Stati Uniti, Corea del Sud uniscono le forze per prevenire gli attacchi informatici della Corea del Nord

I recenti massicci attacchi informatici che hanno paralizzato le reti di computer in diversi Corea del Sud banche e emittenti, sospettate fortemente di essere state lanciate da hacker nordcoreani, hanno spinto Washington e Seoul a proporre nuove e dure contromisure per impedire a Pyongyang di condurre una guerra informativa in futuro.

"Gli Stati Uniti e gli eserciti della Corea del Sud collaboreranno sviluppare diversi scenari di deterrenza contro gli attacchi di hacking e aumentare le forze anti-cyberwarfare a oltre 1.000 per affrontare meglio l'emergenza Le minacce di paesi come la Corea del Nord ", ha detto Kwon Kihyeon, portavoce del ministero della Difesa nazionale della Corea del Sud.

I dettagli di questa nuova controstrategia non possono essere rivelati ora per motivi di sicurezza, ha detto Kwon. Ma il piano è di terminare la stesura delle tattiche entro luglio, e testarle e rivederle durante le prossime esercitazioni militari congiunte USA-Corea del Sud, che inizieranno a fine agosto, prima di essere implementate in ottobre.

[Letture: Come per rimuovere malware dal PC Windows]

"Il ministero istituirà anche un nuovo dipartimento che funge da torre di controllo integrando le politiche che difendono le reti militari contro l'hacking", ha aggiunto Kwon. "Il suo Cyber ​​Command, un'unità speciale di circa 400 membri del personale, gestisce attualmente le polizze con altre organizzazioni di difesa e intelligence, ma non esiste un organismo di coordinamento."

L'esercito sudcoreano usa due reti di computer che sono molto più difficili da lanciare DDoS (denial of service distribuito) o attacchi di malware rispetto alle reti civili locali, secondo Kwon. Questo perché sono entrambe intranet che non sono connesse a Internet.

"La rete intranet utilizzata per le manovre militari può essere raggiunta solo da un piccolo numero di persone", ha detto Kwon. "Pertanto, è molto sicuro e non può essere vittima dell'hacking nordcoreano. Ma più utenti possono accedere all'altra intranet, ovvero a tutti i membri delle forze armate della Corea del Sud. Quindi c'è una piccola possibilità che possa essere infiltrata. Pertanto, le forze armate statunitensi e sudcoreane elaboreranno misure per proteggerle meglio ", ha aggiunto Kwon.

La Corea del Nord gestisce un'unità di cyberwarfare di almeno 3.000 hacker esperti allo scopo di entrare in reti informatiche straniere per ottenere informazioni e diffondersi virus informatici, secondo Sung-Yoon Lee, professore di studi coreani alla Fletcher School della Tufts University.

Attacco hacker della scorsa settimana alla Corea del Sud - il più grande in due anni - usando malware, insieme alle recenti minacce militari di Pyongyang, diretto a Seul, ha sollevato preoccupazioni senza precedenti per il potenziale cyber-terrorismo del Nord contro il Sud. Non c'è da meravigliarsi che la Corea del Nord sia ampiamente sospettata di portare a termine l'attacco, ha spiegato Lee.

"In termini di dimensioni dell'attacco, penso che sia stata probabilmente la Corea del Nord. Ma il Nord probabilmente non stava andando al 100% della piena capacità. Suppongo che possano fare più danni e puntare a obiettivi più sensibili in Corea del Sud, come il blocco dei segnali del computer negli aeroporti, nelle stazioni ferroviarie e nei reattori nucleari ", secondo Lee.

" Penso che stessero cercando di inviare un messaggio, 'Questo è ciò che possiamo farti; questo è un piccolo campione. Quindi, fai attenzione, paga e fai attenzione ", ha concluso.

Le emittenti KBS, MBC e YTN e tre banche - Shinhan, Nonghyup e Jeju - e due compagnie assicurative hanno riferito alla polizia locale il 20 marzo che le loro reti di computer erano fermato per ragioni sconosciute, ha detto un funzionario del ministero della Scienza, della TIC e della Pianificazione futura che ha rifiutato di essere nominato.

Un'analisi della società di sicurezza Kaspersky ha indicato che gli aggressori hanno utilizzato un programma malware in stile "Wiper" per cancellare i dati sui computer infetti. Inoltre, la ditta Sophos ha affermato che il malware denominato Mal / EncPk-ACE, o semplicemente "DarkSeoul", è stato utilizzato negli attacchi.

Il funzionario ha spiegato che il suo dipartimento era stato appena creato per assumere le funzioni della Commissione per le comunicazioni della Corea come cane da guardia anti-hacking civile della Corea del Sud.

"Al 29 marzo, le banche e le emittenti colpite dall'attacco hacker si erano completamente normalizzate reti. Ma l'indagine sull'attacco non è stata ancora chiusa e non sappiamo ancora chi l'ha ideata ", ha detto il funzionario. "Stiamo incontrando agenzie governative collegate spesso per escogitare misure più forti contro la guerra informatica."

Il ministro della Difesa Kwon ha detto che in futuro, il posto di segretario della sicurezza informatica sarà creato all'ufficio presidenziale di Cheong Wa Dae a cercare di far fronte in modo rapido ed efficiente agli attacchi cibernetici alle principali organizzazioni nazionali.

"Il nuovo cane da guardia anti-hacking e cyber security, così come l'agenzia di spionaggio sudcoreana e la cyber police, lavoreranno a stretto contatto per elaborare una gestione delle crisi piano per far fronte a possibili cyber-terrorismo contro le reti civili ", ha detto Kwon. "Il ministero della difesa, che sta progettando misure per proteggere la sua intranet dall'hacking nordcoreano, aiuterà queste agenzie nella loro battaglia contro la guerra informatica."