호주는 사이버 범죄자를 찾기 위해 지구를 샅샅이 뒤지고 있습니다. 미국도 그래야 합니다.

헤드라인을 장식하는 끊임없는 사이버 공격의 흐름은 이 시점에서 거의 불가피한 것처럼 보일 수 있습니다. 때로는 공격을 받는 조직이 사이버 보안 방어에 상당한 허점을 남겨 쉬운 표적이 되는 경우도 있지만, 다른 조직은 국가 지원을 받는 정교한 해커의 시야에 들어간 것은 단순히 운이 좋지 않습니다.

그만하면 충분 해. 우리나라가 방어를 멈추고 이러한 사이버 범죄자들과 적극적으로 맞서 싸울 때입니다.

현재 연방 수준에서 국가가 미국 목표물을 성공적으로 공격하는 것을 막으려는 노력의 결과를 거의 보지 못했습니다. 침해의 희생양이 된 기업, 은행, 병원 및 중요 인프라 조직은 가능한 한 최선을 다해 대응해야 합니다. 피해를 막고, 난장판을 치우고, 대중의 불신을 겪고, 최대한 빨리 정상 운영으로 돌아가는 것입니다. 가능한. 이것의 인적 및 재정적 비용은 높을 수 있습니다. 민감한 개인 데이터는 다크 웹에서 손상되어 판매될 수 있습니다. 병원 시스템이 장기간 중단되면 인명을 잃을 수 있습니다. 그리고 기업이 필요한 모든 보험 회사, 변호사 및 사이버 보안 전문가와 협력하는 데 드는 비용은 천문학적일 수 있습니다.

적절한 보호가 부족함

더군다나 명백히 우리 정부조차도 시스템에 대한 적절한 보호가 극히 부족합니다. FBI 인프라가드 위반 어떤 증거입니다. InfraGard 해커는 금융 기관의 CEO로 위장한 후 FBI의 중요 인프라 정보 포털에 대한 액세스 권한을 부여받았습니다. 이 개인의 신원은 제대로 확인되지 않았으며(심지어 간단한 전화 통화로도 달성되었을 수 있음) 현재 87,000명의 유명 사이버 보안 이해관계자와 민간 부문 개인이 개인 데이터를 손상당했습니다. 또한 우리나라의 기밀 데이터 중 일부가 노출되었을 수도 있습니다.

설상가상으로, FBI가 제공한 권장 사항은 위반이 발생한 지 거의 87,000주일 후에 나왔습니다. 이로 인해 XNUMX명의 이해 관계자가 취약한 상태로 너무 오랫동안 어떤 민감한 데이터가 위험에 처해 있는지 명확하게 이해하지 못했습니다. FBI가 제공한 최신 대응은 철저한 것으로 보이지만, 이 엄청난 데이터 보호 실패에 대한 책임이 부족합니다. 우리의 국익을 손상시키려는 국가나 해커가 공격을 수행할 때, 우리 정부는 시민을 보호하고 무엇보다도 가능한 한 빨리 공격을 방지해야 할 의무가 있습니다.

사실, 우리는 다음을 살펴봐야 합니다. 호주 정부 사이버 범죄에 맞서는 방법에 대한 강력한 모델을 위해. 수백만 명의 개인 데이터가 노출된 호주 최대의 민간 건강 보험사인 통신 거대 기업인 Optus와 Medibank의 대규모 침해 사건 이후 호주는 사이버 범죄자와의 전면전을 선포했습니다. 호주 연방 경찰과 호주 신호국 사이의 합동 사이버 경찰 태스크 포스를 기반으로 구축된 새로운 공세에는 사이버 범죄자를 추적하고 그들의 작전을 방해하는 한 가지 분명한 임무가 있습니다. 어떤 이들은 이것을 "다양한 형태의 게시 중단"이라고 부릅니다.

이 태스크포스는 이미 다음을 식별하는 데 진전을 이뤘을 뿐만 아니라 Medibank 공격 배후의 해커, 그들이 정의를 내릴 것이라고 약속하면서 모든 잠재적인 공격자에게 명확한 메시지를 보내는 것을 강조했습니다. 클레어 오닐(Clare O'Neil) 호주 사이버 보안 장관이 말했듯이 태스크포스는 "세계를 샅샅이 뒤져 사이버 공격으로 호주를 표적으로 삼고 있는 범죄 조직과 갱단을 추적하고 그들의 노력을 방해할 것"이라고 말했습니다.

공세를 취하다

여기 미국에서 우리는 선례를 따라야 합니다. 우리는 공세를 취하고 미국 시민에 대한 사이버 범죄가 심각한 결과 없이 진행되는 것을 허용하지 않을 것임을 분명히 해야 합니다.

가장 기본적인 안전 장치를 구현하려면 여기에서도 조직이 책임을 져야 합니다. 즉, 정기적인 암호 재설정 자동화, 이중 인증 활성화, 민감한 정보 암호화, 정기적인 침투 테스트 수행 및 궁극적으로 사고 발생 위협이나 위반이 발생할 때 대응 팀이 준비되어 있습니다.

연방 차원에서 사이버 보안 개발 및 보호를 우선시하기 위한 의회의 최근 단계를 보는 것은 고무적이지만 다음 예는 시작점일 뿐입니다.

• 마크 워너(Mark Warner) 상원의원의 최근 건강 관리 정책 제안 좋은 모델입니다.
• 하원은 사이버 방어 국가 방위군 설립의 타당성에 초점을 맞춘 법안을 검토하고 있습니다.
• 백악관 사이버 전략 문서는 제재와 공격적인 접근 방식을 제안합니다.
• 국토안보 및 대정부 청문회에 관한 상원 위원회는 사이버 위협으로 인해 의료 서비스가 직면한 문제를 해결하기 시작했습니다.

Peters, Blumenthal, Hawley, Rosen, Paul, Sinema 상원의원 등도 연방 정부가 더 많은 도움을 줄 수 있다고 제안하고 있습니다. 규제와 수비 전술은 우리를 여기까지만 데려다 줄 뿐이고, 우리는 더 많은 일을 해야 합니다.

다시 펀치를 날릴 시간입니다. 국가 안보, 기업, 시민의 삶을 공격하는 국가 지원 해커를 포착하고 사례를 만들어 공격이 발생하기 전에 앞서 나가야 할 때입니다. 결국, 최선의 방어는 좋은 공격입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too