Ministarstvo pravosuđa Sjedinjenih Američkih Država otkrilo je u srijedu da je uspješno prekinuta zavjera hakera pod pokroviteljstvom kineske vlade da ciljaju američke kritične infrastrukturne mreže, koristeći zlonamjerni softver koji je oteo "stotine" kućnih i malih poslovnih usmjerivača. Ova operacija je provedena uz zakonsko odobrenje prošlog mjeseca, a dužnosnici su izjavili da je botnet demontiran uklanjanjem zlonamjernog softvera sa usmjerivača žrtve i provedbom mjera za sprječavanje ponovne infekcije.

Konkretni detalji o kritičnim infrastrukturnim mrežama koje su ciljane od strane kineske hakerske skupine, poznate kao 'Volt Typhoon', nisu otkriveni u razgovoru s novinarima, ali u svom svjedočenju Kongresu u srijedu, direktor FBI-a Chris Wray upozorio je na napore Kine da cilja razne sektore uključujući postrojenja za pročišćavanje vode, električne mreže, naftovode i cjevovode za prirodni plin te transportne sustave.

Wray je naglasio da je "zlonamjerni softver Volt Typhoon omogućio Kini da sakrije, između ostalog, predoperativno, izviđačko i mrežno iskorištavanje kritične infrastrukture poput naših komunikacija, energetike, transporta i vodnog sektora." Nadalje je istaknuo prijetnje iz stvarnog svijeta koje predstavljaju kibernetički napadi na kritičnu infrastrukturu, izražavajući zabrinutost zbog potencijalnog poremećaja u svakodnevnom životu, pa čak i utjecaja na američki vojni odgovor tijekom globalne krize.

Operacija koju je vodio FBI otkrila je da su većina kompromitiranih usmjerivača bili stari modeli proizvođača kao što su Cisco i NetGear, koji više nisu primali standardna sigurnosna ažuriranja. Ove usmjerivače iskoristili su kineski hakeri kao sredstvo za usmjeravanje prometa i prikrivanje svojih zlonamjernih aktivnosti. Nakon što su dobili nalog za pretragu i zapljenu, službenici su izbrisali zlonamjerni softver s usmjerivača i izmijenili pravila vatrozida kako bi spriječili daljnju komunikaciju s mrežama kritične infrastrukture.

Štoviše, FBI je sada u procesu obavještavanja vlasnika zahvaćenih uređaja da ažuriraju svoje usmjerivače kao sigurnosnu mjeru. Navodne radnje kineskih hakera u korištenju američkih građana i malih poduzeća za prikrivanje kibernetičkih napada izazvale su zabrinutost oko zaštite kritične infrastrukture i osiguravanja sigurnosti povezanih uređaja.

Operacija protiv hakerske skupine 'Volt Typhoon' naglasila je stalne kibernetičke prijetnje s kojima se SAD suočava, posebno od aktera pod pokroviteljstvom države koji žele iskoristiti ranjivosti u kritičnoj infrastrukturi. Kao što se vidi u ovom slučaju, mogućnost široko rasprostranjenog poremećaja zbog cyber napada na bitne mreže predstavlja značajan problem za nacionalnu sigurnost.

Prekid kineskog hakiranja i zajednički napori agencija za provođenje zakona i stručnjaka za kibernetičku sigurnost pokazali su važnost proaktivnih mjera za zaštitu kritične infrastrukture od kibernetičkih prijetnji koje se razvijaju. Incident je također istaknuo potrebu za poboljšanim sigurnosnim protokolima za zastarjele usmjerivače i uređaje povezane s kritičnim mrežama, naglašavajući šire implikacije cyber higijene i sigurnosnih mjera za opću javnost i mala poduzeća.

Učinak ovih napora u sprječavanju potencijalne štete američkim građanima i zajednicama, kao i potencijalnog poremećaja kritične infrastrukture, naglašava važnost suprotstavljanja sofisticiranim cyber prijetnjama koje ciljaju Sjedinjene Države. U tom kontekstu, stalna suradnja između tijela za provođenje zakona, obavještajnih agencija i subjekata iz privatnog sektora ključna je za suočavanje i ublažavanje kibernetičkih prijetnji od stranih protivnika.

Zabrinutost koju su izrazili direktor FBI-a i drugi dužnosnici u vezi s potencijalnom upotrebom zlonamjernog softvera za ometanje kritične infrastrukture naglasila je hitnost rješavanja nedostataka u kibernetičkoj sigurnosti i osiguravanja sveobuhvatne zaštite od naprednih trajnih prijetnji. Promjenjiva priroda kibernetičkih napada i potencijal značajnih posljedica napada na kritičnu infrastrukturu naglašavaju potrebu za stalnim oprezom i proaktivnim mjerama za sprječavanje i ublažavanje kibernetičkih prijetnji.

Link na izvor