AS, Korea Selatan bergabung untuk mencegah cyberattacks oleh Korea Utara

Cyberattacks besar-besaran baru-baru ini yang melumpuhkan rangkaian komputer di beberapa Korea Selatan bank dan penyiar, yang disyaki telah dilancarkan oleh penggodam Korea Utara, telah mendorong Washington dan Seoul untuk menghadapi penangguhan baru yang sukar untuk menghentikan Pyongyang daripada melancarkan peperangan maklumat di masa depan.

"Pihak militer AS dan Korea Selatan akan bekerjasama untuk membangunkan pelbagai senario pencegahan terhadap serangan penggodaman dan meningkatkan daya anti-cyberwarfare kepada lebih 1,000 untuk lebih baik menangani kemunculan g ancaman dari negara-negara seperti Korea Utara, "kata Kwon Kihyeon, jurubicara Kementerian Pertahanan Nasional Korea.

Butiran mengenai strategi baru ini tidak dapat didedahkan sekarang kerana alasan keselamatan, kata Kwon. Tetapi rancangannya adalah untuk menyelesaikan penggubalan taktik pada bulan Julai, dan menguji dan mengkaji semula mereka semasa latihan ketenteraan AS-Korea bersama bersama yang akan bermula pada akhir bulan Ogos, sebelum ia dilaksanakan pada Oktober.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

"Kementerian juga akan menubuhkan sebuah jabatan baru yang bertindak sebagai menara kawalan dengan mengintegrasikan dasar-dasar yang mempertahankan rangkaian ketenteraan terhadap penggodaman," tambah Kwon. "Komando Cyber-nya, sebuah unit khas kira-kira 400 anggota anggota, kini menguruskan dasar-dasar dengan pertahanan dan pertubuhan pertahanan lain, tetapi tidak ada badan penyelaras."

Tentera Korea Selatan menggunakan dua rangkaian komputer yang lebih sukar untuk melancarkan DDoS (perkhidmatan penafian diedarkan) atau serangan malware daripada rangkaian sivil tempatan, menurut Kwon. Ini kerana mereka adalah kedua-dua intranet yang tidak disambungkan ke Internet.

"Intranet yang digunakan untuk manuver tentera hanya boleh diakses oleh sebilangan kecil orang," kata Kwon. "Oleh itu, ia sangat selamat dan tidak boleh menjadi mangsa penggodaman Korea Utara. Tetapi lebih banyak pengguna boleh mengakses intranet lain - iaitu, semua anggota tentera Korea Selatan. Jadi ada peluang kecil yang dapat disusupi. Oleh itu, tentera AS dan Korea Selatan akan menggubal langkah-langkah untuk melindungi mereka dengan lebih baik, "kata Kwon.

Korea Utara menjalankan unit cyberwarfare sekurang-kurangnya 3,000 penggodam pakar dengan matlamat untuk memecah masuk rangkaian komputer asing untuk mendapatkan maklumat dan menyebar virus komputer, menurut Sung-Yoon Lee, seorang profesor pengajian Korea di Fletcher School di Tufts University.

Serangan penggodam bulan lalu di Korea Selatan - yang terbesar dalam tempoh dua tahun - menggunakan perisian hasad, ditambah pula dengan ancaman tentera baru-baru ini Pyongyang diarahkan ke Seoul, telah menimbulkan kebimbangan yang tidak pernah berlaku sebelum ini mengenai kemungkinan serangan cyberterrorism oleh Utara melawan Selatan. Tidak hairanlah Korea Utara secara umumnya disyaki melakukan serangan itu, jelas Lee.

"Dari segi skala serangan, saya rasa mungkin Korea Utara. Tetapi Utara mungkin tidak akan berkapasiti 100 peratus sepenuhnya. Saya akan mengandaikan mereka boleh melakukan lebih banyak kerosakan dan pergi ke sasaran yang lebih sensitif di Korea Selatan, seperti isyarat komputer jamming di lapangan terbang, stesen kereta api dan reaktor nuklear, "menurut Lee.

" Saya rasa mereka cuba menghantar mesej, 'Inilah yang boleh kami lakukan kepada anda; ini adalah sampel kecil. Jadi, berhati-hatilah, bayar dan berhati-hati. "

Penyiar KBS, MBC dan YTN dan tiga bank - Shinhan, Nonghyup dan Jeju - serta dua syarikat insurans melaporkan kepada polis tempatan pada 20 Mac bahawa rangkaian komputer mereka

Analisis oleh firma keselamatan Kaspersky menunjukkan bahawa penyerang menggunakan program "malware" gaya jahat untuk menghapus data pada komputer yang dijangkiti. Selain itu, firma Sophos mengatakan bahawa malware yang dijuluki Mal / EncPk-ACE, atau hanya "DarkSeoul," digunakan dalam serangan.

Pegawai itu menjelaskan bahawa jabatannya baru diwujudkan untuk mengambil alih fungsi Suruhanjaya Komunikasi Korea sebagai pengawal anti-penggodam awam Korea Selatan.

"Sehingga 29 Mac, bank dan penyiar yang terkena serangan peretasan telah menormalkan sepenuhnya rangkaian. Tetapi penyiasatan serangan itu masih belum ditutup dan kami masih tidak tahu siapa yang menguasainya, "kata pegawai itu. "Kami sedang menemui agensi-agensi kerajaan yang berkaitan dengannya untuk membuat langkah-langkah yang lebih tegas terhadap cyberwarfare."

Kwon berkata, pada masa depan, jawatan setiausaha keselamatan siber akan diwujudkan di pejabat presiden Cheong Wa Dae cuba cepat dan cekap mengatasi cyberattack pada organisasi kebangsaan utama

"Setiausaha keselamatan anti-hacking dan setiausaha keselamatan siber, serta agensi perisik Korea Selatan dan polis siber, akan bekerjasama rapat untuk mewujudkan pengurusan krisis merancang untuk menangani kemungkinan cyberterrorism terhadap rangkaian awam, "kata Kwon. "Kementerian pertahanan, yang merancang langkah-langkah untuk melindungi intranetnya terhadap penggodaman Korea Utara, akan membantu agensi-agensi ini dalam pertempuran mereka terhadap cyberwarfare."