Hoa Kỳ thông qua Cơ quan An ninh Quốc gia (NSA) và Cơ quan An ninh Cơ sở hạ tầng & An ninh mạng (CISA), Microsoft và các tổ chức khác đã phát hành một bản tin tình báo chung Tư vấn An ninh mạng (CSA) chỉ ra các hoạt động có trụ sở tại Hoa Kỳ của Volt Typhoon, một tổ chức, nhóm tội phạm mạng do nhà nước tài trợ hoạt động bên ngoài Trung Quốc. Báo cáo phác thảo các hoạt động được tiến hành trên đất Mỹ nhằm xâm nhập và xâm phạm cơ sở hạ tầng quan trọng trong một số lĩnh vực. Nó trình bày chi tiết hơn về cách các cá nhân gắn liền với nhóm này hoạt động mà không bị phát hiện trên đất Mỹ: bằng cách triển khai các kỹ thuật sống ngoài đất liền (có nghĩa là các tế bào biệt lập và tự cung tự cấp) và các kỹ thuật thao tác trên bàn phím (hoạt động hoàn toàn trực tuyến).
Theo Microsoft, nó có thể nói với tự tin vừa phải rằng chiến dịch của nhóm nhằm mục đích theo đuổi “sự phát triển của các khả năng có thể phá vỡ cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á trong các cuộc khủng hoảng trong tương lai.”
Các hoạt động của Bão Volt ở Hoa Kỳ bắt đầu từ ít nhất là giữa năm 2021, nhắm mục tiêu vào nhiều tổ chức trải rộng trên nhiều khu vực kinh tế. Các lĩnh vực Truyền thông, Sản xuất, Tiện ích, Giao thông vận tải, Xây dựng, Hàng hải, Chính phủ, Công nghệ thông tin và Giáo dục.
Số hóa (hành động đưa các khả năng kỹ thuật số vào các nhiệm vụ tương tự khác) là một thực tế trong cuộc sống của chúng ta, cũng như sự gia tăng phi mã của nó – hàng năm, các sản phẩm mới xuất hiện có thêm chức năng kỹ thuật số. Vì chức năng này thường xứng đáng với khoản đầu tư bổ sung (do giảm chi phí, tăng hiệu quả, tính thực tế hoặc bất kỳ số liệu nào khác mà thị trường mong muốn), cả công cụ tương tự và ngắt kết nối đều dần bị loại bỏ cho đến khi bị rơi vào quên lãng hoặc một thị trường ngách. Bạn sẽ ngạc nhiên về số lượng cơ sở hạ tầng truyền thông đã phụ thuộc vào các hệ thống kỹ thuật số.
Tất nhiên, vấn đề với các hệ thống kỹ thuật số là chúng có thể bị tấn công từ xa.
Trong một ví dụ hữu hình hơn, chúng ta hãy xem khi Microsoft giúp Ukraine gỡ bỏ phần mềm độc hại của Nga được cài đặt trong cơ sở hạ tầng xe điện của quốc gia này. Hệ thống đã bị nhiễm phần mềm độc hại kiểu Wiper – có thể xóa toàn bộ hệ thống hoặc các tệp quan trọng cần thiết khiến hệ thống điều khiển tàu không thể hoạt động. Điều này đã xảy ra trước chiến tranh. Sau cuộc xâm lược, cũng chính hệ thống xe lửa đó đã sơ tán một số người Ukraine tị nạn chiến tranh.
Vấn đề ở đây là số hóa có nghĩa là tăng cơ hội truy cập từ xa, do đó làm tăng khả năng bị tấn công (ví dụ, Nga tiêu tốn ít tài nguyên hơn bằng cách vô hiệu hóa kỹ thuật số một máy bay không người lái của Ukraine so với bắn tên lửa vào nó). Ngay cả khi cuộc sống của chúng ta trở nên hiệu quả hơn, công nghệ và kết nối với nhau hơn, thì ngày càng có nhiều khía cạnh trở nên dễ bị tổn thương trước loại tấn công ít tốn kém nhất và hiệu quả nhất: tấn công mạng.
Bên cạnh mong muốn tăng cường khả năng cách ly và hiệu quả quân sự trong trường hợp xung đột với Mỹ, một phần lý do nhắm mục tiêu vào liên lạc giữa Mỹ và châu Á được gọi là Đài Loan. Chúng ta đã thấy đủ bằng chứng về cuộc chiến giằng co giữa Mỹ và Trung Quốc để giành lấy viên ngọc quý công nghệ là Công ty TNHH Sản xuất Chất bán dẫn Đài Loan (TSMC). Đôi khi, trở thành “đối tượng” mong muốn nhất trong phòng đơn giản không phải là nơi tốt nhất.
