Turvayhtiö väittää: Kiina hakkeroinut intialaisia satamia ja energiayhtiöitä

Juuri kun olemme kuulleet, että uhkakuviin kuuluu Suomessakin kyberhyökkäykset kriittistä infraa vastaan, kuulemme Intiassa sellaista jo tapahtuneen.

Eilen tiistaina yhdysvaltalainen kyberturvallisuusyritys Recorded Future ilmoitti havainnoistaan, joiden mukaan kommunistiseen Kiinaan linkittyvä hakkeriryhmä Red Echo on yrittänyt tunkeutua Intiassa valtiollisesti tärkeiden toimijoiden tietoverkkoihin. RF:n operatiivinen johtaja Stuart Solomon kertoi 28.02.  lehdelle, että hakkerointi on kohdistunut jopa kymmeneen energia-alan yritykseen ja kahteen Intian tärkeistä satamista.

RF oli havainnut tunkeutumiset jo 10. helmikuuta, ja ne jatkuvat yhä. Intialaislehti yhdistää vihamieliset kyberhyökkäykset viime vuoden sotilaallisiin selkkauksiin Himalajalla, missä Kiinan armeija on tulkinnut tilapäistä rajalinjaa aiemmasta käytännöstä poiketen, omaksi edukseen. Lehti ei ole saanut Intian elektroniikka- ja tietotekniikkaministeriöltä kommentteja uutiseensa, mutta kiinalaiset ovat ehtineet:

”Ilman todisteita tietyn puolen herjaaminen on vastuutonta”, Kiinan ulkoministeriön tiedottaja Wang Wenbin sanoi Pekingissä keskiviikkona (03.03.).

Kyberhöykkäysten noustua esiin tuli tarkasteluun myös Mumbaita lokakuussa kohdannut sähkönjakeluverkon romahdus, joka jätti tuhannet kotitaloudet ilman energiaa.  Stuart Salomon ei vahvista epäilyjä havaitun ”Red Echon” ja Mumbain sähkökatkon välillä, mutta korostaa, että vihamieliset valtiolliset toimijat pyrkivät aikaansaamaan juuri Mumbain kaltaisia tilanteita. Intian viranomaiset kiistävät Mumbain häiriön ja kyberhyökkäyksen yhteyden, mutta myöntävät löytäneensä haittaohjelmia.

Intian valtiollinen elintärkeiden tietoinfrastruktuurien suojakeskus oli 12.02. varoittanut sähköverkkoyhteyhtiötä RedEchon uhasta 12. helmikuuta, kertoi  energiministeriö ilmoitti tiistaina (02.03.). Varoituksen seurauksena yhtiöt sammuttivat ohjaustoimintoja, ja sulkivat energianjakelun hallinnan etäyhteyden kautta ja eristivät haavoittuvia laitteita.

Mumbain sähkökatkosta tutkittaessa kerrotiin ensin havaitun 14 troijalaista ja 8 gigatavua ulkoisia ​​tiedostoja, joita ei oltu kirjattu, kertoi Maharashtran osavaltion sisäministeri Anil Deshmukh tiedotustilaisuudessa maanantaina. Hän lisäsi, että mustalla listalla olevista IP-osoitteista oli yritetty kirjautua sisään hallituksen palvelimille. Hän ei yhdistänyt hyökkäystä mihinkään maahan tai yhteisöön.

Tietoturva-asiantuntija Salomon arvelee 80%:lla Intian sähkönjaelusta vastaavista yhtiöstä olleen haittaohjelmia järjestelmissään. Useimmissa tapauksissa haittaohjelmat eivät kuitenkaan joko toimineet, tai niitä ei aktivoitu. Intian ja Kiinan tapaus osoittaa, että 2000-luvun sotilaallisen selkkauksen tai konfrontaatiotilanteen yhteydessä tapahtuu aina myös kyberhyökkäys, ja sen todennäköisin kohde on energian ja mm. veden jakelu. Toinen kiinnostuksen kohde, joka Red Echon tapauksessa paljastuu, ovat satamat.

Kiina on äskettäin ostanut huolestuttavassa määrin Euroopalle tärkeiden satamien osakekantaa. Kehitysmaissa Kiina on avokätisesti rahoittanut satamia mm. Afrikassa ja Sri Lankassa, Kiinalle tietty jää huomattava päätösvalta näihin satamiin, -ja mahdollisesti myös ”avun” vastaanottajamaiden poliittiseen rakenteeseen.

Supon Antti Pelttari mainitsi Kiinan: Kriittinen infra vaarassa

 

1 Comment

  1. juha.
    3.3.2021 20:45

    Kiina on kansaivälinen ja sisäpoliittinen roistovaltio, jonka korruptoitunut kommunistinen puolue harjoittaa kansalaisiaan kohtaan hirmuvaltaa, joka asemoituu täysin Pohjois-Korean rinnalle ja vielä pidemmällekin, koska Kiina on teknisesti kehittyneempi!

    Asian vielä tekee hirmuisammaksi se, että Yhdysvaltain presidenttinä on dementikko, joka (pienempi vika) on täydellisesti Kiinan taskussa ja suoran vaikutuksen alainen. Kiinan vaikuttaminen suoraan Yhdysvaltain huipulle4 alkoi presidentti Bill Clintonin valtakauden aikana, joka otti lahjuksia Kiinalta ja vuosi amerikkalaista aseteknologiaa maanpetoksellisesti. Mutta kummakos tuo.

    Vastaa

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Scroll to top