בהיותה אחת המדינות המותקפות ביותר במרחב האינטרנטי, קוריאה הדרומית משקיעה מאמצים רבים בתחום ה-Cyber Security. שי פילר, הנציג הכלכלי בדרום קוריאה, סוקר את גופי הרגולציה הממשלתיים ומסביר כי על אף ההגבלות, ממתינות לחברות Cyber Security ישראליות בדרום קוריאה הזדמנויות עסקיות רבות

דרום קוריאה ידעה בשנים האחרונות מתקפות סייבר רבות. ב-2013, לדוגמה, נערכה התקפת סייבר על Shinhan Bank – הבנק הרביעי בגודלו בקוריאה. התקפה זו שיתקה למשך מספר שעות את שירותי האינטרנט שהבנק מספק. התקפת סייבר משמעותית אחרת אירעה ב-2014, ובה הותקף הכור הגרעיני בקוריאה ופורסמו פרטים אישיים של העובדים בכור ותכניות הבנייה של הכור עצמו.

כדי להתמודד עם התקפות אלה ודומות להן, קוריאה הקימה גופים רגולטוריים המגבילים את הצרכנים הסופיים אך גם מגבירים את ההגנה בתחומי הסייבר. "הקמת גופים אלה בתחומי הגנת הסייבר נבעה מצורך אזרחי אמיתי, שכן קוריאה נמנית עם המדינות המותקפות ביותר בעולם בתחום הסייבר", מסביר שי פילר, הנציג הכלכלי-מסחרי של מדינת ישראל בדרום קוריאה. "הסיבות לכך מגוונות. מצד אחד, קוריאה מתקדמת מאוד מבחינה טכנולוגית. למשל, יש לה את האינטרנט הסלולרי בין המהירים בעולם וכעת היא אף פורסת את הדור החמישי G5. קוריאה היא בין חמש המדינות עם השימוש הנרחב ביותר של Ecommerce, וחלקים נרחבים בכלכלתה הם דיגיטליים. אך מצד שני, הקירבה לסין ולצפון קוריאה חושפת אותה לתקיפות רבות על רקע לאומי - בנקים, כספומטים, גניבות מידע, ניסיונות דיוג (פישינג) ועוד – או בגלל איבה צבאית, כמו גניבת התוכניות של הכור הגרעיני".

קו חם לאזרחים ומחויבות אישית לאבטחה

"נושא ה-Cyber Security נמצא תחת אחריות ישירה של הבית הכחול (הנשיא) אך אפשר לחלק את הרגולציה בסייבר הקוריאני לשני תחומים מרכזיים", מפרט פילר. "הראשון - התחום הביטחוני הכפוף לצבא ולמשרד הביטחון הקוריאני; והשני – התחום האזרחי, שמוביל מטה סייבר לאומי קוריאני הנקראKISA  korea internet & security agency)). מטה זה מהווה מודל לחיקוי ומספק לנו, בנציגות הכלכלית, קרקע פורייה להזדמנויות עסקיות ומסחריות מגוונות בתחום הסייבר".

"ה-KISA שייך למשרד התקשורת והמדע הקוריאני. זה גוף גדול שמבצע פעילויות רבות למען האזרחים, כולל הדרכות סייבר וקו חם, סיוע טלפוני בעת פריצות לחשבונות בנק ועוד. בנוסף, ה-KISA אחראי על רשתות הטלפונים וקווי תקשורת תת-ימיים, ותפקידו לנטר התקפות ברמה הלאומית. למעשה, KISA מהווה נקודת מפגש בין כל חברות התקשורת, ומתוך כך חבריו גם מתווים רגולציה לחברות ולעסקים ומשמשים כיועצים מקצועיים לממשלה.

"בנוסף, פועל בקוריאה גם רגולטור פיננסי, האחראי על רגולציית הבנקים. בשנים האחרונות נעשתה כאן מהפכה בתחום הרגולציה. קוריאה אמצה הרבה מהרגולציה העולמית וכיום לכל חברה חייב להיות מנהל אבטחה ראשי (CISO) מוגדר. הרגולציה דורשת, בלי להיכנס לפרטים, אבטחה איכותית שתיתן ביטחון ברמה מסוימת מוגדרת. היעדר הפירוט מעודד מעורבות אישית ומגדיל את האחריות האישית של החברות והאזרחים. המשמעות היא שבעת התקפת סייבר על בנק, למשל, אפשר לתבוע את המנכ"ל כי יש לו מחויבות לאבטחה", מבהיר פילר. עובדה זאת מגדילה את הצורך והביקוש של הבנקים להגנת סייבר איכותית.

כרטיס כניסה לחברות בינלאומיות

כמעט לכל גוף ממשלתי בקוריאה יש מחלקת סייבר. בהקשר זה ראוי לציין גורם חשוב נוסף בתחום הסייבר - משרד המשפטים הקוריאני. חוק ההגנה על הפרטיות ועל זכויות הפרט בקוריאה נוקשה מאוד. מטיבו, חוק זה מגביל חברות קוריאניות וחברות זרות, מקשה על איסוף המידע ונועד להגן על המידע האישי של האזרחים, מה שיוצר לפעמים ניגוד עם הצורך באבטחת סייבר מתקדמת. נוסף, על כך, יש בקוריאה תקינה מקומית שנועדה להגן על תשתיות לאומיות. תקינה זו, הנקראת COMMPN CRITERIA, היא תקינה בינלאומית בתחום הסייבר שזכתה לאדפטציה מקומית המקשה על חברות בתחום זה. זאת תקינה שבלעדיה אי אפשר להתקיים, וכל חברה חייבת לעשות קודם את התקינה הקוריאנית כדי להשתלב בשוק המקומי.

"אמנם לא קל לעשות עסקים בקוריאה, ונדרשים זמן והשקעה מהצד הישראלי", סבור פילר, "אך ברמה העסקית אפשר להציע פתרונות סייבר לגופים קוריאנים שונים - לשוק המקומי, לממשלה, לחברות מקומיות, ולבנקים. כיוון עסקי נוסף הוא להציע פתרונות סייבר גלובליים לחברות קוריאניות בינלאומיות מובילות כמו SAMSUNG או LG. כדאי ליזמים לדעת כי אמנם במכרזים ממשלתיים יש העדפה לתוצרת מקומית ולחברות סייבר קוריאניות, אך גם חברות בינלאומיות מצליחות להיכנס, מכיוון שבשורה התחתונה - מחפשים שם תמיד את הפתרונות הטובים ביותר. כשעומדים להיכנס לשוק הסייבר הקוריאני - חשוב להחליט קודם על היעד ולהתאים את הצעת הערך".

שתיים-שלוש משלחות בשנה

תפקידו של הנציג הכלכלי בקוריאה הוא לקדם שיתופי פעולה עם מדינת היעד, לעודד השקעות וייצוא ישראלי לקוריאה, לטפח מיזמים משותפים בין חברות ישראליות וקוריאניות ולייצר הזדמנויות לשיתוף פעולה במחקר ופיתוח מסחריים. "תחום הסייבר הוא מהותי בפעילות שלנו בקוריאה", מתאר פילר. "בכל שנה יש שתיים-שלוש משלחות קוריאניות שמגיעות לישראל או להיפך. במשלחות אלה נכחו חברות סייבר המציעות מוצרי אבטחה בתחומים מגוונים – IOT, כלי רכב אוטונומיים, פתרונות לרשת ולבנקים, ועוד.

"יש לנו, באתר של משרד הכלכלה והתעשייה, גם מערכת פניות המיועדת לחברות ישראליות, ואנו עונים ליותר ממאה פניות בשנה. אנחנו מאוד גמישים בסיוע שאנחנו נותנים, בין אם מדובר במציאת סוכן מקומי, במתן מידע על השוק או בקבלת עזרה בקביעת פגישות. למעשה, אנו יכולים לפתוח דלתות עבור חברות ישראליות – וזה חלק מהתפקיד", הוא מפרט.

"הקוריאנים מעריכים מאוד את הישראלים", מסכם פילר. "החדשנות הישראלית נלמדת אפילו בבתי הספר בקוריאה, ויש להם נכונות רבה לשיתופי פעולה פוריים. עם זאת, המרחק והתרבות העסקית השונה מהווים אתגר. אני ממליץ לישראלים שרוצים לפעול בקוריאה למצוא שותף מקומי טוב, שמבין את הצרכים, ורק אז להתמקד בהשגת לקוחות".