Melvyn Kwek shvatio je da nešto nije u redu kad su ga američki savezni agenti počeli posjećivati 2022. godine. "Možete li provjeriti svoju mrežu?" pitali su Kweka, koji je prethodnih šest godina vodio kibernetičku sigurnost u autonomnoj agenciji otočke vlade Guam Power Authority. A zatim, krišom: "Možemo li mi provjeriti vašu mrežu?"
Provjeravanje mreže u ovom slučaju odnosilo se na analiziranje goleme količine podatkovnog prometa koji teče kroz njezine usmjerivače i preklopnike, često mjesecima, i to u potrazi za sitnim anomalijama koje bi mogle upućivati na zlonamjerne aktivnosti. Kwek nije imao pojma zašto su agenti toliko zabrinuti i bio je prilično siguran da njegovo četveročlano osoblje nije doraslo tom zadatku.
"Nisam očekivao da ću se baviti prijetnjama nacionalnoj sigurnosti", kaže prisjećajući se interakcija tijekom posjeta grupi GPA-ovih trafostanica, čija je jedina zaštita klimava žičana ograda. "Ali sada se time bavim." I zatim uzdahne. "Da."
GPA je jedini elektrodistributer na Guamu, sanjivoj tropskoj idili nad kojom je SAD prvi put preuzeo kontrolu 1898. Taj otok, trenutačno teritorij SAD-a, najzapadnija je točka zemlje i više nego dvostruko bliži kopnu Kine nego kontinentalnom dijelu SAD-a. Gospodarstvo Guama temelji se na nekih 600.000 turista koji ga posjećuju svake godine, privučeni bijelim pješčanim plažama, trgovinama Cartier i Rolex i mogućnošću da se probude "tamo gdje Americi počinje dan", kako glasi slogan otoka. Većina su turista Južnokorejci ili Japanci, ali ima i američkih posjetitelja, ponajprije vojnog osoblja koje dolazi raditi u američke vojne baze koje zauzimaju približno trećinu kopnenog teritorija Guama. Hotelski gosti mogu primijetiti pripadnike vojske u maskirnim uniformama kako stoje u redu za kavu pored napola odjevenih turista s kojih se još uvijek cijedi voda nakon spuštanja vodenim toboganima.
Melvyn Kwek | Anthony Henri Oftana za Bloomberg Businessweek
Američka mornarica najveći je klijent GPA-a te je 2023. trošila oko 20 posto energije koju je proizveo. Posjeti koje je Kwek počeo primati 2022. bili su dio odgovora SAD-a na zabrinjavajuće znakove da su se kineski hakeri infiltrirali u velik dio civilne infrastrukture otoka.
Vojska se oslanja na te iste sustave radi upravljanja svojim bazama, a američka obavještajna služba navodi da je hakerska kampanja vjerojatno bila namijenjena održavanju sposobnosti izazivanja kaosa na mjestu od ključnog vojnog značaja. Ipak, vojska će nastaviti upotrebljavati civilnu infrastrukturu iako je trenutačno u tijeku ekspanzija na otok vrijedna više milijardi, dijelom zbog potencijalnih političkih implikacija izgradnje paralelnih sustava koji ne bi bili od koristi lokalnom stanovništvu.
Najgori mogući scenarij za američko-kineski sukob, prema mišljenju vojnih i političkih stručnjaka, obično uključuje invaziju Kine na Tajvan i pokušaj onesposobljavanja rastućih američkih vojnih kapaciteta u Guamu kako bi se spriječio američki odgovor. To bi se moglo ostvariti raketnim napadom. Neke kineske balističke rakete dobile su nadimak "Ubojice Guama" zbog svoje sposobnosti da dosegnu otok. Međutim, vrhovni američki vojni čelnik na Guamu tvrdi da su vjerojatniji kibernetički napadi.
Američki dužnosnici ispričali su u svojim svjedočenjima i informativnim sastancima kako kineski hakeri grade kapacitete za trovanje zaliha vode diljem zemlje, poplavljivanje domova kanalizacijom i ometanje telefonskih veza, struje, luka i aerodroma, čime bi došlo do velikih gubitaka, narušavanja vojnih operacija i potencijalno do "društvene panike" u SAD-u.
SAD je ponovno osvojio Guam 1944. nakon poraza Japana | Zahvala američkim marincima
Direktorica američke Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA) Jen Easterly rekla je Kongresu u siječnju 2024. da bi cilj bio srušiti "sve, svugdje, u isto vrijeme".
Kina je javno demantirala da je uključena u kampanju koju su opisali američki dužnosnici ili u druge strateške hakerske kampanje. U izjavi poslanoj e-poštom Liu Pengyu, glasnogovornik kineskog veleposlanstva u Washingtonu, nazvao je takve optužbe "klevetanjem Kine bez ikakve činjenične osnove", dodajući da se Peking "dosljedno suprotstavlja svim oblicima kibernetičkih napada i bori protiv njih".
Nova uprava sad će naslijediti taj izazov. U svom programu iz 2024. Republikanska stranka obećala je podići sigurnosne standarde za mreže i obraniti ključnu infrastrukturu od kibernetičkih napada, što su ciljevi koje će morati uskladiti sa svojom tradicionalnom averzijom prema regulaciji. Iako se Donald Trump kolebao oko obvezivanja na vojnu obranu Tajvana, zauzeo je agresivniji pristup prema Kini. Kontinuirane napetosti mogle bi dodatno potaknuti agresivniji kibernetički pristup s obje strane.
Kampanja hakiranja koja uključuje Guam nadaleko je poznata kao "Volt Typhoon", a dužnosnici Agencije za nacionalnu sigurnost rekli su da je njezino neutraliziranje postalo glavni prioritet. SAD je već otkrio više od 100 neovlaštenih upada diljem zemlje povezanih s kampanjom, prema navodima osobe koja je upoznata s istragom te je zatražila da ostane anonimna zbog osjetljive prirode teme.
Međutim, opasnost je najveća u Guamu. Američki dužnosnici sve su više zabrinuti jer njihova prva linija kibernetičke obrane pada na institucije kao što su GPA i privatna poduzeća koja nemaju dovoljno resursa, a bilo tko od njih možda neće moći – ili htjeti – suočiti se s prijetnjom.
SAD već dugo optužuje kineske operativce za kibernetičku špijunažu, tvrdeći da su ukrali sve, od ekonomskih podataka do vojnih tajni i osobnih podataka gotovo svih američkih građana. Krajem prosinca američko ministarstvo financija priopćilo je da je bilo žrtva "ozbiljnog incidenta povezanog s kibernetičkom sigurnošću" za koji je okrivilo hakera kojeg sponzorira kineska država. "Salt Typhoon", još jedna nedavno razotkrivena kampanja za koju se okrivljuje Kina, traje godinama, a vjeruje se da je ciljala telefone Trumpa i predizbornog tima potpredsjednice Kamale Harris, među ostalima, tijekom predsjedničke kampanje 2024. te kompromitirala devet američkih telekomunikacijskih operatera u desecima zemalja diljem svijeta.
Budući da se prvenstveno fokusira na podatke, Salt Typhoon cilja na IT sustave. Suprotno tome, Volt Typhoon fokusira se na OT, odnosno operativnu tehnologiju, sustave koji se rabe za upravljanje fizičkim uslugama. Njegove mete uključuju internetske mreže povezane s lukama, željezničkim linijama, plinovodima, vodovodnim sustavima i satelitima, i to s ciljem preuzimanja kontrole i ometanja njihovih operacija, prema tvrdnjama SAD-a i njegovih saveznika. Upotreba kibernetičkih napada za onesposobljavanje ključne nevojne infrastrukture predstavljala bi namjerni napad na opću populaciju, kaže Paul Nakasone, umirovljeni general s četiri zvjezdice koji je do veljače 2024. bio na čelu NSA-a.
Kibernetička špijunaža često se otkrije tek kad napadači počnu premještati velike količine podataka s mreže. Međutim, Volt Typhoon infiltrira svoje mete te zatim djeluje kao autentični korisnik, i to isključivo njuškajući okolo, što je tehnika poznata kao "živjeti od prirodnih resursa" (engl. living off the land).
Cilj je, kažu stručnjaci, dobiti razinu pristupa potrebnu za nanošenje velike štete, a opet biti dovoljno neprimjetan kako se ne bi otkrio. Sve dok se napadači služe tom metodom, može biti teško uopće otkriti da se nalaze u sustavu. U brojnim je slučajevima jedini način da se otkrije prisutnost Volt Typhoona pronalaženje neke anomaliju u gomili redovitih podataka o upotrebi – jedna od milijun prijava u neobično vrijeme ili s neobične lokacije.
Istraživači Microsofta pronašli su prve znakove Volt Typhoona 2021. dok su istraživali kibernetički napad na luku u Houstonu. U siječnju 2022. primijetili su sličnu aktivnost u telekomunikacijskom poduzeću u Guamu. Umjesto da napadaju računala ili pametne telefone, hakeri su preuzeli uređaje poput hardverskih vatrozida veličine torbice koje mala poduzeća preferiraju za zaštitu svojih mreža.
Žičana ograda oko trafostanice GPA-a | Anthony Henri Oftana za Bloomberg Businessweek
Tog su ljeta istraživači pronašli tragove hakera u tvrtki Docomo Pacific, podružnici NTT Docomoa sa sjedištem u Tokiju koji djeluje na Guamu, prema navodima dviju osoba upoznatih s problemom koje su zatražile anonimnost kako bi razgovarale o osjetljivim informacijama. Istraživači Lumen Technologiesa, koji upravlja globalnom mrežom optičkih kabela, kažu da je kampanja također bila usmjerena na mrežu otočne vlade Guam.gov. Obalna straža SAD-a poslije je pronašla Volt Typhoon u trima drugim subjektima na Guamu. Odbili su imenovati žrtve te su samo naveli da nijedna od njih nije telekomunikacijsko poduzeće. Ovi su napadi uočeni ovdje prvi put, baš kao i napad metodom Volt Typhoon na Docomo Pacific.
Hakeri su vješto prikrivali svoje tragove. Izbrisali su zapisnike mrežnog prometa, sigurnosne programe, čak i neke zlonamjerne programe prethodnih napadača koji bi mogli izazvati sumnju kad bi ih se pronašlo, kažu istraživači.
Kako bi se prikrio, tim koji stoji iza Volt Typhoona u Guamu je upotrebljavao vrstu zlonamjernog softvera koja se nije upotrebljavala u drugim napadima. Microsoftovi istraživači stoga smatraju da je otok visok prioritet. U jednom slučaju istraživači su uočili da su hakeri ostavili sljedeći tekst unutar enkripcije: "MAGA2024." (Nemaju pojma zašto.)
Električna infrastruktura u Guamu | Anthony Henri Oftana za Bloomberg Businessweek
Do kraja 2022. Ministarstvo obrane potvrdilo je da je nekolicina američkih federalnih mreža na otoku također infiltrirana, uključujući osjetljive obrambene mreže koje su trebale biti neprobojne, prema navodima bivšeg službenika američkog Ministarstva obrane upućenog u otkrića, koji je zatražio anonimnost pri komentiranju nejavnih informacija. Trenutačna reakcija službenika bila je samo: "Isuse!"
Prije nego što uopće počnu smišljati kako ukloniti hakere, žrtve Volt Typhoona moraju primijeniti osnovnu kibernetičku higijenu, provesti opsežne provjere mreže, a onda imati i dovoljno sreće da pronađu suptilne znakove upada. Manje-više je nemoguće znati jesu li hakeri potpuno uklonjeni, kaže Jonathan Chargualaf, bivši administrator mrežnog sustava GPA-a koji trenutačno radi za američku obalnu stražu u Guamu. Napori cijele vlade, koji već uključuju Američko kibernetičko zapovjedništvo, Obalnu stražu, agencije CISA, FBI i NSA, mogli bi potrajati godinama. "To će biti kontinuirana borba", kaže.
Velik dio ranjive infrastrukture u privatnom je vlasništvu, što znači da savezne agencije poput FBI-a trebaju dopuštenje kako bi joj pristupile. Ne iznenađuje da tvrtke nisu uvijek voljne dopustiti vladi da njuška po njihovim mrežama. Ne pomaže ni to što u ovom slučaju vlada često kaže da im ne može u potpunosti objasniti problem zbog nacionalne sigurnosti ili iz pravnih razloga.
Američka vlada u Guamu ispituje alternative ograničenim operacijama na koje se oslanja. Međutim, vojska je oprezna u pogledu bilo čega što bi moglo stvoriti dojam da gradi kvalitetniju infrastrukturu za sebe i ostavlja lokalnim stanovnicima ostatke. To bi moglo poremetiti delikatan odnos s lokalnim stanovništvom, među kojim su frakcije izrazile oprečne zahtjeve za državnost i neovisnost.
Osjećaj da se nalazi na nišanu Kine povlači uznemirujuće povijesne paralele za guvernerku Guama Lourdes Aflague Leon Guerrero. SAD je prvi put zauzeo otok bez borbe nakon Španjolsko-američkog rata. Držao ga je do 1941., kad je Japan izvršio invaziju nekoliko sati nakon bombardiranja Pearl Harbora.
Tisuće mještana umrle su u kasnijoj japanskoj okupaciji, koja je trajala sve dok SAD nije ponovno osvojio otok 1944. "Pretrpjeli smo strahote rata", kaže Leon Guerrero. Kada se sada sastaje s američkim zapovjednicima, oni tvrde da neće ponovno izgubiti otok, kaže, dodajući da se američka vojska "stvarno brzo priprema". Leon Guerrero smatra da je takva priprema umirujuća. Ali oni koji su neprijateljski raspoloženiji prema američkoj vojnoj prisutnosti kažu da su same američke baze te koje otok čine metom.
Lourdes Aflague Leon Guerrero | Anthony Henri Oftana za Bloomberg Businessweek
Washington je prikupljao resurse kako bi osposobio privatna poduzeća na otoku. Agencija za nacionalnu sigurnost prvo je zatražila pomoć Amazon Web Servicesa, Lumen Technologiesa, Microsofta i Secureworksa u istraživanju situacije diljem SAD-a i pripremi savjetodavnog biltena koji bi pomagao potencijalnim žrtvama. FBI je pojačao tempo sigurnosnih intervencija na Guamu prije veljače 2023., kad je na otok poslao kibernetički tim za brzu reakciju.
Ranjivost Guama na kibernetičke smetnje izašla je na vidjelo tijekom napada u ožujku 2023. koji je doveo do pomutnje u Docomo Pacificu. Tvrtka je isključila poslužitelje kako bi pokušala izolirati napad, što je uzrokovalo probleme s uslugama za ljude diljem otoka, uključujući američko vojno osoblje i njihove obitelji. "Takve stvari stvarno mogu sve okrenuti na glavu, posebno ovdje na Guamu jer smo tako maleni", kaže Dwayne San Nicolas, senator Guama na odlasku koji od 2023. nadzire domovinsku sigurnost i civilnu obranu. "Nekako se snalazimo s nedostatkom sredstava."
Tog je svibnja savezna vlada objavila bilten čiji je cilj bio potaknuti nove žrtve da istupe i poboljšati vladino razumijevanje opsega problema. Međutim, dokument je objavljen baš kad je Guam pogodio stvarni tajfun, a ljudi koji vode lokalne komunalne službe nisu bili zainteresirani za suočavanje s apstraktnom prijetnjom usred fizičke opasnosti. Da stvar bude gora, nestanci struje povezani s olujom nepovratno su izbrisali podatke pohranjene u privremenim sustavima koji su mogli pomoći u identificiranju proboja.
Dwayne San Nicolas | Anthony Henri Oftana za Bloomberg Businessweek
Ne reagiraju svi na Guamu s istim osjećajem hitnosti. Leon Guerrero kaže da joj je bilo teško pridobiti lokalna telekomunikacijska poduzeća kako bi surađivali u pogledu Volt Typhoona. Kaže da su joj odgovorili s "Da, bilo je nešto, ali to je riješeno."
Neki ljudi na otoku i dalje su skeptični čak i u pogledu postojanja prijetnje. Frank Lujan, glavni tehnički službenik za oko 40 vladinih agencija Guama, uključujući ministarstva obrazovanja, vojnih pitanja i javnog zdravstva, kaže da nije iz prve ruke vidio dokaze da je ijedna od njih kompromitirana. "Ja to zovem iluzijom Volt Typhoona", kaže.
Nepovjerenje otežava odgovor. Otočna vlada razvila je plan kibernetičke sigurnosti prvi put 2023., ali kibernetička vježba na nacionalnoj razini usmjerena na Havaje i Guam u travnju 2024. otkrila je više problema koji još uvijek nisu riješeni. U srpnju je Bijela kuća natjerala Ministarstvo obrane da učini više u pogledu jačanja kibernetičke obrane Guama, kažu dvije osobe upoznate sa situacijom, koje su zatražile anonimnost kako bi razgovarale o osjetljivim informacijama.
Početkom 2024. suradnici Senata odletjeli su u Guam na sastanak o tome kako bi Kongres mogao pomoći. Otkrili su da rukovoditelji konkurentskih telekomunikacijskih kompanija ne žele razgovarati o svojim digitalnim slabim točkama jedni pred drugima, navode dvojica sudionika koji su zamolili da ostanu anonimni jer su razgovarali o privatnim pitanjima. Nitko nije zakonski dužan prijaviti kibernetičke napade. Predstavnik Docomo Pacifica požalio se kako se čini da američka vlada želi sve nadzirati, kaže jedan od sudionika.
FBI, Obalna straža SAD-a i drugi dogovorili su postavljanje senzora na mreže u luci, energetsku mrežu i drugdje, prema nekoliko ljudi upućenih u dogovore. Kwek i njegov tim u GPA-u pozdravili su pomoć nekoliko američkih vladinih agencija, čiji su službenici počeli nadzirati njihove mreže. Agencija je i dalje preplavljena profesionalno paranoičnim federalnim posjetiteljima koji pokušavaju pronaći anomalije u prometu.
"Najveći tim koji je došao sastojao se od 20 ljudi koji su doslovno sjedili dolje dva tjedna", kaže Kwek. Kaže da GPA nema konačne informacije o tome je li došlo do napada Volt Typhoon.
Anthony Henri Oftana za Bloomberg Businessweek
Savezna vlada ponudila je platiti račun za privatne usluge nadzora mreže. Mandiant, pružatelj kibernetičke sigurnosti u vlasništvu Googlea, dvaput je posjetio GPA kako bi razgovarali o mjerama. Pružatelj komunalnih usluga odbio ih je. Kwek kaže da bi ga brinulo da Google ima pristup njihovoj mreži. Ipak je napravljen jedan veliki korak: zbog straha da će ga oslanjanje na lokalna telekomunikacijska poduzeća kad-tad učiniti ranjivim, GPA se upustio u pothvat postavljanja vlastite mreže optičkih kabela koji povezuju njegovu 31 trafostanicu sa sjedištem.
NTT, matična kompanija podružnice Docomo Pacific, odbila je razgovarati o Volt Typhoonu, a Docomo Pacific je otkazao intervju sa svojim novim glavnim izvršnim direktorom neposredno prije sastanka, rekavši poslije da "nadležne vlasti" istražuju kibernetički napad. Prema dokumentaciji iz 2024. koju je NTT Docomo pripremio za neuspjeli pokušaj prodaje svoje podružnice na Guamu, a koju je pregledao Bloomberg Businessweek, još se uvijek oporavlja od hakerskog napada. Kompanija nije odgovorila na dodatna pitanja.
Američko kibernetičko zapovjedništvo ima više sreće s telekomunikacijskom tvrtkom u Guamu, GTA Teleguam, prema upućenoj osobi koja tvrdi da agencija nudi podršku usmjerenu na jačanje obrambenih mjera. Takvi dogovori nisu jednostavni: Benjamin Wu, partner u Huntsman Family Investmentsu u Utahu, koji je kupio GTA 2017., kaže da je teško balansirati između "vrlo prijateljskih" odnosa s američkom vojskom i klijenata koji ne žele ni čuti da bi vlada mogla imati pristup njihovim informacija.
Međutim, Wu kaže kako mala poduzeća u Guamu jednostavno nemaju resurse da se suprotstave najboljim kineskim hakerima. "Ne želim zvučati negativno", kaže, "ali jednostavno se ne moraju ni truditi."
.webp){kind=icon}
