Güvenlik uzmanları, İran ve Kuzey Kore korsanları hakkında uyarıyorlar

Çin'den kaynaklandığı iddia edilen Cyberattacks, son haftalarda alarmları artırdı, ancak ABD şirketleri ve devlet kurumları, İran ve Kuzey Kore hakkında çok fazla endişelenmeli. siber güvenlik uzmanları, dedi.

Çin ve Rusya, İran ve Kuzey Kore'den çok daha fazla gelişmiş siber tehdit kapasitesine sahipler, ancak iki küçük ülkenin uluslararası siber güvenlik görüşmelerinde endişe kaynağı olduklarını belirten uzmanlar, ABD Temsilciler Meclisi alt komitesine geçen haftaki bir konuşma yaptı:

Çin ve Rusya ABD ile aktif diplomatik ilişkiler sürdürürken, ABD’ye büyük saldırılar başlatmalarını engellemelidir. Siber Ulusal ve Ekonomik Güvenlik Merkezi'nin direktörü olan ve Anavatan Güvenlik Politikası Enstitüsü Direktörü Frank Cilluffo, İran ve Kuzey Kore'nin, küresel izolasyon karşısında siyasi rejimlerini sürdürme konusundaki umutsuzluğundan ABD'ye saldırmak için kullanılabileceğini söyledi. George Washington Üniversitesi'nde.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımlar nasıl kaldırılır]

İran hala Rusya ve Çin'in yeteneklerinden yoksundur, ancak son aylarda cyberattack yeteneklerini test etmektedir. “Kötü haber… yeteneklerinden yoksunlar, niyetlerinden çok daha fazlasını yapıyorlar” dedi. "Sahip olmadıkları herhangi bir yetenek (yetenekleri) ne olursa olsun, kendi vekillerine başvurabilir veya satın alabilir veya kiralayabilirler."

İranlı saldırganlar, ABD'deki işyerlerini bozabilecek botnet'leri satın alabilir ve House Homeland Security Committe'nin siber güvenlik alt komitesine konuştu. Siber güvenlik uzmanları, bu yılın başlarında ABD bankalarına bir dizi hizmet reddi saldırısı düzenlediler ve 2012'de Suudi Arabistan'ın ulusal petrol şirketi Aramco'ya İran hackerları hakkında bir saldırı düzenledi.

Kuzey Kore bir "vahşi kart", Cilluffo katma. Ülke, aktif olarak siber saldırı yeteneklerini arıyor, dedi.

Farklı niyet ve hedefler

Çin ve Rusya'daki hackerlar büyük ölçüde casusluk ve hırsızlık üzerine yoğunlaşıyor, ancak bu iki ülke şu anda zarar veren siber saldırılara daha az ilgi gösteriyor. ABD, Cilluffo dedi. Çin ve Rusya’nın yetenekleri onlara sürekli ısrarlı tehditler veriyor, ancak “bazı sorumlulukları var ve misilleme yapabileceğimizi biliyoruz” dedi.

’da İran ve Kuzey Kore’nin daha önceden kestirilemeyeceği belirtildi. İran, iki ülke nükleer programını durdurmaya çalışırsa, ABD ve İsrail aleyhinde misilleme yapma konusundaki siber saldırı yeteneklerine odaklanıyor gibi görünüyor, dedi Amerikan Dış Politika Konseyi başkan yardımcısı Ilan Berman, bir düşünce kuruluşu. Bu odak, İran'ı "özellikle uçucu" hale getirdi.

İran'ın Aramco'ya 2012 ortalarında yaptığı ve 30 bin bilgisayara zarar verdiği saldırısı, ABD ve diğer ülkelere ülkenin artan kapasiteleri hakkında bir uyarı olduğunu belirtti. İran, “ilişkilerde bir bozulma durumunda nasıl davranacaklarını” açıkladı. Aramco saldırısı “İran'ın uluslararası topluma telegraphing yaptığı bir sinyalizasyon mekanizması olarak görülebilir”. Savaşın patlak vermesi durumunda kritik altyapıya saldırma planları.

Teksaslı bir Cumhuriyetçi olan Temsilci Mike McCaul, siber saldırıların savaş. "Hangi noktada cevap veriyoruz?" dedi.

Berman bu soruyu cevaplayamayacağını söyledi. Bunun yerine, ABD savunma ve istihbarat yetkililerinin bu kararı vermesi gerekiyor, dedi.

Cyberattackers, büyük Amerikan şirketleri savunmalarını sertleştirdikçe taktiklerini değiştiriyorlar, güvenlik casusu Mandiant 'da görevli Richard Bejtlich, geçenlerde birkaç casusluk kampanyasının sorumluluğunu üstlendi. Çin hükümetinde siberunit. Saldırganlar genellikle büyük kuruluşlarla ortaklaşa küçük şirketleri hedefliyor ve daha sonra büyük hedefe doğru ilerliyorlar dedi.

Bejtlich, saldırıların çoğu zaman başarılı oldu, çünkü "suç ve savunma arasında bir dengesizlik var" diye ekledi. "Tek bir saldırgan veya saldırgan grubu yüzlerce veya binlerce savunucuyu meşgul edebilir."