Ndërsa kërcënime të reja të mundshme nga hakerët kinezë u identifikuan këtë javë, qeveria federale lëshoi një nga paralajmërimet e saj më të forta deri më tani në lidhje me nevojën që amerikanët, veçanërisht zyrtarët e qeverisë, të mbrojnë komunikimet e tyre nga përgjimet dhe ndërhyrjet kibernetike.
Paralajmërimi pasoi njoftimin për një hetim të Departamentit të Tregtisë mbi mundësinë që pajisjet e internetit të prodhuar nga firma kineze “TP-Link” përbëjnë kërcënim për miliona biznese, familje dhe agjenci qeveritare amerikane që i përdorin ato.
Gjithashtu të mërkurën, Kongresi ndërmori hapin e shumëpritur të financimit të një programi për heqjen e teknologjive të tjera kineze nga sistemet e amerikane të telekomunikacionit. Ligji synon heqjen dhe zëvendësimin e pajisjeve të prodhuara nga firmat kineze “Huawei” dhe “ZTE”.
Shumë vonesa
Ndërsa ekspertët thanë se veprimet e fundit janë një hap në drejtimin e duhur, ata paralajmëruan se politikanët amerikanë kanë qenë jashtëzakonisht të ngadaltë në reagimet ndaj hakerëve kinezë, të cilët për një kohë të gjatë kanë patur në shënjestër sistemet thelbësore të komunikimit dhe infrastrukturës në Shtetet e Bashkuara.
Pavarësisht se agjencitë e zbatimit të ligjit dhe ato të zbulimit kanë dhënë vazhdimisht alarme, masat kanë qënë të ngadalta.
Në janar, ndërsa dëshmonte para Komisionit të Posaçëm të Dhomës së Përfaqësuesve për Konkurrencën Strategjike midis Shteteve të Bashkuara dhe Partisë Komuniste Kineze, drejtori i FBI-së, Christopher Wray tha, "Ka pasur shumë pak vëmendje publike mbi faktin se hakerat e Kinës po vënë në shenjestër infrastrukturën tonë kritike, impiantet tona të trajtimit të ujit, rrjetin tonë elektrik, tubacionet tona të naftës dhe gazit natyror, sistemet tona të transportit. Rreziku që këto veprime paraqesin për çdo amerikan kërkojnë vëmendjen tonë tani”.
Një vit më parë, drejtori i FBI-së Wray paralajmëroi ligjvënësit e Dhomës së Përfaqësuesve se hetuesit e tij ishin në numër shumë më të vogël se numri i grupeve dhe hakerëve që ata po hetonin.
"Nëse secili nga agjentët kibernetikë të FBI-së dhe analistët e zbulimit do të përqendroheshin ekskluzivisht në kërcënimin e Kinës, hakerët kinezë do të ishin sërish me numër shumë më të lartë se personeli kibernetik i FBI-së, në raportin të paktën 50 me 1", tha zoti Wray.
Një dekadë e ndërlikuar
Sipas ekspertëve, është e vështirë për politikanët që të bëjnë ndryshime që mund të kenë ndikim negativ në jetën e qytetarëve amerikanë në një kohë kur ka një mungesë të shqetësimit publik për problemin.
"Ende mbetet shumë e vështirë për qytetarët e zakonshëm amerikanë që të kuptojnë seriozitetin e spiunazhit kinez dhe shtrirjen e tij", thotë Bill Drexel, studiues në Programin e Teknologjisë dhe Sigurisë Kombëtare të Qendrës për një Siguri të Re Amerikane.
Ai e krahasoi reagimin relativisht të heshtur publik ndaj rastit të fundit të një operacioni kibernetik kinez, të njohur me emrin “Salt Typhoon”, i cili kompromentoi rrjetet e telefonisë celulare në të gjithë vendin, me reagimet e forta që shkaktoi shfaqja e një balone spiune kineze mbi territorin e Shteteve të Bashkuara në vitin 2023.
"Kjo thjesht tregon se kuptimi i pasojave të problemeve në fushën kibernetike është më i vështirë", thotë eksperti Drexel për Zërin e Amerikës.
"Për katër dekada, ne ndërthurëm zinxhirët tanë të furnizimit shumë thellë me Kinën dhe sistemet tona dixhitale u bënë gjithnjë e më të ndërlikuara, duke krijuar gjithnjë e më shumë mënyra të ndërlikuara të sulmeve kibernetike ndaj tyre", thotë eksperti Drexel.
"Ne sapo kemi filluar përpjekjet për ndryshim të kursit në këtë çështje", shtoi ai. "Por kjo prirje ka ekzistuar për një kohë të gjatë dhe po bëhet gjithnjë e më e ndërlikuar, duke vështirësuar përpjekjet për të kapur hapin e tyre."
Paralajmërimi për amerikanët 'në shënjestër'
Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës lëshoi udhëzime të mërkurën, duke raportuar se "ka identifikuar aktivitetin e spiunazhit kibernetik nga grupe të lidhura me qeverinë e Republikës Popullore të Kinës, që synojnë infrastrukturën komerciale të telekomunikacionit".
"Ky aktivitet mundësoi vjedhjen e të dhënave të thirrjeve të klientëve dhe komprometimin e komunikimeve private për një numër të kufizuar individësh."
Paralajmërimi dukej se lidhej me operacionin kibernetik “Salt Typhoon”, që sipas hetuesve të qeverisë, komprometoi të gjithë sistemet e kompanive të mëdha celulare në Shtetet e Bashkuara, duke i dhënë qeverisë kineze qasje të jashtëzakonshme në komunikimet mes miliona amerikanëve.
Dokumenti me pesë faqe i Agjencisë amerikane të Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës shpjegon hapat që të gjithë amerikanët, por veçanërisht ata që kanë më shumë gjasa të jenë në shënjestër të këtyre sulmeve kibernetike, duhet të ndërmarrin menjëherë.
Hapi i parë është kufizimi i menjëhershëm i përdorimit të platformave standarde të komunikimit celular, si thirrjet telefonike dhe dërgimi i mesazheve (SMS). Në vend të kësaj, agjencia këshillon amerikanët që të përdorin platformat e mesazheve falas që ofrojnë dërgim të mesazhve me kode sekrete, si aplikacioni “Signal”, të cilat ofrojnë edhe shërbime të bisedave me video mes njërëzve dhe grupeve të njerëzve. Të dhënat e dërguara me kod sekret janë jashtëzakonisht të vështira për t'u deshifruar, edhe nëse një aktor me qëllim të keq, është në gjendje t'i përgjojë ato gjatë transmetimit.
Ndër këshillat e tjera të ofruara nga Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës ishte shmangia e përdorimit të mesazheve SMS për vërtetimin me shumë faktorë të llogarive personale. Rekomandime të tjera përfshinin përdorimin e fjalëkalimeve të ndërlikuara të ruajtura në programe të menaxhimit të tyre, si dhe sugjerime specifike për përdoruesit e telefonave iPhone dhe Android.
Shqetësimet mbi pajisjet e kompanisë “TP-Link”
Të mërkurën, gazeta Wall Street Journal njoftoi se Departamenti i Tregtisë, si dhe Departamentet e Drejtësisë dhe Mbrojtjes, po hetojnë raportet se pajisjet e shërbimeve të internetit pa tel, të prodhuara nga kompania “TP-Link” me seli në Shenzhen janë një vektor sulmi për hakerët kinezë. Raporti më pas u konfirmua nga media të tjera amerikane.
Kompania “TP-Link” aktualisht kontrollon gati dy të tretat e tregut të pajisjeve të internetit për kompjuterët në Shtetet e Bashkuara. Në tetor, një raport i kompanisë Microsoft zbuloi se një operacion hakerimi kinez i quajtur “CovertNetwork-1658” ka komprometuar mijëra pajisje interneti të kompanisë “TP-Link”, duke krijuar një rrjet që përdoret nga "shumë aktorë kërcënues kinezë" për të siguruar qasje të paligjshme në rrjetet kompjuterike në mbarë botën.
Raportimi i gazetës Wall Street Journal zbuloi gjithashtu se Departamenti i Tregtisë po shqyrton mundësinë e ndalimit të shitjes së pajisjeve të internetit të kompanisë “TP-Link” në Shtetet e Bashkuara vitin e ardhshëm, një veprim që mund të destabilizojë tregun amerikan të këtyre pajisjeve.
Zëvendësimi i pajisjeve
Kongresi të mërkurën ndërmori veprime të vonuara gjatë për një kërcënim tjetër të mundshëm nga Kina, duke ndarë 3 miliardë dollarë për një program që do të financojë heqjen pajisjeve të telekomunikacionit të prodhuara nga kompanitë kineze “Huawei” dhe “ZTE” nga rrjetet e telekomunikacionit në zonat rurale të Shteteve të Bashkura.
Financimi i këtij pogrami miratohet disa vite pasi Shtetet e Bashkuara i klasifikuan dy kompanitë si një kërcënim të mundshëm për infrastrukturën dixhitale të vendit.
Duke filluar nga administrata e parë e zotit Trump, Shtetet e Bashkuara u bënë presion aleatëve në mbarë botën që të bllokojnë instalimin e pajisjeve të komunikimit celular të prodhuara nga kompanitë “Huawei” dhe “ZTE” në rrjetet e tyre 5G, në disa raste duke kërcënuar me ndalje të praktikës së ndarjes së informacioneve sekrete të zbulimit me aleatët që e injorojnë këtë kërkesë.