10 октября, т.е. за полгода до всеобщих 22-х парламентских выборов в Южной Корее, Национальная разведывательная служба (НРС) огласила результаты проведённой её специалистами, а также при участии Корейского Агентства интернета и безопасности (KISA) проверки, по итогам которой в информационной системе и внутренней сети Национальной избирательной комиссии (NEC) был обнаружен ряд уязвимостей. Отмечается, что последние могут быть использованы северокорейскими хакерами (а также злоумышленниками из других стран) с целью вмешательства в выборы путём оказания воздействия на списки избирателей и подсчёт голосов. Кроме того, существует риск утечки значительных объёмов персональных данных жителей РК.
По оценкам НРС, в южнокорейском избиркоме не использовались передовые методы обеспечения кибербезопасности и допускались элементарные ошибки (предоставление доступа к своим ресурсам непроверенным подрядчикам, отсутствие практики смены паролей и пр.). Также сообщается, что в 2021 г. профиль высокопоставленного сотрудника избирательной комиссии был минимум дважды взломан северокорейскими хакерами (названа группировка Kimsuky), работающими в интересах Главного разведывательного управления КНДР.
Вместе с тем, Национальная избирательная комиссия заявляет, что наличие уязвимостей и потенциала для взлома не означает возможность для манипуляции выборами. Вмешательство хакеров в избирательный процесс названо «практически невозможным сценарием развития событий».
Совместная межведомственная проверка кибербезопасности избиркома РК проводилась с июля по сентябрь на фоне критики по поводу того, что NEC не предприняла достаточных мер для обеспечения защиты своих информационных систем от попыток взлома.

https://www.donga.com/news/Politics/article/all/20231010/121590085/2

#Новости #Корея #Политика #Выборы #Изберком #НРС #Спецслужба #Проверка #Хакеры #КНДР #Взлом

Национальная разведывательная служба (НРС) намерена реализовать план по значительному усилению своих полномочий по обеспечению безопасности в киберпространстве. Он включает в себя реализацию «мер безопасности» без согласования с правительством и региональными органами власти, а также принятие «наступательных мер» против КНДР, иностранных государств и организаций с целью блокирования хакерских атак с их стороны. Под этим подразумевается не только предотвращение и реагирование на взломы, но также сбор и обобщение сведений, связанных с действиями, несущими угрозу безопасности и национальным интересам. Кроме того, расширяются компетенции НРС по организации и контролю над работой государственных ведомств и учреждений. При этом отмечается обход спецслужбой механизма парламентского контроля путём внесения изменений в исполнительный президентский указ/постановление, что вызывает вопросы на предмет усиления режима внутреннего контроля над собственными гражданами. Напомним, ранее по итогам проверки НРС Национальной избирательной комиссии (NEC) был выявлен ряд потенциальных уязвимостей её IT-инфраструктуры, а также попытки взлома профилей и компьютеров сотрудников со стороны предполагаемых северокорейских хакеров. Однако, по окончании всех процедур стало известно, что в системе NEC остались «хвосты» специальных программных средств, используемых спецслужбой, что также наводит на мысль о попытках властей реанимировать возможности НРС по оказанию влияния и вмешательству во внутриполитическую сферу.

https://www.khan.co.kr/politics/politics-general/article/202311071746001

#Новости #Корея #Политика #Общество #НРС #Спецслужба #Кибербезопасность #Интернет