Le difese digitali della Corea del Sud sotto attacco dopo la recente ondata di violazioni

Le difese digitali in Corea del Sud sono state oggetto di crescenti critiche dopo la recente ondata di attacchi informatici registrati nel Paese. Secondo i rapporti, si è verificata almeno una violazione al mese dall'inizio del 2025.

La Corea del Sud è nota per la sua connessione Internet ultraveloce, la copertura di banda larga pressoché universale e per essere leader nel settore digitale. Il Paese ospita marchi tecnologici globali come Hyundai, LG e Samsung, tra gli altri. Tuttavia, questo successo ha reso il Paese un bersaglio privilegiato per gli hacker, uno sviluppo che ha messo in luce la fragilità delle sue difese di sicurezza informatica, una mossa che ha spinto gli utenti a chiedere a diverse aziende colpite in passato di fare meglio.

Le difese digitali della Corea del Sud sotto attacco per le violazioni della sicurezza informatica

Secondo quanto riportato, la Corea del Sud sta attualmente affrontando una serie di attacchi informatici di alto profilo che hanno preso di mira aziende che operano nel settore delle carte di credito, delle telecomunicazioni, startup tecnologiche e persino agenzie governative. Inoltre, alcuni di questi criminali hanno momentaneamente abbandonato i loro obiettivi abituali, prendendo di mira la popolazione coreana a intervalli più o meno lunghi. In ogni caso, ogni attacco ha visto ministeri e autorità di regolamentazione affrettarsi a chiedere aiuto.

Alcuni critici hanno sottolineato come le difese nel cyberspazio sudcoreano siano ostacolate dalla frammentazione del sistema di ministeri e agenzie governative. i media hanno criticato la lentezza e la mancanza di coordinamento delle risposte da parte degli enti preposti alla gestione di tali problematiche. In assenza di un'agenzia governativa chiaramente designata come primo punto di riferimento in caso di attacchi informatici, le difese del Paese faticano a tenere il passo con le ambizioni digitali del Paese.

"L'approccio del governo alla sicurezza informatica rimane in gran parte reattivo, trattandola come una questione di gestione delle crisi piuttosto che come un'infrastruttura nazionale critica", ha affermato Brian Pak, amministratore delegato di Theori, società di sicurezza informatica con sede a Seul. Pak, che è anche consulente del comitato speciale per le innovazioni in materia di sicurezza informatica della società madre di SK Telecom, ha osservato che, poiché le agenzie governative incaricate della sicurezza informatica operano in silos, lo sviluppo di difese e la formazione dei lavoratori vengono spesso trascurati.

La carenza di esperti qualificati aggrava i problemi

Brian Pak ha anche affermato che il Paese sta affrontando una grave carenza di lavoratori qualificati nel settore della sicurezza informatica. "[Ciò è dovuto] principalmente al fatto che l'approccio attuale ha frenato lo sviluppo della forza lavoro. Questa mancanza di talenti crea un circolo vizioso. Senza competenze sufficienti, è impossibile costruire e mantenere le difese proattive necessarie per anticipare le minacce", ha aggiunto Pak.

Ha aggiunto che la situazione di stallo politico ha contribuito a diffondere l'abitudine di soluzioni rapide dopo ogni crisi informatica. Pak ha osservato che, sebbene queste vengano attuate, il lavoro più impegnativo e a lungo termine di costruzione della resilienza digitale continua a essere messo da parte. Solo quest'anno, la Corea del Sud ha registrato un gravedent di sicurezza informatica quasi ogni mese. Glidentcontinuano a sollevare preoccupazioni sulla resilienza delle infrastrutture digitali nel Paese.

più rilevantidentda 6,2 milioni di dollari attacco hacker subito da Wemix, la divisione blockchain della piattaforma di gioco coreana Wemade, a febbraio, l'attacco ransomware a Yes24, la piattaforma sudcoreana di vendita di biglietti e articoli online, a giugno, e il tentativo di phishing contro l'esercito sudcoreano da parte del gruppo di hacker Kimusky, sostenuto dalla Corea del Nord, tramite immagini deepfake generate dall'intelligenza artificiale, a luglio. Yes24 ha subito un altro attacco ransomware ad agosto, a conferma delle preoccupazioni espresse dagli utenti in merito alla sua sicurezza.

Nel frattempo, la Sicurezza Nazionale dell'Ufficiodentsudcoreano ha promesso di intervenire per rafforzare le difese, spingendo per uno sforzo interministeriale che coinvolga più agenzie in una risposta coordinata e di tutto il governo. Il mese scorso, l'Ufficio per la Sicurezza Nazionale ha dichiarato che avrebbe implementato misure informatiche "complete" attraverso un piano interagenzia, guidato dall'ufficiodentsudcoreano. Tuttavia, Pak ha affermato che il sistema frammentato lascia debole la responsabilità e pone l'autorità in una "torre di controllo"dent, il che potrebbe rischiare di "politicizzare" e di invadere il territorio.