사이버 전쟁

사이버 전쟁이란 무엇인가?

사이버 전쟁은 일반적으로 국가를 대상으로 사이버 공격 또는 일련의 공격으로 정의된다. 그것은 정부 및 민간 인프라에 위력을 과시 하 고 국가 손상 및 심지어 생명의 손실의 결과로 중요 한 시스템을 중단 하는 잠재력이 있다.

그러나 사이버 보안 전문가들 사이에서 어떤 종류의 활동이 사이버 전쟁을 구성하는지에 대한 논쟁이 있습니다. 미 국방부는 인터넷의 악의적 인 사용으로 인한 국가 안보에 대한 위협을 인식하지만 사이버 전쟁에 대한 명확한 정의를 제공하지는 않습니다. 어떤 사람들은 사이버 전쟁이 죽음을 초래할 수있는 사이버 공격이라고 생각합니다.

사이버 전쟁은 일반적으로 국가 국가가 다른 국가에 사이버 공격을 가하는 것을 포함하지만,경우에 따라 공격은 적대적인 국가의 목표를 달성하기 위해 테러 조직이나 비 국가 행위자에 의해 수행됩니다. 최근 역사에서 사이버 전쟁 혐의에 대한 몇 가지 예가 있지만 사이버 공격이 전쟁 행위를 구성 할 수있는 방법에 대한 보편적이고 공식적인 정의는 없습니다.

사이버 전쟁 공격의 7 가지 유형

다음은 사이버 전쟁 공격의 주요 유형 중 일부입니다.

사이버 전쟁 7 사이버 전쟁 공격 유형

스파이

은 비밀을 훔치기 위해 다른 국가를 감시하는 것을 의미합니다. 사이버 전쟁에서 중요한 정보를 유출하기 전에 민감한 컴퓨터 시스템을 손상시키기 위해 봇넷 또는 스피어 피싱 공격을 사용하는 것이 포함될 수 있습니다.

사보타주

정부 기관은 민감한 정보 및 해당 정보가 유출될 경우 위험을 결정해야 합니다. 적대적인 정부 또는 테러리스트는 정보를 훔치거나 파괴하거나 불만족 스럽거나 부주의 한 직원 또는 공격 국가와 제휴 한 공무원과 같은 내부자 위협을 활용할 수 있습니다.

서비스 거부 공격

도스 공격은 합법적인 사용자가 웹 사이트에 가짜 요청으로 넘쳐나고 웹 사이트가 이러한 요청을 처리하도록 강요하여 웹 사이트에 액세스하는 것을 방지합니다. 이러한 유형의 공격은 중요한 운영 및 시스템을 방해하고 민간인,군사 및 보안 요원 또는 연구 기관의 민감한 웹 사이트에 대한 액세스를 차단하는 데 사용할 수 있습니다.

전력망

전력망을 공격하면 공격자는 중요한 시스템을 비활성화하고 인프라를 중단하며 잠재적으로 신체적 상해를 초래할 수 있습니다. 전력망에 대한 공격은 통신을 방해하고 문자 메시지 및 통신과 같은 서비스를 사용할 수 없게 만들 수 있습니다.

선전 공격

대상 국가에 거주하거나 싸우는 사람들의 마음과 생각을 통제하려는 시도. 선전은 난처한 진실을 폭로하거나,사람들이 자신의 나라에 대한 신뢰를 잃게하거나,적과 편을 들게하는 거짓말을 퍼뜨리는 데 사용될 수 있습니다.

경제 붕괴

대부분의 현대 경제 시스템은 컴퓨터를 사용하여 작동합니다. 공격자는 주식 시장,지불 시스템 및 은행과 같은 경제 시설의 컴퓨터 네트워크를 대상으로 돈을 훔치거나 사람들이 필요한 자금에 액세스하는 것을 차단할 수 있습니다.

기습 공격

이들은 진주만과 9/11 과 같은 공격의 사이버 상응입니다. 요점은 적이 기대하지 않는 대규모 공격을 수행하여 공격자가 방어력을 약화시킬 수있게하는 것입니다. 이 하이브리드 전쟁의 맥락에서 물리적 공격에 대한 땅을 준비하기 위해 수행 할 수 있습니다.

사이버 전쟁 작업의 예

다음은 최근에 사이버 전쟁의 몇 가지 잘 알려진 예입니다.

스턱 스넷 바이러스

스턱 스넷은 이란 핵 프로그램을 공격 한 웜이었다. 그것은 역사상 가장 정교한 사이버 공격 중 하나입니다. 멀웨어는 감염된 범용 직렬 버스 장치와 대상 데이터 수집 및 감독 제어 시스템을 통해 확산되었습니다. 대부분의 보고서에 따르면,이 공격은 이란의 핵무기 제조 능력을 심각하게 손상시켰다.

소니 픽쳐스 해킹

소니 픽쳐스에 대한 공격은 김정은의 부정적인 묘사를 제시 영화”인터뷰”의 출시를 따랐다. 이 공격은 북한 정부의 해커들에 의한 것입니다. 북한 정부는 코드,암호화 알고리즘,데이터 삭제 메커니즘 등 북한 주민들의 이전 멀웨어 공격과 유사점을 발견했다.

청동 병사

2007 년 에스토니아는 수도 탈린의 중심에서 도시 근처의 군사 묘지로 소련과 관련된 동상을 이전했습니다. 에스토니아는 다음 달에 상당한 사이버 공격의 숫자를 겪었다. 에스토니아 정부 웹 사이트,언론 매체 및 은행은 대규모 서비스 거부 공격으로 트래픽에 과부하가 걸려 결과적으로 오프라인으로 전환되었습니다.

팬시 베어

크라우드 스트라이크는 러시아 조직 사이버 범죄 그룹 팬시 베어는 2014 년과 2016 년 사이에 우크라이나어 로켓 부대와 포병을 대상으로 주장하고있다. 이 악성 코드는 타겟팅 데이터를 관리하기 위해 곡사포 포병 유닛에 의해 사용되는 감염된 안드로이드 응용 프로그램을 통해 확산되었다.

우크라이나어 임원은 엑스 에이전트 스파이웨어가 포함 된 응용 프로그램의 폭 넓은 사용했다. 이것은 매우 성공적인 공격으로 간주되어 우크라이나 30 곡사포의 80%이상이 파괴됩니다.

카타르의 적들

미국 공화당 기금 모금 행사 인 엘리엇 브로이는 2018 년 카타르 정부를 고소하여 그를 불신하기 위해 이메일을 훔치고 유출했다고 비난했다. 카타르 인들은 그를 워싱턴에서의 입지를 향상시키는 데 장애물이라고 보았다.

소송에 따르면,카타르 에미 르의 형제는 카타르 지도부의 다른 사람들과 함께 사이버 전쟁 캠페인을 조율 한 것으로 추정되었다. 이집트,사우디 아라비아,아랍 에미리트,바레인의 고위 관리를 포함하여 1,200 명이 같은 공격자의 표적이되었으며,이 중 많은 사람들이”카타르의 적”으로 알려져 있습니다.

사이버 전쟁에 대처하는 방법

사이버 무기의 사용에 관한 국제법이 없기 때문에이 새로운 분야의 법적 지위는 여전히 불분명하다. 그러나 이것이 사이버 전쟁이 법에 의해 다루어지지 않는다는 것을 의미하지는 않습니다.

협력 사이버 방어 우수 센터는 드물지만 심각한 사이버 위협을 다루는 교과서 인 탈린 매뉴얼을 발표했습니다. 이 매뉴얼은 사이버 공격이 국제법을 위반하는 경우 및 국가가 이러한 위반에 어떻게 대응할 수 있는지에 대해 설명합니다.

사이버 전쟁 게임으로 위험 평가 실시

사이버 전쟁에 대한 국가의 준비 상태를 평가하는 가장 좋은 방법은 사이버 전쟁 게임이라고도하는 실제 연습이나 시뮬레이션을 수행하는 것입니다.

전쟁 게임은 정부와 민간 단체가 사이버 전쟁 시나리오에 어떻게 대응하고,방어의 격차를 폭로하며,단체 간의 협력을 향상시킬 수 있는지 테스트 할 수 있습니다. 가장 중요한 것은 워 게임이 수비수가 중요한 인프라를 보호하고 생명을 구하기 위해 신속하게 행동하는 방법을 배우는 데 도움이 될 수 있다는 것입니다.

사이버 전쟁 게임은 도시,주 또는 국가가 사이버 전쟁 준비 상태를 개선하는 데 도움이 될 수 있습니다.:

  • 초기 단계에서 공격을 탐지하거나 중요한 인프라가 이미 손상된 후 위험을 완화하는 등 다양한 상황을 테스트합니다.
  • 비정상적인 시나리오 테스트-공격은”책에 의해”수행되지 않습니다. 공격자로 활동하고 목표 시스템을 침해하는 창의적인 방법을 찾기 위해 노력하는 레드 팀을 구성함으로써 수비수는 실제 위협을 완화하는 방법을 배울 수 있습니다.
  • 노동 및 협력 메커니즘의 분업-사이버 전쟁은 서로 다른 조직과 정부 단위의 많은 개인이 협력해야합니다. 사이버 전쟁 게임은 서로를 알지 못하는 사람들을 하나로 모으고 위기 발생시 함께 일할 방법을 결정하는 데 도움을 줄 수 있습니다.
  • 정책 개선–정부는 사이버 전쟁 정책을 수립 할 수 있지만 실제로 테스트해야합니다. 사이버 전쟁 게임은 정책의 효과를 테스트하고이를 개선 할 수있는 기회를 제공 할 수 있습니다.

계층적 방어의 중요성

사이버 전쟁의 압력으로 많은 국가의 정부는 정보 인프라를 보호하기 위해 운영 국가 안보 정책을 발표했습니다. 이러한 정책은 일반적으로 다음을 포함하는 계층화된 방어 방식을 사용합니다:

  • 사이버 생태계 확보
  • 사이버 보안에 대한 인식 제고
  • 사이버 위협 퇴치를 위한 공개 표준 추진
  • 국가 사이버 보안 보증 프레임 워크 구현
  • 민간 단체와 협력하여 사이버 보안 기능 개선

민간 부문 확보

사이버 전쟁의 전략적 요소는 사이버 공격에 대한 지역 기업의 탄력성입니다. 기업은 민족 국가에 대한 공격의 이점을 줄이기 위해 보안 조치를 강화해야합니다. 다음은 국가 안보를 촉진 할 수있는 기업의 사이버 보안을 보장하기위한 조치의 집합입니다:

  • 공공 및 민간 부문 간의 협력 촉진
  • 외국의 사이버 위협으로부터 보호하기 위한 리소스로 로컬 해커를 사용
  • 임페바 사이버 전쟁 보호

    임페바는 포괄적 인 사이버 보안 솔루션을 구현하여 사이버 전쟁으로부터 조직을 보호 할 수 있습니다, 응용 프로그램 및 데이터 보안을 모두 포함합니다.웹 애플리케이션 방화벽-애플리케이션에 대한 세계적 수준의 웹 트래픽 분석을 통해 공격을 방지합니다.

    런타임 응용 프로그램 자체 보호–초조)-응용 프로그램 런타임 환경에서 실시간 공격 탐지 및 예방은 응용 프로그램이 이동하는 곳마다 진행됩니다. 외부 공격 및 주입을 중지하고 취약성 백 로그를 줄입니다.보안-자동화된 엔드포인트가 게시될 때 엔드포인트가 보호되도록 하여 응용 프로그램이 악용되지 않도록 보호합니다.

    고급 봇 보호-웹 사이트,모바일 앱 및 모든 액세스 지점에서 비즈니스 로직 공격을 방지합니다. 계정 인수 또는 경쟁력있는 가격 스크래핑을 통해 온라인 사기를 막기 위해 봇 트래픽에 대한 원활한 가시성과 제어를 확보하십시오.

    디도스 보호–엣지에서 공격 트래픽을 차단하여 가동 시간 보장 및 성능 영향 없이 비즈니스 연속성을 보장합니다. 온프레미스 또는 클라우드 기반 자산을 안전하게 보호합니다.

    공격 분석-애플리케이션 보안 스택 전반에서 기계 학습 및 도메인 전문 지식을 통해 완벽한 가시성을 보장하여 노이즈의 패턴을 파악하고 애플리케이션 공격을 탐지하여 공격 캠페인을 격리하고 방지할 수 있습니다.

    클라이언트 측 보호-공급망 사기의 위험을 줄이고 데이터 유출 및 클라이언트 측 공격을 방지하기 위해 타사 자바 스크립트 코드에 대한 가시성 및 제어 기능을 확보합니다.

    임페바 데이터 보안

    임페바는 모든 클라우드 기반 데이터 저장소를 보호하여 컴플라이언스를 보장하고 클라우드 투자에서 얻을 수 있는 민첩성과 비용 이점을 보존합니다.

    클라우드 데이터 보안-클라우드 데이터베이스 보안을 단순화하여 데브옵스를 따라잡고 따라잡을 수 있습니다. 임퍼바의 솔루션을 통해 클라우드 관리 서비스 사용자는 클라우드 데이터에 대한 가시성과 제어를 빠르게 얻을 수 있습니다.

    데이터베이스 보안-임페바는 온프레미스 및 클라우드에서 데이터 자산 전반에 걸쳐 분석,보호 및 대응을 제공하여 데이터 침해를 방지하고 규정 준수 사고를 방지하기 위한 위험 가시성을 제공합니다. 모든 데이터베이스와 통합하여 즉각적인 가시성을 확보하고 범용 정책을 구현하며 가치 실현 시간을 단축합니다.

    데이터 위험 분석-전사적으로 모든 데이터베이스에서 비준수,위험 또는 악의적인 데이터 액세스 동작을 자동화하여 문제 해결을 가속화합니다.

    Leave a Reply