![Infographic na nagpapakita ng bilang ng mga cyber threat group ayon sa bansang pinagmulan noong 2025, kung saan nangunguna ang Tsina (210), sinundan ng Russia (112) at Iran (55), ayon sa 2025 Threat Roundup ng Forescout. [Wu Qiaoxi/Focus]](/gc9/images/2026/02/19/54685-1-370_237.webp)
Ayon kay Wu Qiaoxi |
Sa gitna ng pagdami ng hacking sa buong mundo, nangunguna ang Tsina sa bilang ng mga cyber group na suportado ng estado, na may 210 natukoy na grupo, ayon sa isang bagong pag-aaral.
Sa isang artikulong inilathala noong unang bahagi ng Pebrero, binanggit ng Chosun Biz, na kaanib ng pahayagang South Korea na Chosun Ilbo, sa kamakailang pananaliksik sa cybersecurity, na ang mga cyber threat na nagmumula sa Tsina ay nagiging isang seryosong pangmatagalang hamon. Nagiging tuluy-tuloy na pagpasok na ito sa mahahalagang pambansang network, na maaaring magamit sakaling magkaroon ng digmaan.
Binanggit sa ulat ang 2025 Threat Roundup na inilabas noong huling bahagi ng Enero ng Forescout Technologies na nakabase sa California. Natuklasan dito na ang Tsina ay may 210 threat actor groups, halos doble ng Russia na may 112 at halos apat na beses ng Iran na may 55. Kapag pinagsama-sama, ang Tsina, Russia at Iran ang bumubuo ng 45% ng mga natukoy na threat actor groups sa buong mundo noong nakaraang taon.
Nagbago ang ranking kumpara noong 2024. Bumaba ang naitalang pag-atake ng Russia mula 16% naging 6% na lamang, habang tumaas naman ang sa Tsina mula 8% naging 9%.
![Infographic na nagpapakita ng taunang pagbabago sa mga cyberattack na iniuugnay sa Tsina na tinatarget ang mga kritikal na imprastruktura ng Taiwan noong 2025. Umabot sa average na 2.63 milyong pagtatangka ng pagpasok bawat araw mula sa Tsina, kung saan tumaas nang higit sa 1,000% ang mga pag-atake sa sektor ng enerhiya, habang ang sa emergency services at mga ospital ay tumaas ng 54%, ayon sa National Security Bureau ng Taiwan. [Wu Qiaoxi/Focus]](/gc9/images/2026/02/19/54691-2-370_237.webp)
Pangunahing target ng mga grupong suportado ng estado ang mga pamahalaan at sektor ng enerhiya. Layunin nila ang paniniktik, paghahanda sakaling magkaroon ng labanan, at ang kakayahang makagambala o makapinsala sa mga pasilidad. Ayon sa ulat, mas mahalaga sa kanila ang pangmatagalang estratehikong pakinabang kaysa sa mabilisang kita.
Mas ginagamit na ngayon ng mga hacker ang artificial intelligence para maghanap ng target, tukuyin ang mga kahinaan ng system, at magnakaw ng data. Dahil dito, mas bumibilis at mas lumalaki ang saklaw ng kanilang mga pag-atake, ayon sa pag-aaral.
Lalong naging mahirap ang pagtukoy sa mga pag-atake dahil pinagsasama ng mga umaatake ang mga teknik na tinatawag na “living off the land” -- pag-abuso sa mga lehitimong management tools na nasa sistema na -- at mga supply-chain attack sa pamamagitan ng sikat at karaniwang software na ginagamit ng marami.
Banta sa Taiwan
Malaki ang banta sa Taiwan ng mga cyber attack na inuugnay sa Tsina.
Ang mga cyber attack ng Tsina na tumatarget sa mga imprastruktura ng pamahalaan ay nasa average na 2.63 milyong pagtatangka bawat araw noong nakaraang taon, ayon sa ulat ng pamahalaan ng Taiwan noong Enero, na "Analysis on China's Cyber Threats to Taiwan's Critical Infrastructure in 2025."
Ipinapakita ng bilang na ito ang 6% na pagtaas mula noong 2024 at isang nakagugulat na 112% na pagtaas kumpara sa antas noong 2023.
Ipinapakita ng datos ng 2025 ang malaking pagbabago sa pagtarget ng mga cyber attack. Kumpara noong 2024, ang pinakamalaking pagtaas ng pag-atake ay sa sektor ng enerhiya, na tumaas nang higit sa 1,000%.
Tumaas din nang malaki ang pag-atake sa emergency services at mga ospital, na umakyat ng 54% sa parehong panahon.
Ayon sa National Security Bureau (NSB) ng Taiwan, ang may-akda ng pag-aaral, maraming paraan ang ginamit ng mga hacker sa mga pag-atakeng ito. Kabilang dito ang pagsasamantala sa mga kahinaan ng software at hardware, pag-atake gamit ang distributed denial-of-service (DDoS) operations, social engineering, at pagpasok sa supply chain ng mga software.
Isinagawa ng Tsina ang malawakang pagpasok sa mahahalagang imprastruktura upang makagambala o makasira sa mga operasyon ng pamahalaan at mga serbisyong panlipunan.
Ang mga aksyon na ito ay bahagi ng mas malawak na estratehikong layunin ng Beijing, na inilaan para sa parehong panahon ng kapayapaan at digmaan, ayon sa NSB.
May banta rin sa US at S. Korea
Ayon sa mga tagamasid, ang ganitong operasyon ay tila paghahanda kung sakaling magkaroon ng digmaan. Nakapasok ang mga hacker ng Tsina sa mga sistema ng imprastruktura ng US, kabilang ang tubig, kuryente, at transportasyon, at ang ilan sa mga pagpasok ay tumagal ng hindi bababa sa limang taon, sinabi ni Tim Haugh, dating direktor ng US National Security Agency, sa balitang programa ng US na "60 Minutes" noong huling bahagi ng nakaraang taon.
Ayon sa kanya, ang mga pag-atake ay tila paghahanda para sa digmaan, hindi para kumita ng pera.
Naharap din sa parehong banta ang South Korea. Natuklasan ng mga imbestigador na ang mga pinaghihinalaang hacker mula sa Tsina ay nakapasok sa government workflow platform na Onnara System sa loob ng halos tatlong taon, mula 2022 hanggang 2025, ayon sa ulat ng Chosun Biz noong Pebrero.
Ayon sa National Intelligence Service ng South Korea, ninakaw ng mga hacker ang mga sertipiko at password ng mga empleyado ng pamahalaan, kaya nagawa nilang magpanggap bilang lehitimong user at nakapasok sa mga administrative network.
Ayon sa ahensya, bagaman ang North Korea ang may pinakamalaking bilang ng mga hacking na suportado ng estado na tinarget ang South Korea mula 2022 hanggang 2024, higit 20% naman ang kabuuang pinsalang dulot ng Tsina kung susukatin batay sa tindi at epekto ng pag-atake.
Sinabi ni Park Chun-sik, professor ng cybersecurity sa Ajou University sa Suwon, South Korea, sa Chosun Biz na halos walang umiiral na kasunduan o pandaigdigang batas na nagkokontrol sa mga "cyber attack sa pagitan ng mga bansa."
“Sa ganitong istruktura, wala nang ibang pagpipilian ang mga bansa kundi bumuo ng mga kakayahan sa cyber na parehong para sa pag-atake at pagdepensa,” sabi niya.