Η εικόνα από το Λίτλτον των ΗΠΑ απατηλά ήρεμη. Μια μικρή κοινότητα με λίγες δεκάδες τετραγωνικά χιλιόμετρα έκταση και περίπου 15.000 κατοίκους μαζί με το γειτονικό Μπόξμπορο. Ρουτίνα Νέας Αγγλίας, σχολεία, πάρκα, σούπερ μάρκετ. Και όμως, σύμφωνα με τις αμερικανικές αρχές και την ίδια την τοπική δημοτική ράχη, στα δίκτυα ηλεκτρισμού και ύδρευσης της πόλης βρέθηκε για μήνες ένας εχθρός που δεν φαίνεται με γυμνό μάτι... Η κινεζική ομάδα «Βολτ Τάιφουν».
 

Τι συνέβη στο Λίτλτον;

Το 2023, το Ομοσπονδιακό Γραφείο Ερευνών ενημέρωσε τη Δημοτική Επιχείρηση Ηλεκτρισμού και Ύδρευσης Λίτλτον (LELWD) ότι κακόβουλοι παράγοντες που αποδίδονται στην Κίνα είχαν διεισδύσει στα συστήματά της. Η διερεύνηση έδειξε παραμονή του απομακρυσμένου εχθρού επί πολλούς μήνες στο σύστημα της εταιρείας, με στόχο τη συλλογή πληροφοριών για τα δίκτυα λειτουργικής τεχνολογίας. Το παράδοξο με τη συγκεκριμένη επίθεση είναι πως δεν είχε ως στόχο μία θεαματική δολιοφθορά, αλλά μοιάζει μάλλον με μία «υπομονετική προ-τοποθέτηση» κακόβουλου λογισμικού μέσα στα αμερικανικά συστήματα. Η ίδια η LELWD δημοσιοποίησε την υπόθεση το 2025, ως μελέτη για να «εκπαιδεύσει και να προειδοποιήσει και άλλους παρόχους κοινής ωφέλειας» όπως σημειώνει χαρακτηριστικά.

Η βιομηχανική εταιρεία κυβερνοασφάλειας Dragos και ανεξάρτητα ρεπορτάζ επιβεβαίωσαν ότι ο αντίπαλος παρέμεινε απαρατήρητος επί περίπου 10 μήνες, εστιάζοντας σε χαρτογράφηση των υποδομών και εξαγωγή δεδομένων - ένα σενάριο που ταιριάζει με την τακτική της Βολτ Τάιφουν στις ΗΠΑ.
 

Μια τοπική ιστορία σε εθνικό πλαίσιο

Η υπόθεση του Λίτλτον δεν είναι μεμονωμένη και όπως πλέον επίσημα λένε οι υπηρεσίες εθνικής ασφάλειας των ΗΠΑ ούτε και μικρή. Από τις αρχές του 2024, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), μαζί με εταίρους των ΗΠΑ, προειδοποιεί ότι κρατικά υποστηριζόμενοι Κινέζοι δράστες έχουν παραβιάσει και διατηρούν πρόσβαση σε τμήματα κρίσιμων υποδομών - επικοινωνίες, ενέργεια, μεταφορές και νερό. Ο στόχος δεν είναι απαραίτητα η άμεση πρόκληση διακοπών, αλλά η προετοιμασία για πιθανές μελλοντικές πιέσεις ή κλιμάκωση.

Το Υπουργείο Δικαιοσύνης περιέγραψε τον Ιανουάριο 2024 την αποδόμηση ενός botnet που χρησιμοποιούσε η Κίνα για να καλύπτει τις κινήσεις της. Ο διευθυντής του FBI, Κρίστοφερ Ρέι, μίλησε για «προ-τοποθέτηση» μέσα σε δίκτυα ζωτικά για την πολιτική ζωή - περιλαμβανομένου του υδροδοτικού τομέα.

Η Υπηρεσία Προστασίας Περιβάλλοντος (EPA), βλέποντας την αύξηση κινδύνου, απηύθυνε το 2024 ειδική προειδοποίηση επιβολής προς τα συστήματα πόσιμου νερού, τονίζοντας ότι ακόμη και μικροί πάροχοι είναι εκτεθειμένοι και ότι οι κυβερνοεπιθέσεις έχουν αυξηθεί σε συχνότητα και σοβαρότητα.
 

Γιατί το νερό;

Η ύδρευση και η επεξεργασία λυμάτων είναι «ιδανικός» στόχος υπογραμμίζουν οι ειδικοί. Πρώτον, πολλά δίκτυα είναι κατακερματισμένα, με μικρές δημοτικές επιχειρήσεις και έχουν περιορισμένους πόρους ασφάλειας. Δεύτερον, τα συστήματα λειτουργικής τεχνολογίας (OT) έχουν ιστορικά σχεδιαστεί για αξιοπιστία και διαθεσιμότητα - όχι για άμυνα απέναντι σε αντιπάλους πόσο μάλλον για έναν πόλεμο με μία υπερδύναμη όπως η Κίνα. Τρίτον, η ψυχολογική επίδραση ακόμη και μιας μικρής διαταραχής στην παροχή νερού είναι τεράστια. Δεν χρειάζεται «θεαματικό» σαμποτάζ, αρκεί η δυνατότητα να το κάνεις, για να επηρεάσεις αποφάσεις σε μια κρίση. Αυτή ακριβώς η «δυνητική ισχύς» των επιτιθέμενων προκύπτει από τα ευρήματα CISA και τις επιχειρησιακές περιγραφές για τη Βολτ Τάιφουν.
 

Το Λίτλτον ως μάθημα ανθεκτικότητας

Στο Λίτλτον, η έγκαιρη ειδοποίηση, η απομόνωση των συστημάτων και η συνεργασία με ομοσπονδιακούς φορείς και εξειδικευμένους εταίρους (CISA, FBI, American Public Power Association, Dragos) απέτρεψαν τελικώς κάποια υλική ζημιά. Η δημοσιοποίηση της υπόθεσης - μέχρι και στο «60 Minutes» - δείχνει μια επιλογή διαφάνειας: καλύτερα να μάθει ο κόσμος από ένα «παραλίγο ατύχημα», παρά να επαναληφθεί αλλού με χειρότερα αποτελέσματα.
 

Πόλεμος σε εξέλιξη

Το Λίτλτον είναι ένα μικρό δείγμα αλλά και ένα μοτίβο. Δεδομένα σήμερα δεν μιλάμε για τις κλασικές εικόνες σύγκρουσης. Πρόκειται για μία επιχείρηση με διάρκεια στρατηγικής τριβής: δοκιμές, πρόσβαση, προ-τοποθέτηση, ψυχολογικό και πολιτικό αποτύπωμα. Μια μικρή πόλη γίνεται συμβολικός κόμβος αυτού του πολέμου χαμηλής έντασης. Όταν ο αντίπαλος μπορεί να «μένει» επί μήνες μέσα σε δίκτυα κοινής ωφέλειας, το ερώτημα δεν είναι αν θα επιχειρήσει διακοπή, αλλά πότε θα θελήσει να αξιοποιήσει την πρόσβαση ως μοχλό πίεσης. Η πρόσφατη δημόσια προειδοποίηση ανώτατων Αμερικανών αξιωματούχων για την κλίμακα της κινεζικής απειλής σε κρίσιμες υποδομές ενισχύει ακριβώς αυτό το αφήγημα.
 

Τι ζητά το κράτος από τους παρόχους

Οι ομοσπονδιακές οδηγίες είναι σαφείς: βασική υγιεινή κυβερνοασφάλειας, απομόνωση δικτύων OT από IT όπου είναι δυνατόν, αυστηρή διαχείριση ταυτοτήτων και πρόσβασης, patching κρίσιμων συσκευών ασφαλείας, ανίχνευση ανωμαλιών, σχέδια απόκρισης και ασκήσεις. Στον υδροδοτικό τομέα, η EPA και η CISA ζητούν ελέγχους συμμόρφωσης, τεχνικές σκληρύνσεις και εκπαίδευση προσωπικού. Ειδικά για τη Βολτ Τάιφουν, οι CISA/NSA/FBI έχουν εκδώσει αναλυτικό advisory με ενδείξεις συμβιβασμού και τεχνικές άμυνας.
 

Το Λίτλτον δεν είναι εξαίρεση - είναι προειδοποίηση. Δείχνει πώς μια μικρή αμερικανική πόλη μπορεί να βρεθεί στο κέντρο μιας γεωπολιτικής αναμέτρησης που εκτυλίσσεται στα αθέατα στρώματα του κυβερνοχώρου. Το νερό, ο ηλεκτρισμός, οι επικοινωνίες - όλα πεδία μιας σύγκρουσης που εξελίσσεται χωρίς σειρήνες. Η απάντηση περνά από τη διαφάνεια, τη συνεργασία, την τεχνική επάρκεια και την πολιτική βούληση να αντιμετωπιστεί η κυβερνοασφάλεια ως ζήτημα δημόσιας ασφάλειας. Κάθε Λίτλτον που «μιλά» σήμερα, ίσως γλιτώνει μια άλλη πόλη αύριο.

Ποια είναι όμως η Βολτ Τάιφουν;

Η Βολτ Τάιφουν (Volt Typhoon) είναι μια ομάδα κυβερνοεπιθέσεων που, σύμφωνα με τις αμερικανικές υπηρεσίες ασφαλείας, δρα με κρατική υποστήριξη από την Λαϊκή Δημοκρατία της Κίνας. Εντοπίστηκε για πρώτη φορά από τη Microsoft και τις υπηρεσίες πληροφοριών των Ηνωμένων Πολιτειών το 2023, και θεωρείται ότι δρα τουλάχιστον από το 2021. Η ομάδα εξειδικεύεται σε επιχειρήσεις κυβερνοκατασκοπείας και διείσδυσης σε κρίσιμες υποδομές, όπως δίκτυα ηλεκτρικής ενέργειας, ύδρευσης, τηλεπικοινωνιών και μεταφορών.

Σε αντίθεση με άλλες ομάδες που επιδιώκουν άμεση δολιοφθορά ή οικονομικό όφελος, η Βολτ Τάιφουν εστιάζει στη διακριτική συλλογή πληροφοριών και στη διατήρηση πρόσβασης σε συστήματα λειτουργικής τεχνολογίας (Operational Technology - OT). Οι τακτικές της περιλαμβάνουν τη χρήση νόμιμων εργαλείων διαχείρισης συστημάτων και τεχνικών “living off the land”, ώστε να αποφεύγει τον εντοπισμό από συμβατικά προγράμματα ασφαλείας.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), το FBI, η NSA και οι υπηρεσίες πληροφοριών αρκετών συμμάχων χωρών (όπως η Αυστραλία, ο Καναδάς και η Νέα Ζηλανδία) έχουν εκδώσει κοινές προειδοποιήσεις σχετικά με τη δραστηριότητά της. Οι αναλύσεις τους αναφέρουν ότι η Βολτ Τάιφουν στοχεύει κυρίως οργανισμούς που συνδέονται με τη λειτουργία κρίσιμων εθνικών υποδομών και προσπαθεί να δημιουργήσει μακροπρόθεσμη παρουσία σε αυτά τα δίκτυα.

Η ομάδα θεωρείται μέρος της ευρύτερης κινεζικής στρατηγικής για κυβερνοεπιχειρήσεις και πληροφοριακό έλεγχο, όπως περιγράφεται από δυτικές υπηρεσίες ασφαλείας και διεθνείς αναλυτές.