사이버 전쟁이란 무엇입니까?

사이버 전쟁(일반적으로 사이버 전쟁이라고 함)은 적에 대한 사이버 공격을 사용합니다. 대부분의 경우 이 용어는 한 국가 또는 이데올로기 집단이 대규모 표적 공격에서 다른 국가 또는 집단을 공격하는 것을 설명하는 데 사용됩니다. 목표는 단순한 정보 수집에서 필수 컴퓨터 시스템 중단, 혼돈 유발 등에 이르기까지 다양할 수 있습니다.

사이버 전쟁은 사보타주, 간첩, 선전, 심지어 경제 전쟁으로 사용됩니다. 공격의 피해자에게 해를 입히기 위해 사이버 전쟁을 사용할 수 있는 방법은 무수히 많습니다. 이러한 유형의 공격도 드문 일이 아닙니다. 현대 세계의 거의 모든 강대국이 이에 관여했거나 여전히 관여하고 있습니다 . 미국, 영국, 러시아, 중국, 이란, 이스라엘, 북한은 사이버전을 전략으로 활용하는 국가들입니다.

각각의 경우 공격의 전략과 목표가 다릅니다. 예를 들어 중국에 대한 공격은 종종 반선전에 초점을 맞추는 반면, 러시아에 대한 공격은 종종 중요한 서비스와 정보 흐름을 방해하는 것을 목표로 합니다. 위에서 언급한 국가에는 공격 및 방어 작전을 다루는 분야의 전문가로 구성된 활동적인 부대가 있습니다.

팁: 사이버 전쟁이라는 이름에도 불구하고 사이버 전쟁은 일반적으로 '실제' 전쟁 행위로 간주되지 않습니다. 실제 피해를 입힐 수 있으며 이로 인해 사람들이 사망할 수 있습니다. 이 개념은 일반적으로 전문가들에 의해 다소 모호하게 간주되며 '적절한' 전쟁으로 간주되지 않습니다. 이는 공격이 기존의 키네틱 전쟁에 비해 표적이 높고 규모가 작은 경향이 있기 때문입니다. 또한 일반적으로 오래 지속되지도 않고 많은 리소스를 차지하지도 않습니다.

위협 행위자

사이버 전쟁에 참여하려면 사이버 보안 전문가가 필요합니다. 서로 다른 유형의 사이버 공격에는 서로 다른 종류의 전문가와 지식을 실행해야 하며, 자연스럽게 사이버 충돌의 양측은 서로 앞서 나가기 위해 끊임없이 노력할 것입니다. 주요 국가에서는 그러한 전문가를 공식 자격으로 고용하지만 사이버전은 반드시 단순히 고용 문제가 아닙니다. 숙련된 사이버 범죄자에 의한 사이버 공격은 그만큼 파괴적이고 성공적일 수 있습니다. 때때로 이러한 공격은 국내, 국제 또는 환경 테러와 같은 이데올로기적인 이유로 이루어지지만 종종 절도 및 개인 이익과 같은 보다 직접적인 목표를 위해 이루어집니다.

( 적어도 성공적인 ) 사이버 전쟁 의 상당 부분 은 허위 정보입니다. 모든 플레이어는 자신의 비밀을 지키고 다른 플레이어의 비밀에 접근하는 데 큰 관심을 보입니다. 이와 같이 작업은 일반적으로 사실 이후에만 공개되며 종종 전혀 공개되지 않습니다. 이로 인해 해당 주제에 대해 일반적으로 사용할 수 있는 정보가 상대적으로 적습니다. 이것은 종종 민간인이 사용하는 시스템의 보안에 해를 끼칩니다.

해커 그룹이 전략적 운영에 사용할 수 있는 신뢰할 수 있는 익스플로잇을 가지고 있는 경우 문제 해결을 담당하는 조직에 이를 공개하지 않을 것입니다. 영향을 받는 시스템이 주로 민간인이고 해커 그룹이 민간인을 보호할 권한이 있는 국가인 경우에도 마찬가지입니다. 국가는 다른 비우호적인 행위자가 취약점을 발견한 후에야 자신이 알고 있는 취약점을 공개합니다. 종종 이러한 문제는 사이버 보안 회사가 침입을 감지하기 때문에 해결됩니다.

동기

많은 국가에는 사이버 작전 부서가 있고 심지어 상대적으로 작은 부서도 있습니다. 일반적으로 최고 수준의 사이버 역량을 보유한 것으로 간주되는 국가에는 미국, 영국, 러시아, 중국, 이란, 이스라엘 및 북한이 포함됩니다. 이러한 각 그룹은 경제적, 정치적 또는 군사적 위치를 강화하는 데 도움이 되는 방식으로 행동하는 경향이 있습니다. 북한은 국제 제재를 우회하기 위해 랜섬웨어 등 수익을 창출할 수 있는 공격에 특화하는 경향이 있다.

이스라엘과 이란은 종종 주로 서로에 대한 공격 또는 그들이 반대하는 다양한 그룹에 대한 공격에 초점을 맞춥니다. 중국은 역사적으로 기업 스파이 활동에 초점을 맞추었지만 지난 10년 동안 보다 전통적인 스파이 역할로 전환하고 강력한 제조 부문을 활용하여 공급망 공격을 수행하기 시작했습니다. 러시아는 종종 허위 정보를 사용하거나 선전을 목적으로 한 공격을 하지만 그 역시 많은 스파이 활동을 수행합니다. 미국과 영국은 고도로 표적화된 공격과 광범위한 정보 수집 기술을 포함하여 강력하고 광범위한 역량을 보유하고 있습니다.

국가가 아닌 위협 행위자는 국가와 일치할 수도 있고 그렇지 않을 수도 있습니다. 그들은 일반적으로 주와 일치하는 경우 주 후원이라고합니다. 국가가 후원하는 위협 행위자는 국가 자금을 받을 수 있지만 반드시 받을 수 있는 것은 아닙니다. 그들은 어떤 형태의 핸들러에 의해 적극적으로 지시되거나 전권 위임을 받을 수 있습니다. 예를 들어 러시아는 러시아 시민이나 이익에 영향을 미치지 않는 한 종종 러시아 위협 행위자를 무시합니다. 그러나 이 정책에는 한계가 있는 것으로 나타났습니다.

완전히 독립적인 위협 활동가는 일반적으로 훨씬 덜 발전합니다. 그들은 또한 범죄적이거나 이데올로기적일 가능성이 훨씬 더 높습니다. 이것은 지정학적 관점에서 그들의 행동을 예측하기 어렵게 만들 수 있습니다.

기법

각 공격의 구체적인 기술은 다양합니다. 대부분의 사보타주 공격은 특히 중요한 시스템에서 소프트웨어 또는 하드웨어 취약성을 찾습니다. 이 공격은 나중에 악용하기 위해 시스템 취약점을 도입하는 것을 목표로 할 수도 있습니다. 스파이 활동은 일반적으로 손상된 장치 또는 통신 시스템을 중심으로 이루어집니다. 일반적으로 여기에는 가치가 높은 대상을 목표로 하거나 가치가 높은 시스템에 액세스하는 방법을 모색하는 것이 포함됩니다. 경제적 사이버 행위는 공격자에게 금전적 이익을 주는 것을 목표로 하며 주로 범죄입니다. 무엇이든 간다; 사용하거나 판매할 수 있는 모든 것은 이 차원의 위협 행위자에 의해 공정한 게임으로 간주됩니다. 선전 행위는 명백한 반대 선전이거나 더 미묘한 허위 정보 캠페인인 경향이 있습니다.

대부분의 사이버 전쟁 행동은 어느 시점까지는 미묘합니다. 디지털 영역에서 "도어 키커"와 같은 사이버 기능을 도입하는 것은 거의 가치가 없습니다. 시스템을 인터넷에서 분리하거나 필요한 경우 전원에서 분리할 수 있습니다. DDoS 공격 외에는 "시끄러운" 사이버 공격 클래스가 많지 않습니다. 대부분의 공격은 상대방이 알지 못하는 당신이 이미 발견한 약점을 악용하는 것입니다.

적지만 증가하고 있는 공격에는 공급망 공격으로 알려진 취약점을 적극적으로 도입하는 것도 포함됩니다. 즉, 대부분의 사이버 전쟁 옵션은 드물고 가치가 있으며 낭비되면 쉽게 손실됩니다. 실제 비교는 총알 하나만 발사할 수 있고 그 이후에는 일반적으로 쓸모가 없는 총과 같습니다.

안타깝게도 여전히 많은 공격이 공개적으로 알려진 취약점의 형태를 취하고 있습니다. 군사 시스템은 보다 엄격하게 강화되는 경향이 있지만 중요한 국가 인프라는 기대하거나 생각하는 것만큼 안전하지 않은 경우가 많습니다.

결론

사이버 전쟁은 사이버 공간에서 행해지는 전쟁 또는 전쟁과 유사한 행동의 개념입니다. 사이버 활동은 확실히 전통적인 전쟁에서 자리를 잡았습니다. e스포츠 외부의 사이버 공간에서 순전히 싸운 "전쟁" 사례는 거의 없을 것입니다. 많은 사이버 무기는 특정 적을 표적으로 삼도록 크게 맞춤화되어 있습니다. 그렇지 않은 것들도 일단 사용하면 금방 효과가 없어지고 어느 시점에서든 쓸모 없게 될 수 있습니다. 갑옷 시스템의 형태로 약간의 대응책이 있기는 하지만 작동하는 전통적인 무기와 달리 사이버 무기는 일반적이지 않기 때문입니다. "사이버 건"을 만든 다음 시스템을 가리키면 해킹당할 수 없습니다. 그것은 그렇게 작동하지 않습니다.

사이버 무기는 특정 취약점을 악용해야 합니다. 이러한 취약성을 공급망 공격에 교묘하게 주입하거나 기회주의적으로 발견한 취약성을 사용하십시오. 이는 사이버 전쟁이 끊임없는 사이버 군비 경쟁임을 의미합니다. 위협 행위자가 반드시 국가일 필요는 없기 때문에 개념은 훨씬 더 어렵습니다. 설상가상으로 누가 책임이 있는지 정확히 판단하기가 매우 어려운 경우가 많습니다. 예를 들어 러시아 IP 주소에서 공격이 온다면 러시아 정부, 무작위 러시아 해커 또는 해킹된 러시아 장치를 통해 공격을 프록시한 다른 곳의 해커의 지시를 받았습니까?