Kina erkänner tyst cyberattacker av volttyfon mot amerikansk infrastruktur
I en häpnadsväckande utveckling som understryker ökande cyberspänningar mellan världsmakter, har Kina enligt uppgift erkänt att de har lanserat cyberattacker mot kritisk amerikansk infrastruktur under den nu ökända Volt Typhoon-kampanjen . Avslöjandet kom från ett hemligt diplomatiskt möte i slutet av förra året, där amerikanska tjänstemän säger att kinesiska representanter indirekt erkände sin roll i attackerna.
Det hemliga mötet ägde rum under ett toppmöte i Genève i december 2023, med tjänstemän från den avgående Biden-administrationen. Enligt källor som är bekanta med samtalet var erkännandet inte direkt utan tolkades av den amerikanska delegationen som en tydlig bekräftelse på Kinas inblandning. Kontexten för diskussionen pekade på USA:s pågående stöd till Taiwan som en motiverande faktor bakom kampanjen.
Innehållsförteckning
Volt Typhoons djupa räckvidd i USA:s infrastruktur
Volt Typhoon kom först till allmänhetens uppmärksamhet när det upptäcktes att sofistikerade cyberattacker hade äventyrat flera sektorer över hela USA. Hotaktörerna utnyttjade nolldagssårbarheter för att infiltrera kritiska system, och väckte larm om att kampanjens verkliga avsikt var mycket mer olycksbådande än vanligt cyberspionage. Enligt cybersäkerhetsexperter verkade dessa infiltrationer utformade för att lägga grunden för potentiella framtida störningar, möjligen i händelse av en eskalerad konflikt över Taiwan.
Målen för Volt Typhoon-attackerna sträckte sig över ett brett spektrum av industrier, inklusive energi, kommunikation, regering, tillverkning, konstruktion, sjöfart, transport och informationsteknik. Det kanske mest oroande var avslöjandet att kinesiska operatörer behöll tillgången till det amerikanska elnätet i häpnadsväckande 300 dagar under hela 2023. Detta utdragna intrång belyser hur djupt inbäddade dessa aktörer var – och den potentiella skada de kunde ha orsakat om de hade valt att agera.
Ett skuggkrig i cyberrymden
Under toppmötet i Genève nämndes också en annan kinesisk kampanj kallad Salt Typhoon. Även om de var lika avancerade, fokuserade Salt Typhoon-attackerna främst på telekommunikationsleverantörer och ledde till kompromiss mellan telefonsamtal och textmeddelanden från högt uppsatta amerikanska tjänstemän. Trots dess svårighetsgrad, uppges amerikanska tjänstemän se Salt Typhoon som mer i linje med traditionellt cyberspionage, som alla stormakter – inklusive USA – är kända för att engagera sig i.
Däremot sågs Volt Typhoons breda inriktning och arten av dess intrång som en provocerande upptrappning. Genom att bryta mot väsentlig infrastruktur tycks Kina ha passerat en gräns, vilket väckte oro över att dessa åtgärder inte bara var för underrättelseinhämtning, utan istället var avsedda att skrämma USA till att backa från sina åtaganden från Taiwan.
Ett växande kallt cyberkrig
Detta erkännande, även om det är beslöjat, markerar ett nytt kapitel i den pågående cyberkonflikten mellan Kina och USA. Båda nationerna har i allt högre grad anklagat varandra för statligt sponsrad hackning de senaste åren. Men Kinas erkännande av en sådan högprofilerad operation antyder en förändring i hållning – och kan signalera att fler öppna cyberkonfrontationer kommer.
När de geopolitiska spänningarna fortsätter att öka kommer cybersäkerhet att förbli en viktig kampplats. Med kritisk infrastruktur nu stadigt i siktet måste både regeringar och privata organisationer bereda sig på möjligheten att framtida konflikter inte kommer att börja med stövlar på marken, utan med tysta tangenttryckningar i mörkret.