“我在发抖吗”……SKT 黑客事件余波下,中小企业陷入“安全恐惧症”
94%勒索软件受害者为中小和中坚企业
安全投入能力不足,应对措施有限
“技术守护服务”5年内新增1000家
受SK电信(SKT)黑客事件余波影响,中小企业间的安全不安正在扩散。安全基础设施薄弱的中小企业正被黑客当作主要入侵通道,并以此为据点对大企业构成威胁的结构性风险也日益显现。主要零部件合作伙伴接连遭遇勒索软件攻击并发生机密资料被窃事件已非罕见,但由于政府安全支援实效性偏低,业界呼吁亟需从根本上强化应对体系。
据相关业界8日消息,SKT黑客事件发生后,危机感在整个产业界蔓延,其中围绕安全能力不足的中小企业的忧虑尤为高涨。国内一家信息技术安全企业相关人士表示:“近期在中坚·中小企业之间,提前探测与应对网络威胁的重要性凸显,相关咨询大量涌入。”
据韩国互联网振兴院(KISA)统计,去年网络侵害事故举报为1887起,同比增加48%。勒索软件感染受害为195起,同比减少24%,但其中94%的受害集中在相较大企业更难进行安全投入的中小·中坚企业。分析认为,黑客将安全薄弱的中小企业网站作为黑客跳板,或针对相关网站增加夺取管理员权限的恶意代码“Web Shell”攻击,导致受害范围扩大。
如此一来,一旦国内中小企业成为主要攻击目标,相关大企业也可能暴露在风险之中。以去年6月为例,向现代·起亚汽车供应零部件的Seoyon E-Hwa被曝出感染勒索软件的迹象。黑客组织“Space Bear”称窃取了该公司企业资源计划系统SAP、数据库(DB)、财务资料等内部信息,并索要300万美元(约41亿韩元)赎金。由于谈判迟迟未有进展,该组织便在其自建的暗网博客上公开了报价单、合同等资料。另一个黑客组织“Underground”则泄露了电动车全球第一的中国企业比亚迪(BYD)零部件合作伙伴Kyungchang Industrial的人事档案和设计图纸等机密资料。
国家情报院曾指出,中小企业由于无力投入安全预算或配备安全负责人,正处于“安全盲区”。据科学技术信息通信部发布的《2024年信息保护公示现状分析》显示,去年履行公示义务企业的信息保护平均投资额为29亿韩元。相比之下,Seoyon E-Hwa与Kyungchang Industrial分别仅为4.33亿韩元和2.98亿韩元。也就是说,与大企业相比更难进行安全投入的中小企业,反而承担了更大的损失。
因此,有意见指出,政府应建立更加系统的支援体系,支撑中小企业的安全能力。中小风险企业部在过去5年间向“技术守护服务”项目投入约92亿韩元,使用该服务的中小企业从2019年的2828家增至2023年的3872家,增加约1000家。技术守护服务是为阻止网络黑客攻击和非法技术外流而提供专业安全服务的政府支援项目。虽然近几年使用企业数量有所增加,但考虑到整个市场规模、日益高度化的信息技术环境以及黑客手法等因素,分析认为,更加系统且具有前瞻性的支援已刻不容缓。
在去年的国政监察中曾指出上述问题的国会产业通商中小风险企业委员会所属共同民主党议员Kim Donga表示:“由于网络黑客等各类安全事故导致的中小企业机密外泄,直接会引发国家竞争力下滑,因此迫切需要强化对这些企业的支援政策。”他还表示:“一方面要构建更具实效性的网络威胁应对体系,另一方面要强化技术保护支援,使更多企业能够预防核心技术外流。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
