Säkerhetsexperter varnar om hackare från Iran och Nordkorea

Cyberattacks som förmodligen härrör från Kina har stigit larm de senaste veckorna, men amerikanska företag och myndigheter borde oroa sig så mycket om Iran och Nordkorea, en grupp av

Kina och Ryssland har betydligt mer sofistikerade möjligheter till cyberthreat än Iran och Nordkorea, men de två mindre länderna ger anledning till oro i internationella diskussioner om cybersäkerhet, berättade experterna för en underkommitté för USA: s representanthus förra veckan.

Medan Kina och Ryssland upprätthåller aktiva diplomatiska förbindelser med USA, som bör avskräcka dem från att inleda stora attacker mot USA, Iran och Nordkorea kan drivas för att attackera USA ur desperation för att behålla sina politiska regimer inför global isolering, säger Frank Cilluffo, chef för Homeland Security Policy Institute och medordförande i Cyber ​​Center för nationell och ekonomisk säkerhet vid George Washington University.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Iran saknar fortfarande möjligheterna i Ryssland och Kina, men det har testat sina cyberattackförmågor de senaste månaderna, sade Cilluffo. "Den dåliga nyheten är … vad de saknar i förmåga, de mer än gör upp för avsikt," sa han. "Oavsett [förmåga] de inte har, de kan vända sig till sina proxies eller köpa eller hyra." Irans angripare kan köpa botneter som kan störa amerikanska företag, berättade han för hemlands säkerhetskommitténs underkommitté för säkerhet för cybersäkerhet. Cybersecurity-experter har fastnat en serie angrepp mot beteende på amerikanska banker i början av året och en attack på Saudiarabiens nationella oljebolag, Aramco, om irländska hackare 2012.

Nordkorea är ett "wild card", Cilluffo Lagt till. Landet är aktivt ute efter cyberattack-kapacitet, säger han.

Olika avsikter och mål

Hackare i Kina och Ryssland är i stor utsträckning inriktade på spionage och stöld, men de två länderna har för närvarande mindre intresse för att skada orsakade cyberattack på USA, sade Cilluffo. Kinas och Rysslands förmågor gör dem avancerade, varaktiga hot, men "de har ett visst ansvarsfullt ansvar och erkänner att vi kan återlämna", sade han.

Iran och Nordkorea är mer oförutsägbara, vittnen vid förhandlingen sade. Iran verkar fokusera sin cyberattack kapacitet mot vedergällning mot USA och Israel om de två länderna försöker stänga av sitt kärnprogram, sade Ilan Berman, vice president för det amerikanska utrikespolitiska rådet, en tank. Det fokuserar gör Iran "särskilt flyktigt", sade han.

Irans angrepp på Aramco i mitten av 2012, vilket orsakade skador på 30 000 datorer, var en varning till USA och andra länder om landets växande kapacitet, sade Berman. Iran "beskriver hur de skulle agera i händelse av en uppdelning i relationerna", sa han. Aramco-attacken "kan ses som en signaleringsmekanism genom vilken Iran telegraferar till det internationella samfundet" sina planer på att attackera kritisk infrastruktur om krig bryter ut.

Representant Mike McCaul, en Texas-republikan, frågade när cyberattacker korsade linjen in i krigföring. "Vid vilken tidpunkt svarar vi?" sade han.

Berman sa att han inte kunde svara på den frågan. I stället måste amerikanska försvars- och underrättelsetjänstemän fatta det beslutet, sade han.

Cyberattackers förändrar sin taktik när stora amerikanska företag skärmar sina försvar, säger Richard Bejtlich, CSO hos säkerhetsleverantören Mandiant, som nyligen har ansvarat för flera spionagekampanjer på en kinesisk regeringens cyberunit. Attackers riktar sig ofta mot mindre företag som samarbetar med stora organisationer och jobbar sedan in i det större målet, säger han.

Attackerna är ofta framgångsrika eftersom "det finns en obalans mellan brott och försvar", tillade Bejtlich. "En enskild angripare eller en grupp angripare kan hålla hundratals eller tusentals försvarare upptagna."