(by Massimiliano D' Elia) 2017 년 해커 공격은 미국의 액션 및 스파이 영화에서 나온 것 같습니다. 2017 년이 사이버 공격의 확대와 확산으로 주목을 받았다면 모두가 2018 년에 어떤 일이 일어날 지 궁금해하고 있습니까?
XNUMX 월 소위 워너 크라이 공격은 대규모 대규모 공격에 대한 두려움의 시작이었습니다.
러시아와 관련이있을 수있는 해커를 볼 수 있다는 생각은 미국의 국가 보안 국 코드를 훔쳐 게시 한 다음 북한 해커가이를 재사용하여 국가 보건 데이터베이스의 상당 부분을 삭제하도록 할 수 있다는 생각입니다. 영국 서비스, 공상 과학 소설처럼 보이지만 실제로 일어났습니다.
WannaCry의 가장 인정받는 가설은 공격이 실제로 잘못되어 예상보다 훨씬 빠르게 확산되고 해커를위한 현장을 설정 한 수익 창출 계획이라는 것입니다.
기계를 차단함으로써 랜섬웨어가 어떻게 무기로 사용될 수 있는지, 그리고 우리 사회의 많은 부분이 이러한 유형의 위협에 얼마나 취약한지를 보여주었습니다.
미래에 대한 두려움은 WannaCry의 예가 범죄 목적으로 불가피한 데이터 거래를 통해 점점 더 정교 해지는 조직을 향해 대규모로 복제 될 수 있다는 것입니다.
WannaCry 이후, 다른 주목할만한 공격은 다음 달에 발생했습니다.
"NotPetya"는 우크라이나에서 사업을하는 모든 사람이 사용할 우크라이나 세금 소프트웨어 회사의 업데이트 서비스를 탈취 한 다음 기업 네트워크를 통해 확산되어 랜섬웨어가있는 컴퓨터를 다시 차단했습니다. 여기에서 목표는 파일을 해독하는 키에 액세스 할 수 없었기 때문에 돈을 벌기보다는 중단하는 것이 었습니다.
현실의 결과
우크라이나에 지사 나 사무실이 연결되어있는 모든 회사가 피해를 입을 수 있다는 것이 곧 분명해졌으며, 공격은 수억 달러에 달하는 예상 사업 손실과 함께 광범위하게 확산되었습니다.
이 공격은 이전에 발전소를 표적으로 삼은 러시아인들이 그 후 오프라인으로 전환했기 때문입니다.
사이버 보안 전문가 인 Sean Kanuck은 또한 내부자 거래 및 시장 조작을 위해 정보를 사용할 수있는 능력 때문에 미국 증권 거래위원회 해킹이 또 다른 큰 사건이라고 지적합니다.
용량 확산
미국에 대한 중국의 사이버 침입은 오바마 행정부의 거래 이후 감소했지만, 클라우드 호퍼라고 불리는 기술 서비스 제공 업체에 대한 공격은 중국과의 연계가 얼마나 잘되었는지 과소 평가되었습니다. 다른 많은 회사에 대한 액세스를 활용하십시오.
위협 모니터링 정보 기관은이란의 활동이 증가하고 2018 년에 감시해야 할 국가가 될 수 있다고 경고했습니다. 그는 올해 영국 의회 공격에 대해 비난을 받았습니다. 시스템 유지 보수를 위해 오프라인 시스템이 손상되었으며 더욱 심각한 파괴적인 공격에 대한 우려가있었습니다.
지정학은 사이버 행동과 밀접한 관련이 있습니다
북한과의 긴장이 악화되면 사이버 활동이 늘어날 수 있습니다.
Neon Century Intelligence의 Cameron Colquhoun은 BBC 기사에서“금융 부문, 특히 주식 시장, 대기업 및 에너지 인프라가 가능한 표적이 될 것입니다.
북한은 "한국의 암호 화폐를 해킹했습니다. 중동의 악화 된 지역 상황과이란 핵 거래의 잠재적 인 종료로 인해 테헤란이 더 많은 일을 할 수 있으며, 분석가들은이란 관련 행위자를 목격했습니다. 중요한 인프라 탐색.
FireEye는 최근 금융, 에너지 및 통신 분야에서 정찰 가능성이있는 두 개의 다른이란 관련 해커 그룹 (APT 33 및 34로 알려짐)에서 활동이 급증하는 것을 목격했다고 말했습니다.
보다 일반적으로 카타르, 아랍 에미리트, 사우디 아라비아를 포함한 중동의 여러 국가는 능력을 개발함에 따라 다양한 수준의 사이버 공격에 더 적극적으로 참여할 수 있습니다.
정치적 간섭을위한 사이버 해킹 사용도 상당한 발전을 거쳤습니다.
미국 : 2016 년 미국 민주당 본부와 일부 힐러리 클린턴 관리에서 정보가 유출되었습니다.
러시아 : 대통령 선거에 방해가 될 가능성이있는 리시아 게이트 (Rissiagate) 조사에 따르면 트럼프 백악관의 "구름"처럼 보인다.
프랑스 : 프랑스의 Macron 캠페인은 2017 년에 유사한 활동을 보였습니다.
영국 : XNUMX 월 맨션 하우스에서 열린 연설에서 테레사 메이 영국 총리는 러시아가 "정보를 무장하려하고있다"고 경고했지만 지금까지 영국에 대한 러시아 간섭의 증거는 더 제한적이며 러시아 간섭 및 사이버 해킹에 대한 모든 주장을 부인했습니다.
그리고 XNUMX 월 보리스 존슨 외무 장관과 그의 러시아 세르게이 라브 로프는 서방 국가에 대한 러시아의 사이버 공격으로 모스크바에서 충돌했다.
정치적 간섭 문제는 또한 사이버이 사이버에 관한 것이 아니라는 것을 이해하는 데 변화를 가져 왔습니다.
미국의 경우 민주당 집권 기관인 DNC의 정보가 해킹되어 다양한 채널을 통해 유포되고 소셜 미디어를 통해 유포되었습니다.
즉, 해킹 요소는 더 큰 작업의 일부일뿐입니다.
사이버 보안에 대한 접근 방식은 특히 러시아가 "하이브리드 전쟁"의 범주에 속하는 광범위한 활동에 통합 한 범위를 잃을 위험이 제한적입니다.
이것은 정보를 무기로 사용하는 더 광범위한 추세의 일부입니다. 그리고 그들은 단지 국가가 아닙니다.
위험에 처한 인프라
회사와 비 국가 행위자들은 점점 데이터를 훔치고 데이터를 공개하거나 정보 흐름을 모델링하여 프로그램에 적응 시키거나 금융 시장의 관심을 옮겨 돈을 벌기 위해 노력하고 있습니다.
여기서 문제는 "사이버 보안"이 한 측면에 불과한 정보 흐름의 조작입니다.
파괴적인 공격의 증가 추세와이를 수행 할 수있는 사람들의 확산으로 인해 전체 국가와 대륙에 심각한 안보 문제가 발생할 수 있다는 두려움이 있습니다. 특히 중요한 인프라를 더 많이 타겟팅 할 수 있습니다.
과거에는 대부분의 공격이 향후 공격을 수행 할 수 있도록 악성 코드를 사전 배치하는 데 집중되었지만 이제는 통신, 공항 및 발전소와 같은 전략 센터에서 실시간 공격을받을 수 있습니다.
사이버 공격은 외교 및 국방 정책의 주제가되고 있으며 점점 더 공격적이고 구체적으로 사용됩니다. 사이버 공간에서 받아 들일 수있는 행동이나 그렇지 않은 행동에 대해 합의 된 규범을 설정하고 싶지 않다면 2018 년에 더욱 극적인 놀라움에 대비하십시오.