Hàn Quốc tăng cường phòng thủ mạng chống lại tin tặc từ Bắc Triều Tiên và những nơi khác

Hàn Quốc tăng cường phòng thủ mạng chống lại tin tặc từ Bắc Triều Tiên và những nơi khác

Felix Kim

Các cơ quan an ninh mạng của Hàn Quốc đang hợp tác với các đối tác trong nước và quốc tế để đối phó với tình trạng các cuộc tấn công mạng tinh vi tăng vọt trong một dự báo đáng lo ngại là sẽ có nhiều cuộc tấn công mạng hơn trong thời gian tới.

Trung tâm An ninh Mạng Quốc gia (National Cyber Security Center – NCSC) của Cơ quan Tình báo Quốc gia Hàn Quốc đã ghi nhận mức tăng 9% trong các cuộc tấn công mạng của các chủ thể không phải là nhà nước nhằm vào các tổ chức chính phủ và các công ty tư nhân trong nửa đầu năm 2021. Ngoài ra, NCSC dự đoán rằng các cuộc tấn công như vậy sẽ tăng mạnh trước cuộc bầu cử tổng thống Hàn Quốc vào tháng 3 năm 2022.

Theo báo cáo thường niên của NCSC, được công bố vào tháng 12 năm 2021, trong năm 2021, các tin tặc làm việc cho Tổng cục Trinh sát tai tiếng của Bắc Triều Tiên đã cố gắng nhắm mục tiêu và đánh cắp thông tin từ các tổ chức của Hàn Quốc trong những lĩnh vực như quân sự, đối ngoại và thống nhất Bán đảo Triều Tiên. Theo dự báo, những cuộc tấn công bằng phần mềm độc hại vào cơ sở hạ tầng then chốt và các nhà cung cấp công nghệ thông tin sẽ diễn ra vào năm 2022, cùng với các cuộc tấn công mạng vào nhiều mặt của các công ty tư nhân hoạt động trong lĩnh vực quốc phòng, chăm sóc sức khỏe và các ngành nghề khác.

Báo cáo cho biết, phản ứng của NCSC bao gồm việc phân tích các cuộc tấn công và đánh giá khâu quản lý trong công tác an toàn thông tin của hàng trăm tổ chức Hàn Quốc. Trung tâm này chia sẻ thông tin tình báo về mối đe dọa trên không gian mạng với các tổ chức đó, các cơ quan chính phủ và những công ty khác mà có vai trò sống còn trong khu vực tư nhân.

Cho đến nay, 351 tổ chức đã tham gia Hệ thống Tình báo Quốc gia về Mối đe dọa trên Không gian Mạng của NCSC và 14 công ty quốc phòng lớn đã nhận được thông tin tình báo về mối đe dọa từ cơ quan này kể từ tháng 10 năm 2020, cùng với “các công ty công nghệ cốt lõi”.

“Thông tin về mối đe dọa (mã độc, địa chỉ IP và dữ liệu chỉ huy và kiểm soát) mà NCSC đã thu thập được chia sẻ với các cơ quan chính phủ và tổ chức tư nhân để ngăn chặn sự lây lan của thiệt hại,” báo cáo nêu rõ. “Khi một trường hợp khẩn cấp phát sinh, một vấn đề mạng toàn cầu xuất hiện, hoặc các giá trị của chỉ số về mối đe dọa trên không gian mạng vượt quá ngưỡng [tới hạn], Cuộc họp Đánh giá Khủng hoảng Mạng được triệu tập để xác định một cảnh báo về giai đoạn khủng hoảng trong khu vực công”.

NCSC cũng hợp tác với hai nhóm quốc tế để chống lại các mối đe dọa trên không gian mạng: Diễn đàn của các Nhóm Ứng phó và Bảo mật Sự cố và Nhóm Ứng phó Khẩn cấp về Máy tính ở Châu Á Thái Bình Dương.

Ngoài ra, Seoul đã khởi động sáng kiến Thỏa thuận Mới về Kỹ thuật số vào tháng 7 năm 2021 để xây dựng một cơ sở hạ tầng chính phủ điện tử được bảo mật nhằm phòng tránh các cuộc tấn công mạng. Theo Bộ Khoa học và Công nghệ Thông tin và Truyền thông Hàn Quốc, để làm được điều này, chính phủ sẽ lắp đặt mạng không dây 5G bảo mật tại tất cả các tòa nhà chính phủ và đến năm 2025 sẽ chuyển hết các hệ thống thông tin công cộng sang điện toán đám mây.

Trong khi đó, Chương trình Đảm bảo An ninh Điện toán Đám mây của Cơ quan Internet và Bảo mật Hàn Quốc (Korea Internet and Security Agency – KISA) đã được thành lập để xác nhận các cấp độ bảo vệ của những hệ thống điện toán đám mây. Tất cả người dùng đám mây của chính phủ bắt buộc phải được chứng nhận nhưng đối với phần lớn các công ty tư nhân thì việc chứng nhận là trên cơ sở tự nguyện.

Hàn Quốc được biết đến với việc sớm nắm bắt công nghệ Internet Vạn vật (IoT) và ra mắt mạng IoT 5G thương mại đầu tiên trên toàn quốc vào năm 2016, theo nhà tổ chức của mạng, SK Telecom. Để bảo vệ mạng IoT trước các cuộc tấn công mạng, KISA cho biết họ đang triển khai hệ thống chứng nhận Dịch vụ Xác thực Bảo mật IoT để đảm bảo các sản phẩm IoT và các ứng dụng di động liên quan được an toàn.

Felix Kim là một cộng tác viên của DIỄN ĐÀN đưa tin từ Seoul, Hàn Quốc.

Share