Une agence d'espionnage met en garde contre une campagne de piratage ciblant le nouveau gouvernement Yoon
Le ministère sud-coréen de la Défense a annoncé qu'il avait augmenté d'un cran la condition de cyberprotection ou le niveau CPCON à partir de 9h00 lundi dans le cadre des efforts déployés au niveau gouvernemental.
Dans le cadre de l'avertissement, l'armée sud-coréenne renforcera la préparation à la cybersécurité et les défenses contre les cyberattaques potentielles.
Cela survient alors que l'on craint de plus que la menace nord-coréenne, qui s'est intensifiée à la suite d'une récente vague de lancements de missiles balistiques, « puisse être étendue au cyberespace », selon le ministère de la Défense. Le « conflit en cours dans le cyberespace lié à la guerre entre la Russie et l'Ukraine » est évalué comme un autre facteur de menace clé.
L'état de CPCON a été relevé du niveau 4 (attention) à 3 (prudence) pour la première fois depuis août dernier afin de "prendre une position de préparation préventive contre les cybermenaces".
En août 2021, l'armée sud-coréenne a élevé le CPCON du niveau 5 au niveau 4 pour se préparer aux cyberattaques nord-coréennes, y compris le piratage potentiel ciblant les sous-traitants de la défense du pays.
CPCON, anciennement connu sous le nom de condition d'opérations d'information ou INFOCON, est divisé en cinq niveaux, le niveau le plus bas étant les procédures de préparation normales.
INFOCON a déjà été soulevé à plusieurs reprises, principalement contre la cybermenace nord-coréenne à la suite de cyberattaques qui auraient été menées par Pyongyang, comme l'attaque du rançongiciel WannaCry en 2017.
Un responsable militaire sud-coréen, qui a souhaité rester anonyme, a déclaré lundi que Séoul jugeait nécessaire de prendre une "mesure proactive" étant donné que "les risques de cybersécurité devraient augmenter considérablement". Mais le responsable a ajouté que l'armée n'avait pas encore constaté "d'augmentation rapide" des cyberattaques.
"Avec l'état de CPCON soulevé, le ministère de la Défense renforcera davantage la coopération entre le privé, le public et l'armée, y compris le partage d'informations sur les cybermenaces", indique le communiqué.
"Nous maintiendrons un état de préparation totale en surveillant et en inspectant de manière préventive et active les cyber-actifs de l'armée."
La cybermenace augmente pendant la période de transition
L'annonce de l'armée était conforme à la décision de l'agence d'espionnage sud-coréenne de "faire passer l'alerte de crise cybernétique pour le secteur public" du niveau 4 (attention) à 3 (prudence), qui est le deuxième plus bas du système à quatre niveaux, à partir de 9h00 lundi.
Un directeur du Service national de renseignement a le pouvoir d'émettre une alerte de cybersécurité compte tenu des "effets d'entraînement et de l'ampleur des dommages pour répondre et se préparer systématiquement aux cyberattaques et aux menaces contre les agences administratives centrales" et d'autres, selon le président. décret.
L'agence d'espionnage sud-coréenne a notamment souligné qu'il était impératif de renforcer la cyberdéfense pendant la période de transition présidentielle.
Le NIS a expliqué que "des mesures préventives ont été prises alors que les menaces à la cybersécurité sont en augmentation, y compris les inquiétudes concernant les tentatives de piratage avec l'intention d'obtenir les documents politiques du nouveau gouvernement pendant la période de transition gouvernementale".
Parmi les autres facteurs de risque importants pour la cybersécurité, citons « l'escalade de la cyberguerre en relation avec la guerre russo-ukrainienne et les inquiétudes concernant les cyber représailles contre les pays qui ont imposé des sanctions à la Russie ».
Comme le NIS a relevé le niveau d'alerte aux cybermenaces du pays, les ministères, les gouvernements locaux et les institutions publiques sont tenus de «renforcer leur cyberpréparation», notamment en constituant une équipe d'intervention d'urgence et en mettant en œuvre des mesures de sécurité techniques et administratives.
Le ministère sud-coréen des Sciences et des TIC a publié le même jour une « alerte de cyber-crise pour le secteur privé ».
Le niveau d'alerte aux cybermenaces a été relevé d'un cran pour atteindre le troisième niveau le plus élevé du système à cinq niveaux dans un contexte de risques accrus de cyberattaques contre des entreprises sud-coréennes et de cyberguerre en cours à la suite de la guerre russo-ukrainienne.
Par Ji Da-gyum
bbabo.Net