Nowa ofensywa w chińskiej kampanii cybernetycznej przeciwko USA

Chińscy hakerzy prowadzą cyberataki na kluczowe systemy na wyspie Guam według WSJ.

W połowie 2021 roku, chińska grupa hakerów zwana Volt Typhoon wtargnęła do systemów komunikacyjnych Guam. Celem ataku nie było szpiegostwo, lecz przygotowanie do ewentualnych, przyszłych działań destrukcyjnych. Hakerzy działali potajemnie. Amerykańscy urzędnicy uważają, że te włamania miały na celu przygotowanie cyberataków na wypadek poważnego kryzysu.

Oto wyniki: infrastruktura komunikacyjna została naruszona, instalacje energetyczne stały się celem ataków, obiekty transportowe i wodne zostały zinfiltrowane, a głównym celem były małe i średnie przedsiębiorstwa.

Te działania nie są typowym szpiegostwem. Zamiast tego starają się zakłócić funkcjonowanie systemów, takich jak pompy wodne czy stacje elektroenergetyczne. Celem jest wywołanie publicznej paniki i zakłócenie logistyki amerykańskiej w przypadku konfliktu dotyczącego Tajwanu.

Zmiany w strategii cybernetycznej: od szpiegostwa do sabotażu

Ataki cybernetyczne się zmieniły. Kiedyś Chiny i Rosja skupiały się na zdobywaniu tajemnic. Obecnie starają się włamywać do infrastruktury. W 2013 roku Edward Snowden ujawnił amerykańskie działania cybernetyczne przeciwko Chinom. W tym samym czasie Chiny kradły pomysły od amerykańskich firm. Dziś chińska cyberszpiegostwo jest jeszcze bardziej zdecydowane i ambitne.

Działania Volt Typhoon, ujawnione przez Microsoft w 2022 roku, obejmują więcej miejsc niż tylko Guam. Grupa ta celowała w różne sektory na kontynentalnym obszarze USA oraz w innych rejonach. Skupili się na infrastrukturze wykorzystującej technologię operacyjną, taką jak oprogramowanie kontrolujące systemy fizyczne.

Strategia Chin przypomina plany wojskowe. Chcą wzbudzić strach w innych społeczeństwach. W przypadku konfliktu skupiają się na odcinaniu dostaw prądu, wody i transportu. Nie jest to nic nowego. W 2021 roku rosyjscy hakerzy zakłócili dostawy gazu w USA na mniejszą skalę.

Zobacz również:

25 września 2024 · 10:42

System rakietowy USA pozostaje na Filipinach mimo sprzeciwu Chin

Różnorodne metody i działania ochronne.

Volt Typhoon różni się od większości cyberataków. Jest trudniejszy do wykrycia. Chińscy hakerzy wykorzystali zwykłe urządzenia, takie jak domowe routery, do swoich ataków. To utrudnia jego identyfikację. Jedna z sieci zawierała 60 000 zhakowanych routerów.

Stany Zjednoczone podjęły działania przeciwko hakerom, zakłócając ich narzędzia. W grudniu FBI unieruchomiło setki routerów wykorzystywanych przez Volt Typhoon. W następnym miesiącu podjęto podobne działania wobec GRU z Rosji. Te działania mają na celu powstrzymanie działalności hakerów.

Obrona jest kluczowa. Stany Zjednoczone mają przepisy chroniące przed cyberatakami na rurociągi, lotnictwo i koleje. Niemniej jednak istnieją ciągle luki w zabezpieczeniach. Niedawne ataki na szpitale w Londynie pokazują, jak niebezpieczne mogą być braki w cyberbezpieczeństwie.

Normy dotyczące cyberprzestrzeni są niejasne, co komplikuje sytuację. Nawet gdy nie ma konfliktu, umieszczanie zasobów w infrastrukturze jest zgodne z prawem, dopóki nie zostaną one użyte. Amerykańscy urzędnicy dostrzegają różnicę między szpiegowaniem z powodów politycznych a celami komercyjnymi. Ataki cybernetyczne, które mają na celu wywołanie paniki, wciąż nie są dokładnie zdefiniowane.

Rośnie zapotrzebowanie na silniejsze systemy obronne i jasne zasady w dziedzinie cyberbezpieczeństwa. Metody ochrony przed zagrożeniami cybernetycznymi ewoluują, aby sprostać bardziej zaawansowanym atakom. Obecnie stajemy przed nowymi wyzwaniami w zakresie cyberwojny, które wymagają pilnych działań.