USA, Sydkorea samler styrker for at forhindre cyberangreb i Nordkorea

Seneste massive cyberangreb, der lammet computernetværk på flere sydkoreanske banker og tv-stationer, der er stærkt mistænkt for at være blevet lanceret af nordkoreanske hackere, har fået Washington og Seoul til at komme med hårde nye modforanstaltninger for at stoppe Pyongyang fra at føre informationskampe i fremtiden.

"De amerikanske og sydkoreanske militærer vil samarbejde at udvikle forskellige afskrækkelsesscenarier mod hackingangreb og øge anti-cyberwarfare-styrker til over 1.000 for bedre at håndtere emergin g trusler fra lande som Nordkorea, "sagde Kwon Kihyeon, en talsmand i Sydkoreas ministerium for forsvar.

Detaljer om denne nye modstrategi kan ikke afsløres nu af sikkerhedsmæssige grunde, sagde Kwon. Men planen er at afslutte udarbejdelsen af ​​taktikken i juli og afprøve og gennemgå dem i løbet af de næste fælles militære øvelser i USA og Sydkorea, som begynder i slutningen af ​​august, inden de gennemføres i oktober. [

[Yderligere læsning: Hvordan at fjerne malware fra din Windows-pc]

"Ministeriet vil også oprette en ny afdeling, der fungerer som kontroltårn ved at integrere politikker, som forsvarer militære netværk mod hacking," tilføjede Kwon. "Cyber ​​Command, en særlig enhed på omkring 400 medarbejdere, forvalter for tiden politikkerne med andre forsvars- og efterretningsorganisationer, men der er ingen koordinerende organer."

Sydkoreas militær bruger to computernetværk, der er meget sværere at starte DDoS (distribueret benægtelse af tjeneste) eller malware angreb på end lokale civile netværk, ifølge Kwon. Dette skyldes, at de begge er intranet, der ikke er forbundet til internettet.

"Intranetet til militære manøvrer kan kun fås af et lille antal mennesker," sagde Kwon. "Det er således meget sikkert og kunne ikke blive offer for nordkoreansk hacking. Men flere brugere kan få adgang til det andet intranet - nemlig alle medlemmer af Sydkoreas militære. Så der er en lille chance for at det kan infiltreres. Derfor vil USA og sydkoreanske militærer udarbejde foranstaltninger for bedre at beskytte det, "tilføjede Kwon.

Nordkorea driver en cyberwarfare-enhed på mindst 3000 eksperthackere med det formål at bryde ind i udenlandske computernetværk for at få information og spredning computervirus ifølge Sung-Yoon Lee, professor i koreanske studier på Fletcher School på Tufts University.

Sidste måneds hacking overfald på Sydkorea - den største på to år - ved hjælp af malware kombineret med de seneste militære trusler fra Pyongyang rettet mod Seoul, har rejst hidtil uset bekymring over potentiel cyberterrorisme mod nord mod syd. Det er ikke underligt, at Nordkorea er stærkt mistænkt for at udføre angrebet, forklarede Lee.

"Med hensyn til omfanget af angrebet tror jeg sandsynligvis det var Nordkorea. Men Norden ville sandsynligvis ikke gå 100 procent fuld kapacitet. Jeg ville antage, at de kan gøre flere skader og gå til mere følsomme mål i Sydkorea, som forstyrrer computersignaler i lufthavne, togstationer og atomreaktorer ", siger Lee." Jeg tror, ​​at de forsøgte at sende en besked, "Dette kan vi gøre for dig; dette er en lille prøve. Så pas på, betal op og pas på, "konkluderede han.

Broadcasters KBS, MBC og YTN og tre banker - Shinhan, Nonghyup og Jeju - samt to forsikringsselskaber rapporterede til det lokale politi den 20. marts, at deres computernetværk var stoppet af ukendte årsager, sagde en videnskabs-, ikt og fremtidig planlægningsministeriets embedsmand, der nægtede at blive navngivet.

En analyse fra sikkerhedsfirmaet Kaspersky viste, at angriberne brugte et "Wiper" -stil malware-program til at slette data på inficerede computere. Desuden sagde firma Sophos, at malware kaldte Mal / EncPk-ACE, eller "DarkSeoul" blev brugt i angrebene.

Denne tjenestemand forklarede, at hans afdeling var blevet nyoprettet for at overtage Korea Communications Commission's funktioner som Sydkoreas civile anti-hacking watchdog. "" Den 29. marts havde banker og tv-selskaber, der blev ramt af hackingangrebet, fuldt normaliseret deres netværk. Men undersøgelsen af ​​angrebet er endnu ikke lukket, og vi ved stadig ikke hvem der masterminded det, "sagde embedsmanden. "Vi mødes beslægtede statslige organer ofte for at komme med stærkere foranstaltninger mod cyberwarfare."

Forsvarsministeriets Kwon sagde, at i fremtiden vil stillingen som cybersikkerhedssekretær blive oprettet på Cheong Wa Daes præsidentkontor til forsøge hurtigt og effektivt at klare cyberangreb på vigtige nationale organisationer.

"Den nye anti-hacking-vagthund og cybersikkerhedssekretær, såvel som det sydkoreanske spionagentur og cyberpolis, vil arbejde tæt sammen for at udarbejde en krisestyring planlægger at klare den mulige cyberterrorisme mod civile netværk, "sagde Kwon. "Forsvarsministeriet, som udformer foranstaltninger til beskyttelse af dets intranet mod nordkoreansk hacking, vil hjælpe disse agenturer i deres kamp mod cyberwarfare."