كوريا الجنوبية تقوي إجراءاتها لحماية الأمن السيبراني عقب الهجوم على الحكومة
أعلنت وزارة الداخلية الكورية الجنوبية، اليوم الجمعة، عن تعزيز إجراءاتها الأمنية في أنظمة الحكومة الإلكترونية بعد اكتشاف مؤشرات على اختراق منصة “أوننارا” لإدارة الخدمات الحكومية.
تفاصيل الاختراق
وذكرت الوزارة في بيان نشرته وكالة الأنباء الكورية الجنوبية (يونهاب) أن جهاز الاستخبارات الوطني قد رصد في منتصف شهر يوليو دخول حاسوب خارجي متصل بالإنترنت إلى نظام “أوننارا” عبر شبكة الاتصال الافتراضية الحكومية (G-VPN).
ما هو نظام “أوننارا”؟
نظام “أوننارا” هو منصة إلكترونية تُستخدم لإدارة الوثائق وسير العمل الحكومي الداخلي في كوريا الجنوبية.
إجراءات جديدة لتعزيز الأمن
استجابةً للاختراق، قامت وزارة الداخلية بتعزيز الإجراءات الأمنية، وطلبت من الموظفين اعتماد إجراءات مصادقة إضافية عند الاتصال بشبكة G-VPN للعمل عن بُعد.
تقرير الوسائل الإعلامية حول الاستهداف
يأتي هذا الإجراء بعد شهرين من تقرير لمجلة “فراك” في أغسطس يشير إلى استهداف مؤسسات حكومية وشركات كورية جنوبية من قبل قراصنة.
استهداف شهادات البنية التحتية للمفاتيح العامة
كشفت الوزارة عن استهداف شهادات البنية التحتية للمفاتيح العامة الحكومية (GPKI) الخاصة بـ 650 مسؤولاً، وهي الشهادات المستخدمة لمصادقة الهوية الحكومية.
رغم انتهاء صلاحية معظم هذه الشهادات، فقد تم إلغاء ثلاث شهادات لا تزال صالحة، ويُشتبه في تسرب معلوماتها بسبب إهمال من قبل المستخدمين. تخطط الوزارة لاستبدال نظام المصادقة القائم على “GPKI” بنظام بيومتري لدخول المسؤولين إلى النظام الإداري الداخلي.
مسؤولية مجموعة القرصنة
أفادت مجلة “فراك” سابقاً أن مجموعة القرصنة الكورية الشمالية المعروفة باسم “كيمسوكي” تقف وراء هذا الهجوم.
نطاق الاختراق
كما أوضحت التقارير أن نطاق الاختراق شمل وزارات الداخلية والخارجية، والجيش، والنيابة العامة، فضلاً عن شركات كبرى مثل كاكاو، ونايفر، وكيه تي، وإل جي يو بلس.
