admin 
Pietų Korėja yra visame pasaulyje garsi dėl greito interneto, beveik universalios plačiajuosčio ryšio aprėpties ir kaip skaitmeninių naujovių lyderė, rengianti pasaulinius technologijų prekės ženklus, tokius kaip „Hyundai“, „LG“ ir „Samsung“. Tačiau dėl šios sėkmės šalis tapo svarbiausiu įsilaužėlių taikiniu ir atskleidė, kokia trapi jos kibernetinio saugumo gynyba išlieka.
Šalis atsitraukia nuo daugybės aukšto rango įsilaužimų, turinčių įtakos kreditinių kortelių įmonėms, telekomunikacijoms, technologijų startuoliams ir vyriausybinėms agentūroms, darančioms įtaką didžiuliams Pietų Korėjos gyventojų skaičiavimams. Kiekvienu atveju, atrodo, kad ministerijos ir reguliavimo institucijos lygiagrečiai skriejo, kartais atidėdamos viena kitą, o ne juda vieningai.
Kritikai teigia, kad Pietų Korėjos kibernetinei gynybai trukdo fragmentiška vyriausybės ministerijų ir agentūrų sistema, dažnai dėl lėtos ir nekoordinuotos reakcijos, praneša apie vietinę žiniasklaidą.
Neatlikusi aiškios vyriausybinės agentūros, veikiančios kaip „pirmasis reagavimas“ po kibernetinio išpuolio, šalies kibernetinė gynyba stengiasi neatsilikti nuo savo skaitmeninių ambicijų.
„Vyriausybės požiūris į kibernetinį saugumą iš esmės išlieka reaktyvus, tai traktuojant kaip krizių valdymo problemą, o ne kaip kritinę nacionalinę infrastruktūrą“,-„TechCrunch“ sakė Brianas Pak, Seule įsikūrusios kibernetinio saugumo įmonės „Theori“ generalinis direktorius.
PAK, kuris taip pat yra „SK Telecom“ patronuojančios bendrovės specialiojo kibernetinio saugumo naujovių komiteto patarėjas, „TechCrunch“ sakė, kad vyriausybės agentūros, kurioms pavesta atlikti kibernetinio saugumo darbą silosuose, kurdamos skaitmeninę gynybą ir kvalifikuotus darbuotojus, dažnai nepastebi.
Šalis taip pat susiduria su dideliu kvalifikuotų kibernetinio saugumo ekspertų trūkumu.
„(Taip yra) daugiausia todėl, kad dabartinis požiūris sulaikė darbo jėgos plėtrą. Šis talentų trūkumas sukuria užburtą ciklą. Be pakankamai žinių neįmanoma sukurti ir išlaikyti iniciatyvią gynybą, reikalingą norint išvengti grasinimų”, – tęsė Pak.
Politinis aklavietė paskatino įprotį po kiekvienos krizės ieškoti greito, akivaizdžių „greitų pataisymų“, sakė Pak, tuo tarpu sudėtingesnis, ilgalaikis skaitmeninio atsparumo kūrimo darbas ir toliau yra nuošalyje.
Vien šiais metais beveik kiekvieną mėnesį Pietų Korėjoje įvyko didelis kibernetinio saugumo incidentas, dar labiau susijaudinant su Pietų Korėjos skaitmeninės infrastruktūros atsparumu.
2025 m. Sausio mėn
- „GS Retail“, patogumų parduotuvių ir maisto prekių rinkų operatorius visoje Pietų Korėjoje, patvirtino duomenų pažeidimą, kuris atskleidė maždaug 90 000 klientų asmeninę informaciją po to, kai jos svetainė buvo užpulta nuo gruodžio 27 d. Iki sausio 4 d. Pavogtoje informaciją apėmė vardai, gimimo datos, kontaktinės detalės, adresai ir el. Pašto adresai.
2025 m. Vasario mėn
Balandis ir gegužė
- Pietų Korėjos ne visą darbo dieną dirbanti darbo platforma „Albamon“ pateko į įsilaužimo ataką balandžio 30 d.
- Balandį Pietų Korėjos telekomunikacijų milžinė „SK Telecom“ nukentėjo nuo didelio kibernetinio išpuolės. Piratai pavogė maždaug 23 milijonų klientų asmeninius duomenis – beveik pusę šalies gyventojų. Didžioji dalis kibernetinės atakos padarinių truko gegužę, kurioje milijonams klientų buvo pasiūlyta nauja SIM kortelė po pažeidimo.
2025 m. Birželio mėn
- „Yes24“, Pietų Korėjos internetinė bilietų pardavimo ir mažmeninės prekybos platforma, pateko į „Ransomware“ išpuolį birželio 9 d., Kuris numušė jos paslaugas neprisijungus. Sutrikimas truko maždaug keturias dienas, kai įmonė grįžo internete iki birželio vidurio.
2025 m. Liepos mėn
- Liepos mėnesį su Šiaurės Korėja susijusi „Kimsuky“ grupė įkūrė Pietų Korėjos organizacijų kibernetinį išpuolį, įskaitant su gynyba susijusią įstaigą, šį kartą naudodama AI sukurtus „Deepfake“ vaizdus.
- Pasak „Genians“ saugumo centro, šiaurės Korėjos remiama įsilaužimo grupė „Kimsuky“ naudojo AI sukurtus „Deepfake“ vaizdus liepos mėn. Grupė taip pat buvo nukreipta į kitas Pietų Korėjos institucijas.
- Korėjos finansų įstaigos „Seoule“ garantijos draudimas (SGI) nukentėjo nuo išpirkos programų išpuolio apie liepos 14 d., Kuris sutrikdė jos pagrindines sistemas. Incidentas numušė pagrindines paslaugas neprisijungus, įskaitant garantijų išdavimą ir patikrinimą, palikdami klientus į limbinę.
2025 m. Rugpjūčio mėn
- „Yes24“ susidūrė su antrąja „Ransomware“ išpuoliu 2025 m. Rugpjūčio mėn., Kuri kelioms valandoms leido savo svetainę ir paslaugas neprisijungus.
- Įsilaužėliai įsiveržė į Pietų Korėjos finansinių paslaugų bendrovę „Lotte Card“, kuri išleidžia kredito ir debeto korteles, liepos 22 d. Iki rugpjūčio. Manoma, kad pažeidimas buvo padarytas maždaug 200 GB duomenų ir, kaip manoma, paveikė maždaug 3 milijonus klientų. Pažeidimas liko nepastebėtas maždaug 17 dienų, kol įmonė jį atrado rugpjūčio 31 d.
- „Welcome Financial“: 2025 m. Rugpjūčio mėn. „Welrix F&I“, „Welcome Financial Group“ skolinimo ranką, nukentėjo nuo išpirkos programos išpuolio. Rusijos susieta įsilaužimo grupė teigė, kad ji pavogė virš vidinių failų terabaitą, įskaitant jautrius klientų duomenis, ir netgi nutekėjusius pavyzdžius „Dark Web“.
- Manoma, kad Kimsuky grupė, susiję su Šiaurės Korėjos įsilaužėliais, kelis mėnesius šnipinėjo užsienio ambasadas Pietų Korėjoje, paslėpdama savo išpuolius kaip įprastus diplomatinius el. Laiškus. Anot „Trellix“, kampanija buvo aktyvi nuo kovo mėn. Ir buvo nukreipta į mažiausiai 19 ambasadų ir užsienio reikalų ministerijų Pietų Korėjoje.
2025 m. Rugsėjo mėn
- KT, vienas didžiausių Pietų Korėjos telekomunikacijų operatorių, pranešė apie kibernetinį pažeidimą, kuris atskleidė daugiau nei 5500 klientų abonentų duomenis. Išpuolis buvo susietas su nelegaliomis „padirbtomis bazinėmis stotyse“, kurios pateko į KT tinklą, leidžiantį įsilaužėliams perimti mobiliųjų telefonų srautą, pavogti tokią informaciją kaip IMSI, IMEI ir telefonų numeriai ir netgi neteisėtai atlikti mikrolaidį.
Atsižvelgiant į pastaruoju metu padidėjusį įsilaužimo įvykius, Pietų Korėjos prezidento biuro nacionalinis saugumas siekia sugriežtinti gynybą, reikalaudamas įvairių ministrų pastangų, kurios sujungia kelias agentūras į suderintą, visos vyriausybės reagavimą.
2025 m. Rugsėjo mėn. Nacionalinio saugumo tarnyba paskelbė, kad įgyvendins „išsamias“ kibernetines priemones per tarpžinybinį planą, kuriam vadovaus Pietų Korėjos prezidento biuras. Reguliavimo institucijos taip pat pranešė apie teisinius pakeitimus, suteikdami vyriausybei galią paleisti zondus prie pirmojo įsilaužimo ženklo – net jei įmonės nepateikė ataskaitos. Abiem žingsniais siekiama atkreipti dėmesį į tai, kad trūksta pirmojo reagavimo, kuris ilgą laiką trukdė Pietų Korėjos kibernetinei gynybai.
Tačiau Pietų Korėjos suskaidyta sistema leidžia atskaitomybei silpną, o visos valdžios suteikimas į prezidento „kontrolės bokštą“ galėtų rizikuoti „politizavimu“ ir per daug, teigia Pak.
Geresnis kelias gali būti pusiausvyra: centrinė organizacija, skirta nustatyti strategiją ir koordinuoti krizes, suporuotas su nepriklausoma priežiūra, kad būtų galima kontroliuoti galią. Pagal hibridinį modelį tokios ekspertų agentūros kaip „Kisa“ vis tiek tvarkytų techninį darbą – tiesiog turėdamos tiesesnes taisykles ir atskaitomybę, „TechCrunch“ pasakojo.
Pasiekęs komentuoti, Pietų Korėjos mokslo ministerijos IRT atstovas teigė, kad ministerija, turinti KISA ir kitas susijusias agentūras, yra „įsipareigojęs spręsti vis sudėtingesnes ir pažangias kibernetines grėsmes“.
„Mes ir toliau kruopščiai dirbame, kad sumažintume galimą žalą Korėjos verslui ir plačiajai visuomenei“, – pridūrė atstovas.
Šis straipsnis iš pradžių buvo paskelbtas rugsėjo 30 d.
