Οι ειδικοί στον τομέα της κυβερνοασφάλειας τονίζουν την ανάγκη για το κοινό και τους σχετικούς οργανισμούς να αντιμετωπίσουν σοβαρά αυτήν την προειδοποίηση, δεδομένου ότι τα κρατικά χρηματοδοτούμενα προγράμματα στον κυβερνοχώρο που διεξάγουν η Κίνα, η Ρωσία, το Ιράν και η Βόρεια Κορέα παρουσιάζουν τις πιο σημαντικές στρατηγικές απειλές στον κυβερνοχώρο στον Καναδά. Αυτές οι απειλές απευθύνονται ιδιαίτερα σε συστήματα υποδομής ζωτικής σημασίας… γράφει ο Kaliph Anaz.
Η πρόσφατη δημόσια συμβουλευτική που εκδόθηκε από το Καναδικό Κέντρο για την Ασφάλεια στον Κυβερνοχώρο, σε συνδυασμό με τη συμμαχία πληροφοριών Five Eyes, έστρεψε την προσοχή σε μια σημαντική απειλή στον κυβερνοχώρο που προέρχεται από έναν κρατικά υποστηριζόμενο παράγοντα που συνδέεται με τη Λαϊκή Δημοκρατία της Κίνας. Η έκδοση μιας τέτοιας δημόσιας προειδοποίησης υποδεικνύει τη σοβαρότητα της κατάστασης και υπογραμμίζει την επείγουσα ανάγκη για αυξημένη επαγρύπνηση στο τοπίο της κυβερνοασφάλειας του Καναδά.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας τονίζουν την ανάγκη για το κοινό και τους σχετικούς οργανισμούς να αντιμετωπίσουν σοβαρά αυτήν την προειδοποίηση, δεδομένου ότι τα κρατικά χρηματοδοτούμενα προγράμματα στον κυβερνοχώρο που διεξάγουν η Κίνα, η Ρωσία, το Ιράν και η Βόρεια Κορέα παρουσιάζουν τις πιο σημαντικές στρατηγικές απειλές στον κυβερνοχώρο στον Καναδά. Αυτές οι απειλές απευθύνονται ιδιαίτερα σε συστήματα υποδομής ζωτικής σημασίας.
Η διασύνδεση των δυτικών οικονομιών σημαίνει ότι μια επίθεση στην υποδομή μιας χώρας μπορεί να έχει σοβαρές επιπτώσεις για άλλες. Ενώ το Canadian Cyber Center δεν έχει λάβει αναφορές για τον συγκεκριμένο κρατικό παράγοντα που στοχεύει τον Καναδά, η διασυνδεδεμένη φύση της ψηφιακής υποδομής υποδηλώνει ότι μια επίθεση σε ένα έθνος θα μπορούσε ενδεχομένως να επηρεάσει την υποδομή ενός άλλου. Έτσι, η συμβουλευτική υπηρεσία χρησιμεύει ως ένα προληπτικό μέτρο για να διασφαλιστεί ότι ο Καναδάς παραμένει προετοιμασμένος και σε επαγρύπνηση έναντι πιθανών απειλών στον κυβερνοχώρο
Η ταυτοποίηση του υποστηριζόμενου από το κράτος δράστη που είναι υπεύθυνος για την απειλή στον κυβερνοχώρο προέρχεται από τον τεχνολογικό γίγαντα Microsoft. Ο ηθοποιός, γνωστός ως Volt Typhoon, συνδέεται με την κινεζική κυβέρνηση και εστιάζει κυρίως στην κατασκοπεία και τη συλλογή πληροφοριών. Η απόφαση της Microsoft να αποδώσει δημόσια την απειλή στην Κίνα είναι σημαντική, καθώς οι εταιρείες συνήθως αποφεύγουν να κατονομάσουν ρητά τα υπεύθυνα μέρη. Αυτή η απόδοση από μια εξέχουσα οντότητα όπως η Microsoft έχει βάρος και απαιτεί σοβαρή απάντηση.
Οι λειτουργίες του Volt Typhoon χαρακτηρίζονται από μια τεχνική που αναφέρεται ως “ζωή από τη γη”, η οποία περιλαμβάνει την εκμετάλλευση υπαρχόντων εργαλείων δικτύου και έγκυρων διαπιστευτηρίων για την αποφυγή ανίχνευσης. Αυτή η προσέγγιση διαφέρει από τις παραδοσιακές επιθέσεις κακόβουλου λογισμικού που δημιουργούν νέα αρχεία σε στοχευμένα συστήματα. Χρησιμοποιώντας προϋπάρχοντα εργαλεία και λειτουργώντας στη μνήμη ενός υπολογιστή, το Volt Typhoon ενισχύει την ικανότητά του να παραμένει απαρατήρητο και αυξάνει τις προκλήσεις για τους υπερασπιστές της κυβερνοασφάλειας.
Σε μια πρόσφατη ανάρτηση ιστολογίου, η Microsoft αποκάλυψε ότι η εκστρατεία Volt Typhoon στοχεύει στην ανάπτυξη δυνατοτήτων που θα μπορούσαν να διαταράξουν την κρίσιμη υποδομή επικοινωνιών μεταξύ των Ηνωμένων Πολιτειών και της περιοχής της Ασίας κατά τη διάρκεια μελλοντικών κρίσεων. Από τα μέσα του 2021, η ομάδα έχει στοχεύσει οργανισμούς υποδομής ζωτικής σημασίας στο Γκουάμ, όπου βρίσκεται μια σημαντική ναυτική βάση των ΗΠΑ, καθώς και διάφορες τοποθεσίες σε όλες τις Ηνωμένες Πολιτείες. Η πιθανή διακοπή της κρίσιμης υποδομής επικοινωνιών εγκυμονεί σημαντικούς κινδύνους τόσο για την εθνική ασφάλεια όσο και για τη λειτουργικότητα των βασικών υπηρεσιών.
Η αποκάλυψη αυτής της απειλής στον κυβερνοχώρο προκαλεί ερωτήματα σχετικά με πιθανά μέτρα κατά της πειρατείας, τα οποία κοινώς αναφέρονται ως «ενεργά μέτρα». Ο εμπειρογνώμονας κυβερνοασφάλειας Thomas Patrick Keenan έχει εγείρει έρευνες σχετικά με το εάν ο καναδικός στρατός έχει εγκρίνει τέτοιες ενέργειες. Αν και δεν έχει παρασχεθεί ρητή επιβεβαίωση, ο Keenan κατευθύνθηκε στο έγγραφο «Strong, Secure, Engaged» των Καναδικών Ενόπλων Δυνάμεων, το οποίο περιγράφει την αμυντική πολιτική της χώρας. Το έγγραφο αναφέρει ότι οι Καναδικές Ένοπλες Δυνάμεις (CAF) έχουν σχέδια να αναπτύξουν ενεργές ικανότητες στον κυβερνοχώρο και να τις χρησιμοποιήσουν ενάντια σε πιθανούς αντιπάλους με κυβερνητική άδεια.
Ωστόσο, η ενασχόληση με ενεργά μέτρα κατά του κινεζικού καθεστώτος πιθανότατα θα κλιμακώσει την κατάσταση και δυνητικά θα οδηγήσει σε έναν κυβερνοπόλεμο. Ο Keenan σημειώνει ότι η εξουσιοδότηση υψηλού[1] επιπέδου θα ήταν απαραίτητη για να εμπλακεί ο καναδικός στρατός σε τέτοιες δραστηριότητες. Είναι σημαντικό να ληφθούν υπόψη οι πιθανές συνέπειες και να ληφθούν προσεκτικά οι αποφάσεις που σχετίζονται με μέτρα αντιμετώπισης της πειρατείας για να αποφευχθεί η περαιτέρω κλιμάκωση της σύγκρουσης. Ωστόσο, πρέπει να ληφθούν σκληρά μέτρα.
Δεν μπορεί να δοθεί στην Κίνα περιθώριο. Αυτό φαίνεται να υπογραμμίζει τη στρατηγική τεμαχισμού σαλάμι της Κίνας. Συνεχίζουν να προκαλούν άλλα έθνη, αλλά όχι αρκετά για να προκαλέσουν πόλεμο. Και σύντομα, η αλλαγή του status quo στο νέο κανονικό.
Συμπερασματικά, η δημόσια συμβουλευτική που εκδόθηκε από το Καναδικό Κέντρο για την Ασφάλεια στον Κυβερνοχώρο σε συνεργασία με τη συμμαχία πληροφοριών Five Eyes υπογραμμίζει τη σοβαρότητα της απειλής στον κυβερνοχώρο που προέρχεται από έναν κρατικά υποστηριζόμενο παράγοντα που σχετίζεται με την Κίνα. Η συμβουλευτική υπηρεσία