Chiny nie przyznają się do hakowania infrastruktury krytycznej USA
Departament Stanu USA twierdzi, że Chiny przygotowują cyberatak, którego ofiarą padną instytucje rządowe i wojsko Stanów Zjednoczonych. Chińczycy odrzucają te oskarżenia i mówią o „amerykańskiej kampanii dezinformacyjnej”.
W czwartek Departament Stanu USA wydał oświadczenie, w którym ostrzegł przed potencjalnym chińskim cyberatakiem na infrastrukturę krytyczną. Amerykanie twierdzą, że wykryli grupę hakerów, która miała zbierać informacje o gazociągach, rurociągach i systemach kolejowych w USA.
Rząd chiński odrzucił oskarżenia i nazwał je „zbiorową kampanią dezinformacyjną”. Warto dodać, że nikt nie został zatrzymany, a Amerykanie mają być w trakcie „pościgu za podejrzanymi”.
Kilka tygodni temu, Agencja Bezpieczeństwa Narodowego USA (NSA) podzieliła się szczegółami sprawy z dostawcami usług i operatorami obiektów infrastruktury krytycznej, którzy mieli postępować według specjalnych procedur bezpieczeństwa. NSA podaje, że dzięki temu udało się zlokalizować jeden cel, o którym agencja wcześniej nie wiedziała.
– Przeciwnik często używa legalnych danych uwierzytelniających i legalnych narzędzi do administrowania siecią, aby uzyskać dostęp do sieci docelowej. Wiele tradycyjnych metod wykrywania, takich jak oprogramowanie antywirusowe, nie wykrywa tych włamań – powiedział Eric Goldstein, zastępca dyrektora wykonawczego CISA, w rozmowie z Reutersem.
Analitycy Microsoftu, którzy zidentyfikowali potencjalne zagrożenie, nazwali tę kampanię Volt Typhoon. Ich zdaniem, Chińczycy mogliby zaburzyć funkcjonowanie krytycznej infrastruktury komunikacyjnej między Stanami Zjednoczonymi a Tajwanem, co doprowadziłoby do destabilizacji sytuacji w Cieśninie Tajwańskiej.
W przeszłości agencje amerykańskie podkreślały potrzebę wzmocnienia cyberbezpieczeństwa infrastruktury krytycznej na terenie kraju, szczególnie w 2021 roku, kiedy doszło do ataku na Colonial Pipeline, właściciela rurociągu (biegnącego z Teksasu do New Jersey). Wówczas Amerykanie musieli mierzyć się z atakami ransomware, które zmusiły firmę do wstrzymania prac na kilka dni. W wyniku tego incydentu, Departament Bezpieczeństwa Wewnętrznego USA zalecił właścicielom i operatorom rurociągów wdrożenie „pilnie potrzebnych zabezpieczeń przed cyberatakami”.
Reuters / Jędrzej Stachura
Litwa wspiera Tajwan i w zamian sama otrzymuje wsparcie w wojnie technologicznej
