Північна Корея 12 характеристик цілком конкретної "кіберстратегічної моделі"

Артур В. Гурі є фахівцем у галузі міжнародних відносин, який продовжує надавати нам переваги свого бачення та аналізу Північної Кореї [1] [2] [3] [4]. У цій статті його особливо цікавлять кібер-аспекти, які нещодавно отримали відгук [5]. Оскільки багато в чому Корейська Народно-Демократична Республіка (КНДР, або “Північна Корея” для близьких друзів) є майже невичерпним джерелом парадоксів, особливо для західних спостерігачів. Широкі стратегічні та оборонні питання часто лежать в основі цих парадоксів.

корея

КНДР вночі, видно з космосу (Джерело)

КНДР - це країна, спустошена голодом, яка має одну з найбільших армій у світі, яка прагне розвивати ядерний потенціал і яка зараз, схоже, також інвестує в кібердомен ... остання точка, що ця стаття буде спробуйте дати деякі ключі розуміння [6].

  1. Останні випадки

Починаючи з 2009 року, кілька широко розрекламованих кібератак привернули увагу спостерігачів до КНДР, яку зараз підозрюють у бажанні вступити у глобальну кібер-гру. Навіть якщо суб'єкт приписування кібератаки все ще дуже чутливий, цільові цілі, терміни атак, методи роботи або витонченість використовуваних інструментів - все це фактори, які при перехресній перевірці дають можливість `` зробити більш-менш достовірні гіпотези щодо походження кібератаки. Наприклад, у березні 2013 року американська компанія Symantec опублікувала короткий аналіз схожості кількох кібератак, спрямованих на Південну Корею між 2009 і 2013 рр. [7].

Ми наголошували на цьому пункті у вступі: метою цієї статті в жодному разі не є обговорення питань атрибуції. Однак, і лише для нагадування, ми даємо дуже короткий список останніх випадків кібератак, у яких цитувався режим Кіма:

На офіційних веб-сайтах Північної Кореї імена лідерів автоматично виділяються ... (Джерело)

Незважаючи на те, що питанням кібербезпеки, кіберзахисту та взагалі кібернетичної справи приділяється дедалі більша увага [21], образливі кібернетичні можливості держав досі залишаються одними з найкраще зберігаються таємниць. КНДР, про яку ми знаємо тенденцію до непрозорості, і для якої вже складно отримати надійну статистику, хоча б лише про діяльність, пов’язану, наприклад, з туризмом, звичайно, не є винятком для цього стану. Незважаючи на це, існує кілька публічних документів, що стосуються цієї теми.

Міністерство оборони США - Один із цих документів під назвою "Розвиток військової справи та безпеки, що стосується Корейської Народно-Демократичної Республіки", був виданий Міністерством оборони США. Після першої версії, опублікованої в лютому 2013 р. За період 2012-2013 рр. [22] [23], остання версія, доступна на сьогодні, була опублікована на початку 2014 р. За період 2013-2014 рр. [24] [25]. У ньому ми читаємо цей дуже короткий уривок про передбачувані можливості КНДР щодо кібервійни:

Північна Корея, ймовірно, має військові наступальні кібер операції (OCO). Залучена до зловмисної кібер-діяльності та операцій з кібер-ефектами з 2009 року, Північна Корея може розглядати OCO як привабливу платформу для збирання розвідувальних даних та спричинення зривів у Південній Кореї.

  • З 2009 по 2011 роки Північна Корея нібито відповідальна за низку розподілених нападів відмови в обслуговуванні проти комерційних, урядових та військових веб-сайтів Південної Кореї, роблячи їх ненадовго недоступними.
  • Нібито Північна Корея стояла за двома окремими кібератаками в 2013 році, які були спрямовані на південнокорейські банківські, медіа та урядові мережі, що призвело до стирання критичних даних.

Враховуючи похмурі економічні перспективи Північної Кореї, ОКО можна розглядати як економічно ефективний спосіб розробки асиметричних та незаперечних військових варіантів. Через історичну ізоляцію Північної Кореї від зовнішніх комунікацій та впливу, вона також може використовувати Інтернет-інфраструктуру від сторонніх країн. Це збільшує ризик дестабілізації дій та ескалації на Корейському півострові та за його межами.

Стосовно північнокорейських спецслужб ми читаємо:

Генеральне бюро розвідки Північної Кореї (RGB) відповідає за підпільні операції. До складу RGB входять шість бюро, відповідальних за операції, розвідку, технології та кіберпромисловість, закордонну розвідку, міжкорейські переговори та службову підтримку.

Надзвичайна обережність, яка здається в порядку ("Північна Корея мабуть має військові наступальні можливості для кібероперацій "), очевидно, залишає нас голодними, принаймні щодо кібер-питання.

Звіт HP - Наприкінці серпня 2014 року компанія HP Security Research опублікувала 16-й "Брифінг з питань безпеки HP" під назвою: "Профілюючи загадку: пейзаж кіберзагроз у Північній Кореї" [26] [27] [28]. Незважаючи на те, що ми намагаємось бути пильними щодо надійності інформації, що вона містить, ми можемо лише дуже наполегливо рекомендувати прочитати цей 75-сторінковий документ, який є надзвичайно вичерпним. Окрім нагадувань про геополітичну ситуацію в КНДР, ми знайдемо тут, повторювану навалом, інформацію про:

Red Star OS, власна операційна система Північної Кореї (Джерело)

На закінчення цього розділу не можна повторити досить, що до всієї інформації, що розповсюджується про КНДР, слід ставитися з великою обережністю. Зайве говорити, що це правило тим більше відповідає дійсності, коли інформацію оприлюднює уряд США або північноамериканські компанії ...

  1. 12 Північнокорейські кіберстратегічні характеристики

Країна, спустошена голодом, яка, прийнявши програму ядерної зброї, стрімголов кинеться в кібернетичну ситуацію ... Маючи на увазі безліч структурних характеристик Північної Кореї, особливо цікаво спостерігати за підходом КНДР до кіберпростору та спосіб розуміння властивостей цього середовища режимом Кіма. Зокрема, Йон-ун, останній із усіх, заявляє, що захоплюється новими технологіями, і, схоже, йому не чужий "кіберповорот", здійснений КНДР.

Ми почнемо із зазначення декількох "можливостей" та "сильних сторін" для КНДР у кіберпросторі:

Кім Чен Ин, який, здається, працює на роботі перед iMac ... (KCNA)

З огляду на це, залишається низка перешкод для розвитку кібер-амбіцій Північної Кореї:

Оскільки ці рядки доопрацьовані, і, незважаючи на серйозні підозри щодо режиму Кіма, інформація, що витікає від Sony Pictures Entertainment, не передається, і КНДР продовжує заперечувати свою причетність. Якби відповідальність Північної Кореї врешті-решт була підтверджена, крім появи нового головного гравця в кіберпросторі з наступальними можливостями, це цілком конкретна кіберстратегічна модель, яка довела б свою здатність існувати.

Артур В. Гурі для EchoRadar

Кілька цікавих статей на цю тему:

[6] Будь ласка, зверніть увагу: хоча справа Sony Pictures Entertainment отримала багато висвітлення у ЗМІ і вже спричинила багато дискусій, це не абсолютно не Ось питання вирішення надзвичайно тернистої теми приписування конкретних кібератак режиму Кіма. Ми залишаємо ці думки іншим і хотіли б дотримуватися спроби загального стратегічного аналізу.

[10] Розподілена відмова в обслуговуванні