Pakar keselamatan memberi amaran mengenai penggodam Iran dan Korea Utara

Cyberattacks yang berasal dari China telah membangkitkan penggera dalam beberapa minggu kebelakangan ini, tetapi perniagaan AS dan agensi kerajaan perlu bimbang tentang Iran dan Korea Utara, sekumpulan pakar cybersecurity berkata

China dan Rusia mempunyai keupayaan cyberthreat yang lebih canggih daripada Iran dan Korea Utara, tetapi kedua-dua negara yang lebih kecil itu menimbulkan kebimbangan dalam perbincangan siber cybersecurity antarabangsa, pakar-pakar mengatakan kepada sesetengah jawatankuasa kecil Dewan Rakyat AS.

Walaupun China dan Rusia mengekalkan hubungan diplomatik yang aktif dengan Amerika Syarikat, yang seharusnya tidak menggalakkan mereka melancarkan serangan besar ke Amerika Syarikat, Iran dan Korea Utara boleh didorong untuk menyerang Amerika Syarikat daripada terdesak untuk mengekalkan rejim politik mereka dalam menghadapi pengasingan global, kata Frank Cilluffo, pengarah Institut Dasar Keselamatan Dalam Negeri dan pengarah bersama Pusat Siber untuk Keselamatan Negara dan Ekonomi di George Washington University.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Iran masih kekurangan keupayaan Rusia dan China, tetapi telah menguji kemampuan cyberattacknya dalam beberapa bulan kebelakangan ini, kata Cilluffo. "Berita buruk adalah … apa yang mereka kurang dalam keupayaan, mereka lebih daripada bersabar demi niat," katanya. "Apa pun [keupayaan] mereka tidak mempunyai, mereka boleh beralih kepada proksi mereka atau membeli atau menyewakan."

Penyerang Iran boleh membeli botnet yang boleh mengganggu perniagaan A.S., katanya kepada jawatankuasa kecil keselamatan cybersecurity Committee House Homeland Security. Pakar keselamatan siber telah menyusun serangkaian serangan penafian pada bank AS awal tahun ini, dan serangan 2012 terhadap syarikat minyak negara Arab Saudi, Aramco, mengenai penggodam Iran.

Korea Utara adalah "kad liar", Cilluffo tambahnya. Negara ini secara aktif mencari keupayaan cyberattack, katanya.

Niat dan tujuan yang berbeza

Peretas di China dan Rusia sebahagian besarnya berfokus pada pengintipan dan kecurian, tetapi kedua-dua negara kurang minat pada saat ini dalam cyberattacks yang menyebabkan kerosakan Amerika Syarikat, Cilluffo berkata. Keupayaan China dan Rusia menjadikan mereka ancaman yang berterusan, tetapi "mereka mempunyai sedikit tanggungjawab dan menyedari bahawa kita boleh membalas," katanya.

Iran dan Korea Utara lebih tidak dapat dipertikaikan, saksi-saksi di sidang itu berkata. Iran nampaknya memfokuskan keupayaan cyberattacknya atas tindakan balas terhadap A.S. dan Israel jika kedua-dua negara cuba menutup program nuklearnya, kata Ilan Berman, naib presiden Majlis Dasar Luar Negara Amerika, sebuah badan pemikir. Berman berkata, serangan Iran ke atas Aramco pada pertengahan 2012, yang menyebabkan kerosakan kepada 30,000 komputer, memberi amaran kepada A.S. dan negara-negara lain tentang keupayaan negara berkembang, kata Berman. Iran "menggariskan bagaimana mereka akan bertindak sekiranya berlaku gangguan dalam hubungan," katanya. Serangan Aramco "dapat dilihat sebagai mekanisme isyarat yang mana Iran telegraf kepada komuniti antarabangsa" rancangannya untuk menyerang infrastruktur kritis jika perang meletus.

Wakil Mike McCaul, seorang Republikan Texas, bertanya ketika cyberattacks melintasi garis ke peperangan. "Pada masa apa kita membalas?" katanya.

Berman berkata dia tidak dapat menjawab soalan itu.

Cyberattackers mengubah taktik mereka kerana syarikat-syarikat AS yang besar mempertahankan pertahanan mereka, kata Richard Bejtlich, CSO di penjual keamanan Mandiant, yang baru-baru ini memikul tanggungjawab untuk beberapa kempen pengintipan pada cyberunit kerajaan China. Penyerang sering menyasar syarikat-syarikat kecil yang bermitra dengan organisasi besar, dan kemudian bekerja dengan sasaran yang lebih besar, katanya.

Serangan sering kali berjaya kerana "terdapat ketidakseimbangan antara kesalahan dan pertahanan," tambah Bejtlich. "Penyerang tunggal atau sekumpulan penyerang boleh menyimpan ratusan atau ribuan pembela sibuk."