전 세계가 끊임없는 격동의 혁신과 기술 지향적 생태계를 채택하는 가운데, 다가오는 위협이 훨씬 더 빠르고 더 빠른 속도로 그들을 덮고 있습니다. 전 세계가 얼마나 기술에 의존하게 되었는지는 더 이상 논의의 주제가 아니지만, 확실히 다른 분야에서 논의를 요청합니다. 사이버 위협, 해킹, 랜섬웨어 등
손에 든 스마트폰부터 디지털 내비게이션의 도움으로 목적지에 도달하는 위성까지 하늘은 사이버 공격의 한계입니다. 즉시.
사이버 공격은 전쟁의 새로운 전략이 되었습니다. 우리는 이미 Mr. Robot에서 중요한 데이터와 정보를 훔치는 것이 개인이든 국가든 누군가를 무릎 꿇게 만드는 방법을 보았습니다. 해커는 암호화 및 보안 인프라를 통과하기 위해 매일 새로운 방법과 기술을 개발하고 있습니다. 기업 차원에서도 사이버 공격에 대한 우려가 제기됐다. 랜섬웨어, 맬웨어 및 기타 사이버 범죄의 표적이 되는 대규모 조직에 대한 이야기는 거의 매일 뉴스에 나옵니다. 기업이 사이버 공격의 위험을 보다 효율적으로 제한하려면 더 많은 것보다 더 현명하게 투자해야 합니다. 많은 조직이 현재 주로 과거 정보를 기반으로 투자를 선택하지만 시스템 역학을 기반으로 유연한 접근 방식을 선택하면 개선의 여지가 충분합니다.
이러한 공격은 막대한 비용을 초래하지만 개인 데이터가 유출되고 극단적인 경우에는 기밀 정보가 노출되기도 합니다. 공격자와 그들의 접근 방식이 지속적으로 진화하고 혁신하는 세상입니다. 그러나 기업이 성장하거나 축소하고 새로운 상황에 지속적으로 대처하는 동안 보안 정책은 제한적으로만 조정됩니다.
사이버 공격이 현대 전쟁을 어떻게 형성하고 국가가 전략을 채택하고 있는지 자세히 알아보기 위해 Altimetrik의 정보 보안 책임자인 Aladdin Elston과 이야기했습니다..
사이버 보안은 거의 모든 국가에서 국가 안보의 문제가 되었으며, 상황이 지속됨에 따라 국가의 사이버 보안을 강화해야 할 필요성이 놀라운 관심사가 되었습니다. 얼마나 관련성이 있는지 알고 싶었습니다 알라딘 그가 대답하는 성명서에서 찾으십시오 - "오늘날 사이버 보안은 매우 중요합니다. 모든 국가는 국가와 주요 기반 시설을 확보해야 하는 국가적 이익을 가지고 있습니다. 이러한 우려는 현재의 지정학적 환경에서 증가하고 있으며, 국민 국가는 이제 중요한 기반 시설을 공격하고, 실제 캠페인의 효율성을 높이기 위해 온라인으로 선전 및 잘못된 정보를 배포하고 있습니다. 이 외에도 많은 국가가 파트너십으로 상호 연결되어 있으며, 지금 이러한 연결을 보호하고 강화하는 데 매우 중요합니다.”
다음 질문은 국가 안보 스펙트럼에서 국가의 사이버 안보를 위협할 수 있는 다양한 방식과 수준의 사이버 위협에 대한 것이었습니다. 알라딘 이것을 매우 통찰력 있게 설명했습니다. 그는 "사이버 위협의 수는 방대하고 빠르게 증가하고 있습니다. 저는 사이버 위협을 공적이든 사적이든 국가 안보에 중요한 요소로 생각하고 싶습니다. 이것들은 그 어느 때보다 더 상호 연결되어 있으면서도 복잡합니다. 지난 몇 년 동안 우리는 Stuxnet과 같은 정부 전력 생산 SCADA 네트워크에 대한 공격을 목격했으며 은행 산업은 정기적으로 ZueS와 같은 은행 악성 코드에 직면하고 해커가 캡처하려는 금융 및 의료 서비스에 대한 랜섬웨어 공격을 잊지 않습니다. 그리고 개인 데이터를 훔칩니다. 전화, 화학, 에너지 발전소, 철도 및 교량과 같은 국가 및 지역 서비스도 점점 더 많은 탐색적 및 악의적 공격에 직면하고 있습니다.
비상 사태 및 통신 네트워크와 같은 부문은 해커가 서비스를 완전히 중단시키려는 공격에 직면해 있습니다. 보다 최근에 팬데믹 기간 동안 전 세계 공급망 네트워크는 사람들에게 필수품과 의료 지원을 운송하는 가장 중요하고 중요한 서비스였으며 우리 모두는 인력과 잔고가 전 세계 유통에 영향을 미치고 유통 네트워크에 대한 공격이 광범위한 영향을 미칠 수 있음을 목격했습니다. 이러한 서비스의 어느 한 측면에 장애가 발생하면 국가 안보에 심각한 영향을 미칠 것입니다. 우리는 인터넷과 전 세계 국가 및 동맹국이 복잡하게 연결되어 있는 시대에 살고 있습니다. 이러한 개별 국가는 안보뿐 아니라 전 세계 파트너 국가에 대한 책임이 있기 때문입니다.”
거의 모든 유형의 위협이 증가하고 있으며, 특히 정보가 극도로 중요하고 신성모독적인 국방 및 군사 부문에서 다음 질문은 이러한 위협에 거의 즉각적으로 대응할 수 있는 전략과 복원력 시스템에 관한 것입니다. 당신에 따르면 통합? 이에 알라딘은 "우선 국가안보 지원과 정보 제공을 위한 프로그램을 탐색하고 전반적인 사이버 위생을 수행하는 것인데, 예방이 치료보다 낫다는 것이다.
중요한 인프라 식별의 우선 순위를 지정하고, 통찰력을 수집하고, 자산을 완전히 인식하는 것은 환경을 보호하는 데 매우 중요합니다. 숙련된 보안 전문가 팀과의 신뢰할 수 있는 파트너십을 활용하고 국가 비상 통신 및 사고 대응이든 주요 이해 관계자 및 기술 고문과의 조정이든 대비 계획을 개발하는 것이 중요한 조치 계획입니다. 다음 단계는 배치된 솔루션의 원활한 기능을 보장하기 위해 수시로 테스트 및 대응 활동을 수행하는 것입니다. 내부 및 외부 평가 팀과 함께 핵심 서비스 및 기능 풀을 개발하고, 부문 파트너십을 구축하고, 사이버 보안 기본 교육 및 연습을 정기적으로 수행하면 공격을 방지하거나 최악의 시나리오에서 효과적으로 퇴치할 수 있습니다. 개인 및 기밀 데이터를 암호화하고, 필요에 따라 시스템을 패치하고, 로깅을 통해 보안 이벤트를 추적하고, 제로 트러스트 및 분리된 네트워크를 구현하고, 교육을 위한 보안 사고 데이터를 추적하는 것은 항상 효과적인 보안 기본 사항입니다."
그는 또한 “Altimetrik에서 PTAAS, DevSecOps 및 Security Maturity Transformation 서비스를 활용하여 고객 환경에 대한 정기적이고 철저한 분석을 수행하고 네트워크 및 장치의 취약점을 수정하기 위한 변환, 교육 및 지원 시스템 연습이 뒤따릅니다. "
내 마지막 질문은 얼마 전에 Modi 총리가 "방위 부문에 강력한 IT 역량을 더 많이 배치할수록 보안에 대해 더 확신하게 될 것"이라는 성명서에 관한 것입니다. 나는 그가 동의하고 꽤 광범위하게 대답한 진술에 대해 느끼는 공명 수준에 대해 물었습니다. 그는 말했다, “보안이 지속적인 프로세스라는 데 동의하며 현재 많은 중요한 시스템이 원격 관리 및 모니터링을 위해 온라인으로 연결되어 있으며 자연스럽게 위험에 노출되어 있습니다. 중요한 인프라 구축 사이버 보안, 네트워크, 클라우드, 만약 IoT (사물 인터넷) 및 국가 인프라를 방어하기 위한 애플리케이션 보안은 자신감을 심어주기 시작할 수 있지만 정기적이고 지속적인 테스트를 통해 함정에 빠진 안주를 피할 수 있습니다. 기본 인프라는 물리적 위협과 사이버 위협 및 위험에서 비롯되는 광범위한 위험에 취약합니다. 공격자와 국가로 구성된 정교한 팀은 해당 시스템의 취약점을 악용하는 데 중점을 둡니다. 이 동일한 공격자들은 국가의 안전과 보안을 유지하는 데 중요한 필수 서비스의 가용성을 방해하거나 파괴 또는 위협하는 기능을 개발하고 있습니다. 중요 인프라는 여러 요인으로 인해 특히 보호하기 어렵습니다. 이러한 시스템은 업계의 지식과 기술 격차로 인한 취약성을 줄이는 어려움과 결합하여 방어에 필요한 보안에 거의 초점을 맞추지 않고 매일 온라인으로 전환되고 있습니다. 우리는 국가 경제 전반에 해를 입히거나 혼란을 일으킬 수 있는 대규모의 중대한 사건에 직면해 있습니다. 이러한 사이버 공격의 위험과 잠재적 결과를 염두에 두고 모든 동맹국은 인프라의 보안과 복원력을 강화해야 합니다. 제 생각에는 업계 잠재력 중 일부가 활용되지 않고 있으며 형식적인 형식과 초급 수준의 요구 사항으로 인해 준비된 인력이 국가를 방어하기 위한 싸움에 참여하지 못할 수 있습니다. 고맙게도 Altimetrik은 보이지 않는 자원을 활용하는 조직의 대열에 합류했으며, 민간인 생활로 전환하는 퇴역 군인, 직장으로 복귀하는 사람들, 대학을 졸업한 후배들이 사이버 보안 부트 캠프를 완료하여 지식 격차를 해소하고 현장 교육을 완료할 수 있습니다. 사이버 보안 역할에서 완전히 기능하게 될 것입니다." 그는 또한 "이 여정의 핵심은 이전 가능한 기술을 활용하고 새로운 인력을 훈련하여 업계의 증가하는 수요에 대응하는 것"이라고 덧붙였습니다.
마얀크 바시쉬트 | 부편집장 |ELE Times
포스트 사이버 공격을 통한 전쟁의 변형 첫 번째 등장 ELE 타임즈.
