러시아의 우크라이나 침공에 따른 새롭고 악화된 사이버 위험은 회복력 강화에 대한 새로운 시급함을 부채질하고 있습니다.
전 세계 정부는 중요 인프라에 대한 사이버 공격의 위험 증가에 대해 우려하고 있습니다. 최근 '파이브 아이즈' 동맹을 구성하는 국가의 사이버 보안 기관은 그러한 공격이 증가할 수 있다고 경고했습니다. 우크라이나 침공 이후 러시아에 부과된 전례 없는 경제적 비용에 대한 대응으로.
이 권고는 "일부 사이버 범죄 그룹이 최근 러시아 정부에 대한 지원을 공개적으로 약속했다"고 언급했으며, 이러한 사이버 작전의 위협은 "러시아 정부 또는 러시아 국민에 대한 사이버 공격으로 인지된 것에 대한 보복"으로 올 것입니다.
ESET 정부 업무 책임자인 Andy Garth에 따르면 이러한 활동은 "국가 행위자 및 그 대리인의 전 세계적인 문제"이며 일부 주에서는 범죄 집단이 처벌받지 않고 활동할 수 있는 안전한 피난처를 제공하고자 합니다.
“우크라이나 분쟁의 경우, 일부 범죄 집단은 현재 러시아 호스트의 요청으로 사이버 스파이 활동에 참여하고 있습니다. 실제로 사이버 공격이 보복 도구 상자에 추가되고 파급 위험이 증가함에 따라 증가하는 사이버 파괴 및 중단 사건에 대비하는 것도 현명합니다.”라고 Garth는 말합니다. 또한 자경단이 양쪽에서 전투에 참여함에 따라 의도하지 않은 결과가 발생할 위험이 높아집니다.
사이버 레질리언스에 대한 새로운 접근 방식
침공 이전에 전 세계 정부는 국가 행위자와 범죄 집단의 계속 증가하는 사이버 위협에 대응하기 위해 이미 사이버 보안 전략을 고려하고 있었습니다. 그러나 2월 이후 정부가 인식한 새로운 위험은 사이버 복원력 구축에 대한 새로운 긴급성을 촉발하고 있습니다.
3 월 15th, 조 바이든 미국 대통령 서명 2022년 미국 사이버 보안 강화법에 따라 중요한 인프라를 다루는 기업은 상당한 사이버 공격을 미국에 보고해야 합니다. 사이버 보안 및 인프라 보안 기관 (CISA) 72시간 이내 및 모든 랜섬웨어 결제 하루 안에. 새로운 규정은 단순한 공개법 이상으로 사이버 공격에 대한 인식을 사기업의 문제에서 공공의 위협으로 바꾸기 위한 것입니다. 이 법안은 다음과 같은 추세의 일부로 제공됩니다. 식민지 파이프 라인 공격 2021년 XNUMX월 바이든 대통령 때 신호 사이버 보안의 새로운 역할을 하고 사이버 위협에 대한 범정부적 접근을 요청했습니다.
새로운 권한과 함께 CISA는 내년에 예산을 2.5억 달러로 늘릴 예정입니다. 486년 수준에서 2021억 XNUMX만 달러 추가. 이에 더해 바이든의 인프라 청구서 사이버 보안에 2억 달러를 할당하고 이 중 1억 달러는 사이버 보안 및 중요 인프라의 복원력 향상에 할당됩니다.
동시에, 유럽 연합은 특히 유럽 연합의 사이버 회복력과 유럽 연합 기관의 역할을 강화하고 회원국 기관 간의 더 큰 협력을 촉진하기 위한 몇 가지 새로운 지침과 규정, 추가 자금 지원을 통해 유사한 길을 따랐습니다. 작전 차원에서 러시아의 침공에 대응하여 EU는 처음으로 사이버신속대응팀 사이버 위협 완화를 위해 우크라이나를 지원합니다.
EU가 제안한 NIS2 지침 보안 요구 사항을 강화하고 공급망 보안을 해결하며 보고 의무를 간소화하는 것을 목표로 합니다. NIS2는 또한 높은 수준의 필수 보안 요구 사항에 해당하는 중요 엔터티의 범위를 크게 확장합니다. 의료, R&D, 제조, 우주 또는 클라우드 컴퓨팅 서비스나 공공 전자 통신 네트워크를 포함한 "디지털 인프라"와 같은 분야에는 이제 더 강력한 사이버 탄력성 정책이 필요합니다. 마찬가지로, EU 집행위원회는 금융 부문에 초점을 맞춘 새로운 법안을 제안하고 있습니다. 디지털 운영 탄력성법 (도라) 및 여름 이후에 발표될 사이버복원법(Cyber Resilience Act)이 적용된 IoT 기기.
위협 탐지에 있어 인텔리전스를 공유하고 긴밀한 협력의 필요성은 제안된 목표의 토대이기도 합니다. EU 합동 사이버 부대, 사이버 공격으로부터 EU의 핵심 인프라를 보호하는 것을 목표로 합니다. 동안 정확한 역할과 구조는 아직 미정이며, 것으로 예상된다 작전 성격이 있다 그 확인s 회원국, 유럽연합 집행위원회, ENISA, CERT-EU 및 민간 부문 간의 사이버 보안 위협에 대한 정보 교환.
위원회는 또한 EU 기관의 보안 태세를 강화하기 위해 구조를 "사이버 보안 센터"로 전환하는 CERT-EU를 강화하기 위한 새로운 규정을 제안했습니다.
Garth는 이러한 노력이 "성장하고 진화하는 사이버 위협으로부터 국가 디지털 자산을 보호하는 데 필요한 도전의 규모를 정부(및 EU 기관) 내에서 인식"한 것이라고 지적합니다. 그는 "사회 전체의 접근 방식과 그 중심에 있는 민간 부문과의 파트너십"의 필요성을 강조하며 "어떤 정부도 이러한 위협을 단독으로 해결할 수는 없습니다."라고 강조합니다. 을 인용하여 영국의 국가 사이버 전략 2022 이러한 종류의 협업은 교육, 탄력성 구축, 테스트, 사고 대응 등의 영역에서 볼 수 있습니다.
그러나 정부는 어떤 위험에 직면해 있습니까?
정부에는 고유한 특성이 있습니다. 정부는 시민의 데이터뿐만 아니라 활동에 관한 모든 데이터를 저장합니다. 그러므로 그들은 가장 바람직한 표적이다. 국가에 대한 이러한 일반적인 위협은 UN 수준에서 의료 시스템과 같이 사이버 작전을 수행해서는 안 되는 "제한 구역" 영역에 동의하도록 유도되었습니다. 현실은 이와는 달랐습니다. 강대국 간의 사이버 경쟁이 계속되고 있으며, 2019년에는 [구속력 없는] 합의가 이루어졌습니다. UN 레벨 존재 무시.
이러한 콘테스트 '그레이 존'에서 플레이 국가가 정보 도용과 중요 기반 시설에 대한 공격을 포함하여 사이버 스파이 영역에서 그럴듯한 부인 가능성과 끊임없는 고양이와 쥐 게임을 전제로 서로 교전할 수 있으며 때로는 실제 세계에 혼란을 야기할 수 있습니다. 전체 국가. Pegasus 스파이웨어의 사용과 같은 최근 사례는 도청이 우호적인 국가들 사이에서도 살아 있고 잘 작동하고 있음을 보여줍니다. Garth가 말했듯이, "스누핑은 오랫동안 존재해 왔습니다. 많은 정보 전문가들이 동의할 것 같습니다. 잡히지 않는 한 적당한 위험을 감수하면서 유용한 정보를 제공할 수 있습니다."
마찬가지로 표적 랜섬웨어 공격에 대한 우려 증가 – 가장 큰 지불금을 얻을 뿐만 아니라 잘 정립된 범죄에 대한 도난 데이터의 가치를 극대화합니다. 시장 플랫폼
공격 공급망에 대한 반대는 정부 기관이나 특정 기관뿐만 아니라 국가 경제의 핵심 부문을 위험에 빠뜨릴 수 있습니다. 다음과 같은 공격의 광범위한 영향 카세야 상대로 정부가 대응하기 어렵게 하여 기업과 시민 모두에게 진정으로 파괴적인 결과를 초래합니다. 그러나 일부 주에서는 무차별적인 혼란과 피해를 감수하는 데 만족하는 반면, 다른 주에서는 국가의 중요 기반 시설의 일부를 노크할 목적으로 특정 산업 단위 및 시스템을 대상으로 집중 공격을 시작합니다.
모두가 함께 일하도록 하는 것이 진정한 도전입니다
정부는 레거시 시스템을 유지 관리하고, 기술 부족 문제를 해결하고, 직장에서 사이버 인식을 구축하고, 공격 표면 영역을 확장하고, 신기술을 통합하고, 정교한 공격에 맞서는 등 쉬운 일을 하지 않습니다. 준비에는 시간이 걸리며, 이를 채택할 필요가 있습니다. 제로 트러스트 접근법, 공격이 발생할 것이며 피할 수 없는 곳에서는 완화되어야 함을 이해합니다.
이는 관공서의 일반적으로 다층화된 인프라를 적용하기 어렵습니다. 그 규모에도 불구하고 중앙 집중식 기관의 시스템을 보호하는 것이 더 쉬운 경우가 많지만 엄청난 수의 지역 및 위임된 사무실을 처리하면 이것이 거의 불가능한 임무가 됩니다. 자금이 점차 증가하고 있음에도 불구하고 사이버 보안 전문가가 너무 적어 진화하는 위협으로부터 방어하기가 훨씬 더 어렵습니다.
대중의 관심이 높아지고 언론에 자주 보도되면서 시민들은 사이버 위협에 대해 점점 더 많이 인식하고 있습니다. 문제에 대한 관심을 유지하고 인식 프로그램에 자금을 지원하는 것은 특히 기술에 대한 지식이 부족하고 취약한 사람들을 대상으로 하는 프로그램이 성공을 위해 매우 중요합니다. 그럼에도 불구하고 인간이 저지르는 실수는 여전히 사이버 범죄자의 주요 진입점이 되기 때문에 일반적으로 EDR 및 실시간 위협 인텔리전스와 같은 제품 및 서비스에 배포되는 기계 학습 및 인공 지능의 발전을 활용하는 것이 필수적입니다.
일반적인 문제에는 공동 조치가 필요합니다.
공공 부문과 민간 부문 간의 시너지 효과는 사이버 공격으로 인해 증가하는 위협에 대한 매우 필요한 대응입니다. 우크라이나 위기와 우크라이나의 중요 기반 시설을 보호하기 위해 수행한 이전 작업은 달성.
동시에 Garth는 UN, OECD와 같은 조직과 G7, G20과 같은 그룹을 동적으로 참여시켜 "국제 사회가 국가의 사이버 활동에 주목하고 확립된 규범을 무시하고 위반을 위반하는 조직에 대해 촉구하고 필요한 조치를 취할 수 있도록 제안합니다"라고 말했습니다. 범죄 집단과 그들의 범죄 활동을 통해 수익을 창출하는 능력을 억제할 뿐만 아니라 개발도상국을 포함하여 전 세계적으로 사이버 탄력성을 강화하기 위해 협력합니다.”
