China tampaknya memperingatkan India: Dorong terlalu keras dan lampu bisa padam |  India News

China tampaknya memperingatkan India: Dorong terlalu keras dan lampu bisa padam | India News


WASHINGTON – Awal musim panas lalu, pasukan China dan India bentrok dalam pertempuran perbatasan yang mendadak di Lembah Galwan yang terpencil, saling memukul hingga tewas dengan batu dan pentungan.
Empat bulan kemudian dan lebih dari 1.500 mil jauhnya di Mumbai, India, kereta api ditutup dan pasar saham ditutup karena listrik padam di kota berpenduduk 20 juta orang itu. Rumah sakit harus beralih ke generator darurat untuk menjaga ventilator tetap beroperasi di tengah wabah virus korona yang termasuk yang terburuk di India.
Sekarang, sebuah studi baru memberi bobot pada gagasan bahwa kedua peristiwa itu mungkin telah terhubung – sebagai bagian dari kampanye dunia maya China yang luas melawan jaringan listrik India, waktunya untuk mengirim pesan bahwa jika India menekan klaimnya terlalu keras, lampu bisa padam. di seluruh negeri.
Studi tersebut menunjukkan bahwa ketika pertempuran berkecamuk di Himalaya, merenggut setidaknya dua lusin nyawa, malware China mengalir ke sistem kontrol yang mengelola pasokan listrik di seluruh India, bersama dengan gardu transmisi tegangan tinggi dan pembangkit listrik bertenaga batu bara.
Aliran malware disatukan oleh Recorded Future, sebuah perusahaan Somerville, Massachusetts, yang mempelajari penggunaan internet oleh aktor negara. Ditemukan bahwa sebagian besar malware tidak pernah diaktifkan. Dan karena Recorded Future tidak dapat masuk ke dalam sistem tenaga India, ia tidak dapat memeriksa detail kode itu sendiri, yang ditempatkan dalam sistem distribusi tenaga strategis di seluruh negeri. Meskipun telah memberi tahu pihak berwenang India, sejauh ini mereka tidak melaporkan apa yang mereka temukan.
Stuart Solomon, chief operating officer Recorded Future, mengatakan bahwa grup yang disponsori negara China, yang dinamai perusahaan Red Echo, “telah terlihat secara sistematis memanfaatkan teknik intrusi dunia maya canggih untuk diam-diam mendapatkan pijakan di hampir selusin titik kritis di seluruh India. pembangkit listrik dan infrastruktur transmisi. ”
Penemuan ini menimbulkan pertanyaan tentang apakah pemadaman yang terjadi pada 13 Oktober di Mumbai, salah satu pusat bisnis tersibuk di negara itu, dimaksudkan sebagai pesan dari Beijing tentang apa yang mungkin terjadi jika India mendorong klaim perbatasannya terlalu keras.
Laporan berita pada saat itu mengutip pejabat India yang mengatakan bahwa penyebabnya adalah serangan siber asal China di pusat manajemen beban listrik di dekatnya. Pihak berwenang memulai penyelidikan formal, yang akan dilaporkan dalam beberapa minggu mendatang. Sejak itu, para pejabat India bungkam tentang kode China, apakah itu memicu pemadaman Mumbai dan bukti yang diberikan kepada mereka oleh Recorded Future bahwa banyak elemen jaringan listrik negara menjadi target upaya peretasan China yang canggih.
Mungkin saja orang India masih mencari kode tersebut. Tetapi mengakui penyisipannya, seorang mantan diplomat India mencatat, dapat mempersulit diplomasi dalam beberapa hari terakhir antara menteri luar negeri China, Wang Yi, dan mitranya dari India, Subrahmanyam Jaishankar, dalam upaya meredakan ketegangan di perbatasan.
Para penyelidik yang menulis studi Recorded Future, yang akan diterbitkan Senin, mengatakan bahwa “dugaan hubungan antara pemadaman dan penemuan malware yang tidak ditentukan” dalam sistem “tetap tidak berdasar.” Namun mereka mencatat bahwa “bukti tambahan menunjukkan penargetan terkoordinasi dari pusat pengiriman muatan di India”, yang menyeimbangkan kebutuhan listrik di seluruh wilayah negara itu.
Penemuan ini adalah contoh terbaru tentang bagaimana penempatan malware yang mencolok di jaringan listrik musuh atau infrastruktur penting lainnya telah menjadi bentuk terbaru dari agresi dan pencegahan – sebuah peringatan bahwa jika sesuatu didorong terlalu jauh, jutaan orang dapat menderita.
“Saya pikir sinyal sedang dilakukan” oleh China untuk menunjukkan “bahwa kami dapat dan kami memiliki kemampuan untuk melakukan ini pada saat krisis,” kata pensiunan Letnan Jenderal DS Hooda, seorang ahli dunia maya yang mengawasi perbatasan India dengan Pakistan dan China. “Ini seperti mengirimkan peringatan ke India bahwa kemampuan ini ada bersama kita.”
Baik India dan China mempertahankan persenjataan nuklir ukuran sedang, yang secara tradisional dipandang sebagai pencegah utama. Tetapi tidak ada pihak yang percaya bahwa pihak lain akan mengambil risiko pertukaran nuklir sebagai tanggapan atas perselisihan berdarah atas Garis Kontrol Aktual, sebuah demarkasi perbatasan yang tidak jelas di mana perselisihan yang telah berlangsung lama telah meningkat menjadi konflik mematikan oleh pemerintah yang semakin nasionalis.
Serangan dunia maya memberi mereka pilihan lain – tidak terlalu merusak daripada serangan nuklir, tetapi mampu memberikan keunggulan strategis dan psikologis bagi negara. Rusia adalah pelopor dalam menggunakan teknik ini ketika mematikan listrik dua kali di Ukraina beberapa tahun lalu.
Dan Amerika Serikat telah terlibat dalam pensinyalan serupa. Setelah Departemen Keamanan Dalam Negeri mengumumkan secara terbuka bahwa jaringan listrik Amerika dikotori dengan kode yang dimasukkan oleh peretas Rusia, Amerika Serikat memasukkan kode ke dalam jaringan Rusia sebagai peringatan kepada Presiden Vladimir Putin.
Sekarang pemerintahan Biden berjanji bahwa dalam beberapa minggu akan menanggapi gangguan lain – itu belum akan menyebutnya sebagai serangan – dari Rusia, yang menembus setidaknya sembilan badan pemerintah dan lebih dari 100 perusahaan.
Sejauh ini, bukti menunjukkan bahwa peretasan SolarWinds, dinamai untuk perusahaan yang membuat perangkat lunak manajemen jaringan yang dibajak untuk memasukkan kode, terutama tentang mencuri informasi. Tetapi itu juga menciptakan kemampuan untuk serangan yang jauh lebih merusak – dan di antara perusahaan yang mengunduh kode Rusia ada beberapa utilitas Amerika. Mereka bersikukuh bahwa serangan telah dikelola, dan tidak ada risiko terhadap operasi mereka.
Hingga beberapa tahun terakhir, fokus China adalah pada pencurian informasi. Tetapi Beijing semakin aktif dalam menempatkan kode ke dalam sistem infrastruktur, mengetahui bahwa ketika ditemukan, ketakutan akan serangan bisa menjadi alat yang sama kuatnya dengan serangan itu sendiri.
Dalam kasus India, Recorded Future mengirimkan temuannya ke Tim Tanggap Darurat Komputer India, atau CERT-In, sejenis badan investigasi dan peringatan dini yang dikelola oleh sebagian besar negara untuk melacak ancaman terhadap infrastruktur kritis. Dua kali pusat tersebut mengakui telah menerima informasi tersebut, tetapi tidak mengatakan apa-apa tentang apakah ia juga menemukan kode tersebut di jaringan listrik.
Upaya berulang kali oleh The New York Times untuk meminta komentar dari pusat dan beberapa pejabatnya selama dua minggu terakhir tidak menghasilkan tanggapan.
Pemerintah China, yang tidak menanggapi pertanyaan tentang kode di jaringan India, dapat membantah bahwa India memulai agresi dunia maya. Di India, sekelompok peretas yang didukung negara tertangkap menggunakan email phishing bertema virus corona untuk menargetkan organisasi China di Wuhan Februari lalu. Perusahaan keamanan China, 360 Security Technology, menuduh peretas India yang didukung negara menargetkan rumah sakit dan organisasi penelitian medis dengan email phishing, dalam kampanye spionase.
Empat bulan kemudian, ketika ketegangan meningkat antara kedua negara di perbatasan, peretas China melepaskan 40.300 upaya peretasan pada teknologi dan infrastruktur perbankan India hanya dalam lima hari. Beberapa serangan itu disebut serangan denial-of-service yang membuat sistem ini offline; yang lainnya adalah serangan phishing, menurut polisi di negara bagian Maharashtra, India, tempat tinggal Mumbai.
Pada bulan Desember, pakar keamanan di Cyber ​​Peace Foundation, sebuah organisasi nirlaba India yang mengikuti upaya peretasan, melaporkan gelombang baru serangan Tiongkok, di mana peretas mengirim email phishing ke orang India terkait dengan hari libur India pada bulan Oktober dan November. Peneliti mengaitkan serangan tersebut ke domain yang terdaftar di provinsi Guangdong dan Henan di China, ke sebuah organisasi bernama Fang Xiao Qing. Tujuannya, kata yayasan, adalah untuk mendapatkan tempat berpijak di perangkat India, mungkin untuk serangan di masa depan.
“Salah satu tujuan tampaknya adalah proyeksi kekuatan,” kata Vineet Kumar, presiden Cyber ​​Peace Foundation.
Yayasan tersebut juga telah mendokumentasikan lonjakan malware yang diarahkan ke sektor kelistrikan India, dari penyulingan minyak hingga pembangkit listrik tenaga nuklir, sejak tahun lalu. Karena tidak mungkin bagi yayasan atau Recorded Future untuk memeriksa kode tersebut, tidak jelas apakah mereka melihat serangan yang sama, tetapi waktunya sama.
Namun, kecuali pemadaman Mumbai, serangan tersebut tidak mengganggu penyediaan energi, kata para pejabat.
Dan bahkan di sana, para pejabat diam setelah awalnya menentukan bahwa kode itu kemungkinan besar adalah bahasa China. Yashasvi Yadav, seorang pejabat polisi yang bertanggung jawab atas unit intelijen dunia maya Maharashtra, mengatakan pihak berwenang menemukan “aktivitas mencurigakan” yang menunjukkan intervensi aktor negara.
Namun Yadav menolak menjelaskan lebih lanjut, dengan mengatakan laporan lengkap investigasi akan dirilis pada awal Maret. Nitin Raut, seorang menteri pemerintah negara bagian yang dikutip dalam laporan lokal pada November menyalahkan sabotase atas pemadaman Mumbai, tidak menanggapi pertanyaan tentang pemadaman listrik.
Pakar militer di India telah memperbarui seruan kepada pemerintah Perdana Menteri Narendra Modi untuk mengganti perangkat keras buatan China untuk sektor listrik India dan sistem rel kritisnya.
“Masalahnya adalah kami masih belum bisa menghilangkan ketergantungan kami pada perangkat keras asing dan perangkat lunak asing,” kata Hooda.
Otoritas pemerintah India mengatakan peninjauan sedang dilakukan terhadap kontrak teknologi informasi India, termasuk dengan perusahaan China. Tetapi kenyataannya meretas infrastruktur yang ada itu mahal dan sulit.

Keluaran HK