Cyberattacks angivelig opprinnelse fra Kina har økt alarmen de siste ukene, men amerikanske bedrifter og myndigheter burde bekymre seg så mye om Iran og Nord-Korea, sa en gruppe cybersikkerhetseksperter.

Kina og Russland har betydelig mer sofistikerte cyberthreat-evner enn Iran og Nord-Korea, men de to mindre landene er årsak til bekymring i internasjonale diskusjonsforhandlinger, sa ekspertene at det var et underrepresentasjon i det amerikanske forsamlingshuset.

Mens Kina og Russland opprettholder aktive diplomatiske bånd med USA, som bør fraråde dem fra å starte store angrep på USA, Iran og Nord-Korea kan bli drevet for å angripe USA ut av desperasjon for å opprettholde deres politiske regimer i møte med global isolasjon, sa Frank Cilluffo, direktør for Homeland Security Policy Institute og meddirektør for Cyber ​​Center for nasjonal og økonomisk sikkerhet ved George Washington University.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Iran mangler fortsatt evnen til Russland og Kina, men har testet sine cyberattack evner de siste månedene, sa Cilluffo. "De dårlige nyhetene er … hva de mangler i evne, de gjør mer enn å gjøre for hensikt," sa han. "Uansett [evne] de ikke har, kan de vende seg til sine proxyer eller kjøpe eller leie."

Iranske angripere kan kjøpe botneter som kan forstyrre amerikanske virksomheter, fortalte han husets sikkerhetskomités underutvalg for cybersikkerhet. Cybersecurity-eksperter har spilt en rekke angrepsangrep på amerikanske banker tidlig i år, og et angrep på Saudi-Arabias nasjonale oljeselskap, Aramco, på iranske hackere i 2012.

Nord-Korea er et "villt kort", Cilluffo la til. Landet er aktivt på jakt etter cyberattack-evner, sa han.

Ulike hensikter og mål

Hackere i Kina og Russland er i stor grad fokusert på spionasje og tyveri, men de to landene har for tiden mindre interesse for å forårsake skader som forårsaker cyberangrep på USA, sa Cilluffo. Kinas og Russlands evner gjør dem avanserte vedvarende trusler, men "de har noe ansvar og anerkjenner at vi kan gjengis," sa han.

Iran og Nord-Korea er mer uforutsigbare, vitner i høringen sa. Iran ser ut til å fokusere sin cyberattack-evne på gjengjeldelse mot USA og Israel hvis de to landene forsøker å slå ned sitt nukleare program, sa Ilan Berman, visepresident for det amerikanske utenrikspolitiske råd, en tenktank. Det fokuset gjør at Iran er "spesielt volatile", sa han.

Irans angrep på Aramco i midten av 2012, som forårsaket skade på 30.000 datamaskiner, var en advarsel til USA og andre land om landets voksende evner, sa Berman. Iran beskriver hvordan de ville opptre i tilfelle en sammenbrudd i forholdene, sa han. Aramco-angrepet "kan sees som en signalmekanisme hvor Iran telegraferer til det internasjonale samfunnet" sine planer om å angripe kritisk infrastruktur hvis krig bryter ut.

Representant Mike McCaul, en republikk i Texas, spurte når cyberangrep krysset linjen inn i krigføring. "På hvilket tidspunkt reagerer vi?" sa han.

Berman sa at han ikke kunne svare på det spørsmålet. I stedet må amerikanske forsvars- og etterretningsdepartementer gjøre den avgjørelsen, sa han.

Cyberattackers endrer taktikken etter hvert som store amerikanske selskaper herder sine forsvar, sa Richard Bejtlich, CSO hos sikkerhetsleverandøren Mandiant, som nylig hadde ansvaret for flere spionagekampanjer på en kinesisk myndighetsnettverk. Angrep er ofte rettet mot mindre selskaper som samarbeider med store organisasjoner, og jobber deretter inn i det større målet, sa han.

Angrepene lykkes ofte fordi "det er en ubalanse mellom lovbrudd og forsvar", la Bejtlich til. "En angriper eller en gruppe angripere kan holde hundrevis eller tusenvis av forsvarere opptatt."