러시아는 1년여 전인 2022년 2월 24일 우크라이나를 침공했습니다. 하지만 일부 설명에 따르면 분쟁은 그보다 더 일찍 시작되었다고 합니다. 미디어 및 정부 우크라이나 침공 이전에 우크라이나 인프라에 대한 러시아의 사이버 공격에 대한 보고가 있었습니다. 침공이 시작된 이후, 사이버 공격이 계속되고 있습니다., 물리적 타격과 경우에 따라 다음과 결합된 물리적 공격을 포함합니다. 허위 정보 작업을 수행합니다.
러시아의 사이버 공격과 우크라이나의 대응은 다음과 같습니다. 주요 시사점 이번 전쟁과 앞으로 일어날 전쟁에 대한 지침을 제공합니다. 그러나 전쟁을 넘어 글로벌 사이버 보안을 위한 지침도 제공합니다. RSA의 연방 및 보안 팀의 전문가들은 이번 분쟁으로 인해 정부와 민간 부문의 조직에 광범위한 영향을 미치는 몇 가지 트렌드를 확인했습니다. 이러한 트렌드에는 보안 통신의 중요성, 허위 정보의 확산, 사이버 위생의 중요성, 기술 부채의 높은 비용 등이 포함됩니다.
전통적인 지상전에서는 통신 인프라를 보호하는 것이 항상 핵심 과제였습니다. 예를 들어 제2차 세계대전이 그러했습니다, 에니그마 코드 깨기 는 연합군에게 중요한 전환점이 되었습니다.
오늘날 커뮤니케이션의 보안과 복원력은 지상에서의 적과의 총격전이나 디지털 전선의 CISO와 위협 행위자 간의 전쟁에서 누가 이기고 누가 지는지에 대한 중요한 요소로 남아 있습니다.
“근본적인 질문은 정보를 안정적이고 안전하게 교환할 수 있도록 통신 인프라를 어떻게 보호할 것인가 하는 것입니다.”라고 RSA 연방 현장 CTO인 스티브 슈말츠는 말합니다. “이것이 없으면 다른 것은 중요하지 않기 때문입니다.”
보안 통신 인프라의 기본 구성 요소 중 하나는 ID, 특히 인증 및 액세스 제어입니다. 이러한 기능을 통해 액세스를 원하는 사람이 본인이 맞는지 확인할 수 있을 뿐만 아니라 특정 리소스에 액세스할 수 있는 권한이 있는지 확인할 수 있습니다.
모든 조직은 커뮤니케이션, 리소스 및 사용자를 보호하기 위해 인증 및 액세스 제어가 필요합니다. 이는 적이나 기타 위협 행위자가 보안 통신을 가로채거나 방해하는 것을 방지하는 것만큼이나 필수적인 요소입니다. 오른쪽 사람들이 필요한 정보에 액세스할 수 있도록 지원합니다.
안전한 커뮤니케이션은 또 다른 문제입니다; 신뢰 커뮤니케이션은 또 다른 문제입니다. 그리고 신뢰를 얻는 것이 특히 중요해지고 있습니다. 허위 정보의 증가 최근 몇 년 동안 전 세계로 퍼져나가고 있습니다.
대표적인 사례로 앞서 언급한 최근의 허위 정보 작전 우크라이나의 주요 인프라에 대한 러시아의 사이버 공격을 지원했습니다. 허위 정보 캠페인의 목적은 우크라이나 당국과 기업이 실제로는 러시아의 공격으로 인한 정전 사태에 책임이 있는 것처럼 보이게 하는 것이었습니다.
하지만 허위 정보가 오해를 불러일으키는 데 사용되는 것은 글로벌 분쟁뿐만이 아닙니다. MFA 피로 및 프롬프트 폭격 공격 모두 합법적인 요청처럼 보이는 커뮤니케이션으로 실제 목적을 위장하려 했습니다.
“오늘날에는 허위 정보가 너무 많기 때문에 신뢰할 수 있는 신원과 신뢰할 수 있는 액세스가 필수적입니다.”라고 RSA Federal의 사장인 Kevin Orr는 말합니다. “정보를 공유하는 사람의 신원을 확신할 수 있어야만 진실과 허구를 구분할 수 있습니다. 따라서 신원은 허위 정보와 싸우는 데 있어 매우 중요한 요소입니다.”
오르의 동료인 슈말츠는 허위 정보의 확산에는 종종 AI를 사용하여 신원을 도용하는 것이 포함된다고 지적합니다. 그러나 그는 또한 AI가 양방향으로 활용될 수 있으므로 조직은 사이버 보안 태세를 개선하는 데 AI를 사용해야 한다고 지적합니다.
“오늘날 우리가 보고 있는 한 가지 사실은 AI 기술 AI를 이용한 신원 탈취에 대응하기 위해 노력하고 있습니다.”라고 슈말츠는 설명합니다. “공격과 방어 모두에서 AI가 훨씬 더 널리 보급될 것이라고 생각합니다.”
다음과 같은 자연어 알고리즘의 부상 ChatGPT-보다 효과적이고 표적화된 피싱 미끼로 이어질 수 있는 AI 위협에 현명하게 대응해야 할 필요성이 강조되고 있습니다.
실제로 다단계 인증(MFA)을 의무화하고 사이버 보안 인식 교육을 의무화하는 것과 마찬가지로, 조직의 사이버 보안 태세의 일부로 AI를 도입하는 것은 민간 기업과 정부 기관의 기본적인 사이버 위생의 핵심이 될 수 있습니다.
사이버 보안을 위한 도구로서 AI의 등장은 사이버 위생에 대한 관심이 그 어느 때보다 집중되고 있는 시점에 이루어졌습니다. 우크라이나 전쟁이 시작된 이후, “우리는 완전히 새로운 일련의 미국 연방 규정,라고 Orr는 말합니다. ”개인과 기업의 사이버 위생에 대한 관심이 높아지고 있으며 이는 좋은 소식입니다.“
RSA의 수석 보안 아키텍트인 존 메싱어는 사이버 위생에 대한 새로운 초점이 중요하지만, 리더는 더 많은 일을 하고 더 많은 투자를 해야 한다고 지적합니다:
“사이버 보안에 대한 ‘기준선'에 합의하는 것은 좋은 단계이지만, 이것이 마지막은 아닙니다.’라고 메싱어는 말합니다. ”중요 인프라와 기타 시스템적으로 중요한 산업에서 안전하지 않은 기술 부채를 해결해야 합니다. 최신 기술과 보안에 투자하지 않는 조직에 대한 책임을 물어야 합니다.“
“팬데믹 기간 동안 우리는 기술이 무엇을 하든, 무엇을 만들든 모든 기업의 기능이라는 사실을 깨달았습니다.”라고 메싱어는 말합니다. “기술이 비즈니스의 고유한 기능이라면, 직원들이 업무를 수행하고 수익을 창출하는 데 기술이 필요하다면 비즈니스는 해당 기술을 보호해야 할 책임이 있습니다.”
“저는 리더들이 최신 제로 트러스트 아키텍처로 전환하고, 다단계 인증을 요구하며, 기술 자산 전반에서 모든 사용자를 보호하는 데 필요한 ID 인텔리전스를 확보하는 등 가장 큰 수익을 가져다주는 보안 기능에 투자할 것을 촉구합니다.”
