Kinas nya cyberstrategi utnyttjar amerikanska infrastrukturens sårbarheter
Kinesiska hackare attackerar kritiska system på Guam enligt WSJ.
I mitten av 2021 bröt sig en kinesisk hackargrupp vid namn Volt Typhoon in i Guams kommunikationssystem. Attacken var inte avsedd för spionage, utan för att möjliggöra framtida skada. Hackarna agerade i hemlighet. Amerikanska tjänstemän tror att dessa intrång gjordes för att förbereda cyberattacker vid en större kris.
Följande upptäcktes: Kommunikationsinfrastruktur har komprometterats, energianläggningar har blivit mål för attacker, transport- och vattenanläggningar har infiltrerats, och små och medelstora företag var de främsta måltavlorna.
Dessa handlingar handlar inte om vanlig spioneri. Istället försöker de sabotera system som vattenpumpar eller elektriska ställverk. Målet är att skapa allmän panik och störa amerikansk logistik om det skulle bli en konflikt om Taiwan.
Förändringar i Cyberstrategi: Från spionage till sabotage
Cyberattacker har förändrats. Tidigare siktade Kina och Ryssland på hemligheter. Nu försöker de bryta sig in i infrastruktur. År 2013 avslöjade Edward Snowden Amerikas cyberverksamhet mot Kina. Samtidigt stal Kina idéer från amerikanska företag. Idag är Kinas cyberspionage ännu mer kraftfullt och ambitiöst.
Volt Typhoons aktiviteter, som avslöjades av Microsoft 2022, påverkar fler områden än bara Guam. Denna grupp riktade in sig på olika sektorer i fastlands-USA och andra regioner. De siktade på infrastruktur som använder operationell teknik, såsom programvara som styr fysiska system.
Kinas strategi påminner om militära planer. De vill skapa rädsla i andra samhällen. I en konflikt fokuserar de på att slå ut el, vatten och transport. Detta är inte något nytt. År 2021 störde ryska hackare gasleveranserna i USA, men i mindre skala.
Olika metoder och skyddsåtgärder.
Volt Typhoon skiljer sig från de flesta cyberattacker. Den är svårare att upptäcka. Kinesiska hackare använde vanliga enheter som hemroutrar för sina attacker, vilket försvårar identifieringen. Ett nätverk hade 60 000 hackade routrar.
USA har vidtagit åtgärder mot hackare genom att störa deras verktyg. I december stoppade FBI hundratals routrar som användes av Volt Typhoon. Månaden därpå vidtogs liknande åtgärder mot Rysslands GRU. Dessa insatser syftar till att stoppa hackarnas verksamheter.
Försvaret är viktigt. USA har regler för att skydda rörledningar, flyg och järnvägar mot cyberattacker. Trots detta finns det fortfarande svagheter. Nyligen utförda attacker mot Londons sjukhus visar hur farlig cyberosäkerhet kan vara.
Cybernormer är oklara och bidrar till en mer komplex situation. Även i fredstid är det lagligt att infoga tillgångar i infrastruktur tills de aktiveras. Amerikanska tjänstemän skiljer mellan att spionera av politiska skäl och för kommersiell vinning. Cyberattacker som syftar till att skapa panik är ännu inte tydligt definierade.
Det finns ett växande behov av starkare försvar och tydliga regler inom cybersäkerhet. Metoderna för att skydda sig mot cyberhot utvecklas för att hantera mer avancerade attacker. Vi står nu inför nya utmaningar inom cyberkrigföring som kräver omedelbara åtgärder.
Igår · 20:32
FN:s roll i bortglömda konflikter världen över
Igår · 16:36
Nasrallahs död: katastrofala följder i Beirut
Dela den här artikeln