미 DISA 국장, 해커들이 국방부로 가는 경로를 조사하고 있다고 밝혀

미 국방 정보 시스템(DISA) 국장에 따르면 외국 해커들은 미국 정부 계약업체의 지적 재산과 비공개 정보뿐만 아니라 국방부 네트워크에 대한 은밀한 침투 경로를 찾기 위해 미국 정부 계약업체를 표적으로 삼고 있다고 한다.

3월 29일 로버트 스키너 중장은 의회에서 중국, 러시아 및 기타 적들의 지원을 받는 해커들이 국방부 공급업체가 밀접하게 보유한 계획이나 정보를 디지털 방식으로 침투, 감시, 유출하기 위해 "매우 높은" 수준의 노력을 기울이고 있다고 말했다.

또한 상원 군사위원회 청문회에서 그는 "업스트림"으로 이동하는 수단도 그들의 레이더에 포착되고 있다고 말했다.

합동군사령부-국방부 정보 네트워크 사령관을 겸임하고 있는 스키너는 "그들 중 일부는 방위 산업 기지를 연약한 하복부로 간주합니다."라고 말했다. "그렇기 때문에 [사이버 보안 성숙도 모델 인증] 2.0과 방위 산업 기반 파트너와의 일상적인 업무가 앞으로 매우 중요하며, 이는 공격자가 실제로 표적으로 삼고 있는 곳이 바로 방위 산업 기반이기 때문입니다."

CMMC 2.0은 빈번하고 점점 더 복잡해지는 사이버 공격으로부터 방위 산업 기지의 민감한 기밀 정보를 보호하기 위해 2021년에 시작된 프레임워크다.

지난 10월, 국가안보국, FBI 및 기타 연방 기관은 해커들이 방위 산업 기지 조직에 침투하여 네트워크에 "지속적이고 장기적인" 액세스 권한을 유지하고 민감한 데이터를 빼돌리는 데 성공했다고 밝혔다. 피해자의 신원은 밝히지 않았다. 몇 년 전에는 중국이 후원하는 사이버 공격이 해군 계약업체의 컴퓨터에 침입하여 대함 미사일에 대한 비밀 작업과 관련된 정보를 위험에 빠뜨렸다고 디펜스 뉴스가 보도한 바 있다.

미 국방부의 2024 회계연도 예산 청사진에는 "사이버 공간 활동"에 135억 달러가 책정되어 있다. 여기에는 제로 트러스트(네트워크가 이미 침해된 것으로 간주하여 사용자와 디바이스에 대한 지속적인 검증을 요구하는 사이버 보안 패러다임)와 공급망 위험 관리가 포함된다.

최근 사이버 예산 요청은 23 회계연도 요청보다 20.5% 증가했다. 스키너와 함께 증언한 국방부 CIO 존 셔먼에 따르면 이 예산은 국방부의 가상 파이프라인을 철저하게 격리하는 데 필요하다고 한다.

"무기, 엔터프라이즈 IT, 지휘 및 통제, 비즈니스 시스템 또는 국방 핵심 인프라 등 우리의 모든 시스템은 정통하고 단호한 국가 및 비 국가 행위자에 맞설 수있는 가장 현대적인 사이버 방어 기능을 갖추고 있어야합니다."라고 Sherman은 말했다.

바이든 행정부의 국가 사이버 보안 전략에 따르면 중국은 권위주의적 이익을 위해 데이터를 빼돌리고 정보를 왜곡할 수 있는 제1의 사이버 위협 국가로 분류되어 있다.

이 전략에 따르면 러시아는 여전히 심각한 사이버 위협이며 스파이 활동과 영향력 기술을 개선하고 있다.

셔먼은 "우크라이나에서 보았듯이 오늘날의 전장은 점점 더 디지털화되고 연결되고 있으며, 이러한 환경이 제공하는 모든 기회와 취약성이 존재합니다."라고 말했다.

* 공급망 업체 점검하다가 미 국방부의 워 플랜이 해킹당했네요.

https://www.nytimes.com/2023/04/06/us/politics/ukraine-war-plan-russia.html