China recunoaște în liniște atacurile cibernetice de tip Volt Typhoon asupra infrastructurii SUA
Într-o evoluție uluitoare care subliniază tensiunile cibernetice tot mai mari dintre puterile mondiale, China ar fi recunoscut că a lansat atacuri cibernetice împotriva infrastructurii critice din SUA în cadrul acum infamei campanii Volt Typhoon . Dezvăluirea a apărut în urma unei întâlniri diplomatice secrete de la sfârșitul anului trecut, unde oficialii americani spun că reprezentanții chinezi și-au recunoscut indirect rolul lor în atacuri.
Întâlnirea clandestină a avut loc în timpul unui summit de la Geneva, în decembrie 2023, la care au fost implicați oficiali din administrația Biden în sfârșit. Potrivit unor surse familiare cu conversația, admiterea nu a fost directă, ci a fost interpretată de delegația americană ca o confirmare clară a implicării Chinei. Contextul discuției a indicat sprijinul continuu al SUA pentru Taiwan ca factor motivant din spatele campaniei.
Cuprins
Abordarea profundă a Volt Typhoon în infrastructura SUA
Volt Typhoon a ajuns pentru prima dată în atenția publicului când s-a descoperit că atacurile cibernetice sofisticate au compromis mai multe sectoare din SUA. Actorii amenințărilor au exploatat vulnerabilitățile zero-day pentru a se infiltra în sistemele critice, dând alarma că adevărata intenție a campaniei a fost mult mai sinistră decât spionajul cibernetic obișnuit. Potrivit experților în securitate cibernetică, aceste infiltrații păreau concepute pentru a pune bazele unor potențiale întreruperi viitoare, eventual în cazul unei escalade a conflictului asupra Taiwanului.
Țintele atacurilor Volt Typhoon au cuprins o gamă largă de industrii, inclusiv energie, comunicații, guvern, producție, construcții, maritim, transport și tehnologia informației. Poate cea mai îngrijorătoare a fost revelația că agenții chinezi au menținut accesul la rețeaua electrică din SUA timp de 300 de zile uimitoare pe tot parcursul anului 2023. Această intruziune prelungită evidențiază cât de profund înrădăcinați erau acești actori – și daunele potențiale pe care le-ar fi putut provoca dacă ar fi ales să acționeze.
Un război în umbră în spațiul cibernetic
De asemenea, în timpul summitului de la Geneva a fost menționată o altă campanie chineză numită Taifunul de sare. Deși au fost la fel de avansate, atacurile Salt Typhoon s-au concentrat în primul rând pe furnizorii de telecomunicații și au dus la compromisul apelurilor telefonice și mesajelor text de la oficiali americani de rang înalt. În ciuda gravității sale, oficialii americani consideră că Salt Typhoon este mai aliniat cu spionajul cibernetic tradițional, în care se știe că se implică toate puterile majore, inclusiv SUA.
În schimb, țintirea amplă a lui Volt Typhoon și natura intruziunilor sale au fost privite ca o escaladare provocatoare. Prin încălcarea infrastructurii esențiale, China pare să fi depășit o limită, ceea ce a stârnit îngrijorarea că aceste acțiuni nu au fost doar pentru colectarea de informații, ci au fost în schimb menite să intimideze SUA să se retragă de la angajamentele asumate în Taiwan.
Un război rece cibernetic în creștere
Această admitere, chiar dacă este acoperită, marchează un nou capitol în conflictul cibernetic în curs dintre China și Statele Unite. Ambele națiuni s-au acuzat din ce în ce mai mult una pe cealaltă de hacking sponsorizat de stat în ultimii ani. Cu toate acestea, recunoașterea de către China a unei astfel de operațiuni de profil înalt sugerează o schimbare a posturii – și poate semnala confruntări cibernetice mai deschise care urmează.
Pe măsură ce tensiunile geopolitice continuă să crească, securitatea cibernetică va rămâne un câmp de luptă cheie. Având în vedere că infrastructura critică este acum ferm în punct de vedere, guvernele și organizațiile private deopotrivă trebuie să se pregătească pentru posibilitatea ca viitoarele conflicte să înceapă nu cu cizme pe teren, ci cu apăsări silențioase de taste în întuneric.