Het nieuwe front in China's cybercampagne tegen Amerika

China breidt zijn cyberaanvallen uit door gebruik te maken van de zwakke plekken in de Amerikaanse infrastructuur, wat wijst op een verschuiving naar cyberoorlogsvoering volgens de WSJ.

Leestijd: 2 minuten

Door Jan Vaart

- 18 juni 2024 om 13:17 in

Wereld, China

Chinese hackers vallen belangrijke systemen op Guam aan volgens de WSJ.

Midden 2021 drong een Chinese hackergroep genaamd Volt Typhoon binnen in de communicatiesystemen van Guam. Deze aanval was niet bedoeld voor spionage, maar voor mogelijke toekomstige schade. De hackers voerden deze actie in het geheim uit. Amerikaanse functionarissen vermoeden dat deze infiltraties waren bedoeld om cyberaanvallen voor te bereiden voor het geval er een grote crisis zou ontstaan.

Dit werd ontdekt:

Communicatie-infrastructuur aangetast
Energie-installaties doelwit geweest
Transport- en waterfaciliteiten geïnfiltreerd
Kleine en middelgrote bedrijven waren de voornaamste doelwitten

Deze handelingen zijn geen normale spionage. Ze proberen in plaats daarvan systemen zoals waterpompen of elektrische onderstations te verstoren. Het doel is om openbare paniek te veroorzaken en de Amerikaanse logistiek te ontwrichten bij een conflict over Taiwan.

Verschuivingen in Cyberstrategie: Van Spionage naar Sabotage

Cyberaanvallen zijn veranderd. In het verleden richtten China en Rusland zich op het stelen van geheimen. Nu proberen ze infrastructuren binnen te dringen. In 2013 onthulde Edward Snowden de cyberactiviteiten van Amerika tegen China. Tegelijkertijd stal China ideeën van Amerikaanse bedrijven. Tegenwoordig is de Chinese cyberspionage zelfs nog krachtiger en ambitieuzer.

De acties van Volt Typhoon, onthuld door Microsoft in 2022, raken veel meer plaatsen dan alleen Guam. Deze groep richtte zich op verschillende sectoren in de continentale VS en andere regio's. Hun doelwit was infrastructuur die operationele technologie gebruikt, zoals software die fysieke systemen bestuurt.

China's strategie vertoont overeenkomsten met militaire plannen. Ze willen angst zaaien in andere samenlevingen. In geval van een conflict richten ze zich op het uitschakelen van stroom, water en transport. Dit is niet nieuw. In 2021 hebben Russische hackers op kleinere schaal de gasvoorziening in de VS verstoord.

Zal China's verrassingsstimulus werken?

Verschillende methoden en beschermende maatregelen.

Volt Typhoon is niet zoals de meeste cyberaanvallen. Het is moeilijker te detecteren. Chinese hackers maakten gebruik van gewone apparaten zoals thuisrouters voor hun aanvallen. Dit maakt het moeilijker om ze te identificeren. Eén netwerk had 60.000 gehackte routers.

De VS heeft maatregelen genomen tegen hackers door hun middelen te verstoren. In december stopte de FBI honderden routers die werden gebruikt door Volt Typhoon. De maand daarop namen ze soortgelijke acties tegen de Russische GRU. Deze inspanningen zijn bedoeld om de activiteiten van de hackers te stoppen.

Defensie is essentieel. De Verenigde Staten hebben regels om pijpleidingen, luchtvaart en spoorwegen te beschermen tegen cyberaanvallen. Toch blijven er kwetsbaarheden bestaan. Recente aanvallen op ziekenhuizen in Londen tonen aan hoe gevaarlijk cyberonveiligheid kan zijn.

Cybernormen zijn onduidelijk, hetgeen de situatie ingewikkelder maakt. Zelfs wanneer er geen conflict is, is het plaatsen van middelen in infrastructuur legaal totdat ze worden ingezet. Amerikaanse functionarissen maken een onderscheid tussen spioneren om politieke redenen en voor commercieel gewin. Cyberaanvallen die zijn bedoeld om paniek te veroorzaken, zijn nog steeds niet duidelijk gedefinieerd.

Er is een toenemende behoefte aan sterkere verdedigingen en duidelijke regels in de cyberbeveiliging. De methoden om ons tegen cyberdreigingen te beschermen, evolueren om geavanceerdere aanvallen het hoofd te bieden. We worden nu geconfronteerd met nieuwe uitdagingen in de cyberoorlogvoering die dringende actie vereisen.

China: Laatste nieuws