적들은 경제에 해를 끼치는 것을 목표로 하는 사이버 공격에서 미국의 취약점을 악용할 수 있습니다.
미국은 경제에 피해를 입히려는 외국의 사이버 공격에 매우 취약하며 이를 방어하기 위해 더 많은 조치를 취해야 합니다. 연구센터 보고서 오늘 아침에.
연방 정부는 “재앙적인 전략적 기습을 야기”하고 미국의 중요한 기반 시설을 불안정하게 할 수 있는 사이버 기반 경제 전쟁의 “사각지대”를 가지고 있습니다. 민주주의 수호 재단이 종료되었습니다.
“우리는 미국 정부가 이러한 유형의 공격을 이해하고 예방하고 완화하기 위해 더 많은 조치를 취해야 한다고 생각합니다.” 사만다 라비치기업의 인터넷 및 기술 혁신 센터 소장은 보고서를 발표하기 전에 기자들에게 이렇게 말했습니다.
이러한 단계에는 제재 사용 확대, 정보 수집 개선, 공격이 상당한 경제적 피해를 입힐 경우 발생하는 상황 대비, 보고서는 언급합니다.
- 이런 종류의 전쟁 수단 – 도널드 트럼프 대통령 문서의 정부 문서에서 처음 언급 사이버 보안 전략 2017 – 보고서에 따르면 미국 상대부터 미국 상대까지 다양하다.
모스크바는 미국의 목표물을 선택하기 위해 감시 네트워크를 사용할 수 있는 능력을 보여주었습니다. 또한 미국의 중요한 기반 시설을 관통하는 데 능숙하다는 것이 입증되었습니다.
러시아가 미국 목표물에 침투할 수 있는 가장 두드러진 사례는 다음과 같습니다. SolarWinds 해킹그 동안 공격자는 IT 공급업체에 액세스하여 9개 연방 기관과 100개 이상의 회사를 포함한 고객에게 침입할 수 있었습니다.
보고서에는 다음과 같이 나와 있습니다. “처음에는 단순히 간첩 행위로 의도되었지만 내부 시스템에 대한 액세스는 러시아 행위자가 영향력을 행사하거나 허위 정보를 심거나 미국 경제에 파괴적이거나 파괴적인 공격을 가하는 데 사용할 수 있는 ‘교두보’를 설정합니다.”
미국에 대한 인터넷 경제 전쟁(CEEW)에서 베이징의 주요 도구는 오랫동안 지적 재산권을 도용했지만 미국 네트워크를 해킹하는 데에도 능숙한 것으로 입증되었습니다. 미국 시민에 대한 엄청난 양의 민감한 개인 데이터를 수집합니다.
정치 및 경제 분야에서 중국은 ICT 기반 시설을 장악하기 위해 노력하고 있으며 생산 분야에서 세계 리더가 되기를 원합니다.
이를 위해 베이징은 국가적 영웅에 대한 국가 주도의 지원과 국경 내에서 운영되는 외국 기업에 대한 장벽을 지적 재산권 절도, 사이버 조작 및 경제적 강압과 같은 CEEW의 불법적이고 적대적인 활동과 결합합니다.
북한은 핵 프로그램 비용을 지불하기 위해 돈을 사용하여 재정을 늘리는 방법으로 사이버 범죄를 사용합니다.
그것에 달려있다 비즈니스 이메일 해킹다른 유형의 관련 사이버 공격보다 미국에 더 많은 비용이 드는 공격 유형과 신용 카드 정보를 훔치기 위한 카드 절도, 특히 수억 개의 암호 화폐 교환 절도.
“그들은 암호 화폐에 의해 주도되는 재정적 수요를 활용할 수 있도록 위치를 잡고 있습니다. 그들은 이 시스템에서 사용할 코인을 비축하고 있습니다.” 애니 웩슬러, 인터넷 및 기술 혁신에 관한 엔터프라이즈 센터의 부국장은 기자들에게 말했습니다. “그들은 또한 시스템 전반에 걸쳐 자금을 이동하는 데 매우 능숙해졌습니다. 따라서 그들은 핵 프로그램 및 그들이 관련된 기타 여러 불법 활동을 제한하기 위해 경제 제재를 사용하는 것에 대해 회복력을 발휘할 수 있는 이 장기적인 능력을 기대합니다. “
테헤란은 아직 미국 경제를 타격하는 데 있어 다른 국가들만큼 능숙하다는 것을 증명하지 않았지만 노력 부족으로 인한 것 같지는 않습니다.
이란은 이웃 국가와 다툴 때 데이터 스캔이나 공급망 회사 침투와 같은 전술을 사용했습니다.
웩슬러는 “이란은 일반적으로 기술적인 측면에서 덜 유능한 적으로 간주되지만 위험 회피 성향도 덜하다”고 말했다. “그리고 그것은 위험한 조합입니다.”라고 그녀는 말했습니다. 왜냐하면 그것이 물러서지 않을 수도 있기 때문입니다.
각 국가에는 고유한 권장 사항이 있습니다. 그러나 전반적으로 수출 통제, 향상된 정보, 제재, 경제적 비상 계획과 함께 미국은 무력 충돌에 해당하지 않는 “그레이 지대”에서 침입자와 싸울 수 있는 도구를 개발해야 한다고 보고서는 말했습니다.
보고서는 “미국의 회복력을 강화하고 사이버 공격을 저지하고 저지하기 위해 의회와 행정부가 취해야 할 조치가 부족하지 않다”고 말했다. 그러나 방어만으로는 충분하지 않습니다. 마찬가지로 억제력도 부족합니다. 미국과 동맹국은 상대방이 싸우거나 억제할 수 없는 유능한 사이버 범죄자가 되는 것을 막아야 합니다.”
TikTok은 데이터 개인 정보 보호 문제로 워싱턴의 분노에 직면
TikTok은 미중 관계를 탐색하고 미국 기업, Drew Harwell 및 Elizabeth Duskin이 더 이상 지배하지 않는 인터넷과 씨름하면서 믿을 수 없을 정도로 일반적인 문화적 현상을 조정하는 Biden 행정부에 대한 대규모 테스트였습니다. 보고서 Rise of TikTok 시리즈의 세 번째 부분입니다.
그들은 “TikTok을 둘러싼 싸움은 현대 인터넷에서 가장 큰 대결 중 하나가 되었습니다. 두 글로벌 초강대국이 전체 세대를 위한 문화와 엔터테인먼트를 정의할 수 있는 수십억 달러의 힘을 놓고 교착 상태에 이르렀습니다.”라고 적었습니다. “하지만 중국이 회사에 대한 권력을 장악하고 있음에도 불구하고 싸움은 종종 희극에 가까운 수준의 우여곡절과 모순으로 가득 차 있습니다.”
미국 정부와 틱톡은 미국 정부 전문가의 감독과 데이터 보안 규정 등 일부 초기 조건에 동의했지만, 이 문제의 민감성으로 인해 익명을 조건으로 말한 두 관리는 말했다. . TikTok을 모니터링한다고 자주 인용되는 회사인 Oracle은 TikTok을 대신하여 하는 일은 서버 공급뿐이라고 말하며 관여 보고서에 이의를 제기합니다.
DHS, 자발적인 “사이버 보안 성과 목표” 공개
자발적인 목표는 중요한 조직을 위한 중요한 사이버 보안 관행을 식별하기 위한 것이며 바이든 대통령이 목표를 요구하는 각서에 서명한 지 1년이 넘었습니다. 사이버스쿱크리스티안 바스케스 보고서. CISA 관리자 제인 이스털리 기자들은 목표물이 자원이 거의 없는 중소기업에 특히 유용할 것이라고 말했습니다. 그녀는 또한 기관이 복잡성, 비용 및 영향을 기반으로 목표의 우선 순위를 정하는 체크리스트를 발표하고 있다고 말했습니다.
Vasquez는 “기본 목표는 첫 번째 단계일 뿐입니다. “CISA는 각 부문별로 보다 구체적인 목표를 개발할 계획입니다. CISA는 또한 추가 피드백 및 의견을 위해 GitHub 개발 플랫폼에 대한 대상을 공개했습니다.
조지아주 코피 카운티가 선거 사기 혐의의 초기 표적이 된 방법
조지아 남부의 시골 카운티는 전 대통령의 동맹자들에 의해 여러 주에서 노력의 중심이었습니다. 도날드 트럼프 2020년 선거가 사기였다는 증거를 찾기 위해 투표 기계에 들어가고, 엠마 브라운 그리고 존 스웨인 보고서. 트럼프가 임명한 사람들을 포함하여 컴퓨터 과학 전문가와 판사뿐만 아니라 지역, 주 및 연방 공무원은 광범위한 투표 사기 혐의를 반복적으로 일축했습니다. 그러나 이러한 주장은 “그러나 많은 공화당 유권자, 활동가, 정치인에게 믿음의 조항이 되거나 최소한 명시된 믿음이 되었습니다.”라고 내 동료들은 썼습니다.
내 동료들은 “두 경우에 주 법원이나 입법부가 트럼프 지지자들에게 연방 정부가 국가 안보에 필수적인 ‘중요 기반 시설’로 간주하고 일반적으로 철저히 보호되는 기계에 대한 액세스 권한을 부여했다”고 썼다. “그러나 워싱턴 포스트 조사에 따르면 코피를 포함한 4개 주에 있는 최소 7개 카운티에서는 법원 명령이나 소환장 없이 행동하는 지역 공무원이 외부인에게 기계나 데이터에 대한 액세스 권한을 부여한 것으로 의심됩니다.”
- 롭 실버스국토안보부 정책담당 차관, 토론 오늘 오전 11시에 전략 및 국제 연구 센터를 위한 이벤트에서 사이버 보안 이니셔티브
읽어 주셔서 감사합니다. 다음주에 보자.
“경순은 통찰력 있고 사악한 사상가로, 다양한 음악 장르에 깊은 지식을 가지고 있습니다. 힙스터 문화와 자연스럽게 어우러지는 그의 스타일은 독특합니다. 그는 베이컨을 좋아하며, 인터넷 세계에서도 활발한 활동을 보여줍니다. 그의 내성적인 성격은 그의 글에서도 잘 드러납니다.”