Kínai az amerikai létfontosságú infrastruktúrát veszélyezteti
A Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA), a Nemzetbiztonsági Ügynökség (NSA) és a Szövetségi Nyomozó Iroda (FBI) értékelése szerint a Kínai Népköztársaság által támogatott kiberszereplők arra törekszenek, hogy az Amerikai Egyesült Államokkal szembeni súlyos válság vagy konfliktus esetén az informatikai hálózatokon előre elhelyezzék magukat az Egyesült Államok kritikus infrastruktúrája elleni zavaró vagy pusztító kibertámadásokhoz.
A CISA, az NSA, az FBI és a következő partnerek azért adtak ki figyelmeztetést, hogy figyelmeztessék a kritikus infrastruktúrával foglalkozó szervezeteket erre az értékelésre, amely az amerikai szerződő ügynökségek által a Volt Typhoon (más néven Vanguard Panda, BRONZE SILHOUETTE, Dev-0391, UNC3236, Voltzite és Insidious Taurus) néven ismert, a Kínai Népköztársaság által államilag támogatott kibercsoport által veszélyeztetett kritikus infrastruktúrával foglalkozó szervezeteknél végzett incidensreakciós tevékenységek megfigyelésein alapul.
Az amerikai szerződő ügynökségek megerősítették, hogy a Volt Typhoon több kritikus infrastruktúrával rendelkező szervezet – elsősorban a kommunikációs, az energia-, a közlekedési rendszerek, valamint a víz- és szennyvízrendszerek ágazatában – informatikai környezetét veszélyeztette az Egyesült Államok kontinentális és nem kontinentális részén, valamint annak területein, beleértve Guamot is.
A Volt Typhoon célpontválasztása és viselkedésmintája nem áll összhangban a hagyományos kiberkémkedési vagy hírszerzési műveletekkel, és az amerikai szerződő ügynökségek nagy valószínűséggel úgy ítélik meg, hogy a Volt Typhoon szereplői előzetesen az informatikai hálózatokon helyezkednek el, hogy lehetővé tegyék az OT-eszközökre való oldalirányú mozgást a funkciók megzavarása érdekében. Az amerikai szerződő ügynökségek aggódnak amiatt, hogy ezek a szereplők potenciális geopolitikai feszültségek és/vagy katonai konfliktusok esetén a hálózati hozzáférésüket bomlasztó hatásra használhatják fel. A CCCS úgy értékeli, hogy a KNK által támogatott szereplők által Kanada létfontosságú infrastruktúrájára jelentett közvetlen fenyegetés valószínűleg kisebb, mint az amerikai infrastruktúrára jelentett fenyegetés, de ha az amerikai infrastruktúrát megzavarják, a határokon átnyúló integráció miatt Kanada is érintett lesz. Az ASD ACSC és NCSC-NZ értékelése szerint az ausztrál, illetve az új-zélandi létfontosságú infrastruktúrát a Kínai Népköztársaság által támogatott szereplők hasonló tevékenysége veszélyeztetheti.