韓國科學技術情報通信部(Ministry of Science and ICT, MSIT)為提升面對勒索軟體的應變能力與支持數位轉型政策,協同相關部會著手訂定「加強勒索軟體應變措施」,裨益加強基礎設施及中小企業網路安全,具體措施如下:
一、國家重要基礎設施、企業及國民主動實施預防佈署
政府將推展並擴大基礎設施計畫,包括在主要資通訊基礎設施中,增加流程控制系統和自動控制系統,這些設施被賦予制定和實施資訊保護措施的義務。其中,基礎設施保護措施包括「建立備份系統」與「業務連續性計畫」,防止勒索軟體威脅,並擴大對基礎設施的緊急檢測和模擬訓練。此外,韓國政府亦可要求對基礎設施進行實地檢查和改善弱點。
為防止企業發生勒索軟體中斷業務和資料遺失事件,MSIT因應國內中小企業資料安全提出「資料備份計畫」,透過「資料保險庫」的應用,支援系統資料備份、資料加密和資料恢復的功能。
韓國政府計劃透過線上及線下持續宣傳預防勒索軟體準則,例如「應用安全修補程式」及「定期備份重要資料」等。
二、資訊共享、損害支援及支持包括調查事故的應變週期
政府和公眾的網路威脅資訊共享系統將與醫療、金融等領域的資訊共享分析中心對接,並擴大製造、流通各領域企業參與網路威脅資訊共享系統。與此同時,政府計劃與民間共享由網站檢測及從國外蒐集的威脅資訊,並與主要國家的網路安全機構、網路安全協定組織進行跨境勒索軟體的資訊共享。
三、針對持續演變的勒索軟體增強核心應變能力
因應持續演變的勒索軟體,韓國政府採行保護核心技術,打造網路安全生態系,擴大投資開發勒索軟體偵測技術與修復技術,裨益加速檢測各種勒索軟體威脅,並透過開發駭客組織來源和虛擬資產追蹤技術,強化打擊勒索軟體犯罪能力。
此外,韓國政府將頒布「網路安全基本法(暫定)((가칭) 사이버보안기본법)」,為公共與民間部門建構系統化的網路安全法律制度。
