Kuota e zbritjes me shumë licencë
Siguria kompjuterike Hakerët e tajfunit volt të Kinës fshihen në rrjetin...

Hakerët e tajfunit volt të Kinës fshihen në rrjetin elektrik të SHBA për gati një vit

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Një sulm kibernetik i sapo zbuluar ka ekspozuar një realitet shqetësues: një grup hakerash i sponsorizuar nga shteti kinez i njohur si Volt Typhoon depërtoi fshehurazi në rrjetin e një kompanie elektrike amerikane dhe mbeti i pazbuluar për mbi 300 ditë. Sulmi, i cili kishte në shënjestër Departamentet Elektrike të Dritës dhe Ujit të Littleton (LELWD) në Massachusetts, thekson kërcënimin në rritje ndaj infrastrukturës kritike të SHBA.

Ndërhyrja e Typhoon Volt: Një operacion spiunazh kibernetik 300-ditor

Sipas firmës së sigurisë ICS/OT Dragos, Volt Typhoon fitoi akses në rrjetin e LELWD në shkurt 2023. Prania e tyre kaloi pa u vënë re deri në nëntor 2023, kur Dragos zbuloi ndërhyrjen gjatë zbatimit të zgjidhjeve të tij të sigurisë në ndërmarrje. Ky zbulim çoi në një vendosje të shpejtë të mbrojtjes së Dragos për të zbutur shkeljen.

Volt Typhoon, i njohur gjithashtu si Voltzite, u identifikua për herë të parë publikisht në maj 2023 nga Microsoft, i cili e lidhi grupin me qeverinë kineze. Që atëherë, grupi ka fituar një reputacion për fushatat e tij shumë të sofistikuara të spiunazhit kibernetik , duke synuar infrastrukturën kritike të SHBA.

Çfarë ishin pas hakerëve?

Ndryshe nga grupet tipike kriminale kibernetike që synojnë ransomware ose përfitime financiare, aktivitetet e Volt Typhoon tregojnë një objektiv strategjik dhe afatgjatë. Sipas Dragos, hakerët:

  • Mbajtja e aksesit afatgjatërrjetin e teknologjisë operative (OT) të ndërmarrjes, i cili kontrollon infrastrukturën fizike.
  • Vodhi të dhëna të ndjeshme të lidhura me OT , duke përfshirë procedurat operative dhe paraqitjet e sistemit.
  • Të dhëna të eksfiltruara të sistemit të informacionit gjeografik (GIS) , të cilat përmbajnë detaje kritike në lidhje me shtrirjen hapësinore të rrjetit të energjisë.

Ky lloj inteligjence mund të lejojë sulme kibernetike-fizike në të ardhmen, ku hakerët jo vetëm që prishin sistemet nga distanca, por gjithashtu dinë saktësisht se çfarë të synojnë për dëmtimin maksimal.

Pse është ky një shqetësim i madh sigurie?

Dragos paralajmëroi se ndërsa Volt Typhoon ende nuk është vërejtur duke ndërprerë në mënyrë aktive sistemet e kontrollit industrial (ICS), aksesi i tyre i vazhdueshëm dhe ekfiltrimi i të dhënave sinjalizojnë përgatitjet e mundshme për sulme të ardhshme.

ICS Cyber Kill Chain i klasifikon sulmet në faza të shumta. Deri më tani, Volt Typhoon duket të jetë në Fazën 1, që përfshin zbulimin dhe vjedhjen e të dhënave. Megjithatë, nëse ata përparojnë në Fazën 2, ata mund të zhvillojnë dhe testojnë sulme të synuara në rrjetet e energjisë elektrike, sistemet e ujit ose infrastrukturë tjetër kritike.

Strategjia e luftës kibernetike e Kinës: Vendosja e bazave për sulmet e ardhshme?

Ky incident përshtatet në një model më të gjerë të spiunazhit kibernetik kinez që synon infrastrukturën amerikane. Ekspertët e sigurisë besojnë se grupe si Volt Typhoon nuk po kryejnë vetëm mbikëqyrje, por po hedhin bazat për konflikte të mundshme në të ardhmen.

Duke u infiltruar dhe hartuar sistemet kritike vite përpara, Kina mund të pozicionohet për të nisur sulme shkatërruese kibernetike në rast të përshkallëzimit të tensioneve gjeopolitike. Kjo përputhet me paralajmërimet e mëparshme nga agjencitë e inteligjencës amerikane, të cilat kanë paralajmëruar se Kina po heton në mënyrë aktive infrastrukturën amerikane për dobësi.

Nevoja për siguri më të fortë OT

Incidenti LELWD shërben si një thirrje zgjimi për të gjitha shërbimet komunale dhe ofruesit e infrastrukturës kritike. Shumë ndërmarrje më të vogla publike u mungojnë burimet e sigurisë kibernetike të organizatave më të mëdha, duke i bërë ato objektiva tërheqëse për hakerat e shteteve kombëtare.

Rasti i studimit të Dragos thekson rëndësinë e monitorimit në kohë reale, segmentimit të rrjetit dhe zbulimit të ndërhyrjeve në mbrojtjen e mjediseve OT. Pa këto mbrojtje, hakerët mund të mbeten të pazbuluar për muaj apo edhe vite duke mbledhur inteligjencë dhe duke u përgatitur për një luftë të mundshme kibernetike.

Një kërcënim në rritje që nuk mund të injorohet

Sulmi i Volt Typhoon në LELWD dëshmon se hakerat e shteteve-komb janë tashmë brenda infrastrukturës kritike të SHBA-së, jo vetëm duke testuar mbrojtjen, por duke mbledhur në mënyrë aktive inteligjencë për sulme të mundshme në të ardhmen.

Me rritjen e tensioneve gjeopolitike dhe kërcënimeve kibernetike në zhvillim, SHBA-ja duhet t'i japë përparësi forcimit të mbrojtjes së saj kibernetike - para se të jetë tepër vonë.

Po ngarkohet...