Penggodam Volt Typhoon China Mengintai Grid Elektrik AS Selama Hampir Setahun

Serangan siber yang baru didedahkan telah mendedahkan realiti yang membimbangkan: kumpulan penggodaman tajaan kerajaan China yang dikenali sebagai Volt Typhoon secara rahsia menyusup masuk ke rangkaian utiliti elektrik AS dan kekal tidak dapat dikesan selama lebih 300 hari. Serangan itu, yang menyasarkan Jabatan Cahaya dan Air Elektrik Littleton (LELWD) di Massachusetts, menonjolkan ancaman yang semakin meningkat terhadap infrastruktur kritikal AS.

Pencerobohan Taufan Volt: Operasi Pengintipan Siber 300 Hari

Menurut firma keselamatan ICS/OT Dragos, Volt Typhoon mendapat akses kepada rangkaian LELWD pada Februari 2023. Kehadiran mereka tidak disedari sehingga November 2023, apabila Dragos mengesan pencerobohan semasa pelaksanaan penyelesaian keselamatannya di utiliti. Penemuan ini membawa kepada penggunaan pertahanan Dragos yang pantas untuk mengurangkan pelanggaran.

Volt Typhoon, juga dikenali sebagai Voltzite, mula dikenal pasti secara terbuka pada Mei 2023 oleh Microsoft, yang mengaitkan kumpulan itu dengan kerajaan China. Sejak itu, kumpulan itu telah mendapat reputasi untuk kempen pengintipan siber yang sangat canggih, yang menyasarkan infrastruktur kritikal AS.

Apakah Selepas Penggodam?

Tidak seperti kumpulan penjenayah siber biasa yang menyasarkan perisian tebusan atau keuntungan kewangan, aktiviti Volt Typhoon menunjukkan objektif jangka panjang yang strategik. Menurut Dragos, penggodam:

• Mengekalkan akses jangka panjang kepada rangkaian teknologi operasi (OT) utiliti, yang mengawal infrastruktur fizikal.
• Mencuri data sensitif berkaitan OT , termasuk prosedur operasi dan susun atur sistem.
• Data sistem maklumat geografi (GIS) yang diasingkan , yang mengandungi butiran kritikal tentang susun atur spatial grid tenaga.

Perisikan jenis ini boleh membenarkan serangan fizikal siber pada masa hadapan, di mana penggodam bukan sahaja mengganggu sistem dari jauh tetapi juga mengetahui dengan tepat apa yang perlu disasarkan untuk kerosakan maksimum.

Mengapa ini menjadi Kebimbangan Keselamatan Utama?

Dragos memberi amaran bahawa walaupun Volt Typhoon belum lagi diperhatikan secara aktif mengganggu sistem kawalan industri (ICS), akses berterusan mereka dan penyingkiran data menandakan persediaan berpotensi untuk serangan masa depan.

Rantaian Pembunuhan Siber ICS mengklasifikasikan serangan kepada beberapa peringkat. Setakat ini, Volt Typhoon nampaknya berada di Peringkat 1, yang melibatkan peninjauan dan kecurian data. Walau bagaimanapun, jika mereka maju ke Peringkat 2, mereka boleh membangunkan dan menguji serangan yang disasarkan pada grid kuasa AS, sistem air atau infrastruktur kritikal yang lain.

Strategi Peperangan Siber China: Meletakkan Asas untuk Serangan Masa Depan?

Insiden ini sesuai dengan corak pengintipan siber China yang lebih luas yang menyasarkan infrastruktur AS. Pakar keselamatan percaya kumpulan seperti Volt Typhoon bukan sahaja menjalankan pengawasan tetapi meletakkan asas untuk konflik masa depan yang berpotensi.

Dengan menyusup dan memetakan sistem kritikal bertahun-tahun lebih awal, China boleh meletakkan dirinya untuk melancarkan serangan siber yang dahsyat sekiranya ketegangan geopolitik semakin meningkat. Ini sejajar dengan amaran sebelum ini daripada agensi perisikan AS, yang telah memberi amaran bahawa China sedang aktif menyiasat infrastruktur Amerika untuk kelemahan.

Keperluan untuk Keselamatan OT yang Lebih Kuat

Insiden LELWD berfungsi sebagai panggilan bangun untuk semua utiliti dan penyedia infrastruktur kritikal. Banyak kemudahan awam yang lebih kecil kekurangan sumber keselamatan siber organisasi yang lebih besar, menjadikannya sasaran yang menarik untuk penggodam negara bangsa.

Kajian kes Dragos menekankan kepentingan pemantauan masa nyata, pembahagian rangkaian dan pengesanan pencerobohan dalam melindungi persekitaran OT. Tanpa pertahanan ini, penggodam boleh kekal tidak dapat dikesan selama berbulan-bulan—atau bahkan bertahun-tahun—mengumpul risikan dan bersiap sedia untuk menghadapi potensi peperangan siber.

Ancaman yang semakin meningkat yang tidak boleh diabaikan

Serangan Volt Typhoon ke atas LELWD membuktikan bahawa penggodam negara negara sudah berada di dalam infrastruktur kritikal AS, bukan sahaja menguji pertahanan tetapi secara aktif mengumpul risikan untuk kemungkinan serangan masa depan.

Dengan ketegangan geopolitik yang semakin meningkat dan ancaman siber yang semakin berkembang, AS mesti mengutamakan pengukuhan pertahanan sibernya—sebelum terlambat.