사이버 전쟁의 모습은 이렇습니다.

귀하의 국가에서 방대한 사이버 공격을 발견 한 것을 당신이 상상해보십시오. 모든 정부 자료는 의료 기록, 출생 증명서, 사회 보장 기록 등을 폐기하고 폐기되었습니다. 교통 시스템이 작동하지 않고, 신호등이 비어 있고, 이민이 혼란에 빠지며 모든 세금 기록이 사라졌습니다. 인터넷은 오류 메시지와 일상 생활로 축소되었습니다. 아시다시피 중지되었습니다.

이것은 기발한 것처럼 들리 겠지만 그렇게 확신하지는 마십시오. 국가들이 미래에 서로 전쟁을 선언 할 때, 이런 종류의 재앙이 적들이 찾고있는 기회 일 것입니다. 인터넷은 우리에게 많은 위대한 일을 가져 왔지만 그것은 우리를 더욱 취약하게 만들었습니다. 이러한 미래의 폭력으로부터 보호하는 것은 21st 세기의 핵심 과제 중 하나입니다.

전략가들은 인터넷 인프라의 가장 취약한 부분이 에너지 공급이라는 것을 알고 있습니다. 진지한 사이버 전쟁의 출발점은 데이터 센터에 전력을 공급하는 발전소를 네트워크의 핵심 라우팅 요소와 연결하는 것입니다.

백업 생성기 및 무정전 전원 공급 장치는 보호 기능을 제공하지만 항상 작동하지는 않으며 잠재적으로 해킹 될 수 있습니다. 어떤 경우 든 백업 전원은 대개 몇 시간 후에 꺼 지도록 설계됩니다. 정상적인 오류를 정정하기에 충분한 시간이지만 사이버 공격은 며칠 또는 몇 주간의 백업이 필요할 수 있습니다.

전 미국 국방 장관 인 윌리엄 코헨 (William Cohen) 최근에 예측 한 이러한 대규모 정전은 국가 전체에 대규모 경제 피해와 시민 소요를 일으킬 수 있습니다. 전쟁 상황에서 이것은 패배를 가져 오기에 충분할 수 있습니다. 자넷 나폴리 타노 전 미 국토 안보부 비서관은 " 생각 미국 시스템은 이것을 피하기에 충분하지 못하다.


내면의 구독 그래픽


서비스 거부

국가 그리드에 대한 공격은 분산 서비스 거부 (DDoS) 공격. 이들은 여러 컴퓨터를 사용하여 여러 소스의 정보로 시스템을 동시에 플러딩합니다. 이렇게하면 해커가 백업 전원을 무력화하고 시스템을 트립 할 수 있습니다.

DDoS 공격 또한 중요한 위협입니다. 국가의 주요 네트워크 게이트웨이에 과부하가 걸려 대규모 정전이 발생할 수 있습니다. 이러한 공격은 특히 금융 회사와 같은 민간 부문에 평범한 것입니다. 인터넷 트래픽의 30 %를 제어하는 ​​Akamai Technologies는, 최근에 말했다 이것들은 가장 걱정스러운 종류의 공격이며 더욱 정교 해지고 있습니다.

Akamai는 최근 363 기가비트 (Gbps)의 미디어 콘센트에 대한 지속적인 공격을 모니터했습니다. 이는 한 국가를 제외하고는 극소수의 회사 만이 오랫동안 대처할 수 있었던 규모입니다. 네트워크 전문가 Verisign 보고서 111 %의 연간 DDoS 공격 증가, 10 Gbps 이상의 거의 절반 수준 - 이전보다 훨씬 강력합니다. 그만큼 최고 출처 베트남, 브라질 및 콜롬비아입니다.

 공격 수공격 수
 

 공격 규모공격 규모

대부분의 DDoS 공격은 내부 네트워크를 트래픽으로 가득 채 웁니다. 를 통해 네트워크에서 가장 핵심적인 서비스를 제공하는 DNS 및 NTP 서버. DNS가 없으면 인터넷은 작동하지 않지만 보안상의 관점에서는 취약합니다. 전문가들은 해결책을 찾고 있지만 DDoS 공격을 인식하기 위해이 서버에 보안을 구축하는 것은 인터넷 전체를 다시 엔지니어링하는 것을 의미합니다.

반응하는 방법

일정 기간 동안 한 국가의 그리드가 공격을 받으면, 계속되는 혼돈이 잠재적으로 전쟁을 완전히 이기기에 충분할 것입니다. DDoS 공격으로 인해 온라인 인프라가 크게 손상 되었다면 다음과 같이 나타납니다.

1 단계 : 네트워크 인계: 국가 안보 운영 센터는 시민들이 내부 인프라를 파괴하는 것을 막기 위해 인터넷 트래픽을 통제해야 할 필요가있다. 우리 이걸 본 것 같아. 몇 주 전에 유튜브와 소셜 미디어가 전국에서 완전히 오프라인으로 된 터키의 쿠데타로

2 단계 : 공격 분석: 보안 분석가는 네트워크의 내부 작동에 영향을 미치지 않으면 서 공격에 대처하는 방법을 알아 내려고 노력할 것입니다.

3 단계 : 관측 및 대규모 통제: 당국은 시스템 충돌 및 문제에 대한 수많은 경고에 직면하게 될 것입니다. 문제는 인프라 스트럭처가 무너지기 전에 주요 경고 만 분석가가 문제를 극복하기 위해 도달했는지 확인하는 것입니다. 핵심 초점은 군대, 운송, 에너지, 보건 및 법 집행 시스템이 금융 시스템과 함께 최우선 적으로 보장되도록하는 것입니다.

4 단계 : 관측 및 정밀 제어:이 단계에서 약간의 안정성이있을 것이고주의는 금융 및 상업적 이익과 같은 것에 관한 덜 중요하지만 중요한 경고로 바뀔 수 있습니다.

5 단계 : 복사 및 복원이것은 정상적인 상태로 복원하고 손상된 시스템을 복구하려고하는 것입니다. 가장 적은 피해로 최대한 빨리이 단계에 도달해야합니다.

놀이의 주

보안이 취약한 미국조차도 그리드에 관심이 있다면 대부분의 국가에서 마찬가지 일 것입니다. DNS 서버의 근본적인 약점을 감안할 때 많은 국가에서 지속적인 DDoS 대응책을 찾지 못한 것으로 생각됩니다. 소규모 국가는 인근의 큰 국가에서 중심 지점에 도달하는 인프라에 의존하기 때문에 특히 위험합니다.

영국은 사이버 전쟁에서 생존하기 위해 일부 국가에 비해 배치하는 것이 더 바람직하다고 말합니다. 독립적 인 그리드를 자랑하며 GCHQ와 국가 범죄기구 (National Crime Agency)는 세계 최고의 민간 보안 운영 센터를 장려하는 데 일익을 담당했습니다. 많은 나라들이 많은 것을 배울 수 있습니다. 2007에서 며칠 동안 인프라가 비활성화 된 에스토니아 수행원 사이버 공격, 지금은 보고있는 보호를 위해 영국 정부 데이터의 사본 이동.

현재의 국제적 긴장 상태와 주요 사이버 공격으로 인한 잠재적 피해를 감안할 때 모든 국가가 매우 진지하게 고려해야 할 분야입니다. 한 국가에서 가격을 지불 할 때까지 기다리는 것이 아니라 지금하는 것이 더 좋습니다. 더 좋건 나쁘 든간에 세계는 결코 연결되어 있지 않습니다.

저자에 관하여대화

빌 뷰캐넌, 사이버 아카데미 헤드, 에딘버러 네이피어 대학교

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.

관련 서적

at 이너셀프 마켓과 아마존