يخالف كل شهر يثير شكوك حول الدفاعات الرقمية لكوريا الجنوبية

A woman uses her mobile phone while waiting to replace her USIM ship in front of an SK Telecom branch in Seoul on April 28, 2025.

متابعة – أمل علوي

تعد كوريا الجنوبية مشهورة عالميًا بإنترنتها الشهير ، وتغطية النطاق العريض القريبة من غير المرغوب فيها ، وكقائد في الابتكار الرقمي ، واستضافة العلامات التجارية العالمية للتكنولوجيا مثل Hyundai و LG و Samsung. لكن هذا النجاح الذي جعل البلد هدفًا رئيسيًا للمتسللين وعرض مدى هشاشة دفاعات الأمن السيبراني.

تتراجع البلاد عن سلسلة من الاختراقات البارزة ، والتي تؤثر على شركات بطاقات الائتمان ، والاتصالات ، والشركات الناشئة للتكنولوجيا ، والوكالات الحكومية ، مما يؤثر على مساحات شاسعة من السكان الكوريين الجنوبيين. في كل حالة ، بدا أن الوزارات والمنظمين تتدافع بشكل متوازي ، وأحيانًا تؤجل لبعضها البعض بدلاً من التحرك في انسجام تام.

يجادل النقاد بأن الدفاعات الإلكترونية لكوريا الجنوبية تعوقها نظام مجزأ من الوزارات والوكالات الحكومية ، مما يؤدي غالبًا إلى استجابات بطيئة وغير منسقة ، لكل تقارير وسائل الإعلام المحلية.

مع لا توجد وكالة حكومية واضحة تعمل باسم “المستجيب الأول” بعد هجوم إلكتروني ، تكافح الدفاعات الإلكترونية في البلاد لمواكبة طموحاتها الرقمية.

وقال برايان باك ، الرئيس التنفيذي لشركة الأمن السيبراني في سيول ، لـ TechCrunch: “لا يزال نهج الحكومة للأمن السيبراني تفاعليًا إلى حد كبير ، حيث تعاملها كقضية لإدارة الأزمات بدلاً من أن تكون بنية تحتية وطنية حرجة”.

وقال باك ، الذي يشغل أيضًا منصب مستشار للجنة الخاصة للشركة الأم للابتكارات الأمين التابعة لشركة SK Telecom للابتكارات على الأمن السيبراني ، إنه نظرًا لأن الوكالات الحكومية المكلفة بأعمال الأمن السيبراني في صوامع ، وتطوير الدفاعات الرقمية وتدريب العمال المهرة غالبًا ما يتم تجاهلها.

تواجه البلاد أيضًا نقصًا شديدًا في خبراء الأمن السيبراني المهرة.

“هذا (هذا) بشكل أساسي لأن النهج الحالي قد أوقف تطوير القوى العاملة. هذا الافتقار إلى المواهب يخلق دورة مفرغة. وبدون خبرة كافية ، من المستحيل بناء الدفاعات الاستباقية المطلوبة للحفاظ على التهديدات”.

وقال باك ، إن الجمود السياسي قد عزز عادة البحث عن “إصلاحات سريعة” واضحة واضحة بعد كل أزمة ، على الرغم من أن العمل الأكثر صعوبة والطويل المدى لبناء المرونة الرقمية لا يزال يتم تهميشه.

هذا العام وحده ، كان هناك حادثة كبرى للأمن السيبراني في كوريا الجنوبية كل شهر تقريبًا ، مما أدى إلى مزيد من المخاوف بشأن مرونة البنية التحتية الرقمية لكوريا الجنوبية.

يناير 2025

GS Retail ، مشغل المتاجر وأسواق البقالة في جميع أنحاء كوريا الجنوبية ، مؤكد تم هجوم خرق البيانات الذي كشف التفاصيل الشخصية لحوالي 90،000 عميل بعد موقع الويب الخاص بها في الفترة ما بين 27 ديسمبر و 4 يناير. وشملت المعلومات المسروقة الأسماء وتواريخ الولادة وتفاصيل الاتصال والعناوين وعناوين البريد الإلكتروني.

فبراير 2025

أبريل ومايو 2025

منصة عمل كوريا الجنوبية بدوام جزئي أصيب ألبامون بهجوم اختراق في 30 أبريل. كشف الاختراق عن السير الذاتية لأكثر من 20،000 مستخدم ، بما في ذلك الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني.
في أبريل ، أصيبت شركة SK Telecom العملاقة في كوريا الجنوبية بالهجوم الإلكتروني الرئيسي. سرق المتسللين البيانات الشخصية لحوالي 23 مليون عميل – ما يقرب من نصف سكان البلاد. استمر الكثير من أعقاب الهجوم الإلكتروني حتى مايو ، حيث تم عرض ملايين العملاء على بطاقة SIM جديدة بعد الخرق.

يونيو 2025

نعم 24 ، منصة التذاكر وتجارة التجزئة في كوريا الجنوبية ، تعرض لهجوم فدية في 9 يونيوالتي طرقت خدماتها في وضع عدم الاتصال. استمر الاضطراب لمدة أربعة أيام تقريبًا ، حيث عادت الشركة عبر الإنترنت بحلول منتصف يونيو.

يوليو 2025

في يوليو أطلقت هجوم إلكتروني على منظمات كوريا الجنوبية ، بما في ذلك مؤسسة متعلقة بالدفاع، هذه المرة باستخدام صور DeepFake التي تم إنشاؤها من الذكاء الاصطناعى.
استخدمت مجموعة القرصنة المدعومة من كوريا الشمالية ، Kimsuky ، صور Deepfake التي تم إنشاؤها بواسطة الذكاء الاصطناعى في محاولة لتصنيع الرمح ضد منظمة عسكرية كوريا الجنوبية ، وفقا لمركز أمن Genians. استهدفت المجموعة أيضًا مؤسسات كوريا الجنوبية الأخرى.
تأمين ضمان سيول (SGI) ، وهي مؤسسة مالية كورية ، كانت ضرب بهجوم فدية في حوالي 14 يوليوالتي عطلت أنظمتها الأساسية. قام الحادث بطرح الخدمات الرئيسية في وضع عدم الاتصال ، بما في ذلك إصدار الضمانات والتحقق منها ، تاركًا للعملاء في حالة من النسيان.

أغسطس 2025

نعم 24 واجه هجومًا ثانيًا من الفدية في أغسطس 2025التي أخذت موقعها على الإنترنت والخدمات في وضع عدم الاتصال لبضع ساعات.
اقتحم المتسللين بطاقة لوت لوت كوريا الجنوبية ، والتي تصدر بطاقات الائتمان والخصم ، بين 22 يوليو وأغسطس. تم كشف الخرق حوالي 200 جيجابايت من البيانات ويعتقد أنه أثر تقريبًا 3 ملايين عميل. ظل الخرق دون أن يلاحظه أحد منذ حوالي 17 يومًا ، حتى اكتشفت الشركة في 31 أغسطس.
مرحبًا بك المالي: في أغسطس 2025 ، Welrix F&I ، ذراع الإقراض المالي للترحيب ، تعرض لهجوم فدية. ادعت مجموعة القرصنة المرتبطة بالروسية أنها سرقت على terabyte من الملفات الداخلية ، بما في ذلك بيانات العميل الحساسة ، وحتى العينات التي تم تسريبها على الويب المظلم.
كان المتسللون المرتبطون بكوريا الشمالية ، والذي يعتقد أنهم مجموعة كيمسيكي ، يتجسدون على السفارات الأجنبية في كوريا الجنوبية لعدة أشهر من خلال إخفاء هجماتهم كرسائل بريد إلكتروني دبلوماسية روتينية. وفقًا لـ Trellix ، كانت الحملة نشطة منذ مارس واستهدف ما لا يقل عن 19 سفارة ووزارات خارجية في كوريا الجنوبية.

سبتمبر 2025

أبلغت شركة KT ، واحدة من أكبر مشغلي الاتصالات في كوريا الجنوبية ، عن خرق إلكتروني تعرض بيانات المشتركين من أكثر من 5500 عميل. تم ربط الهجوم بـ “محطات قاعدة مزيفة” غير قانونية استغلها على شبكة KT ، مما يتيح للمتسللين اعتراض حركة الهاتف المحمول ، وسرقة معلومات مثل IMSI ، و IMEI ، وأرقام الهواتف ، وحتى جعل مدفوعات صغيرة غير مصرح بها.

في ضوء الزيادة الأخيرة في حوادث القرصنة ، فإن الأمن القومي للمكتب الكوري الجنوبي يتدخل لتشديد الدفاعات ، الضغط من أجل جهد متقاطع في الوسط يجمع وكالات متعددة معًا في أحد المنسقين، استجابة كاملة من الحكومة.

في سبتمبر 2025 ، أعلن مكتب الأمن القومي أنه سيتم تنفيذه “شاملة” التدابير الإلكترونية من خلال خطة بين الوكالات ، بقيادة مكتب الرئيس الكوري الجنوبي. كما أشار المنظمون إلى تغيير قانوني يمنح السلطة الحكومية لإطلاق التحقيقات في أول علامة على القرصنة – حتى لو لم تقدم الشركات تقريرًا. تهدف كلتا الخطوتين إلى معالجة عدم وجود مستجيب أول أعاق الدفاعات الإلكترونية لكوريا الجنوبية منذ فترة طويلة.

لكن نظام كوريا الجنوبية المجزأة يترك المساءلة ضعيفة ، مما يضع كل السلطة في “برج مراقبة” الرئاسي يمكن أن يخاطر بـ “التسييس” والتجاوز ، وفقًا لـ PAK.

قد يكون المسار الأفضل هو التوازن: هيئة مركزية لوضع الإستراتيجية وتنسيق الأزمات ، مقترنة بالإشراف المستقل للحفاظ على الطاقة. في نموذج هجين ، مثل وكالات الخبراء كيسا لا يزال يتعامل مع العمل الفني – فقط مع المزيد من القواعد والمساءلة المباشرة ، أخبر Pak TechCrunch.

عندما تم التوصل إليها للتعليق ، قال متحدث باسم وزارة العلوم في كوريا الجنوبية في تكنولوجيا المعلومات والاتصالات إن الوزارة ، مع كيسا والوكالات الأخرى ذات الصلة ، “ملتزمة بمعالجة تهديدات الإنترنت المتطورة والمتقدمة بشكل متزايد”.

وأضاف المتحدث باسم المتحدث: “نواصل العمل بجد لتقليل الأضرار المحتملة للشركات الكورية والجمهور العام”.

تم نشر هذا المقال في الأصل في 30 سبتمبر.

هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي