Petek, 9. 1. 2026, 4.00
1 mesec
Alarm v Tajvanu. Kaj naklepa Kitajska?
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
5,50
Tajpej, prestolnica Tajvana
Kitajska je v letu 2025 število kibernetskih napadov na tajvanski energetski sektor povečala za kar desetkrat, trdijo v tajvanski agenciji za nacionalno varnost (NSB) in odgovornost za dogajanje pripisujejo različnim kitajskim hekerskim skupinam, ki imajo tudi povezave z uradnim Pekingom. Njihova glavna namena naj bi bila predvsem preizkušanje tajvanske kibernetske obrambe in poskusi kraje občutljivih podatkov.
Vsak dan ogromno poskusov napadov na Tajvan
Skupno število kibernetskih napadov na tajvansko ključno infrastrukturo, ki jih NSB zvečine pripisuje petim različnim kitajskim hekerskim združbam – BlackTech, Flax Typhoon, Mustang Panda, APT41 in UNC3886 –, se je v letu 2025 povečalo za šest odstotkov glede na leto prej.
Kitajska kibernetska združba Flax Typhoon je na primer znana po tem, da deluje z blagoslovom Pekinga, njena glavna tarča pa je že od nekdaj skoraj izključno Tajvan.
Poskusi vdorov v različna tajvanska računalniška omrežja so po navedbah NSB izredno pogosti, v povprečju so jih v letu 2025 vsak dan zaznali kar 2,63 milijona, so navedli.
To so glavne tarče Kitajcev
Glavne tarče kitajskih kibernetskih združb predstavlja devet sektorjev ključne infrastrukture v Tajvanu, in sicer vladne agencije in administracija, energetika, telekomunikacije, promet, zdravstvo, upravljanje vodnih virov, finance, industrijski in znanstveni kompleksi ter obrati za predelavo hrane.
Kitajski hekerji po navedbah tajvanske agencije za nacionalno varnost najpogosteje uporabljajo štiri glavne taktike, in sicer (daleč najpogosteje) zlorabljanje znanih ali novoodkritih ranljivosti v programski ali strojni opremi, kibernetske napade DDoS, ki ohromijo delovanje internetnih storitev, tako imenovane napade prek dobavne verige, pri katerih heker svoje tarče ne napade neposredno, temveč kompromitira enega od členov v komunikacijski verigi, na primer legitimno posodobitev programske opreme, in družbeni inženiring, v prvi vrsti prepričevanje žrtev, da si računalnike okužijo kar same.
Za tisoč odstotkov več napadov
Daleč največjo rast kibernetskih napadov so v letu 2025 v Tajvanu zabeležili v energetskem sektorju, saj je njihovo število glede na leto 2024 poskočilo za kar tisoč odstotkov. Z drugimi besedami: bilo jih je desetkrat več kot leto prej.
Za več kot 50 odstotkov je poskočilo tudi število napadov, katerih tarče so tajvanske bolnišnice, močno pa je po drugi strani upadlo število poskusov vdorov v ključno infrastrukturo za upravljanje tajvanskih vodnih virov in infrastrukturo tajvanskega finančnega sektorja.
Stalno so na preži in čakajo na priložnost
Kar zadeva energetski sektor, so bili najpogostejši poskusi napadov na nadzorne sisteme in prežanje na priložnosti za okužbe računalniških sistemov v tajvanski energetiki med načrtovanimi posodobitvami programe opreme.
Pri NSB poudarjajo, da se glavnina kitajskih poskusov kibernetskih napadov na tajvanske tarče zgodi v času, ko v Tajvanu potekajo večji politični ali javni dogodki oziroma Tajvan obišče kateri od tujih političnih voditeljev. Napadi so pogosto usklajeni tudi s povečano aktivnostjo kitajskih oboroženih sil v okolici Tajvana.
"Ko tajvanska energetska podjetja izvajajo nadgradnje programske opreme, kitajski hekerji to izkoristijo za vsaditev zlonamerne programske opreme v njihove sisteme, da bi lahko spremljali operativno načrtovanje tajvanskega energetskega sektorja glede operativnih mehanizmov, nabave materiala in vzpostavljanja rezervnih sistemov," so v poročilu o grožnjah s celine zapisali pri NSB.
Kako potekajo napadi
Kitajski hekerji po navedbah tajvanske agencije za nacionalno varnost najpogosteje uporabljajo štiri glavne taktike, in sicer (daleč najpogosteje) zlorabljanje znanih ali novoodkritih ranljivosti v programski ali strojni opremi, kibernetske napade DDoS, ki ohromijo delovanje internetnih storitev, tako imenovane napade prek dobavne verige, pri katerih heker svoje tarče ne napade neposredno, temveč kompromitira enega od členov v komunikacijski verigi, na primer legitimno posodobitev programske opreme, in družbeni inženiring, v prvi vrsti prepričevanje žrtev, da si računalnike okužijo kar same.
NSB še poudarja, da se približno polovica poskusov kibernetskih vdorov zgodi z izkoriščanjem varnostnih lukenj v programski ali strojni opremi. Vladne agencije so pogosto tarče družbenega inženiringa za prepričevanje resničnih ljudi, da hekerjem omogočijo dostop do internih računalniških sistemov, tajvanske bolnišnice pa so večkrat tudi žrtve izsiljevalskih virusov.
