Cyberattacks på US Military Jump Sharply 2009

Cyberattacks på Förenta staternas försvarsdepartement - många av dem som kommer från Kina - har hoppat kraftigt under 2009, rapporterade en amerikansk kongresskommitté i torsdagen.

Citera data från USA: s strategiska kommando, USA-Kina Ekonomiska och säkerhetsgranskningskommissionen sade att det fanns 43.785 onda cyberhändelser som inriktades mot försvarssystem under första halvåret. Det är ett stort hopp. Under 2008 var det 54 640 sådana händelser. Om cyberattacker upprätthåller denna takt kommer de att hoppa 60 procent i år.

Utskottet tittar på säkerhetsimplikationerna av USA: handelsförhållande med Kina. Den släppte sin årsrapport till kongressens torsdag och slog fast att en "stor kropp med både omständigheter och rättsmedicinskt bevis tyder starkt på kinesisk statligt engagemang i sådana aktiviteter."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Mängden skadlig datorverksamhet mot han USA ökade under 2008 och stiger kraftigt under 2009, säger rapporten. "Mycket av denna verksamhet verkar härröra från Kina."

"Kostnaden för sådana attacker är betydelsefull", konstaterar rapporten. Med hänvisning till uppgifter från Joint Task Force-Global Network Operations, säger rapporten att militären spenderade 100 miljoner dollar för att avvärja dessa attacker mellan september 2008 och mars 2009. En talesman för försvarsdepartementet hade inte någon omedelbar kommentar till rapportens nummer torsdag.

Anfall på avdelningssystem har stigit stadigt i åratal. År 2000 rapporterades till exempel endast 1 415 incidenter. Ökningen beror delvis på det faktum att amerikanska militären helt enkelt är bättre att identifiera cyberthreats än det som brukade vara, säger Chris Poulin, Chief Security Officer i Q1 Labs, och tidigare chef för intelligensnät inom US Air Force. Institutionens siffror är "förmodligen mer exakta nu" än vad de var nio år sedan, säger han.

Säkerhetsexperter har länge känt att många datorattacker härrör från kinesiska IP-adresser (Internet Protocol), men på grund av den decentraliserade karaktären hos Internet är det väldigt svårt att berätta när en attack faktiskt genereras i Kina istället för att helt enkelt använda kinesiska servrar som en steppingstone.

Pouls Q1 säger att hans företags företagskunder i USA ser attacker som kommer från Kina, Nordkorea och Mellanöstern. "Vi ser definitivt mönster som kommer från specifika nationstater." Han sade att eftersom Kinas regering har vidtagit åtgärder för att kontrollera Internetanvändningen i landet, skulle det antagligen kunna stryka attacker om det ville. "Kinas ansträngande attacker", sade han. "Statssponsorerad? Vem vet. Men de är verkligen inte statskrävda."