Корея (Юг и Север): Новости, комментарии, аналитика
4.16K subscribers
3.27K photos
27 videos
14 files
12.6K links
Новости о ситуации на Корейском полуострове - в Южной и Северной Корее.
Download Telegram
Власти РК намерены в течение следующих пяти лет подготовить в общей сложности 100 тыс. высококвалифицированных специалистов в области кибербезопасности на фоне рост угроз в данной сфере. Соответствующий планы накануне были озвучены министерством науки и информационно-коммуникационных технологий. Его основные направления – обучение 100 тыс. практических специалистов по кибербезопасности, подготовка 2 тыс. профильных экспертов высокого уровня, поддержка 25 наиболее перспективных стартапов в данной сфере. Для этого будут созданы специализированные образовательные программы и курсы, позволяющие обеспечить отбор и поэтапную подготовку кадров.

https://www.segye.com/newsView/20220713521722?OutUrl=naver

#Новости #Корея #Экономика #Образование #IT #ИКТ #Кадры #Кибербезопасность
Представители США и Южной Кореи провели в Вашингтоне первую встречу по вопросам противодействия незаконной деятельности КНДР в киберпространстве. РК представлял заместитель посланника по ядерным вопросам Ли Тхэ У, США – Чон Пак. Стороны достигли договорённости о координации усилий по блокированию потока доходов, получаемых Пхеньяном от деятельности IT-специалистов за рубежом и операций с криптовалютой. Следующая встреча состоится в течение года в Сеуле.

https://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=171626

#Новости #Корея #США #КНДР #Политика #Кибербезопасность #Криптовалюта #Хакеры #Альянс
Бюро киберпространства и цифровой политики Госдепартамента США разработали специальную образовательную программу, направленную на обнаружение и предотвращение противоправной деятельности Северной Кореи в киберпространстве. Девятидневный курс под названием «Обнаружение скрытой кобры» (Unhiding Hidden Cobra – соответствующим термином называется нелегальная активность КНДР в сети интернет) уже доступен правительственным чиновникам и специалистам по кибербезопасности из шести стран. Он включает в себя «практические упражнения, позволяющие предотвращать, обнаруживать и смягчать злонамеренную киберактивность с использованием информации о кибербезопасности правительственных учреждений США». Программа будут предлагаться странам-партнёрам на ротационной основе до 2022 и 2023 годов. Её конечной целью является противодействие деятельности Пхеньяна в сети интернет, направленной на получение финансовых средств и значимой информации.

https://www.koreatimes.co.kr/www/nation/2022/09/103_335807.html

#Новости #Корея #США #КНДР #Кибербезопасность #Программа #Курс #Хакеры
После инцидента с массовым сбоем сервисов Kakao и Naver, вызванных пожаром в центре обработки данных в Пхангё, Управление национальной безопасности администрации президента приняло решение о создании специальной группы по вопросам кибербезопасности. По мнению Сеула, случившийся инцидент показал, что сбои в работе крупных национальных коммуникационных платформ могут иметь как серьёзные социальные последствия, так и негативно отражаться на аспектах национальной безопасности. Исходя из этого, новая структура займётся выработкой мер реагирования на возможное повторение подобных происшествий в будущем. В состав группы войдут представители различных ведомств, включая министерство науки и ИКТ, минобороны, НРС, Агентство национальной полиции, Командование обеспечения обороны и безопасности.

https://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=173117

#Новости #Корея #Общество #Безопасность #Происшествие #Пожар #Сети #Kakao #Naver #Сбой #Кибербезопасность
США, Китай и Россия наряду со странами АСЕАН примут участие в международных учениях по кибербезопасности, организуемых Южной Кореей и Малайзией 16-17 ноября. К ним также присоединятся Япония, Индия, Австралия и Новая Зеландия.
В ходе них участники из указанных стран рассмотрят борьбу с такими угрозами как программы-вымогатели, проведут анализ вредоносного кода (реверс-инжиниринг) и анализ инцидентов, связанных с нарушением прав ОС Windows. Также пройдут имитационные учения.

https://www.segye.com/newsView/20221116516448?OutUrl=naver

#Новости #Корея #Политика #Безопасность #Учения #Кибербезопасность #Угрозы #Хакеры #Россия #США #Китай
Минувшим днём Национальная разведывательная служба Южной Кореи провела пресс-конференцию по вопросам Северной Кореи и кибербезопасности. Её ключевые моменты:
- в 2023 году прогнозируется активизация кибератак на РК со стороны Китая и КНДР с целью получения доступа к передовым технологиям в области ядерной, космической, полупроводниковой и оборонной промышленности, разведывательной и политической информации, а также сведениям о политике США и Р. Корея в отношении Северной Кореи;
- в рамках проведения операций в киберпространстве КНДР может активнее использовать технологии дипфейк для изготовления и тиражирования видеороликов, призванных вызвать хаос и рост социальной нестабильности в РК;
- с большой долей вероятности объектом повышенного внимания северокорейских хакеров станет президент Южной Кореи Юн Сок Ёль и используемые им техгнические реквизиты (мобильный, электронная почта, мессенджеры и т.п.);
- ожидается увеличение числа киберфинансовых преступлений, таких как кража криптовалюты, взлом финансовых учреждений или внедрение программ-вымогателей, что позволяет Пхеньяну обходить санкции и зарабатывать денежные средства;
- по некоторым оценкам, с 2017 года Северная Корея похитила виртуальных активов на сумму в 1,5 триллиона вон, из которых только в этом году было украдено 800 миллиардов вон. Ущерб РК оценивается в 100 млрд вон;
- по мнению НРС, специалисты КНДР являются лучшими в мире в плане возможностей и потенциала для взлома и хищения цифровых активов. Они не только изготовляют и распространяют вредоносное ПО, что является традиционным методом взлома, но также проводят качественный анализ и демонстрируют прекрасную адаптируемость к новым технологиям и платформам с открытым исходным кодом;
- за атаками Северной Кореи, как правило, стоят соответствующие подразделения КНА, которые отбирают и подготавливают квалифицированных специалистов;
- в среднем каждый день инфраструктура Р. Корея сталкивается с 1,18 млн попыток кибератак. За 55,6% из них стоит КНДР, 4,7% приходится на Китай (его интересует прежде всего промышленная информация, а также аналитические материалы различных «мозговых центров»);
- в целях усиления потенциала РК создала Центр сотрудничества в области кибербезопасности, объединяющий представителей НРС, министерств науки и ИКТ, обороны, а также профильные частные компании, такие как AhnLab, East Security, SK Shielders, S2W и Chainalysis. Структура функционирует в режиме 24/7 и позволяет своевременно выявлять, отслеживать и реагировать на кибератаки. Здесь же проводится оценка и анализ вскрытых угроз.

https://www.yna.co.kr/view/AKR20221222118300504?section=nk/news/all

#Новости #Корея #Политика #КНДР #НРС #Хакеры #Кибербезопасность #Разведка #Спецслужба #Оценки
Ожидается, что во время саммита глав двух государств, намеченного на 26 апреля, США и Южная Корея подпишут отдельный документ, предполагающий всестороннее сотрудничество в области кибербезопасности и расширение взаимодействия в области обмена информацией и разведданными (в т.ч. в плане космической составляющей). Акцент будет сделан на противодействии нелегальной деятельности Северной Кореи, борьбе с кибератаками, незаконными операциями с криптовалютой, торговле оружием, наркотиками и пр.
Вместе с тем, подчёркивается, что речи о присоединении к разведывательному альянсу Five Eyes, куда входят США, Великобритания, Канада, Австралия и Новая Зеландия, не идёт.

https://www.yna.co.kr/view/AKR20230414019300071?section=international/all&site=major_news01

#Новости #Корея #Политика #США #Визит #Саммит #Сотрудничество #Кибербезопасность #Разведка #Космос #Соглашение
В период с 18 по 21 апреля Национальная разведывательная служба Южной Кореи примет участие в крупнейших в мире учениях по кибербезопасности «Locked Shields 2023», организуемых Центром киберзащиты НАТО. От РК в них будет задействовано в общей сложности 60 человек из 11 организаций, включая, помимо НРС, военных, сотрудников финансовой безопасности, работников KOGAS, KEPCO, Kakao Bank, Института Седжон, Научно-исследовательского института технологий национальной безопасности (NSR) и пр.
Locked Shields проводятся ежегодно с 2010 года с целью укрепления системы сотрудничества по реагированию на угрозы и кризисы с киберпространстве. В них задействованы соответствующие структуры 38 стран, входящих в Центр киберзащиты НАТО. Южная Корея присоединилась к последнему в качестве постоянного члена в мае прошлого года и будет участвовать в Locked Shields уже третий год подряд. Всего в этом году в тренинге примут участие более 2600 специалистов.

https://www.joongang.co.kr/article/25155205

#Новости #Корея #Политика #НАТО #Кибербезопасность #Учения #Тренинг #LockedShields
Национальная разведывательная служба Южной Кореи (НРС/NIS) минувшим днём провела пресс-конференцию по теме кибербезопасности. Главным спикером выступил третий заместитель директора спецслужбы Пак Чон Ук. Основные тезисы его выступления (весьма любопытно):
- в НРС прогнозируют активизации проведения КНДР в отношении РК кибератак и хакерских операций в преддверии выборов в Национальное собрание в апреле 2024 года;
- в пользу этого говорит возвращение в политическую жизнь Северной Кореи известного специалиста по спецоперациям на южнокорейском направлении Ким Ён Чхоля (на последнем Пленуме получил статус кандидата в члены Политбюро и должность советника Отдела единого фронта ЦК ТПК);
- в южнокорейской разведке ожидают, что кибероперации влияния (но не политика действующей администрации) могут вызвать серьёзные изменения в сознании и поведении корейского общества накануне парламентских выборов и выборов президента США;
- не исключается попытка вмешательства в выборы в РК и со стороны Китая и России;
- довольно остро стоит вопрос хищения северянами технологий;
- с 17 июля НРС проводит проверку информационных систем Национальной избирательной комиссии на предмет её безопасности (что-то это навевает тему вмешательства НРС в выборы во предыдущих президентов-консерваторов);
- спецслужбе хотелось бы обеспечивать администрирование систем и веб-ресурсов Национального собрания, оппозиционных партий и отдельных кандидатов, однако поскольку такие действия могут быть расценены как «вмешательство», то она ограничится разъяснительной работой относительно киберугроз со стороны КНДР и Китая;
- планируется организовать систему мониторинга и реагирования на фейковые новости;
- за первое полугодие в среднем за сутки выявлено 1,37 млн попыток кибератак на системы госструктур (прирост на 15% в сравнении с аналогичным периодом прошлого года); примерно 70% атак связаны с КНДР, 4% с КНР, 2% с Россией;
- для северокорейских хакеров интерес представляют массивы персональных данных граждан РК – электронная почта, данные кредитных карт и пр.;
- с конца прошлого года Северная Корея пыталась получить контроль над более чем 10 млн компьютеров на территории РК посредством взлома программного обеспечения, выпускаемого южнокорейскими компаниями INISafe и Magic Line;
- атаки на национальную инфраструктуру и компьютерные сети со стороны международных и национальных хакерских организаций, а также атаки программ-вымогателей будут продолжаться;
- ожидается рост числа хакерских преступлений с целью получения финансовой выгоды и кражи личной информации;
- в целях противодействия этому НРС планирует расширять сотрудничество с партнёрскими структурами союзнических стран и частным сектором, укреплять систему реагирования за счёт расширения и распространения контроля безопасности с элементами искусственного интеллекта;
- спецслужба положительно оценила практику подготовки рекомендаций по безопасности, направленных на противодействие деятельности КНДР в киберпространстве (в текущем году совместно с американскими и немецкими спецслужбами подготовлено три таких документа); во второй половине года планируется подготовить два аналогичных документа с участием британских и японских спецслужб;
- в 2025 году в отдельных министерствах РК в тестовом режиме начнёт применяться технология безопасности «нулевое доверие», а после 2026 года она будет внедрена во все правительственные информационные системы;
- посредством сотрудничества с США будет создана национальная система шифрования с использованием квантовых технологий;
- в прошлом году КНДР похитила с иностранных криптобирж (помимо РК) 900 млрд вон (около 700 млн долл.) в криптовалюте;
- выявлен случай попытки удалённого легендированного (с полным пакетом сфальсифицированных документов) трудоустройства северокорейского IT-специалиста в энергетическую компанию РК.

https://www.yna.co.kr/view/AKR20230719073351017?section=nk/news/all

#Новости #Корея #Политика #КНДР #Россия #Китай #НРС #Разведка #Спеццслужба #Хакеры #Кибербезопасность #Выборы
Как стало известно, министерство обороны Южной Кореи разрабатывает план по формированию к 2025 году подразделения кибервойск, состоящего из резервистов, на случай военного времени. Такой шаг мотивирован растущей угрозой в киберпространстве со стороны КНДР. Предполагается, что основной его задачей будет противодействие и оперативное выведение из строя северокорейских киберподразделений в случае начала конфликта. В состав структуры войдут лица, ранее проходившие службу в подразделениях кибербезопасности вооружённых сил или полиции. В целях усиления военного потенциала РК на данном направлении планируется обучить соответствующим навыкам порядка 100 тыс. человек.

https://www.mk.co.kr/news/politics/10841255

#Новости #Корея #Политика #КНДР #Кибербезопасность #Военные #Резерв
Заместитель советника по национальной безопасности США в сфере кибербезопасности и новых технологий Энн Нойбергер заявила, что в последнее время КНДР всё чаще использует искусственный интеллект (ИИ) для взлома и хищения криптовалют. В частности, по её словам, есть данные, что северокорейские специалисты применяют ИИ при создании вредоносного программного обеспечения с целью ускорения процесса его написания и поиска систем для использования.
Чиновница назвала борьбу с хакерскими атаками и незаконной деятельностью КНДР в киберпространстве приоритетом Вашингтона. Заявлено, что США намерена добиваться решения этого вопроса в рамках трёхстороннего союза с Японией и Южной Кореей. В числе мер по противодействию Пхеньяну в сети указаны введение санкций и блокировка криптовалютных бирж и структур, используемых Северной Кореей в процессе отмывания и легализации денежных средств.
В этой связи, Госдепартамент США, ФБР, МИД и НРС Южной Кореи выпустили совместную рекомендацию, в которой призывают проявлять повышенную осторожность в связи с возможным наймом компаниями IT-специалистов из КНДР, выдающих себя за третьих лиц.
Сообщается, что министерство юстиции США заблокировало 17 доменов веб-сайтов, которые северокорейские «айтишники» использовали для такого рода работы за границей. Власти США также конфисковали 1,5 миллиона долларов, заработанные таким образом северянами «под прикрытием».

https://www.donga.com/news/Inter/article/all/20231019/121748716/1

#Новости #Корея #Политика #США #КНДР #Кибербезопасность #Хакеры #IT #Альянс #Союзники
Национальная разведывательная служба (НРС) намерена реализовать план по значительному усилению своих полномочий по обеспечению безопасности в киберпространстве. Он включает в себя реализацию «мер безопасности» без согласования с правительством и региональными органами власти, а также принятие «наступательных мер» против КНДР, иностранных государств и организаций с целью блокирования хакерских атак с их стороны. Под этим подразумевается не только предотвращение и реагирование на взломы, но также сбор и обобщение сведений, связанных с действиями, несущими угрозу безопасности и национальным интересам. Кроме того, расширяются компетенции НРС по организации и контролю над работой государственных ведомств и учреждений. При этом отмечается обход спецслужбой механизма парламентского контроля путём внесения изменений в исполнительный президентский указ/постановление, что вызывает вопросы на предмет усиления режима внутреннего контроля над собственными гражданами. Напомним, ранее по итогам проверки НРС Национальной избирательной комиссии (NEC) был выявлен ряд потенциальных уязвимостей её IT-инфраструктуры, а также попытки взлома профилей и компьютеров сотрудников со стороны предполагаемых северокорейских хакеров. Однако, по окончании всех процедур стало известно, что в системе NEC остались «хвосты» специальных программных средств, используемых спецслужбой, что также наводит на мысль о попытках властей реанимировать возможности НРС по оказанию влияния и вмешательству во внутриполитическую сферу.

https://www.khan.co.kr/politics/politics-general/article/202311071746001

#Новости #Корея #Политика #Общество #НРС #Спецслужба #Кибербезопасность #Интернет