a photo of Ted Cruz, speaking to the Senate on Sept. 29, as seen on C-Span
تيد كروز يمنع بيل من شأنه أن يمتد حماية الخصوصية إلى جميع الأميركيين
الثلاثاء - 30 سبتمبر - 2025
Toyota CES 2025 Media Day
تضيف تويوتا 1.5 مليار دولار أخرى إلى رهانها على الشركات الناشئة في كل مرحلة
الثلاثاء - 30 سبتمبر - 2025

يخالف كل شهر يثير شكوك حول الدفاعات الرقمية لكوريا الجنوبية

A woman uses her mobile phone while waiting to replace her USIM ship in front of an SK Telecom branch in Seoul on April 28, 2025.

متابعة – أمل علوي

تعد كوريا الجنوبية مشهورة عالميًا بإنترنتها الشهير ، وتغطية النطاق العريض القريبة من غير المرغوب فيها ، وكقائد في الابتكار الرقمي ، واستضافة العلامات التجارية العالمية للتكنولوجيا مثل Hyundai و LG و Samsung. لكن هذا النجاح الذي جعل البلد هدفًا رئيسيًا للمتسللين وعرض مدى هشاشة دفاعات الأمن السيبراني.

تترن البلاد عن سلسلة من الاختراقات البارزة ، والتي تؤثر على شركات بطاقات الائتمان ، والاتصالات إلى الشركات الناشئة والوكالات الحكومية ، والتي تؤثر على مساحات شاسعة من السكان الكوريين الجنوبيين. في كل حالة ، بدا أن الوزارات والمنظمين تتدافع بشكل متوازي ، وأحيانًا تؤجل لبعضها البعض بدلاً من التحرك في انسجام تام.

يجادل النقاد بأن الدفاعات الإلكترونية لكوريا الجنوبية تعوقها نظام مجزأ من الوزارات والوكالات الحكومية ، مما يؤدي غالبًا إلى استجابات بطيئة وغير منسقة ، لكل تقارير وسائل الإعلام المحلية.

مع لا توجد وكالة حكومية واضحة تتصرف باسم “المستجيب الأول” بعد هجوم إلكتروني ، تكافح الدفاعات الإلكترونية في البلاد لمواكبة طموحاتها الرقمية.

وقال برايان باك ، الرئيس التنفيذي لشركة الأمن السيبراني في سيول ، لـ TechCrunch: “لا يزال نهج الحكومة للأمن السيبراني تفاعليًا إلى حد كبير ، حيث تعاملها كقضية لإدارة الأزمات بدلاً من أن تكون بنية تحتية وطنية حرجة”.

وقال باك ، الذي يشغل أيضًا منصب مستشار للجنة الخاصة للشركة الأم للابتكارات الأمين التابعة لشركة SK Telecom للابتكارات على الأمن السيبراني ، إنه نظرًا لأن الوكالات الحكومية المكلفة بأعمال الأمن السيبراني في صوامع ، وتطوير الدفاعات الرقمية وتدريب العمال المهرة غالبًا ما يتم تجاهلها.

تواجه البلاد أيضًا نقصًا شديدًا في خبراء الأمن السيبراني المهرة.

“هذا (هذا) بشكل أساسي لأن النهج الحالي قد أوقف تطوير القوى العاملة. هذا الافتقار إلى المواهب يخلق دورة مفرغة. وبدون خبرة كافية ، من المستحيل بناء الدفاعات الاستباقية المطلوبة للحفاظ على التهديدات”.

وقال باك ، إن الجمود السياسي قد عزز عادة البحث عن “إصلاحات سريعة” واضحة واضحة بعد كل أزمة ، على الرغم من أن العمل الأكثر صعوبة والطويل المدى لبناء المرونة الرقمية لا يزال يتم تهميشه.

هذا العام وحده ، كان هناك حادثة أمنية رئيسية في كوريا الجنوبية كل شهر ، مما أدى إلى مزيد من المخاوف بشأن مرونة البنية التحتية الرقمية لكوريا الجنوبية.

يناير 2025

  • GS Retail ، مشغل المتاجر وأسواق البقالة في جميع أنحاء كوريا الجنوبية ، مؤكد تم هجوم خرق البيانات الذي كشف التفاصيل الشخصية لحوالي 90،000 عميل بعد موقع الويب الخاص بها في الفترة ما بين 27 ديسمبر و 4 يناير. وشملت المعلومات المسروقة الأسماء وتواريخ الولادة وتفاصيل الاتصال والعناوين وعناوين البريد الإلكتروني.

فبراير 2025

أبريل ومايو 2025

  • منصة عمل كوريا الجنوبية بدوام جزئي أصيب ألبامون بهجوم اختراق في 30 أبريل. كشف الاختراق عن السير الذاتية لأكثر من 20،000 مستخدم ، بما في ذلك الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني.
  • في أبريل ، أصيبت شركة SK Telecom العملاقة في كوريا الجنوبية بالهجوم الإلكتروني الرئيسي. سرق المتسللون البيانات الشخصية لحوالي 23 مليون عميل – أي نصف سكان البلاد. استمر الكثير من أعقاب الهجوم الإلكتروني حتى مايو ، حيث تم عرض ملايين العملاء على بطاقة SIM جديدة بعد الخرق.

يونيو 2025

  • نعم 24 ، منصة التذاكر وتجارة التجزئة في كوريا الجنوبية ، تعرض لهجوم فدية في 9 يونيوالتي طرقت خدماتها في وضع عدم الاتصال. استمر الاضطراب لمدة أربعة أيام تقريبًا ، حيث عادت الشركة عبر الإنترنت بحلول منتصف يونيو.

يوليو 2025

أغسطس 2025

  • نعم 24 واجه هجومًا ثانيًا من الفدية في أغسطس 2025التي أخذت موقعها على الإنترنت والخدمات في وضع عدم الاتصال لبضع ساعات.
  • اقتحم المتسللين بطاقة Lotte لخدمات الخدمات المالية في كوريا الجنوبية ، والتي تصدر بطاقات الائتمان والخصم بين 22 يوليو وأغسطس. تم كشف الخرق حوالي 200 جيجابايت من البيانات ويعتقد أنه أثر تقريبًا 3 ملايين عميل. ظل الخرق دون أن يلاحظه أحد منذ حوالي 17 يومًا ، حتى اكتشفت الشركة في 31 أغسطس.
  • Welcom Financial: في أغسطس 2025 ، Welrix F&I ، ذراع الإقراض المالي للترحيب ، تعرض لهجوم فدية. ادعت مجموعة القرصنة المرتبطة بالروسية أنها سرقت على terabyte من الملفات الداخلية ، بما في ذلك بيانات العميل الحساسة ، وحتى العينات التي تم تسريبها على الويب المظلم.
  • كان المتسللون المرتبطون في كوريا الشمالية ، ويعتقد أنهم مجموعة كيمسوي ، يتجسدون على السفارات الأجنبية في كوريا الجنوبية لعدة أشهر من خلال إخفاء هجماتهم كرسائل بريد إلكتروني دبلوماسية روتينية. وفقًا لـ Trellix ، كانت الحملة نشطة منذ مارس واستهدف ما لا يقل عن 19 سفارة ووزارات خارجية في كوريا الجنوبية.

سبتمبر 2025

  • استخدمت مجموعة القرصنة في كوريا الشمالية ، كيمزوي ، صور ديبفيك التي تم إنشاؤها بواسطة الذكاء الاصطناعى في محاولة لتصنيع الرمح ضد منظمة عسكرية كوريا الجنوبية ، وفقًا لمركز Genians Security. استهدفت المجموعة أيضًا مؤسسات كوريا الجنوبية الأخرى.
  • أبلغت شركة KT ، واحدة من أكبر مشغلي الاتصالات في كوريا الجنوبية ، عن خرق إلكتروني تعرض بيانات المشتركين من أكثر من 5500 عميل. تم ربط الهجوم بـ “محطات قاعدة مزيفة” غير قانونية استغلها على شبكة KT ، مما يتيح للمتسللين اعتراض حركة الهاتف المحمول ، وسرقة معلومات مثل IMSI ، و IMEI ، وأرقام الهواتف ، وحتى جعل مدفوعات صغيرة غير مصرح بها.

في ضوء الزيادة الأخيرة في حوادث القرصنة ، فإن الأمن القومي للمكتب الكوري الجنوبي يتدخل لتشديد الدفاعات ، الضغط من أجل جهد متقاطع في الوسط يجمع وكالات متعددة معًا في أحد المنسقين، استجابة كاملة من الحكومة.

في سبتمبر 2025 ، أعلن مكتب الأمن القومي أنه سيتم تنفيذه “شاملة” التدابير الإلكترونية من خلال خطة بين الوكالات ، بقيادة مكتب الرئيس الكوري الجنوبي. كما أشار المنظمون إلى تغيير قانوني يمنح السلطة الحكومية لإطلاق التحقيقات في أول علامة على القرصنة – حتى لو لم تقدم الشركات تقريرًا. تهدف كلتا الخطوتين إلى معالجة عدم وجود مستجيب أول أعاق الدفاعات الإلكترونية لكوريا الجنوبية منذ فترة طويلة.

لكن نظام كوريا الجنوبية المجزأة يترك المساءلة ضعيفة ، مما يضع كل السلطة في “برج مراقبة” الرئاسي يمكن أن يخاطر بـ “التسييس” والتجاوز ، وفقًا لـ PAK.

قد يكون المسار الأفضل هو التوازن: هيئة مركزية لوضع الإستراتيجية وتنسيق الأزمات ، مقترنة بالإشراف المستقل للحفاظ على الطاقة. في نموذج هجين ، مثل وكالات الخبراء كيسا لا يزال يتعامل مع العمل الفني – فقط مع المزيد من القواعد والمساءلة المباشرة ، أخبر Pak TechCrunch.

عندما تم التوصل إليها للتعليق ، قال متحدث باسم وزارة العلوم في كوريا الجنوبية في تكنولوجيا المعلومات والاتصالات إن الوزارة ، مع كيسا والوكالات الأخرى ذات الصلة ، “ملتزمة بمعالجة تهديدات الإنترنت المتطورة والمتقدمة بشكل متزايد”.

وأضاف المتحدث باسم المتحدث: “نواصل العمل بجد لتقليل الأضرار المحتملة للشركات الكورية والجمهور العام”.


هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي

مشاركة الخبر
أخبار مشابهة