Кожен місяць нові витоки: чому цифрова безпека Південної Кореї викликає тривогу?

Південна Корея відома на весь світ своєю неймовірно швидкою інтернет-мережею, майже всеосяжним широкосмуговим покриттям та провідними позиціями у сфері цифрових технологій, вміщуючи результати зусиль таких гігантів, як Hyundai, LG та Samsung. Проте ця вражаюча успішність перетворила країну на мішень для хакерів, виявивши вразливість її кібербезпеки.

Країна переживає серію резонансних кібератак, які вразили компанії карткового обслуговування, телекомунікаційні підприємства, технологічні стартапи та урядові органи, що вплинуло на величезні маси населення. Усі випадки свідчать про хронічну неузгодженість у роботі міністерств і регуляторів, які часто діють паралельно, не координуючи свої дії.

Критики зазначають, що кібернетичні оборонці Кореї страждають від фрагментованої системи, з безліччю різних міністерств і відомств, які уповільнюють реакцію на загрози, згідно з місцевими ЗМІ.

Відсутність єдиного урядового агентства, яке б виконувало роль “першого респондента” у разі кібератаки, робить захист країни від кіберзагроз недостатнім, з огляду на її амбіції в цифровій сфері.

За словами Брайана Пака, гендиректора сеульської компанії з кібербезпеки Theori, урядова політика в цій сфері залишається здебільшого реактивною, сприймаючи кіберзагрози як питання управління кризами, а не як критичну частину національної інфраструктури.

Пак, який є також радником спеціального комітету компаній-материнців SK Telecom з питань інновацій у кібербезпеці, відзначив, що міністерства, відповідальні за кіберзахист, працюють у “силах”, що призводить до того, що розвиток цифрових оборон та підготовка кваліфікованих фахівців часто опускається на другий план.

Країна також стикається з відчутним браком спеціалістів у сфері кібербезпеки.

“Це головним чином відбувається через те, що поточний підхід стримує розвиток робочої сили. Брак кадрів створює замкнуте коло: без достатньої експертизи неможливо створити і підтримувати проактивну оборону, необхідну для протидії загрозам,” – продовжив він.

Політична нерішучість сприяла виникненню звички шукати швидкі рішення після кожної кризи, в той час як більш складні задачі, пов’язані зі зміцненням цифрової стійкості, відходять на задній план.

Лише в цьому році в Південній Кореї зафіксовано майже щомісяця серйозний кіберінцидент, що ще більше підвищує тривогу щодо безпеки цифрової інфраструктури країни.

Найгучніші кібератаки 2025 року

• У січні компанія GS Retail, оператор магазинів у Південній Кореї, підтвердила витік даних, в результаті якого була скомпрометована інформація про близько 90 000 клієнтів. Хакери отримали доступ до імен, дат народження, контактних даних та адрес.

• У квітні платформа для пошуку роботи для неповний робочий день Albamon стала жертвою атаки, в результаті якої було витягнуто дані більше ніж 20 000 користувачів.
• Також у квітні сталася масштабна атака на SK Telecom, внаслідок якої було вкрадено особисті дані близько 23 мільйонів користувачів, що становить майже половину населення країни.

Нові ініціативи для зміцнення кібербезпеки

У світлі останніх сплесків кібератак Офіс національної безпеки Південної Кореї ініціював посилення захисту, заохочуючи міжвідомче співробітництво для реалізації злагодженої, цілісної стратегії захисту.

У вересні 2025 року Національний офіс безпеки оголосив про запровадження комплексних заходів у сфері кібербезпеки в рамках міжвідомчого плану, очолюваного офісом президента. Регулятори також натякнули на правові зміни, що надають уряду право проводити розслідування з першого сигналу про кібератаку, незважаючи на відсутність офіційних повідомлень від компаній. Ці дії мають на меті заповнити прогалину, пов’язану з нестачею “першого респондента” в оборонній стратегії Південної Кореї.

Однак фрагментована система безпеки викликає сумніви щодо ефективності, адже зосередження всіх повноважень під контролем президента може призвести до “політизації” та зловживання. Найбільш оптимальним шляхом, за словами експертів, було б створення центру, який формуватиме стратегію та буде координувати кризи, одночасно залишаючи незалежний контроль.

Представники Міністерства науки та інформаційно-комунікаційних технологій Південної Кореї запевнили, що разом із KISA і відповідними відомствами вони “прагнуть протистояти дедалі більш складним та витонченим кіберзагрозам”.