Хакеры-невидимки и "внезапные" гости: IT-боссы теперь будут ждать проверок в любое время суток

leer en español

Южная Корея SK Telecom KT Corp Lotte Card кибербезопасность утечки данных
Хакеры-невидимки и "внезапные" гости: IT-боссы теперь будут ждать проверок в любое время суток
Южная Корея SK Telecom KT Corp Lotte Card кибербезопасность утечки данных

Южная Корея начинает беспрецедентную проверку 1600 IT-систем после громких утечек данных.

image

Правительство Южной Кореи объявило о масштабной проверке 1600 IT-систем в сфере госуправления, финансов и телекоммуникаций. Решение связано с серией громких утечек данных, вызвавших общественный резонанс и усиливших тревогу по поводу защищённости цифровой инфраструктуры страны.

Министерство науки и ИКТ совместно с другими ведомствами сообщило, что целью проверки станет выявление уязвимостей в информационных системах, которые ежедневно используют миллионы граждан. Инспекция охватит 288 объектов государственной инфраструктуры, 152 центральных и региональных административных учреждения, 261 финансовую организацию и 949 компаний, работающих в сфере связи и онлайн-платформ.

Особое внимание будет уделено телекоммуникационным операторам, где специалисты проведут моделирование реальных кибератак, чтобы оценить устойчивость систем к взлому. Такая мера станет ответом на череду инцидентов, включая недавние утечки персональных данных у крупнейших мобильных операторов SK Telecom и KT Corp., а также у компании Lotte Card, занимающейся выпуском кредитных карт.

Власти намерены создать централизованную межведомственную систему реагирования, которая позволит ускорить расследование инцидентов и выработку мер по их предотвращению. Планируется также пересмотреть нормативную базу, чтобы контролирующие органы могли проводить внезапные проверки без предварительного уведомления — это должно исключить возможность сокрытия следов взломов и других инцидентов со стороны компаний.

Санкции за нарушения требований кибербезопасности будут ужесточены. В частности, предусматривается повышение штрафов за несвоевременное уведомление о кибератаках, отсутствие мер по предотвращению повторных случаев и систематические утечки персональных или финансовых данных.

Отдельный пункт программы предусматривает обязательное раскрытие публичными компаниями расходов на обеспечение информационной безопасности. Это позволит усилить прозрачность и мотивировать организации инвестировать больше средств в защиту инфраструктуры.