Kína energetikai offenzív kiberképességei
A Jamestown Foundation elemzése szerint a kínai állami energiaszektor két meghatározó szereplője, a State Grid Corporation of China és a China Southern Power Grid nem csupán villamosenergia-hálózatokat üzemeltet, hanem saját, szervezett offenzív kiberképességeket is fenntart. A kutatás vállalati publikációk, beszerzési dokumentumok és szakmai versenyek résztvevőlistái alapján arra a következtetésre jut, hogy e vállalatok aktívan részt vesznek a kínai kiberműveleti ökoszisztémában.
A két állami vállalat saját red team és támadási-szimulációs programokat működtet, valamint olyan ipari vezérlőrendszer tesztkörnyezeteket épített ki, amelyekben villamosenergia-hálózatok elleni támadási és védelmi forgatókönyveket gyakorolnak. A kutatás szerint ezek a képességek túlmutatnak a hagyományos védekezési célokon, és potenciálisan felhasználhatók külföldi kritikus infrastruktúrák elleni műveletek támogatására is.
A kínai szabályozási környezet szorosan integrálja a vállalati és állami kiberképességeket. A sérülékenységkutatók kötelesek felfedezéseiket rövid időn belül jelenteni az állami szerveknek, miközben az energiaszektor szakemberei rendszeresen részt vesznek olyan államilag támogatott versenyeken, mint a Tianfu Cup, Qiangwang Cup vagy Matrix Cup, amelyek a kiberműveleti szakemberek képzésének és kiválasztásának fontos platformjai.
Kína offenzív kiberműveleti képességei nem kizárólag a PLA vagy az ismert APT-csoportok köré épülnek. Az állami tulajdonú energetikai vállalatok is szerepet játszhatnak a kritikus infrastruktúrák elleni műveletekhez szükséges szakértelem, tesztkörnyezetek és technikai képességek fejlesztésében. Ez összhangban áll azokkal a nyugati figyelmeztetésekkel, amelyek szerint kínai szereplők hosszú távon előkészítő hozzáféréseket építenek ki energetikai, távközlési és egyéb kritikus rendszerekben.
