Kina innrømmer stille å ha volttyfon-cyberangrep på amerikansk infrastruktur
I en oppsiktsvekkende utvikling som understreker økende cyberspenninger mellom verdensmakter, har Kina angivelig innrømmet å ha startet cyberangrep mot kritisk amerikansk infrastruktur under den nå beryktede Volt Typhoon-kampanjen . Avsløringen kom fra et hemmelig diplomatisk møte sent i fjor, der amerikanske tjenestemenn sier kinesiske representanter indirekte erkjente sin rolle i angrepene.
Det hemmelige møtet fant sted under et toppmøte i Genève i desember 2023, som involverte tjenestemenn fra den avtroppende Biden-administrasjonen. Ifølge kilder som er kjent med samtalen, var innrømmelsen ikke direkte, men ble tolket av den amerikanske delegasjonen som en klar bekreftelse på Kinas engasjement. Konteksten for diskusjonen pekte på USAs pågående støtte til Taiwan som en motiverende faktor bak kampanjen.
Innholdsfortegnelse
Volt Typhoon's Deep Reach inn i amerikansk infrastruktur
Volt Typhoon kom først til offentlig oppmerksomhet da det ble oppdaget at sofistikerte cyberangrep hadde kompromittert flere sektorer over hele USA. Trusselaktørene utnyttet nulldagssårbarheter for å infiltrere kritiske systemer, og vekket alarmer om at kampanjens sanne hensikt var langt mer skummel enn vanlig nettspionasje. Ifølge eksperter på nettsikkerhet så disse infiltrasjonene ut til å legge grunnlaget for potensielle fremtidige forstyrrelser, muligens i tilfelle en eskalert konflikt over Taiwan.
Målene for Volt Typhoon-angrepene spenner over et bredt spekter av bransjer, inkludert energi, kommunikasjon, myndigheter, produksjon, konstruksjon, maritim, transport og informasjonsteknologi. Det mest urovekkende var kanskje avsløringen om at kinesiske operatører opprettholdt tilgang til det amerikanske strømnettet i svimlende 300 dager gjennom hele 2023. Denne langvarige inntrengningen fremhever hvor dypt innebygd disse aktørene var – og den potensielle skaden de kunne ha påført hvis de hadde valgt å handle.
En skyggekrig i cyberspace
Også referert til under toppmøtet i Genève var en annen kinesisk kampanje kalt Salt Typhoon. Mens de var like avanserte, fokuserte Salt Typhoon-angrepene først og fremst på telekommunikasjonsleverandører og førte til kompromiss med telefonsamtaler og tekstmeldinger fra høytstående amerikanske tjenestemenn. Til tross for alvorlighetsgraden ser amerikanske tjenestemenn angivelig Salt Typhoon som mer på linje med tradisjonell nettspionasje, som alle stormakter – inkludert USA – er kjent for å engasjere seg i.
Derimot ble Volt Typhoons brede målretting og arten av inntrengingene sett på som en provoserende eskalering. Ved å bryte essensiell infrastruktur ser Kina ut til å ha krysset en grense, noe som vekker bekymring for at disse handlingene ikke bare var for etterretningsinnhenting, men i stedet var ment å skremme USA til å trekke seg fra Taiwan-forpliktelsene.
En voksende kald cyberkrig
Denne innrømmelsen, selv om den er tilslørt, markerer et nytt kapittel i den pågående cyberkampen mellom Kina og USA. Begge nasjoner har i økende grad anklaget hverandre for statsstøttet hacking de siste årene. Kinas anerkjennelse av en så høyprofilert operasjon antyder imidlertid et skifte i holdning – og kan signalisere at flere åpenbare cyberkonfrontasjoner kommer.
Ettersom geopolitiske spenninger fortsetter å øke, vil cybersikkerhet forbli en viktig kampplass. Med kritisk infrastruktur nå fast i trådkorset, må både myndigheter og private organisasjoner forberede seg på muligheten for at fremtidige konflikter vil begynne ikke med støvler på bakken, men med stille tastetrykk i mørket.