韩国加强针对朝鲜等地黑客的网络防御

韩国加强针对朝鲜等地黑客的网络防御

Felix Kim

韩国网络安全机构正在与国内外伙伴开展协作去应对复杂网络攻击的激增。据预测,未来将出现更多黑客攻击,情况不容客观。

韩国国家情报院国家网络安全中心(NCSC)记录的数据显示,2021年上半年,非国家行为体对政府组织和私营企业的网络攻击增加了9%。此外,该中心预计,2022年3月韩国总统选举之前这类攻击将加剧。

据国家网络安全中心于2021年12月发布的年度报告称,2021年,为臭名昭著的朝鲜人民军总参谋部侦察总局工作的黑客试图专门攻击韩国军事、外交和朝鲜半岛统一领域的机构,并从他们那里窃取信息。预计到2022年,关键基础设施和信息技术提供商将受到勒索软件攻击,国防、医疗保健及其他行业的私营企业也将受到多方面网络攻击。

报告指出,国家网络安全中心的应对方法包括对攻击行为进行分析,并对许多韩国组织的信息安全管理做出评估。该中心与这些实体、政府机构和其他重要私营企业共享网络威胁情报。

迄今为止,已有351个组织加入了国家网络安全中心的国家网络威胁情报系统。自2020年10月以来,已有14家大型国防公司与“核心技术公司”从该机构收到了威胁情报。

报告指出:“网络安全中心获取的威胁信息(恶意代码、IP地址以及指令与控制数据)与政府和私人实体共享,以防止破坏蔓延。”“如出现紧急情况、全球网络问题或网络威胁指数值超过阈值,则将召开网络危机评估会议,以确定公共部门的危机预警阶段。”

国家网络安全中心还与两个国际组织合作应对网络威胁,分别是事件响应与安全小组论坛(Forum of Incident Response and Security Teams)和亚太计算机紧急响应小组(Asia Pacific Computer Emergency Response Team)。

此外,首尔于2021年7月启动了数字新政倡议(Digital New Deal initiative),搭建可防御网络攻击的电子政府基础设施。为此,韩国科学技术情报通信部(Ministry of Science and Information and Communications Technology)表示,该国政府将为所有政府建筑物安装安全的5G无线网络,并在2025年前将公共信息系统转向云计算。

同时,韩国互联网振兴院(KISA)云安全保障项目旨在认证云计算系统的保护级别。所有政府云用户都需要进行认证,而大多数私营公司可以自愿参与。

据该网络组织方SK电讯(SK Telecom)称,韩国以较早采用物联网(IoT)技术而闻名,并于2016年在全国首次推出商用5G物联网网络。韩国互联网振兴院表示,为保护物联网网络免受网络攻击,他们将推出物联网安全认证服务,以确保物联网产品和相关移动应用的安全性。

《论坛》撰稿人Felix Kim韩国首尔报道。

分享