Сегодня мы продолжим ответ на вопрос Романа Новикова из Орла и рассмотрим проблему защиты от северокорейских хакеров.

Говоря о борьбе с хакерскими атаками, важно помнить, что любой сервер, электронный аппарат может быть взломан, какие бы специалисты ни работали над его защитой. Все коды, их структура пишутся людьми, а это предполагает под собой возможные ошибки, которые могут быть использованы злоумышленниками. Для этого так называемые «белые хакеры» проводят дни и ночи за компьютером, анализируя пробелы в защите. Найденные недочёты исправляются, выпускаются новые обновления, например для операционных систем на наших компьютерах и смартфонах.

В РК, как и во многих других странах защита от кибератак ведётся на двух уровнях: государственном и частном. На государственном уровне этим занимается Национальная служба разведки страны. Её структурные подразделения регулярно проверяют защиту важных для страны объектов. Так, летом этого года они обратили внимание на Центральную избирательную комиссию (ЦИК). Разведчики совместно с Корейским институтом развития интернета провели виртуальную атаку серверов южнокорейского центризбиркома и ещё двух организаций. Проверка безопасности, продолжавшаяся в период с 17 июля по 22 сентября, выявила массу недочётов, в том числе в системе голосования и подсчёта голосов.

Программисты пришли к выводу о том, что избирательная система страны не защищена должным образом, и это может привести к возможному вмешательству внешних сил в результаты выборов. Это очень важно, ведь в 2024 году в РК намечены выборы депутатов Национального собрания. По словам представителя южнокорейской разведки, сотрудники проникли в систему центризбиркома с использованием методов взлома, которые обычно применяются международными хакерскими организациями. Кроме того, стало известно, что сотрудники центризбиркома не использовали сложные пароли. Как правило, они должны быть определённой длины, состоять из цифр, сточных и прописных букв, а также специальных символов. В некоторых случаях вовсе использовались логин admin и пароль 12345. Разведчики обратили внимание на то, что некоторая информация конфиденциального характера не хранилась в зашифрованном виде. В случае её утечки она могла бы стать доступной для любого пользователя.

Таким образом, благодаря Национальной службе разведки удалось снизить риски хакерской атаки, которая могла бы привести к печальным последствиям. Сообщается, что в центризбиркоме приняли меры по устранению недочётов: были изменены пароли, усилен контроль доступа к серверу базы данных. Руководство центризбиркома также намерено закупить необходимое оборудование для укрепления безопасности, создать целевую группу по работе с консалтинговыми компаниями в сфере кибербезопасности. Между тем, северокорейские хакеры в последние два года провели восемь атак на серверы центризбиркома. По имеющимся данным, в апреле 2021 года подразделение северокорейской разведки Kimsuky заразило один из компьютеров и похитило сведения из ящика электронной почты.

Что касается частного сектора кибербезопасности, то он представлен довольно большим числом компаний, которые предлагают услуги в этой сфере. Самой известной и старейшей считается компания AhnLab. Она была создана в марте 1995 года ныне депутатом Национального собрания Ан Чхоль Су. AhnLab специализируется на облачной безопасности, поиске и реагировании на киберугрозы. Её услугами пользуются многие крупные предприятия и организации страны. Для обычных пользователей AhnLab разработала ряд антивирусных программ, таких как V3 365, V3 Lite, V3 Mobile Security.

Среди стартапов внимание заслуживает компания под названием Stealien. Она стала известной благодаря участию её директора Пак Чхан Ама в популярном южнокорейском ток-шоу You Quiz on the Block. Это уже более узкопрофильное предприятие. Оно предоставляет услуги в сфере консалтинга. Сотрудники Stealien проводят анализ уязвимостей цифровой безопасности на основе различных моделей угроз с точки зрения реальных хакеров и предлагают меры их устранения. Пак Чхан Ам, неоднократный победитель международных соревнований среди хакеров, в своём интервью дал дельный совет пользователям. По его мнению, оптимальная защита от взлома не требует покупки дорогостоящего программного обеспечения. Достаточно установить хороший антивирус. Также следует использовать сложные, отличные друг от друга пароли, при необходимости использовать платные VPN-приложения и никогда не подключаться к общественной сети Wi-Fi, так как через неё очень легко получить доступ к любому устройству в сети.