우리는 디지털 혁신이 가속화되는 시대에 살고 있습니다. 이러한 첨단 기술의 발전은 사람들이 원격으로 계속 일하고, 네트워킹하고, 축하할 때 인간 관계를 유지하고 효율성과 지속 가능성을 높이는 데 훌륭합니다.
그러나 이러한 디지털 혁신은 기술과 데이터에 대한 의존도를 크게 증가시켜 더 큰 사이버 공격 기회를 창출하며 시카고 슬롯한 인프라가 가장 취약합니다. 끊임없이 진화하는 이러한 발전에는 수처리, 에너지 네트워크, 연료 파이프라인과 같은 시카고 슬롯한 인프라 시스템을 보호하기 위한 보다 적극적인 노력이 필요합니다. 국가 인프라에 대한 사이버 공격은 경제적 보안과 인프라 자산을 위협하고 공공 안전과 건강에 영향을 미칩니다.
요컨대, 시카고 슬롯 인프라의 사이버 보안 부족은 국가 안보 위험입니다.
가장 큰 과제는 시카고 슬롯한 인프라의 85%가 개인 소유라는 것입니다. 사이버 보안을 유지하지 못하는 데 따른 집행, 인센티브 또는 처벌은 없습니다. 대부분의 민간 기업이 대중에게 시카고 슬롯한 서비스를 제공하기 때문에 이는 매우 우려되는 일입니다.
2021년 2월, 해커가 플로리다 주 탬파 근처 약 15,000명의 물을 처리하는 시설에서 물 공급 장치에 접근하여 식수의 독성 수준을 변경할 수 있었습니다. 이번 사이버 공격은 한 번도 아니고 두 번이나 발생했습니다. 이러한 성격의 공격이 성공할 경우 잠재적인 결과는 지역 사회에 재앙이 될 수 있으며 잠재적으로 생명을 위협할 수도 있습니다.
2021년 5월, 미국 동부 해안에서 소비되는 디젤 및 휘발유의 거의 절반을 공급하는 미국 최대의 정제 제품 파이프라인인 콜로니얼 파이프라인이 사이버 공격으로 인해 강제로 폐쇄되었습니다. RBC Capital의 글로벌 에너지 전략 이사인 Michael Tran은 "기간에 따라 공급 충격으로 인해 해당 지역에 광범위한 연료 부족이 발생할 수 있습니다."라고 말했습니다.
문제는 – 시카고 슬롯한 인프라 사이버 공격에 직면하여 사회로서 우리가 얼마나 취약한가입니다.
가스 및 물 부문은 위험에 처한 많은 시카고 슬롯 인프라 산업 중 두 가지에 불과합니다. 에너지 부문에 대한 장기간의 광범위한 사이버 공격은 의료, 대중 교통, 은행 서비스, 심지어 식품 공급망과 같은 물류를 포함한 다른 필수 산업에 영향을 미칠 수 있습니다.
사이버 보안은 시카고 슬롯 인프라 산업의 우선순위가 되어야 합니다. 인프라의 사이버 보안을 개선하면 국가 안보를 강화하고 지역 사회의 지속적인 건강을 도모할 수 있습니다.
비즈니스의 일부를 온라인으로 이전하는 서비스가 늘어나면서 특히 코로나19 팬데믹 기간 동안 지난 5년 동안 사이버 위협과 랜섬웨어 공격이 급증했습니다. 그러나 이러한 사이버 위협은 과거와 달리 금전적 이익을 위한 범죄 행위보다는 파괴를 지향하는 경향이 있는 것으로 보입니다. 지정학적 긴장이 고조되고 해커가 진화하는 기술에 추가로 접근할 수 있게 된 점은 놀라운 일이 아닙니다.
역사적으로 우리는 사이버 위협/해커를 바이너리로 간주해 왔습니다. 그들을 방어할 때 우리는 항상 옳아야 하지만 해커는 한 번만 옳으면 됩니다. 제로 트러스트라고도 알려진 이 새로운 사고 방식은 해커가 항상 침입할 것이며 우리는 적대적이거나 손상된 환경에서 안전하게 작동하는 방법을 배워야 한다고 가정합니다. 이는 상업용 선박을 만드는 것과 같습니다. 선체가 파손된 경우에도 작동하도록 설계합니다.
국방부(DoD)는 강력한 사이버 보안 관행과 정보 공유를 요구합니다. 그러나 해당 요구 사항은 현재 시카고 슬롯한 인프라 내에 존재하지 않습니다. 시카고 슬롯 인프라 산업은 최소한의 보안 표준에 대한 DoD 모델을 따라야 하며 감사 및 시행을 통해 정기적으로 책임을 져야 합니다.
사이버 위협은 새로운 것은 아니지만 빠르게 진화하고 있으며 업계는 기존 보안 모델이 더 이상 적합하지 않다는 점을 받아들여야 합니다. 우리는 적응해야 합니다. 현재 상황을 정의하는 장애물을 탐색하는 것이 시카고 슬롯합니다.
적절한 인센티브와 지침 없이 보안을 자체적으로 수행하기 위해 업계에 의존함으로써 활동이 중단되었습니다. 또한 이러한 공격을 식별하고 예방하는 데 필요한 도구에 대한 민간 부문의 접근은 법적, 행정적 제약으로 인해 제한됩니다. 마지막으로, 정부의 역량이 다양한 기관과 부서에 분산되어 있어 현재 환경이 더욱 복잡해지고 있습니다.
2020년 3월, 미국 정보 기술 회사인 SolarWinds가 사이버 공격의 표적이 되었지만 몇 달 동안 탐지되지 않았습니다. SolarWinds는 DHS, DOE, NNSA, NASA, 국방부 일부 지역 및 미국 재무부와 같은 정부 기관에 서비스를 제공합니다. Microsoft, Cisco, Intel과 같은 주요 조직도 이 해킹으로 공격을 받았지만 아무도 공격이 닥쳐오는 것을 보지 못했습니다. 결과적으로 수개월 동안 발견되지 않았습니다. 이 공격의 특성으로 인해 네트워크를 다시 보호하는 데 엄청난 시간과 노력, 리소스가 필요했습니다.
대응하여 국토안보부(DHS)는 사이버 보호를 강화하기 위해 이러한 공격을 조사하고 있습니다. 2020년 5월, 정부 기관에 대한 SolarWinds 공격의 결과와 시카고 슬롯 인프라 산업이 증가하는 취약성으로부터 네트워크를 보호해야 하는 방법을 결정하기 위해 사이버 안전 검토 위원회(CSRB)가 만들어졌습니다.
CSRB는 정부 및 시카고 슬롯 기반 시설의 사이버 리더 15명으로 구성됩니다. Luta Security의 설립자이자 CSRB 회원 중 한 명인 Katie Moussouris에 따르면, "공공 및 민간 부문에 점점 더 자주 영향을 미치는 사이버 사고에 직면하여 탄력성을 강화하는 것이 [시카고 슬롯한] 도구입니다."
이 대규모 공격에서 나온 긍정적인 측면 중 하나는 미국 정부와 시카고 슬롯 인프라 산업이 자원을 모아 현재와 미래에 발생할 공격에 맞서 싸워야 한다는 새로운 필요성입니다. 리소스를 함께 모음으로써 사이버 보안의 변화는 사이버 공격에 맞서 싸울 수 있는 새로운 방법을 만들어냅니다. 진부한 표현대로, 그것은 문제가 아닙니다. 언제가 문제인가.
시카고 슬롯 인프라 현대화에 대한 모든 투자는 사이버 보안을 필수로 만들어야 합니다. 특히 미국 행정부가 2021년 후반에 통과된 새로운 인프라 법안을 계속해서 발표하고 있기 때문에 더욱 그렇습니다. 인프라를 완전히 보호할 자금은 결코 충분하지 않지만 책임감과 파트너십이 강화되면 도움이 될 것입니다. 불행히도 우리에게는 선택의 여지가 없습니다. 위협은 현실이고 바로 여기에 있습니다.