China geeft stilletjes toe dat het cyberaanvallen op Amerikaanse infrastructuur heeft gepleegd door de Volt Typhoon
In een verrassende ontwikkeling die de toenemende cyberspanningen tussen wereldmachten onderstreept, heeft China naar verluidt toegegeven cyberaanvallen te hebben uitgevoerd op kritieke Amerikaanse infrastructuur in het kader van de inmiddels beruchte Volt Typhoon-campagne . De onthulling kwam naar voren tijdens een geheime diplomatieke bijeenkomst eind vorig jaar, waar Amerikaanse functionarissen zeiden dat Chinese vertegenwoordigers indirect hun rol in de aanvallen erkenden.
De geheime ontmoeting vond plaats tijdens een top in Genève in december 2023, waaraan functionarissen van de aftredende regering-Biden deelnamen. Volgens bronnen die bekend zijn met het gesprek was de bekentenis niet direct, maar werd deze door de Amerikaanse delegatie geïnterpreteerd als een duidelijke bevestiging van de betrokkenheid van China. De context van het gesprek wees erop dat de aanhoudende steun van de VS aan Taiwan een motiverende factor was achter de campagne.
Inhoudsopgave
De diepe impact van de Volt Typhoon op de Amerikaanse infrastructuur
Volt Typhoon kwam voor het eerst onder de aandacht van het publiek toen bleek dat geavanceerde cyberaanvallen meerdere sectoren in de VS hadden getroffen. De cybercriminelen maakten gebruik van zero-day-kwetsbaarheden om kritieke systemen te infiltreren, wat leidde tot bezorgdheid dat de werkelijke bedoeling van de campagne veel sinisterder was dan gewone cyberespionage. Volgens cybersecurityexperts leken deze infiltraties bedoeld om de basis te leggen voor mogelijke toekomstige verstoringen, mogelijk in het geval van een escalerend conflict over Taiwan.
De aanvallen van de Volt Typhoon waren gericht op een breed scala aan sectoren, waaronder energie, communicatie, overheid, productie, bouw, scheepvaart, transport en informatietechnologie. Het meest verontrustend was misschien wel de onthulling dat Chinese agenten maar liefst 300 dagen lang, in 2023, toegang hadden tot het Amerikaanse elektriciteitsnet. Deze langdurige inbraak onderstreept hoe diepgeworteld deze actoren waren – en de potentiële schade die ze hadden kunnen aanrichten als ze hadden besloten in te grijpen.
Een schaduwoorlog in cyberspace
Tijdens de top van Genève werd ook verwezen naar een andere Chinese campagne, genaamd Salt Typhoon. Hoewel de aanvallen op Salt Typhoon vergelijkbaar geavanceerd waren, waren ze voornamelijk gericht op telecomproviders en leidden ze tot het compromitteren van telefoongesprekken en sms-berichten van hoge Amerikaanse functionarissen. Ondanks de ernst ervan, zouden Amerikaanse functionarissen Salt Typhoon eerder zien als een vorm van traditionele cyberspionage, waaraan alle grootmachten – waaronder de VS – zich schuldig maken.
Daarentegen werden de brede gerichte aanpak van Volt Typhoon en de aard van de inbraken gezien als een provocerende escalatie. Door essentiële infrastructuur te schenden, lijkt China een grens te hebben overschreden, wat tot bezorgdheid leidt dat deze acties niet alleen bedoeld waren voor inlichtingenvergaring, maar in plaats daarvan bedoeld waren om de VS te intimideren en hen ertoe te bewegen hun verplichtingen jegens Taiwan te laten varen.
Een groeiende cyber-Koude-Oorlog
Deze bekentenis, zij het verhuld, markeert een nieuw hoofdstuk in de aanhoudende cyberconflicten tussen China en de Verenigde Staten. Beide landen hebben elkaar de afgelopen jaren steeds vaker beschuldigd van door de staat gesponsorde hacking. De erkenning door China van zo'n opvallende operatie wijst echter op een veranderende houding – en kan wijzen op meer openlijke cyberconflicten.
Naarmate de geopolitieke spanningen blijven toenemen, blijft cybersecurity een belangrijk strijdtoneel. Nu kritieke infrastructuur stevig in het vizier ligt, moeten zowel overheden als private organisaties zich schrap zetten voor de mogelijkheid dat toekomstige conflicten niet met troepen ter plaatse, maar met stille toetsaanslagen in het donker zullen beginnen.