Οι ειδικοί ασφαλείας προειδοποιούν για τους ιρακινούς χάκερ

Ενώ η Κίνα και η Ρωσία διατηρούν ενεργούς διπλωματικούς δεσμούς με τις ΗΠΑ, γεγονός που θα τους αποθάρρυνε να ξεκινήσουν σημαντικές επιθέσεις εναντίον των ΗΠΑ, Το Ιράν και η Βόρεια Κορέα ενδέχεται να οδηγήσουν τις ΗΠΑ να επιτεθούν από την απελπισία για να διατηρήσουν τα πολιτικά τους καθεστώτα ενόψει της παγκόσμιας απομόνωσης, δήλωσε ο Frank Cilluffo, διευθυντής του Ινστιτούτου Πολιτικής Εσωτερικής Ασφάλειας και συν-διευθυντής του Cyber ​​Center for National and Economic Security στο Πανεπιστήμιο George Washington

Το Ιράν εξακολουθεί να στερείται των δυνατοτήτων της Ρωσίας και της Κίνας, αλλά έχει δοκιμάσει τις ικανότητές του στον κυβερνοχώρο τους τελευταίους μήνες, δήλωσε ο Cilluffo. "Τα κακά νέα είναι … αυτά που λείπουν από την ικανότητα, περισσότερο από να αναπληρώσουν την πρόθεση", είπε. "Ό, τι κι αν έχουν, μπορούν να στραφούν στους πληρεξουσίους τους ή να αγοράσουν ή να νοικιάσουν."

Οι ιρανοί επιτιθέμενοι μπορούν να αγοράσουν botnets που μπορούν να διαταράξουν τις επιχειρήσεις των Η.Π.Α., δήλωσε στην υποεπιτροπή κυπριακής ασφάλειας της Επιτροπής Homeland Security. Οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν επιδείξει μια σειρά επιθέσεων άρνησης εξυπηρέτησης στις αμερικανικές τράπεζες στις αρχές του τρέχοντος έτους και μια επίθεση κατά του 2012 στην εθνική πετρελαϊκή εταιρεία της Σαουδικής Αραβίας Aramco για τους ιρανούς χάκερ.

Η Βόρεια Κορέα είναι μια άγρια ​​κάρτα Cilluffo πρόσθεσε. Η χώρα αναζητεί ενεργά τις ικανότητες στον κυβερνοχώρο, ανέφερε.

Διαφορετικές προθέσεις και στόχοι

Οι χάκερ στην Κίνα και τη Ρωσία επικεντρώνονται κατά κύριο λόγο στην κατασκοπεία και την κλοπή, αλλά αυτές οι δύο χώρες έχουν σήμερα λιγότερο ενδιαφέρον για την πρόκληση κυρώσεων στον κυβερνοχώρο οι ΗΠΑ, δήλωσε ο Cilluffo. Οι δυνατότητες της Κίνας και της Ρωσίας τις καθιστούν προχωρημένες ασταθείς απειλές, αλλά «έχουν κάποια μικρή ευθύνη και αναγνωρίζουν ότι μπορούμε να κάνουμε αντίποινα», ανέφερε.

Το Ιράν και η Βόρεια Κορέα είναι πιο απρόβλεπτα, δήλωσαν μάρτυρες κατά την ακρόαση. Το Ιράν φαίνεται ότι επικεντρώνει τις ικανότητές του στον κυβερνοχώρο στις αντιποίνων εναντίον των ΗΠΑ και του Ισραήλ, εάν οι δύο χώρες επιχειρήσουν να τερματίσουν το πυρηνικό του πρόγραμμα, δήλωσε ο Ilan Berman, αντιπρόεδρος του αμερικανικού Συμβουλίου Εξωτερικής Πολιτικής, think tank. Η επίθεση του Ιράν στο Aramco στα μέσα του 2012, προκαλώντας ζημιά σε 30.000 υπολογιστές, προειδοποίησε τις ΗΠΑ και τις άλλες χώρες για τις αυξανόμενες δυνατότητες της χώρας, δήλωσε ο Berman. Το Ιράν «περιγράφει πώς θα ενεργούσαν σε περίπτωση βλάβης στις σχέσεις», είπε. Η επίθεση του Aramco "μπορεί να θεωρηθεί ως ένας μηχανισμός σηματοδότησης με τον οποίο το Ιράν τηλεγράφει στη διεθνή κοινότητα" τα σχέδιά του να επιτεθεί στην κρίσιμη υποδομή αν ξεσπάσει ο πόλεμος.

Ο αντιπρόσωπος Mike McCaul, ένας Ρεπουμπλικανός του Τέξας, ρώτησε πότε τα cyberattacks πόλεμος. "Σε ποιο σημείο ανταποκρινόμαστε;"

Ο Berman είπε ότι δεν μπορεί να απαντήσει σε αυτή την ερώτηση. Αντίθετα, οι Αμερικανοί αξιωματούχοι στον τομέα της άμυνας και των υπηρεσιών πληροφοριών πρέπει να λάβουν την απόφαση αυτή, ανέφερε.

Οι Cyberattackers αλλάζουν την τακτική τους, καθώς οι μεγάλες αμερικανικές εταιρείες σκληρύνουν τις άμυνές τους, δήλωσε ο Richard Bejtlich, CSO στον πωλητή ασφάλειας Mandiant, ο οποίος πρόσφατα επέδειξε την ευθύνη για πολλές εκστρατείες κατασκοπείας σε κινεζική κυβερνητική κυβέρνηση. Οι επιτιθέμενοι συχνά στοχεύουν σε μικρότερες εταιρείες που συνεργάζονται με μεγάλους οργανισμούς και στη συνέχεια εργάζονται για την επίτευξη του μεγαλύτερου στόχου.

Οι επιθέσεις είναι συχνά επιτυχείς επειδή "υπάρχει μια ανισορροπία μεταξύ αδικήματος και άμυνας", πρόσθεσε ο Bejtlich. "Ένας απλός εισβολέας ή ομάδα επιτιθέμενων μπορεί να κρατήσει εκατοντάδες ή χιλιάδες υπερασπιστές απασχολημένοι."