3045 - Trung Quốc và Đài Loan cáo buộc lẫn nhau về an ninh mạng

Neil Thompson

Hai chính phủ tiếp tục công khai cáo buộc lẫn nhau về các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng, có thể là để chuẩn bị cho các cuộc chiến tranh thực sự.

Vào ngày 20 tháng 5, Tổng thống Đài Loan Lại Thanh Đức đã có bài phát biểu đánh dấu năm đầu tiên ông tại nhiệm, một giai đoạn chứng kiến ​​căng thẳng giữa hai bờ eo biển gia tăng. Lại Thanh Đức đã cứng rắn hơn với Bắc Kinh, nơi đã đáp trả bằng sức ép quân sự và vùng xám lớn hơn đối với hòn đảo tự trị này. Căng thẳng Trung Quốc-Đài Loan ngày càng gia tăng bao gồm cả hai bên công khai cáo buộc nhau về chiến tranh mạng đối với cơ sở hạ tầng quan trọng và khu vực tư nhân của nhau.
Bắc Kinh gần đây đã cáo buộc Đảng Dân chủ Tiến bộ (DPP) cầm quyền của Đài Loan tài trợ cho một tổ chức tin tặc nước ngoài không rõ tên để nhắm vào một công ty công nghệ Trung Quốc. Cảnh sát Trung Quốc cho biết Đài Loan cũng nhắm tới 1.000 mạng lưới quân sự, năng lượng và chính phủ. Đầu tháng 3, chính phủ Trung Quốc cáo buộc các sĩ quan tình báo Đài Loan đã nhắm vào cơ sở hạ tầng của Bắc Kinh. Đài Bắc đã phủ nhận mọi cáo buộc về chiến tranh mạng của Trung Quốc và cáo buộc chính quyền đại lục phát tán thông tin sai lệch về Đài Loan.

Trung Quốc cũng phải đối mặt với nhiều cáo buộc từ các chính phủ nước ngoài và các nhà nghiên cứu an ninh mạng rằng họ đã tiến hành nhiều cuộc tấn công mạng vào Đài Loan. Một tác nhân đe dọa mạng của Trung Quốc có tên Earth Ammit đã nhắm mục tiêu vào các chuỗi cung ứng trong lĩnh vực vệ tinh và máy bay không người lái của Đài Loan vào năm ngoái; một báo cáo vào tháng 5 cũng phát hiện ra rằng Earth Ammit đã xâm nhập vào các ngành công nghiệp nặng, phần mềm, phương tiện truyền thông và chăm sóc sức khỏe của hòn đảo này. Vào tháng 1, chính phủ Đài Loan ước tính rằng số lượng cuộc tấn công trung bình hàng ngày của Trung Quốc đã tăng gấp đôi lên 2,4 triệu vào năm 2024, đặc biệt tập trung vào các hệ thống của chính phủ và các công ty viễn thông.
Shadowboxing: Thu thập thông tin tình báo để xâm lược

Một phần, việc Trung Quốc tăng cường các cuộc tấn công mạng vào Đài Loan và việc nước này sẵn sàng đổ lỗi công khai cho hòn đảo này về các cuộc tấn công mạng bị cáo buộc nhằm vào các mục tiêu của Trung Quốc xuất phát từ chiến lược truyền thống của Bắc Kinh là gây áp lực buộc Đài Bắc phải xuống dưới ngưỡng hành động quân sự. Bắc Kinh đã đạt được tiến bộ đáng kể trong việc cô lập Đài Loan về mặt ngoại giao, với 70 quốc gia ủng hộ lập trường của Trung Quốc rằng họ có quyền thực hiện "tất cả" các nỗ lực cần thiết để thống nhất hòn đảo này với đại lục.

Nhưng bất chấp năng lực quân sự ngày càng tăng của Trung Quốc trong việc phát động một cuộc tấn công bất ngờ, phần lớn người Đài Loan không tin rằng một cuộc xâm lược sẽ xảy ra trước năm 2030. Điều này là do chiến lược dài hạn của Trung Quốc từ lâu đã dựa trên quan niệm rằng họ có thể chia cắt Đài Loan và làm suy yếu sức đề kháng ở đó bằng cách sử dụng sự ép buộc về kinh tế, thế trận quân sự và chiến tranh tâm lý để buộc hòn đảo này đầu hàng. Chiến tranh mạng của Trung Quốc phục vụ mục đích kép là làm suy yếu tinh thần của người Đài Loan trong khi giúp Trung Quốc thu thập thông tin tình báo cho kịch bản xâm lược tồi tệ nhất.

Điều này không có nghĩa là không có khía cạnh quân sự nào trong nỗ lực của Trung Quốc nhằm xâm nhập vào các mạng kỹ thuật số của Đài Loan ngoài việc thu thập thông tin tình báo hoặc các chiến thuật vùng xám để báo hiệu sự không hài lòng của Bắc Kinh trước các hành động gần đây của Đài Bắc. Trung Quốc có khả năng đang cố gắng củng cố khả năng phá hoại hoặc phá vỡ cơ sở hạ tầng quan trọng của Đài Loan trong trường hợp xảy ra xung đột với hòn đảo này.

Theo nghĩa đó, Trung Quốc đang sao chép các chiến thuật cũng được sử dụng để chống lại Hoa Kỳ. Vào năm 2023, các quan chức cấp cao của Hoa Kỳ, bao gồm cả giám đốc an ninh mạng lúc bấy giờ tại Cơ quan An ninh Quốc gia, Rob Joyce, đã cảnh báo rằng các hoạt động mạng của Trung Quốc chống lại Hoa Kỳ đã có bước ngoặt hung hăng hơn. Thay vì thu thập thông tin theo cách truyền thống, các nhóm an ninh mạng của Hoa Kỳ cho biết họ đã phát hiện ra mã độc nhằm phá hoại các tiện ích thông thường tại Hoa Kỳ, bao gồm cả Guam. Mục đích của Trung Quốc dường như là sử dụng phần mềm độc hại để phá hoại cơ sở hạ tầng của Hoa Kỳ nhằm trì hoãn việc triển khai quân sự hoặc các nhiệm vụ tiếp tế của Hoa Kỳ trong trường hợp Trung Quốc tấn công Đài Loan. Các nhà nghiên cứu an ninh mạng đã xác định những nỗ lực tương tự của Trung Quốc nhằm vào cơ sở hạ tầng quan trọng của Đài Loan vào tháng 3.

Tuy nhiên, trong khi Trung Quốc có thể đang phát triển năng lực chiến tranh mạng quân sự tấn công của mình - như họ đang làm với các nhánh khác của lực lượng vũ trang - tình báo Hoa Kỳ không tin rằng họ đã sẵn sàng để tiến hành một cuộc xâm lược Đài Loan. Bộ trưởng Quốc phòng Hoa Kỳ Pete Hegseth đã cảnh báo tại Đối thoại Shangri-La ở Singapore vào cuối tháng 5 rằng Washington tin rằng Bắc Kinh là mối đe dọa "sắp xảy ra" đối với Đài Loan, nhưng Chủ tịch Trung Quốc Tập Cận Bình đã cho Quân đội Giải phóng Nhân dân đến năm 2027 để đạt được khả năng tấn công thành công hòn đảo này. Ngay cả sau thời điểm này, Trung Quốc sẽ không nhất thiết sử dụng quân đội của mình để tấn công trừ khi Tập cảm thấy việc làm như vậy là quan trọng; ví dụ, nếu Bắc Kinh tin rằng Đài Loan đang chuẩn bị chính thức tuyên bố độc lập khỏi đại lục.

Một yếu tố quan trọng hơn trong các tính toán của Trung Quốc về việc có nên mạo hiểm xâm lược Đài Loan hay không là nhận thức của họ về mức độ ủng hộ mạnh mẽ của quân đội Hoa Kỳ đối với hòn đảo này. Do đó, việc thu thập thông tin tình báo của Trung Quốc chống lại Hoa Kỳ, bao gồm cả hoạt động gián điệp mạng, ít nhất cũng có liên quan đến an ninh của Đài Loan như sự gia tăng các cuộc tấn công mạng của Trung Quốc vào hòn đảo này, hoặc nỗ lực của Bắc Kinh nhằm cài đặt phần mềm độc hại vào cơ sở hạ tầng quan trọng của Đài Loan.

Mặc dù Nhà Trắng hiện tại đã gây sức ép với Đài Loan bằng thuế quan và yêu cầu họ chuyển một số hoạt động sản xuất chất bán dẫn sang Hoa Kỳ, nhưng có vẻ như Hoa Kỳ không có kế hoạch từ bỏ liên minh với Đài Bắc. Do đó, khả năng xảy ra một cuộc xâm lược của Trung Quốc vào năm 2025 là không cao và các cuộc tấn công mạng gia tăng được báo cáo giữa Trung Quốc và Đài Loan có khả năng sẽ vẫn ở mức dưới ngưỡng xung đột vũ trang.

Các mối đe dọa mạng đối với Đài Loan sẽ vẫn ở mức cao

Căng thẳng Trung Quốc-Đài Loan có khả năng sẽ vẫn ở mức cao vào năm 2025, cùng với đó là mức độ gia tăng các cuộc tấn công mạng và nỗ lực gián điệp mạng có thể phủ nhận của Bắc Kinh. Tập Cận Bình vẫn quyết tâm thống nhất Đài Loan với Trung Quốc, một phần là do lịch sử chính trị của gia đình ông và một phần là vì ông coi đó là di sản chính trị cá nhân. Hơn nữa, nhà lãnh đạo Trung Quốc đã ngoài 70 tuổi và muốn tăng cường áp lực tâm lý lên Đài Bắc để đạt được sự thống nhất trước khi tuổi già cản trở khả năng của ông.

Do đó, Bắc Kinh khó có thể giảm bớt các nỗ lực hiện tại nhằm tấn công cơ sở hạ tầng kỹ thuật số của chính phủ Đài Loan trong năm nay. Trung Quốc cũng sẽ tiếp tục các nỗ lực dài hạn hơn để xâm nhập phần mềm độc hại nhằm phá vỡ cơ sở hạ tầng quan trọng hoặc thu thập thông tin về tư duy chiến lược của Đài Loan.

Bắc Kinh cũng sẽ muốn công khai các trường hợp gián điệp mạng hoặc tấn công mạng thực tế hoặc được dàn dựng của Đài Loan nhằm vào đại lục. Những sự cố như vậy sẽ cho phép Trung Quốc biện minh cho các hành động hung hăng hơn đối với những gì mà tuyên truyền của họ mô tả là chế độ ly khai DPP lưu manh đang điều hành Đài Loan. Trước đây, Trung Quốc đã lợi dụng hành động của các quan chức Đài Loan hoặc Hoa Kỳ để tiến hành các cuộc tập trận quân sự hoặc các hành động đe dọa khác đối với Đài Loan. Ví dụ, Trung Quốc đã tiến hành các cuộc tập trận bắn đạn thật cực kỳ gây rối loạn xung quanh Đài Loan vào năm 2022 khi Chủ tịch Hạ viện Hoa Kỳ lúc bấy giờ là Nancy Pelosi đến thăm hòn đảo này. Nếu Bắc Kinh có thể chỉ ra một sự cố an ninh mạng thực sự hoặc bịa đặt liên quan đến Đài Loan trên đất liền, thì điều này cũng có thể được dùng làm cái cớ để dàn dựng các cuộc tập trận quân sự đe dọa hơn hoặc các biện pháp khác, chẳng hạn như các hạn chế kinh tế hơn nữa.

Bắc Kinh có khả năng sẽ công bố nhiều sự cố hơn trên phương tiện truyền thông nhà nước trong năm nay, trong đó họ tuyên bố Đài Loan đã tấn công hoặc tiến hành các hoạt động gián điệp mạng. Những tuyên bố này sẽ phục vụ cho mục đích chính sách đối nội và đối ngoại, trong đó tuyên bố trước đây biện minh cho cách tiếp cận do an ninh quốc gia của Bắc Kinh dẫn đầu đối với bảo vệ dữ liệu và công nghệ kỹ thuật số, và tuyên bố sau củng cố chính sách ngoại giao thù địch của họ đối với Đài Loan.

Đồng thời, Trung Quốc có khả năng sẽ tiếp tục các cuộc tấn công mạng và gián điệp mạng chống lại cả Hoa Kỳ và Đài Loan, coi đây là những cách hữu ích để gây sức ép buộc cả hai chính phủ chấp nhận yêu cầu của Trung Quốc rằng không bên nào sẽ tìm cách thay đổi tình trạng bế tắc hiện tại đang diễn ra trên eo biển Đài Loan. Trung Quốc tính toán rằng về lâu dài, tình trạng bế tắc này có thể bị phá vỡ theo hướng có lợi cho họ; Bắc Kinh tin rằng thời gian đang đứng về phía họ khi sức mạnh của Hoa Kỳ suy yếu trong khi năng lực của Trung Quốc tăng lên.

Trong khi đó, xét đến việc chính quyền Hoa Kỳ hiện tại đã ra tín hiệu rằng họ vẫn tiếp tục ủng hộ Đài Loan mặc dù nước này có chính sách đối ngoại cô lập và giao dịch công khai hơn, thì Trung Quốc khó có thể thực hiện một cuộc tấn công mạng làm tê liệt nghiêm trọng nền kinh tế và cơ sở hạ tầng của Hoa Kỳ hoặc Đài Loan, do đó gây ra một cuộc khủng hoảng an ninh lớn ở Eo biển Đài Loan.

https://thediplomat.com/2025/06/china-and-taiwan-trade-cybersecurity-accusations/

***

China and Taiwan Trade Cybersecurity Accusations

The two governments continue to publicly accuse each other of cyberattacks against critical infrastructure, in possible preparation for real-world hostilities.

On May 20, Taiwan’s President Lai Ching-te gave a speech to mark the completion of his first year in office, a period that has seen cross-strait tensions increase. Lai has toughened Taiwan’s stance toward Beijing, which has responded with greater military and gray zone pressure against the self-ruled island. The growing China-Taiwan tensions include both sides trading public accusations of cyberwarfare against each other’s critical infrastructure and private sectors.

Beijing recently accused Taiwan’s ruling Democratic Progressive Party (DPP) of sponsoring an unnamed foreign hacking organization to target a Chinese technology company. Chinese police said up to 1,000 military, energy, and government networks were also targeted by Taiwan. Earlier in March, the Chinese government alleged that Taiwanese intelligence officers had targeted Beijing’s infrastructure. Taipei has denied all of China’s cyberwarfare accusations and accused the mainland government of spreading disinformation about Taiwan.

China too faces many allegations from foreign governments and cybersecurity researchers that it has conducted multiple cyberattacks against Taiwan. A Chinese cyberthreat actor called Earth Ammit targeted supply chains in Taiwan’s drone and satellite sectors last year; a report in May also uncovered that Earth Ammit had infiltrated the island’s heavy industry, software, media and health care sectors. In January, Taiwan’s government estimated that the daily average number of Chinese attacks had doubled to 2.4 million in 2024, with a particular focus on government and telecommunication companies’ systems.

Shadowboxing: Gathering Intelligence for an Invasion

In part, China’s stepped up cyberattacks against Taiwan and its willingness to publicly blame the island for alleged cyberattacks against Chinese targets are straight from Beijing’s traditional playbook of pressuring Taipei below the threshold of military action. Beijing has made significant progress in isolating Taiwan diplomatically, with 70 countries endorsing China’s position that it is entitled to take “all” the efforts it needs to unify the island with the mainland.

But despite China’s growing military capabilities to launch a surprise attack, the majority of Taiwanese do not believe an invasion is imminent before 2030. This is because China’s long-term strategy has long been based on the notion it can divide Taiwan and undermine resistance there using economic coercion, military posturing, and psychological warfare to induce the island to surrender. Chinese cyberwarfare serves the dual purpose of weakening Taiwanese morale while helping China to gather intelligence for a worst-case invasion scenario.

This does not mean there is not a military aspect to China’s efforts to infiltrate Taiwanese digital networks beyond intelligence gathering or gray zone tactics to signal Beijing’s displeasure at recent actions by Taipei. China is likely attempting to cement its ability to sabotage or otherwise disrupt Taiwanese critical infrastructure in the event of a conflict with the island.

In that sense, China is replicating tactics also used against the United States. In 2023, senior U.S. officials, including the then-director of cybersecurity at the National Security Agency, Rob Joyce, warned that Chinese cyberoperations against the U.S. had taken a more aggressive turn. Instead of traditional information-gathering, U.S. cybersecurity teams said they had detected malicious code aimed at disrupting ordinary utilities in the United States, including Guam. China’s aim appeared to be to use malware to disrupt U.S. infrastructure in order to delay U.S. military deployments or resupply missions in the event of a Chinese attack on Taiwan. Cybersecurity researchers identified similar Chinese efforts aimed at Taiwan’s critical infrastructure in March.

Nevertheless, while China may be developing its offensive military cyberwarfare capabilities – as it is doing with other branches of its armed forces – U.S. intelligence does not believe it is yet ready to launch an invasion of Taiwan. U.S. Secretary of Defense Pete Hegseth warned at the Shangri-La Dialogue in Singapore in late May that Washington believes Beijing is an “imminent” threat to Taiwan, but also that China’s President Xi Jinping has given the People’s Liberation Army until 2027 to achieve the ability to successfully attack the island. Even after this point in time, China would not necessarily use its military to attack unless Xi felt it was important to do so; for example, if Beijing believed Taiwan was preparing to formally declare itself independent from the mainland.

A more important factor in China’s calculations over whether or not to risk an invasion of Taiwan is its perception of how strong U.S. military backing for the island remains. Therefore, Chinese intelligence gathering against the United States, including cyberespionage, is at least as relevant to Taiwanese security as the increase in Chinese cyberattacks against the island, or Beijing’s efforts to install malware in Taiwanese critical infrastructure.

While the current White House has pressured Taiwan with tariffs and demanded it move some semiconductor manufacturing to the United States, it does not appear that the U.S. plans to abandon its alliance with Taipei. As a result, a Chinese invasion does not appear likely in 2025, and the increased cyberattacks reported between China and Taiwan are likely to stay below the severity that would reach the threshold of an armed conflict.

Cyberthreats to Taiwan Will Remain Elevated

China-Taiwan tensions are likely to remain elevated in 2025, and with them a growing level of plausibly deniable cyberattacks and cyberespionage efforts by Beijing. Xi remains determined to unify Taiwan with China, in part due to his family’s political history and in part because he sees it as a personal political legacy. Moreover, the Chinese leader is in his early 70s and keen to escalate psychological pressure on Taipei to achieve reunification before old age impedes his abilities.

As a result, it is unlikely Beijing will reduce its present efforts to attack Taiwan’s government’s digital infrastructure this year. China will also continue more long-term efforts to infiltrate malware to disrupt critical infrastructure or gather information on Taiwanese strategic thinking.

Beijing will also be keen to publicize real or manufactured instances of Taiwanese cyberespionage or cyberattacks against the mainland. Such incidents will enable China to justify more aggressive actions against what its propaganda characterizes as a rogue separatist DPP regime running Taiwan. China has previously used the actions of Taiwanese or U.S. officials to launch military drills or other threatening actions against Taiwan. For example, China launched extremely disruptive live-fire exercises around Taiwan in 2022 when then-U.S. Speaker of the House Nancy Pelosi visited the island. If Beijing can point to a real or manufactured Taiwanese-linked cybersecurity incident on the mainland, then this too could serve as a pretext to stage more threatening military drills or other measures, such as further economic restrictions.

Beijing is likely to publish more incidents in state media this year in which it claims Taiwan has attacked it or conducted cyberespionage activities. These claims will serve a domestic and a foreign policy purpose, with the former justifying Beijing’s national security-led approach to data protection and digital technologies, and the latter buttressing its hostile diplomacy against Taiwan.

At the same time, China is likely to continue its cyberattacks and cyberespionage against both the United States and Taiwan, seeing these as useful ways to pressure both governments into accepting China’s demands that neither will seek to change the current stalemate that prevails across the Taiwan Strait. China calculates that in the longer term this stalemate can be broken in its favor; Beijing is convinced that time is on its side as U.S. power weakens while Chinese capabilities grow.

In the meantime, given the current U.S. administration has signaled it continues to back Taiwan despite its more overt isolationist and transactional foreign policy, it is unlikely that China will carry out a cyberattack that would severely cripple either the U.S. or Taiwanese economy and infrastructure, thus precipitating a major security crisis in the Taiwan Strait.