Menu
Odluka Google da ugasi globalnu proxy mrežu povezanu s kineskom tvrtkom Ipidea ponovno je otvorila pitanje koliko su zapadne digitalne infrastrukture ranjive u sve intenzivnijem kibernetičkom sukobu velikih sila. Prema sigurnosnim procjenama, uklonjena mreža bila je dio šireg kineskog kibernetičkog arsenala usmjerenog na kritičnu infrastrukturu i telekomunikacijske sustave SAD-a i njegovih saveznika.
Riječ je o sofisticiranom modelu u kojem se zlonamjerni proxy softver neprimjetno „ugrađivao” u legitimne aplikacije koje su preuzimali obični korisnici – na pametne telefone, računala, televizore i druge uređaje. Time su milijuni privatnih uređaja pretvoreni u tihu infrastrukturu čija se internetska propusnost potom iznajmljivala državnim akterima, kriminalnim skupinama i drugim korisnicima koji žele prikriti svoj digitalni trag. Sigurnosne službe takve mreže opisuju kao jednu od najozbiljnijih prijetnji nacionalnoj sigurnosti posljednjih godina.
Intervencija Googlea zahtijevala je sudski nalog, a rezultirala je uklanjanjem desetaka domena i aplikacija s oko devet milijuna Android uređaja. Ipidea pritom ne otkriva ni ime uprave ni točnu lokaciju sjedišta, osim da se nalazi u Kini, dok istodobno priznaje da posluje u više od 220 zemalja i koristi desetke milijuna uređaja. U kontekstu snažnog državnog nadzora nad digitalnim sektorom u Kini, zapadne sigurnosne procjene polaze od pretpostavke da takve operacije ne mogu postojati bez barem prešutne potpore države, odnosno Komunistička partija Kine.
Posebno zabrinjava činjenica da mete nisu bile isključivo vojni ili strateški objekti. Naprotiv, fokus kibernetičkih napada sve se češće širi na civilnu infrastrukturu – vodovodne sustave, elektroprivrede, luke i lokalne telekomunikacijske mreže. Takvi ciljevi nemaju izravnu vojnu vrijednost, ali njihovo kompromitiranje u kriznim situacijama može imati izravan učinak na stanovništvo. U pojedinim scenarijima, sigurnosni analitičari upozoravaju i na mogućnost daljinskog ometanja rada bolnica ili kontaminacije vodoopskrbe.
Američki dužnosnici tvrde da su kineski predstavnici krajem 2024. priznali upade u infrastrukturu SAD-a, navodeći kao motiv američku potporu Tajvanu. Poruka je protumačena kao upozorenje da bi se kibernetičke operacije mogle koristiti kao sredstvo pritiska u slučaju otvorenog geopolitičkog sukoba. Slični obrasci bilježe se i kod saveznika SAD-a – od Ujedinjenog Kraljevstva i Australije do Singapura – ali i u zemljama jugoistočne Azije, dok je tajvanska industrija poluvodiča među najosjetljivijim metama.
Nova dimenzija prijetnje pojavila se s uporabom umjetne inteligencije. Tvrtka Anthropic nedavno je objavila da su kineski državno povezani hakeri koristili njezinu tehnologiju u, kako tvrdi, prvom zabilježenom kibernetičkom napadu u kojem je ključnu ulogu imala generativna AI. Napad je pogodio desetke američkih kompanija i državnih institucija, a velik dio operativnih zadataka navodno je izvršen automatizirano, uz minimalan ljudski nadzor.
Kao odgovor, međunarodna koalicija sigurnosnih agencija iz SAD-a, Kanade, Ujedinjenog Kraljevstva, Njemačke, Italije i Japana počela je javno imenovati kineske tvrtke i aktere povezane s tzv. naprednim trajnim prijetnjama (APT). Upozorenja se odnose na napade na telekomunikacije, državne sustave, promet, logistiku i vojnu infrastrukturu diljem svijeta. No i sami zapadni dužnosnici priznaju da takve mjere imaju ograničen učinak.
