Det interna DHS-memot, som nonprofitorganisationen Property of the People tagit del av, beskriver intrånget som omfattande. Salt Typhoon exfiltrerade datatrafik och kartinformation från det drabbade Nationalgardets nätverk. Än mer oroande är att den stulna informationen även omfattade kommunikation med nätverk i samtliga andra amerikanska delstater och minst fyra amerikanska territorier.
Detta är alltså inte en isolerad incident. Enligt memot kan intrånget allvarligt försvaga USA:s förmåga att försvara kritisk infrastruktur på delstats- och lokalnivå. Många National Guard-enheter är nära kopplade till delstatliga ”fusion centers”, som ansvarar för att samordna cybersäkerhetsinformation mellan myndigheter.
Salt Typhoon är ett större hot mot amerikansk infrastruktur
Amerikanska myndigheter har länge betraktat Salt Typhoon som ett av de största cybersäkerhetshoten. Gruppen tros inte bara samla in underrättelser utan även positionera sig för att kunna störa eller lamslå amerikansk kritisk infrastruktur i händelse av en konflikt med Kina. Detta kan i praktiken ge Kina möjlighet att försvaga USA:s responsförmåga i en krissituation.
Även om hackarnas identitet officiellt inte bekräftats, pekar underrättelser tydligt på Salt Typhoon, som är känt för sina kopplingar till Kina. Kina förnekar dock fortsatt all inblandning i cyberattacker mot USA.
Pentagon involverat – men ingen officiell kommentar
DHS-memot bygger delvis på underrättelser från Pentagon. Varken Department of Homeland Security eller den berörda National Guard-enheten har kommenterat händelsen offentligt. Intrånget rapporterades först av NBC News, men många detaljer är fortfarande sekretessbelagda.
Memot betonar att omfattningen av intrånget – som pågick i månader och berörde nästan varje delstat – gör detta till ett av de mest alarmerande cyberintrången på delstatsnivå i USA:s historia. Det visar också på sårbarheten i regionala försvarsstrukturer, särskilt när militära system delar data med civila nätverk.
Slutsats
Intrånget mot Nationalgardet visar hur avancerade och långtgående kinesiska cyberspionageoperationer har blivit. Genom att rikta in sig på militära nätverk på delstatsnivå samlar aktörerna inte bara in känslig information – de underminerar även den nationella cybersäkerheten inifrån. Händelsen väcker viktiga frågor om USA:s beredskap, incidentrespons och skydd av kritisk infrastruktur i en digital tidsålder.
0 svar till ”Salt Typhoon-hack mot Nationalgardet komprometterade delstatliga nätverk i USA under 2024”