필수 서비스가 공격받을 때 중요 인프라 사이버 표적

이미지 크레딧:

iStock

중요 인프라 사이버 표적: 필수 서비스가 공격을 받는 경우

사이버 범죄자들은 중요한 인프라를 해킹하여 전체 경제를 마비시키고 있습니다.

저자:
저자 이름
퀀텀런 예측
2023 년 4 월 23 일

성공적인 공격이 사회나 대상 산업에 미칠 수 있는 잠재적인 광범위한 영향으로 인해 중요 인프라는 범죄 및 정부 지원 사이버 공격의 주요 대상이 되고 있습니다. 전기, 물, 온라인 연결이 끊기면 기업이 문을 닫고 사람들이 필수 공공 서비스에 접근할 수 없게 되면서 혼란이 발생할 수 있습니다. 전 세계가 온라인 서비스에 지나치게 의존하게 됨에 따라 중요 인프라 제공업체는 시스템이 점점 더 정교해지는 사이버 공격을 견딜 수 있을 만큼 충분히 안전하도록 보장해야 합니다.

중요 인프라 대상 컨텍스트

중요한 인프라 공격은 해커가 이러한 시스템에 침입하여 운영을 방해하거나 중단할 때 발생합니다. 클라이언트 데이터 및 기타 민감한 정보는 거의 항상 도난당하고 몸값을 위해 거래됩니다. 가장 유명한 사례 중 하나는 2015년 2017월 러시아의 악성 에이전트가 우크라이나 전력망의 일부를 비활성화한 때 발생했습니다. 이 사건으로 인해 일부 지역에서 몇 시간 동안 정전이 발생했습니다. 또 다른 예는 2022년 XNUMX월 세금 신고 소프트웨어 NotPetya에 대한 공격으로, 은행, 신문, 심지어 체르노빌의 방사선 모니터링 시스템을 포함한 전 세계 조직에 영향을 미쳤습니다. XNUMX년 러시아가 우크라이나와 벌인 전쟁으로 인해 정부 웹사이트가 비활성화되고 산업 제어 시스템에 대한 우려가 증가했습니다.

에너지 생산 및 분배, 물 및 폐기물 관리, 의료 및 식품 생산은 모두 기업과 일반 시민이 현대 사회의 정상적인 운영을 위해 의존하는 필수 산업 및 시스템의 예입니다. 하나의 필수 서비스에 대한 공격이 다른 서비스에 직접적인 영향을 미치면서 서로 연결되어 있습니다. 예를 들어, 자연 재해와 사이버 공격으로 상하수도 시스템이 무력화되면 전체 지역에서 안전한 식수를 사용할 수 없게 될 수 있습니다. 게다가 병원은 제 기능을 발휘하기 위해 고군분투할 것입니다. 소방 호스가 작동하지 않습니다. 학교, 사무실, 공장 및 정부 건물이 영향을 받을 것입니다. 에너지 부문과 같은 다른 중요 인프라 부문에 대한 유사한 중단은 유사한 도미노 효과를 나타냅니다.

파괴적 영향

중요 인프라 사이버 공격의 최근 사례는 우려스러울 정도로 더욱 강력해지고 있습니다. 팬데믹으로 인해 기업이 온라인 클라우드 기반 서비스로 마이그레이션해야 했을 때 위협은 배가되었습니다. 2021년 2021월 Colonial Pipeline에 대한 랜섬웨어 공격으로 XNUMX일 동안 생산이 중단되어 미국 동부 지역에서 연료 부족과 높은 가격이 발생했습니다. XNUMX년 XNUMX월, 세계 주요 육류 생산업체 중 하나인 JBS USA Holdings, Inc.도 랜섬웨어 공격을 받아 캐나다, 미국, 호주의 생산 체인에 대혼란을 일으켰습니다. 동시에 Martha's Vineyard와 Nantucket Steamship Authority는 페리 중단과 지연을 초래한 유사한 공격을 받았습니다.

중요한 인프라를 사이버 공격에 취약하게 만드는 요인은 많습니다. 첫째, 이러한 시스템은 점점 더 많은 장치와 연결로 인해 매우 복잡합니다. 둘째, 종종 안전하지 않고 오래된 레거시 시스템과 신기술이 혼합되어 있습니다. 이러한 새로운 기술은 레거시 플랫폼의 원래 설계자가 상상할 수 없었던 안전하지 않은 방식으로 연결되고 사용될 수 있습니다. 셋째, 자신의 업무와 관련된 보안 위험을 모르는 많은 사람들이 중요한 인프라를 운영하는 경우가 많습니다. 마지막으로, 이러한 시스템은 종종 이해하고 분석하기 어려우므로 공격자가 악용할 수 있는 약점을 식별하기 어렵습니다. 중요 인프라에는 필수 시스템을 설계할 때 잠재적인 보안 문제를 식별하고 완화 노력을 알리기 위한 더 나은 도구와 접근 방식이 필요합니다.

중요 인프라 대상의 광범위한 의미

중요한 기반 시설 대상의 가능한 영향은 다음과 같습니다.

중요 인프라 제공업체는 사이버 보안 솔루션에 더 많은 투자를 하고 사이버 공격을 방어하기 위해 긴급 상황에서 원격 킬 스위치를 사용합니다.
해커와 외국 정부는 더 많은 자원을 핵심 인프라 시스템 연구에 투입하고 구식 기술을 진입점으로 삼고 있습니다.
기업과 정부 기관은 다양한 인프라 네트워크의 취약성을 식별하기 위해 점점 더 윤리적인 해커와 버그 바운티 프로그램을 사용하고 있습니다.
중요한 인프라를 담당하는 정부 기관 및 민간 기업을 지시하는 정부는 상세한 백업 및 복원 계획 제공을 포함하여 최신 사이버 보안 조치를 최신 상태로 유지합니다. 일부 정부는 주요 산업에 대한 사이버 보안 투자에 점점 더 많은 보조금을 지급할 수 있습니다.
국가가 지원하는 물리적 및 사이버 공격으로 인한 정전, 단수 중단, 인터넷 연결 중단 시간 증가.