تكنلوجيا الويب

يخالف كل شهر يثير شكوك حول الدفاعات الرقمية لكوريا الجنوبية


تعد كوريا الجنوبية مشهورة عالميًا بإنترنتها الشهير ، وتغطية النطاق العريض القريبة من غير المرغوب فيها ، وكقائد في الابتكار الرقمي ، واستضافة العلامات التجارية العالمية للتكنولوجيا مثل Hyundai و LG و Samsung. لكن هذا النجاح الذي جعل البلد هدفًا رئيسيًا للمتسللين وعرض مدى هشاشة دفاعات الأمن السيبراني.

تتراجع البلاد عن سلسلة من الاختراقات البارزة ، والتي تؤثر على شركات بطاقات الائتمان ، والاتصالات ، والشركات الناشئة للتكنولوجيا ، والوكالات الحكومية ، مما يؤثر على مساحات شاسعة من السكان الكوريين الجنوبيين. في كل حالة ، بدا أن الوزارات والمنظمين تتدافع بشكل متوازي ، وأحيانًا تؤجل لبعضها البعض بدلاً من التحرك في انسجام تام.

يجادل النقاد بأن الدفاعات الإلكترونية في كوريا الجنوبية تعوقها نظام مجزأ من الوزارات والوكالات الحكومية ، مما يؤدي غالبًا إلى استجابات بطيئة وغير منسقة ، وفقًا لتقارير وسائل الإعلام المحلية.

مع عدم وجود وكالة حكومية واضحة تعمل كـ “مستجيب أول” بعد هجوم إلكتروني ، تكافح الدفاعات الإلكترونية في البلاد لمواكبة طموحاتها الرقمية.

وقال برايان باك ، الرئيس التنفيذي لشركة الأمن السيبراني في سيول ، لـ TechCrunch: “لا يزال نهج الحكومة للأمن السيبراني تفاعليًا إلى حد كبير ، حيث تعاملها كقضية لإدارة الأزمات بدلاً من أن تكون بنية تحتية وطنية حرجة”.

وقال باك ، الذي يشغل أيضًا منصب مستشار للجنة الخاصة للشركة الأم للابتكارات الأمين التابعة لشركة SK Telecom للابتكارات على الأمن السيبراني ، إنه نظرًا لأن الوكالات الحكومية المكلفة بأعمال الأمن السيبراني في صوامع ، وتطوير الدفاعات الرقمية وتدريب العمال المهرة غالبًا ما يتم تجاهلها.

تواجه البلاد أيضًا نقصًا شديدًا في خبراء الأمن السيبراني المهرة.

“[That’s] ويرجع ذلك أساسًا إلى أن النهج الحالي قد توقف عن تطوير القوى العاملة. هذا النقص في الموهبة يخلق دورة مفرغة. بدون خبرة كافية ، من المستحيل بناء وصيانة الدفاعات الاستباقية اللازمة للبقاء في صدارة التهديدات “.

وقال باك ، إن الجمود السياسي قد عزز عادة البحث عن “إصلاحات سريعة” واضحة واضحة بعد كل أزمة ، على الرغم من أن العمل الأكثر صعوبة والطويل المدى لبناء المرونة الرقمية لا يزال يتم تهميشه.

هذا العام وحده ، كان هناك حادثة كبرى للأمن السيبراني في كوريا الجنوبية كل شهر تقريبًا ، مما أدى إلى مزيد من المخاوف بشأن مرونة البنية التحتية الرقمية لكوريا الجنوبية.

يناير 2025

  • أكدت GS Retail ، مشغل المتاجر وأسواق البقالة في جميع أنحاء كوريا الجنوبية ، خرقًا للبيانات كشف التفاصيل الشخصية لحوالي 90،000 عميل بعد هجوم موقعها على الإنترنت بين 27 ديسمبر و 4 يناير. وشملت المعلومات المسروقة الأسماء وتواريخ الميلاد وعناوين الاتصال وعناوين البريد الإلكتروني.

فبراير 2025

أبريل ومايو 2025

  • تعرض ألبامون في منصة عمل كوريا الجنوبية بدوام جزئي لهجوم على اختراق القرصنة في 30 أبريل. كشف الخرق لاستئناف أكثر من 20،000 مستخدم ، بما في ذلك الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني.
  • في أبريل ، أصيبت شركة SK Telecom العملاقة في كوريا الجنوبية بالهجوم الإلكتروني الرئيسي. سرق المتسللين البيانات الشخصية لحوالي 23 مليون عميل – ما يقرب من نصف سكان البلاد. استمر الكثير من أعقاب الهجوم الإلكتروني حتى مايو ، حيث تم عرض ملايين العملاء على بطاقة SIM جديدة بعد الخرق.

يونيو 2025

  • YES24 ، منصة التذاكر وتجارة التجزئة في كوريا الجنوبية ، تعرضت لهجوم من فدية في 9 يونيو ، والتي طرقت خدماتها في وضع عدم الاتصال. استمر الاضطراب لمدة أربعة أيام تقريبًا ، حيث عادت الشركة عبر الإنترنت بحلول منتصف يونيو.

يوليو 2025

  • في يوليو ، أطلقت مجموعة Kimsuky المرتبطة بكوريا الشمالية هجومًا إلكترونيًا على منظمات كوريا الجنوبية ، بما في ذلك مؤسسة متعلقة بالدفاع ، وهذه المرة باستخدام صور DeepFake التي تم إنشاؤها من الذكاء الاصطناعى.
  • استخدمت مجموعة القرصنة المدعومة من كوريا الشمالية ، Kimsuky ، صور Deepfake التي تم إنشاؤها بواسطة الذكاء الاصطناعى في محاولة لتصيد الرمح في يوليو ضد منظمة عسكرية كوريا الجنوبية ، وفقًا لمركز Genians Security. استهدفت المجموعة أيضًا مؤسسات كوريا الجنوبية الأخرى.
  • تعرض التأمين على ضمان سيول (SGI) ، وهي مؤسسة مالية كورية ، لهجوم فدية في حوالي 14 يوليو ، مما أدى إلى تعطيل أنظمتها الأساسية. قام الحادث بطرح الخدمات الرئيسية في وضع عدم الاتصال ، بما في ذلك إصدار الضمانات والتحقق منها ، تاركًا للعملاء في حالة من النسيان.

أغسطس 2025

  • واجهت SES24 هجومًا ثانيًا من الفدية في أغسطس 2025 ، والذي أخذ موقع الويب والخدمات في وضع عدم الاتصال ببضع ساعات.
  • اقتحم المتسللين بطاقة لوت لوت كوريا الجنوبية ، والتي تصدر بطاقات الائتمان والخصم ، بين 22 يوليو وأغسطس. تم التعرض للخرق حوالي 200 جيجابايت من البيانات ويعتقد أنه أثر على حوالي 3 ملايين عميل. ظل الخرق دون أن يلاحظه أحد منذ حوالي 17 يومًا ، حتى اكتشفت الشركة في 31 أغسطس.
  • مرحبًا بالمعلومات المالية: في أغسطس 2025 ، تعرض Welrix F&I ، ذراع الإقراض المالي للترحيب ، بسبب هجوم رانسومواري. ادعت مجموعة القرصنة المرتبطة بالروسية أنها سرقت على terabyte من الملفات الداخلية ، بما في ذلك بيانات العميل الحساسة ، وحتى العينات التي تم تسريبها على الويب المظلم.
  • كان المتسللون المرتبطون بكوريا الشمالية ، والذي يعتقد أنهم مجموعة كيمسيكي ، يتجسدون على السفارات الأجنبية في كوريا الجنوبية لعدة أشهر من خلال إخفاء هجماتهم كرسائل بريد إلكتروني دبلوماسية روتينية. وفقًا لـ Trellix ، كانت الحملة نشطة منذ شهر مارس واستهدت ما لا يقل عن 19 سفارة ووزارات خارجية في كوريا الجنوبية.

سبتمبر 2025

  • أبلغت شركة KT ، واحدة من أكبر مشغلي الاتصالات في كوريا الجنوبية ، عن خرق إلكتروني تعرض بيانات المشتركين من أكثر من 5500 عميل. تم ربط الهجوم بـ “محطات قاعدة مزيفة” غير قانونية استغلها على شبكة KT ، مما يتيح للمتسللين اعتراض حركة الهاتف المحمول ، وسرقة معلومات مثل IMSI ، و IMEI ، وأرقام الهواتف ، وحتى جعل مدفوعات صغيرة غير مصرح بها.

في ضوء الزيادة الأخيرة في حوادث القرصنة ، يتدخل الأمن القومي للمكتب الرئاسي في كوريا الجنوبية لتشديد الدفاعات ، ويضغط من أجل جهد متقاطع في الوزراء يجمع وكالات متعددة معًا في استجابة منسقة ، كاملة للحكومة.

في سبتمبر 2025 ، أعلن مكتب الأمن القومي أنه سيقوم بتنفيذ تدابير إلكترونية “شاملة” من خلال خطة بين الوكالات ، بقيادة مكتب الرئيس الجنوبي. كما أشار المنظمون إلى تغيير قانوني يمنح السلطة الحكومية لإطلاق تحقيقات في أول علامة على القرصنة – حتى لو لم تقدم الشركات تقريرًا. تهدف كلتا الخطوتين إلى معالجة عدم وجود مستجيب أول أعاق الدفاعات الإلكترونية لكوريا الجنوبية منذ فترة طويلة.

لكن نظام كوريا الجنوبية المجزأة يترك المساءلة ضعيفة ، مما يضع كل السلطة في “برج مراقبة” الرئاسي يمكن أن يخاطر بـ “التسييس” والتجاوز ، وفقًا لـ PAK.

قد يكون المسار الأفضل هو التوازن: هيئة مركزية لوضع الإستراتيجية وتنسيق الأزمات ، مقترنة بالإشراف المستقل للحفاظ على الطاقة. في نموذج مختلط ، لا تزال وكالات الخبراء مثل KISA تتعامل مع العمل الفني – فقط مع قواعد أكثر وضوحًا ومساءلة.

عندما تم التوصل إليها للتعليق ، قال متحدث باسم وزارة العلوم في كوريا الجنوبية في تكنولوجيا المعلومات والاتصالات إن الوزارة ، مع كيسا وغيرها من الوكالات ذات الصلة ، “ملتزمة بمعالجة تهديدات الإنترنت المتطورة والمتقدمة بشكل متزايد”.

وأضاف المتحدث باسم المتحدث: “نواصل العمل بجد لتقليل الأضرار المحتملة للشركات الكورية والجمهور العام”.

تم نشر هذا المقال في الأصل في 30 سبتمبر.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى