Ķīnas “Sāls Taifūns” hakeru grupa izlūkoja Norvēģijas uzņēmumus, valdība apsūdz Pekinu

Norvēģijas valdība ir izteikusi oficiālu apsūdzību pret Ķīnu, apgalvojot, ka ar valsti saistīta hakeru grupa ir veikusi plašu kiberizlūkošanas kampaņu pret norvēģu uzņēmumiem. Notikums radījis nopietnas bažas par valsts drošību un ekonomisko neatkarību, kā arī atkal uzsācis diskusijas par globālo kiberdraudu mērogu.

Kas ir “Sāls Taifūns” un ko viņi iespējams meklēja?

Hakeru grupa, kas starptautiski pazīstama kā “Salt Typhoon” un ko daudzi drošības eksperti saista ar Ķīnas valdību, tiek apgalvots, ka iekļuvusi vairāku stratēģisku nozīmju Norvēģijas uzņēmumu sistēmās. Šādas grupas parasti darbojas ar augstu profesionalitāti, un to mērķis reti ir naudas iegūšana. Daudz biežāk tās meklē:
* **Vērtīgu intelektuālo īpašumu:** tehnoloģiju, pētījumu un izstrādes datus.
* **Valsts noslēpumus un infrastruktūras informāciju:** it īpaši enerģētikas, jūras nozares un aizsardzības nozarēs.
* **Politiskās informācijas un komunikācijas:** lai saprastu valdības lēmumu pieņemšanas procesus.
Norvēģija kā NATO locekle un nozīmīgs enerģijas, īpaši jūras gāzes, eksportētājs, ir potenciāli pievilcīgs mērķis valstu interesēm, kas vēlas iegūt stratēģisku priekšrocību.

Kā Norvēģija reaģēja un kādas ir sekas?

Norvēģijas valdība ir rīkojusies ātri un atklāti. Tā nav tikai klusi novērsusi uzbrukumus, bet arī publiski nosaukusi vainīgo, kas starpvalstu attiecībās ir spēcīgs žests. Šāda pieeja parāta:
1. **Solidaritāti ar sabiedrotajiem:** Nosūtot skaidru signālu NATO un ES partneriem par draudu.
2. **Uzņēmumu aizsardzību:** Brīdinot citus uzņēmumus par paaugstinātu risku un mudinot pastiprināt drošību.
3. **Politisko spiedienu:** Veidojot starptautisku spiedienu uz Ķīnu, lai tā pārtrauktu šādas darbības.
Sekas varētu būt tālākās diplomātiskās sarunas, iespējams, pat sankcijas, kā arī pastiprināta sadarbība starp Rietumu valstīm kiberdrošības jomā.

Kā aizsargāt savu uzņēmumu no līdzīgiem uzbrukumiem?

Lai gan mēs runājam par valstu līmeņa draudiem, arī vidējiem un maziem uzņēmumiem ir jāņem mācība no šī notikuma. Kiberugunīm nav nepieciešami lieli mērķi. Šeit ir pamata soļi, lai paaugstinātu savu drošību:

1. Daudzfaktoru autentifikācija (MFA) ir obligāta

Šis ir vienkāršākais un efektīvākais veids, kā novērst 80% no uzbrukumiem. Ja kāds noķer jūsu paroli, viņš joprojām nevarēs pieslēgties bez otrā verifikācijas soļa, piemēram, koda uz tālruņa.

2. Regulāri darbinieku apmācība un pārbaudes

Lielākā daļa hakeru iekļūst sistēmās, izmantojot sociālo inženieriju – maldinot cilvēkus. Regulāras apmācības par to, kā atpazīt vilto e-pastus (phishing), ir absolūti nepieciešamas.

3. Atjauniniet programmatūru un izmantojiet antivīrusu

Novecojušas sistēmas ar neuzlabotām drošības nepilnībām ir kā atvērtas durvis iebrucējiem. Automātiskie atjauninājumi un uzticams aizsardzības risinājums ir jūsu pamatakmens.

4. Izveidojiet datu dublēšanas un atkopšanas plānu

Ja notiek ļaunprātīga datu šifrēšana (ransomware) vai iznīcināšana, jums ir jābūt iespējai ātri atgūt darbu no drošām dublējuma kopijām.

Globālā kiberkaru aina kļūst aizvien sarežģītāka

Norvēģijas gadījums nav izolēts. Tas ir daļa no plašāka tendences, kurā valstu atbalstītas hakeru grupas aktīvi izmanto kibertelpu, lai veiktu izlūkošanu, destabilizētu un iegūtu stratēģiskas priekšrocības. Šādas darbības notiek pelēkajā zonā – tās ir agresīvākas par parasto izlūkošanu, bet reti noved pie atklāta kara. Tā ir mūsdienu konflikta forma, kas rada izaicinājumus starptautiskajai tiesību sistēmai un drošībai.

Notikums Norvēģijā kalpo kā skarbš atgādinājums visām valstīm un uzņēmumiem, ka kiberdrošība nav tikai IT nodaļas problēma. Tā ir kritiski svarīga valsts drošības, ekonomiskās konkurētspējas un privātuma joma, kas prasa pastāvīgu modrību, investīcijas un starptautisku sadarbību.

Avots: https://techcrunch.com/2026/02/06/chinas-salt-typhoon-hackers-broke-into-norwegian-companies/