Biztonsági szakértők figyelmeztetnek Iránra és Észak-Korea hackerekre

A Kínából származó állítólagos kínai számítógépes támadások az elmúlt hetekben riasztást keltettek, de az amerikai vállalkozásoknak és kormányzati ügynökségeknek annyit kell aggódniuk Iránnal és Észak-Koreával szemben. a kínai biztonsági szakértők szerint. "Kína és Oroszország jelentősen kifinomultabb cyberthreat képességekkel rendelkezik, mint Irán és Észak-Korea, de a két kisebb ország aggodalomra ad okot a nemzetközi kiberbiztonsági megbeszélések során, a szakértők az Egyesült Államok Képviselőházának albizottságának utolsó wek-i ülésén elmondták

Miközben Kína és Oroszország aktív diplomáciai kapcsolatot tart fenn az Egyesült Államokkal, ami megakadályozza őket abban, hogy jelentős támadásokat indítsanak az Egyesült Államokra, Irán és Észak-Korea arra kényszerülhet, hogy támadják az USA-t a kétségbeesés ellen, hogy fenntartsák politikai rendszereiket a globális elszigeteltség ellenére - mondta Frank Cilluffo, a Homeland Security Policy Institute igazgatója és a Cyber ​​Center for National and Economic Security igazgatója a George Washington Egyetemen

[

] Irán még mindig hiányzik Oroszország és Kína képességeitől, de az utóbbi hónapokban tesztelte cyberattack képességét, Cilluffo mondta. "A rossz hír az, amire nincs képességük, többet jelentenek, mint a szándékot" - mondta. "Bármi legyen is [képességük], nem tudnak fordulni a megbízóikhoz, vagy megvásárolni vagy bérelni."

Az iráni támadók olyan botneteket vásárolhatnak, amelyek megzavarhatják az amerikai vállalkozásokat, elmondta a House Homeland Security Bizottság cybersecurity albizottságának. A tudósok biztonsági szakemberei idén elején támadtak az Egyesült Államok bankjaival szembeni megtagadási támadások sorozatát, valamint egy 2012-es támadást Szaúd-Arábia nemzeti olajvállalatának, az Aramco-nak az iráni hackerekről.

Észak-Korea egy "wild card", Cilluffo hozzá. Az ország aktívan keresi a cyberattack képességeket, azt mondta:

Különböző szándékok és célok

A hackerek Kínában és Oroszországban nagyrészt a kémkedés és a lopás elleni küzdelemre összpontosítanak, de e két országnak jelenleg kevésbé érdekli a károkozó internetes támadások az USA, Cilluffo mondta. Kína és Oroszország képességei kifinomult fenyegetéseket tesznek számukra, de "bizonyos mértékű felelősségük van, és felismerik, hogy meg tudtunk fordulni." Irán és Észak-Korea sokkal kiszámíthatatlanabbak voltak, tanúk a tárgyaláson. Irán úgy tűnik, hogy az amerikai és az izraeli ellen irányuló megtorlásra összpontosítja internetes támadási lehetőségeit, ha a két ország megpróbálja leállítani nukleáris programját, mondta Ilan Berman, az amerikai külpolitikai tanács alelnöke. Ez a fókusz teszi Iránt "különösen ingadozó", mondta. "Irán Aramco elleni támadása 2012 közepén, ami 30.000 számítógép károsodását okozta, az Egyesült Államok és más országok figyelmeztetése volt az ország növekvő képességeiről. Irán "felvázolja, hogy hogyan fognak fellépni a kapcsolatok romlása esetén" - mondta. Az Aramco-támadás "olyan jelző mechanizmusnak tekinthető, amellyel Irán a nemzetközi közösség felé távozik" azon tervek szerint, hogy a háború kitörik a kritikus infrastruktúrát. "A reprezentatív Mike McCaul, egy Texas republikánus megkérdezte, mikor támadják meg a számítógépes támadások hadviselés. "Mire reagálunk?" azt mondta, hogy Berman nem válaszol erre a kérdésre. Ehelyett az amerikai védelmi és hírszerzési tisztviselőknek ezt a döntést meg kell hozniuk, azt mondta.

A cyberattackerek megváltoztatják taktikájukat, mivel a nagy amerikai vállalatok megkeményítik védekezésüket - mondta Richard Bejtlich, a biztonsági értékesítő Mandiant CSO-ja, amely nemrégiben számos kémfesztési kampányért felelős egy kínai kormányzat cyberunit. A támadók gyakran olyan kisebb cégekre irányulnak, amelyek nagy szervezetekkel együttműködnek, majd a nagyobb cél felé haladnak. "

A támadások gyakran sikeresek, mert "a bűncselekmény és a védelem között egyensúlyhiány van" - tette hozzá Bejtlich. "Egyetlen támadó vagy támadó csoport tarthat több száz vagy több ezer védőt elfoglalva."