Chinese Hacking Group Volt Typhoon Targeting Guam’s Critical Infrastructure
Novinski izvještaji sugeriraju da poznata kineska hakerska grupa Volt Typhoon usmjerava svoje napore na kritičnu infrastrukturu malene otočne nacije Guam, s ciljem ometanja i sabotage usluga u regiji. Ova saznanja dolaze od Bloomberga, koji navodi da hakeri posebnu pozornost posvećuju GPA-u (Guam Power Authority), pokušavajući izazvati kaos.
Guam: Strateški važna lokacija
Guam je mali otok s populacijom ispod 200,000 stanovnika, ali je također dom velikoj američkoj vojnoj bazi. Ova baza zauzima nešto više od trećine otoka i pruža stratešku prednost u regiji, a geografska blizina Kini svakako igra ulogu u njenim operacijama i ranjivosti.
Pojava sofisticiranih cyber napada
Izvještaj ukazuje na iznimno diskretno infiltriranje hakera, pri čemu je otkrivanje problema izvršeno samo kroz male anomalije, poput nepravilnih obrazaca prijave. Volt Typhoon se čini kao glavni osumnjičeni. GPA je jedini dobavljač električne energije na otoku, a američka mornarica je njen najveći kupac, koristeći 20% od ukupne energije koju je generirala u 2023. godini.
Kompleksnost rješavanja incidenata
Kritična infrastruktura na otoku većinom se vodi privatnim kompanijama, pa istraživanje i rješavanje upada nije uvijek jednostavno. Ipak, ne uvjeravaju svi na otoku u ozbiljnost prijetnje. Frank Lujan, glavni tehnički direktor za oko 40 guamskih državnih agencija, negira postojanje ikakvih dokaza o kompromitaciji, nazivajući to ‘iluzijom Volt Typhoona’.
Razvoj kineskih cyber napada
Na početku 2024. godine, Jen Easterly, direktorica Agencije za sigurnost kibernetskih i infrastrukturalnih sustava (CISA), obavijestila je kongres da kineski hakeri evoluiraju svoje napade na američku infrastrukturu, s ciljem omogućavanja ‘destruktivnih napada’ na američke građane u slučaju velikog sukoba. Ovi napadi ‘nisu teoretski’, napominje Easterly, i glavni akteri prijetnji poput Volt Typhoona grade kapacitet za isključivanje telekomunikacija, ometanje cjevovoda, zagađivanje vodoopskrbe i osipanje prometa – sve to kako bi izazvali ‘društveni kaos’ i ugrozili američke živote.
Ambicija za globalnim napadima
Cilj ovih napada bio bi srušiti ‘sve, svugdje, odjednom’. Kina je dosljedno odbacivala ove optužbe nazivajući ih neutemeljenima i čak je otišla toliko daleko da je Volt Typhoon optužila da je sredstvo CIA-e. Ovo nije prva kampanja Volt Typhoona koja je nedavno otkrivena, jer su izvještaji iz početka 2024. potvrdili da je grupa kompromitirala mreže američke kritične infrastrukture i održavala pristup barem pet godina, u okviru opsežne kampanje kibernetičke špijunaže.
Zaključak
U svjetlu ovih otkrića, jasno je da je Guam postao strateška meta za cyber napade. Potreba za učinkovitijim mjerama zaštite i suradnjom lokalnih vlasti i međunarodnih agencija nikad nije bila veća. S obzirom na rastuće prijetnje poput Volt Typhoona, proaktivno pristupanje sigurnosti informacija ključno je za zaštitu vitalnih resursa i usluga koje ovoj maloj otočnoj naciji predstavljaju jako puno.
