Национальная разведывательная служба Южной Кореи (НРС/NIS) минувшим днём провела пресс-конференцию по теме кибербезопасности. Главным спикером выступил третий заместитель директора спецслужбы Пак Чон Ук. Основные тезисы его выступления (весьма любопытно):
- в НРС прогнозируют активизации проведения КНДР в отношении РК кибератак и хакерских операций в преддверии выборов в Национальное собрание в апреле 2024 года;
- в пользу этого говорит возвращение в политическую жизнь Северной Кореи известного специалиста по спецоперациям на южнокорейском направлении Ким Ён Чхоля (на последнем Пленуме получил статус кандидата в члены Политбюро и должность советника Отдела единого фронта ЦК ТПК);
- в южнокорейской разведке ожидают, что кибероперации влияния (но не политика действующей администрации) могут вызвать серьёзные изменения в сознании и поведении корейского общества накануне парламентских выборов и выборов президента США;
- не исключается попытка вмешательства в выборы в РК и со стороны Китая и России;
- довольно остро стоит вопрос хищения северянами технологий;
- с 17 июля НРС проводит проверку информационных систем Национальной избирательной комиссии на предмет её безопасности (что-то это навевает тему вмешательства НРС в выборы во предыдущих президентов-консерваторов);
- спецслужбе хотелось бы обеспечивать администрирование систем и веб-ресурсов Национального собрания, оппозиционных партий и отдельных кандидатов, однако поскольку такие действия могут быть расценены как «вмешательство», то она ограничится разъяснительной работой относительно киберугроз со стороны КНДР и Китая;
- планируется организовать систему мониторинга и реагирования на фейковые новости;
- за первое полугодие в среднем за сутки выявлено 1,37 млн попыток кибератак на системы госструктур (прирост на 15% в сравнении с аналогичным периодом прошлого года); примерно 70% атак связаны с КНДР, 4% с КНР, 2% с Россией;
- для северокорейских хакеров интерес представляют массивы персональных данных граждан РК – электронная почта, данные кредитных карт и пр.;
- с конца прошлого года Северная Корея пыталась получить контроль над более чем 10 млн компьютеров на территории РК посредством взлома программного обеспечения, выпускаемого южнокорейскими компаниями INISafe и Magic Line;
- атаки на национальную инфраструктуру и компьютерные сети со стороны международных и национальных хакерских организаций, а также атаки программ-вымогателей будут продолжаться;
- ожидается рост числа хакерских преступлений с целью получения финансовой выгоды и кражи личной информации;
- в целях противодействия этому НРС планирует расширять сотрудничество с партнёрскими структурами союзнических стран и частным сектором, укреплять систему реагирования за счёт расширения и распространения контроля безопасности с элементами искусственного интеллекта;
- спецслужба положительно оценила практику подготовки рекомендаций по безопасности, направленных на противодействие деятельности КНДР в киберпространстве (в текущем году совместно с американскими и немецкими спецслужбами подготовлено три таких документа); во второй половине года планируется подготовить два аналогичных документа с участием британских и японских спецслужб;
- в 2025 году в отдельных министерствах РК в тестовом режиме начнёт применяться технология безопасности «нулевое доверие», а после 2026 года она будет внедрена во все правительственные информационные системы;
- посредством сотрудничества с США будет создана национальная система шифрования с использованием квантовых технологий;
- в прошлом году КНДР похитила с иностранных криптобирж (помимо РК) 900 млрд вон (около 700 млн долл.) в криптовалюте;
- выявлен случай попытки удалённого легендированного (с полным пакетом сфальсифицированных документов) трудоустройства северокорейского IT-специалиста в энергетическую компанию РК.

https://www.yna.co.kr/view/AKR20230719073351017?section=nk/news/all

#Новости #Корея #Политика #КНДР #Россия #Китай #НРС #Разведка #Спеццслужба #Хакеры #Кибербезопасность #Выборы