US, South Korea sumali pwersa upang maiwasan ang cyberattacks sa pamamagitan ng Hilagang Korea

Kamakailang malalaking cyberattack na paralisadong mga network ng computer sa maraming South Korean ang mga bangko at tagapagbalita na malakas na pinaghihinalaang inilunsad ng mga Koreanong hacker, ay nag-udyok sa Washington at Seoul na magkaroon ng mga mahihirap na bagong countermeasures para ihinto ang Pyongyang mula sa paglulunsad ng digmaang pang-impormasyon sa hinaharap.

"Ang mga militar sa US at South Korea ay magtutulungan upang bumuo ng mga magkakaibang pangyayari sa pag-atake laban sa pag-atake at pagtaas ng mga pwersang anti-cyberwarfare sa mahigit 1,000 upang mas mahusay na makitungo sa emergin g pagbabanta mula sa mga bansa tulad ng Hilagang Korea, "sabi ni Kwon Kihyeon, isang tagapagsalita sa Ministry of National Defense ng South Korea.

Ang mga detalye ng bagong counterstrategy na ito ay hindi maipahayag ngayon para sa mga kadahilanang pang-seguridad, sinabi ni Kwon. Ngunit ang plano ay upang tapusin ang pag-draft ng mga taktika sa pamamagitan ng Hulyo, at suriin at repasuhin ang mga ito sa susunod na magkasanib na mga pagsasanay sa militar ng US-South Korea, na magsisimula sa huling bahagi ng Agosto, bago pa ipapatupad ang mga iyon sa Oktubre.

[Karagdagang pagbabasa: Paano upang alisin ang malware mula sa iyong Windows PC.

"Ang ministeryo ay magkakaroon din ng isang bagong departamento na gumaganap bilang isang control tower sa pamamagitan ng pagsasama ng mga patakaran na nagtatanggol sa mga network ng militar laban sa pag-hack," dagdag ni Kwon. "Ang Cyber ​​Command nito, isang espesyal na yunit ng halos 400 miyembro ng tauhan, ay kasalukuyang namamahala sa mga patakaran sa iba pang mga organisasyon ng pagtatanggol at paniktik, ngunit walang coordinating body."

Militar ng South Korea ay gumagamit ng dalawang network ng computer na mas mahirap ilunsad ang DDoS (ibinahagi ang pagtanggi ng serbisyo) o pag-atake ng malware kaysa sa mga lokal na sibil na network, ayon kay Kwon. Ito ay dahil ang mga ito ay parehong mga intranet na hindi konektado sa Internet.

"Ang intranet na ginagamit para sa mga maniobra ng militar ay maaari lamang ma-access ng isang maliit na bilang ng mga tao," sabi ni Kwon. "Kaya, ito ay lubos na ligtas at hindi maaaring maging biktima sa pag-hack sa Hilagang Korea. Ngunit mas maraming mga gumagamit ang makakapasok sa ibang intranet - samakatuwid, ang lahat ng mga kasapi ng militar ng South Korea. Kaya mayroong isang maliit na pagkakataon na ito ay maaaring infiltrated. Samakatuwid, ang mga militar ng US at South Korean ay maglulunsad ng mga hakbang upang mas maprotektahan ito, "dagdag ni Kwon.

Ang North Korea ay nagpapatakbo ng isang cyberwarfare unit ng hindi bababa sa 3,000 expert hackers na may layunin ng paglabag sa mga banyagang network ng computer upang makakuha ng impormasyon at kumalat ang mga virus ng computer, ayon kay Sung-Yoon Lee, isang propesor ng pag-aaral ng Korean sa Fletcher School sa Tufts University.

Ang pag-atake sa nakaraang buwan sa South Korea - ang pinakamalaking sa dalawang taon - gamit ang malware, Pyongyang na nakadirekta sa Seoul, nagtaas ng walang kabangis na pag-aalala tungkol sa mga potensyal na cyberterrorism ng North laban sa South. Ito ay hindi nakakagulat na North Korea ay malawak na pinaghihinalaang ng pagdala ang pag-atake, Lee ipinaliwanag.

"Sa mga tuntunin ng scale ng pag-atake, sa tingin ko ito ay marahil North Korea. Ngunit ang North ay malamang na hindi 100 porsiyento ang buong kapasidad. Gusto kong magawa ang mas maraming pinsala at pumunta para sa higit pang sensitibong mga target sa South Korea, tulad ng mga signal ng trapiko sa trapiko sa mga paliparan, istasyon ng tren at mga nuclear reactor, "ayon kay Lee.

" Sa palagay ko sinusubukan nilang magpadala ng mensahe, 'Ito ang aming magagawa sa iyo; ito ay isang maliit na sample. Kaya't panoorin, magbayad at mag-ingat, "sinabi niya.

Broadcasters KBS, MBC at YTN at tatlong bangko - Shinhan, Nonghyup at Jeju - pati na rin ang dalawang kompanya ng seguro na iniulat sa lokal na pulisya noong Marso 20 na ang kanilang mga network ng computer ay

Ang pagsusuri ng kompanya ng seguridad na Kaspersky ay nagpapahiwatig na ang mga attackers ay gumagamit ng programang "Wiper" -style malware upang punasan ang data sa mga nahawaang computer. Bukod dito, sinabi ng firm Sophos na ang malware na tinatawag na Mal / EncPk-ACE, o simpleng "DarkSeoul," ay ginamit sa mga pag-atake.

Ipinaliwanag ng opisyal na ang kanyang kagawaran ay bagong nilikha upang sakupin ang mga tungkulin ng Korea Communications Commission bilang sibilyan na anti-hacking watchdog ng South Korea.

"Bilang ng Marso 29, ang mga bangko at mga tagapagbalita na na-hit ng pag-atake ay ganap na na-normalize ang kanilang mga network. Ngunit ang pagsisiyasat sa pag-atake ay hindi pa isinara at hindi pa rin namin alam kung sino ang nag-masterminded ito, "sabi ng opisyal. "Natutugunan namin ang mga kaugnay na mga ahensya ng gobyerno upang makabuo ng mas malakas na hakbang laban sa cyberwarfare."

Kwon ng pagtatanggol sa ministeryo sinabi sa hinaharap, ang post ng cyber security secretary ay gagawin sa presidential office ng Cheong Wa Dae

"Ang bagong anti-hacking asong tagapagbantay at cyber security secretary, pati na rin ang South Korean spy agency at cyber police, ay magkakalakip na magkasama upang makalikha ng isang pamamahala ng krisis planuhin ang posibleng cyberterrorism laban sa mga civilian network, "sabi ni Kwon. "Ang ministeryo ng depensa, na nagtatakda ng mga hakbang upang protektahan ang intranet nito laban sa pag-hack ng North Korean, ay tutulong sa mga ahensyang ito sa kanilang labanan laban sa cyberwarfare."