Кинески хакери Волт Типхоон вребају у америчкој електричној мрежи скоро годину дана
Новооткривени сајбер напад разоткрио је узнемирујућу стварност: хакерска група коју спонзорише кинеска држава позната као Волт Типхоон тајно се инфилтрирала у мрежу америчке електричне компаније и остала неоткривена више од 300 дана. Напад, који је био усмерен на Литтлетон Елецтриц Лигхт анд Ватер Департментс (ЛЕЛВД) у Масачусетсу, наглашава растућу претњу критичној инфраструктури САД.
Преглед садржаја
Упад Волт тајфуна: 300-дневна операција сајбер шпијунаже
Према ИЦС/ОТ безбедносној фирми Драгос, Волт Типхоон је добио приступ мрежи ЛЕЛВД у фебруару 2023. Њихово присуство је остало непримећено све до новембра 2023, када је Драгос открио упад током имплементације својих безбедносних решења у комуналној компанији. Ово откриће довело је до брзог распоређивања Драгошеве одбране како би се ублажио пробој.
Волт Типхоон, такође познат као Волтзите, први пут је јавно идентификован у мају 2023. од стране Мицрософта, који је повезао групу са кинеском владом. Од тада, група је стекла репутацију због својих веома софистицираних кампања сајбер шпијунаже , усмерених на критичну инфраструктуру САД.
Шта су хакери тражили?
За разлику од типичних сајбер криминалних група које имају за циљ рансомваре или финансијску добит, активности Волт Типхоон-а указују на стратешки, дугорочни циљ. Према Драгошу, хакери:
- Одржан дугорочни приступ мрежи оперативне технологије (ОТ) предузећа, која контролише физичку инфраструктуру.
- Украо осетљиве податке у вези са ОТ , укључујући оперативне процедуре и распореде система.
- Ексфилтрирани подаци географског информационог система (ГИС) , који садрже критичне детаље о просторном распореду енергетске мреже.
Ова врста обавештајних података могла би да омогући будуће сајбер-физичке нападе, где хакери не само да ометају системе на даљину, већ и тачно знају шта да циљају ради максималне штете.
Зашто је ово велика безбедносна брига?
Драгош је упозорио да, иако Волт Типхоон још није примећен како активно ремети системе индустријске контроле (ИЦС), њихов упоран приступ и ексфилтрација података сигнализирају потенцијалне припреме за будуће нападе.
ИЦС Цибер Килл Цхаин класификује нападе у више фаза. За сада се чини да је Волт Типхоон у фази 1, која укључује извиђање и крађу података. Међутим, ако напредују у Фазу 2, могли би да развију и тестирају циљане нападе на америчке електричне мреже, водоводне системе или другу критичну инфраструктуру.
Кинеска стратегија сајбер ратовања: Постављање темеља за будуће нападе?
Овај инцидент се уклапа у шири образац кинеске сајбер шпијунаже усмерене на америчку инфраструктуру. Стручњаци за безбедност верују да групе као што је Волт Тајфун не само да спроводе надзор, већ постављају темеље за потенцијалне будуће сукобе.
Инфилтрирањем и мапирањем критичних система годинама унапред, Кина би могла да се позиционира да покрене разорне сајбер нападе у случају ескалације геополитичких тензија. Ово је у складу са претходним упозорењима америчких обавештајних агенција, које су упозориле да Кина активно истражује америчку инфраструктуру у потрази за рањивостима.
Потреба за јачом ОТ сигурношћу
Инцидент ЛЕЛВД служи као позив за буђење за све комуналне услуге и провајдере критичне инфраструктуре. Многим мањим јавним предузећима недостају ресурси за сајбер безбедност већих организација, што их чини привлачним метама за хакере из националних држава.
Драгосова студија случаја наглашава важност праћења у реалном времену, сегментације мреже и детекције упада у заштити ОТ окружења. Без ове одбране, хакери могу остати неоткривени месецима – или чак годинама – прикупљајући обавештајне податке и припремајући се за потенцијални сајбер рат.
Растућа претња која се не може занемарити
Напад Волт Типхоон на ЛЕЛВД доказује да су хакери из националне државе већ унутар критичне инфраструктуре САД, не само да тестирају одбрану, већ активно прикупљају обавјештајне податке за потенцијалне будуће нападе.
Уз растуће геополитичке тензије и сајбер претње које се развијају, САД морају дати приоритет јачању своје сајбер одбране – пре него што буде прекасно.