Para pakar keamanan memperingatkan tentang peretas Iran dan Korea Utara

Serangan cyber yang diduga berasal dari China telah meningkatkan alarm dalam beberapa minggu terakhir, tetapi bisnis AS dan lembaga pemerintah harus khawatir tentang Iran dan Korea Utara, sekelompok orang Para ahli cybersecurity mengatakan.

China dan Rusia secara signifikan memiliki kemampuan cyberthreat yang lebih canggih daripada Iran dan Korea Utara, tetapi dua negara yang lebih kecil menjadi perhatian dalam diskusi keamanan dunia maya internasional, para ahli mengatakan kepada subkomite DPR AS terakhir wek.

Sementara Cina dan Rusia mempertahankan hubungan diplomatik aktif dengan AS, yang seharusnya mencegah mereka meluncurkan serangan besar ke AS, Iran dan Korea Utara mungkin didorong untuk menyerang AS karena putus asa untuk mempertahankan rezim politik mereka dalam menghadapi isolasi global, kata Frank Cilluffo, direktur Lembaga Kebijakan Keamanan Dalam Negeri dan wakil direktur Pusat Cyber ​​untuk Keamanan Nasional dan Ekonomi di George Washington University.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Iran masih kekurangan kemampuan Rusia dan Cina, tetapi telah menguji kemampuan serangan cyber dalam beberapa bulan terakhir, kata Cilluffo. "Berita buruknya adalah … apa yang mereka kurang kemampuan, mereka lebih dari menebus dalam niat," katanya. "Apa pun [kemampuan] yang tidak mereka miliki, mereka dapat beralih ke proksi mereka atau membeli atau menyewa."

Penyerang Iran dapat membeli botnet yang dapat mengganggu bisnis AS, katanya kepada komite keamanan cybersecurity House Homeland Security Committee. Para ahli cybersecurity telah menyematkan serangkaian serangan denial-of-service terhadap bank-bank AS awal tahun ini, dan serangan 2012 terhadap perusahaan minyak nasional Arab Saudi, Aramco, pada peretas Iran.

Korea Utara adalah "wild card," Cilluffo ditambahkan. Negara ini secara aktif mencari kemampuan serangan cyber, katanya.

Niat dan tujuan yang berbeda

Peretas di Tiongkok dan Rusia sebagian besar fokus pada spionase dan pencurian, tetapi kedua negara itu kurang tertarik pada saat ini dalam serangan cyber yang merusak. AS, kata Cilluffo. Kemampuan Cina dan Rusia membuat mereka terus-menerus melakukan ancaman, tetapi "mereka memiliki sedikit tanggung jawab dan mengakui bahwa kita dapat membalas," katanya.

Iran dan Korea Utara lebih tidak dapat diprediksi, saksi di persidangan mengatakan. Iran tampaknya memfokuskan kemampuan cyberattack-nya sebagai pembalasan terhadap AS dan Israel jika kedua negara berusaha untuk menutup program nuklirnya, kata Ilan Berman, wakil presiden dari American Foreign Policy Council, sebuah think tank. Fokus itu membuat Iran "sangat mudah berubah," katanya.

Serangan Iran terhadap Aramco pada pertengahan 2012, menyebabkan kerusakan pada 30.000 komputer, merupakan peringatan bagi AS dan negara-negara lain tentang kemampuan negara itu yang berkembang, kata Berman. Iran sedang "menguraikan bagaimana mereka akan bertindak jika terjadi gangguan dalam hubungan," katanya. Serangan Aramco "dapat dilihat sebagai mekanisme pensinyalan yang dengannya Iran melakukan telegraphing ke komunitas internasional" rencananya untuk menyerang infrastruktur penting jika perang pecah.

Perwakilan Mike McCaul, seorang Republikan Texas, bertanya kapan serangan siber melintasi garis ke perang. "Pada titik apa kita merespons?" katanya.

Berman mengatakan dia tidak bisa menjawab pertanyaan itu. Sebaliknya, para pejabat pertahanan dan intelijen AS harus membuat keputusan itu, katanya.

Pedagang internet mengubah taktik mereka ketika perusahaan besar AS mengeraskan pertahanan mereka, kata Richard Bejtlich, CSO di vendor keamanan Mandiant, yang baru-baru ini menyematkan tanggung jawab untuk beberapa kampanye spionase. pada cyberunit pemerintah Cina. Penyerang sering menargetkan perusahaan-perusahaan kecil yang bermitra dengan organisasi besar, dan kemudian bekerja dengan cara mereka ke target yang lebih besar, katanya.

Serangan itu sering berhasil karena "ada ketidakseimbangan antara serangan dan pertahanan," tambah Bejtlich. "Satu penyerang atau kelompok penyerang dapat membuat ratusan atau ribuan pembela sibuk."