Google advarer om at Kina posisjonerer seg i Amerikas kritiske infrastruktur, klare til handling ved geopolitiske spenninger. De bruker stadig mer avanserte teknikker for å unngå oppdagelse. Dette representerer en eskalerende trussel.
Toppsjefen for Google-eide Mandiant, Kevin Mandia, uttaler i et intervju at det er blitt stadig vanskeligere å identifisere nettangrep fra Kina. Under Google Cloud Next-konferansen i Las Vegas, belyste han hvordan kinesiske cyberspioner er innvevd i kritisk infrastruktur og internettutstyr over hele USA, skriver Defense One.
Mandia forklarte at Volt Typhoon, et kinesisk hackingkollektiv, har fått økt oppmerksomhet fra nasjonale sikkerhetsmyndigheter og forskere det siste året. Det er rapportert at disse operatørene posisjonerer seg i kritiske systemer, klare til å korruptere eller stenge dem ned på ordre fra Beijing, skulle USA komme i konflikt med Kina.
Ifølge Mandia viser nyere analyser fra privat sektor at amerikanske offensiver mot Volt Typhoon har bremset operasjonene deres, men USA identifiserer fortsatt ofre som er målrettet av gruppen. Han pekte på at Kinas hackere nå er den fremste kybertrusselen mot USA, med en forbedret evne til å oppdage og utnytte ukjente svakheter i datasystemer.
Les også: Kinas hemmelighet for å kontrollere internett
Mandia understreket også hvordan moderne kyberangrep ofte maskeres som interne handlinger, uten bruk av ondsinnet programvare, og hvordan Volt Typhoon bruker teknikker for å skjule sine handlinger innenfor systemer. Disse teknikkene tillater dem å unngå oppdagelse og har ført til inntrengninger i amerikansk infrastruktur, inkludert steder som Guam og i sørlige Texas.
Han la til at i stedet for direkte angrep på valginfrastrukturen, kan fiendtlige nasjoner heller velge å påvirke valgutfall gjennom kunstig forsterkning av falske nyheter og dagsordener på sosiale medier, en metode som viser seg å være vanskelig å måle og bekjempe.
Dette avslører en alarmerende trend hvor tradisjonell kybersikkerhet utfordres av stadig mer avanserte og vanskelig gjenkjennelige metoder brukt av statsstøttede hackere, og stiller nye krav til både nasjonal og internasjonal cybersikkerhet.
Fremtiden til europeisk sikkerhet: Litauens erfaring med Kinas hybride taktikker 🔒