Цифрові оборонні системи Південної Кореї під обстрілом через порушення кібербезпеки

Цифрові захисти в Південній Кореї зазнали зростаючої критики після нещодавньої серії кібератак, зареєстрованих у країні. За повідомленнями, щонайменше одна атака сталася кожного місяця з початку 2025 року.

Південна Корея відома своїм блискавично швидким інтернетом, майже універсальним широкосмуговим покриттям і як лідер у цифровій сфері. Країна є домом для глобальних технологічних брендів, таких як Hyundai, LG і Samsung, серед інших. Однак цей успіх зробив країну привабливою мішенню для хакерів, що виявило, наскільки крихкою залишається її кібербезпека, що призвело до того, що користувачі закликали кілька компаній, які постраждали в минулому, робити більше.

Цифрові оборонні системи Південної Кореї під тиском через порушення кібербезпеки

Згідно з повідомленнями, Південна Корея наразі переживає серію високопрофільних хакерських атак, які цілеспрямовано націлені на компанії, що займаються послугами, такими як кредитні картки, телекомунікації, стартапи в галузі технологій і навіть урядові агентства. Крім того, деякі з цих злочинців тимчасово розширили свої звичні цілі, націлюючись на корейське населення у кілька етапів. У кожному випадку кожен хакерський напад змусив міністерства та регуляторів кинутися за допомогою.

Деякі критики зазначили, що захисти в південнокорейському кіберпросторі заважають фрагментованій системі урядових міністерств та агентств. Місцеві ЗМІ також звинуватили повільні та нескоординовані реакції з боку агентств, відповідальних за вивчення цих питань. Оскільки немає чітко визначеного урядового агентства, яке б відповідало за першу реакцію на кібератаки, захисти країни борються з тим, щоб встигати за її цифровими амбіціями.

"Підхід уряду до кібербезпеки залишається переважно реактивним, сприймаючи його як проблему управління кризами, а не як критичну національну інфраструктуру," сказав Брайан Пак, генеральний директор сеульської компанії з кібербезпеки Theori. Пак, який також є радником спеціального комітету материнської компанії телекомунікаційної компанії з питань інновацій у сфері кібербезпеки, зазначив, що через те, що державні органи, які займаються питаннями кібербезпеки, працюють ізольовано, розробка засобів захисту та навчання працівників часто залишаються поза увагою.

Нестача кваліфікованих експертів ускладнює проблеми

Брайан Пак також зазначив, що країна стикається з серйозною нестачею кваліфікованих працівників у сфері кібербезпеки. "[Це] в основному тому, що поточний підхід стримує розвиток робочої сили. Ця нестача талантів створює замкнене коло. Без достатньої експертизи неможливо побудувати і підтримувати проактивні засоби захисту, необхідні для того, щоб випереджати загрози," додав Пак.

Він додав, що політичний параліч також сприяв розвитку звички швидких рішень після кожної кризи зламу. Пак зазначив, що, хоча це і робиться, більш складна та довгострокова робота зі створення цифрової стійкості продовжує відходити на другий план. Лише цього року Південна Корея зареєструвала значний інцидент кібербезпеки майже кожного місяця. Ці інциденти продовжують викликати занепокоєння щодо стійкості цифрової інфраструктури в країні.

Деякі помітні інциденти включають хакерську атаку на 6,2 мільйона доларів на блокчейн-структуру корейської ігрової платформи в лютому, атаку програм-вимагачів на онлайн-платформу продажу квитків і роздрібної торгівлі в Південній Кореї в червні, а також спробу фішингу проти південнокорейських військових з боку пов'язаної з Північною Кореєю хакерської групи Kimusky за допомогою згенерованих штучним інтелектом дипфейк-зображень у липні. Онлайн-платформа зазнала ще однієї атаки програм-вимагачів у серпні, що підтверджує занепокоєння, яке висловили користувачі щодо її безпеки.

Тим часом Національна безпека Президентського офісу Південної Кореї пообіцяла втрутитися, щоб посилити оборону, наполягаючи на міжвідомчій ініціативі, яка залучить кілька агентств до координованої, загальнодержавної реакції. Минулого місяця Національне безпекове управління заявило, що впровадить "всеосяжні" кіберзаходи через міжвідомчий план, очолюваний офісом президента Південної Кореї. Однак Пак зазначив, що фрагментована система залишає відповідальність слабкою і покладає владу в "контрольну вежу" президента, що може загрожувати "політизацією" та перевищенням повноважень.