Turvallisuusasiantuntijat varoittavat Iranista ja Pohjois-Korean hakkereista

Kiinasta peräisin olevat kiistatapaukset ovat herättäneet hälytyksiä viime viikkoina, mutta Yhdysvaltojen yritysten ja valtion virastojen pitäisi huolestua yhtä paljon Iranista ja Pohjois-Koreasta. tietoturva-asiantuntijat sanoivat.

Kiina ja Venäjä ovat huomattavasti kehittyneempiä kyberstreat kykyjä kuin Iranissa ja Pohjois-Koreassa, mutta kaksi pienempää maata huolestuttavat kansainvälisissä tietoturvakysymyksissä, asiantuntijat kertoivat Yhdysvaltain edustajainhuoneen alakomitealle viime viikolla.

Vaikka Kiina ja Venäjä pitävät yllä aktiivisia diplomaattisia siteitä Yhdysvaltojen kanssa, mikä pitäisi estää heitä käynnistämästä isoja hyökkäyksiä Yhdysvaltoihin, Irania ja Pohjois-Koreaa voidaan ohjata hyökkäämään Yhdysvaltoja epätoivoisesti ylläpitämään poliittisia järjestelyjään maailmanlaajuisen eristäytymisen takia, sanoo Homeland Security Policy Institutein johtaja Frank Cilluffo ja kansallisen ja taloudellisen turvallisuuden verkko-keskuksen johtaja

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Iranilla ei vieläkään ole Venäjän ja Kiinan kykyjä, mutta se on testannut tietojenkäsittelytaitojaan viime kuukausina, Cilluffo sanoi. "Huono uutinen on … mitä heillä ei ole kykyä, he tekevät enemmän kuin tarkoituksellisesti", hän sanoi. "Mitä tahansa [kyvyllä] heillä ei ole, he voivat kääntyä valtakirjojensa puoleen tai ostaa tai vuokrata."

Iranin hyökkääjät voivat ostaa botnet-verkkoja, jotka voivat häiritä Yhdysvaltain yrityksiä, kertoi House Homeland Security Committeein tietoverkkojen turvallisuuden alakomitealle. Cybersecurity-asiantuntijat ovat kiinnittäneet Yhdysvaltojen pankkeja vastaan ​​tämän vuoden alussa useita hyökkäyksiä, jotka ovat kieltäytyneet palveluksesta, ja vuoden 2012 hyökkäys Saudi-Arabian kansalliselle öljy-yhtiö Aramcoille Iranin hakkereille.

Pohjois-Korea on "villi kortti", Cilluffo lisätty.

Eri tarkoitukset ja tavoitteet

Kiinassa ja Venäjällä hakkerit keskittyvät pääasiassa vakoiluun ja varkauteen, mutta nämä kaksi maata eivät tällä hetkellä ole kovin kiinnostuneita verkkokauppojen aiheuttamista vahingoista. Yhdysvallat, Cilluffo sanoi. Kiinan ja Venäjän kyvyt tekevät niistä jatkuvaa jatkuvaa uhkaa, mutta "heillä on jonkin verran vastuuta ja tunnustavat, että voimme vastata", hän sanoi.

Iran ja Pohjois-Korea ovat arvaamattomia, todistajat kuulemistilaisuudessa sanoivat. Iran näyttää olevan keskittynyt kyberattajien kykyihin vastata vastaan ​​Yhdysvaltoja ja Israelia vastaan, jos molemmat maat yrittävät sulkea ydinohjelmansa, sanoi Yhdysvaltain ulkopolitiikan neuvoston varapuheenjohtaja Ilan Berman, think tank. Iranin hyökkäys Aramcoon vuoden 2012 puolivälissä aiheuttaen vahinkoa 30 000 tietokoneelle oli varoitus Yhdysvalloille ja muille maille maan kasvavista kyvyistä, Berman sanoi. Iran on "hahmottelemassa, miten ne toimisivat suhteissa," hän sanoi. Aramco-hyökkäys "voidaan nähdä merkinantomekanismina, jolla Iran lähettää kansainväliselle yhteisölle" sen suunnitelmia hyökätä kriittistä infrastruktuuria, jos sota rikkoo.

Texasin republikaani edustaja Mike McCaul kysyi, milloin tietoverkot kohtaavat riviä sodankäynti. "Missä vaiheessa voimme vastata?" hän sanoi.

Berman sanoi, että hän ei voinut vastata tähän kysymykseen. Sen sijaan Yhdysvaltain puolustus- ja tiedustelupalvelun virkamiehet tarvitsevat päätöksen, hän sanoi.

Cyberattackers muuttavat taktiikoitaan, kun suuret yhdysvaltalaiset yritykset vaikeuttavat puolustustaan, kertoi Richard Bejtlich, turvallisuusjulkaisujen toimittaja Mandiant, joka vastasi hiljattain vastuusta useista vakoilukampanjoista kiinalainen hallitus cyberunit. Hyökkääjät kohdistuvat usein pienempiin yrityksiin, jotka ovat kumppanina suuryritysten kanssa ja sitten pääsevät mukaan suurempaan kohteeseen.

Hyökkäykset ovat usein onnistuneita, koska "ristiriidassa ja puolustuksessa on epätasapaino", Bejtlich lisäsi. "Yksittäinen hyökkääjä tai hyökkääjä voi pitää satoja tai tuhansia puolustajia varattuina."