Tahimik na Inamin ng China ang Volt Typhoon Cyberattacks sa US Infrastructure
Sa isang nakagugulat na pag-unlad na binibigyang-diin ang tumataas na cyber tension sa pagitan ng mga kapangyarihang pandaigdig, ang China ay naiulat na inamin ang paglulunsad ng mga cyberattack laban sa mga kritikal na imprastraktura ng US sa ilalim ng sikat na kampanyang Volt Typhoon . Ang paghahayag ay lumabas mula sa isang lihim na diplomatikong pagpupulong noong huling bahagi ng nakaraang taon, kung saan sinabi ng mga opisyal ng US na hindi direktang kinilala ng mga kinatawan ng China ang kanilang papel sa mga pag-atake.
Ang lihim na pagpupulong ay naganap sa isang summit sa Geneva noong Disyembre 2023, na kinasasangkutan ng mga opisyal mula sa papalabas na administrasyong Biden. Ayon sa mga mapagkukunang pamilyar sa pag-uusap, ang pag-amin ay hindi direkta ngunit binigyang-kahulugan ng delegasyon ng Amerika bilang isang malinaw na kumpirmasyon ng pagkakasangkot ng China. Itinuro ng konteksto ng talakayan ang patuloy na suporta ng US para sa Taiwan bilang isang motivating factor sa likod ng kampanya.
Talaan ng mga Nilalaman
Ang Malalim na Pag-abot ng Volt Typhoon sa US Infrastructure
Unang nakuha ng publiko ang Volt Typhoon nang matuklasan na ang mga sopistikadong cyberattacks ay nakompromiso ang maraming sektor sa buong US. Sinamantala ng mga aktor ng banta ang mga zero-day na kahinaan upang makalusot sa mga kritikal na sistema, na nagpapataas ng mga alarma na ang tunay na layunin ng kampanya ay mas masama kaysa sa ordinaryong cyberespionage. Ayon sa mga eksperto sa cybersecurity, ang mga paglusot na ito ay lumitaw na idinisenyo upang maglatag ng batayan para sa mga potensyal na pagkagambala sa hinaharap, posibleng sa kaganapan ng isang lumalalang salungatan sa Taiwan.
Ang mga target ng pag-atake ng Volt Typhoon ay sumasaklaw sa malawak na hanay ng mga industriya, kabilang ang enerhiya, komunikasyon, gobyerno, pagmamanupaktura, konstruksiyon, maritime, transportasyon, at teknolohiya ng impormasyon. Marahil ang pinaka-nakabahala ay ang paghahayag na ang mga operatiba ng China ay nagpapanatili ng access sa US electric grid sa loob ng nakakagulat na 300 araw sa buong 2023. Ang matagal na panghihimasok na ito ay nagpapakita kung gaano kalalim ang pagkaka-embed ng mga aktor na ito—at ang potensyal na pinsala na maaari nilang idulot kung pinili nilang kumilos.
Isang Shadow War sa Cyberspace
Tinukoy din sa Geneva summit ang isa pang kampanyang Tsino na tinawag na Salt Typhoon. Bagama't may katulad na pagsulong, ang mga pag-atake ng Salt Typhoon ay pangunahing nakatuon sa mga provider ng telekomunikasyon at humantong sa kompromiso ng mga tawag sa telepono at mga text message mula sa matataas na opisyal ng US. Sa kabila ng kalubhaan nito, iniulat na nakikita ng mga opisyal ng Amerika ang Salt Typhoon bilang higit na nakahanay sa tradisyonal na cyberespionage, na kilala sa lahat ng malalaking kapangyarihan—kabilang ang US—na sinasalihan.
Sa kabaligtaran, ang malawak na pag-target ng Volt Typhoon at ang likas na katangian ng mga panghihimasok nito ay tiningnan bilang isang nakakapukaw na paglaki. Sa pamamagitan ng paglabag sa mahahalagang imprastraktura, lumilitaw na tumawid ang China sa isang linya, na nag-udyok sa pag-aalala na ang mga pagkilos na ito ay hindi lamang para sa pagtitipon ng paniktik, ngunit sa halip ay nilayon upang takutin ang US na umatras sa mga pangako nito sa Taiwan.
Isang Lumalagong Cyber Cold War
Ang pag-amin na ito, kahit na natatakpan, ay nagmamarka ng isang bagong kabanata sa patuloy na cyber standoff sa pagitan ng China at Estados Unidos. Ang parehong mga bansa ay lalong nag-akusa sa isa't isa ng pag-hack na inisponsor ng estado sa mga nakaraang taon. Gayunpaman, ang pagkilala ng China sa naturang high-profile na operasyon ay nagpapahiwatig ng pagbabago sa pustura—at maaaring magpahiwatig ng higit pang hayagang paghaharap sa cyber na darating.
Habang patuloy na tumataas ang geopolitical tensions, mananatiling pangunahing larangan ng digmaan ang cybersecurity. Sa kritikal na imprastraktura na ngayon ay matatag na sa crosshair, ang mga gobyerno at pribadong organisasyon ay dapat maghanda para sa posibilidad na ang mga salungatan sa hinaharap ay magsisimula hindi sa mga bota sa lupa, ngunit sa mga tahimik na keystroke sa dilim.