Sigurnosni stručnjaci upozoravaju na hakere iz Irana i Sjeverne Koreje

Cyberattacks navodno podrijetlom iz Kine podignuli su alarme u posljednjih nekoliko tjedana, ali američke tvrtke i vladine agencije trebale bi brinuti što više o Iranu i Sjevernoj Koreji, skupini Kina i Rusija imaju znatno sofisticirane mogućnosti cyberintegracije nego Iran i Sjeverna Koreja, ali dvije manje zemlje izazivaju zabrinutost u međunarodnim diskusijama o cybersecurityu, priopćili su stručnjaci za posljednji sastanak članova Zastupničkog doma SAD-a.

Dok Kina i Rusija održavaju aktivne diplomatske veze s SAD-om, što bi ih trebalo odvratiti od pokretanja velikih napada na SAD, Iran i Sjeverna Koreja mogu biti tjerani da napadnu SAD zbog očaja da održe svoje političke režime u svjetlu globalne izolacije, rekao je Frank Cilluffo, direktor Instituta za domovinsku sigurnost i suvoditelj Cyber ​​centra za nacionalnu i ekonomsku sigurnost na Sveučilištu George Washington

Iran još uvijek nedostaje mogućnosti Rusije i Kine, ali je testirala svoje sposobnosti cyberattacka posljednjih mjeseci, rekao je Cilluffo. "Loša vijest je … što im nedostaje u sposobnosti, oni više nego nadoknađuju namjeru", rekao je. "Bez obzira na sposobnost koju nemaju, mogu se obratiti svojim punomoćima ili kupiti ili iznajmiti."

Iranski napadači mogu kupiti botnete koje mogu poremetiti američke tvrtke, rekao je pododboru Komisije za sigurnost domovinske sigurnosti Doma. Cyber-sigurnost stručnjaci su početkom ove godine uhitili niz napada na službu od strane američkih banaka i 2012 napad na nacionalnu naftnu tvrtku Saudijske Arabije, Aramco, na iranske hakere.

Sjeverna Koreja je "divlja karata", Cilluffo dodan. Zemlja aktivno traži mogućnosti cyberattacka, kazao je.

Različite namjere i ciljevi

Hakeri u Kini i Rusiji većinom su usredotočeni na špijunažu i krađu, ali te dvije zemlje trenutno manje zanimaju u onome što uzrokuje internetske napade SAD, rekao je Cilluffo. Sposobnosti Kine i Rusije čine ih naprednim upornim prijetnjama, ali "oni imaju malo oblika odgovornosti i prepoznaju da možemo uzvratiti", rekao je.

Iran i Sjeverna Koreja su nepredvidljiviji, svjedoci su na raspravi izjavili. Iran čini se da je usredotočen na svoje sposobnosti cyberattacka na odmazdu protiv SAD-a i Izraela ako dvije zemlje pokušaju ugasiti svoj nuklearni program, rekao je Ilan Berman, potpredsjednik američke vlade za vanjsku politiku, think tank. Ovaj napad čini Iran "osobito nestabilnim", kazao je.

Iranov napad na Aramco sredinom 2012. godine, uzrokujući oštećenje 30.000 računala, bio je upozorenje SAD-u i drugim zemljama o rastućoj sposobnosti zemlje, kazao je Berman. Iran "iznosi kako će djelovati u slučaju kvarova u odnosima", kazao je. Aramcoov napad "može se smatrati signalnim mehanizmom kojim Iran teremira međunarodnu zajednicu" planira napasti kritičnu infrastrukturu ako se razbije rata. "

. predstavnik Mike McCaul, Texas republikanac, pitao je kada se cyberattacks prešli liniju ratovanje. "U kojem trenutku odgovaramo?" rekao je Berman, rekao je da ne može odgovoriti na to pitanje. Umjesto toga, dužnosnici SAD-a za obranu i obavještajne službe trebaju donijeti odluku, kazao je.

Cyberattackeri mijenjaju taktiku kako velike američke tvrtke otvrdnu njihove obrane, rekao je Richard Bejtlich, organizacija civilnog društva u sigurnosnom dobavljaču Mandiant, koja je nedavno potvrdila odgovornost za nekoliko špijunskih kampanja na cyberunitu kineske vlade. Napadači često ciljaju male tvrtke koje udružuju s velikim organizacijama, a zatim se upuštaju u veći cilj, rekao je.Napadi su često uspješni jer "postoji neravnoteža između prijestupa i obrane", dodao je Bejtlich. "Jedan napadač ili skupina napadača može zauzeti stotine ili tisuće branitelja."