Severna Koreja je poslednjih godina razvila sofisticiran model sajber-špijunaže koji sve više koristi same američke kompanije kao polaznu tačku. Umesto klasičnih hakerskih upada, severnokorejski operativci infiltriraju se u firme preko udaljenog zapošljavanja, tako što koristi krađu identiteta lica koja žive u SAD.
Ministarstvo pravde SAD saopštilo je da su severnokorejski akteri kompromitovali identitete najmanje 80 Amerikanaca i na taj način dobili pristup u više od 100 kompanija, uključujući i korporacije sa liste Fortune 500. Procenjena finansijska šteta već premašuje tri miliona dolara, a stvarni obim verovatno je znatno veći.
Za razliku od ranijih pretnji koje su se odnosile na balističke rakete i nuklearni program, današnji izazov iz Pjongjanga leži u sajber-prostoru. Severna Koreja je kiber-operacije pretvorila u instrument nacionalne moći, kombinujući špijunažu, finansijski kriminal i zaobilaženje sankcija u dugoročnu strategiju.
Posebno problematično je to što se severnokorejski radnici predstavljaju kao da su fizički prisutni u Sjedinjenim Državama, dok u stvarnosti deluju iz Severne Koreje ili Kine. Prihodi ostvareni na taj način usmeravaju se na račune pod kontrolom režima u Pjongjangu, čime se direktno finansiraju njegovi programi naoružanja.
Ovi slučajevi ukazuju na duboke slabosti u sistemu digitalne autentifikacije. Severnokorejski akteri uspeli su da zaobiđu sve postojeće mehanizme provere identiteta, što je signal da američke kompanije moraju pooštriti kontrole, posebno kod udaljenog rada, i dosledno primenjivati model „nultog poverenja“.
Autor upozorava da sajber-bezbednost više nije tehničko, već pitanje nacionalne bezbednosti. Dok Kina koristi upornost, Rusija haotične napade, Severna Koreja spaja oba pristupa i pritom ih uspešno monetizuje. Kako se veštačka inteligencija bude dalje razvijala, ovakve pretnje će postajati još sofisticiranije.
Zaključak je jasan: SAD i njihov privatni sektor moraju brže da uče, bliže da sarađuju i efikasnije da koriste postojeće alate, jer će se „novi Hladni rat“ u sve većoj meri voditi upravo u sajber-prostoru.