Norvegia a devenit cea mai recentă țară care confirmă public că a fost vizată de campania de hacking Salt Typhoon, sponsorizată de statul chinez, potrivit serviciului de securitate al poliției naționale. Dezvăluirea, făcută vineri într-o evaluare anuală a amenințărilor, adaugă o dimensiune europeană semnificativă la ceea ce oficialii americani au descris ca fiind o “amenințare care definește o epocă” pentru telecomunicații și infrastructura critică la nivel mondial.
Norvegia și „cea mai gravă situație de securitate de la cel de-al Doilea Război Mondial”
Serviciul de Securitate al Poliției Norvegiene (PST) a dezvăluit în Evaluarea Națională a Amenințărilor din 2026 că Salt Typhoon „a compromis dispozitive de rețea vulnerabile din organizații norvegiene”. Directoarea generală a agenției, Beate Gangås, a caracterizat situația de securitate a Norvegiei drept „cea mai gravă situație de securitate de la cel de-al Doilea Război Mondial”, invocând presiunea din partea multiplelor servicii de informații străine.
Potrivit evaluării, serviciile chineze de securitate și informații „și-au sporit capacitatea de a desfășura operațiuni de informații în Norvegia, inclusiv operațiuni cibernetice și colectare de informații umane”. PST a identificat principala amenințare din partea serviciilor de informații chineze ca provenind din domeniul cibernetic, cu actori care exploatează routere și servere norvegiene atât pentru a viza organizații interne, cât și pentru a desfășura operațiuni împotriva unor țări terțe.
Raportul a menționat că Salt Typhoon este legat de firme private chineze de securitate cibernetică, „ilustrând rolul central al contractorilor privați” în extinderea capacității serviciilor chineze de securitate și informații. PST nu a numit organizațiile specifice care au fost compromise și nici nu a dezvăluit cât timp au menținut hackerii accesul.
Amploarea globală a campaniei
Norvegia se alătură unei liste în continuă expansiune de națiuni afectate de intruziunile Salt Typhoon. Statele Unite și Canada au confirmat ambele încălcări ale infrastructurii lor de telecomunicații, FBI dezvăluind în august 2025 că cel puțin 200 de companii americane fuseseră compromise în 80 de țări. În Canada, trei dispozitive de rețea aparținând unei companii de telecomunicații au fost compromise la mijlocul lunii februarie 2025 prin exploatarea unei vulnerabilități Cisco cunoscute.
În Statele Unite, Salt Typhoon a penetrat rețelele a cel puțin nouă furnizori majori de telecomunicații, inclusiv AT&T și Verizon, permițând presupus serviciilor de informații chineze să intercepteze comunicațiile unor personalități politice de rang înalt, inclusiv ale președintelui Donald Trump și ale vicepreședintelui JD Vance în timpul campaniei din 2024.
Legislatorii americani cer explicații
Dezvăluirea Norvegiei vine în contextul în care parlamentarii americani intensifică presiunea asupra directorilor companiilor de telecomunicații cu privire la încălcarea de securitate. Senatoarea Maria Cantwell, Democrat cu rang înalt în Comisia pentru Comerț a Senatului, a solicitat o audiere publică cu directorii executivi ai AT&T și Verizon, acuzând ambele companii că blochează publicarea rapoartelor de evaluare a securității.
„De luni de zile, am solicitat documentație specifică de la AT&T și Verizon care ar coroba presupusele lor afirmații că rețelele lor sunt acum securizate împotriva acestui atac”, a scris Cantwell într-o scrisoare adresată președintelui Comisiei, Ted Cruz. Ea a susținut că companiile „au intervenit pentru a bloca” firma de securitate cibernetică Mandiant să coopereze cu solicitările congresului pentru documentație privind vulnerabilitățile rețelelor.
Ambele companii de telecomunicații au afirmat la sfârșitul anului 2024 că l-au eliminat pe Salt Typhoon din rețelele lor, dar experții și parlamentarii rămân sceptici, foști oficiali FCC declarând sub jurământ că nu sunt „convinși că furnizorii vor lua măsuri suficiente și susținute” fără o supraveghere mai strictă.
Surse:
https://www.pst.no/wp-content/uploads/2026/02/National-Threat-Assessment-2026.pdf