사이버 보안 회사인 Sophos의 2021년 보고서에 따르면 인도 기업의 78% 랜섬웨어 공격의 대상이 되었으며, 이는 이러한 범죄의 수준이 높아지고 있음을 의미합니다. 인도 태평양 전역에서 비슷한 경향을 볼 수 있으며, 이 지역의 국가는 가장 표적이 된 지난해 랜섬웨어 공격으로 그러나 이러한 사건은 민간 산업에 국한되지 않고 국익에 중대한 영향을 미치는 민감한 대상에 해당됩니다.
최근 랜섬웨어 공격 AIMS에서인도에서 가장 큰 공중 보건 기관 중 하나인 는 사이버 공격이 인간의 삶에 미칠 수 있는 위험을 강조했습니다. 공격자들은 서버를 오작동하게 만드는 맬웨어로 AIIMS 서버를 표적으로 삼았습니다. 환자 등록에서 응급 서비스에 이르기까지 다양한 서비스가 영향을 받아 환자에게 영향을 미치고 며칠 동안 병원 운영을 축소했습니다. 여기에 핵심 인물 정보를 포함해 개인정보가 대량으로 유출됐다.
2022 동향 의료 산업이 랜섬웨어 공격의 두 번째(제조 부문 다음으로) 표적임을 시사합니다. 문제는 본질적으로 세계적입니다. 작은 섬나라를 겨냥한 사이버 공격 태평양의 바누아투 2022년 2020월에 정부 네트워크와 불구가 된 서비스에 큰 영향을 미쳤습니다. XNUMX년 콜로니얼 파이프라인에 대한 또 다른 주요 랜섬웨어 공격으로 인해 미국 동부의 연료 공급이 크게 중단되었습니다.
랜섬웨어는 경제적 손실을 가져올 뿐만 아니라 경제적, 정치적 또는 군사적 이익을 위해 공격을 가할 수 있는 사이버 도메인의 복잡성을 나타냅니다. 랜섬 따라서 주요 국가 안보 위협으로 부상했습니다.
사이버 공간은 정상적인 국정 운영의 일부로 발전했습니다. 전 세계 국가는 국가 활동가와 정교한 비국가 그룹이 존재하는 가운데 사이버 공간에 적극적으로 참여하고 있습니다. 여기에는 정보 작전 형태의 은밀한 사이버 공격과 경제적 이익을 위한 중단 및 착취가 포함됩니다. Snowden 유출은 미국의 정보 작전을 드러냈고, 중국은 정보 획득뿐만 아니라 경제적 이익을 위해 대규모 사이버 스파이 활동을 수행했습니다. 2015년 미국과 중국 간의 합의는 국가 안보 목적을 위한 스파이 활동과 상업적 스파이 활동을 구분했습니다.
랜섬웨어의 경우 상업적 이익은 정치적, 군사적 목표와 관련된 보다 전략적인 목표와 결합될 수 있습니다. 그만큼 일련의 랜섬웨어 WannaCry를 비롯한 2017년 공격은 영국의 National Health Service를 비롯한 여러 국가의 컴퓨터 시스템을 표적으로 삼았습니다. 은밀한 정보 작전과 달리 랜섬웨어는 명백한 영향을 미칩니다. 피해자를 심리적으로나 물질적으로 표적으로 삼습니다.
IT Rajeev Chandrashekar 인도 국무장관은 다음과 같이 말했습니다. AIMS 사건 국가 산하 조직단체의 고의적 시도였다. 이란 사이버군과 같이 국가가 후원하는 해커는 국가의 지원을 받지만 독립적으로 행동할 수 있습니다. 예를 들어 우크라이나 전쟁에서 러시아와 우크라이나는 모두 사이버 그룹에 전투에 참여할 것을 요청했습니다. 사이버 범죄 조직은 국가의 요청에 따라 사이버 공간에서 국가 행위자와 비국가 행위자 간의 경계를 더욱 모호하게 만들었습니다.
AIIMS의 경우 공격자는 환자 기록을 유출하겠다고 위협하고 포함하지 않았습니다. 모든 실제 수요 몸값을 위해 다양한 동기를 가진 공격의 복잡성을 보여줍니다. 인도는 또한 자국을 조사하는 사이버 공격의 피해자였습니다. 중요 인프라 에너지 그리드, 중국 배우들의 소행으로 의심되는 경고. 2021년부터 2022년까지 짧은 기간 동안 라다크의 전력망 조사를 포함한 이 사건은 현재 진행 중인 인도와의 국경 분쟁과 관련이 있습니다.
국가 또는 국가 지원을 받는 해커가 수행하는 작업은 새로운 표준이 되었으며 다른 사이버 보안 문제와 함께 랜섬웨어로 인한 위협은 국가 전략을 고려해야 합니다.
시급성을 고려하여 국가는 사이버 위협에 대응하기 위해 외교, 정보 기관 사용 및 공격적인 조치에 이르기까지 다양한 자세를 취하고 있습니다. EU는 사이버 외교 도구 상자 다양한 종류의 사이버 공격에 사용할 수 있는 옵션의 범위를 보여줍니다. 이는 국가가 사이버 범죄 그룹의 네트워크를 방해하기 위해 취할 수 있는 단계를 정의하는 데 특히 중요합니다. 한편 미국은 2016년 선거 허위 정보 캠페인을 담당한 러시아에 기반을 둔 사이버 그룹에 대항하여 행동했으며 2018년 중간 선거에서도 행동을 계속했습니다. 이는 '전진 방어 전략'으로 진행돼 공격을 원천 차단했다.
공동 노력은 랜섬웨어 그룹에 영향을 미쳤습니다. Microsoft 방어 보고서 2022에서 관찰한 바와 같이 랜섬웨어 공격은 이러한 노력으로 인해 감소했습니다. 러시아에 기반을 둔 랜섬웨어 갱단 REvil의 사례에서 알 수 있듯이 다른 지역 미국, 유럽 및 아시아에서는 여러 용의자가 체포되었습니다. 그러나 지정학적 긴장으로 인해 협력의 수준에는 한계가 있다.
AIIMS의 경우, 문제를 연결 중국과의 긴장으로 인해 랜섬웨어 문제가 복잡해졌습니다. 이러한 긴장은 보안 경쟁이 사이버 범죄에 대한 협력에 대한 이전의 진전을 뒤엎는 반응에서 나타납니다. 이러한 변화로 인해 다른 국가들은 사이버 공격에 대응하기 위해 보다 강력한 복원력 메커니즘을 추구하게 되었습니다.
규범의 개발은 사이버 공격의 한계를 정의하는 데 여전히 가장 중요합니다. 여기에서 사이버 공격의 영향을 가장 많이 받는 국가 중 일부인 인도 태평양 국가의 참여가 중요합니다.
인도 태평양 국가는 여전히 전략을 개발 중이며 일부 국가는 위협과 조치를 정의하는 명확한 로드맵이 부족합니다. 그러나 사이버 인프라는 많은 지역에서 취약하며 일부 국가는 COVID-19 팬데믹으로 인해 최근에야 IT 시스템으로 전환했습니다. 인도 태평양은 주로 소규모 산업과 취약한 경제로 대표되며, 이는 사이버 공격을 방어하고 복구하려는 국가의 노력에 영향을 미칠 것입니다.
Minilaterals에 걸친 조정도 가이드 역할을 할 수 있습니다. 쿼드 그룹(호주, 인도, 일본, 미국)은 이 지역, 특히 공급망과 경제 개발에 대한 랜섬웨어의 위협을 구체적으로 언급하고 지역 전체에 역량 구축 및 메커니즘 공유를 촉구했습니다. 미국이 주도하는 국제 랜섬웨어 이니셔티브는 다음과 같이 구성됩니다. 37개 주 중 싱가포르, 호주 및 인도와 같은 인도 태평양 국가를 포함합니다. 새로운 UN 사이버 범죄 협약을 통해 범죄 집단 완화 및 규범 구축에 대한 실질적인 협력을 구축하는 것을 목표로 합니다.
국내 차원에서는 72시간 이내에 중요 인프라 기업의 정보 공유에 관한 미국 법률과 같은 조치를 채택할 수 있습니다. 사고 보고는 맬웨어 분석에 중요하므로 공격 보고는 더 공개되어야 합니다. 다음과 같은 민관 협력 Virtus 합계, 다른 조직에서 분석을 위한 리포지토리를 만드는 데 도움이 됩니다.
그러나 소규모 국가의 경우 바누아투 사이버 공격에서 강조된 바와 같이 자원 풀링이 중요합니다. 이러한 협력은 다각적인 공조가 필요한 사이버 공격이 증가하는 가운데 태평양 지역에서 등장하고 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://thediplomat.com/2023/01/ransomware-a-wake-up-call-for-cybersecurity-in-the-indo-pacific/
