В связи с ростом обеспокоенности в Южной Корее по поводу кибератаки на SK Telecom 18 апреля, которая привела к возможной утечке данных SIM-карт клиентов, эксперты предупредили о необходимости ужесточения правил, связанных с кибербезопасностью и защитой личной информации.

Вице-президент SK Telecom Рю Чон Хван признался на слушаниях в Комитете по науке , информации, радиовещанию и коммуникациям Национальной ассамблеи, что данные SIM-карты не были зашифрованы на момент проникновения вредоносного ПО в систему.

Г-н Рю добавил, что шифрование информации SIM-карты в настоящее время не регулируется законом. Действующее законодательство не требует шифрования международного идентификатора абонента мобильной связи (IMSI) и ключа аутентификации абонента, хранящихся в чипе USIM.

В настоящее время в соответствии со «Стандартами обеспечения безопасности личной информации» Южная Корея требует шифрование и хранение только семи конкретных типов личной информации, включая: регистрационный номер резидента (аналог номера удостоверения личности), номер паспорта, номер водительских прав, номер регистрации иностранца (карта резидентства), номер кредитной карты, номер банковского счета и биометрическую информацию.

Однако с быстрым развитием информационных технологий объем информации, собираемой операторами мобильной связи и компаниями-платформами в процессе предоставления услуг, все больше расширяется. Это непреднамеренно создает привлекательные цели для кибератак.

Министерство науки и технологий Южной Кореи заявило, что Национальная разведывательная служба и Корейское агентство по интернету и безопасности (KISA) совместно провели комплексное расследование, чтобы определить серьезность утечки информации о SIM-картах в SK Telecom.

Данные Министерства науки и ИКТ показали, что система домашнего абонентского сервера (HSS) и система хранения ключей аутентификации абонентов компании SK Telecom, которые подверглись атаке 18 апреля, не относятся к важной национальной информационно-коммуникационной инфраструктуре и, следовательно, не требуют особой защиты.

После того, что считается самой серьезной утечкой информации о SIM-картах за всю историю, SK Telecom, крупнейший оператор мобильной связи Южной Кореи, предложил всем абонентам по всей стране бесплатную услугу замены SIM-карт.

В настоящее время SK Telecom обслуживает около 23 миллионов абонентов и управляет еще 1,87 миллиона пользователей через операторов мобильных виртуальных сетей (MVNO), работающих на ее сети.

Согласно заявлению SK Telecom, утечка информации в основном включала данные о SIM-картах (USIM) пользователей, включая номера телефонов и идентификаторы устройств (IMEI).

Компания подтвердила, что в утечку не вошла более конфиденциальная информация, такая как идентификационные номера, даты рождения и номера платежных счетов.

Однако Министерство науки и информационных технологий продолжает проверку на предмет кражи каких-либо других персональных данных.

Профессор Ём Хын Ёль с кафедры информационной безопасности Университета Сунчхонхян отметил, что шифрование может быть затруднено из-за требований оператора к обработке данных в режиме реального времени.

Однако в связи с резким ростом производительности вычислений сегодня, вероятно, необходимо применять шифрование на каком-то соответствующем уровне.

В частности, необходимо включить серверные системы операторов мобильной связи в правительственный анализ безопасности путем внесения поправок в Закон о защите информационно-коммуникационных сетей или указы, регулирующие реализацию этого закона.

Кибератака на SK Telecom считается одной из самых серьезных утечек информации, когда-либо зафиксированных в Южной Корее: хакеры проникли в сети и слили информацию части из 23 миллионов абонентов мобильной связи.

Инцидент вынудил Министерство науки и ИКТ Южной Кореи оперативно создать группу экстренного реагирования, которая совместно с Корейским агентством по безопасности в Интернете (KISA) провела расследование в штаб-квартире SK Telecom 22 апреля.

Эта кибератака вызывает большую обеспокоенность общественного мнения.

Служба финансового надзора Кореи рекомендовала банкам и связанным с ними финансовым учреждениям рассмотреть возможность использования дополнительных методов аутентификации в дополнение к традиционному методу мобильной верификации.

Некоторые страховые компании также временно приостановили предоставление услуг аутентификации на основе мобильных устройств для пользователей SK Telecom./.

Источник: https://www.vietnamplus.vn/han-quoc-lo-bao-mat-thong-tin-gia-tang-sau-vu-tan-cong-mang-vao-sk-telecom-post1036454.vnp