Infrastruktura krytyczna zagrożona: najwyższy oficer australijskiego wywiadu podnosi alarm w związku z chińskimi cyberatakami
Najwyższy szef wywiadu Australii ostrzega przed rosnącym zagrożeniem, jakie stwarzają chińskie grupy hakerskie, których celem jest krytyczna infrastruktura kraju. Mike Bargess, dyrektor naczelny Australijskiej Organizacji Wywiadu Bezpieczeństwa (ASIO), powiedział, że co najmniej dwie wspierane przez chiński rząd grupy hakerskie aktywnie badają, a w niektórych przypadkach infiltrują kluczowe sektory, takie jak energia, woda i transport.
Barges wydał surowe ostrzeżenie podczas środowego przemówienia w Melbourne, odpowiadając na wcześniejsze obawy wyrażone przez Stany Zjednoczone dotyczące potencjalnych zakłóceń gospodarczych i społecznych spowodowanych trwającymi cyberatakami. Podkreślił, że dostęp sam w sobie niekoniecznie oznacza natychmiastową katastrofę, ale nie można niedoceniać zdolności tych hakerów do powodowania rozległych zakłóceń lub zakłócania usług krytycznych po przedostaniu się do sieci.
„Nie sądzę – i mam na myśli nas wszystkich – że naprawdę rozumiemy, jak niszczycielskie, jak niszczycielskie może to być” – powiedział Burgess, podkreślając powagę sytuacji. Podkreślił, że „to, co stanie się potem, zależy od intencji, a nie możliwości”.
W szczególności Burgess zidentyfikował grupę o nazwie Volt Typhoon, która aktywnie próbuje infiltrować australijskie sieci infrastruktury krytycznej, podobnie do działań, które władze USA ujawniły na początku tego roku. Stany Zjednoczone od lat dokumentują, że chińscy hakerzy infiltrowali te systemy w celu instalowania złośliwego oprogramowania zdolnego do przeprowadzania nekrotycznych cyberataków na żądanie. Według USA głównym celem Volta Typhoona jest zakłócenie zdolności USA do reagowania w przypadku chińskiej inwazji na Tajwan.
Bargess wspomniał także o innej wspieranej przez Chiny grupie hakerów o nazwie Salt Typhoon. Grupa zasłynęła z infiltrowania firm telekomunikacyjnych i internetowych, kradzieży zapisów rozmów i uzyskiwania dostępu do innych wrażliwych danych. Salt Typhoon rzekomo zaatakował ponad 200 firm telekomunikacyjnych na całym świecie, w tym głównych amerykańskich operatorów, takich jak AT&T, Verizon i Lumen, a także liczne firmy zajmujące się chmurą i centrami danych. FBI wydało ostrzeżenia, w których wzywa Amerykanów do stosowania kompleksowego szyfrowania w celu ochrony komunikacji przed potencjalnym przechwyceniem przez tę grupę. Zagrożenie to wykracza poza granice Stanów Zjednoczonych: Kanada potwierdziła na początku tego roku, że jej infrastruktura telekomunikacyjna również została naruszona w wyniku cyberataków powiązanych z Chinami.
Chiny konsekwentnie zaprzeczają zarzutom udziału w tych operacjach hakerskich, podtrzymując stanowisko nieinterwencji i potępiając cyberprzestępczość.
Wzmożona kontrola cyberataków sponsorowanych przez chińskie państwo odzwierciedla rosnące globalne zaniepokojenie wykorzystywaniem narzędzi cyfrowych do szpiegostwa i potencjalnie destabilizujących działań przeciwko infrastrukturze krytycznej.
