VS, Zuid-Korea bundelen om cyberaanvallen door Noord-Korea te voorkomen

"De Amerikaanse en Zuid-Koreaanse militairen zullen samenwerken verschillende ontmoedigingsscenario's ontwikkelen tegen hackingaanvallen en anti-cyberwarfare krachten verhogen tot meer dan 1.000 om beter om te gaan met emergin g dreigingen uit landen als Noord-Korea, "zei Kwon Kihyeon, een woordvoerder van het Zuid-Koreaanse Ministerie van Nationale Defensie.

Details over deze nieuwe tegenstrategie kunnen om veiligheidsredenen nu niet worden onthuld, zei Kwon. Maar het plan is om de tactieken in juli af te ronden, en ze te testen en te beoordelen tijdens de volgende gezamenlijke militaire trainingen tussen de VS en Zuid-Korea, die eind augustus beginnen, voordat ze in oktober worden geïmplementeerd.

[Lees meer: ​​Hoe om malware van uw Windows-pc te verwijderen]

"Het ministerie zal ook een nieuwe afdeling opzetten die fungeert als een controletoren door beleid te integreren dat militaire netwerken tegen hacking beschermt", voegde Kwon toe. "Het Cyber ​​Command, een speciale eenheid van ongeveer 400 personeelsleden, beheert momenteel het beleid met andere defensie- en inlichtingenorganisaties, maar er is geen coördinerende instantie."

Het leger van Zuid-Korea gebruikt twee computernetwerken die veel moeilijker te lanceren zijn DDoS (distributed denial of service) of malware-aanvallen op dan lokale civiele netwerken, volgens Kwon. Dit komt omdat ze beide intranetten zijn die geen verbinding hebben met internet.

"Het intranet dat wordt gebruikt voor militaire manoeuvres is alleen toegankelijk voor een klein aantal mensen," zei Kwon. "Het is dus erg veilig en kan niet ten prooi vallen aan Noord-Koreaans hacken. Maar meer gebruikers hebben toegang tot het andere intranet - namelijk alle leden van het leger van Zuid-Korea. Dus er is een kleine kans dat het geïnfiltreerd kan worden. Daarom zullen de Amerikaanse en Zuid-Koreaanse militairen maatregelen opstellen om het beter te beschermen, "voegde Kwon eraan toe.

Vorige maand hacking aanval op Zuid-Korea - de grootste in twee jaar tijd - gebruik van malware, in combinatie met de recente militaire dreigingen van Pyongyang, gericht op Seoul, heeft ongekende bezorgdheid doen rijzen over mogelijk cyberterrorisme door het noorden tegen het zuiden. Het is geen wonder dat Noord-Korea alom wordt verdacht de aanval uit te voeren, legde Lee uit.

"Wat betreft de omvang van de aanval, ik denk dat het waarschijnlijk Noord-Korea was. Maar het Noorden was waarschijnlijk niet voor 100 procent vol. Ik neem aan dat ze meer schade kunnen aanrichten en gevoeligere doelen kunnen stellen in Zuid-Korea, zoals het blokkeren van computersignalen op luchthavens, treinstations en kernreactoren, "aldus Lee.

" Ik denk dat ze een bericht probeerden te verzenden, 'Dit is wat we u kunnen aandoen; dit is een kleine steekproef. Dus pas op, betaal en let op, "concludeerde hij.

Broadcasters KBS, MBC en YTN en drie banken - Shinhan, Nonghyup en Jeju - en twee verzekeringsmaatschappijen meldden op 20 maart aan de lokale politie dat hun computernetwerken waren stopte om onbekende redenen, zei een ambtenaar van het ministerie van Wetenschap, ICT en Toekomstplanning die weigerde te worden genoemd.

Een analyse van beveiligingsbedrijf Kaspersky wees uit dat de aanvallers een "Wiper" -stijlen-malwareprogramma gebruikten om gegevens op geïnfecteerde computers te wissen. Daarnaast zei firma Sophos dat malware die Mal / EncPk-ACE werd genoemd, of eenvoudigweg "DarkSeoul," werd gebruikt bij de aanvallen.

Die functionaris legde uit dat zijn afdeling was opgericht om de functies van de Korea Communications Commission over te nemen als de civiele anti-hackingwaakhond in Zuid-Korea. "Vanaf 29 maart hadden banken en omroeporganisaties die door de hackaanval werden getroffen hun genormaliseerde werkwijze volledig genormaliseerd. netwerken. Maar het onderzoek naar de aanval is nog niet afgesloten en we weten nog steeds niet wie het meesterbrein is, 'zei de functionaris. "We ontmoeten verwante overheidsinstanties vaak om met sterkere maatregelen tegen cyberwarfare te komen." De Kwon van het ministerie van Defensie zei dat in de toekomst de functie van secretaresse voor cyberbeveiliging bij het presidentiële kantoor van Cheong Wa Dae zal worden gecreëerd. probeer snel en efficiënt om te gaan met cyberaanvallen op belangrijke nationale organisaties.

"De nieuwe anti-hacking-waakhond en cyberveiligheidssecretaris, evenals het Zuid-Koreaanse spionagentschap en cyberpolitie, zullen nauw samenwerken om een ​​crisisbeheersing op te stellen. plan om het hoofd te bieden aan mogelijk cyberterrorisme tegen civiele netwerken, "zei Kwon. "Het ministerie van Defensie, dat maatregelen ontwerpt om zijn intranet tegen Noord-Koreaans hacken te beschermen, zal deze agentschappen helpen in hun strijd tegen cyberwarfare."