세계 무대에서 벌어지는 전투를 앞두고는 진주만이나 9/11과 같은 중추적인 순간이나 사건이 발생하여 전 세계가 의미 있는 행동을 취하도록 자극합니다.
랜섬웨어와의 전쟁에서 이러한 활기를 불어넣는 사건은 일련의 사건으로 이어졌습니다. 미국의 파이프라인을 무력화시키고, 미국 및 해외의 JBS 육류 가공 공장을 폐쇄하고, Kaseya에 대한 공격을 통해 1,500개 조직에 영향을 주어 공급망 운영을 위협하고, 아일랜드 의료 시스템을 무너뜨렸습니다. 이러한 공격은 조만간 또는 전혀 수그러들 기미가 보이지 않습니다.
콜로니얼 파이프라인 (Colonial Pipeline) 은 바이든 행정부가 추가 공격을 막기 위해 강력한 사이버 보안 위생을 장려함으로써 정부가 복원력을 강화하기 위해 취할 여러 조치를 발표하기 전에 겨우 되돌릴 수 있었습니다.가장 먼저 문을 연 것은 소프트웨어 공급업체가 필요한 행정 명령 소프트웨어 계약업체는 보안 침해 사례를 신속하게 신고하고 국방부의 구매력을 최대한 활용해야 합니다. 소프트웨어 계약업체는 사이버 보안 요구 사항을 충족하지 않으면 미국 정부와의 거래를 잊어야 합니다.
행정부가 정부 내 사이버 보안을 우선시하고 있었음에도 불구하고 공공 및 민간 부문의 유명 인사들을 활용했습니다. Stop Ransomware.gov를 공개했습니다. 기업, 조직 및 개인이 랜섬웨어 위험을 완화할 수 있도록 지원하는 이니셔티브
이러한 노력은 이러한 공격을 자행하는 악당들과 그러한 공격을 은닉하는 러시아와 중국 같은 국가들과의 강경한 대화로 뒷받침되었습니다.바이든 대통령은 공격에 대한 대응 태세를 늦추지 않고 전 세계 국가들이 미국과 힘을 합쳐 랜섬웨어에 맞서 싸울 것을 촉구하는 등 중대한 결과를 약속했습니다.
특히 팬데믹으로 인해 전 세계 조직이 취약해짐에 따라 대미지를 주는 랜섬웨어 공격의 빈도와 강도에 이미 놀란 다른 국가들은 자체 이니셔티브로 대응하고 미국 및 다른 국가들과 동맹을 맺고 전투를 벌이고 있습니다.
좋아요.랜섬웨어에 맞서 싸우고 사이버 보안 레질리언스를 구축하려는 노력에는 위협 행위자를 근절하고 미래의 공격을 차단하기 위해 진정한 글로벌 노력이 필요하기 때문입니다.
전 세계 정부가 랜섬웨어와 싸우겠다고 약속한 것은 이번이 처음이 아닙니다.2016년, 법 집행 기관은 41개 국가 함께 힘을 합쳐 위협 행위자에 대항하는 단결된 전선을 구축했습니다.하지만 심각한 타격을 입었음에도 불구하고 워너크라이와 같은 공격 그 후 몇 년 동안 이러한 동맹은 사라졌습니다.이번에는 다릅니다. 하버드 비즈니스 리뷰 (HBR) 에 따르면 랜섬웨어 공격은 150% 증가했습니다 2020년에, 2021년에는 “급격한 증가”가 있을 것입니다.이러한 공격은 민간 기업, 정부, 특히 지방 자치 단체 및 중요 인프라를 겨냥합니다.HBR은 비용이 많이 들 뿐만 아니라 몸값도 높다고 말합니다. 지불 금액이 300% 증가했습니다.—또한 심각한 경제적, 지정학적 위협을 가하고 있습니다.
이번에는 전 세계 각국 정부가 진정으로 안보를 의식하고 있으며 이러한 위협을 심각하게 받아들이고 있다는 증거가 있습니다.실질적인 측면에서도 협력 정신이 고조되고 있습니다.
예를 들어, 카말라 해리스 (Kamala Harris) 부통령이 8월 말에 싱가포르를 방문한 결과, 2019년에서 2020년 사이에 사이버 공격 건수가 135% 증가했습니다. 국가는 기존 협력을 확대했습니다. 주요 기술과 연구 개발을 포함하는 미국의 사이버 보안에 대해 설명합니다.싱가포르의 미국 사이버보안 및 인프라스트럭처 기구 (CISA) 에 해당하는 기관인 싱가포르 사이버보안청 (CSA) 의 데이비드 코 (David Koh) 최고경영자는 당시 양국이 “사이버보안 협력 강화에 깊은 상호 이해관계”를 표명한 바 있다.
대한민국에서는 과학기술정보통신부가 말한 바 있다. 중소기업에 데이터 암호화, 백업 및 복원 시스템을 제공할 것입니다. 랜섬웨어 공격 이후 시스템을 다시 온라인 상태로 되돌릴 수 있도록 말이죠.그리고 9월 초에 열린 회의에서는 영국 국립 사이버 보안 센터 (NCSC) 의 CEO인 린디 캐머론과 CISA 국장 얀 이스터리가 런던에서 한 자리에 모여 업계와 협력하여 방어 활동을 벌이기로 약속했습니다. 랜섬웨어 및 기타 사이버 공격.이는 EU의 규정을 따릅니다. 협력 서약 미국과 함께 “법 집행 조치를 통해 네트워크를 보호하고 책임 있는 범죄자에게 돈을 지불할 위험성에 대한 대중의 인식을 제고하고, 이 범죄를 외면한 주들이 자국 영토 내에서 범죄자를 체포 및 인도하거나 효과적으로 기소하도록 장려합니다.”
아직 해야 할 일이 훨씬 더 많습니다.세계경제포럼 (WEF) 은 정부에 촉구 포괄적이고 자원이 풍부한 전략을 통해 랜섬웨어의 우선 순위를 정하고 이를 뒷받침하고, 사이버 대응 및 복구 자금을 조성하고, 널리 채택된 단일 랜섬웨어 프레임워크를 개발하기 위한 노력을 조정하고, 암호화폐 부문을 보다 면밀히 규제합니다.
미국에서는 이러한 작업의 대부분이 진행 중입니다.미국 국방정보시스템국 (DISA) 클라우드 기반 인터넷 격리 (CBII) 프로그램이 순조롭게 진행되고 있습니다.CBII의 중심에는 다음을 위한 차세대 격리 플랫폼이 있습니다. 전 세계 국방부 네트워크 보호.
DISA의 목표는 일반적인 사후 대응 태세가 아닌 사전 예방적 태세를 가정하여 안전한 인터넷 및 웹 브라우징과 원격 사용자 액세스를 가능하게 하는 것입니다.
랜섬웨어는 너무나 방대하고 시급한 문제이기 때문에 보안에 신경을 쓴 정부가 어디서부터 시작해야 할지 모를 수도 있다는 것은 이해할 수 있습니다.하지만 좋은 첫 단계는 제로 트러스트 모델을 채택하는 것입니다.진정한 제로 트러스트는 누구도 신뢰할 수 없다는 뜻입니다.영원히.검증되기 전까진제로 트러스트에는 기술적 수정이 필요할 뿐만 아니라 프로세스와 사고방식의 변화도 필요합니다.그리고 이러한 변화는 하룻밤 사이에 일어나는 것이 아니라 시간이 걸립니다.
격리는 사용자가 자유롭게 인터넷에 액세스하고 온라인에서 안전하게 작업할 수 있도록 해주기 때문에 정부가 반드시 고려해야 하는 보안 퍼즐의 중요한 부분이기도 합니다.사용자는 기업 네트워크나 디바이스에 대한 위험 없이 어디서나 작업하고 모든 디바이스를 안전하게 사용할 수 있습니다.
조직이 보다 총체적인 솔루션을 찾고 있고 정부가 공통의 적인 랜섬웨어에 대해 협력함에 따라 보안 솔루션 통합이 우선 순위가 되어야 합니다.랜섬웨어와 같은 위협에 대항하는 데 필요한 계층화된 보안을 위해서는 모든 솔루션이 원활하게 연동되는 것이 매우 중요합니다.
