Il governo della Corea del Sud ha pianificato di investire circa 218 milioni di dollari per incrementare la sua cyber security. I fondi verranno stanziati nei prossimi 5 anni. L’obiettivo è incrementare le difese, soprattutto contro gli hacker della Corea del Nord. Lo ha reso noto il ministero della Difesa di Seul. Il piano prevede che si agisca su due direttrici: la prima è quello dello sviluppo di tecnologie di ultima generazione di cyberdefence. Sia in chiave difensiva sia offensiva.

La seconda è legata alla formazione di specialisti. Sarà una specie di esercito del web, che verrà impiegato nella cyberwarfare. Non solo contro Pyongyang, ma anche contro tutte le altre minacce informatiche. Parallelamente e in collaborazione con i partner internazionali verranno sviluppati piani di risposta condivisi. L’iniziativa, peraltro, fa parte del piano di difesa a medio termine, sviluppato da paese asiatico per il periodo tra il 2018 e il 2022.

Il piano è solo l’ultima delle iniziative che la Corea del Sud ha posto in essere per incrementare la sua cyber security. A febbraio è stata annunciata la nascita di un sistema di monitoraggio legato al settore Internet of Things (IoT). L’obiettivo è rilevare cyber attacchi interni o provenienti dall’estero, che sfruttano la tecnologia di Internet delle Cose. In particolare riferito agli attacchi DDoS. Il nuovo sistema, oltre a essere un “early warning”, fornirà indicazioni su come ripristinare i network colpiti dalle aggressioni informatiche.

Il meccanismo dovrebbe essere operativo già da maggio. In particolare, Seul teme attacchi DDoS che possano essere lanciati per creare instabilità politica e sociale alla vigilia del probabile voto per per presidenziali. Il mezzo migliore per paralizzare i sistemi sono i Distributed Denial of Services. Questi, peraltro, recentemente hanno confermato la loro efficacia soprattutto se legati al settore IoT.

Il caso dell’attacco al provider Dyn con la botnet Mirai è emblematico. Di conseguenza, la Corea del Sud è corsa ai ripari con il nuovo meccanismo. Se ci saranno offensive cyber, questo permetterà ai dispositivi IoT di essere immediatamente bonificati dalla presenza del malware che li ha resi “zombies”. Di fatto, riducendo gradualmente la portata della minaccia fino ad annullarla. Cià grazie a una cooperazione stabilita tra il governo e 11 aziende private delle telecomunicazioni, che interverranno immediatamente coordinandosi tra loro.

Seul, inoltre, ha già sperimentato cosa vuol dire essere una vittima di attacchi informatici. Negli ultimi anni, infatti, è stata presa di mira ripetutamente da Pyongyang. Già a partire da luglio del 2009, quando la Corea del Nord lanciò una massiccia offensiva cyber a due mesi di distanza dal suo secondo test nucleare. In occasione del terzo, a marzo del 2013, colpì invece i media del paese vicino.

La Corea del Sud, infine, solo l’anno scorso ha lanciato la Cybersecurity Alliance for Mutual Progress (CAMP). E’ una partnership globale su questo tema, a cui partecipano 32 paesi. L’organismo si è già incontrato diverse volte per discutere sulle ultime minacce e per porre in essere strategie di difesa e risposta condivise. Inoltre, Seul ha avviato un dialogo approfondito con Stato Uniti e Giappone su un focus ben preciso: la protezione delle infrastrutture e network strategici da possibili attacchi hacker.

Finte: Difesa & Sicurezza

Foto Shutterstock