Jihokorejské ministerstvo pro vědu a ICT dnes v Soulu oznámilo, že počet kyberútoků na vládní systémy vzrostl od začátku roku 2026 o 55 procent. Podle úřadu nesou většinu stop útoky typické pro severokorejské operace. Incidenty mířily nově i na kritickou infrastrukturu, což vyvolalo mimořádné bezpečnostní porady a zpřísnění pohotovostních protokolů. Oznámení přišlo jen několik hodin poté, co státní týmy kyberbezpečnosti potvrdily další narušení interních systémů jedné z agentur spravujících infrastrukturu velkých měst.
Širší souvislosti prudkého nárůstu útoků
Podle jihokorejských analytiků současná čísla zapadají do trendu, který země sleduje už několik let. Bezpečnostní agentura KISA uvádí, že v roce 2023 útoky meziročně vzrostly o 36 procent a část z nich byla připsána severokorejským skupinám. V roce 2024 se odehrálo několik incidentů, jež vzbudily mezinárodní pozornost. Reuters tehdy informovala o úniku plánů jihokorejských válečných lodí od obranného dodavatele i o pozdějším průniku do systémů významné firmy obranného průmyslu. Tyto případy vytvářejí kontext pro aktuální varování Soulu.
Nárůst útoků v roce 2026 podle odborníků ukazuje posun od primárně špionážních operací k pokusům zasahovat do systémů, které mohou ovlivnit provoz infrastruktury. Zástupci jihokorejské vlády uvedli, že útočníci se zaměřili například na řídicí sítě dopravní infrastruktury a energetické instituce. K rozsáhlému výpadku nedošlo, ale už samotné pokusy představují zásadní změnu rizik.
Analytici dodávají, že růst incidentů neprobíhá izolovaně. Severokorejské operace si podle nich kladou za cíl nejen získávání technologických dat, ale i oslabování stability Jižní Koreje. Útočné skupiny zároveň zlepšují schopnost skrývat stopy a zasahovat více cílů současně.
Podrobnosti útoků a vývoj technik
Nejčastějšími cíli letošních měsíců se staly vládní agentury, univerzitní výzkumné týmy a firmy napojené na obranný průmysl. Vyšetřovatelé u několika případů identifikovali postupy známé z předchozích incidentů přisuzovaných severokorejským jednotkám, zejména falešné aktualizační balíky a infiltrace dodavatelských řetězců. Podle bezpečnostních expertů jde o techniky, které severokorejské skupiny rozvíjejí dlouhodobě.
Letos se navíc zvyšuje počet pokusů o zásah systémů řídících infrastrukturu. Jedním z příkladů je nedávný útok na dopravní síť v oblasti Soulu. Útočníci se nejprve zaměřili na e-mailovou komunikaci, poté na administrativní servery a teprve následně na síťová zařízení. Vyšetřovatelé upozorňují, že některé části postupu odpovídají známým severokorejským technikám, i když přímé důkazy vláda zatím nezveřejnila.
V posledních týdnech zesílily incidenty zaměřené na energetiku. Jihokorejské instituce potvrdily několik pokusů narušit komunikační vrstvy elektrárenských systémů. Útočníci využívali zranitelnosti starších síťových zařízení, útoky však byly odvráceny. Technici upozorňují, že šlo o testování možností pro případ rozsáhlejších operací.
Důsledky pro státní instituce i každodenní život
Zvýšený počet útoků ovlivnil nejen státní správu, ale i běžné fungování institucí. Bezpečnostní složky musely několikrát krátkodobě omezit interní služby, aby zabránily šíření infikovaných komponent. Opatření veřejnost přímo nezasáhla, ale ukázala zranitelnost digitálních systémů.
Dopady pocítil i soukromý sektor. Firmy napojené na obranný průmysl investují do nových bezpečnostních postupů a část z nich dočasně odpojila interní sítě, aby vyčistila systémy. Analytici upozorňují, že právě dodavatelské řetězce jsou častým cílem útočníků. Společnosti proto zpomalují projekty a přizpůsobují pracovní procesy.
Veřejnost rovněž mění přístup k digitální bezpečnosti. Státní agentury v posledních týdnech varovaly před podvodnými e-maily napojenými na kampaně, které se shodují s aktivitami severokorejských hackerů. Obavy občanů sílí zejména kvůli riziku úniku dat.
Další vývoj a očekávání expertů
Rok 2026 bude podle jihokorejských bezpečnostních analytiků klíčový pro modernizaci ochrany kritické infrastruktury. Vláda připravuje soubor opatření, jejichž cílem je zrychlit obnovu technologií a odstranit zranitelnosti v systémech využívajících starší hardware. Modernizace však může trvat měsíce až roky.
Odborníci upozorňují, že tempo vývoje útočných nástrojů se v posledních měsících zrychluje. Technologie považované donedávna za bezpečné mohou být prolomeny během krátké doby, což nutí veřejný i soukromý sektor reagovat rychleji. Podle analytiků se zabezpečení musí stát trvalým procesem.
Kyberútoky mají i symbolický rozměr, protože ovlivňují důvěru občanů v systémy, které denně využívají. Při nárůstu incidentů o 55 procent během dvou měsíců bude rozhodující, zda vláda dokáže situaci stabilizovat. Útočníci podle posledních zjištění nadále testují nové metody a hledají slabiny v infrastruktuře.
Rostoucí intenzita útoků se stává politickým tématem. Bezpečnost digitální infrastruktury se dostává do popředí debat, protože případné selhání může mít dlouhodobé důsledky. Vládní představitelé zdůrazňují, že prioritou je rychlé posílení obranných kapacit a odstranění zranitelností, které by mohly sloužit jako vstupní brána pro další útoky.
Současný vývoj připomíná, že digitální prostor se stal jedním z hlavních bojišť. Kybernetické operace probíhají bez přestávky a zasahují systémy, které se stále více prolínají s každodenním životem obyvatel Jižní Koreje.
