notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

recentemente, la corea del sud ha successivamente creato slancio nel cyberspazio: organizzando il cyber ​​summit della corea del sud, collaborando con la nato come paese ospitante per tenere l’esercitazione di sicurezza informatica “alliance power 2024” e organizzando gare nazionali di attacco informatico e difesa. alcuni analisti hanno affermato che la corea del sud ha lanciato un “pugno combinato” di difesa nel cyberspazio, con l’obiettivo di trasformarsi in un hub internazionale per esercitazioni di sicurezza informatica. la sua intensificata espansione degli armamenti sul campo di battaglia invisibile intensificherà il confronto tra i campi regionali.

conduzione di esercitazioni internazionali sulla sicurezza informatica

"alliance force 2024" è la terza esercitazione multinazionale di sicurezza informatica implementata congiuntamente quest'anno dalla corea del sud, dagli stati uniti e da altri paesi. il presidente sudcoreano yoon seok-yue ha dichiarato al cyber ​​summit tenutosi nello stesso periodo che questa è stata la prima volta che la corea del sud ha ospitato un'esercitazione di sicurezza informatica di livello mondiale e che la corea del sud coopererà strettamente con la nato in materia di sicurezza informatica. . nella prima metà di quest’anno, la corea del sud ha inviato personale per partecipare a due esercitazioni congiunte multinazionali, “shield 2024” della nato e “cyber ​​​​flag 2024” del cyber ​​​​command degli stati uniti.

l'esercitazione "alliance force 2024" si è tenuta presso il coex convention and exhibition center di seoul dal 10 al 12 settembre. è stata ospitata dal servizio di intelligence nazionale della corea del sud, dal comando delle operazioni cibernetiche del ministero della difesa della corea del sud, dal ministero della scienza, tecnologia, informazione e comunicazione, l’istituto nazionale di ricerca sulla sicurezza, l’istituto nazionale per la strategia di sicurezza e il centro di eccellenza per la difesa informatica cooperativa della nato. all’esercitazione hanno partecipato circa 70 addetti alla guerra informatica provenienti da 24 paesi tra cui stati uniti, italia, giappone e singapore.

l'esercitazione è stata condotta in un contesto di "attacchi informatici, intimidazioni ed estorsioni contro le infrastrutture critiche di molteplici alleati nella regione del pacifico" ed è stata divisa in due fasi.

la prima fase è l'addestramento alla "tecnologia della realtà informatica". il gruppo di lavoro del comando delle operazioni informatiche sudcoreane funge da "esercito rosso" e lancia attacchi segreti contro sei squadre dell'"esercito blu", concentrandosi sul test del livello di risposta al cyber. minacce. ciascuna squadra della "blue army" fornisce un allarme tempestivo sulle azioni nemiche durante periodi controllabili di crescente pericolo e svolge operazioni difensive e di contrattacco come la condivisione di informazioni, la formazione di squadre speciali congiunte e la verifica della tracciabilità.

la seconda fase è la valutazione del "meccanismo di cooperazione per la sicurezza ciberspaziale", che si concentra sulla valutazione delle procedure di risposta legale e mediatica dei paesi partecipanti durante le crisi informatiche. questa fase è stata guidata dal servizio di intelligence nazionale sudcoreano, con la consulenza del centro di eccellenza per la difesa informatica cooperativa della nato. ha seguito l'esempio della nato e ha istituito molteplici sedi per la valutazione delle minacce, il rilascio di informazioni, la consulenza legale e il collegamento esterno hanno seguito questo tipo di modello di addestramento della nato.

yoon oh-joon, vicedirettore dell'esercitazione e vicedirettore del servizio nazionale di intelligence sudcoreano, ha affermato che la "natura internazionale" dell'esercitazione non si riflette solo nei paesi partecipanti provenienti da varie regioni del mondo, ma anche nella la professionalizzazione delle ambientazioni sceniche. secondo il rapporto, la piattaforma dell'esercitazione, il sistema di simulazione, gli scenari di attacco e difesa, ecc. sono stati tutti sviluppati da esperti del centro di eccellenza per la difesa informatica cooperativa della nato. durante l'esercitazione sono stati simulati sistemi di rete elettrica, servizi di rete e digitali i componenti forensi e di risposta agli incidenti hanno tutti svolto il loro ruolo dovuto. le istituzioni partecipanti della corea del sud fanno riferimento agli standard nato e lanciano un modello di formazione in rete dedicato per l'esercitazione.

promuovere la costruzione di meccanismi di rete

yoon seok-yue una volta disse che avrebbe trasformato la corea del sud in un "paese hub globale" per riflettere l'influenza del paese. la proposta di un hub internazionale per esercitazioni di sicurezza informatica questa volta è la promozione e l’attuazione della proposta di cui sopra. secondo il rapporto, il cosiddetto status di “hub” si riflette principalmente nel confronto delle politiche e dei regolamenti del cyberspazio della corea del sud con l’occidente, nel rafforzamento della cooperazione con la nato e nel riflesso del cyber hard power del paese.

dopo aver firmato un accordo quadro di cooperazione sulla sicurezza informatica con gli stati uniti nell'aprile 2023, la corea del sud ha pubblicato la "strategia nazionale per la sicurezza informatica" nel febbraio di quest'anno, avvicinandosi ancora una volta agli stati uniti in termini di nome del documento guida e linee guida specifiche. recentemente, il ministero della difesa nazionale sudcoreano ha emesso un documento sulla gestione dei rischi legati alla sicurezza informatica, proponendo che il comando sudcoreano delle operazioni informatiche sarà responsabile della gestione dei rischi legati alla sicurezza informatica dei sistemi d'arma, "allineandosi" ulteriormente con il comando informatico statunitense.

il sistema di sicurezza multi-livello proposto dal servizio di intelligence nazionale della corea del sud, l'ultima versione della "guida all'analisi e alla valutazione delle vulnerabilità" del comando sudcoreano delle operazioni informatiche e le "norme sulla postura di protezione della rete" recentemente riviste del navy sono tutti in linea con le “cyberspace challenges” lanciate dal cyber ​​command statunitense. il contenuto è simile alla “issue list”, con una forte enfasi sull’empowerment tecnico e sul supporto operativo. inoltre, la korea information protection association ha organizzato anche il primo evento "hacker international cybersecurity week" con il silicon valley cybersecurity council degli stati uniti per intensificare la cooperazione tra le due parti nel campo della sicurezza della rete.

la corea del sud sta unendo le forze con giappone, australia e altri paesi per istituire un nuovo meccanismo di consultazione con la nato per rafforzare la cooperazione in settori quali la sicurezza della rete, la lotta alla disinformazione e le tecnologie emergenti. l'ufficio presidenziale sudcoreano ha dichiarato che entro il 2027 la corea del sud investirà più di 30 milioni di dollari usa per creare un centro di sicurezza informatica per rafforzare ulteriormente la cooperazione in materia di sicurezza informatica con la nato. il centro è affiliato a una rete internazionale di formazione e piattaforma educativa che prevede di formare ogni anno più di 3.000 esperti nel campo del cyberspazio.

anche la corea del sud ha seguito il cosiddetto “concetto di operazioni integrate nel cyberspazio” degli stati uniti e ha organizzato un esercizio congiunto di gestione della crisi informatica militare-civile di due settimane, con la partecipazione di un totale di 556 aziende e 234.000 persone. il servizio di intelligence nazionale della corea del sud organizza gare di attacco e difesa della rete in tutto il paese, evidenziando capacità come il rilevamento delle vulnerabilità, l'analisi e la risposta agli incidenti e il monitoraggio delle fonti delle minacce, per riservare risorse umane e tecniche per la costruzione di reti integrate.

aiutare gli americani a mettere insieme un "piccolo cerchio"

si dice che il "pugno combinato" della corea del sud nel campo della sicurezza di rete stia anche cercando di mettere insieme un "piccolo cerchio" nel cyberspazio per gli stati uniti. da qualche tempo, gli stati uniti desiderano sostenere e incoraggiare i propri alleati in asia e in europa a fungere da pedine e paesi fulcro in aree emergenti come il cyberspazio.

da un lato, ha invitato la corea del sud e il giappone a partecipare come nuovi membri alle esercitazioni multinazionali guidate dalla nato come "cyber ​​​​flag" e "lock shield", per aumentare la frequenza e la qualità della cooperazione nel campo informatico con gli alleati nella regione indo-pacifica e in europa e per rafforzare la cooperazione con gli alleati nel cyberspazio a livello di collaborazione tecnica e tattica. d’altra parte, ha unito le forze con alleati come corea del sud, regno unito e australia per formulare congiuntamente “standard internazionali” come le reti 6g e lo sviluppo della tecnologia dell’intelligenza artificiale per rafforzare la sua posizione di leader nei campi emergenti.

secondo alcune informazioni, le azioni della corea del sud accelereranno la promozione del cosiddetto "paradigma" e "modello" negli stati uniti. gli stati uniti hanno stabilito un’architettura di difesa informatica congiunta usa-giappone-filippine e l’alleanza informatica usa-giappone-australia “blue spectrum” nella regione indo-pacifica, corea del sud, stati uniti e giappone stanno concordando di aggiungere la guerra informatica contenuto alla seconda fase dell'esercizio "freedom's edge" alla fine dell'anno. tuttavia, alcuni analisti hanno affermato che l’esercitazione di sicurezza informatica ospitata dalla corea del sud è stata più simbolica che sostanziale. le forze multinazionali non hanno effettuato uno scontro informatico ad alta intensità e un addestramento sugli attacchi mirati di alto valore, e si sono concentrate maggiormente sul funzionamento del processo, che è stato breve. -durata e c'erano poche persone ed era più come un "servizio fotografico messo in scena".