Chinese staatshackers zullen “vrijwel zeker” agressieve cyberaanvallen uitvoeren om kritieke Amerikaanse infrastructuur, zoals pijpleidingen en spoorwegen, te verstoren als er een conflict uitbreekt met de Verenigde Staten, zo heeft een hoge Amerikaanse cyberbeveiligingsfunctionaris gewaarschuwd.
Tijdens een evenement in het Aspen Institute in Washington zei Jen Easterly, directeur van het Cybersecurity and Infrastructure Security Agency, dat Peking zwaar investeert in de ontwikkeling van cybertechnologieën om de Amerikaanse infrastructuur te saboteren.
“In het geval van een conflict zal China vrijwel zeker agressieve cyberoperaties gebruiken om onze kritieke infrastructuur aan te vallen, waaronder pijpleidingen en spoorlijnen, om militaire inzet te vertragen en maatschappelijke paniek te veroorzaken”, vertelde ze het publiek.
“Ik denk dat dit de echte dreiging is waar we op voorbereid moeten zijn, waar we ons op moeten richten en veerkracht tegen moeten opbouwen,” zei ze.
Hoewel kwaadaardige activiteiten van Chinese staatsactoren al jaren in de schijnwerpers staan, merkte Easterly op dat de focus altijd lag op spionage, of het nu ging om de “decennialange diefstal van intellectueel eigendom” of de “grootste overdracht van intellectuele rijkdom in de geschiedenis”. Maar de inspanningen van Beijing zijn nu steeds meer verschoven in de richting van verstoring en vernietiging, zei ze.
“Gezien de formidabele aard van de dreiging van Chinese staatsactoren, gezien de omvang van hun capaciteit, gezien de middelen en inspanningen die ze erin steken, zal het voor ons heel erg moeilijk worden om verstoringen te voorkomen.
De opmerkingen van Easterly komen op een moment dat de bilaterale spanningen blijven toenemen en de cyberaanvallen vanuit China steeds meer aandacht krijgen.
Eind vorige maand onthulden Microsoft en verschillende cyberbeveiligingsagentschappen onder de Five Eyes alliantie dat een Chinese cyberspionagegroep al minstens twee jaar een campagne voert die gericht is op een groot aantal Amerikaanse sectoren, waaronder productie, telecommunicatie, overheid, maritiem, nutsbedrijven, transport en onderwijs.
Het doel van de campagne was om “mogelijkheden te ontwikkelen die de kritieke communicatie-infrastructuur tussen de Verenigde Staten en de Aziatische regio zouden kunnen verstoren tijdens toekomstige crises”, aldus Microsoft, eraan toevoegend dat “de dreiger spionage wil plegen en zo lang mogelijk toegang wil behouden zonder ontdekt te worden”.
De Verenigde Staten en inlichtingenpartners zeiden dat de groep dezelfde tactieken van de Volt Typhoon-campagne kan gebruiken om andere sectoren wereldwijd aan te vallen.
Het Chinese regime heeft aanzienlijke middelen gestoken in cyberoorlogvoering.
Toen FBI-directeur Christopher Wray op 27 april voor het House Appropriations Committee verscheen, zei hij dat de Chinese hackers het aantal FBI-cybermedewerkers met “minstens 50 tegen 1” overtreffen.
“Als je naar China kijkt, is hun hackprogramma groter dan dat van elk ander land bij elkaar”, zei hij in zijn getuigenis, eraan toevoegend dat hij communistisch Peking beschouwt als “de grootste bedreiging voor ons land” en dat het FBI-onderzoek naar de Chinese Communistische Partij (CCP) en hun actoren met 1300 procent is toegenomen.
Cyberbeveiligingsbedrijf CrowdStrike zegt in zijn laatste rapport over cyberbedreigingen dat aan China gelinkte cyberspionagegroepen het gemunt hebben op 39 sectoren op bijna elk continent. Hoewel het merendeel van deze campagnes gericht was op China’s Aziatische buren, was ongeveer 25 procent van de activiteiten gericht op Noord-Amerika.
In een briefing van het State Department op 13 juni citeerde woordvoerder Matthew Miller een rapport van de Intelligence Community uit maart waarin staat dat “China vrijwel zeker in staat is om cyberaanvallen uit te voeren die kritieke infrastructuurdiensten in de Verenigde Staten kunnen verstoren, waaronder aanvallen op olie- en gaspijpleidingen en spoorwegsystemen”.
“Het is van vitaal belang dat verdedigers van overheidsnetwerken en het publiek waakzaam blijven. Daarom heeft de Amerikaanse overheid, in een actie die de hele overheid omvat, samengewerkt met de private sector om de verdediging van de private sector voor te bereiden,” vertelde hij aan verslaggevers toen hem werd gevraagd naar de Volt Typhoon cyberaanval.
Easterly zei dat haar agentschap in gesprek is met verschillende sociale sectoren in een poging om de kwetsbare groepen te beschermen die mogelijk het doelwit zijn.
“We moeten dit zien als een bedreiging voor de natie en dat we allemaal een rol moeten spelen.”
Gepubliceerd door The Epoch Times (14 juni 2023): US Should Brace for ‘Aggressive’ Sabotage From Chinese Hackers, Top Cybersecurity Official Says
