Kitajska tiho priznava kibernetske napade Volt Typhoon na ameriško infrastrukturo
V presenetljivem razvoju dogodkov, ki poudarja naraščajoče kibernetske napetosti med svetovnimi silami, je Kitajska domnevno priznala, da je začela kibernetske napade na kritično infrastrukturo ZDA v okviru zdaj zloglasne kampanje Volt Typhoon . Razkritje je prišlo na tajnem diplomatskem srečanju konec lanskega leta, kjer so ameriški uradniki povedali, da so kitajski predstavniki posredno priznali svojo vlogo pri napadih.
Tajno srečanje je potekalo med vrhom v Ženevi decembra 2023, v katerem so sodelovali uradniki iz odhajajoče Bidnove administracije. Po besedah virov, ki so seznanjeni s pogovorom, priznanje ni bilo neposredno, ampak ga je ameriška delegacija razlagala kot jasno potrditev vpletenosti Kitajske. Kontekst razprave je pokazal na stalno podporo ZDA Tajvanu kot motivacijski dejavnik za kampanjo.
Kazalo
Volt Typhoon globoko posega v infrastrukturo ZDA
Volt Typhoon je prvič pritegnil pozornost javnosti, ko je bilo odkrito, da so sofisticirani kibernetski napadi ogrozili več sektorjev po ZDA. Akterji grožnje so izkoristili ranljivosti ničelnega dne za infiltracijo v kritične sisteme in sprožili alarme, da je bil resnični namen kampanje veliko bolj zlovešč od navadnega kibernetskega vohunjenja. Po mnenju strokovnjakov za kibernetsko varnost se je zdelo, da so te infiltracije namenjene postavitvi temeljev za morebitne prihodnje motnje, po možnosti v primeru stopnjevanja konflikta zaradi Tajvana.
Tarče napadov Volt Typhoon so zajemale široko paleto industrij, vključno z energijo, komunikacijami, vlado, proizvodnjo, gradbeništvom, pomorstvom, transportom in informacijsko tehnologijo. Morda je bilo najbolj zaskrbljujoče razkritje, da so kitajski operativci ohranili dostop do električnega omrežja ZDA osupljivih 300 dni v letu 2023. Ta dolgotrajen vdor poudarja, kako globoko so bili ti akterji vpeti – in potencialno škodo, ki bi jo lahko povzročili, če bi se odločili ukrepati.
Senčna vojna v kibernetskem prostoru
Med vrhom v Ženevi je bila omenjena še ena kitajska kampanja, imenovana Salt Typhoon. Čeprav so bili napadi Salt Typhoon podobno napredni, so bili osredotočeni predvsem na ponudnike telekomunikacijskih storitev in so privedli do ogrožanja telefonskih klicev in besedilnih sporočil visokih ameriških uradnikov. Kljub njegovi resnosti ameriški uradniki domnevno vidijo Salt Typhoon kot bolj usklajenega s tradicionalnim kibernetskim vohunjenjem, v katerega so vpletene vse velike sile – vključno z ZDA.
V nasprotju s tem sta bila široka tarča Volt Typhoon in narava njegovih vdorov obravnavana kot provokativno stopnjevanje. Zdi se, da je Kitajska z vdorom v bistveno infrastrukturo prestopila mejo, kar je povzročilo zaskrbljenost, da ta dejanja niso bila zgolj zbiranje obveščevalnih podatkov, temveč so bila namesto tega namenjena ustrahovanju ZDA, da bi odstopile od zavez Tajvana.
Naraščajoča kibernetska hladna vojna
To priznanje, čeprav prikrito, označuje novo poglavje v kibernetskem sporu med Kitajsko in ZDA. Obe državi sta se v zadnjih letih vedno bolj obtoževali državno sponzoriranega vdora. Vendar pa kitajsko priznanje tako odmevne operacije namiguje na spremembo drže – in lahko nakazuje prihodnje bolj odkrite kibernetske konfrontacije.
Ker geopolitične napetosti še naraščajo, bo kibernetska varnost ostala ključno bojišče. S kritično infrastrukturo, ki je zdaj trdno v križišču, se morajo tako vlade kot zasebne organizacije pripraviti na možnost, da se prihodnji konflikti ne bodo začeli s škornji na tleh, temveč s tihimi pritiski na tipke v temi.