USA, Korea Południowa łączy siły, by zapobiec cyberatakom w Korei Północnej

Najnowsze masowe cyberataki, które sparaliżowały sieci komputerowe w kilku krajach południowokoreańskich banki i nadawcy, podejrzani o to, że zostali wystrzeleni przez północnokoreańskich hakerów, skłoniły Waszyngton i Seul do wymyślenia nowych, surowych środków zaradczych, aby powstrzymać Phenian przed prowadzeniem wojny informacyjnej w przyszłości.

"Siły zbrojne USA i Korei Południowej będą współpracować opracować różne scenariusze odstraszania przeciwko atakom hakerskim i zwiększyć siły anty-cyberwaryjne do ponad 1000, aby lepiej radzić sobie z emerginami g zagrożeń ze strony krajów takich jak Korea Północna ", powiedział Kwon Kihyeon, rzecznik prasowy Ministerstwa Obrony Narodowej Korei.

Szczegóły tej nowej kontrstrategii nie mogą zostać ujawnione ze względów bezpieczeństwa, powiedział Kwon. Planuje się jednak zakończyć opracowywanie taktyk do lipca, a także przetestować i przejrzeć je podczas następnych wspólnych ćwiczeń wojskowych między Koreą Południową a Koreą Południową, które rozpoczną się pod koniec sierpnia, zanim zostaną wdrożone w październiku.

[Czytaj dalej: Jak w celu usunięcia złośliwego oprogramowania z komputera z systemem Windows]

"Ministerstwo stworzy także nowy dział, który będzie działał jako wieża kontrolna, integrując strategie, które bronią sieci wojskowych przed hakowaniem" - dodał Kwon. "Jego Cyber ​​Command, specjalna jednostka składająca się z około 400 członków personelu, obecnie zarządza polisami z innymi organizacjami obrony i wywiadu, ale nie ma organu koordynującego."

Wojsko w Korei Południowej używa dwóch sieci komputerowych, które znacznie trudniej uruchomić DDoS (rozproszona odmowa usługi) lub ataki złośliwego oprogramowania na lokalne sieci cywilne, zgodnie z Kwon. Dzieje się tak dlatego, że oba są intranetami, które nie są podłączone do Internetu.

"Intranet używany do manewrów wojskowych może być dostępny tylko dla niewielkiej liczby ludzi", powiedział Kwon. "W związku z tym jest bardzo bezpieczny i nie może paść ofiarą hakerów w Korei Północnej. Ale więcej użytkowników może uzyskać dostęp do innego intranetu - a mianowicie wszystkich członków wojska Korei Południowej. Jest więc niewielka szansa na infiltrację. Dlatego siły zbrojne Stanów Zjednoczonych i Korei Południowej będą opracowywać środki, aby lepiej je chronić ", dodaje Kwon.

Korea Północna prowadzi dział cyberwojowy co najmniej 3000 ekspertów hakerów w celu włamania się do zagranicznych sieci komputerowych w celu uzyskania informacji i rozprzestrzeniania się. Wirusy komputerowe, według Sung-Yoon Lee, profesora koreańskich studiów w Fletcher School na Uniwersytecie Tufts.

Hackingowy atak w zeszłym miesiącu na Koreę Południową - największy od dwóch lat - za pomocą złośliwego oprogramowania, w połączeniu z ostatnimi zagrożeniami militarnymi ze strony Pjongjang skierowany na Seul wzbudziła bezprecedensową obawę o potencjalny cyberterroryzm Północy na Południu. Nic dziwnego, że Korea Północna jest powszechnie podejrzewana o przeprowadzenie ataku, wyjaśnił Lee.

"Pod względem skali ataku, myślę, że prawdopodobnie była to Korea Północna. Ale Północ prawdopodobnie nie osiągnęła 100 procent pełnej pojemności. Zakładam, że mogą wyrządzić więcej szkód i udać się na bardziej wrażliwe cele w Korei Południowej, takie jak zakazywanie sygnałów komputerowych na lotniskach, stacjach kolejowych i reaktorach jądrowych, "według Lee.

" Myślę, że próbowali wysłać wiadomość, "Oto, co możemy dla ciebie zrobić; to jest mała próbka. Więc uważaj, zapłać i uważaj - zakończył.

Nadawcy KBS, MBC i YTN i trzy banki - Shinhan, Nonghyup i Jeju - oraz dwie firmy ubezpieczeniowe zgłosiły lokalnej policji 20 marca, że ​​ich sieci komputerowe zatrzymany z nieznanych przyczyn, powiedział urzędnik Ministerstwa ds. Nauki, ICT i Planowania Przyszłości, który odmówił powołania.

Analizy przeprowadzonej przez firmę ochroniarską Kaspersky wykazały, że atakujący użyli szkodliwego programu typu "Wiper" do czyszczenia danych na zainfekowanych komputerach. Ponadto firma Sophos twierdzi, że w atakach użyto złośliwego oprogramowania o nazwie Mal / EncPk-ACE lub po prostu "DarkSeoul".

Urzędnik ten wyjaśnił, że jego wydział został nowo utworzony, aby przejąć funkcje Komisji ds. Komunikacji Koreańskiej jako cywilnego organu antyhackingowego w Korei Południowej

"Od 29 marca banki i nadawcy dotknięci atakiem hakerskim w pełni znormalizowali swoje działania. sieci. Ale śledztwo w sprawie ataku nie zostało jeszcze zakończone, a my wciąż nie wiemy, kto go wymyślił - powiedział urzędnik. "Często spotykamy się z powiązanymi agencjami rządowymi, by wymyślić mocniejsze środki przeciwko cyberwojennej wojnie."

Kwon minister obrony powiedział, że w przyszłości stanowisko sekretarza ds. Bezpieczeństwa cybernetycznego zostanie utworzone w prezydenckim biurze Cheong Wa Dae starają się szybko i skutecznie radzić sobie z cyberatakami w kluczowych organizacjach krajowych.

"Nowy strażnik ds. zwalczania włamań i bezpieczeństwa cybernetycznego, a także południowo-koreańska agencja szpiegowska i cyber-policja, będą ściśle współpracować w celu opracowania zarządzania kryzysowego planują poradzić sobie z możliwym cyberterroryzmem przeciwko sieciom cywilnym ", powiedział Kwon. "Ministerstwo obrony, które projektuje środki mające na celu ochronę intranetu przed hackingiem z Korei Północnej, pomoże tym agencjom w ich walce z cyberwojną."