UZBUNA U AMERICI

‘Kineski hakeri infiltrirali su se u sve naše strateške nacionalne sustave, a onda ciljano ostavili trag...‘

Kineski hakeri najmanje godinu dana suptilno napadaju američku stratešku infrastrukturu

Haker, ilustracija

 Andriy Popov/Panthermedia/Profimedia/Andriy Popov/panthermedia/profimedia

Kineski se hakeri već najmanje godinu dana svim silama trude penetrirati u američku infrastrukturu, upozoravaju obavještajni dužnosnici SAD-a, a prenosi The Washington Post, naglasivši pritom kako se krajnji cilj kibernetičkih napada još uvijek može samo nagađati.

Hakerska kampanja naziva Volt Typhoon na radar američkih obavještajaca došla je prije otprilike godinu dana, a do sad je uspješno „udarila” na kontrolne sustave ključnih infrastruktura zapadne obale SAD-a; havajska vodoopskrba, kalifornijski plinovodi, teksaška elektrika i sl.

Ono što sigurnosnu službu ponajviše zabrinjava jest činjenica da se napadi odvijaju i u neposrednoj blizini američkih vojnih baza na Pacifiku, a Microsoft je nedavno prijavio i suspektne kibernetičke aktivnosti na Guamu, američkom teritoriju najbližem Tajvanu.

Napadi su bili vrlo diskretni, jedva primjetni, a krajnji korisnici na svojoj koži nisu uspjeli primijetiti da se nešto dogodilo. Upravo je to, naime, u Washingtonu podiglo najviše obrva.

- Dugo smo dvojili koji je, točno, bio krajnji cilj ovakvih hakerskih napada. Je li nam Peking želio suptilno demonstrirati svoju moć ili je ipak riječ o pokušaju dugoročnog onesposobljavanja američke ključne infrastrukture? - objašnjava redakciji The Washington Posta, Brandon Wales, izvršni direktor Agencije za sigurnost kibernetičkog prostora i infrastrukture koja djeluje u sklopu američkog Ministarstva domovinske sigurnosti.

Prema njegovoj procjeni, trenutno najizglednije objašnjenje je da su se kineski hakeri ovim napadima pokušali pozicionirati „uz bok” ključne američke infrastrukture kako bi je mogli onesposobiti u slučaju da im zatreba. Primjerice, kad i ako odluče napasti Tajvan. U tom bi scenariju, SAD bio onesposobljen pomoći svom strateškom savezniku u prvoj fazi eventualnog iznenadnog napada.

U pokušaju da smire nastalu paniku, američki su dužnosnici naglasili da niti jedan od dosadašnjih hakerskih napada nije uspio doprijeti do kontrolnih sustava industrije SAD-a, zbog čega nije došlo do većih poremećaja u opskrbi. Međutim, stručnjaci za kibernetičku sigurnost upozoravaju da je vrlo izvjesno da se radi o taktici.

- Pokušavaju izgraditi tunele u infrastrukturi svog neprijatelja kako bi te tunele kasnije mogli koristiti za napade na njih same – upozorava Joe McReynolds, stručnjak za kineske sigurnosne studije američkog think tanka fokusiranog na sigurnosna pitanja, Jamestown Foundation.

On smatra da su kineski hakeri hotimično ostavili mali trag za sobom kako bi među američkim građanima pokušali posijati paniku i kaos, a da su osim toga prilično dobro „počistili” svoj napad.

Recentna reportaža The Washington Posta kontekstualizira upozorenje kojeg je u veljači ove godine objavio Ured direktora Nacionalne obavještajne službe SAD-a.

- Kina gotovo sigurno ima sposobnost iniciranja kibernetičkog napada koji bi poremetio ključnu infrastrukturu SAD-a, između ostalog, naftovode, plinovode, željeznice i luke – stoji u godišnjoj procjeni rizika.

Ovo, naime, nije prvi izlet kineskih hakera u američku infrastrukturu. Godine 2012., kanadska kompanija Telvent, čiji je softver upravljao plinovodima u Sjevernoj Americi, obavijestila je svoje korisnike da je došlo do kibernetičkog napada te da je počinitelj ukrao podatke kontrolnih sustava cijele industrije. Tvrtka Mandiant koja presreće kibernetičke napade, taj je incident povezala s kineskom grupacijom 61398 koju obavještajna služba povezuje s vojskom PLA, a njezinih je pet članova 2014. bilo optuženo za hakiranje američkih kompanija.

Na taj trend upozorava i Eric Goldstein, izvršni pomoćnih direktora američke CISA-e, koji tvrdi da su neke od žrtava Volt Typhoona manje tvrtke i organizacije mimo različitih američkih sektora, „koje nemaju neposrednu relevantnu povezanost s kritičnom infrastrukturom o kojoj brojni građani svakodnevno ovise”.

- Kina sjedi na riznici američkih strateških ranjivosti, a mi uopće nismo svjesni kojim informacijama sve raspolaže – upozorila je prošloga mjeseca Morgan Adamski, šefica kibernetičkog programa NSA-a na konferenciji CyberWarCon u Washingtonu.

Njezina je poruka bila vrlo jasna; moramo učiniti sve što je u našoj moći da im otežamo pristup ključnoj infrastrukturi.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
09. studeni 2024 21:07