USA, Sør-Korea samler seg for å forhindre cyberangrep i Nord-Korea

Nylige massive cyberangrep som lammede datanettverk på flere sørkoreanske banker og kringkastingstjenester, sterkt mistenkt for å ha blitt lansert av nordkoreanske hackere, har bedt Washington og Seoul om å komme med tøffe nye motforanstaltninger for å stoppe Pyongyang fra å føre informasjonskrig i fremtiden.

"De amerikanske og sørkoreanske militærene vil samarbeide å utvikle ulike avskrekksscenarier mot hackingangrep og øke anti-cyberwarfare-styrker til over 1000 for bedre å håndtere emergin G-trusler fra land som Nord-Korea, sier Kwon Kihyeon, talsmann i Sør-Koreas departement for forsvar.

Detaljer om denne nye motstrategien kan ikke avsløres nå av sikkerhetshensyn, sa Kwon. Men planen er å avslutte utarbeidelsen av taktikken i juli, og test og gjennomgå dem i løpet av de neste felles amerikanske Sør-Korea militære øvelsene, som begynner i slutten av august, før de blir implementert i oktober. [

[Videre lesing: Hvordan for å fjerne malware fra din Windows-PC]

"Departementet vil også sette opp en ny avdeling som fungerer som kontrolltårn ved å integrere politikk som forsvarer militære nettverk mot hacking," la Kwon til. "Cyber ​​Command, en spesial enhet på rundt 400 personellmedlemmer, forvalter for tiden politikken med andre forsvars- og etterretningsorganisasjoner, men det er ingen koordinerende organ."

Sørkors militære bruker to datanettverk som er mye vanskeligere å lansere DDoS (distribuert benektelse) eller malware angrep på enn lokale sivile nettverk, ifølge Kwon. Dette er fordi de er begge intranettene som ikke er koblet til Internett.

"Intranettet som brukes til militære manøvrer kan bare nås av et lite antall mennesker," sa Kwon. "Det er dermed veldig trygt og kan ikke bli offer for nordkoreansk hacking. Men flere brukere kan få tilgang til det andre intranettet - nemlig alle medlemmer av Sørkoreas militære. Så det er en liten sjanse for at det kan bli infiltrert. Derfor vil de amerikanske og sørkoreanske militærene utarbeide tiltak for å bedre beskytte det, sier Kwon.

Nord-Korea driver en cyberwarfare-enhet på minst 3000 eksperthackere med sikte på å bryte inn utenlandske datanett for å få informasjon og spredning Datavirus, ifølge Sung-Yoon Lee, professor i koreanske studier ved Fletcher School ved Tufts University.

Siste måneds hackingangrep på Sør-Korea - den største på to år - ved hjelp av skadelig programvare, kombinert med de siste militære truslene fra Pyongyang rettet mot Seoul, har hevet uovertruffen bekymring om mulig cyberterrorisme ved nord mot sør. Det er ikke rart at Nord-Korea er mye mistenkt for å utføre angrepet, forklarte Lee.

"Med hensyn til angrepet, tror jeg det var nok Nord-Korea. Men Norden ville sannsynligvis ikke gå 100 prosent full kapasitet. Jeg antar at de kan gjøre mer skade og gå for mer følsomme mål i Sør-Korea, som forstyrrer datasignaler på flyplasser, togstasjoner og atomreaktorer, sier Lee. "Jeg tror de prøvde å sende en melding, "Dette er hva vi kan gjøre for deg; dette er en liten prøve. Så pass opp, betal opp og vær forsiktig, "konkluderte han.

Broadcasters KBS, MBC og YTN og tre banker - Shinhan, Nonghyup og Jeju - samt to forsikringsselskaper rapporterte til lokalpolitiet 20. mars at deres datanettverk var stoppet av ukjente grunner, sa en vitenskaps-, IKT- og fremtidig planleggingsdepartementets offisielle som nektet å bli navngitt.

En analyse fra sikkerhetsfirmaet Kaspersky angav at angriperne brukte et "Wiper" -stil malware-program for å tørke data på infiserte datamaskiner. I tillegg sa firmaet Sophos at malware kalt Mal / EncPk-ACE, eller bare "DarkSeoul" ble brukt i angrepene.

Den offisielle forklarte at avdelingen hans var nylig opprettet for å overtage funksjonene i Korea Communications Commission som Sydkoreas sivile anti-hacking watchdog.

"Fra og med 29. mars hadde banker og kringkastere som ble rammet av hackingsangrep, fullstendig normalisert deres nettverk. Men undersøkelsen på angrepet er ikke stengt, og vi vet fortsatt ikke hvem som masterminded det, sa tjenestemannen. "Vi møter relaterte myndigheter ofte for å komme opp med sterkere tiltak mot cyberwarfare."

Forsvarsdepartementets Kwon sa at i fremtiden vil stillingen som nettverkssikkerhetssekretær bli opprettet på presidentkontoret til Cheong Wa Dae til Prøv å raskt og effektivt takle cyberangrep på viktige nasjonale organisasjoner.

"Den nye anti-hacking vakthunden og nettverkssikkerhetssekretæren, samt det sørkoreanske spionagenturet og cyberpolisen, vil arbeide tett sammen for å utarbeide krisehåndtering planlegger å takle mulig cyberterrorisme mot sivile nettverk, "sa Kwon. "Forsvarsdepartementet, som utarbeider tiltak for å beskytte intranettet mot nordkoreansk hacking, vil hjelpe disse byråene i deres kamp mot cyberwarfare."