2023 m. Šis užsitęsęs įsibrovimas parodo, kaip giliai įsitvirtino šie veikėjai – ir galimą žalą, kurią jie būtų galėję padaryti, jei būtų pasirinkę veikti.
Šešėlių karas virtualioje erdvėje
Ženevos viršūnių susitikimo metu taip pat buvo minima kita Kinijos kampanija, pavadinta Druskos taifūnu. Nors „Salt Typhoon“ atakos buvo panašiai pažengusios, daugiausia dėmesio buvo skirta telekomunikacijų paslaugų teikėjams ir lėmė aukšto rango JAV pareigūnų telefono skambučių ir tekstinių pranešimų kompromisą. Nepaisant jo sunkumo, Amerikos pareigūnai praneša, kad Druskos taifūnas labiau atitinka tradicinį kibernetinį šnipinėjimą, kuriuo, kaip žinoma, užsiima visos pagrindinės valstybės, įskaitant JAV.
Priešingai, platus Volt Typhoon taikymas ir įsibrovimų pobūdis buvo vertinami kaip provokuojantis eskalavimas. Panašu, kad pažeidusi esminę infrastruktūrą Kinija peržengė ribą, sukeldama susirūpinimą, kad šiais veiksmais buvo siekiama ne tik rinkti žvalgybos informaciją, bet ir buvo siekiama įbauginti JAV, kad jos atsisakytų savo įsipareigojimų Taivanui.
Augantis kibernetinis šaltasis karas
Šis pripažinimas, net jei ir užmaskuotas, žymi naują skyrių besitęsiančioje kibernetinėje priešpriešoje tarp Kinijos ir JAV. Pastaraisiais metais abi šalys vis dažniau kaltina viena kitą valstybės remiamu įsilaužimu. Tačiau Kinijos pripažinimas apie tokią didelio atgarsio sulaukusią operaciją rodo laikysenos pasikeitimą ir gali signalizuoti apie artėjančias atviresnes kibernetines konfrontacijas.
Geopolitinei įtampai ir toliau didėjant, kibernetinis saugumas išliks pagrindiniu kovos lauku. Kritinė infrastruktūra dabar tvirtai atsidūrė taikiklyje, todėl vyriausybės ir privačios organizacijos turi pasirengti galimybei, kad būsimi konfliktai prasidės ne nuo batų ant žemės, o nuo tylių klavišų paspaudimų tamsoje.