Южная Корея стала первым азиатским государством - полноправным членом Центра киберзащиты НАТО (CCDCOE, штаб-квартира расположена в Таллине), что в Сеуле расценили как высокое признание его потенциала в IT-сфере.
Помимо РК в состав участников структуры вошли Канада и Люксембург.
Курировать взаимодействие с Североатлантическим альянсом по данному направлению будет Национальная разведывательная служба Кореи, что позволит ей принимать участие в организуемых CCDCOE тренировках, учениях, исследованиях и иных мероприятиях.
Таким образом, общее число постоянных членов Центра киберзащиты увеличилось до 32 стран (27 членов НАТО и 5 государств, не входящих в блок).

https://n.news.naver.com/mnews/article/421/0006073427?sid=100

#Новости #Корея #НАТО #Кибербезопасность #IT #Взаимодействие #НРС

Власти РК намерены в течение следующих пяти лет подготовить в общей сложности 100 тыс. высококвалифицированных специалистов в области кибербезопасности на фоне рост угроз в данной сфере. Соответствующий планы накануне были озвучены министерством науки и информационно-коммуникационных технологий. Его основные направления – обучение 100 тыс. практических специалистов по кибербезопасности, подготовка 2 тыс. профильных экспертов высокого уровня, поддержка 25 наиболее перспективных стартапов в данной сфере. Для этого будут созданы специализированные образовательные программы и курсы, позволяющие обеспечить отбор и поэтапную подготовку кадров.

https://www.segye.com/newsView/20220713521722?OutUrl=naver

#Новости #Корея #Экономика #Образование #IT #ИКТ #Кадры #Кибербезопасность

Представители США и Южной Кореи провели в Вашингтоне первую встречу по вопросам противодействия незаконной деятельности КНДР в киберпространстве. РК представлял заместитель посланника по ядерным вопросам Ли Тхэ У, США – Чон Пак. Стороны достигли договорённости о координации усилий по блокированию потока доходов, получаемых Пхеньяном от деятельности IT-специалистов за рубежом и операций с криптовалютой. Следующая встреча состоится в течение года в Сеуле.

http://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=171626

#Новости #Корея #США #КНДР #Политика #Кибербезопасность #Криптовалюта #Хакеры #Альянс

Бюро киберпространства и цифровой политики Госдепартамента США разработали специальную образовательную программу, направленную на обнаружение и предотвращение противоправной деятельности Северной Кореи в киберпространстве. Девятидневный курс под названием «Обнаружение скрытой кобры» (Unhiding Hidden Cobra – соответствующим термином называется нелегальная активность КНДР в сети интернет) уже доступен правительственным чиновникам и специалистам по кибербезопасности из шести стран. Он включает в себя «практические упражнения, позволяющие предотвращать, обнаруживать и смягчать злонамеренную киберактивность с использованием информации о кибербезопасности правительственных учреждений США». Программа будут предлагаться странам-партнёрам на ротационной основе до 2022 и 2023 годов. Её конечной целью является противодействие деятельности Пхеньяна в сети интернет, направленной на получение финансовых средств и значимой информации.

https://www.koreatimes.co.kr/www/nation/2022/09/103_335807.html

#Новости #Корея #США #КНДР #Кибербезопасность #Программа #Курс #Хакеры

После инцидента с массовым сбоем сервисов Kakao и Naver, вызванных пожаром в центре обработки данных в Пхангё, Управление национальной безопасности администрации президента приняло решение о создании специальной группы по вопросам кибербезопасности. По мнению Сеула, случившийся инцидент показал, что сбои в работе крупных национальных коммуникационных платформ могут иметь как серьёзные социальные последствия, так и негативно отражаться на аспектах национальной безопасности. Исходя из этого, новая структура займётся выработкой мер реагирования на возможное повторение подобных происшествий в будущем. В состав группы войдут представители различных ведомств, включая министерство науки и ИКТ, минобороны, НРС, Агентство национальной полиции, Командование обеспечения обороны и безопасности.

http://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=173117

#Новости #Корея #Общество #Безопасность #Происшествие #Пожар #Сети #Kakao #Naver #Сбой #Кибербезопасность

США, Китай и Россия наряду со странами АСЕАН примут участие в международных учениях по кибербезопасности, организуемых Южной Кореей и Малайзией 16-17 ноября. К ним также присоединятся Япония, Индия, Австралия и Новая Зеландия.
В ходе них участники из указанных стран рассмотрят борьбу с такими угрозами как программы-вымогатели, проведут анализ вредоносного кода (реверс-инжиниринг) и анализ инцидентов, связанных с нарушением прав ОС Windows. Также пройдут имитационные учения.

https://www.segye.com/newsView/20221116516448?OutUrl=naver

#Новости #Корея #Политика #Безопасность #Учения #Кибербезопасность #Угрозы #Хакеры #Россия #США #Китай

Минувшим днём Национальная разведывательная служба Южной Кореи провела пресс-конференцию по вопросам Северной Кореи и кибербезопасности. Её ключевые моменты:
- в 2023 году прогнозируется активизация кибератак на РК со стороны Китая и КНДР с целью получения доступа к передовым технологиям в области ядерной, космической, полупроводниковой и оборонной промышленности, разведывательной и политической информации, а также сведениям о политике США и Р. Корея в отношении Северной Кореи;
- в рамках проведения операций в киберпространстве КНДР может активнее использовать технологии дипфейк для изготовления и тиражирования видеороликов, призванных вызвать хаос и рост социальной нестабильности в РК;
- с большой долей вероятности объектом повышенного внимания северокорейских хакеров станет президент Южной Кореи Юн Сок Ёль и используемые им техгнические реквизиты (мобильный, электронная почта, мессенджеры и т.п.);
- ожидается увеличение числа киберфинансовых преступлений, таких как кража криптовалюты, взлом финансовых учреждений или внедрение программ-вымогателей, что позволяет Пхеньяну обходить санкции и зарабатывать денежные средства;
- по некоторым оценкам, с 2017 года Северная Корея похитила виртуальных активов на сумму в 1,5 триллиона вон, из которых только в этом году было украдено 800 миллиардов вон. Ущерб РК оценивается в 100 млрд вон;
- по мнению НРС, специалисты КНДР являются лучшими в мире в плане возможностей и потенциала для взлома и хищения цифровых активов. Они не только изготовляют и распространяют вредоносное ПО, что является традиционным методом взлома, но также проводят качественный анализ и демонстрируют прекрасную адаптируемость к новым технологиям и платформам с открытым исходным кодом;
- за атаками Северной Кореи, как правило, стоят соответствующие подразделения КНА, которые отбирают и подготавливают квалифицированных специалистов;
- в среднем каждый день инфраструктура Р. Корея сталкивается с 1,18 млн попыток кибератак. За 55,6% из них стоит КНДР, 4,7% приходится на Китай (его интересует прежде всего промышленная информация, а также аналитические материалы различных «мозговых центров»);
- в целях усиления потенциала РК создала Центр сотрудничества в области кибербезопасности, объединяющий представителей НРС, министерств науки и ИКТ, обороны, а также профильные частные компании, такие как AhnLab, East Security, SK Shielders, S2W и Chainalysis. Структура функционирует в режиме 24/7 и позволяет своевременно выявлять, отслеживать и реагировать на кибератаки. Здесь же проводится оценка и анализ вскрытых угроз.

https://www.yna.co.kr/view/AKR20221222118300504?section=nk/news/all

#Новости #Корея #Политика #КНДР #НРС #Хакеры #Кибербезопасность #Разведка #Спецслужба #Оценки

Ожидается, что во время саммита глав двух государств, намеченного на 26 апреля, США и Южная Корея подпишут отдельный документ, предполагающий всестороннее сотрудничество в области кибербезопасности и расширение взаимодействия в области обмена информацией и разведданными (в т.ч. в плане космической составляющей). Акцент будет сделан на противодействии нелегальной деятельности Северной Кореи, борьбе с кибератаками, незаконными операциями с криптовалютой, торговле оружием, наркотиками и пр.
Вместе с тем, подчёркивается, что речи о присоединении к разведывательному альянсу Five Eyes, куда входят США, Великобритания, Канада, Австралия и Новая Зеландия, не идёт.

https://www.yna.co.kr/view/AKR20230414019300071?section=international/all&site=major_news01

#Новости #Корея #Политика #США #Визит #Саммит #Сотрудничество #Кибербезопасность #Разведка #Космос #Соглашение

В период с 18 по 21 апреля Национальная разведывательная служба Южной Кореи примет участие в крупнейших в мире учениях по кибербезопасности «Locked Shields 2023», организуемых Центром киберзащиты НАТО. От РК в них будет задействовано в общей сложности 60 человек из 11 организаций, включая, помимо НРС, военных, сотрудников финансовой безопасности, работников KOGAS, KEPCO, Kakao Bank, Института Седжон, Научно-исследовательского института технологий национальной безопасности (NSR) и пр.
Locked Shields проводятся ежегодно с 2010 года с целью укрепления системы сотрудничества по реагированию на угрозы и кризисы с киберпространстве. В них задействованы соответствующие структуры 38 стран, входящих в Центр киберзащиты НАТО. Южная Корея присоединилась к последнему в качестве постоянного члена в мае прошлого года и будет участвовать в Locked Shields уже третий год подряд. Всего в этом году в тренинге примут участие более 2600 специалистов.

https://www.joongang.co.kr/article/25155205

#Новости #Корея #Политика #НАТО #Кибербезопасность #Учения #Тренинг #LockedShields

Национальная разведывательная служба Южной Кореи (НРС/NIS) минувшим днём провела пресс-конференцию по теме кибербезопасности. Главным спикером выступил третий заместитель директора спецслужбы Пак Чон Ук. Основные тезисы его выступления (весьма любопытно):
- в НРС прогнозируют активизации проведения КНДР в отношении РК кибератак и хакерских операций в преддверии выборов в Национальное собрание в апреле 2024 года;
- в пользу этого говорит возвращение в политическую жизнь Северной Кореи известного специалиста по спецоперациям на южнокорейском направлении Ким Ён Чхоля (на последнем Пленуме получил статус кандидата в члены Политбюро и должность советника Отдела единого фронта ЦК ТПК);
- в южнокорейской разведке ожидают, что кибероперации влияния (но не политика действующей администрации) могут вызвать серьёзные изменения в сознании и поведении корейского общества накануне парламентских выборов и выборов президента США;
- не исключается попытка вмешательства в выборы в РК и со стороны Китая и России;
- довольно остро стоит вопрос хищения северянами технологий;
- с 17 июля НРС проводит проверку информационных систем Национальной избирательной комиссии на предмет её безопасности (что-то это навевает тему вмешательства НРС в выборы во предыдущих президентов-консерваторов);
- спецслужбе хотелось бы обеспечивать администрирование систем и веб-ресурсов Национального собрания, оппозиционных партий и отдельных кандидатов, однако поскольку такие действия могут быть расценены как «вмешательство», то она ограничится разъяснительной работой относительно киберугроз со стороны КНДР и Китая;
- планируется организовать систему мониторинга и реагирования на фейковые новости;
- за первое полугодие в среднем за сутки выявлено 1,37 млн попыток кибератак на системы госструктур (прирост на 15% в сравнении с аналогичным периодом прошлого года); примерно 70% атак связаны с КНДР, 4% с КНР, 2% с Россией;
- для северокорейских хакеров интерес представляют массивы персональных данных граждан РК – электронная почта, данные кредитных карт и пр.;
- с конца прошлого года Северная Корея пыталась получить контроль над более чем 10 млн компьютеров на территории РК посредством взлома программного обеспечения, выпускаемого южнокорейскими компаниями INISafe и Magic Line;
- атаки на национальную инфраструктуру и компьютерные сети со стороны международных и национальных хакерских организаций, а также атаки программ-вымогателей будут продолжаться;
- ожидается рост числа хакерских преступлений с целью получения финансовой выгоды и кражи личной информации;
- в целях противодействия этому НРС планирует расширять сотрудничество с партнёрскими структурами союзнических стран и частным сектором, укреплять систему реагирования за счёт расширения и распространения контроля безопасности с элементами искусственного интеллекта;
- спецслужба положительно оценила практику подготовки рекомендаций по безопасности, направленных на противодействие деятельности КНДР в киберпространстве (в текущем году совместно с американскими и немецкими спецслужбами подготовлено три таких документа); во второй половине года планируется подготовить два аналогичных документа с участием британских и японских спецслужб;
- в 2025 году в отдельных министерствах РК в тестовом режиме начнёт применяться технология безопасности «нулевое доверие», а после 2026 года она будет внедрена во все правительственные информационные системы;
- посредством сотрудничества с США будет создана национальная система шифрования с использованием квантовых технологий;
- в прошлом году КНДР похитила с иностранных криптобирж (помимо РК) 900 млрд вон (около 700 млн долл.) в криптовалюте;
- выявлен случай попытки удалённого легендированного (с полным пакетом сфальсифицированных документов) трудоустройства северокорейского IT-специалиста в энергетическую компанию РК.

https://www.yna.co.kr/view/AKR20230719073351017?section=nk/news/all

#Новости #Корея #Политика #КНДР #Россия #Китай #НРС #Разведка #Спеццслужба #Хакеры #Кибербезопасность #Выборы

Как стало известно, министерство обороны Южной Кореи разрабатывает план по формированию к 2025 году подразделения кибервойск, состоящего из резервистов, на случай военного времени. Такой шаг мотивирован растущей угрозой в киберпространстве со стороны КНДР. Предполагается, что основной его задачей будет противодействие и оперативное выведение из строя северокорейских киберподразделений в случае начала конфликта. В состав структуры войдут лица, ранее проходившие службу в подразделениях кибербезопасности вооружённых сил или полиции. В целях усиления военного потенциала РК на данном направлении планируется обучить соответствующим навыкам порядка 100 тыс. человек.

https://www.mk.co.kr/news/politics/10841255

#Новости #Корея #Политика #КНДР #Кибербезопасность #Военные #Резерв

Заместитель советника по национальной безопасности США в сфере кибербезопасности и новых технологий Энн Нойбергер заявила, что в последнее время КНДР всё чаще использует искусственный интеллект (ИИ) для взлома и хищения криптовалют. В частности, по её словам, есть данные, что северокорейские специалисты применяют ИИ при создании вредоносного программного обеспечения с целью ускорения процесса его написания и поиска систем для использования.
Чиновница назвала борьбу с хакерскими атаками и незаконной деятельностью КНДР в киберпространстве приоритетом Вашингтона. Заявлено, что США намерена добиваться решения этого вопроса в рамках трёхстороннего союза с Японией и Южной Кореей. В числе мер по противодействию Пхеньяну в сети указаны введение санкций и блокировка криптовалютных бирж и структур, используемых Северной Кореей в процессе отмывания и легализации денежных средств.
В этой связи, Госдепартамент США, ФБР, МИД и НРС Южной Кореи выпустили совместную рекомендацию, в которой призывают проявлять повышенную осторожность в связи с возможным наймом компаниями IT-специалистов из КНДР, выдающих себя за третьих лиц.
Сообщается, что министерство юстиции США заблокировало 17 доменов веб-сайтов, которые северокорейские «айтишники» использовали для такого рода работы за границей. Власти США также конфисковали 1,5 миллиона долларов, заработанные таким образом северянами «под прикрытием».

https://www.donga.com/news/Inter/article/all/20231019/121748716/1

#Новости #Корея #Политика #США #КНДР #Кибербезопасность #Хакеры #IT #Альянс #Союзники

Национальная разведывательная служба (НРС) намерена реализовать план по значительному усилению своих полномочий по обеспечению безопасности в киберпространстве. Он включает в себя реализацию «мер безопасности» без согласования с правительством и региональными органами власти, а также принятие «наступательных мер» против КНДР, иностранных государств и организаций с целью блокирования хакерских атак с их стороны. Под этим подразумевается не только предотвращение и реагирование на взломы, но также сбор и обобщение сведений, связанных с действиями, несущими угрозу безопасности и национальным интересам. Кроме того, расширяются компетенции НРС по организации и контролю над работой государственных ведомств и учреждений. При этом отмечается обход спецслужбой механизма парламентского контроля путём внесения изменений в исполнительный президентский указ/постановление, что вызывает вопросы на предмет усиления режима внутреннего контроля над собственными гражданами. Напомним, ранее по итогам проверки НРС Национальной избирательной комиссии (NEC) был выявлен ряд потенциальных уязвимостей её IT-инфраструктуры, а также попытки взлома профилей и компьютеров сотрудников со стороны предполагаемых северокорейских хакеров. Однако, по окончании всех процедур стало известно, что в системе NEC остались «хвосты» специальных программных средств, используемых спецслужбой, что также наводит на мысль о попытках властей реанимировать возможности НРС по оказанию влияния и вмешательству во внутриполитическую сферу.

https://www.khan.co.kr/politics/politics-general/article/202311071746001

#Новости #Корея #Политика #Общество #НРС #Спецслужба #Кибербезопасность #Интернет

6-7 ноября в Вашингтоне прошло 5-е заседание рабочей группы США и РК по реагированию на киберугрозы со стороны КНДР, в ходе которого союзники обсудили направления углубления сотрудничества двух стран в данной сфере. Американскую сторону представляла заместитель спецпредставителя Госдепартамента по Северной Корее Чон Пак, корейскую – начальник группы планирования дипломатии в отношении ядерной программы КНДР Ли Чжун Иль. Всего в заседании приняли участие около 50 работников дипломатических, разведывательных, финансовых, правоохранительных и судебных органов США и Южной Кореи. Основные итоги встречи:
- договорённость о принятии широких мер по предотвращению кражи криптовалюты и блокированию источников финансирования Северной Кореи с помощью виртуальных денежных средств;
- усиление реагирования на попытки шпионажа со стороны Пхеньяна в отношении предприятий оборонной промышленности;
- разрушение сети IT-специалистов КНДР;
- активизация обмена информацией и укрепление возможностей реагирования на угрозы со стороны Северной Кореи в киберпространстве;
- изыскание способов расширения взаимодействия с поставщиками и операторами сервисов виртуальных активов (криптобиржи и пр.) в интересах борьбы с отмыванием денежных средств;
- недопущение отправки северокорейских IT-специалистов на работу за рубеж путём оперативного информационного взаимодействия с ведущими IT-компаниями, рекрутинговыми сервисами и агентствами (рассылка сведений о тактики и методах, используемых северянами при трудоустройстве).

https://www.yna.co.kr/view/AKR20231108010100071?section=nk/news/all

#Новости #Корея #Политика #КНДР #США #Союзники #IT #Сотрудничество #Хакеры #Криптовалюта #Кибербезопасность

Южная Корея впервые примет участие в международных учениях по киберзащите Cyber Coalition 2023 (в них задействованы 35 членов и партнёров блока), проводимых НАТО на территории Эстонии с 28 ноября по 2 декабря. Их целью заявлено укрепление совместных возможностей противостоять угрозам, исходящим из киберпространства. Для этого Командование киберопераций РК командировало в Европу трёх военнослужащих. Ещё восемь специалистов будут участвовать в тренировках в удалённом формате.
Напомним, в июле Р. Корея и НАТО приняли Программы индивидуального партнёрства (ITPP), которая предполагает активизацию сотрудничества в 11 областях, включая борьбу с терроризмом, нераспространение ядерного оружия, новые технологии, киберзащиту и др.

https://www.koreatimes.co.kr/www/nation/2023/11/205_363955.html

#Новости #Корея #Политика #НАТО #Кибербезопасность #Учения #Военные #Эстония #Сотрудничество

- создана совместная государственно-частная группа по улучшению политики сетевой безопасности, куда вошли представители государственных органов, а также эксперты по кибербезопасности из промышленных и научных кругов, исследовательских организаций;
- в этом году НРС во взаимодействии с гражданскими специалистами намерена реализовать второй этап углублённой проверки собственной системы квантового шифрования;
- заявлен интерес к созданию дочерних НИИ, занимающихся разработкой технологий в интересах спецслужбы;
- с 10 по 12 сентября в Южной Корее пройдёт международное мероприятия в области кибербезопасности; в программе его мероприятий проведение профильных учений с участием более 20 стран;
- к 2027 году в РК должен появиться международный центр киберобучения.

https://www.yna.co.kr/view/AKR20240124083400017?section=politics/all&site=major_news02

#Новости #Корея #Политика #КНДР #НРС #Спецслужба #Хакеры #Взлом #Атака #Кибербезопасность

Как стало известно, с 15 по 26 января США и Южная Корея провели на базе Командования киберопераций РК первые совместные учения по кибербезопасности, направленные на усиление потенциала реагирования и борьбы с растущими угрозами, исходящими из киберпространства. В ходе них профильные специалисты двух стран обменялись информацией о попытках взлома и мерах реагирования. В дальнейшем союзники намерены развивать взаимодействие в данной сфере, включая расширение учений и тренировок, профессиональное обучение и обмен технологиями. Отмечается, что Сеул и Вашингтон также изучают способы противодействия незаконной деятельности КНДР в киберпространстве.

https://www.koreatimes.co.kr/www/nation/2024/01/205_367685.html

#Новости #Корея #Политика #США #Учения #Союзники #Кибербезопасность #КНДР

Южная Корея намерена укреплять сотрудничество с США и Японией в цифровой сфере, включая кибербезопасность, сетевые технологии (Open RAN и др.) и развитие технологического потенциала. Соответствующие договорённости о создании «альянса цифровых технологий» были достигнуты сторонами на полях совещания министров стран АСЕАН, курирующих вопросы «цифры», в Сингапуре.
Отмечается, что за счёт укрепления связей с Вашингтоном и Токио в данной сфере Сеул рассчитывает расширить своё присутствие на мировом рынке сетевого оборудования, а также активизировать развитие стартапов и обмен технологиями.
Кроме того, накануне Управление национальной безопасности администрации президента РК заявило о разработке новой государственной стратегии в области кибербезопасности. Подчёркивается, что предусмотренные документом меры носят наступательный и упреждающий характер (в отличие от предыдущей концепции с акцентом на защиту) в ответ на растущие угрозы безопасности РК, исходящие со стороны враждебных сил из киберпространства. Её главная задача – обеспечение эффективного реагирования на деструктивную деятельность в киберсфере, такую как кража конфиденциальной информации, распространение ложных сведений, фейковые новости, хищение виртуальных активов и пр. В числе ключевых целей заявлены: укрепление международного сотрудничества в данной области, создание соответствующей системы координации в рамках США-РК-Япония на основе соглашений в Кэмп-Дэвиде, повышение устойчивости и оперативности реагирования на возможные чрезвычайные ситуации (атаки на инфраструктуру и пр.). Для этого при Управлении национальной безопасности АП будет создан Национальный комитет по кибербезопасности, а также структура, объединяющая возможности правительства, компаний и частных лиц по реагированию на проблемы кибербезопасности. Отдельное внимание будет уделяться упреждающим мерам реагирования на «акции влияния», направленные на стимулирование раскола общественного мнения и появление негативных социально-экономических последствий.

https://www.koreatimes.co.kr/www/tech/2024/02/133_368071.html

#Новости #Корея #Политика #США #Япония #Альянс #Союзники #Технологии #Кибербезопасность #Стратегия #Сотрудничество

Представители США, Южной Кореи и Японии провели в Вашингтоне вторые рабочие переговоры, на которых обсуждались вопросы трёхстороннего сотрудничества для противодействия угрозам со стороны КНДР в киберпространстве. Договорённость о создании соответствующей рабочей группы была достигнута в прошлом году по итогам саммита глав трёх государств в Кэмп-Дэвиде. В частности, союзники выразили озабоченность тем, что северокорейские IT-специалисты работают «под прикрытием» в зарубежных компаниях, зарабатывая таким образом денежные средства для развития ракетно-ядерных программ Пхеньяна. В целях воспрепятствования этому стороны договорились об укреплении взаимодействия путём расширения сотрудничества с частным сектором, привлечения стран, в которых находятся и работают северокорейские «айтишники», укрепления международных возможностей в плане кибербезопасности.

https://www.yna.co.kr/view/AKR20240330009400071?section=nk/news/all

#Новости #Корея #Политика #США #Япония #КНДР #IT #Хакеры #Санкции #Сотрудничество #Кибербезопасность

В следующем месяце Южная Корея, занимающая место непостоянного члена Совета Безопасности ООН, будет исполнять обязанности его председателя – впервые за 10 лет. Предполагается, что в июне Сеул воспользуется этим для продвижения на международной арене вопросов, связанных с проблематикой КНДР, а также кибербезопасностью.

https://www.yna.co.kr/view/AKR20240524002900072?input=1195m

#Новости #Корея #Политика #ООН #КНДР #Кибербезопасность #СоветБезопасности #Председатель