Caffè Lungo – La sempre più avanzata digitalizzazione della Corea del Sud ha incrementato il rischio di attacchi informatici. La maggior parte delle minacce di cybersecurity provengono dal Nord, che si è distinto per la capacità dei suoi hacker di accedere a informazioni sensibili dei Paesi attaccati. Le prossime elezioni presidenziali porteranno probabilmente a nuovi investimenti nel settore della sicurezza informatica.
DIGITALIZZAZIONE IN COREA DEL SUD
La Corea del Sud è pioniera dell’industria delle telecomunicazioni e delle sue relative strutture, l’incredibile sviluppo del settore high tech la rende uno dei Paesi più digitalmente connessi al mondo. La digitalizzazione apporta grandi benefici all’economia e alla società, ma, come per altre grandi realtà digitalizzate, ciò rende il Paese sempre più esposto ad attacchi informatici. Già nel 2019, con l’accentuarsi di fenomeni terroristici e di crimini legati al comparto informatico, il Governo sudcoreano ha implementato una prima strategia nazionale per la sicurezza informatica, al fine di creare un cyberspazio libero e sicuro. Oggi la minaccia imposta dai cyber attacchi è universale, mentre la pandemia di Covid-19 ha intensificato e velocizzato il passaggio al digitale. Anche in Corea del Sud la pandemia ha inasprito la dipendenza del Paese dalla tecnologia, ragione per cui a luglio 2020 il Governo ha annunciato il Korean New Deal. Il programma in questione enuncia le linee guida per la ripresa del Paese dalla crisi pandemica e si articola in tre progetti distinti: Digital New Deal, Green New Deal e Strong Safety Net. Nello specifico il Digital New Deal orienta parte dell’impegno nella cybersecurity, la quale, nel quinquennio 2020-2025, verrà rafforzata a livello nazionale fornendo sostegno alle imprese e investendo in tecnologie promettenti.
Embed from Getty ImagesFig. 1 – Un negozio di Seul segnala all’ingresso diverse opzioni di pagamento digitale per i propri articoli
LA MINACCIA DELLA COREA DEL NORD
La Corea del Nord rappresenta la sfida principale in materia di cybersecurity per la Corea del Sud. Gli attacchi informatici provenienti dal Nord si ritiene siano sponsorizzati dallo Stato e vantano hacker di tutto rispetto: secondo il Dipartimento di Giustizia degli Stati Uniti a inizio 2021 tre hacker nordcoreani avrebbero infatti rubato più di 1,3 miliardi di dollari in denaro e criptovalute. Gli APT nordcoreani sono considerati tra i più efficienti grazie alla loro velocità e alla capacità di utilizzare le tecniche più recenti. La determinazione di quale gruppo sia nello specifico a capo di un attacco è di difficile comprensione, per questo motivo i ricercatori spesso preferiscono categorizzare gli attacchi informatici nordcoreani sotto il nome di Lazarus Group, invece di tracciare cluster o sottogruppi come Andariel, APT37, APT38 e Kimsuky. L’APT Lazarus Group, attribuito al Reconnaissance General Bureau (la principale Organizzazione di intelligence della Corea del Nord), è attivo almeno dal 2009 attraverso campagne di spionaggio informatico e attività di sabotaggio, ma secondo gli esperti di Kaspersky il gruppo starebbe ora estendendo le sue operazioni anche alla Supply Chain IT
Con un incremento generale del 300% rispetto al 2017 gli APT della Corea del Nord hanno intensificato gli attacchi informatici soprattutto contro obiettivi del Sud, con il rischio che vengano trafugate informazioni sensibili per la sicurezza nazionale del Paese. A giugno di quest’anno l’Istituto Sudcoreano di Ricerca sull’Energia Atomica (KAERI) ha confermato l’accesso non autorizzato ai propri sistemi da parte di soggetti ignoti. A seguito delle prime indagini il Ministero di Scienza e ICT ha poi annunciato che gli “esperti di sicurezza informatica indicano un gruppo di hacker nordcoreani come principali colpevoli”. Stando a quanto detto da He Tae-keung, rappresentante dell’opposizione, qualora fossero stati rubati dati riguardanti tecnologie chiave sull’energia nucleare questo rappresenterebbe la più grande violazione della sicurezza del Paese. Kumsong 121, la nota banda di hacker nordcoreani, sarebbe dietro la maggior parte di questi attacchi che mirano indistintamente ai soggetti più disparati. Recentemente l’EST Security Response Center (ESRC) ha affermato che il gruppo Kumsong 121 ha intrapreso una strategia di hackeraggio sofisticata, utilizzando i social media per accedere ai telefoni cellulari di personaggi noti ed esfiltrare informazioni private.
Fig. 2 – Lezione di cybersecurity alla Korea University di Seul
ELEZIONI: UN’OPPORTUNITÀ E UNA NECESSITÀ
Nel 2013 un importante obiettivo dell’agenda politica della neoeletta Presidente Park Geun-hye è stata la promozione di scienza e tecnologia, tramite la messa a punto di una “economia creativa“. Nel 2017, poco dopo l’insediamento dell’attuale Presidente Moon Jae-in, è stato creato il Comitato Presidenziale sulla Quarta Rivoluzione Industriale (PCFIR) con lo scopo di investire nelle tecnologie emergenti. Nel 2022 si terranno nuovamente le elezioni presidenziali, una rinnovata opportunità per investire nelle risorse tecnologiche della Corea del Sud. La rivista The Diplomat rimarca la questione cyber attacchi nordcoreani tra i principali temi da affrontare per la nuova Amministrazione: gli attacchi informatici nordcoreani non sono infatti una minaccia futura, ma una realtà concreta. Le lacune potranno essere colmate non solo attraverso politiche interne, ma anche attraverso azioni congiunte con altri Paesi alleati. Sull’onda del nuovo accordo sulla sicurezza regionale AUKUS, la Corea del Sud potrebbe quindi rinnovare la sua alleanza con l’Australia e consolidare le collaborazioni esterne in tema di minacce alla sicurezza.
Alessia Sauda
Photo by Tumisu is licensed under CC BY-NC-SA
