The Great Gildersleeve: The Matchmaker / Leroy Runs Away / Auto Mechanics
Sommario:
Gli attacchi informatici che sembrano originari della Cina hanno suscitato allarme nelle ultime settimane, ma le imprese e le agenzie governative statunitensi dovrebbero preoccuparsi tanto dell'Iran e della Corea del Nord, un gruppo di
La Cina e la Russia hanno capacità di cyberthreat molto più sofisticate di quelle dell'Iran e della Corea del Nord, ma i due paesi più piccoli sono motivo di preoccupazione nelle discussioni sulla sicurezza informatica internazionale, gli esperti hanno detto a una sottocommissione della Camera dei rappresentanti degli Stati Uniti.
Mentre Cina e Russia mantengono legami diplomatici attivi con gli Stati Uniti, che dovrebbero scoraggiarli dal lanciare attacchi importanti contro gli Stati Uniti, L'Iran e la Corea del Nord potrebbero essere spinti ad attaccare gli Stati Uniti dalla disperazione per mantenere i loro regimi politici di fronte all'isolamento globale, ha detto Frank Cilluffo, direttore dell'Homeland Security Policy Institute e condirettore del Cyber Centre for National and Economic Security alla George Washington University.
L'Iran non ha ancora le capacità di Russia e Cina, ma ha testato le sue capacità di attacco informatico negli ultimi mesi, ha detto Cilluffo. "La cattiva notizia è … ciò che manca nelle capacità, più che compensare in intenti", ha detto. "Qualunque [capacità] non hanno, possono rivolgersi ai loro delegati o acquistare o affittare".
Gli aggressori iraniani possono acquistare botnet che possono disturbare le attività degli Stati Uniti, ha detto al sottocomitato per la sicurezza informatica della Commissione per la sicurezza interna della Camera. Gli esperti di sicurezza informatica hanno bloccato all'inizio di quest'anno una serie di attacchi denial-of-service alle banche statunitensi e un attacco del 2012 alla compagnia petrolifera araba dell'Arabia Saudita, Aramco, sugli hacker iraniani.
La Corea del Nord è una "wild card", Cilluffo aggiunto. Il paese sta cercando attivamente capacità di attacco informatico, ha detto.
Diverse intenzioni e obiettivi
Gli hacker in Cina e Russia sono in gran parte concentrati su spionaggio e furto, ma questi due paesi hanno meno interesse al momento in attacchi cibernetici che causano danni gli Stati Uniti, ha detto Cilluffo. Le capacità della Cina e della Russia li rendono minacce persistenti avanzate, ma "hanno un minimo di responsabilità e riconoscono che possiamo rappresagliare", ha detto.
Iran e Corea del Nord sono più imprevedibili, hanno riferito testimoni. L'Iran sembra concentrare le sue capacità di attacco cibernetico su rappresaglie contro gli Stati Uniti e Israele se i due paesi tentano di chiudere il suo programma nucleare, ha dichiarato Ilan Berman, vicepresidente del Foreign Policy Council americano, un think tank. Tale attenzione rende l'Iran "particolarmente instabile", ha detto.
L'attacco dell'Iran ad Aramco a metà del 2012, causando danni a 30.000 computer, è stato un avvertimento agli Stati Uniti e ad altri paesi sulle capacità crescenti del Paese, ha detto Berman. L'Iran sta "delineando come si comporterebbe in caso di interruzione delle relazioni", ha affermato. L'attacco Aramco "può essere visto come un meccanismo di segnalazione tramite il quale l'Iran sta telegrafando alla comunità internazionale" i suoi piani per attaccare le infrastrutture critiche in caso di guerra.
Il rappresentante Mike McCaul, un repubblicano del Texas, ha chiesto quando gli attacchi informatici guerra. "A che punto rispondiamo?"
Berman disse che non poteva rispondere a quella domanda. Invece, i funzionari statunitensi della difesa e dell'intelligence devono prendere questa decisione, ha detto.
I pirati informatici stanno cambiando le loro tattiche quando le grandi società statunitensi irrigidiscono le loro difese, ha detto Richard Bejtlich, CSO del vendor di sicurezza Mandiant, che ha recentemente affidato la responsabilità di diverse campagne di spionaggio su una cyberunit del governo cinese. Ha detto:
Gli aggressori si rivolgono spesso a società più piccole che collaborano con organizzazioni di grandi dimensioni e poi si avvicinano all'obiettivo più ampio.Gli attacchi hanno spesso successo perché "c'è uno squilibrio tra offesa e difesa", ha aggiunto Bejtlich. "Un singolo attaccante o un gruppo di aggressori può tenere impegnati centinaia o migliaia di difensori."
La Corea del Nord ripristina l'accesso a Internet, incolpa gli hacker statunitensi
La connettività Internet verso la Corea del Nord è stata ripristinata venerdì dopo un giorno e mezzo lunga interruzione che i media ufficiali del paese hanno accusato di hacking internazionale.
Stati Uniti, Corea del Sud uniscono le forze per prevenire gli attacchi informatici della Corea del Nord
I recenti massicci attacchi informatici che hanno paralizzato le reti di computer in diverse banche sudcoreane e le emittenti, fortemente sospettate di essere state lanciate dagli hacker nordcoreani, hanno spinto Washington e Seoul a escogitare nuove e difficili contromisure per impedire a Pyongyang di condurre una guerra dell'informazione in futuro.
Gli Stati Uniti spingono la Corea del Nord sulla libertà di Twitter
Il governo degli Stati Uniti ha accolto favorevolmente il salto della Corea del Nord su Twitter e sfidato il paese a far vedere ai propri cittadini l'account creato di recente