韓國總統辦公室在 2 月 1 日宣布了尹錫悅政府的新版國家網路安全戰略,內容包含主動預防應對北韓網路威脅。
網路安全戰略每五年修訂一次,是指導國家層級在網路戰略方向的最高政策指引,於 2019 年在文在寅政府時期首次制定。
貫徹主動式防禦 政府、企業、個人統一應對
總統辦公室指出,新版戰略從上一次強調「以技術為主的資訊保全」轉向為發展「網路安全」。新戰略將主動式(進攻式)網路防禦與應對訂為首要目標,跳脫原本以被動防禦為主的應對方式,將對北韓的網路威脅實行事前的主動防禦。
韓國國家安全室強調「為了有效應對北韓與其他國家竊取機密、散佈假新聞與假消息、和竊取虛擬資產(貨幣)等惡意網路行動,僅強化防禦力是有限的」。
為了實現新版戰略的目標,國家安保室將在旗下成立國家網路安保委員會,同時設立集結政府、企業和個人安全防護能力的統一對應單位。將主動應對網路空間中引起輿論分化、造成社會經濟混亂的情況,並追蹤亂源進行主動式網路防禦。
對於文政府時期的戰略,國家安保室指出 2019 年制定的戰略,缺乏以安全為中心的政策方向,未正視北韓網路威脅等韓國實際面臨到最大威脅,而安保戰略所要追求的基礎目標與相應的主動式網路防禦都有所不足。
韓國總統尹錫悅在戰略序言中表示,「北韓為了籌措開發核武、飛彈的資金,持續進行竊取虛擬資產等非法網路活動。政府將與共享自由、人權、法治價值觀的友好國家加強網路安全合作,在為國際社會的和平與繁榮作出貢獻的同時,將以保護公民自由與人權等基本權利作為首要目的,忠實實踐國家網路安全戰略。」
北韓網路攻擊韓國公共機構 達日均162萬次
另外,韓國情報機構國家情報院(簡稱國情院)1 月 24 日在記者會上指出,2023 年國際駭客集團嘗試對韓國公共機關發動的網路攻擊比前一年增加 36%,其中 80% 為北韓所為。由於今年韓國將舉行國會改選,美國 11 月也將舉行總統大選,因此國情院正在防備北韓和其他國家的網路攻擊和假新聞擴散可能進一步增加。
去(2023)年,國際駭客嘗試對韓國公共機構發起的攻擊,每日平均達約162萬次。次數比前一(2022)年急速增加 36% 是由於駭客攻擊的對象擴大至不特定的公務員和公職人員,以及網路攻擊探測能力的提升。
攻擊主體中,北韓佔了 80%。根據個案的受害規模、重要性、攻擊手法得出受害嚴重程度,北韓所造成的受害嚴重程度達 68%。而儘管中國在攻擊主體中僅佔整體 5%,但受害嚴重程度達 21%。
北韓駭客攻擊無所不竊 船艦、無人機技術還有加密貨幣
根據國情院的分析,北韓的駭客組織會根據金正恩的指示和關注迅速更改攻擊目標。像是當去年初金正恩在指示解決糧食短缺問題後,北韓的駭客組織就多次攻擊了韓國的農水產相關機構。
而當金正恩在同年 8~9 月強調要提升海軍實力時,他們的駭客就入侵了韓國的造船公司,偷走圖紙和設計資料。接著 10 月在金正恩指示加強生產無人機之後,發現他們也試圖從韓國和海外相關機構收集無人機的引擎資料。
相關報導:金正恩:要做新武器!北韓駭客駭入南韓國防產業盜技術
為了竊取國防工業技術,北韓甚至試圖對友好國家俄羅斯的業者進行駭客攻擊。
以竊取金錢為目的的駭客攻擊,由於銀行加強了資安系統,於是北韓的攻擊目標轉向了加密資產(虛擬貨幣)交易所,而近年來個人所擁有的加密資產也成為了北韓下手的對象。
北韓為了賺取外匯而在 IT 領域工作的人數是駭客集團的 3 倍。他們透過假造身份和履歷,潛伏到先進國家等的系統開發公司工作,或者在接受業者委託開發的軟體中植入惡意程式來竊取企業擁有的加密資產或者要求贖金。
相關報導:
3成偷自日本 日本加密貨幣業者被北韓駭客當肥羊
伺機而動:北韓駭客假造國籍潛伏在美日IT企業工作
美韓警示IT企業勿雇用假冒國籍的北韓人 避免間接協助發展核武
還有中國駭客 入侵伺服器、偽裝公開軟體、設立假韓媒網站
中國與北韓不同,他們採取緩慢且隱密的方式滲透,以降低被發現的風險。有些中國駭客在數年前侵入了一家韓國國內公司的伺服器,將惡意代碼偽裝成公開軟體,悄悄藏匿多年,然後在數年內入侵了多家客戶公司。
延伸閱讀:美日政府聯名示警 慎防中國駭客入侵路由器
據悉,一名被認為是中國人的駭客收集並分析了韓國國內機構使用的衛星通訊訊號,再經過偽裝成正常設備,非法存取地面衛星網路管理系統,並嘗試入侵政府的行政網路。
由於這是首例針對國家衛星通訊網的駭客攻擊,國情院正在對衛星通訊網的運作進行全面檢查。
也發現中國媒體公關公司開設了約 200 個偽裝成韓國媒體的網站,發布親中、反美內容,再透過社群媒體上的網紅傳播,試圖影響輿論走向。
相關報導:中國公關公司冒充韓媒 操作親中反美言論
韓美將舉行重要選舉 假新聞和利用AI的攻擊可能增加
今年韓國和美國都要舉行重要的選舉,國情院預測北韓將會有更多舉動來試圖介入選舉,包含散播假新聞助長民眾對政府的不信任,並針對選舉系統發動網路攻擊。
據國情院的說法,北韓內部有加強用於網路攻擊的基礎設施的動向,因此國情院呼籲進行徹底的準備,以防止北韓癱瘓韓國金融、能源等重要基礎設施和行政服務進而造成的社會動盪。
釣魚網站和可以製作惡意程式的生成人工智慧(AI)工具接連出現,被濫用來進行語音釣魚(Vishing,voice phishing,攻擊者會偽裝成受害者信任的個人或單位來打電話給受害者,目的是為了騙取個人資料或金錢)等犯罪的風險正在上升。
此外,隨著太空競爭的加劇,可以預見對地面站的駭客攻擊以及奪取衛星控制權等企圖會越來越常出現。
對於試圖動搖政府的攻擊,國情院將與相關機構合作防範。並計劃設立專門的研究機構,制定應對利用 AI 的網路攻擊的計劃。
參考新聞連結:
2024/02/01 聯合ニュース 韓国 新たな国家サイバー安保戦略発表=北朝鮮に先制対応
2024/01/24 聯合ニュース 韓国公共機関へのサイバー攻撃「増加」 8割が北朝鮮
2024/01/24 연합뉴스 국정원 “작년 국제 해킹조직 공격 36% 급증…80%가 북한발”
2024/02/01 대통령실 국가안보실, 윤석열 정부의 ‘국가사이버안보전략’ 수립