De Australische topfunctionaris van de inlichtingendienst luidt alarm over de toenemende dreiging die uitgaat van Chinese hackers die zich richten op kritieke infrastructuur in het land. Mike Burgess, directeur-generaal van de Australian Security Intelligence Organization (ASIO), waarschuwde dat ten minste twee door de Chinese overheid gesteunde hackgroepen actief cruciale sectoren als energie, watervoorziening en transport onderzoeken en in sommige gevallen infiltreren.
Burgess gaf deze scherpe waarschuwing woensdag tijdens een toespraak in Melbourne, in navolging van de eerder door de Verenigde Staten geuite zorgen over mogelijke economische en maatschappelijke ontwrichting als gevolg van deze aanhoudende cyberaanvallen. Hij benadrukte dat hoewel toegang alleen niet noodzakelijkerwijs gelijk staat aan een onmiddellijke catastrofe, het vermogen van deze hackers om wijdverbreide storingen te veroorzaken of essentiële diensten in gevaar te brengen zodra ze zich binnen netwerken bevinden, niet kan worden onderschat.
“Ik denk niet dat wij – en ik bedoel ons allemaal – echt beseffen hoe ontwrichtend en verwoestend dit zou kunnen zijn”, aldus Burgess, waarmee hij de ernst van de situatie onderstreepte. Hij benadrukte dat “wat er daarna gebeurt een kwestie van intentie is, en niet van bekwaamheid.”
In het bijzonder identificeerde Burgess een groep, bekend als Volt Typhoon, die actief probeert kritieke infrastructuurnetwerken in Australië te doorbreken, een weerspiegeling van de inspanningen die de Amerikaanse autoriteiten eerder dit jaar hebben onthuld. De VS hebben gedocumenteerd dat Chinese hackers jarenlang malware in deze systemen hebben ingebed, waardoor ze op commando slopende cyberaanvallen kunnen ontketenen. Volgens de VS lijkt het overkoepelende doel van Volt Typhoon de Amerikaanse reactievermogens in het geval van een Chinese invasie van Taiwan te belemmeren.
Burgess benadrukte ook een andere door China gesteunde hackgroep genaamd Salt Typhoon. Deze groep is berucht vanwege het infiltreren van telefoon- en internetbedrijven, het stelen van gespreksgegevens en het toegang krijgen tot andere gevoelige gegevens. Salt Typhoon zou zich wereldwijd op meer dan 200 telecommunicatiebedrijven hebben gericht, waaronder grote Amerikaanse providers als AT&T, Verizon en Lumen, samen met talloze cloud- en datacenterbedrijven. De FBI heeft waarschuwingen afgegeven waarin de Amerikanen worden opgeroepen end-to-end gecodeerde berichtenapps te gebruiken om hun communicatie te beschermen tegen mogelijke onderschepping door deze groep. Deze dreiging strekt zich uit tot buiten de Amerikaanse grenzen: Canada bevestigde eerder dit jaar dat zijn telecommunicatie-infrastructuur ook in gevaar was gebracht als onderdeel van aan China gelinkte aanvallen.
China ontkent consequent de beschuldigingen van betrokkenheid bij deze hackoperaties en handhaaft een standpunt van niet-inmenging en veroordeling van cybercriminaliteit.
Het verhoogde toezicht op door de Chinese staat gesponsorde hackers weerspiegelt de groeiende mondiale bezorgdheid over het gebruik van digitale hulpmiddelen voor spionage en mogelijk destabiliserende acties tegen kritieke infrastructuur.
