Cyberattacks, der angiveligt stammer fra Kina, har rejst alarmer i de seneste uger, men amerikanske virksomheder og offentlige myndigheder bør bekymre sig så meget om Iran og Nordkorea, sagde en gruppe cybersikkerhedseksperter.

Kina og Rusland har betydeligt mere sofistikerede cyberthreat-muligheder end Iran og Nordkorea, men de to mindre lande er årsag til bekymringer i de internationale cybersikkerhedsdiscussioner, fortalte eksperterne, at der var en undervagt fra det amerikanske repræsentantskabs underudvalg.

Mens Kina og Rusland opretholder aktive diplomatiske forbindelser med USA, som bør afholde dem fra at iværksætte store angreb på USA, Iran og Nordkorea kan blive drevet for at angribe USA ud af desperation for at bevare deres politiske regimer i lyset af global isolation, siger Frank Cilluffo, direktør for Homeland Security Policy Institute og meddirektør for Cyber ​​Center for National og Økonomisk Sikkerhed ved George Washington University.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Iran mangler stadig mulighederne i Rusland og Kina, men det har testet sine cyberattack evner de seneste måneder, sagde Cilluffo. "De dårlige nyheder er … hvad de mangler i evner, de mere end udgør for hensigt," sagde han. "Uanset hvilken kapacitet de ikke har, kan de henvende sig til deres proxy eller købe eller leje."

Iranske angribere kan købe botneter, der kan forstyrre amerikanske virksomheder, fortalte han husets sikkerhedskomités underudvalg for cybersikkerhed. Cybersecurity-eksperter har påbegyndt en række afvigelser fra amerikanske banker i begyndelsen af ​​året og et angreb på Saudi Arabias nationale olieselskab, Aramco, om iranske hackere i 2012.

Nordkorea er et "wild card", Cilluffo tilføjet. Landet søger aktivt cyberattack kapaciteter, sagde han.

Forskellige hensigter og mål

Hackere i Kina og Rusland er i høj grad fokuseret på spionage og tyveri, men de to lande har i øjeblikket mindre interesse i at forårsage cyberangreb på USA, sagde Cilluffo. Kinas og Ruslands evner gør dem til avancerede vedvarende trusler, men "de har noget modikum af ansvar og anerkender, at vi kan gengælde," sagde han.

Iran og Nordkorea er mere uforudsigelige, vidner ved retsmødet sagde. Iran ser ud til at fokusere sine cyberattack-kapaciteter på gengældelse mod USA og Israel, hvis de to lande forsøger at nedlægge sit nukleare program, sagde Ilan Berman, vicepræsident for det amerikanske udenrigspolitiske råd, en tænketank. Det fokus gør Iran til "særdeles volatile", sagde han.

Irans angreb på Aramco i midten af ​​2012, der forårsagede skade på 30.000 computere, var en advarsel til USA og andre lande om landets voksende kapaciteter, sagde Berman. Iran "beskriver hvordan de ville handle i tilfælde af en sammenbrud i forholdet", sagde han. Aramco-angrebet "kan ses som en signaleringsmekanisme, hvor Iran telegraferer til det internationale samfund" sine planer om at angribe kritisk infrastruktur, hvis krigen bryder ud.

Repræsentant Mike McCaul, en Texas-republikan, spurgte, hvornår cyberangreb krydser linjen ind i krigsførelse. "På hvilket tidspunkt reagerer vi?" sagde han.

Berman sagde, at han ikke kunne svare på det spørgsmål. I stedet skal amerikanske forsvars- og efterretningstjenestemænd træffe den beslutning, sagde han.

Cyberattackers ændrer deres taktik, da store amerikanske virksomheder hærder deres forsvar, sagde Richard Bejtlich, CSO hos sikkerhedsleverandøren Mandiant, der for nylig havde ansvaret for flere spionagekampagner på en kinesisk regering cyberunit. Attackere retter sig ofte mod mindre virksomheder, der samarbejder med store organisationer, og arbejder derefter ind i det større mål, sagde han.

Angrebene lykkes ofte fordi "der er en ubalance mellem lovovertrædelse og forsvar", tilføjede Bejtlich. "En enkelt angriber eller gruppe af angribere kan holde hundredvis eller tusindvis af forsvarere optaget."