Ķīnas kiberarmija ielaužas kritiski svarīgos ASV resursos 38
Kā vēsta portāls “Pardrošību.lv”, saskaņā ar ASV un drošības nozares amatpersonu sniegto informāciju, Ķīnas militārie spēki palielina savas spējas traucēt ASV kritisko infrastruktūru, tostarp elektroenerģijas un ūdensapgādes, kā arī sakaru un transporta sistēmas.
Eksperti norādīja, ka ar Ķīnas Tautas atbrīvošanas armiju (China’s People’s Liberation Army) saistītie hakeri pēdējā gada laikā ir ielauzušies aptuveni divdesmit četrās kritiski svarīgu infrastruktūru datorsistēmās.
Šie iebrukumi ir daļa no plašākiem centieniem izstrādāt veidus, kā radīt paniku un haosu vai traucēt loģistikas darbību ASV un Ķīnas konflikta gadījumā Klusajā okeānā.
Starp cietušajiem ir ūdensapgādes uzņēmums Havaju salās, liela ASV rietumkrasta osta un vismaz viens naftas un gāzes cauruļvads, laikrakstam “The Washington Post” pastāstīja cilvēki, kas ir pazīstami ar šiem incidentiem. Hakeri mēģināja ielauzties arī Teksasas elektrotīkla operatorā, kas darbojas neatkarīgi no pārējās valsts elektrotīkliem.
Neviens no ielaušanās gadījumiem neietekmēja rūpnieciskās vadības sistēmas, kas darbina sūkņus, virzuļus vai citas kritiski svarīgas funkcijas, un neradīja traucējumus, norādīja ASV amatpersonas. Tomēr norādīja, ka pievērstā uzmanība Havaju salām, kur atrodas Klusā okeāna flote un vismaz viena osta, kā arī loģistikas centri, liecina, ka Ķīnas militārie spēki vēlas apgrūtināt ASV centienus nosūtīt karaspēku un aprīkojumu uz reģionu, ja izceltos konflikts par Taivānu.
Šī iepriekš neatklātā informācija palīdz papildināt priekšstatu par kiberkampaņu ar nosaukumu “Volt Typhoon”, ko ASV valdība pirmo reizi atklāja aptuveni pirms gada. ASV un Ķīna cenšas stabilizēt attiecības, kas šobrīd ir daudz naidīgākas, nekā iepriekšējos gadu desmitos. Ķīnas militārie komandieri vairāk nekā gadu atteicās runāt ar amerikāņu kolēģiem pat tad, kad Klusā okeāna rietumu daļā pieauga ASV spiegu lidmašīnu pārtveršanas gadījumu skaits, ko veica Ķīnas iznīcinātāji. ASV prezidents Baidens un Ķīnas prezidents Sji Dzjiņpins tikai pagājušajā mēnesī vienojās atjaunot šos saziņas kanālus.
Amatpersonas norādīja, ka hakeri pirms nokļūšanas pie upuriem, bieži vien centās slēpt savas pēdas izmantojot nekaitīgas ierīces, piemēram, mājas vai biroja maršrutētājus. Galvenais mērķis bija nozagt darbinieku akreditācijas datus, ko viņi varētu izmantot, lai atgrieztos, uzdodoties par parastiem lietotājiem. Taču dažas no viņu iekļūšanas metodēm nav noteiktas.
Laikrakstam “The Post” sniegtā informācija balstās uz Nacionālā izlūkdienesta direktora biroja februārī publicēto ikgadējo draudu novērtējumu. Tajā brīdināts, ka Ķīna gandrīz noteikti spēj veikt kiberuzbrukumus, kas varētu izjaukt ASV kritisko infrastruktūru, tostarp naftas un gāzes cauruļvadus un dzelzceļa sistēmas.
“Ja Pekina baidītos, ka gaidāms nopietns konflikts ar ASV, tā gandrīz noteikti apsvērtu agresīvu kiberoperāciju uzsākšanu pret ASV iekšzemes kritisko infrastruktūru un militārajiem resursiem visā pasaulē,” teikts novērtējumā.
Daži no upuriem, kurus apdraudēja Volt Typhoon, bija mazāki uzņēmumi un dažādu nozaru organizācijas. “Ne vienmēr tie bija tie, kam būtu tūlītēja saistība ar kritiski svarīgu funkciju un, no kuras ir atkarīgi daudzi amerikāņi”, teica CISA izpilddirektora palīgs Ēriks Goldšteins.
Ķīnas militārie virsnieki iekšējos dokumentos ir aprakstījuši, kā viņi konfliktā varētu izmantot kiberrīkus jeb “tīklu karu”. Militāri stratēģi runā par gaisa un raķešu triecienu sinhronizēšanu ar vadības un kontroles tīklu, kritiskās infrastruktūras, satelītu tīklu un militāro loģistikas sistēmu traucējumiem.
Šis nebūt nav pirmais Ķīnas mēģinājums uzlauzt kritisko infrastruktūru. Kanādas uzņēmums “Telvent”, kura programmatūra attālināti pārvaldīja lielākos dabasgāzes cauruļvadus Ziemeļamerikā, 2012. gadā informēja klientus, ka pieredzējis hakeris ir uzlauzis tā ugunsmūrus un nozadzis datus par rūpnieciskajām vadības sistēmām. Kiberdrošības uzņēmums “Mandiant” noskaidroja, ka pārkāpumu veicis PLA plaukstošs hakeru grupējums “Unit 61398”. Pieciem šīs vienības dalībniekiem 2014. gadā tika izvirzītas apsūdzības par ASV uzņēmumu uzlaušanu.
Tajā laikā ASV valdība nebija pārliecināta, vai Ķīnas mērķis bija vākt izlūkdatus vai arī iepriekš veikt izjaukšanas pasākumus. Šodien, pamatojoties uz izlūkdatu vākšanu un faktu, ka mērķa objektiem ir maza politiska vai ekonomiska vērtība, ASV amatpersonas apgalvo, ka vienīgais iemesls, kāpēc tajos iekļūt, ir iespēja vēlāk veikt graujošas vai destruktīvas darbības.
ASV valdība jau sen ir centusies uzlabot koordināciju ar privāto sektoru, kuram pieder lielākā daļa valsts kritiskās infrastruktūras, un ar tehnoloģiju uzņēmumiem, kas var atklāt kibernoziegumus. Uzņēmumi, piemēram, “Microsoft”, dalās ar anonīmu informāciju par pretinieka taktiku, indikatoriem, kas liecina, ka sistēma ir kompromitēta, un tās mazināšanas pasākumiem. Parasti šie uzņēmumi neredz hakeru klātbūtni klientu tīklos, bet drīzāk atklāj to, izmantojot saziņu ar serveriem, kurus hakeris izmanto, lai vadītu uzbrukumu.
Maijā “Microsoft” paziņoja, ka “Volt Typhoon” ir iefiltrējies kritiski svarīgā infrastruktūrā Guamā un citur, uzskaitot vairākas nozares. Starp tiem bija arī telekomunikāciju uzņēmumi, kā apgalvo ar šo jautājumu iepazinušies cilvēki. Analītiķi norādīja, ka šie uzlaušanas gadījumi ir īpaši satraucoši, jo Guama ir vistuvāk esošā ASV teritorija strīdīgajam Taivānas šaurumam.
Ielaušanās tādās nozarēs kā ūdens un enerģētikas sistēmas notiek laikā, kad Baidena administrācija ir centusies stiprināt nozaru spēju aizsargāties, izdodot obligātus kiberdrošības noteikumus. 2021. gada vasarā administrācija pirmo reizi izstrādāja noteikumus par naftas un gāzes cauruļvadu kiberdrošību. Martā Vides aizsardzības aģentūra (EPA) paziņoja par prasību štatiem ziņot par kiberdraudiem publisko ūdensapgādes sistēmu revīzijās. Tomēr drīz pēc tam trīs štati iesūdzēja administrāciju tiesā, apsūdzot to pārmērīgā regulējuma pārsniegšanā.
EPA atsauca šo noteikumu un lūdza Kongresu pieņemt regulu. Pagaidām aģentūrai jāpaļaujas uz to, ka valstis brīvprātīgi ziņos par apdraudējumiem.
Nacionālā drošības aģentūra (NSA) un citas aģentūras iesaka masveidā atjaunot paroles un labāk uzraudzīt kontus, kuriem ir lielas tīkla privilēģijas. Tās ir arī mudinājušas uzņēmumus pieprasīt drošākus daudzfaktoru autentifikācijas veidus, piemēram, aparatūras žetonus (hardware tokens), nevis paļauties uz īsziņu uz lietotāja tālruni, ko var pārtvert ārvalstu valdības.
Saskaņā ar Recorded Future sniegto informāciju, hakeri augustā mēģināja izveidot savienojumus no infrastruktūras, ko izmantoja Volt Typhoon, ar interneta domēniem vai apakšdomēniem, ko izmantoja Teksasas Sabiedrisko pakalpojumu komisija un Teksasas elektriskās uzticamības padome, kas pārvalda šī štata elektrotīklu. Lai gan nav pierādījumu, ka mēģinājumiem būtu izdevies iekļūt sistēmā, šie centieni parāda, kādi mērķi interesē Ķīnas militāros spēkus. Abas Teksasas aģentūras atteicās atbildēt uz “The Post” jautājumiem par šiem incidentiem.
Nedēļas pirms Baidena un Ši tikšanās pagājušajā mēnesī NSA amatpersonas, uzstājoties nozares konferencēs, atkārtoti aicināja privāto sektoru dalīties ar informāciju par uzlaušanas mēģinājumiem. NSA var ieskatīties pretinieku tīklos ārvalstīs, savukārt ASV uzņēmumiem ir iespēja redzēt vietējo uzņēmumu tīklus. ASV amatpersonas apgalvo, ka kopā nozare un valdība var gūt pilnīgāku priekšstatu par uzbrucēju mērķiem, taktiku un motīviem.
Tēma par Ķīnas kiberuzbrukumiem kritiskajai infrastruktūrai bija iekļauta ierosinātajā sarunu punktu sarakstā, ko Baidena tikšanās laikā ar Sji apspriest, taču četru stundu ilgajā tikšanās reizē tā netika apspriesta.
Avots: https://www.pardrosibu.lv/2023/12/12/kinas-kiberarmija-ielauzas-kritiski-svarigos-asv-resursos/
