De Verenigde Staten hebben de laatste tijd te maken gehad met talloze cyberaanvallen door buitenlandse organisaties, en de nieuwste dreiging van het land komt uit China. Hackers die banden hebben met het People’s Liberation Army hebben het afgelopen jaar met succes ingebroken in ongeveer twintig Amerikaanse systemen, zo meldde de Washington Post. De Post sprak met niet bij naam genoemde veiligheidsfunctionarissen uit de VS en de industrie om dat cijfer te achterhalen, dat overeenkomt met openbare gegevens uit officiële rapporten. De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) is het overheidsorgaan dat de cyberinfrastructuur beheert en heeft China aangehaald als bondgenoot van de boosdoeners van talloze cyberaanvallen in de VS.
De VS beweren dat China het sponsorland is achter de cyberaanvallen op de Amerikaanse infrastructuur, met name gericht op transport. Andere nutsvoorzieningen, zoals water- en elektriciteitscentrales, zijn ook topdoelen. China zou deze cyberaanvallen kunnen gebruiken als ‘oefening’ voor een oorlog. Dit komt op een moment dat de spanningen tussen de VS en China tot een hoogtepunt komen, waarbij eerstgenoemde op zoek is naar productie-onafhankelijkheid. Als er ooit een grootschalig conflict zou plaatsvinden tussen de twee machtige landen, zouden cyberaanvallen de reactie kunnen vertragen of chaos in het thuisland kunnen veroorzaken.
“Het is heel duidelijk dat Chinese pogingen om kritieke infrastructuur in gevaar te brengen deels bedoeld zijn om zichzelf voor te positioneren om die kritieke infrastructuur te kunnen ontwrichten of vernietigen in geval van een conflict, om te voorkomen dat de Verenigde Staten macht kunnen projecteren in Azië of om maatschappelijke chaos binnen de Verenigde Staten te veroorzaken – om onze besluitvorming rond een crisis te beïnvloeden”, vertelde Brandon Wales, de uitvoerend directeur van CISA, aan de Post. “Dat is een significante verandering ten opzichte van de Chinese cyberactiviteit van zeven naar tien jaar geleden, die vooral gericht was op politieke en economische spionage.”
De groepen achter de Amerikaanse cyberaanvallen kunnen in verband worden gebracht met China
China is niet het enige land dat cyberaanvallen op de VS lanceert. Volgens overheidsfunctionarissen heeft Iran ook geprobeerd de Amerikaanse infrastructuur te doorbreken. En het idee dat potentiële cyberaanvallen kunnen worden gebruikt als onderdeel van een groter conflict is meer dan alleen maar wantrouwen. Tijdens de voortdurende Russische invasie van Oekraïne valt Rusland het land aan met grondaanvallen, luchtaanvallen en cyberaanvallen.
De Amerikaanse regering heeft een groep bekend als Volt Typhoon geïdentificeerd als bron van de cyberaanvallen. Bovendien wordt de groep beschreven als een “door de staat gesponsorde cyberacteur van de Volksrepubliek China.” De groep gebruikt een aanvalsmethode die bekend staat als ‘leven van het land’. Door dit proces kunnen aanvallen van de Volt Typhoon opgaan in normaal gebruik en onopgemerkt blijven.
Cyberaanvallen zouden kunnen intensiveren naarmate China en de VS zich blijven richten op vijandelijkheden. We hebben ook al veel cyberaanvallen tegen bedrijven in de particuliere sector gezien.
