Южная Корея славится сверхбыстрым интернетом, почти повсеместным покрытием широкополосной связи и лидерством в цифровых инновациях, являясь домом для таких мировых брендов, как Hyundai, LG и Samsung. Однако именно этот успех сделал страну лакомой целью для хакеров и выявил уязвимость ее киберзащиты.
Страна переживает волну громких кибератак, затронувших кредитные компании, телекоммуникационные фирмы, технологические стартапы и государственные учреждения, что повлияло на значительную часть населения. В каждой из этих ситуаций министерства и регуляторы действовали разрозненно, часто ссылаясь друг на друга, вместо того чтобы работать сообща.
Критики отмечают, что защита Южной Кореи в киберпространстве страдает из-за раздробленности системы государственных органов, что приводит к медленным и несогласованным реакциям. Отсутствие единого «первого реагирующего» агентства после атак замедляет развитие эффективной защиты, не позволяя стране успевать за своими амбициями в цифровой сфере.
Эксперты отмечают, что правительственный подход к кибербезопасности в основном реактивный, рассматривая проблему как кризисное управление, а не как важную национальную инфраструктуру. Из-за работы ведомств в изоляции часто упускается из виду развитие цифровой защиты и подготовка квалифицированных кадров, которых сейчас остро не хватает.
Политические разногласия способствуют поиску быстрых решений после каждой атаки, в то время как долгосрочная работа по укреплению цифровой устойчивости откладывается в сторону.
В 2025 году Южная Корея столкнулась с серьезными инцидентами почти каждый месяц:
— В январе произошла утечка данных клиентов крупного розничного оператора.
— В феврале был взломан блокчейн-подразделение игровой компании с ущербом в $6,2 млн.
— В апреле и мае пострадали платформа для поиска работы и телекоммуникационный гигант SK Telecom, утекли данные миллионов пользователей.
— В июне сервис онлайн-бронирования билетов подвергся атаке с вымогательским ПО.
— В июле северокорейская группа Kimsuky использовала AI-сгенерированные дипфейки для атаки на оборонные организации, а также был зафиксирован вымогательский взлом в финансовом секторе.
— В августе произошло несколько атак на финансовые компании, включая крупные утечки данных и шпионаж за иностранными посольствами.
— В сентябре крупный телеком-оператор KT сообщил о взломе с использованием «фальшивых базовых станций», что позволило хакерам перехватывать мобильный трафик и совершать несанкционированные платежи.
В ответ на всплеск кибератак Национальное управление безопасности Южной Кореи инициирует межведомственную координацию и ужесточение мер защиты. Планируется создание централизованного органа для стратегического управления и координации кризисных ситуаций, однако эксперты предупреждают о рисках чрезмерной централизации власти.
Оптимальным решением может стать баланс между централизованным управлением и независимым контролем, при котором специализированные агентства продолжат техническую работу, но с более четкими правилами и ответственностью.
Министерство науки и информационно-коммуникационных технологий Южной Кореи заявляет о своей приверженности борьбе с растущими и сложными киберугрозами, продолжая работать над минимизацией возможного ущерба для бизнеса и граждан.
