미 국방부 JFHQ-DODIN, 새로운 사이버 작전 준비태세 평가 프로그램 공식 출범
| 출처 | https://www.armyrecognition.com/defense_...ogram.html |
|---|
성공적인 9개월간의 파일럿에 이어 미 합동군 본부 - 국방부 정보네트워크(JFHQ-DODIN)가 2024년 3월 1일 사이버 작전 준비 평가(CORA) 프로그램을 공식적으로 시작했다. JFHQ-DODIN의 스티븐 마비카(Steven Mavica)가 보도한다.
지난 4년간 JFHQ-DODIN은 국방부 사령부 사이버 준비태세 점검 프로그램에 중요한 변화를 가져왔고, 이는 점검 준수에서 임무 보장을 뒷받침하는 운영 준비태세로 마인드셋을 변화시켰다. 이러한 중요한 변화를 기념하기 위해 프로그램의 이름을 사이버 운영 준비태세 평가로 변경했다.
JFHQ-DODIN 사령관인 공군 중장 로버트 스키너에 따르면, CORA는 DOD의 사이버 보안 전략의 가장 중요한 구성 요소들 중 하나이며, 지속적인 전체적인 평가라는 사령부의 목표를 지원하기 위한 강력한 초석을 놓았다. 그 새로운 과정들은 정보 시스템을 강화하고, 사이버 지형의 공격 표면을 줄이고, 보다 적극적인 방어를 강화하기 위한 노력으로 네트워크의 Area of Operation 지휘관들과 책임자들을 지원함으로써 DODIN의 자세와 복원력을 강화하는 것을 돕는다. 이것들은 CORA 프로그램에 의해 측정된 기본적인 사이버 보안 원칙들이다.
스키너는 "CORA는 접속 통제, 이상 징후 탐지, 상대 위협 정보에 대한 적응, 사이버 명령 실행 등 많은 위험 요소를 융합해 우리의 사이버 준비 상태를 지속적으로 이해하는 데 매우 중요한 측면"이라고 말했다. 이어 "궁극적으로 이 평가는 지휘관과 지휘관이 우선순위가 높은 사이버 지형과 전반적인 사이버 보안 및 방어 태세를 보다 정확하게 이해할 수 있도록 함으로써 보다 강력한 지휘 통제와 의사 결정을 강화할 수 있다"고 덧붙였다
JFHQ-DODIN의 준비 및 보안 검사 국장 대행인 존 포터는 "CORA는 DAO 지휘관과 국장에게 사이버 지형, 병력 및 기타 자원에 대한 의사 결정을 위한 관련 정보를 제공하도록 설계된 위협, 취약성 및 영향에 대한 통합된 관점을 나타낸다"고 말했다
포터 국장 대행은 "CORA는 JFHQ-도딘의 위험 기반 메트릭을 통해 도딘에 대한 적대적 위험을 최소화하기 위해 MITRE ATT&CK 완화를 우선시한다"고 말했다. 사령부는 초기 접근, 지속성, 권한 확대, 측면 이동 및 유출에 대한 MITRE ATT&CK 전술, 기술 및 절차를 분석한 후 위험 기반 메트릭을 생성했다"고 말했다.
Spotlight: Engineering in DODMITRE ATT&CK는 전 세계 사이버 방어자들이 정보 시스템 및 네트워크를 보호 및 방어하고 악의적인 행위자를 사냥하기 위해 사용하는 적대적 TTP의 지식 기반이다.
포터는 "JFHQ-DODIN CORA 팀은 JFHQ-DODIN 사이버 보안 우선순위와 일치하도록 하고 가장 중요한 교정 분야에 직접 초점을 맞추기 위해 위험 기반 메트릭에서 위험의 주요 지표를 개발했다"고 말했다
이를 통해 조직은 일반적인 적대적 TTP에 대한 위험 및 노출에 대한 완화 노력을 집중할 수 있다. 그는 "이러한 필수적인 개선 사항에 집중하는 것은 DOD Components가 제한된 자원과 인력을 고위험 영역을 수정하는 데 집중할 수 있게 한다"고 덧붙였다. JFHQ-DODIN 위험 기반 메트릭과 CORA 주요 위험 지표는 MITRE ATT&CK TTP 및 완화 우선 순위가 이동함에 따라 조정되어 CORA 프로그램이 빠르게 변화하는 사이버 영역에 보조를 맞출 수 있다.
포터 국장 대행은 위험의 주요 지표 외에도 "CORA는 경계를 확보하는 데 초집중하고 있다"고 말했다. 경계는 네트워크 경계 장치, 공공 또는 외부 DOD 구성 요소에 서비스를 제공하는 공공 및 DOD 대면 자산, 외부 정보 시스템에 대한 직접적인 인터페이스가 있는 모든 정보 시스템으로 구성된다. 경계 검토는 공공 인터넷에 노출된 정보 시스템의 사이버 강화 위험과 정보 시스템이 손상될 경우 악성 활동이 다른 DOD 구성 요소로 확산될 가능성을 측정한다.
CORA는 더욱 민첩한 프로세스로 발전적으로 조정을 장려하고 가능하게 되었다. 새로운 명령, 정책 또는 지침이 발표될 때 평가를 조정할 수 있으며, 보안 기술 구현 가이드가 존재하는 경우 평가된 새로운 기술을 추가할 수 있으며, 위협 환경이 변화함에 따라 주요 위험 지표를 조정할 수 있다.
이 프로그램은 모든 DOD 네트워크를 위한 강력한 사이버 보안 기반을 보장하는 데 도움이 될 것이다. 이 프로그램은 DAO 지휘관과 지휘관이 우선 순위가 높은 지형의 상태와 전반적인 사이버 보안 준비 상태 및 방어 태세를 더 잘 이해하고 지형, 병력 및 기타 자원에 대한 결정을 내리는 데 관련 정보를 제공하는 데 도움이 될 것이다. 동시에 미국 사이버사령부와 JFHQ-DODIN 지휘관에게 DODIN에 대한 위험 수준에 대한 더 많은 이해를 제공할 것이다. CORA는 DODIN 전역의 위험을 평가하고 완화하기 위해 지형을 지속적으로 모니터링하고 평가하는 데 도움이 될 현재, 미래 및 새로운 기술을 검증하는 데 중요하다.
폴라리스
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?