Кибербезопасность Южной Кореи под огнем критики из-за нарушений безопасности

Цифровая защита в Южной Корее подвергается все большей критике после недавней серии кибератак, зафиксированных в стране. Согласно отчетам, с начала 2025 года происходит как минимум один взлом ежемесячно.

Южная Корея известна своим молниеносно быстрым интернетом, почти повсеместным широкополосным покрытием и лидерством в цифровом пространстве. Страна является домом для глобальных технологических брендов, таких как Hyundai, LG и Samsung, среди прочих. Однако этот успех сделал страну главной целью для хакеров, что обнажило хрупкость ее средств кибербезопасности, что привело к призывам пользователей к компаниям, пострадавшим в прошлом, улучшить свою работу.

Цифровая защита Южной Кореи под огнем из-за нарушений кибербезопасности

Согласно отчетам, Южная Корея в настоящее время страдает от серии громких взломов, нацеленных на компании, предоставляющие услуги в сфере кредитных карт, телекоммуникаций, технологических стартапов и даже правительственных учреждений. Кроме того, некоторые из этих преступников временно отклонились от своих обычных целей, нацеливаясь на корейское население в несколько этапов. В каждом случае каждый взлом заставлял министерства и регуляторов спешно искать помощь.

Некоторые критики отмечают, что защита в южнокорейском киберпространстве затруднена фрагментированной системой правительственных министерств и агентств. Местные СМИ также обвиняют в медленных и нескоординированных ответах агентства, ответственные за расследование этих проблем. Без четкого правительственного агентства, назначенного первым реагирующим на кибератаки, защита страны с трудом поспевает за ее цифровыми амбициями.

"Подход правительства к кибербезопасности остается в значительной степени реактивным, рассматривая ее как вопрос кризисного управления, а не как критически важную национальную инфраструктуру", - сказал Брайан Пак, исполнительный директор базирующейся в Сеуле фирмы по кибербезопасности Theori. Пак, который также является советником специального комитета по инновациям в кибербезопасности материнской компании SK Telecom, отметил, что поскольку правительственные агентства, отвечающие за кибербезопасность, работают изолированно, разработка защиты и обучение работников часто остаются без внимания.

Нехватка квалифицированных экспертов усугубляет проблемы

Брайан Пак также упомянул, что страна сталкивается с серьезной нехваткой квалифицированных работников в сфере кибербезопасности. "[Это] в основном потому, что текущий подход сдерживает развитие рабочей силы. Эта нехватка талантов создает порочный круг. Без достаточного опыта невозможно создать и поддерживать проактивную защиту, необходимую для опережения угроз", - добавил Пак.

Он добавил, что политический тупик также способствовал привычке быстрого исправления после каждого кризиса взлома. Пак отметил, что хотя это и делается, более сложная и долгосрочная работа по созданию цифровой устойчивости продолжает оставаться в стороне. Только в этом году в Южной Корее регистрируется серьезный инцидент кибербезопасности почти каждый месяц. Инциденты продолжают вызывать обеспокоенность по поводу устойчивости цифровой инфраструктуры в стране.

Среди заметных инцидентов - взлом на сумму 6,2 миллиона долларов Wemix, блокчейн-подразделения корейской игровой платформы Wemade, в феврале, атака программы-вымогателя на Yes24, южнокорейскую онлайн-платформу продажи билетов и розничной торговли, в июне, и попытка фишинга против южнокорейских военных со стороны поддерживаемой Северной Кореей хакерской группы Kimusky с использованием сгенерированных ИИ дипфейк-изображений в июле. Yes24 столкнулся с еще одной атакой программы-вымогателя в августе, что подтверждает опасения, которые пользователи выразили в отношении ее безопасности.

Между тем, Управление национальной безопасности при Президентском офисе Южной Кореи обещало вмешаться для усиления защиты, продвигая межминистерские усилия, которые объединяют несколько агентств в скоординированном, общегосударственном ответе. В прошлом месяце Управление национальной безопасности заявило, что будет реализовывать "комплексные" кибермеры через межведомственный план, возглавляемый офисом президента Южной Кореи. Однако Пак упомянул, что фрагментированная система оставляет подотчетность слабой и помещает власть в президентскую "контрольную башню", что может рисковать "политизацией" и превышением полномочий.

Улучшите свою стратегию с помощью наставничества + ежедневных идей - 30 дней бесплатного доступа к нашей торговой программе