SUA și Coreea de Sud își unesc forțele pentru a preveni atacurile cibernetice de către Coreea de Nord

Cyberattack-urile masive recent care au paralizat rețelele de calculatoare la mai multe țări din Coreea de Sud băncile și radiodifuzorii, suspectați că au fost lansați de hackerii nord-coreeni, au determinat Washingtonul și Seoul să vină cu noi contramăsuri dure pentru a împiedica Phenianul să facă război informațional în viitor.

"Militarii americani și sud-coreeni vor coopera să dezvolte diverse scenarii de descurajare împotriva atacurilor de tip hacking și să crească forțele anti-cyberwarfare la peste 1.000 pentru a face față mai bine a amenințărilor din partea unor țări precum Coreea de Nord ", a declarat Kwon Kihyeon, purtător de cuvânt al Ministerului Apărării Naționale din Coreea de Sud.

Detaliile acestei noi contra-strategii nu pot fi dezvăluite acum din motive de securitate, a spus Kwon. Dar planul este acela de a finaliza elaborarea tacticii până în iulie și de a le testa și examina în timpul următoarelor exerciții militare americane și sud-coreene, care încep la sfârșitul lunii august, înainte de a fi puse în aplicare în luna octombrie. pentru a elimina malware-ul de pe PC-ul dvs. Windows]

"Ministerul va crea, de asemenea, un departament nou care să acționeze ca un turn de control prin integrarea politicilor care protejează rețelele militare împotriva hacking-ului", a adăugat Kwon. "Comandamentul Cyber, o unitate specială de aproximativ 400 de membri ai personalului, gestionează în prezent politicile cu alte organizații de apărare și informații, însă nu există un organism de coordonare".

Armata Coreei de Sud utilizează două rețele de calculatoare care sunt mult mai greu de lansat DDoS (refuzul distribuit al serviciului) sau atacurile malware asupra rețelelor civile locale, potrivit lui Kwon. Acest lucru se datorează faptului că ambele sunt intraneturi care nu sunt conectate la Internet.

"Intranetul folosit pentru manevrele militare poate fi accesat doar de un număr mic de persoane", a spus Kwon. "Astfel, este foarte sigur și nu poate fi victimă hacking-ului nord-coreean. Însă mai mulți utilizatori pot accesa celălalt intranet - și anume toți membrii armatei Coreei de Sud. Deci există o mică șansă de infiltrare. Astfel, militarii americani și sud-coreeni vor elabora măsuri pentru ao proteja mai bine ", a adăugat Kwon.

Coreea de Nord conduce o unitate de cibernetică de cel puțin 3.000 de hackeri experți, cu scopul de a sparge rețelele de calculatoare străine pentru a obține informații și a răspândi viruși de computer, potrivit lui Sung-Yoon Lee, profesor de studii coreene la Școala Fletcher de la Universitatea Tufts.

Asaltul de hacking pe Coreea de Sud - cel mai mare din ultimii doi ani - folosind malware, împreună cu amenințările militare recente din Phenianul îndreptat spre Seul, a ridicat îngrijorarea fără precedent asupra potențialului ciber-terorism al nordului împotriva sudului. Nu e de mirare că Coreea de Nord este suspectată în mare măsură de efectuarea atacului, a explicat Lee.

"În ceea ce privește amploarea atacului, cred că probabil a fost Coreea de Nord. Dar nordul probabil că nu avea 100% capacitate deplină. Mi-ar presupune că pot face mai multe daune și pot merge în țările mai sensibile din Coreea de Sud, cum ar fi bruiajul semnalelor de computer în aeroporturi, gări și reactoare nucleare ", spune Lee.

" Cred că încercau să trimită un mesaj, "Iată ce vă putem face; acesta este un eșantion mic. "

Radiodifuzorii KBS, MBC și YTN și trei bănci - Shinhan, Nonghyup și Jeju - precum și două firme de asigurări au raportat poliției locale pe 20 martie că rețelele lor de calculatoare au fost a fost oprit din motive necunoscute, a declarat oficialul Ministerului de Planificare pentru Știință, TIC și Viitorul Planificării, care a refuzat să fie numit.

O analiză făcută de firma de securitate Kaspersky a indicat că atacatorii au folosit un program de tip "Wiper" pentru a șterge datele despre computerele infectate. În plus, firma Sophos a spus că malware numit Mal / EncPk-ACE, sau pur și simplu "DarkSeoul", a fost folosit în atacuri.

Acest funcționar a explicat că departamentul său a fost nou creat pentru a prelua funcțiile Comisiei pentru Comunicații din Coreea ca un paznic anti-hacking civic din Coreea de Sud. "Începând cu 29 martie, băncile și radiodifuzorii afectați de atacul de hacking au normalizat complet rețele. Dar investigarea atacului nu a fost încă închisă și încă nu știm cine a creat-o ", a spus oficialul. "Ne întâlnim adesea cu agențiile guvernamentale similare pentru a veni cu măsuri mai puternice împotriva combaterii cibernetice."

Kwon, ministrul apărării, a declarat că în viitor, postul de secretar al securității cibernetice va fi creat la biroul prezidențial al Cheong Wa Dae încercați să rezolvați rapid și eficient cyberattack-urile pe principalele organizații naționale.

"Noul secretar anti-hacking și secretarul de securitate cibernetică, precum și agenția de spionaj sud-coreean și poliția cibernetică vor colabora strâns pentru a elabora un management al crizelor planifică să facă față cu posibilul cyberterrorism împotriva rețelelor civile ", a spus Kwon. "Ministerul apărării, care elaborează măsuri pentru a-și proteja intranetul împotriva hacking-ului nord-coreean, va ajuta aceste agenții în lupta lor împotriva războiului cibernetic."