사이버 전쟁의 일반적으로 받아 들여지는 정의는 민족 국가에 대한 사이버 공격의 사용으로 물리적 전쟁,중요한 컴퓨터 시스템의 파괴 및 인명 손실을 포함하여 심각한 피해를 입히는 것입니다.
그러나 전문가들 사이에서 사이버 전쟁으로 특별히 자격을 갖춘 행위에 관한 논쟁이있었습니다. 미국 국방부는 사이버 공간에서 전쟁을 수행하기 위해 컴퓨터와 인터넷을 사용하는 것이 국가 안보에 위협이된다고 주장하지만 특정 활동이 전쟁으로 간주되는 이유는 다른 활동이 단순히 사이버 범죄 인 반면 불분명합니다.
사이버 전쟁은 일반적으로 한 민족 국가가 다른 국가에게 자행하는 사이버 공격을 의미하지만 특정 국가의 목표를 발전시키기위한 테러 단체 또는 해커 그룹의 공격을 설명 할 수도 있습니다. 최근 역사상 사이버 전쟁 공격이 의심되는 사례가 많이 있지만 사이버 전쟁 행위에 대한 공식적이고 합의 된 정의는 없었으며 전문가들은 일반적으로 생명을 잃는 사이버 공격이 될 것이라고 동의합니다.
어떤 종류의 사이버 무기가 전쟁에 사용됩니까?
사이버 전쟁으로 인정될 수 있는 행위의 예는 다음과 같습니다:
- 중요한 인프라를 무너뜨릴 수 있는 바이러스,피싱,컴퓨터 웜 및 맬웨어;
- 심각한 혼란이나 혼란을 야기합니다.
사이버 전쟁의 목표는 무엇입니까?
사이버 보안 및 인프라 보안 기관에 따르면 사이버 전쟁의 목표는 다른 국가를”약화,혼란 또는 파괴”하는 것입니다. 사이버 전쟁 프로그램은 목표를 달성하기 위해 국가 이익을 해칠 수있는 광범위한 목표를 목표로합니다. 이러한 위협은 선전에서부터 간첩 행위,그리고 광범위한 인프라 파괴와 인명 상실로 인한 심각한 붕괴,공격을 받고있는 국가 시민들에 이르기까지 다양합니다.
사이버 전쟁은 사이버 스파이와 유사하며 두 용어는 때때로 혼란 스럽습니다. 가장 큰 차이점은 사이버 전쟁 공격의 주요 목표는 민족 국가의 활동을 방해하는 것이지만 사이버 스파이 공격의 주요 목표는 공격자가 정보를 수집하기 위해 가능한 한 오랫동안 숨겨 두는 것입니다. 두 활동은 종종 함께 사용됩니다. 예를 들어,사이버 스파이는 민족 국가가 물리적 또는 사이버 전쟁을 선포 할 준비를하는 데 도움이되는 정보를 구축하는 데 사용될 수 있습니다.
사이버 전쟁 공격의 유형은 무엇입니까?
사이버 전쟁 공격의 위협은 국가의 중요한 시스템이 점점 더 인터넷에 연결됨에 따라 커집니다. 이러한 시스템이 제대로 확보 될 수 있다고하더라도,그들은 여전히 약점을 찾아이를 악용하는 민족 국가에 의해 모집 가해자에 의해 해킹 될 수있다. 사이버 전쟁 공격의 주요 유형은 다음과 같습니다.
불안정
최근 몇 년 동안 사이버 범죄자들은 교통 시스템,은행 시스템,전력망,물 공급,댐 및 병원과 같은 기관을 포함하여 중요한 인프라를 통해 정부를 공격 해 왔습니다. 사물 인터넷의 채택은 제조 산업을 외부 위협에 점점 더 취약하게 만듭니다.
국가 안보 관점에서 중요한 디지털 인프라를 불안정하게 만드는 것은 중요한 현대 서비스 또는 프로세스에 피해를 입 힙니다. 예를 들어,에너지 그리드에 대한 공격은 산업,상업 및 민간 부문에 엄청난 결과를 초래할 수 있습니다.
사보타주
정부 컴퓨터 시스템을 사보타주하는 사이버 공격은 기존의 전쟁 노력을 지원하는 데 사용될 수 있습니다. 이러한 공격은 공식적인 정부 통신을 차단하고 디지털 시스템을 오염 시키며 중요한 정보의 도난을 가능하게하고 국가 안보를 위협 할 수 있습니다.
예를 들어,국가가 후원하거나 군이 후원하는 공격은 사용되는 병력 위치,무기 및 장비에 대한 정보를 얻기 위해 군사 데이터베이스를 타겟팅 할 수 있습니다.
데이터 도용
사이버 범죄자들은 컴퓨터 시스템을 해킹하여 정보에 사용되거나,몸값을 위해 보관되거나,판매되거나,스캔들과 혼란을 일으키거나 심지어 파괴 될 수있는 데이터를 훔칩니다.
전략 및 국제 연구 센터는 정부 기관 및 국방 및 첨단 기술 기업에 대한 사이버 공격뿐만 아니라 1 백만 달러 이상의 손실을 입은 경제 범죄에 대한 타임 라인 기록을 유지합니다. 2006 년으로 거슬러 올라가는 통계청 타임 라인에서 기록 된 많은 사이버 사건은 국민 국가의 해킹 및 데이터 도난과 관련이 있습니다.
사이버 전쟁 공격의 역사적 사례
청동 군인–2007
2007 년 에스토니아 정부는 에스토니아의 수도 탈린 중심부에서 소련 억압의 고통스러운 상징 인 청동 군인을 도시 외곽의 군사 묘지로 옮겼습니다.
다음 달 에스토니아는 몇 가지 주요 사이버 공격에 맞았습니다. 이로 인해 전례없는 수준의 트래픽으로 인해 많은 에스토니아 은행,언론 매체 및 정부 사이트가 오프라인으로 전환되었습니다.
스턱스넷 웜–2010
스턱스넷 웜은 역사상 가장 정교한 맬웨어 공격 중 하나로 간주되는 이란의 핵 프로그램을 공격하는 데 사용되었습니다. 악성 코드는이란 감독 제어 및 데이터 수집 시스템을 대상으로 감염된 범용 직렬 버스 장치로 확산되었다.
에드워드 스노 든–2013
에드워드 스노 든,전 중앙 정보 기관 컨설턴트,미국 국가 안보국의 사이버 감시 시스템의 세부 사항을 유출. 그는이 법이 그가 참여한 프로그램에 대한 윤리적 인 우려에 기인했으며,그는 무시 당했다고 말했습니다. 이 사건은 기술의 발전이 개인의 사생활을 침해하는 방법에 대한 기업 및 대중의 인식을 높이고 스노 덴 효과라는 용어를 만들었습니다.
우크라이나 디도스 공격–2014
러시아 정부는 우크라이나에서 인터넷을 방해하는 디도스 공격을 자행하여 친 러시아 반군이 크림을 장악 할 수있게했다.
소니 픽처스–2014
북한 정부와 관련된 해커들은 소니가 영화를 발표 한 후 소니 픽처스에 대한 사이버 공격으로 비난 받았다.이 인터뷰는 북한 지도자 김정은을 부정적인 시각으로 묘사했다.
연방 수사 국은 공격에 사용 된 악성 코드 코드 라인,암호화 알고리즘,데이터 삭제 방법 및 이전에 북한 해커에 의해 사용 된 악성 코드와 유사한 손상된 네트워크를 포함하는 것을 발견했다.
미국 인사 관리의 사무실–2015
중국 국가의 지원 사이버 범죄자는 인사 관리의 미국 사무실의 웹 사이트를 위반하고 약 2200 만 현재 및 이전 공무원의 데이터를 훔친 혐의로 기소되었다.
미국 대통령 선거–2016
로버트 뮬러 특별 변호사의”2016 년 대통령 선거에서 러시아의 간섭에 대한 조사 보고서”는 러시아가 미국 대통령 선거에 간섭하기 위해 정보 전쟁에 가담했다고 결정했다.
뮬러 보고서는 러시아가 소셜 미디어 계정과 이익 집단을 사용하여”정보 전쟁”이라고 불리는 것을 사용하여 미국의 정치적 분위기를 혼란에 빠뜨린 것으로 나타났습니다.”이 작업은 보고서에 따르면 2014 년 선거 제도를 2016 년 선거에서 도널드 트럼프 후보에게 이익이되도록 설계된보다 명백한 활동으로 불신하는 것으로 시작되었습니다.
중국 국가 안보부–2018
2018 년,미국 법무부는 지적 재산권 및 기밀 비즈니스 정보를 대상으로 국가 안보의 중국 정부의 교육부와 관련된 두 중국어 해커를 충전.
사이버 전쟁 퇴치
2010 년부터 북대서양 조약기구의 일부인 협력 사이버 방어 센터는 사이버 공격으로부터 국가를 방어하기위한 대책을 대비하고 평가하기 위해 매년 전쟁 게임을 실시했습니다.
8 월 2017 년 2 월 2 일,트럼프 대통령은 제재 법(공법 115-44)을 통해 미국의 적들에 대항하는 법에 서명했습니다. 이 법은 사이버 전쟁 행위를 방지하고 미국의 정보 보안 프로그램을 강화하기 위해이란,러시아,북한에 새로운 제재를 가했다.
2021 년 국방 허가법에는 국방부 프로그램 및 활동에 대한 기타 세출 및 정책 중에서 77 개의 사이버 보안 조항이 포함됩니다. 그것은 사이버 보안 법안의 중요한 부분으로 간주됩니다.