Политики призвали держать под контролем злонамеренное использование цифровых технологий Пхеньяном
Примечание редактора
Это вторая и последняя статья из двух частей о кибератаках Северной Кореи — ED.
Кан Хён Гён
Технологии могут создавать самые разные миры в зависимости от мотивов пользователей.
При использовании в позитивных целях технологии могут значительно улучшить качество жизни людей, сделав ее более комфортной.
Однако технологии могут превратиться в зловещую угрозу для человечества, если люди будут использовать их со злым умыслом.
Использование технологий в двух Кореях существенно различается.
Южная Корея в основном использовала цифровые технологии для промышленных применений, зарекомендовав себя как общество с высокой степенью взаимосвязанности. Напротив, Северная Корея в последние десятилетия уделяла приоритетное внимание использованию цифровых технологий для разработки кибероружия.
Их различные инвестиции на протяжении десятилетий привели к появлению новой формы войны: Северная Корея теперь известна тем, что принимает у себя самых печально известных хакеров в мире, в то время как Южная Корея может стать объектом кибератак Северной Кореи.
Северная Корея превратила киберпространство в оружие и разрушила Юг непрерывными тайными кибероперациями. Кибератаки принимали различные формы. Северная Корея крадет ценные, конфиденциальные данные, шифрует данные, чтобы сделать их недоступными, и уничтожает активы посредством несанкционированного доступа.
Кибератаки становятся растущей угрозой безопасности Южной Кореи.
«Читая лекции по кибербезопасности, я столкнулся примерно с двумя отдельными группами людей, которые делились своим опытом кибератак», — рассказал The Korea Times Квон Хо Чхон, основатель и главный исполнительный директор по исследованиям Global ICT Lab.
«Одна группа людей рассказала о случаях взлома их компьютеров или мобильных устройств, в то время как другая группа заявила, что они или их организации никогда не подвергались атакам со стороны внешних киберпреступников. Я думаю, что последняя группа, скорее всего, ошибается в своем опыте, поскольку северокорейские хакеры проникли почти во все южнокорейские организации, поэтому очень немногие из них не были взломаны. Единственная разница в том, что они просто не знали, что их взломали».
Квон, автор книги «Современная война: ИКТ определяют победителей и проигравших», вышедшей в 2021 году, сказал, что неудивительно, что люди не знают, что они стали жертвами или подверглись кибератакам, поскольку многие кибератаки остаются незамеченными.
Лидер Северной Кореи Ким Чен Ын улыбается во время новогоднего мероприятия в Детском дворце Мангёндэ в Пхеньяне, Северная Корея, 1 января. Рёнхап
Хакерские атаки стали обычным явлением в Южной Корее.
По данным Национального центра кибербезопасности (NCSC), которым управляет Национальная разведывательная служба (NIS), государственный сектор Южной Кореи стал объектом 1,56 миллиона попыток взлома со стороны международных хакерских групп в период с января по 1 ноября прошлого года.
«НИС оперативно и успешно обнаруживала и отслеживала почти все попытки кибератак», — сообщило разведывательное агентство The Korea Times в письменном сообщении. «Мы укрепили партнерство с частными фирмами по кибербезопасности, а также объединились с нашими союзниками за рубежом, чтобы предотвратить злонамеренную кибердеятельность Северной Кореи и отреагировать на нее».
NCSC (Национальный центр кибербезопасности) отвечает за защиту правительственных учреждений и государственных компаний от кибератак и управление реагированием на такие инциденты. Его партнером в частном секторе является Корейское агентство Интернета и безопасности (KISA), которое контролирует кибер-проникновения, нацеленные на частный сектор, и предлагает соответствующие рекомендации.
По данным NCSC, 80 процентов всех кибератак на государственный сектор совершаются хакерами из Северной Кореи и Китая.
Число кибератак в государственном секторе в прошлом году показало 30-процентное увеличение по сравнению с 2022 годом.
Квон сказал, что кибератаки представляют собой гораздо более серьезную угрозу безопасности, чем ядерные бомбы.
«Народы обладают ядерным оружием в основном для сдерживания», — сказал он. «Они создают ядерные бомбы в качестве гарантии безопасности, чтобы защитить свои страны от врагов, и лишь немногие используют их в реальной войне. Точно так же я думаю, что Северная Корея разработала ядерное оружие как часть своей тактики ведения переговоров, и она разыгрывает ядерную карту, чтобы получить больше уступок от Соединенных Штатов или Южной Кореи во время переговоров. Лишь немногие страны, если их лидеры в здравом уме, попытаются взорвать ядерное оружие, потому что знают последствия».
По сравнению с символическим характером ядерного оружия, кибератаки происходят и могут оказать гораздо более пагубное воздействие на жертв, чем другие виды оружия.
«Если вы взорвете ядерную бомбу в воздухе, все будут знать, кто это сделал», — сказал он. «В отличие от ядерных взрывов, кибератаки сложно отследить, если хакеры опытны. Некоторые нападения остаются незамеченными, поэтому жертвы даже не подозревают, что на них напали».
Шин Со Хён, научный сотрудник Института общественных исследований Асан в Сеуле, сказал, что нет организаций, которые могли бы отследить или предотвратить все кибератаки на них.
«Это связано со скрытым характером кибератак», — сказала она.
«Для жертв важна киберустойчивость. Устойчивые организации могут эффективно реагировать на кибератаки и быстро восстанавливаться после них. Таким образом, большинство стран используют двусторонний подход к кибербезопасности. С одной стороны, они пытаются предотвратить кибератаки, а с другой стороны, они пытаются создать систему, которая поможет им быстро восстановиться после атак после проникновения в их системы».
Кибербюро Национального полицейского управления видно на этой фотографии из архива 2016 года. Файл Korea Times
В некотором смысле киберпространство представляет собой равные условия, где государственные субъекты, считающиеся менее способными в военном и финансовом отношении, потенциально могут перехитрить своих более продвинутых противников. Примером тому могут служить бедные страны с ограниченными финансовыми ресурсами, такие как Северная Корея, способные добиться успеха в борьбе с технологически превосходящими противниками, использующими кибероружие, такое как вредоносное ПО и программы-вымогатели.
Из-за своей уникальной особенности киберпространство может создать слепое пятно для стран с передовыми цифровыми технологиями. Страны с высокой степенью связи, такие как Южная Корея, уязвимы для кибератак со стороны Северной Кореи, у которой нет развитой ИТ-инфраструктуры.
Это создает иронию цифровых технологий.
«В 1990-е годы, когда Интернет стал широко доступен для общественности, политики и бизнес-лидеры в Южной Корее, как и во многих других развитых странах, начали размышлять над тем, как использовать эту технологию для развития своей экономики», — сказал Квон, подчеркнув, что приоритет был отдан использованию Интернета в промышленных целях.
«Но была еще одна группа стран, в основном автократические страны, такие как Северная Корея и Россия, которые увидели в эпоху Интернета возможность модернизировать свои системы вооружений. Они были заинтересованы в использовании этой технологии для создания грозного оружия для нападения на своих врагов».
Эта фундаментальная разница в отношении к технологиям создала новый мировой порядок в киберпространстве.
Десятилетия спустя страны, которые использовали цифровые технологии в военных целях, начали разрабатывать разрушительное кибероружие, тогда как страны, которые отдавали приоритет промышленному использованию цифровых технологий, стали богаче и сильнее связаны между собой. Эти страны с развитой сетевой инфраструктурой стали уязвимы для кибератак.
По словам Квона, чрезмерное внимание Южной Кореи к промышленному применению цифровых технологий без адекватных инвестиций в кибербезопасность пришлось дорого заплатить.
«До недавнего времени большое внимание уделялось модернизации и развитию сетевых систем, но государственный сектор, как и частный сектор, практически не осознавали важности кибербезопасности. Они не инвестировали в кибербезопасность», — сказал он.
Он призвал политиков изменить свое мышление в сторону цифровых технологий, особенно с учетом того, что искусственный интеллект стал преобладать почти во всех отраслях.
«Когда появляется новая технология, крайне важно подумать о том, как ее можно использовать для улучшения общества и дальнейшего развития. Одновременно важно оценить, может ли технология потенциально быть использована не по назначению в военных целях. Этот мыслительный процесс необходим, особенно потому, что такие страны, как Россия, Северная Корея и Китай, активно внедряют искусственный интеллект для улучшения своих систем вооружения», — сказал он.
По его словам, если Южная Корея не будет готова, она наверняка столкнется с еще одной угрозой безопасности — на этот раз гораздо более смертельной — поскольку технологии, связанные с искусственным интеллектом, продолжают развиваться.
