SOC Prime CEO의 관점에서 본 불확실한 시기에 비즈니스 성장 촉진: 1부

Agents of S.H.I.E.L.D.: SOC Prime가 우크라이나를 도와 침략자의 사이버 공격을 좌절시키는 방법

이 기사는 우리의 파트너가 진행한 인터뷰를 기반으로 합니다 AIN.UA 그리고 다루어진 관련 기사.

SOC Prime의 비즈니스 연속성 계획 (BCP)을 다루는 시리즈의 이번 글에서, SOC Prime의 설립자이자 CEO 및 회장인 안드레이 베즈베르키이는 러시아 관련 사이버 공격에 맞서 집단적인 사이버 방어 능력을 강화하기 위한 회사의 기여에 대해 통찰력을 공유합니다. SOC Prime이 글로벌 사이버 전쟁의 최전선에서 민간 및 공공 조직이 모든 규모의 사이버 공격에 사전에 방어할 수 있도록 돕는 방법을 알아보세요. SOC Prime의 비즈니스 연속성 전략에 대해 더 탐구하려면 SOC Prime의 CISO와의 초기 인터뷰 을 확인하세요.

우크라이나에서의 전면전 발발 한 달 전, 러시아 해커들은 공공 인프라를 공격했습니다. 2022년 1월에는 우크라이나 정부 자산에 대한 대규모 사이버 공격으로 수십 개의 공식 웹사이트가 오프라인 되었고, 이는 수십 개의 정부 정보 자원, 전자 사법 시스템 및 우크라이나 자동차 보험국의 등록부에 대한 피해를 초래했습니다. 안전상의 이유로 디이아 포털 또한 폐쇄되었습니다.

사이버 공격은 계속되고 있습니다 러시아의 우크라이나 전면 침공 이후. 우크라이나의 동맹국들이 부과한 경제 제재에 대한 응답으로, 침략자는 라트비아, 독일, 영국을 공격하였고 전 세계적 규모로 사이버 전쟁 수단으로 공격을 계속하고 있습니다. 이러한 공격을 사이버 전쟁이라고 부르는 것이 이제는 비유가 아닌 것 같습니다.

사이버 공격: 현대 전쟁의 다섯 가지 영역 중 하나

미국 군사 교리에 따르면, 적의 공격은 위치와 군사 작전 수행 방법에 따라 다섯 가지 가능한 영역에서 발생할 수 있습니다. 이 전쟁의 영역은 육상, 해상, 공중, 우주, 새로운 사이버 공간을 포함합니다.

사이버 전쟁과 사이버 공격은 실제 피해를 초래할 수 있습니다. 2015년, 러시아 해커들이 BlackEnergy 멀웨어를 사용하여 인류 역사상 첫번째 정전 공격을 일으킨 악명 높은 사건을 되돌아보세요. 따라서 우크라이나 정부와 민간 사이버 보안 조직들은 전면전 발발 훨씬 전부터 이 영역을 매우 심각하게 받아들였습니다.

요즘 러시아 사이버 전선에서 우리가 볼 수 있는 모든 것은 30년간의 전략의 결과입니다. 적은 지난 30년 동안 축적하고 준비한 모든 것을 이제 전투에서 활용하고 있습니다.

그들은 다음과 같은 사고방식을 심어주면서 전체 세대를 신중하게 키웠습니다: ‘적들이 있는 서부에는 돈을 지불하지 마세요. 대신 무료 크랙을 사용하세요.’ 전 세계가 해킹을 미지의 연구와 과학으로 인식하는 반면, 러시아에서는 이 모든 것이 연방보안국(FSB)의 후원 아래 일어나고 있습니다. 침략자는 2014년 이후, 혹은 그 이전부터 우크라이나를 대상으로 한 사이버 공격 기술을 단련하는데 전념하고 있습니다.

안드레이 베즈베르키이, SOC Prime의 설립자, CEO, 회장

정부와 기업은 어떻게 이러한 공격을 견뎌낼 수 있을까요?

이는 최신 기술, 방법론, 관행에 의해 뒷받침되는 효과적인 집단 사이버 방어 시스템을 사용함으로써만 가능합니다. 사이버 공간에서 속도와 정확성은 매우 중요합니다. 산업별 정부 기관, 민간 기업, 사이버 보안 전문가 및 시민 간의 지속적이고 효과적인 협력이 신뢰할 수 있는 사이버 방어 시스템을 구축하기 위한 필수 요건입니다. 서방 국가들은 이번 전쟁에서 우크라이나를 민주주의의 용감한 수호자로 간주하고 있습니다.

비즈니스와 국가 관점에서 사이버 방어 구축

혼란스러운 사이버 공격에 대응할 준비를 하기 위해서는 대규모 및 소규모 조직이 세계 최고의 관행을 따라야 합니다. 현재 숙련된 보안 전문가들은 우크라이나 전쟁 중 관찰된 실례를 바탕으로 이러한 권장 사항을 구축하고 있습니다.

예시 중 하나는 SANS Institute의 Shields Up: 러시아와 우크라이나 사이버 위기에서 공격자를 울게 만드는 여섯 가지 방어 기법입니다. 이 권장 사항은 공격자를 막고 효과적인 사이버 보안 전략을 형성하는 데 있어 조직의 규모에 맞춰 사이버 전쟁과 관련된 주요 방어 전술 및 기법을 설명합니다. 이는 소음을 줄이고 조직 인프라를 보호하기 위한 명확한 실용 가이드입니다. SOC Prime 팀은 이 권장 사항을 우크라이나어로 번역하여 우크라이나의 기업들이 침략자의 공격을 좌절시키는 데 도움을 주고 있습니다.

국가 차원에서, 우크라이나 특수통신정보보호청(SSSCIP)은 사이버 방어를 책임지는 국가 사이버 보안 시스템의 주요 행위자로서 방어 및 보안 기관입니다.

SSSCIP의 핵심 기능은 사이버 방어 분야에서 정부 정책을 형성하고 구현하는 것, 지속적이고 안전한 정부 통신을 보장하는 것, 그리고 기술적 및 암호 정보 보호를 포함한 정보 보안을 규제하는 것입니다.

CERT-UA (우크라이나 컴퓨터 비상 대응 팀) 또한 사이버 보안 개체에 관련된 사이버 사고 예방, 탐지 및 복구를 돕기 위한 책임이 있습니다. 이 팀은 2007년 SSSCIP의 일환으로 설립되었으며 2009년에는 사고대응 및 보안팀 포럼(FIRST)의 인증된 회원이 되었습니다. 러시아의 2014년 우크라이나 전면 침공 이후, CERT-UA는 팀이 러시아 해커들이 우크라이나 대통령 선거를 방해하지 못하게 막은 후에 주목을 받았습니다. 당시 러시아 지원 연방 채널은 드미트로 야로쉬가 선거에서 승리했다는 가짜 뉴스를 방송했습니다.

우크라이나의 전면 침공이 시작된 이래로, 이러한 조직의 작업량은 상당히 증가했습니다. 따라서 우크라이나 사업은 관련된 도전에 대처할 수 있는 적절한 지원을 제공합니다. 우크라이나 IT 부문, 특히 사이버 보안 틈새는 현재 러시아의 공격적 사이버 작전과 싸우기 위해 그들의 전문성과 기술을 활용하고 있는 세계 유수의 전문가들을 연결합니다. 세계는 중앙 집중식 사이버 방어 시스템이 부족하기 때문에 이는 매우 중요합니다, 안드레이 베즈베르키이에 따르면. 우리는 ‘사이버 NATO’가 없습니다. 비록 집단 사이버 방어 가 국제 무대에서 논의되고 있습니다. 그러나 유일한 방법은 민간 및 공공 부문의 파트너십을 통해 그러한 규모의 효과적인 시스템을 만드는 것입니다.

집단 사이버 방어의 힘

어떤 기업이나 정부 기관도 단독으로는 견딜 수 없는 공격이 있습니다. 그러나 집단 사이버 방어를 통해 가능합니다. 누구나 개인 및 공공 조직부터 사이버 보안 및 IT 전문가의 글로벌 커뮤니티에 이르기까지 참전할 수 있습니다. 우리의 회사는 이 과정을 촉진하는 주요 동력 중 하나로 작용하고 있습니다. 우리는 S.H.I.E.L.D 요원처럼 그림자 속에서 보호합니다.

SOC Prime은 전면전 발발 이후 SSSCIP 및 CERT-UA 팀과 적극적으로 협력해 왔습니다. 조정된 노력은 Cisco, Microsoft, 우크라이나 MDR 회사 UnderDefense를 비롯한 SSSCIP 및 글로벌 파트너와 함께 유지되는 여러 공동 프로젝트에 기여합니다. 2022년 6월, SOC Prime은 전쟁 중의 지원에 대한 SSSCIP의 명예 훈장을 받았습니다.

민간 기업이 국가에 제공할 수 있는 또 다른 이점은 S.H.I.E.L.D 요원들이 소유한 것과 같은 최신 방어 기술의 풍부함입니다. SOC Prime의 경우 이 도구 세트는 Sigma 언어 와 MITRE ATT&CK®의 조합을 포함합니다. 이러한 기술을 활용하여 사이버 전선에서 조직과 비즈니스를 효과적으로 보호하는 방법에 대한 세부 사항은 이 인터뷰의 다음 부분에서 다루어질 것입니다.