韩国主要电视台和金融机构20日遭到网络攻击后,有人提出有必要建立全面负责网络安全业务的“指挥中心”。
他们认为,像现在这种各机构各司其职分开负责网络安全业务的结构,面对第二、第三次黑客攻击时仍然会束手无策。
韩国军方一位高层负责人21日表示:“北韩在国防委员会下设侦察总局,从国家层面发动网络战争,而韩国国情院、广播通信委员会、国防部、警察厅都是分别行动,不能采取系统的应对策略。
韩国应成立专门组织应对北韩的一系列攻势。
”◇民官分管业务,案发后手足无措韩国的网络安全业务目前由国家情报院、军队和广播通信委员会等部门分担。
名义上的指挥中心是国家情报院,但根据《国家网络安全管理规定》和现行法律(《信息通信基础保护法》),国情院只能对政府和公共机构发挥影响力。
民间领域由广播通信委员会负责,金融领域由金融委员会负责,国防领域由国防部负责。
青瓦台一位相关人士表示:“要想应对针对民间领域的网络恐怖袭击,必须接触民间领域的安全网络,但问题是(国情院)没有这个权限。
”
▲21日,首尔警察厅网络恐怖袭击应对中心的研究员正在调查前一天发生的黑客攻击事件。
20日发生的网络恐怖袭击导致KBS、MBC、YTN等电视台和部分银行的计算机网络暂时瘫痪。
朝鲜日报记者 摄影
国情院权限之外的民间领域网络安全业务由广播通信委员会下属机构韩国互联网振兴院(KISA)的互联网侵害应对中心负责。
但实际上,区区150名职员根本无法妥善管理347万家企业、3000万互联网和智能手机用户以及570万台服务器。
平时负责监控互联网通信量的人员白天4人,晚上3人。
韩国互联网振兴院的一位相关人士表示:“像此次这种事先潜入并长时间进行攻击的高级持续性威胁(APT)手段,如此少的人员根本无法应对。
”◇韩国不见总指挥军方一位高层负责人表示:“(此次发动黑客攻击的势力)可能是从战略上针对电视台和银行发动第一轮网络攻击。
第二阶段可能会选择更大的地方。
可能是核电站,也可能是铁路或机场。
”政府也意识到这个问题并于2011年8月发布了《国家网络安全总体规划》。
当年,北韩发动分布式拒绝服务(DDoS)攻击(3月)并攻击农协计算机网络(4月)后,各界对网络恐怖袭击的关注程度越来越高,在这种情况下,国情院和国防部等15个部门联合制定了这一规划。
规划的核心内容是赋予国情院指挥中心的职能,明确各部门的作用。
但很多人认为:“无法在实际中应用,只是纸上谈兵。
”第十八届总统职务接管委员会也意识到这个问题,所以在国政课题中加入了如下内容:针对北韩军队的网络战争威胁加强应对态势,提高网络战争应对能力。
青瓦台一位相关人士表示:“最重要的问题是在哪里、如何设立指挥中心,以履行国家网络战争任务并建立应对机制。
”军方一位高层负责人表示,应该在总理室下设全面负责网络安全的组织。
高丽大学情报保护研究生院院长林钟仁表示:“韩国从2003年开始连续10年遭受网络恐怖袭击的困扰,但青瓦台却没有专门负责网络安全的组织或专家,这个问题很严重。
”
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
