USA, Sydkorea samlas för att förhindra cyberattack från Nordkorea

Nya massiva cyberattacker som förlamade datornätverk på flera sydkoreanska banker och broadcasters, som starkt misstänks ha lanserats av nordkoreanska hackare, har uppmanat Washington och Seoul att komma fram till tuffa nya motåtgärder för att stoppa Pyongyang från att medföra informationskrig i framtiden.

"De amerikanska och sydkoreanska militärerna kommer att samarbeta att utveckla olika avskräckningsscenarier mot hackingangrepp och öka anti-cyberwarfare-krafterna till över 1000 för att bättre hantera emergin g-hot från länder som Nordkorea ", sade Kwon Kihyeon, en talesman vid Sydkoreas försvarsdepartement.

Detaljer om denna nya motstrategi kan inte avslöjas av säkerhetsskäl, sade Kwon. Men planen är att avsluta utarbetandet av taktiken i juli, och testa och granska dem under nästa gemensamma militärborrning i USA och Sydkorea, som börjar i slutet av augusti innan de genomförs i oktober.

[Ytterligare läsning: Hur att ta bort skadlig kod från din Windows-dator]

"Ministeriet kommer också att inrätta en ny avdelning som fungerar som kontrolltorn genom att integrera politik som försvarar militära nätverk mot hacking," tillade Kwon. "Cyber ​​Command, en särskild enhet på cirka 400 personalmedlemmar, hanterar för närvarande politiken med andra försvars- och underrättelsesorganisationer, men det finns ingen samordnande organisation."

Sydkoreas militär använder två datanät som är mycket svårare att starta DDoS (distribuerad denial of service) eller malwareattacker på än lokala civila nätverk, enligt Kwon. Detta beror på att de är båda intranät som inte är anslutna till Internet.

"Intranätet som används för militära manövrer kan endast nås av ett litet antal människor," sade Kwon. "Således är det mycket säkert och kunde inte bli offer för nordkoreansk hacking. Men fler användare kan komma åt det andra intranätet, nämligen alla medlemmar i Sydkoreas militär. Så det finns en liten chans att det kan infiltreras. Därför kommer de amerikanska och sydkoreanska militärerna att utarbeta åtgärder för att bättre skydda det, säger Kwon.

Nordkorea driver en cyberwarfare-enhet på minst 3000 experthackare med målet att bryta sig in i utländska datanät för att få information och sprida sig datavirus, enligt Sung-Yoon Lee, professor i koreanska studier vid Fletcher School vid Tufts University.

Förra månadens hackingattack på Sydkorea - det största inom två år - använder skadlig kod i kombination med de senaste militära hoten från Pyongyang riktade till Seoul, har väckt oöverträffad oro över potentiell cyberterrorism i norr mot söder. Det är inte konstigt att Nordkorea är allmänt misstänkt för att utföra attacken, förklarade Lee.

"Med tanke på omfattningen av attacken tror jag att det förmodligen var Nordkorea. Men norr skulle sannolikt inte gå 100 procent full kapacitet. Jag skulle anta att de kan göra mer skador och gå till känsligare mål i Sydkorea, som att stämma på datasignaler i flygplatser, tågstationer och kärnreaktorer ", säger Lee." Jag tror att de försökte skicka ett meddelande, "Det här kan vi göra för dig. Detta är ett litet prov. Varför se upp, betala upp och var försiktig, "avslutade han.

Broadcasters KBS, MBC och YTN och tre banker - Shinhan, Nonghyup och Jeju - samt två försäkringsbolag anmälde till lokala poliser den 20 mars att deras datanätverk var stoppades av okända skäl, sade en tjänsteman vid Vetenskap, IKT och framtidsplaneringsministeriet som nekade att bli namngiven.

En analys från säkerhetsföretaget Kaspersky angav att angriparna använde ett "Wiper" -style-program för att torka data på infekterade datorer. Dessutom sa firm Sophos att skadlig kod kallas Mal / EncPk-ACE, eller helt enkelt "DarkSeoul" användes i attackerna.

Den tjänstemannen förklarade att hans avdelning hade blivit nyskapad för att ta över Korea Communications Commissions uppgifter som Sydkoreas civila anti-hacking watchdog. "

:" Den 29 mars hade banker och programföretag som drabbats av hackingangreppet helt normaliserat sina nätverk. Men utredningen av attacken har ännu inte stängts och vi vet fortfarande inte vem som masterminded det, sade tjänstemannen. "Vi möter relaterade myndigheter ofta för att komma fram till starkare åtgärder mot cyberwarfare."

Försvarsministeriets Kwon sa att i framtiden kommer posten som säkerhetssekreterare för säkerhet att skapas på presidentkontoret Cheong Wa Dae att försöka snabbt och effektivt hantera cyberattack på viktiga nationella organisationer. "Den nya anti-hackingvakten och cybersäkerhetssekreteraren, liksom den sydkoreanska spionbyrån och cyberpolisen, kommer att arbeta nära varandra för att utarbeta en krishantering planerar att klara av eventuell cyberterrorism mot civila nätverk, säger Kwon. "Försvarsministeriet, som utformar åtgärder för att skydda sitt intranät mot nordkoreansk hacking, kommer att hjälpa dessa byråer i deras kamp mot cyberwarfare."