러시아 해커가 우크라이나에 대해 성공하지 못한 것은 강력한 사이버 방어가 작동한다는 것을 보여줍니다

러시아는 24월 XNUMX일 침공 이후 우크라이나와 그 동맹국에 대해 지속적이고 악의적인 사이버 캠페인을 벌였지만 성공하지 못했다는 사실은 가장 교묘하고 끈질긴 공격자에 대해서도 사이버 공격을 방어할 수 있음을 보여줍니다. 셰프.

국가 사이버 보안 센터(National Cyber ​​Security Center)의 CEO인 린디 카메론(Lindy Cameron)은 "가능한 한 러시아 사이버 공격은 의도한 영향을 미치지 않았다"고 말했다.NCSC) - 사이버 암 GCHQ – 런던 채텀 하우스에서 연설 중.

“그러나 우크라이나 사이버 방어가 군사 이론과 그 너머에 대해 더 넓은 교훈을 준다면 사이버 보안에서 방어자에게는 상당한 권한이 있다는 것입니다. 여러 면에서 공격에 얼마나 취약할지 선택할 수 있습니다.”

또한 : 인터넷의 무서운 미래: 미래의 기술이 어떻게 더 큰 사이버 보안 위협을 제기할 것인가

우크라이나 침공 직전과 그 이후로 러시아는 러시아에 기인한 일련의 사이버 공격을 받았습니다. 여기에는 우크라이나 정부 및 금융 부문에 대한 DDoS(분산 서비스 거부) 공격과 시스템을 사용할 수 없게 만들어 파괴하도록 설계된 와이퍼 멀웨어 캠페인이 포함됩니다.

이것은 우크라이나를 대상으로 한 러시아 국가와 관련된 첫 번째 공격적인 사이버 공격은 아닙니다. 공격은 이전에 2015년과 2016년 겨울에 정전을 일으켰습니다. 그런 다음 2017년에 러시아는 우크라이나에 대해 NotPetya 와이퍼 악성코드 공격을 시작했지만 그 영향은 더욱 확산되어 전 세계적으로 수십억 달러의 피해를 입혔습니다.

침공 이후 Cameron은 "우리가 목격한 것은 사이버 공간에서 매우 심각한 갈등이며, 아마도 역사상 가장 지속적이고 집중적인 사이버 캠페인일 것입니다."라고 말했습니다. 그러나 그녀는 또한 우크라이나 사이버 방어자들과 그 동맹국들의 노력 덕분에 이러한 캠페인이 성공하지 못했다고 지적했습니다. 

"이 활동은 러시아 연방처럼 잘 준비되고 자원이 확보된 적에 대해서도 강력하고 효과적인 사이버 방어를 구축할 수 있다는 가장 명확한 시연을 제공했습니다."

Cameron은 이것이 국가와 정부가 사이버 공격으로부터 보호하기 위해 무엇을 할 수 있는지에 대한 교훈을 제공할 뿐만 아니라 국가 지원 캠페인, 랜섬웨어 공격 또는 기타 악의적인 사이버와 같은 사고로부터 조직을 보호하는 방법에 대한 교훈도 제공한다고 주장했습니다. 작업.

Cameron은 "이 문제의 핵심은 장기적인 회복력에 대한 약속입니다. “복원력을 구축한다는 것은 위협이 다음에 나타날 위치 또는 방법을 반드시 알 필요가 없다는 것을 의미합니다. 대신, 우리는 대부분의 위협이 우리의 방어를 위반할 수 없다는 것을 알고 있습니다. 그리고 그들이 그렇게 할 때 우리는 빠르고 완벽하게 회복할 수 있습니다.”

NCSC는 이전에 조직이 강화된 위협 수준에서 운영되어야 한다고 제안했으며 사이버 공격 또는 대규모 사이버 사건의 결과로 인한 부수적 피해로부터 보호하기 위해 따라야 하는 권장 사항을 제시했습니다. 

또한 : 백악관 경고: 잠재적인 러시아 사이버 공격에 앞서 보안을 강화하려면 지금 다음 8가지를 수행하십시오

Cameron이 Chatham House에서 반복한 이러한 권장 사항에는 모든 소프트웨어가 최신 보안 패치로 최신 상태인지 확인하고, 백업이 제대로 작동하는지 확인하고, 사고 대응 계획을 마련하는 것이 포함됩니다. 사이버 공격은 계속해서 주요 위협이기 때문입니다. 

“'이것이 여전히 필요한가?'라고 생각하기 시작한 조직이 있을지도 모릅니다. 영국과 마찬가지로 우크라이나 전쟁과 관련된 중대한 사건을 경험한 적이 없습니다. 내 대답은 단호한 '예'입니다.”라고 Cameron이 말했습니다. 

“영국 조직과 네트워크 방어자는 장기간에 걸쳐 우리와 함께 할 수 있도록 이 높은 경보 기간에 대비해야 합니다. 영국 전역에서 우리는 장기적인 회복력을 구축하는 데 집중해야 합니다. 우크라이나 수비수가 그랬던 것처럼”이라고 덧붙였다. 

사이버 보안에 대한 추가 정보