Széttöredezett védelem, lassú reakciók
Érdemes kiemelni, hogy a koreai kibervédelem legnagyobb gyengesége maga a széttöredezett állami irányítás. A különböző minisztériumok és hatóságok egymás mellett, koordináció nélkül próbálnak úrrá lenni a kríziseken – gyakran inkább egymásra hárítják a felelősséget, ahelyett hogy közösen lépnének fel egy-egy támadás esetén. Ráadásul a kormány leginkább csak tűzoltásként kezeli a kiberbiztonságot, nem pedig létfontosságú nemzeti infrastruktúraként. Mindezek ellenére folyamatosan újabb és újabb támadások érik a nagyvállalatokat, állami szerveket és pénzügyi szolgáltatókat.
Szakemberhiány és kudarcok
Dél-Korea súlyos szakemberhiánnyal küzd a kiberbiztonság területén, részben a kapkodó kríziskezelés következtében. A tehetséggondozás háttérbe szorul, miközben az egyre rafináltabb – és már mesterséges intelligenciát is bevető – hackerek könnyedén áttörik a meglévő védelmi vonalakat. Az ördögi kör lényege: nincs elég jól képzett szakember, így az előrelátó, megelőző védelem is hiányzik, ezért egyre nagyobbak a károk. A politikai patthelyzet inkább a gyors, látványos intézkedéseket helyezi előtérbe, ahelyett hogy mélyreható, digitális ellenállóképességet megalapozó reformokat vezetnének be.
Kibertámadások minden hónapban
A 2025-ös évben szinte nem telt el olyan hónap, hogy ne történt volna valamilyen komolyabb kibertámadás. Januárban a GS Retail 90 000 vásárlójának személyes adatait lopták el, a logisztika és élelmiszerpiac teljes adatvagyonát megcsapolva. Februárban a Wemade játékcég blokklánc-ágazatát érte támadás, amiről a befektetők csak hetekkel később értesültek. Áprilisban és májusban az ország lakosságának csaknem fele, mintegy 23 millió fő, illetve a legnagyobb mobilszolgáltató is célponttá vált – ellopták a felhasználók nevét, elérhetőségeit, és milliók kényszerültek új SIM-kártyát igényelni.
Júniusban a Yes24 jegyértékesítő platform bénult le majdnem négy napra. Júliusban a hírhedt észak-koreai Kimsuky hackercsoport MI-generált deepfake képekkel támadta meg a dél-koreai hadsereget – emellett a Seoul Guarantee Insurance pénzügyi szolgáltató is teljes káoszba süllyedt a szolgáltatáskiesések miatt.
Augusztusban újra a Yes24, majd a Lotte Card kártyacég volt soron: több mint 200 GB adat került illetéktelen kezekbe, a betörést csak 17 nap után vették észre. A Welcome Financial csoport egyik leányvállalatát orosz háttérrel rendelkező hackerek törték fel, akik több mint 1 terabájtnyi adatot szivárogtattak a dark webre. Közben a Kimsuky hónapok óta rutinszerűen, diplomáciai leveleknek álcázva támadja a dél-koreai nagykövetségeket.
Szeptember végére a KT mobilszolgáltató következett, ahol 5 500 ügyfél adatait lopták el – a támadók hamis, mini bázisállomásokkal hallgatták le a hálózatot, sőt, jogosulatlan mikrotranzakciókat is végrehajtottak.
Erőtlen központosítás vagy szakértői függetlenség?
A sorozatos incidensekre reagálva az elnöki hivatal bejelentette: országos összefogást és központi kiberstratégiát vezetnek be, a vizsgálatokhoz pedig megkapják a jogi felhatalmazást is. Ugyanakkor a teljes központosítás veszélyeket rejt – könnyen átpolitizált döntésekhez és túlzott hatalomkoncentrációhoz vezethet.
Egy hibrid modell jelenthet megoldást: egy központi stratégiai testület a gyors reakciókért felel, miközben a valódi felderítési és védelmi munkát továbbra is a független, szakértő hatóságok végeznék felelősséggel. Mindezt figyelembe véve Dél-Korea előtt komoly feladat áll: úgy megerősíteni az ország digitális védelmét, hogy az innováció ne saját sikerének áldozatává váljon.
