사이버 전쟁이란 무엇입니까?
일반적으로 받아들여지는 사이버전의 정의는 다음과 같습니다. 사이버 공격 국민 국가에 대항하여 심각한 피해를 입혔습니다. 이러한 피해에는 생명을 잃을 때까지 중요한 컴퓨터 시스템의 중단이 포함될 수 있습니다.
에 대해 전문가들 사이에서 약간의 논쟁이 있었다. 구체적으로 사이버 전쟁에 해당하는 행위. 미국 국방부(DOD)는 사이버 공간에서 전쟁을 수행하기 위해 컴퓨터와 인터넷을 사용하는 것이 국가 안보에 위협이 된다고 말하지만, 왜 특정 활동은 전쟁에 해당하는 반면 다른 활동은 단순한 레이블로 제한됩니다. 사이버 범죄, 불분명하게 남아 있습니다.
그러나 일반적으로 인정되는 매개 변수에는 사이버 전쟁이 다른 국가에 비해 한 국가의 목표를 달성하고자 한다는 생각이 포함됩니다. 사이버 전쟁은 정부 및 민간 기반 시설에 피해를 줄 가능성이 있으며, 이로 인해 국가에 피해를 주거나 인명 손실을 초래할 수 있는 중요 시스템이 중단될 수 있습니다.
사이버전은 일반적으로 한 국가가 다른 국가에 가하는 사이버 공격을 의미하지만 국가의 목표를 달성하기 위한 테러리스트 그룹이나 해커 그룹의 공격도 설명할 수 있습니다.
예를 들어 사이버 전쟁은 바이러스 또는 분산 서비스 거부를 사용하는 것일 수 있습니다.DDoS 공격) 다른 국가의 정보망을 손상시키거나 침투하기 위해 공격하는 행위.
[포함 된 콘텐츠]
사이버 전쟁의 목표는 무엇입니까?
이에 따르면 사이버 보안 및 인프라 보안 기관, 사이버 전쟁의 목표는 다른 국가를 "약화, 방해 또는 파괴"하는 것입니다. 목표를 달성하기 위해 사이버전 프로그램은 국가 이익을 해칠 수 있는 광범위한 목표를 목표로 합니다. 이러한 위협은 선전에서 스파이 활동, 광범위한 인프라 중단 및 시민의 생명 손실에 이르기까지 다양합니다.
사이버 전쟁의 다른 잠재적 동기에는 시민 및 소득 동기가 포함됩니다. 위협 행위자는 다음을 목표로 하여 민간 기반 시설에 영향을 미칠 수 있습니다. 인터넷 서비스 제공 업체, 통신 시스템, 네트워크 장비, 전기 그리드 또는 금융 네트워크.
국가 행위자는 또한 소득에 의해 동기를 부여받을 수 있습니다. 소득은 다음과 같은 기술을 사용하여 생성됩니다. 랜섬 다른 국가에 대한 공격 — 자국을 대상으로 함 중요 인프라예를 들어.
사이버 전쟁 도 비슷하다 사이버 스파이 활동 (사이버 감시), 두 용어는 종종 혼동됩니다. 가장 큰 차이점은 사이버 전쟁 공격의 주요 목표는 국민 국가의 활동을 방해하는 것이지만 사이버 스파이 공격의 주요 목표는 공격자가 정보를 수집하기 위해 가능한 한 오랫동안 숨어 지내는 것입니다.
두 활동은 별개의 개념이지만 추가 정보를 얻는 것이 사이버 전쟁의 또 다른 동기가 될 수 있으므로 종종 함께 사용됩니다. 사이버 스파이는 국가가 물리적 또는 사이버 전쟁을 선포하는 데 도움이 되는 인텔리전스를 구축하는 데에도 사용될 수 있습니다.
사이버 전쟁 공격의 유형은 무엇입니까?
국가의 중요 시스템이 점점 더 인터넷에 연결됨에 따라 사이버 전쟁 공격의 위협이 커지고 있습니다. 이러한 시스템을 적절하게 보호할 수 있더라도 약점을 찾아 악용하기 위해 민족 국가에서 모집한 가해자에 의해 여전히 해킹될 수 있습니다. 사이버 전쟁 공격의 주요 유형은 다음과 같습니다.
데이터 도용
사이버 범죄자는 컴퓨터 시스템을 해킹하여 정보 수집, 몸값 확보, 판매, 스캔들과 혼돈을 조장하는 데 사용하거나 파괴할 수 있는 민감한 정보를 훔칩니다.
불안정화
또한 사이버 범죄자는 교통 시스템, 은행 시스템, 전력망, 상수도, 댐, 병원과 같은 중요한 인프라를 통해 정부를 공격합니다. 채택 사물의 인터넷 제조 산업을 외부 위협에 점점 더 취약하게 만듭니다.
국가 안보 관점에서 중요한 디지털 인프라를 불안정하게 만들면 중요한 최신 서비스 또는 프로세스에 피해를 입힐 수 있습니다. 예를 들어, 에너지 그리드에 대한 공격은 산업, 상업 및 민간 부문에 막대한 결과를 초래할 수 있습니다.
경제적 혼란
국가 공격자는 은행, 결제 시스템 및 주식 시장의 컴퓨터 네트워크를 대상으로 하여 돈을 훔치거나 다른 사람이 자금에 액세스하지 못하도록 차단할 수 있습니다.
선전 공격
이러한 유형의 공격은 다른 민족 국가에 있는 사람들의 생각을 대상으로 합니다. 선전은 표적이 된 민족 국가의 시민들이 자신의 편이나 국가에 대한 신뢰를 잃게 만드는 것을 목표로 거짓말을 퍼뜨리고 진실을 폭로하는 데 사용됩니다.
사보타주
정부 컴퓨터 시스템을 방해하는 사이버 공격은 재래식 전쟁을 지원하는 데 사용될 수 있습니다. 이러한 공격은 공식적인 정부 통신을 차단하고, 디지털 시스템을 오염시키고, 중요한 정보를 도용하고, 국가 안보를 위협할 수 있습니다.
예를 들어 국가 후원 또는 군대 후원 공격은 군대 데이터베이스를 대상으로 사용 중인 군대 위치, 무기 및 장비에 대한 정보를 얻을 수 있습니다.
전략 및 국제 연구 센터(CSIS) 타임 라인을 유지 정부 기관, 국방 및 첨단 기술 기업에 대한 사이버 공격 기록, 1만 달러 이상의 손실을 입은 경제 범죄 기록. 2006년으로 거슬러 올라가는 CSIS 타임라인에서 기록된 사이버 사고의 대부분은 국가 국가의 해킹 및 데이터 절도와 관련이 있습니다.
사이버 전쟁 공격이 수행되는 방식
각 공격이 수행되는 방법은 대상, 목적 및 공격 유형에 따라 달라질 수 있습니다. 공격 방법의 예는 다음과 같습니다.
사이버 전쟁 공격의 역사적 사례
다음을 포함하여 사이버 전쟁 공격의 많은 예가 있습니다.
브론즈 솔저 — 2007
2007년 에스토니아 정부는 소련 탄압의 고통스러운 상징인 청동병을 에스토니아 수도 탈린 중심부에서 외곽에 있는 군 묘지로 옮겼다.
그 후 몇 달 동안 에스토니아는 몇 가지 주요 사이버 공격을 받았습니다. 이로 인해 많은 에스토니아 은행, 언론 매체 및 정부 사이트가 전례 없는 수준의 트래픽으로 인해 오프라인 상태가 되었습니다.
Stuxnet 웜 - 2010
Stuxnet 웜은 역사상 가장 정교한 맬웨어 공격 중 하나로 간주되는 이란의 핵 프로그램을 공격하는 데 사용되었습니다. 이 맬웨어는 이란의 감독 제어 및 데이터 수집 시스템을 대상으로 하며 감염된 USB 장치를 통해 확산되었습니다.
우크라이나의 DDoS 공격 — 2014
러시아 정부는 친러시아 반군이 크림 반도를 장악할 수 있도록 우크라이나의 인터넷을 교란시키는 DDoS 공격을 자행했다고 합니다.
소니 픽쳐스 — 2014
소니가 영화를 공개한 후 북한 정부와 관련된 해커들이 소니 픽처스에 대한 사이버 공격으로 비난을 받았습니다. 인터뷰, 북한 지도자 김정은을 부정적인 시각으로 묘사했습니다.
FBI는 공격에 사용된 악성코드에 다음과 같은 데이터가 있음을 발견했습니다. 암호화 이전에 북한 해커들이 사용했던 악성코드와 유사한 알고리즘, 데이터 삭제 방법 및 손상된 네트워크.
미국 인사 관리국 — 2015
중국 국가의 지원을 받는 사이버 범죄자들이 미국 인사 관리국 웹사이트를 침해하고 약 22만 명의 현직 및 전직 공무원의 데이터를 훔친 혐의로 기소되었습니다.
미국 대통령 선거 - 2016년
로버트 뮬러 특검의 '2016년 대선 러시아 개입 조사 보고서'는 러시아가 미국 대선에 개입하기 위해 정보전을 벌였다고 판단했다.
XNUMXD덴탈의 뮐러 보고서 러시아는 소위 "정보 전쟁"을 통해 미국의 정치 환경을 교란하기 위해 소셜 미디어 계정과 이익 집단을 사용하고 있음을 발견했습니다. 보고서에 따르면 이 작전은 2014년 선거 제도를 불신하는 것으로 시작되어 2016년 선거에서 도널드 트럼프 후보에게 혜택을 주기 위해 고안된 보다 노골적인 활동으로 확대되었습니다.
중국 국가안전보위부 — 2018
2018년 미국 법무부는 중국 정부의 국가 안보부와 관련된 두 명의 중국인 해커를 지적 재산 및 기밀 비즈니스 정보를 표적으로 삼은 혐의로 기소했습니다.
이란 무기 시스템 — 2019
2019년 XNUMX월 미국은 로켓 및 미사일 발사기 제어와 관련된 컴퓨터 시스템을 비활성화하는 이란 무기 시스템에 대한 사이버 공격을 시작했습니다. 이는 미군 무인기 격추에 대한 보복으로 이뤄졌다.
우크라이나와 러시아 — 2022
우크라이나는 러시아가 우크라이나를 침공하는 동안 사이버 공격이 크게 증가했습니다. 예를 들어 APT29 및 APT28과 같은 잘 알려진 그룹은 사이버 전쟁 공격을 수행하는 국가 그룹 중 하나입니다. 이러한 공격에는 맬웨어, 데이터 와이퍼, DDoS 공격 및 중요한 산업 인프라, 데이터 네트워크, 공공 및 민간 부문 조직, 은행을 대상으로 하는 기타 공격이 포함됩니다. 공격의 목적도 중요 인프라의 중단 및 파괴에서 정보 및 정보 수집에 이르기까지 전쟁이 진행되는 동안 변경되었습니다.
사이버전 전투
2010년부터 북대서양 조약기구(North Atlantic Treaty Organization) 산하의 Cooperative Cyber Defense Center of Excellence는 사이버 공격으로부터 국가를 방어하기 위한 준비태세를 높이고 대응책을 평가하기 위해 연례 전쟁 게임을 실시했습니다.
2년 2017월 115일, 도널드 트럼프 대통령은 제재법(공법 44-XNUMX)을 통한 미국의 적대자 대응법에 서명했습니다. 이 법은 사이버전 행위를 방지하고 미국 정보 보안 프로그램을 강화하기 위해 이란, 러시아, 북한에 새로운 제재를 가했습니다.
2021년 국방수권법(National Defense Authorization Act)에는 DOD 프로그램 및 활동을 위한 기타 세출 및 정책 중에서 77개의 사이버 보안 조항이 포함되었습니다. 이는 사이버 보안 법안의 중요한 부분으로 간주됩니다.
전단지에 포함된 링크에 대해 더 알아보기 사이버 공격의 13가지 유형과 이를 방어하는 데 필요한 보안 전략.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.techtarget.com/searchsecurity/definition/cyberwarfare
