Кібербезпека Південної Кореї під загрозою: кількість зломів зростає щомісяця

Цифрові захисти Південної Кореї піддаються критиці через порушення кібербезпеки. За останніми даними, країна зазнає щонайменше одного зламу щомісяця з початку 2025 року.

Південна Корея відома своїм швидкісним інтернетом, майже універсальним охопленням широкосмуговим з`єднанням та як лідер у цифровій сфері. У країні розташовані глобальні технологічні бренди, такі як Hyundai, LG та Samsung. Однак цей успіх зробив Південну Корею пріоритетною мішенню для хакерів, що виявило слабкість її захисту кібербезпеки, підштовхуючи користувачів закликати кілька компаній, які постраждали раніше, до покращення ситуації.

Південна Корея наразі зазнає серії відомих зламів, які націлюються на компанії, що надають послуги, такі як кредитні картки, телекомунікації, стартапи та навіть державні агенції. Деякі з цих злочинців тимчасово відступили від своїх звичних мішеней, атакуючи корейське населення у кількох випадках. У кожному випадку міністерства та регулятори змушені були спішно шукати допомогу.

Деякі критики зазначили, що захисти в кіберпросторі Південної Кореї заважають фрагментована система урядових міністерств та агенцій. Місцеві ЗМІ також звинуватили у повільних та невизначених відповідях тих, хто відповідає за вирішення цих питань. Оскільки немає чіткої урядової агенції, яка б виконувала роль першого респондента при кібернападах, захисти країни борються за те, щоб відповідати її цифровим амбіціям.

«Підхід уряду до кібербезпеки залишається здебільшого реактивним, сприймаючи це як проблему управління кризою, а не як критично важливу національну інфраструктуру», — сказав Брайан Пак, генеральний директор сеульської компанії з кібербезпеки Theori. Він також служить радником спеціального комітету материнської компанії SK Telecom з інновацій у сфері кібербезпеки, і зазначив, що через те, що державні агенції, відповідальні за кібербезпеку, працюють окремо, розробка захисту та навчання працівників часто відходять на задній план.

Також Брайан Пак зазначив, що країна стикається з серйозною нестачею кваліфікованих працівників у сфері кібербезпеки. «Це в основному тому, що поточний підхід стримує розвиток робочої сили. Ця нестача талантів створює замкнуте коло. Без достатньої експертизи неможливо створити та підтримувати проактивні захисти, необхідні для того, щоб залишатися попереду загроз», — додав Пак.

Він також зазначив, що політична безвихідь також сприяє звичці швидко реагувати після кожної кризи зламу. Пак вказав, що хоча ці дії здійснюються, більш складна та довгострокова робота з побудови цифрової стійкості продовжує ігноруватись. Тільки цього року Південна Корея зареєструвала значний інцидент у сфері кібербезпеки майже кожного місяця. Ці інциденти викликають занепокоєння щодо стійкості цифрової інфраструктури в країні.

Деякі помітні інциденти включають злом на $6,2 мільйона платформи Wemix, блокчейн-відділу корейської ігрової платформи Wemade, в лютому, атакою програм-визначників на Yes24, онлайн-платформу для продажу квитків та роздрібної торгівлі в Південній Кореї, в червні, та спробою фішингу проти південнокорейських військових від хакерської групи Kimusky з Північної Кореї за допомогою AI-генерованих глибоких фейків, в липні. Yes24 зазнала ще однієї атаки програм-визначників в серпні, підтверджуючи занепокоєння, яке виявили користувачі до її безпеки.

Тим часом Національна безпека Офісу Президента Південної Кореї пообіцяв втрутитися, щоб зміцнити захист, закликаючи до міжвідомчої співпраці, що залучає кілька агенцій у координовану відповідь усього уряду. Минулого місяця Офіс Національної безпеки заявив, що впровадить «комплексні» кіберзаходи через міжвідомчий план, очолюваний президентським офісом Південної Кореї. Однак Пак зазначив, що фрагментована система залишає запит на відповідальність слабким і ставить владу в «контрольну вежу» президента, що може призвести до «політизації» та перевищення повноважень.