사이버 보안은 실패 했을때만 높은 주목을 받고 있다. - 고위 인사 프로필, 대규모 데이터, 그것은 타겟이 주요 타켓이다. 사이버 보안은 현대의 사이버에 의존하는 사회에서 인프라의 핵심 계층을 담당한다. 잠재적인 실패에 대한 예상은 항상 가치가 있다.
경영진은 사이버 보안을 IT부서로 통합시키는 경향이 있다. 하지만 사이버 테러는 회사 전체 조직에 영향을 주기 때문에 잘못된 선택이다. 우리는 화재 및 안전 훈련을 할 때 정기적 인 사이버 보안 훈련을 같이 실시해야 한다. 사용자의 행동이 큰 역할을 하는 부분이기 때문이다.
지난달 Cyber3 Conference Tokyo 2017의 게이오 대학에서는 학계, 산업계, 정부 및 시민 사회의 국제 이해 관계자들이 제 3 회 사이버 보안 컨퍼런스에 참석했다. 회의는 부처와 기관들이 사이버 보안에 맞춰 줄 수있는 기회 였고, 민간 부문을 준수 할 수있는 기회였기 때문이다. 일본의 민간 부문은 G7에서 효율성과 생산성이 가장 낮다. 하지만 사이버 보안을 개선하면 이를 바꿀 수 있다.
이틀간의 컨퍼런스에서 탁구 운동 (또는 TTX)이 일본의 2019 년 럭비 월드컵에 대한 사이버 공격을 시뮬레이션 했다. 이 시뮬레이션은 2020 도쿄 올림픽 및 장애인 올림픽과 같은 대규모 스포츠 이벤트뿐만 아니라 일본 및 기타 국가의 사이버 보안 인프라에 적용되는 통찰력을 창출해냈다.
럭비 월드컵 해킹
Operation Rugby Daemon이라는 시뮬레이션은 일본 정부 기관, 기업 및 기타 이해 관계자가 정보 흐름과 핵심 인프라에 대한 잠재적 인 사이버 위협을 이해하고 조정하며 보다 잘 대응할 수 있도록 지원했다. 사사카와 평화 재단 (Sasakawa Peace Foundation USA)이 후원했다.
이론적으로 9월 20일부터 2019년 11월 2일 사이에 3 가지 유형의 사이버 공격이 시뮬레이션되었다. (1) 중요한 산업 제어 시스템에 대한 액세스를 얻기위 한 전자 메일 피싱, (2) 네트워크 액세스를 기반으로 한 전력망의 중단 (3) Rugby World Cup 웹 사이트 및 관련 인터넷 주소에 대한 DDoS (분산 서비스 거부) 공격.
TTX에서는 정부와 산업계 출신의 8명 ~10명으로 구성된 4개 팀이 월드컵 기간 동안 보안을 보장하기 위해 민간 태스크 포스로 활동했다.. 그들은 국내 및 해외 소식통으로부터 오는 정보와 함께 두 가지 날짜에 일련의 주사를 통해 단서를 제공 받았다. 에너지 그리드 침투와 DDoS 공격은 동시에 발생하여 사이버 전쟁의 '안개'를 모방했다. 팀은 공격의 출처를 확인하고 심각한 결과를 막기 위해 도전을 받았다. 그들은 또한 관측자들의 통제 팀에 대한 그들의 예측결과에 대한 5분 가량의 상황 요약을 제시하도록 요청 받았다.
피싱 공격에서 가상의 적들은 대규모 일본 전력 회사, 산업 대기업 및 일본 경제 산업 성 (METI) 직원에게 이메일을 보냈다. 피싱 전자 메일에는 일본어로 악성 코드를 숨긴 설명이 들어 있었다. 시나리오에서 유틸리티 작업자는 첨부 파일을 클릭하여 공격자에게 유틸리티 LAN (Local Area Network)의 발판을 제공했다.
팀원들이 효과적인 조치를 취하지 못하면 월드컵 결승전에서 요코하마 스타디움에서 정전이 일어날 것이다. 그들이 조치 단계를 취한다면, 그리드의 작은 부분은 사라지겠지만 유틸리티는 신속하게 대응하고 보상 할 수있을 것이다.
DDoS 공격에서 일본 총리, 럭비 월드컵 및 기타 공공 및 민간 단체와 관련된 웹 사이트는 700Gbps 이상의 수신 트래픽으로 공격을 받았으며 이들이 다운되었다. 반 포경 단체 (anti-whaling group)에서 기소 된 몸값은 공공 기관의 CEO에게 보내졌다. 이 공격은 해외 주소를 통해 DDoS를 수행하는 외국 봇넷 운영자 인 것으로 보인다. 이 시나리오에는 일본 경찰청에 전달 된 전환 정보가 포함되어 있다. 효과적인 조치를 취한 팀은 DDoS 공격으로 인한 피해를 최소화 할 수 있었다.
교훈
팀은 조율하고 신속하게 행동하도록 권장되었다. 이것은 위기 상황에서 대응할 수있는 당국의 능력에 대한 실제적인 문제를 테스트한다. 정부 관리는 수평 적으로 조정할 필요를 제외하고 그들이 할 수있는 일과 할 수없는 일을 파악해야 한다. 그렇지 않으면 고위층에게 허가 요청을 보내는 동안 소중한 시간을 잃어 버릴 수 있으며, 명령의 구조를 더 멀리 전달하여 응답 속도를 늦추고 중요한 시간을 낭비하게 된다. 영국 국가 사이버 보안 센터의 폴 매디슨 (Paul Maddinson)은 회의 참석자들에게 WannaCry 공격 중 대응팀을 관리 할 때 할 수있는 가장 유용한 일은 피자를 주문하는 것이 였다. 그들은 그들의 역할, 책임 및 권위를 알고있었으며. Maddinson은 뒤로 물러나서 일을 하게했다.
가장 영리했던 참가자는 국내외 파트너와 빠르게 커뮤니케이션하고 정보를 공유하며 DDoS 공격 및 전력망 중단을 완화하는 데 도움이 되는 결론을 도출했다. 다른 팀은 합법성에 의문을 제기하여 고위 당국에 중요한 권고안을 작성하지 않기로 결정했다.. 일부 플레이어는 수평 적으로 공유하는 대신에 대행사를 이끌기 위해 직접 명령 체계를 따라 요청을 보내려고 했다.
TTX에서 얻은 가장 중요한 교훈 중 하나는 정보를 공유하고 규제 관할 구역을 통해 의사 소통하는 것의 중요성을 제외하고 참가자는 사건이 전개 될 때 상황 인식을 개발해야 한다는 것이다. 여기에는 개별 그림이 더 큰 그림에 어떻게 들어 맞는지 파악하고 피싱 공격이 전원 계통 장애로 전환되는 일정을 알 수 있었다. 큰 사이버 사건에 대해서도 동일한 사안이다.
Operation Rugby Daemon은 다가오는 스포츠 이벤트에 대한 사이버 보안에 대한 인식을 높이기 위해 일련의 TTX를 개발해야한다는 것을 보여주었다. 실제 상황에서 유용한 권장 사항을 제공 할 수 있는 숙련 된 베테랑 인력을 개발 해야한다. 일본은 또한 럭비 월드컵 시나리오와 같은 TTX 운동 중에 많은 경험으로 무장된 다양한 상황들을 바탕으로 의사 결정 능력을 갖춘 전문가를 배치 해야한다. 책 지식과 체크리스트는 위기 상황에 큰 영향을 미칠 수있는 정보를 조정하고 공유하며 신속하게 결정할 수 있는 근본적인 해결책을 제시하지 못한다
"은행보다 컴퓨터에 데이터베이스에 풍부한 재산과 보물을 저장한다는 사실은 우리를 취약하게 만든다"고 미 국무부의 Richard Ledgett 전 부국장은 TTX에 참가한 후 회의 참석자들에게 말했다.
"사이버 보안은 우리의 일상적 존재와 민주주의를 뒷받침한다.. 이러한 위협은 매우 심각한 상태이다. 시물레이션으로 우리는 그것이 얼마나 위험한것인지 인지했고, 계속하여 연습해야한다.
보안 업계의 선도적 인 벤더 및 학술 기관 중 몇 곳은 현재 TTX와 동일한 방식으로 사이버 공격 준비 및 대응을 시뮬레이션하고, 테스트 및 교육을 제공하는 사이버 범위 센터를 제공하고 있다. 모든 기술 공급 업체는 교육 리소스에 대해 질문 할 때 올바르고 현실적인 대답을 해야한다. 사이버 기술을 예리하게 유지하면 위기 상황에서 사람, 프로세스 또는 기술에 대한 다른 투자만큼 큰 차이를 만들 수 있다.
해당 기사 출저 : 세계경제포럼 (다보스포럼) https://www.weforum.org/agenda/2017/11/tabletop-cyber-cybersecurity-hack-data-breach-japan-world-cup
