Bezpečnostní experti varují před hackery Íránu a Severní Koreje

Zatímco Čína a Rusko udržují aktivní diplomatické vztahy s USA, které by je měly odradit od zahájení velkých útoků na USA, Írán a Severní Korea mohou být zvednuty, aby zaútočily na Spojené státy z beznaděje k udržení svých politických režimů tváří v tvář globální izolaci, uvedl Frank Cilluffo, ředitel Institutu pro vnitřní bezpečnost a koordinátor kybernetického centra pro národní a hospodářskou bezpečnost na univerzitě Georgea Washingtona.

Írán stále chybí schopnosti Ruska a Číny, ale v posledních měsících testuje své cyberataktické schopnosti, řekl Cilluffo. "Špatnou zprávou je … co jim chybí schopnost, je to víc, než nahradit záměrně," řekl. "Bez ohledu na schopnost, kterou nemají, mohou se obrátit na své zástupce nebo si je koupit nebo pronajmout."

Iránští útočníci mohou koupit botnety, které mohou narušit obchodní aktivity v USA, řekl podvýbor Výboru pro vnitřní bezpečnost ve Výboru pro vnitřní bezpečnost. Odborníci z oblasti kybernetiky na počátku letošního roku připomněli řadu útoků typu "odmítnutí služby" vůči americkým bankám a útok na ropnou společnost Aramco v Saúdské Arábii v roce 2012 proti íránským hackerům.

Severní Korea je "divokou kartou", Cilluffo přidal. Země se aktivně usiluje o možnosti kybernetického útoku, říká.

Různé záměry a cíle

Hackeři v Číně a Rusku jsou z velké části zaměřeni na špionáž a krádež, ale tyto dvě země mají v současné době menší zájem o škodlivé kybernetické útoky na USA, řekl Cilluffo. Díky schopnosti Číny a Ruska je jim přiměřené vytrvalé hrozby, ale "mají určitou zodpovědnost a uznají, že se můžeme odvrátit," řekl.

Írán a Severní Korea jsou více nepředvídatelné, svědci na jednání sdělili. Zdá se, že Írán zaměřuje své cyberataktické schopnosti na odvetu proti USA a Izraeli, pokud se obě země pokusí ukončit svůj jaderný program, řekl Ilan Berman, viceprezident Rady pro zahraniční politiku USA, think tank. "Iránský útok na Aramco v polovině roku 2012, který způsobil škody na 30 000 počítačích, bylo varováním USA a dalších zemí o rostoucí schopnosti této země," uvedl Berman. Írán "vytyčuje, jak budou jednat v případě výpadku vztahů," řekl. Aramco útok "může být chápán jako signalizační mechanismus, kterým Írán telegrafuje k mezinárodnímu společenství" své plány na útok na kritickou infrastrukturu v případě, že dojde k válce. "

Zástupce Mike McCaul, texaský republikán, se zeptal, kdy kybernetické útoky překročí hranici válčení. "V jakém okamžiku reagujeme?" Berman řekl, že nemůže odpovědět na tuto otázku. Naopak, úředníci amerických obranců a zpravodajů musí toto rozhodnutí učinit.

Cyberatakisté mění svou taktiku, zatímco velké americké společnosti zatvrzují svou obranu, uvedl Richard Bejtlich, CSO v bezpečnostním prodejci Mandiant, který nedávno připsal odpovědnost za několik špionážních kampaní na cyberunitu čínské vlády. Útočníci se často zaměřují na menší společnosti, které spolupracují s velkými organizacemi, a pak se dostanou do většího cíle.

Útoky jsou často úspěšné, protože "mezi porušením a obranou existuje nerovnováha," dodal Bejtlich. "Jeden útočník nebo skupina útočníků může zaneprázdnit stovky nebo tisíce obránců."