Melvyn Kwek je težave zaslutil leta 2022, ko so ga začeli obiskovati ameriški zvezni agenti. "Si lahko ogledate svoje omrežje?" so vprašali Kweka, ki zadnjih šest let vodi oddelek za kibernetsko varnost na Guamskem uradu za električno energijo (GPA), avtonomni agenciji otoške vlade. Njihovo naslednje, bolj prikrito zastavljeno vprašanje pa se je glasilo: "Si lahko mi ogledamo vaše omrežje?"
Ogled omrežja je v tem primeru pomenil pogosto mesece trajajoče analize ogromne količine podatkov, ki se pretakajo skozi usmerjevalnike in stikala, da bi odkrili drobne anomalije, ki bi lahko kazale na nezakonito dejavnost. Kweku se ni niti sanjalo, zakaj so agenti tako zaskrbljeni, in prepričan je bil, da njegova štiričlanska ekipa nalogi ni kos. "Nisem pričakoval, da se bom moral ukvarjati z grožnjami nacionalni varnosti," pravi in se pri tem spominja pogovorov med obiskom kopice transformatorskih postaj GPA, kjer edino omembe vredno zaščito nudi nekaj razmajanih žičnih ograj. "Zdaj pa se ukvarjam prav s tem." Globok vdih. "Ja."
GPA je edini dobavitelj električne energije na Guamu, v tej sanjski tropski idili, ki so jo ZDA zavzele leta 1898. Otok, ki je zdaj ozemlje ZDA, je najzahodnejša točka države, celinska Kitajska pa ji je več kot dvakrat bližja od celinskega dela ZDA. Gospodarstvo Guama podpira približno 600 tisoč turistov, ki jih vsako leto pritegnejo njegove bele peščene plaže, trgovine znamk Cartier in Rolex ter priložnost, da se zbudijo – kot pravi slogan otoka – "tam, kjer se dan v Ameriki začne". Večina turistov je južnokorejskih ali japonskih, prisotni pa so tudi ameriški obiskovalci, med katerimi je večinoma vojaško osebje iz ameriških vojaških baz, ki zavzemajo približno tretjino ozemlja Guama. Hotelski gostje imajo tako možnost videti vojake v maskirnih oblačilih, ki stojijo v vrsti za kavo poleg turistov v kopalkah, s katerih še vedno curlja voda s tobogana.
Ameriška mornarica je največji odjemalec GPA, leta 2023 je porabila približno 20 odstotkov energije, ki jo je proizvedel Urad. Obiski, ki jih je Kwek začel sprejemati v letu 2022, so bili del odziva ZDA na zaskrbljujoče znake, da so se v velik del otoške civilne infrastrukture infiltrirali kitajski hekerji. Vojska se za upravljanje svojih baz zanaša na te iste sisteme, ameriška obveščevalna skupnost pa pravi, da je bila hekerska akcija verjetno usmerjena v omogočanje motenj na točki ključnega vojaškega pomena. Čeprav bo vojaška baza na otoku doživela nadgradnje v vrednosti več milijard dolarjev, pa bo vojska še naprej uporabljala civilno infrastrukturo – deloma zaradi potencialnih političnih posledic gradnje vzporednih sistemov, ki ne bi koristili niti lokalnemu prebivalstvu.
Anthony Henri Oftana za Bloomberg Businessweek
Najslabši scenariji konflikta med ZDA in Kitajsko po opisu vojaških in političnih strokovnjakov običajno vključujejo kitajsko invazijo na Tajvan in prizadevanja za oviranje vedno zmogljivejših ameriških vojaških sil na Guamu oziroma zadrževanje njihovega odziva. To bi lahko pomenilo raketni napad – določene kitajske balistične rakete so si vzdevek '’uničevalci Guama'’ prislužile prav zaradi svoje sposobnosti, da dosežejo otok. A najvišji ameriški vojaški poveljnik na Guamu pravi, da so kibernetski napadi verjetnejši.
Ameriški uradniki so v pričevanjih in na sestankih opisali, kako se kitajski hekerji pripravljajo na zastrupitev vodnih virov po vsej državi, poplavljanje domov s kanalizacijskimi odplakami ter prekinitev telefonskih, električnih, pristaniških in letaliških povezav – to so dejanja, ki bi lahko privedla do brezštevilnih žrtev, prekinila vojaške operacije in ZDA potencialno pahnila v '’družbeno paniko'’. Kot je januarja 2024 v kongresu povedala Jen Easterly, direktorica Agencije ZDA za kibernetsko varnost in varnost infrastrukture (CISA), bi bil cilj teh potez onesposobiti »vse, povsod in naenkrat.«
Kitajska je javno zanikala svojo vpletenost v kampanjo, ki so jo opisali ameriški uradniki, pa tudi v druge strateške hekerske akcije. Liu Pengyu, tiskovni predstavnik kitajskega veleposlaništva v Washingtonu, je takšne obtožbe označil za "blatenje Kitajske brez kakršnekoli dejanske podlage" in dodal, da Peking "dosledno nasprotuje kibernetskim napadom in se bori proti vsem oblikam kibernetskih napadov".
Anthony Henri Oftana za Bloomberg Businessweek
S tem izzivom se bo morala zdaj ukvarjati prihajajoča vlada. Republikanska stranka je v svoji platformi za leto 2024 obljubila dvig varnostnih standardov za omrežja in obrambo ključne infrastrukture pred kibernetskimi napadi, te cilje pa bo morala uskladiti še s svojo že pregovorno nenaklonjenostjo regulaciji. Čeprav se je Donald Trump obotavljal glede zaveze vojaški obrambi Tajvana, pa je do Kitajske zavzel bojevito držo. Nadaljnje napetosti bi lahko privedle do agresivnega kibernetskega pristopa na obeh straneh.
Hekerski napad na Guam je zdaj splošno znan kot Volt Typhoon, uradniki Agencije za nacionalno varnost (NSA) pa so dejali, da je zaustavitev napada postala njihova glavna prednostna naloga. Kot navaja dobro seznanjen anonimni vir, so ZDA na svojem celotnem ozemlju že odkrile več kot sto vdorov, povezanih s to kampanjo. A alarmi se nikjer niso oglašali glasneje kot prav na Guamu. Ameriške uradnike vse bolj skrbi dejstvo, da njihovo prvo linijo kibernetske obrambe sestavljajo institucije, kot so GPA in preslabo opremljena zasebna podjetja, ki se s tovrstno grožnjo ne morejo – včasih pa celo nočejo – spopadati.
ZDA kitajske operativce že dolgo obtožujejo kibernetskega vohunjenja in trdijo, da so ukradli vse, od ekonomskih podatkov do vojaških skrivnosti in osebnih podatkov skoraj vseh ameriških državljanov. Konec decembra je ameriško ministrstvo za finance sporočilo, da je postalo žrtev "resnega incidenta na področju kibernetske varnosti", za katerega je okrivilo kitajskega hekerja, ki deluje pod okriljem svoje države. Salt Typhoon, še ena nedavno razkrita kampanja, za katero prav tako krivijo Kitajsko, traja že leta, med predsedniško kampanjo leta 2024 pa so se med njenimi tarčami znašli telefoni Trumpa in članov ekipe podpredsednice Kamale Harris. Kampanja je ogrozila devet ameriških telekomunikacijskih operaterjev in se razširila po desetinah držav po vsem svetu.
Ker se kampanja Salt Typhoon osredotoča predvsem na podatke, meri na IT-sisteme. Kampanja Volt Typhoon pa se osredotoča na OT ali operativno tehnologijo, torej sisteme, ki služijo upravljanju fizičnih storitev. Med cilje te kampanje po trditvah ZDA in njenih zaveznikov spadajo internetna omrežja, povezana s pristanišči, železniškimi progami, plinovodi, vodnimi sistemi in sateliti, in sicer z namenom pridobitve nadzora ter prekinitve njihovega delovanja. Uporaba kibernetskih napadov za spodkopavanje nevojaške kritične infrastrukture bi pomenila nameren napad na širše prebivalstvo, pravi Paul Nakasone, upokojeni general s štirimi zvezdicami, ki je NSA vodil do februarja.
Anthony Henri Oftana za Bloomberg Businessweek
Kibernetsko vohunjenje je pogosto zaznano takrat, ko začnejo napadalci iz omrežja izvažati velike količine podatkov. V okviru akcije Volt Typhoon pa se napadalec infiltrira v svoja ciljna omrežja in v njih nato deluje kot pristen uporabnik, ki se zgolj razgleduje po svoji okolici – to tehniko imenujejo preživetje v naravi. Strokovnjaki pravijo, da je cilj pridobiti raven dostopa, ki zadostuje za prizadejanje resne škode, napadalec pa hkrati ostane toliko pritajen, da ga je težko odkriti. Dokler napadalci uporabljajo ta pristop, je težko odkriti celo to, da so vdrli v sistem. V številnih primerih je prisotnost napadalca v kampanji Volt Typhoon mogoče odkriti le tako, da se najde kakšna anomalija v morju podatkov o običajni uporabi – torej ena sama prijava med milijoni prijav, ki se zabeleži ob nenavadnem času ali z nenavadne lokacije.
Raziskovalci iz družbe Microsoft so prve znake kampanje Volt Typhoon odkrili leta 2021, ko so preiskovali kibernetski napad na pristanišče v Houstonu. Januarja 2022 so podobno dejavnost opazili v sistemu telekomunikacijskega podjetja na Guamu. Namesto računalnikov ali pametnih telefonov so se hekerji lotili naprav, kot so strojni požarni zidovi – ‘’ženska torbica’’ velikih naprav, ki si jih manjša podjetja pogosto omislijo za zaščito svojih omrežij.
Isto poletje so raziskovalci sledi hekerske dejavnosti zaznali v podjetju Docomo Pacific, hčerinski družbi NTT Docomo s sedežem v Tokiu, ki deluje na Guamu, kot pričata dva vira, ki zaradi občutljivosti informacij ostajata anonimna. Raziskovalci iz družbe Lumen Technologies, ki upravlja globalno omrežje optičnih kablov, pravijo, da je bila kampanja usmerjena tudi na omrežje otoške vlade, znano pod imenom Guam.gov. Ameriška obalna straža je kampanjo Volt Typhoon pozneje odkrila še v treh drugih subjektih na Guamu. Žrtev ne želijo poimensko navajati, navedli pa so, da pri nobeni od njih ne gre za telekomunikacijsko družbo. O teh napadih se tu poroča prvič, prav tako tudi o kampanji Volt Typhoon v družbi Docomo Pacific.
Anthony Henri Oftana za Bloomberg Businessweek
Hekerji so se pri zakrivanju sledi zelo potrudili. Izbrisali so dnevnike omrežne dejavnosti, varnostne programe in celo nekaj zlonamerne programske opreme predhodnih napadalcev, ki bi lahko v primeru odkritja pritegnila pozornost, pravijo raziskovalci. Ekipa, ki stoji za kampanjo Volt Typhoon, se je potuhnila tako, da je na Guamu uporabila drugačno vrsto zlonamerne programske opreme kot v drugih napadih, to pa si Microsoftovi raziskovalci razlagajo kot znak, da je otok za napadalce prednostna naloga. V enem primeru so opazili, da so hekerji v šifriranju sporočil pustili drobec besedila: MAGA2024. (In raziskovalci nimajo pojma, zakaj.)
Do konca leta 2022 je obrambno ministrstvo potrdilo, da je bilo na otoku napadenih tudi nekaj ameriških zveznih omrežij, vključno z občutljivimi obrambnimi mrežami, ki naj bi bile neprebojne – tako navaja nekdanji ameriški uradnik s področja obrambe, ki je bil seznanjen z ugotovitvami, želi pa ostati anonimen. Njegov odziv na novico je bil: "O, madona!"
Preden lahko žrtve akcije Volt Typhoon sploh začnejo ugotavljati, kako se znebiti hekerjev, morajo vzpostaviti osnovno kibernetsko higieno, opraviti obsežne preglede omrežja – in imeti dovolj sreče, da odkrijejo subtilne znake vdora. To, ali ste se hekerjev povsem rešili, je bolj ali manj nemogoče vedeti, pravi Jonathan Chargualaf, nekdanji skrbnik omrežnega sistema v GPA, ki zdaj dela za ameriško obalno stražo na Guamu. Vladna prizadevanja, ki že vključujejo Kibernetsko poveljstvo ZDA, Obalno stražo, CISA, FBI in NSA, bi lahko trajala več let. "Boj bo dolgotrajen," še pravi.
Velik del ranljive infrastrukture je v zasebni lasti, kar pomeni, da zvezne agencije, kot je FBI, za dostop do nje potrebujejo dovoljenje. Podjetja nad tem, da bi vladi dovolila vohljati po svojih omrežjih, niso vedno najbolj navdušena, kar ni presenetljivo. Dejstvo, da vlada v tovrstnem primeru pogosto trdi, da jim težave ne more v celoti razložiti iz varnostnih ali pravnih razlogov, pa situacijo še poslabša.
Anthony Henri Oftana za Bloomberg Businessweek
Na Guamu ameriška vlada proučuje alternative operacijam skromnega obsega, na katere se trenutno zanaša. A vojska se le z velikim oklevanjem loteva česarkoli, kar bi lahko ustvarilo vtis, da za svoje potrebe gradi kakovostnejšo infrastrukturo, lokalnim prebivalcem pa pri tem pušča ostanke. To bi lahko načelo občutljiv odnos vojske, ki ga ima z lokalnim prebivalstvom, med katerim so prisotne skupine s težnjami po lastni državi in neodvisnosti od ZDA.
Občutek, da ima Kitajska otok na piki, v Lourdes Aflague Leon Guerrero, guvernerki Guama, vzbuja neprijeten spomin na vzporednice iz zgodovine. ZDA so otok brez boja prvič zajele po špansko-ameriški vojni. V njihovi lasti je ostal do leta 1941, ko ga je Japonska napadla le nekaj ur po bombardiranju v Pearl Harborju. V posledični japonski okupaciji, ki je trajala, dokler ZDA otoka niso ponovno osvojile leta 1944, je umrlo na tisoče domačinov. "Trpeli smo grozodejstva vojne," pravi Leon Guerrero. Ko se dandanes sreča z ameriškimi poveljniki, ji po njenih besedah zatrjujejo, da otoka ne bodo več izgubili, sama pa dodaja, da se ameriška vojska "zelo hitro pripravlja". Po guvernerkinem mnenju so ti ukrepi pomirjujoči. Tisti, ki so do prisotnosti ameriške vojske bolj sovražno nastrojeni, pa pravijo, da je otok tarča napadov prav zaradi ameriških baz.
Washington mrzlično zbira sredstva za podporo zasebnim podjetjem na otoku. NSA se je s prošnjo za pomoč pri preiskovanju razmer v ZDA in pripravi svetovalnega biltena za potencialne žrtve najprej obrnila na družbe Amazon Web Services, Lumen Technologies, Microsoft in Secureworks. FBI je do februarja 2023 varnostne posege na Guamu pospešil tako, da je na otok poslal kibernetsko ekipo za hitro ukrepanje.
Anthony Henri Oftana za Bloomberg Businessweek
To, kako zelo je Guam ranljiv v povezavi s kibernetskimi napadi, je bilo zelo očitno med napadom v marcu 2023, ko je šlo v podjetju Docomo Pacific prav vse narobe. Podjetje je zaprlo strežnike, in tako poskušalo zajeziti vdor, zaradi česar pa so imeli težave z omrežjem ljudje po vsem otoku, vključno s pripadniki ameriške vojske in njihovimi družinami. "Zaradi takšnih dogodkov se lahko resnično ustavi čisto vse, še zlasti tu na Guamu, kjer je vse tako majhno," pravi Dwayne San Nicolas, guamski senator v odhajanju, ki je od leta 2023 nadziral domovinsko varnost in civilno zaščito. "Tu nekako tavamo v temi."
V maju je zvezna vlada objavila bilten, ki naj bi nove oškodovance spodbudil k temu, da napade prijavijo in pripomorejo k ozaveščenosti vlade o obsegu težave. A dokument je bil objavljen ravno v obdobju, ko je Guam prizadel tajfun, in ljudje na čelu lokalnih javnih služb v primežu fizične nesreče niso bili zainteresirani za spopadanje z abstraktno grožnjo. Stvar so še dodatno poslabšali z neurjem povezani izpadi električne energije, ki so nepovratno izbrisali podatke iz začasnih sistemov, s pomočjo katerih bi lahko prepoznali napade.
Odziv ni enak po celotnem Guamu. Guvernerka Leon Guerrero pravi, da je pri prepričevanju lokalnih telekomunikacijskih podjetij k ukrepanju proti kampanji Volt Typhoon naletela na nemalo težav. Njihov odgovor je bil namreč: "Res je, nekaj se je zgodilo, vendar so se zadeve uredile."
Nekateri ljudje na otoku dvomijo o obstoju grožnje. Frank Lujan, glavni tehnični direktor za približno 40 vladnih agencij na Guamu, vključno z oddelki za izobraževanje, vojaške zadeve in javno zdravstvo, pravi, da sam ni videl nikakršnih dokazov, da bi se komurkoli kaj hudega zgodilo. "Sam temu pravim iluzija kampanje Volt Typhoon," je povedal.
Nezaupanje ovira odziv. Otoška vlada je prvi načrt kibernetske varnosti razvila leta 2023, vendar se je v državni kibernetski vaji, osredotočeni na Havaje in Guam, v aprilu 2024 pokazalo več težav, ki še vedno niso bile odpravljene. Kot navajata dva obveščena vira, ki želita zaradi občutljivosti informacij ostati anonimna, je Bela hiša v juliju obrambno ministrstvo pozvala k močnejšim prizadevanjem za okrepitev kibernetske obrambe Guama.
V začetku leta 2024 so asistenti ameriškega senata odleteli na Guam, da bi se sestali na temo državne pomoči v tej zadevi. Dva neimenovana udeleženca sestanka navajata, da vodstveni delavci konkurenčnih telekomunikacijskih podjetij o svojih digitalnih šibkih točkah ne želijo razpravljati drug pred drugim. Kibernetskih napadov ni nobeno od podjetij zakonsko dolžno prijavljati. Predstavnik družbe Docomo Pacific je potožil, da se zdi, da želi ameriška vlada nadzorovati prav vse, pravi eden od udeležencev.
Anthony Henri Oftana za Bloomberg Businessweek
Ob pomoči FBI, Ameriške obalne straže in drugih so bili po navedbah več obveščenih virov nameščeni senzorji v omrežjih v pristanišču, na energetskem omrežju in drugje. Na GPA je Kwek s svojo ekipo pozdravil pomoč več ameriških vladnih agencij, katerih uradniki so začeli spremljanti njihova omrežja. V podjetju še danes mrgoli poklicno paranoičnih zveznih obiskovalcev, ki poskušajo zaznati karkoli nenavadnega. "Največja ekipa, ki se je do zdaj oglasila tu, je štela 20 ljudi, ki so dva tedna dobesedno samo sedeli tu spodaj," pravi Kwek. Pravi, da GPA nima dokončnih informacij o tem, ali so bili res žrtve vdora Volt Typhoon.
Zvezna vlada je ponudila kritje stroškov za zasebne storitve spremljanja omrežij. Mandiant, ponudnik storitev s področja kibernetske varnosti (v lasti Googla), je GPA v želji po sodelovanju obiskal dvakrat, vendar jih je urad zavrnil. Kwek pravi, da ga misel, da bi se Google motal po njegovem omrežju, navdaja s skrbmi. Urad pa je vseeno naredil velik korak: v strahu, da bo zaradi odvisnosti od lokalnih telekomunikacijskih podjetij neizogibno ranljiv, si je GPA zadal nalogo vzpostavitve lastnega omrežja optičnih kablov, ki 31 transformatorskih postaj povezujejo s sedežem urada.
NTT, matična družba podjetja Docomo Pacific, je pogovor o kampanji Volt Typhoon zavrnila. V podjetju Docomo Pacific so razgovor s svojim novim izvršnim direktorjem odpovedali tik pred sestankom, pozneje pa so navedli, da kibernetski napad preiskujejo "ustrezni organi". Posledice vdora v podjetju še vedno odpravljajo, kot po pregledu Bloomberg Businessweeka izhaja iz dosjeja, ki ga je družba NTT Docomo leta 2024 pripravila za sicer neuspel poskus prodaje svoje hčerinske družbe na Guamu. Podjetje se na nadaljnja vprašanja ni odzvalo.
Kibernetsko poveljstvo ZDA ima po navedbah obveščenega vira več sreče pri guamskem telekomunikacijskem podjetju GTA TeleGuam. Vir navaja, da agencija podjetju zagotavlja podporo za okrepitev obrambnih ukrepov. A takšni dogovori niso povsem preprosti: Benjamin Wu, partner v podjetju Huntsman Family Investments iz Utaha, ki je leta 2017 kupilo podjetje GTA, pravi, da je "zelo prijateljske" odnose z ameriško vojsko težko usklajevati z zahtevami strank, ki jim ni všeč, da bi lahko vlada imela dostop do njihovih informacij.
A Wu pravi, da majhna podjetja na Guamu preprosto nimajo sredstev, da bi se kosala z najboljšimi kitajskimi hekerji. "Nočem zveneti preveč črnogledo," pravi, "ampak to je … že skoraj preveč preprosto."
.webp){kind=icon}
