Cyberattacks ที่คาดว่าจะมาจากประเทศจีนได้ระดมสัญญาณเตือนภัยในช่วงหลายสัปดาห์ที่ผ่านมา แต่ธุรกิจและหน่วยงานของรัฐในสหรัฐควรกังวลเกี่ยวกับประเทศอิหร่านและเกาหลีเหนือเป็นจำนวนมาก ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์กล่าวว่า

ขณะที่จีนและรัสเซียยังคงรักษาความสัมพันธ์ทางการทูตที่แข็งขันกับสหรัฐฯไว้ซึ่งจะเป็นการยับยั้งพวกเขาจากการที่สหรัฐฯเริ่มโจมตีสหรัฐฯ อิรักและเกาหลีเหนืออาจถูกผลักดันให้โจมตีสหรัฐโดยไม่ให้หมดหวังที่จะรักษาระบอบการปกครองทางการเมืองของตนเองในการเผชิญหน้ากับการแยกตัวออกจากโลกโดยแฟรงก์ซิลลัฟโฟผู้อำนวยการสถาบันนโยบายความมั่นคงแห่งมาตุภูมิและผู้อำนวยการศูนย์ Cyber ​​National Security and Economic Security กล่าว ที่มหาวิทยาลัยจอร์จวอชิงตัน

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

อิหร่านยังขาดความสามารถของรัสเซียและจีน แต่ก็กำลังทดสอบความสามารถในการใช้อินเทอร์เน็ตในช่วงหลายเดือนที่ผ่านมา Cilluffo กล่าว "ข่าวร้ายคือ … สิ่งที่พวกเขาขาดความสามารถพวกเขามากกว่าทำขึ้นโดยเจตนา" เขากล่าว ผู้บุกรุกชาวอิหร่านสามารถซื้อ botnet ที่สามารถทำลายธุรกิจของสหรัฐฯได้เขากล่าวกับคณะอนุกรรมการความปลอดภัยในโลกไซเบอร์ของ House Homeland Security Committee ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ตรึงตราการโจมตีแบบปฏิเสธการให้บริการของธนาคารสหรัฐฯในช่วงต้นปีนี้และการโจมตี บริษัท น้ำมันแห่งชาติซาอุดีอาระเบีย Aramco ในแฮกเกอร์อิหร่านเมื่อปีพ. ศ. 2555

เกาหลีเหนือเป็น "บัตรเสริม" Cilluffo ที่เพิ่ม ประเทศต่างๆกำลังแสวงหาขีดความสามารถในการไซเบอร์เน็ตอยู่เสมอ

ความตั้งใจและเป้าหมายที่แตกต่างกัน

แฮกเกอร์ในจีนและรัสเซียส่วนใหญ่มุ่งเน้นการจารกรรมและการโจรกรรม แต่ทั้งสองประเทศมีความสนใจน้อยลงในขณะที่เกิดการโจมตีทางอินเทอร์เน็ตที่ก่อให้เกิดความเสียหายขึ้น สหรัฐอเมริกา Cilluffo กล่าวว่า ความสามารถของจีนและรัสเซียทำให้พวกเขาเป็นภัยคุกคามแบบถาวรที่ยืดเยื้อ แต่ "พวกเขามีความพอเพียงบางส่วนของความรับผิดชอบและตระหนักว่าเราสามารถแก้แค้นได้" เขากล่าว "

อิหร่านและเกาหลีเหนือเป็นที่คาดเดาไม่ได้มากพยานในที่ประชุมกล่าว อิหร่านดูเหมือนว่าจะมุ่งเน้นความสามารถในการใช้อินเทอร์เน็ตในการแก้แค้นต่อสหรัฐฯและอิสราเอลหากทั้งสองประเทศพยายามที่จะปิดโครงการนิวเคลียร์ของตนอิลลานเบอร์แมนรองประธานสภานโยบายต่างประเทศของอเมริกากล่าวว่า การโจมตีของอิหร่านในอารัมโกในช่วงกลางปี ​​2012 ทำให้เกิดความเสียหายแก่คอมพิวเตอร์จำนวน 30,000 เครื่องเป็นคำเตือนแก่สหรัฐฯและประเทศอื่น ๆ เกี่ยวกับความสามารถในการเติบโตของประเทศนี้ Berman กล่าว อิหร่านกำลัง "สรุปว่าพวกเขาจะทำอะไรในกรณีที่เกิดความสับสนในความสัมพันธ์" เขากล่าว การโจมตีของ Aramco "สามารถมองเห็นได้ว่าเป็นกลไกการส่งสัญญาณที่อิหร่านกำลังโทรเลขไปยังประชาคมระหว่างประเทศ" มีแผนจะโจมตีโครงสร้างพื้นฐานที่สำคัญหากสงครามปะทุออกไป

ตัวแทน Mike McCaul ซึ่งเป็นพรรครีพับลิกันในเท็กซัสถามว่าเมื่อมีการข้ามช่องแคบไซเบอร์ การสู้รบ "ตอนที่เราตอบคำถาม?" เขากล่าวว่า

Berman กล่าวว่าเขาไม่สามารถตอบคำถามนี้ได้ เจ้าหน้าที่รักษาความปลอดภัยและหน่วยข่าวกรองสหรัฐต้องตัดสินใจเช่นนี้เขากล่าวว่า Cyberattackers กำลังเปลี่ยนแปลงยุทธวิธีของพวกเขาเนื่องจาก บริษัท ของสหรัฐที่มีขนาดใหญ่ทำให้การป้องกันของพวกเขาล่มสลายลงอย่างมาก Richard Bejtlich, CSO จาก Mandiant ผู้ให้บริการความปลอดภัยซึ่งเพิ่งตรึงความรับผิดชอบในการดำเนินการเกี่ยวกับหน่วยสืบราชการลับหลายแห่งกล่าว เกี่ยวกับ cyberunit รัฐบาลจีน ผู้โจมตีมักหันไปหา บริษัท ขนาดเล็กที่เป็นพันธมิตรกับองค์กรขนาดใหญ่และจากนั้นก็เดินเข้าไปในเป้าหมายใหญ่ ๆ เขากล่าวว่า

การโจมตีมักประสบความสำเร็จเพราะ "มีความไม่สมดุลระหว่างความผิดและการป้องกัน" Bejtlich กล่าวเสริม "ผู้โจมตีคนเดียวหรือกลุ่มผู้บุกรุกสามารถรักษาการปกป้องกองกำลังนับร้อยหรือหลายพันคนไม่ว่าง"