Министарство правде Сједињених Држава објавило је у среду да је завера хакера које спонзорише кинеска влада да циљају америчке критичне инфраструктурне мреже, користећи малвер који је отео „стотине“ кућних и малих рутера, успешно прекинута. Ова операција је спроведена уз законско одобрење прошлог месеца, а званичници су навели да је ботнет демонтиран уклањањем малвера са рутера жртве и спровођењем мера за спречавање поновне инфекције.
Конкретни детаљи о критичним инфраструктурним мрежама које су на мети кинеске хакерске групе, познате као 'Волт тајфун', нису откривени у позадинском разговору са новинарима, али је у свом сведочењу Конгресу у среду, директор ФБИ Крис Реј упозорио на напоре Кине да циља разне секторе укључујући постројења за пречишћавање воде, електричне мреже, нафтоводе и гасоводе и транспортне системе.
Реј је нагласио да је „злонамерни софтвер Волт Типхоон омогућио Кини да сакрије, између осталог, преоперативну, извиђачку и мрежну експлоатацију против критичне инфраструктуре као што су наше комуникације, енергетика, транспорт, сектор воде“. Он је даље истакао претње у стварном свету које представљају сајбер напади на критичну инфраструктуру, изражавајући забринутост због потенцијалног поремећаја у свакодневном животу, па чак и утицаја на америчку војну реакцију током глобалне кризе.
Операција коју је водио ФБИ открила је да су већина компромитованих рутера стари модели произвођача као што су Цисцо и НетГеар, који више не добијају стандардна безбедносна ажурирања. Кинески хакери су искористили ове рутере као средство за усмеравање саобраћаја и прикривање својих злонамерних активности. Након што су добили налог за претрагу и заплену, званичници су избрисали малвер са рутера и променили правила заштитног зида како би спречили даљу комуникацију са критичним инфраструктурним мрежама.
Штавише, ФБИ је сада у процесу обавештавања власника погођених уређаја да ажурирају своје рутере као безбедносну меру. Наводне акције кинеских хакера у коришћењу америчких грађана и малих предузећа да прикрију своје сајбер нападе изазвале су забринутост у погледу заштите критичне инфраструктуре и обезбеђивања безбедности повезаних уређаја.
Операција против хакерске групе 'Волт Типхоон' је нагласила текуће сајбер претње са којима се суочавају САД, посебно од актера које спонзорише држава који желе да искористе рањивости у критичној инфраструктури. Као што се види у овом случају, потенцијал за широко распрострањене поремећаје због сајбер напада на основне мреже представља значајну забринутост за националну безбедност.
Прекид кинеског хаковања и заједнички напори агенција за спровођење закона и стручњака за сајбер безбедност показали су важност проактивних мера за заштиту критичне инфраструктуре од еволуирајућих сајбер претњи. Инцидент је такође указао на потребу за побољшаним безбедносним протоколима за застареле рутере и уређаје повезане са критичним мрежама, наглашавајући шире импликације сајбер хигијене и безбедносних мера за ширу јавност и мала предузећа.
Утицај ових напора на спречавање потенцијалне штете америчким грађанима и заједницама, као и потенцијално нарушавање критичне инфраструктуре, наглашава значај супротстављања софистицираним сајбер претњама усмереним на Сједињене Државе. У овом контексту, стална сарадња између органа за спровођење закона, обавештајних агенција и субјеката приватног сектора је кључна за суочавање и ублажавање сајбер претњи од страних противника.
Забринутост коју су изнели директор ФБИ-ја и други званичници у вези са потенцијалном употребом малвера за нарушавање критичне инфраструктуре нагласила је хитност решавања недостатака у сајбер безбедности и обезбеђивања свеобухватне заштите од напредних упорних претњи. Природа сајбер напада у развоју и потенцијал за значајне последице напада на критичну инфраструктуру наглашавају потребу за континуираном будношћу и проактивним мерама за спречавање и ублажавање сајбер претњи.