США и Южная Корея объединили усилия для предотвращения кибератак Северной Кореи

Недавние массивные кибератаки, которые парализовали компьютерные сети на нескольких южнокорейских банки и вещатели, которые, как подозревают, были запущены северокорейскими хакерами, побудили Вашингтон и Сеул придумать жесткие новые контрмеры, чтобы остановить Пхеньян в ведении информационной войны в будущем.

«Сотрудники США и Южной Кореи будут сотрудничать разработать разнообразные сценарии сдерживания от хакерских атак и увеличить силы против кибервойны до более 1000, чтобы лучше справляться с появлением g угроз со стороны таких стран, как Северная Корея », - сказал Квон Кихён, представитель Министерства национальной обороны Южной Кореи.

Подробности этой новой контрстратегии не могут быть раскрыты сейчас по соображениям безопасности, сказал Квон. Но план состоит в том, чтобы завершить разработку тактики к июлю, а также проверить и проанализировать их в ходе следующих совместных военных учений США и Южной Кореи, которые начинаются в конце августа, прежде чем они будут реализованы в октябре.

[далее] для удаления вредоносных программ с вашего ПК с ОС Windows »

« Министерство также создаст новый отдел, который будет действовать как контрольная башня, интегрируя политику, защищающую военные сети от взлома », - добавил Квон. «Его кибер-команда, специальная группа из примерно 400 сотрудников, в настоящее время управляет политикой с другими оборонными и разведывательными организациями, но нет координационного органа».

Вооруженные силы Южной Кореи используют две компьютерные сети, которые намного сложнее запустить DDoS (распределенный отказ в обслуживании) или атаки вредоносных программ, чем местные гражданские сети, сообщает Kwon. Это связано с тем, что они являются и внутренними сетями, которые не подключены к Интернету.

«Интранет, используемый для военных маневров, может быть доступен только небольшому числу людей», - сказал Квон. «Таким образом, он очень безопасен и не может стать жертвой северокорейского взлома. Но больше пользователей может получить доступ к другой интрасети, а именно, к всем членам вооруженных сил Южной Кореи. Таким образом, есть крошечный шанс, что он может быть проникнут. Поэтому американские и южнокорейские вооруженные силы будут разрабатывать меры по их лучшей защите », - добавил Квон.

Северная Корея управляет подразделением кибервойны, состоящим как минимум из 3000 экспертов-хакеров, с целью проникновения в зарубежные компьютерные сети для получения информации и распространения компьютерные вирусы, по словам Сун-Юна Ли, профессора корейских исследований в школе Флетчера в Университете Тафтса.

Взлом в прошлом месяце в Южной Корее - самый большой за два года - использование вредоносного ПО в сочетании с недавними военными угрозами от Пхеньян, направленный в Сеул, поднял беспрецедентную озабоченность по поводу возможного кибертерроризма Севера против Юга. Неудивительно, что Северная Корея широко подозревается в проведении атаки, пояснил Ли.

«Что касается масштабов атаки, я думаю, что это, вероятно, Северная Корея. Но Север, скорее всего, не собирался на 100 процентов полной мощности. Я бы предположил, что они могут нанести больше урона и пойти на более чувствительные цели в Южной Корее, например, помешать компьютерным сигналам в аэропортах, на вокзалах и ядерных реакторах », - сказал Ли.

« Я думаю, что они пытались отправить сообщение, «Это то, что мы можем с вами сделать; это небольшой образец. Так что следите, платите и будьте осторожны », - заключил он.

Вещатели KBS, MBC и YTN и три банка - Shinhan, Nonghyup и Jeju - а также две страховые компании сообщили 20 марта в местную полицию, что их компьютерные сети были остановился по неизвестным причинам, сказал чиновник министерства науки, ИКТ и планирования будущего, который отказался назвать его.

Анализ, проведенный фирмой безопасности Kaspersky, показал, что злоумышленники использовали «вредоносную программу» Wiper для уничтожения данных на зараженных компьютерах. Кроме того, фирма Sophos заявила, что вредоносное ПО, называемое Mal / EncPk-ACE, или просто «DarkSeoul», было использовано в атаках.

Это должностное лицо объяснило, что его отдел был недавно создан, чтобы взять на себя функции Корейской комиссии связи в качестве гражданского противоракетного контроля Южной Кореи.

«По состоянию на 29 марта банки и вещатели, пострадавшие от хакерской атаки, полностью нормализовали свои сетей. Но расследование нападения еще не закрыто, и мы до сих пор не знаем, кто его руководил », - сказал чиновник. «Мы часто встречаем соответствующие правительственные агентства, чтобы придумать более жесткие меры против кибервойны».

Квон министерства обороны сказал, что в будущем должность секретаря кибербезопасности будет создана в президентском офисе Чонг Ва Дэ постарайтесь быстро и эффективно справляться с кибератаками над ключевыми национальными организациями.

«Новый анти-хакерский сторожевой таймер и секретарь кибербезопасности, а также южнокорейское шпионское агентство и киберполиция будут тесно сотрудничать, чтобы разработать кризисное управление планируют справиться с возможным кибертерроризмом в отношении гражданских сетей », - сказал Квон. «Министерство обороны, которое разрабатывает меры по защите своей интрасети от северокорейского взлома, поможет этим агентствам в их битве против кибервойны».