밀리터리 관련 보도 및 소식이 올라오는 게시판입니다.
기타

우크라이나의 사이버 성공은 미국이 자만할 것이 아니다

폴라리스 폴라리스 91

0

0
출처 https://breakingdefense.com/2023/01/no-b...ncy-in-us/

지상에서와 마찬가지로 사이버 공간에서 우크라이나는 러시아의 공격을 방어하는 놀라운 일을 해냈다. 목요일 이곳에서 열린 국가안보연구원 행사에서 관계자들과 전문가들은 러시아의 사이버 전쟁이 약하기 때문이 아니라고 경고했다. 2014년 크림반도와 동부 돈바스의 충격적인 손실 이후 우크라이나는 위협에 대해 심각해졌고, 미국과 유럽의 광범위한 도움으로 8년간 러시아의 전면 공격을 준비했기 때문이다.


하지만 미국은 자국의 방어를 그렇게 심각하게 받아들였는가? 우크라이나가 2022년 이전에 그랬던 것처럼 중요한 공공 및 민간 네트워크에 대한 공격에도 대비했습니까? NSI 설립자 자밀 재퍼 교수에 따르면. 아니다.

"실제로 우리는 그것을 [사이버 방어] 효과적으로 운영했습니까?" 재퍼는 NSA, 국토안보부, 국무부, 구글의 전문가들이 참여한 공개 패널 이후 사이드바 인터뷰에서 브레이킹 디펜스에게 말했다. "물론 그렇지 않습니다. 그리고 우리가 상당한 진전을 이뤘지만, 정부와 업계 모두의 노력과 진정한 약속이 없다면, 우리는 아마도 그것으로부터 몇 년, 어쩌면 10년은 더 걸릴 것입니다."


그는 "사이버 측면에서 배워야 할 교훈은 우리가 회복력을 미리 구축하는 데 도움을 준 우크라이나에서 실제로 꽤 괜찮은 성과를 거뒀다는 것이라고 생각한다"고 말했다. "그리고 만약 우리가 몇 년 더 일찍 그렇게 했다면, 우리는 훨씬 더 좋았을 것입니다. 우리가 여기 집에서 그렇게 한다면 말이죠."


러시아 사이버 공격이 실패한 것은 노력 부족이 아니라 거의 10년 동안 서방의 지원을 받은 우크라이나 방어의 힘 때문이라는 것을 깨닫는 것이 중요하다.


"사람들이 '빅뱅이 없었기 때문에 러시아에 의한 큰 노력은 없었다'고 말할 때, 저는 그것을 문제 삼겠습니다,"라고 국무부의 사이버 공간 및 디지털 정책 수석 부차관보인 제니퍼 바코스는 말했다. 청중들은 슬픈 웃음을 터뜨렸다.

"이 방에 있는 사람들은 많은 노력이 있었다는 것을 알고 있습니다,"라고 그녀는 계속했습니다. "성공하지 못한 이유는 2월 침공 훨씬 전에 우크라이나를 지원하기 위해 모인 서방 정부 기관과 기업들의 민관 협력 덕분이었다." 바추는 미국이 침공이 임박한 것처럼 보이자 우크라이나에 대한 지속적인 지원을 "배로" 했다고 덧붙였다.


좋은 소식은 사이버 공간에서 공격자가 항상 유리하다는 수십 년의 한탄에도 불구하고 사이버 방어는 효과가 있을 수 있다는 것이다. 국토안보부의 사이버보안 담당자인 에릭 골드스타인 국토안보부 대표는 "국방이 중요하다"고 말했다. "우리는 손을 들어 올리는 침입의 북소리를 보고 이것이 정말 어렵다고 말하지만, 우크라이나에서 우리가 본 많은 것은 우크라이나 수비수들이 훌륭한 일을 하고 있다는 것입니다."

또 다른 패널인 NSA 사이버 보안 담당 부국장 데이비드 루버는 NSA와 사이버 사령부의 수장이자 JCS 의장 후보로 소문이 나 있는 폴 나카소네 장군이 "지속적인 참여"와 "앞으로 방어"라고 부르는 것을 채택한 것이 성공의 일부라고 말했다 이 경우 미국의 사이버 방어자들은 위기 훨씬 전에 멀리서 동맹국들에게 조언만 할 것이 아니라 네트워크에서 적극적으로 활동해야 한다는 것을 의미한다. 그런 식으로 미국의 방어자들은 상대가 처음 공격할 때 사후 대응을 서두르기보다는 이미 동맹 시스템에 있다. 루버는 우크라이나에서 지속적인 개입이 효과가 있었다고 말했다.

예를 들어, 루버는 레이번 빌딩 청중들에게 "미국 사이버 사령부가 침공 전에 우크라이나인들을 훈련시키기 위해 그들의 군대를 배치했을 때, 우리는 그들이 방어를 보는 동안 그들과 매우 긴밀하게 협력했다. 그리고 그들이 악의적인 소프트웨어와 악의적인 활동을 발견했을 때, 우리는 그들과 협력하여 정보가 우크라이나를 보호할 뿐만 아니라 나토를 보호하고 다른 동맹국과 미국을 보호하기 위해 정부와 산업 모두와 광범위하게 공유되도록 했습니다."


DHS의 골드스타인은 "이것은 2월에 시작된 것이 아니다,"라고 동의했다. "우크라이나 정부, 민간 부문 및 사회 전체는 지난 7~8년 동안 회복력을 위한 공동의 사회 투자를 했습니다."


DHS의 골드스타인은 패널 이후 브레이킹 디펜스에 "여기서 중요한 교훈은 회복력과 적응력에 초점을 맞추는 것"이라고 설명했다. "가장 효과적인 방어에도 무방비 상태가 아니며, 모든 조직은 강력한 보안과 제로 트러스트 모델을 향한 진전뿐만 아니라 우크라이나인들이 입증한 가장 중요한 기능의 회복력을 보장하는 데도 집중해야 합니다."


다시 말해, 네, 1온스의 예방은 1파운드의 치료보다 가치가 있습니다. 하지만 사이버 운영자들은 어떤 예방 조치도 완벽하지 않기 때문에 치료를 준비하는 것이 더 나을 것입니다. 해커들은 항상 방법을 찾는 것처럼 보이는데, 이것은 공격 후 회복하는 능력을 강조한다.


NSA의 루버는 패널에서 "사이버에서 항상 믿을 수 있는 한 가지는 끊임없는 변화입니다,"라고 말했다. "오늘날 우리가 여기 앉아 있는 동안에도 새로운 취약점이 악용되었고, 새로운 악성코드가 인터넷에 유포되고 있습니다. 그것은 우리가 변호인으로서 항상 변화에 대비해야 한다는 것을 의미합니다."


하지만 NSI는 교수야. Jaffer는 대부분의 미국 조직들이 여전히 오래된 교훈을 다시 배우고 있다고 우려한다. "이런 일이 일어나는 것을 몇 번이나 봐야 합니까?" 그는 물었다.


ViaSat 해킹을 생각해보세요, 거의 틀림없이 러시아의 가장 극적인 사이버 전쟁 성공입니다. 침공 첫날이었습니다. 이 공격은 파급 효과가 확산됨에 따라 독일과 유럽 전역의 5,800개의 풍력 터빈뿐만 아니라 우크라이나 군, 경찰, 정보 기관의 통신을 일시적으로 마비시켰다. 다행히도 일론 머스크의 스페이스X는 미 국방부 관계자가 "눈에 띄는" 민첩성으로 러시아 공격에 적응한 그들의 스타링크 시스템으로 구조에 달려들었다. 그러나 ViaSat는 러시아 해킹이 수천 개의 모뎀을 "벽돌"로 만들어 물리적으로 교체해야 했기 때문에 지속적인 손상을 입었다.


Jaffer는 멀웨어가 데이터를 파괴하거나 물리적 인프라를 손상시킨 전례가 많기 때문에 이는 누구에게도 충격을 주지 않았을 것이라고 주장했습니다. 가장 극단적이고 유명한 사례는 미국과 이스라엘이 이란 핵실험실의 원심분리기를 오버클럭하는 스턱스넷 바이러스이다. 그러나 이란, 북한, 심지어 범죄자들도 미국과 전 세계의 민간 부문 목표에 대해 유사한 공격성을 보였다.

 

"라스베이거스 샌즈와 소니 픽처스는 거의 9년 전에 이곳 미국에서 발생했습니다,"라고 Jaffer는 말했다. "그에 앞서 해외에서는 2012년에 사우디 아람코를 보았습니다. 그리고 더 최근에 우리는 여기서 콜로니얼 파이프라인 해킹을 보았다. 우리의 적들이 사이버 영역에서 우리의 민간 산업을 뒤쫓을 것이라는 것을 깨달아야 할 때, 그리고 우리는 그 공간에서 국가를 방어할 준비가 충분히 되어 있지 않다."


우크라이나는 "국내에서 우리에게 교훈이 되어야 한다"고 자퍼는 브레이킹 디펜스에서 말했다. "우리는 중국인, 러시아인, 이란인, 북한인의 능력을 알고 있습니다. 우리는 우리의 취약점이 어디에 있는지 알고 있다. 우리는 우리가 더 나은 작업을 수행할 수 있다는 것을 알고 있으며 우리가 얼마나 중요한 인프라에 의존하고 있는지 알고 있습니다. 우리는 이러한 것들을 알고 있지만, 우리는 더 나은 정보 공유와 집단적이고 협력적인 사이버 방어의 필요성에 대해 10년 동안 이야기해 왔지만, 아직 효과적으로 운영되지는 못했습니다."

 

그는 "우리 사이버 인프라의 90% 이상이 민간 부문에 의해 소유되고 운영되고 있다"고 덧붙였다. "그러므로 정부와 업계 간의 진정한 협력이 되어야 합니다. 그것은 양측이 협상 테이블에 나와 헛소리와 편협함을 제쳐놓을 것을 요구한다. 사실은 우리가 아직 거기에 도달하지 못했다는 것입니다. 그리고 위기 상황에서 우리가 거기에 도달하기 위해 노력할 필요가 없다는 것이 정말 중요합니다. 현재 이 문제를 해결하기 위해 열심히 노력하고 솔루션을 도입하는 데 10년이 걸리지 않도록 하는 것이 중요합니다. 왜냐하면 위협이 나날이 크게 증가하고 있기 때문입니다."


 

신고
0




    


댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?

목록
번호 분류 제목 글쓴이 날짜 추천 조회
공지 2023년 하반기 개편 안내 (레벨 시스템 추가) 9 Mi_Dork 23.07.13.09:07 +1 6928
공지 밀리돔 후원 요청 (2023-06-23) 28 운영자 14.01.24.20:42 +13 41940
23167 육상체계
normal
폴라리스 23.01.26.02:24 0 165
23166 공중체계
normal
폴라리스 23.01.26.02:24 0 110
23165 육상체계
normal
폴라리스 23.01.25.03:37 0 364
23164 기타
normal
폴라리스 23.01.25.02:00 0 120
23163 전략
normal
폴라리스 23.01.25.01:59 0 186
23162 공중체계
normal
폴라리스 23.01.25.01:59 0 168
23161 육상체계
normal
폴라리스 23.01.25.01:59 0 119
23160 해상체계
normal
폴라리스 23.01.25.01:58 0 104
23159 기타
normal
폴라리스 23.01.25.01:58 0 94
23158 육상체계
normal
폴라리스 23.01.25.01:57 0 271
23157 유도무기
normal
폴라리스 23.01.25.01:57 0 99
23156 육상체계
normal
폴라리스 23.01.25.01:57 0 87
23155 기타
normal
폴라리스 23.01.23.22:41 0 74
23154 기타
normal
폴라리스 23.01.23.22:39 0 134
기타
normal
폴라리스 23.01.23.22:34 0 91
23152 기타
normal
폴라리스 23.01.23.22:34 0 62
23151 공중체계
normal
폴라리스 23.01.23.22:33 0 239
23150 기타
normal
폴라리스 23.01.23.22:33 0 179
23149 해상체계
normal
폴라리스 23.01.23.22:33 +1 848
23148 공중체계
normal
폴라리스 23.01.23.22:32 0 143

밀리돔 | milidom 의 저작물은 다음의 사이트 이용 약관 에 의거해 이용 가능합니다.
이 라이선스의 범위 이외의 이용허락은 운영진에게 문의 하시기 바랍니다.