مع انتشار المخاوف في كوريا الجنوبية بشأن الهجوم الإلكتروني الذي استهدف شركة SK Telecom في 18 أبريل والذي أدى إلى تسرب محتمل لمعلومات بطاقات SIM الخاصة بالعملاء، حذر الخبراء من الحاجة إلى تعزيز اللوائح المتعلقة بالأمن السيبراني وحماية المعلومات الشخصية.

واعترف نائب رئيس شركة SK Telecom، ريو جونغ هوان، خلال جلسة استماع أمام لجنة العلوم والإعلام والإذاعة والاتصالات في الجمعية الوطنية، بأن بيانات بطاقة SIM لم تكن مشفرة في الوقت الذي دخل فيه البرنامج الخبيث إلى النظام.

وأضاف السيد ريو أن تشفير معلومات بطاقة SIM لا يخضع حاليًا لتنظيم قانوني. وبموجب القانون الحالي، لا يشترط تشفير رقم هوية المشترك الدولي للهاتف المحمول (IMSI) ومفتاح مصادقة المشترك، وهي المعلومات المخزنة في شريحة USIM.

حاليًا، بموجب "معايير ضمان أمن المعلومات الشخصية"، لا تشترط كوريا الجنوبية سوى تشفير وتخزين سبعة أنواع محددة من المعلومات الشخصية، بما في ذلك: رقم تسجيل المقيم (مشابه لرقم بطاقة الهوية)، ورقم جواز السفر، ورقم رخصة القيادة، ورقم تسجيل الأجانب (بطاقة الإقامة)، ورقم بطاقة الائتمان، ورقم الحساب المصرفي، والمعلومات البيومترية.

ومع ذلك، مع التطور السريع لتكنولوجيا المعلومات، فإن نطاق المعلومات التي يجمعها مشغلو شبكات الهاتف المحمول وشركات المنصات في عملية تقديم الخدمات يتوسع بشكل متزايد. ويؤدي هذا عن غير قصد إلى إنشاء أهداف جذابة لمهاجمي الإنترنت.

قالت وزارة العلوم والتكنولوجيا في كوريا الجنوبية إن جهاز الاستخبارات الوطني ووكالة الإنترنت والأمن الكورية (KISA) أجريا تحقيقا شاملا بشكل مشترك لتحديد مدى خطورة تسرب معلومات بطاقة SIM في شركة SK Telecom.

أظهرت بيانات من وزارة العلوم وتكنولوجيا المعلومات والاتصالات أن نظام خادم المشتركين المنزلي (HSS) ونظام تخزين مفتاح مصادقة المشترك التابعين لشركة SK Telecom، اللذين تعرضا للهجوم في 18 أبريل، لا يتم تصنيفهما كبنية أساسية مهمة للمعلومات والاتصالات على المستوى الوطني وبالتالي لا يتطلبان حماية خاصة.

في أعقاب ما يعتبر أخطر تسريب لمعلومات بطاقة SIM على الإطلاق، عرضت شركة SK Telecom، أكبر شركة اتصالات محمولة في كوريا الجنوبية، خدمة استبدال بطاقة SIM مجانًا لجميع المشتركين في جميع أنحاء البلاد.

تخدم شركة SK Telecom حاليًا حوالي 23 مليون مشترك وتدير 1.87 مليون مستخدم إضافي من خلال مشغلي شبكات الهاتف المحمول الافتراضية (MVNOs) الذين يعملون على شبكتها.

وبحسب إعلان من شركة SK Telecom، فإن المعلومات المسربة تتعلق بشكل أساسي ببيانات بطاقات SIM (USIM) الخاصة بالمستخدمين، بما في ذلك أرقام الهواتف ومعرفات الأجهزة (IMEI).

وأكدت الشركة أن المعلومات الأكثر حساسية مثل أرقام الهوية وتواريخ الميلاد وأرقام حسابات الدفع لم تكن من بين البيانات المسربة.

ومع ذلك، لا تزال وزارة العلوم وتكنولوجيا المعلومات مستمرة في التحقق للتأكد مما إذا كانت هناك أي بيانات شخصية أخرى قد تعرضت للسرقة.

وقال البروفيسور ييوم هيونج يول من قسم أمن المعلومات بجامعة سونتشون هيانج إن التشفير قد يكون صعبًا بسبب متطلبات معالجة البيانات في الوقت الفعلي للناقل.

ومع ذلك، مع الزيادة الكبيرة في أداء الحوسبة اليوم، ربما يكون من الضروري تطبيق التشفير على مستوى مناسب.

وعلى وجه الخصوص، من الضروري إدراج أنظمة الخوادم لدى مشغلي شبكات الهاتف المحمول في التحليل الأمني ​​الذي تقوم به الحكومة من خلال تعديل قانون حماية شبكة المعلومات والاتصالات أو المراسيم التي توجه تنفيذ هذا القانون.

ويعتبر الهجوم الإلكتروني على شركة SK Telecom أحد أخطر تسريبات المعلومات التي تم تسجيلها على الإطلاق في كوريا الجنوبية، عندما اخترق قراصنة وتسريب معلومات جزء من مشتركي الهاتف المحمول البالغ عددهم 23 مليون مشترك.

وأجبرت الحادثة وزارة العلوم وتكنولوجيا المعلومات والاتصالات في كوريا الجنوبية على تشكيل فريق استجابة للطوارئ بسرعة، بالتنسيق مع وكالة أمن الإنترنت الكورية (KISA) لإجراء تحقيق في المقر الرئيسي لشركة SK Telecom في 22 أبريل.

ويثير هذا الهجوم الإلكتروني قلقا كبيرا لدى الرأي العام.

أوصت هيئة الرقابة المالية في كوريا البنوك والمؤسسات المالية ذات الصلة بالتفكير في استخدام طرق مصادقة إضافية بالإضافة إلى طريقة التحقق عبر الهاتف المحمول التقليدية.

كما قامت بعض شركات التأمين بتعليق خدمات المصادقة القائمة على الأجهزة المحمولة المرتبطة بمستخدمي شركة SK Telecom مؤقتًا.

المصدر: https://www.vietnamplus.vn/han-quoc-lo-bao-mat-thong-tin-gia-tang-sau-vu-tan-cong-mang-vao-sk-telecom-post1036454.vnp