IT 관리 및 사이버 보안 분야 이외의 전문가들은 랜섬웨어 공격 손실을 해커의 암호화폐 요구 측면에서 생각하는 경향이 있습니다. 강탈이 범죄 계획을 주도하는 반면, 랜섬웨어 공격의 총 비용은 보상보다 더 큰 타격을 줄 수 있습니다. 지방 자치 단체 및 주 기관의 공무원은 민감한 데이터와 네트워크가 인질로 잡히는 것이 미치는 영향을 완전히 이해합니다. 이에 선제적 대책의 필요성이 시급한 상황이다.
랜섬웨어 공격은 정부나 유명 기업이 공격을 받을 때만 뉴스 헤드라인을 장식합니다. 예를 들어 MGM Grand와 Caesars의 경우
이것들
그러나 반드시 헤드라인을 가장 화려하게 장식하지는 못한 것은 미디어에서 보도한 디지털 인질 상황으로 인한 장기적 여파였습니다. 조직이 암호화폐 수요를 지불한 후 두 번째 공격을 경험하는 것은 드문 일이 아닙니다. 사이버 범죄에 의해 피해를 입은 민간 기업의 약 30%가 피해를 입었습니다.
물론 민간 부문만이 랜섬웨어 공격의 유일한 대상은 아닙니다. 공공 IT 인프라가 시대에 뒤처질 수 있다는 점을 고려하면 정부 역시 유혹적인 목표를 세웁니다. 시민들이 이미 지방, 주, 연방 정부의 결정과 납세자 세금 사용에 대해 비판적인 상황에서 선출직 공무원과 비선출직 공무원에게 가장 필요한 것은 신뢰 상실입니다.
의사결정자는 해커가 취약하고 거의 무방비 상태인 네트워크와 사이버 보안 인식 교육이 부족한 직원을 계속 표적으로 삼고 있다는 점을 이해해야 합니다. 이것이 바로 악성 코드가 포함된 전자 메시지를 사용하는 피싱 이 해커들이 여전히 선택하는 전달 방법인 이유입니다. 훈련 중인 신입 사원이 잘못된 링크를 클릭하거나 선출된 공무원이 속아서 악성 파일을 다운로드하게 되거나 결과는 동일합니다. 이것은 한 번의 실수로 인해 지방자치단체가 혼란에 빠질 수 있는 방법입니다.
플로리다와 같은 주에서는 해커에게 몸값을 요구하는 관행을 금지하는 법안을 통과시켰으며, 많은 다른 주에서도 이를 따를지 여부를 고민하고 있습니다. 평균 비용이 약 154만 달러에 달하는 상황에서 납세자의 돈을 보호한다는 측면에서 돈을 아끼지 않는 것이 올바른 결정인 것 같습니다. 반드시 그렇지는 않을 수도 있습니다.
예를 들어, 코스타리카 관리들은 작년에 러시아 해커들에게 2천만 달러를 지불하는 것을 거부한 것으로 알려졌습니다. 보복의 일환으로 사이버 범죄자들은 몇 달 동안 광범위한 기관을 무너뜨렸습니다.
정부 데이터 침해는 시민이 노출되는 것과 같습니다. 세금 징수원, 허가 부서, 지역 조사 위원회가 보유하고 있는 정보는 주민들에게 불리하게 활용될 수 있습니다. 이름, 생년월일, 주소, 주민등록번호는 일상적으로 장치에서 도난당하고 다크 웹에서 판매됩니다. 이 정보와 기타 민감한 정보는 최근 몇 년 동안 정치적 반대자들을 독살하는 데에도 사용되었습니다.
정치인과 임기 공무원에게 가장 큰 위협은 유권자에 의해 축출되는 것일 수 있습니다. 그러나 주민들의 경우 중요한 서비스가 상당 기간 동안 중단될 수 있습니다.
예를 들어, 보고서에 따르면 최근 사이버 공격은 이스라엘이 만든 컴퓨터 시스템을 사용하는 펜실베니아의 여러 수도 시설 운영에 영향을 미쳤습니다. FBI와 사이버 보안 및 인프라 보안국은 반이스라엘 메시지가 포함된 것으로 알려진 공격을 조사하고 있습니다.
"우리의 적들은 누가 중요한 인프라를 운영하는지 신경 쓰지 않습니다." 미국 하원의원 Christopher Deluzio
이러한 사이버 공격은 미국 전역의 다른 미국 수자원 당국에도 영향을 미쳤습니다. 침입을 주도한 국가 해커들은 보상을 바라지 않았지만 최근 사건은 필수 서비스의 취약성을 부각시켰습니다. 정교한 사이버 범죄자는 유사한 전술을 구사하여 의료 운영, 투표 시스템, 학교 컴퓨터 네트워크, 하수 처리장, 심지어 전력망까지 차단할 수 있습니다.
랜섬웨어 공격을 예방하기 위해 사전 조치를 취하는 것의 중요성은 아무리 강조해도 지나치지 않습니다. 지방 정부와 주 정부의 주민들에게 드는 비용과 격변은 단기적이고 지속적인 영향을 미칠 수 있습니다. 지구 반대편의 해커들이 낮은 매달린 과일처럼 방어력이 떨어지는 네트워크를 지속적으로 수확하려고 한다는 사실에 희망이 있다면, 결정적인 사이버 보안이 랜섬웨어 요구 및 손실보다 훨씬 저렴하다는 것입니다. 정부 지도자들은 최근의 정책에 따라 모범 사례를 구현하기 위해 사이버 보안 전문 지식을 갖춘 관리형 IT 기업의 지원을 요청할 수 있는 기회를 갖습니다.
최근 몇 년 동안 전체 직원에게 사이버 보안 인식 교육을 제공하기 시작한 기업이 늘어났습니다. 이러한 노력으로 인해 다음으로 인한 데이터 침해 건수가 감소했습니다.
가장 효과적이고 간단한 보안 조치 중 하나인 다단계 인증은 네트워크 사용자가 사용자 이름과 비밀번호를 입력한 후 코드를 입력하도록 요구합니다. 코드를 보조 리소스로 전송함으로써 해커가 누군가의 로그인 자격 증명을 알아낸 후 정부 시스템에 침투하는 것을 방지합니다.
해커들이 돈을 벌고 있기 때문에 최근 몇 년 동안 사이버 공격의 수가 거의 기하급수적으로 증가했습니다. 의사결정자는 해커에게 시간, 도구, 기술이 있다면 어떤 시스템이라도 침투할 수 있다는 기대를 갖고 진행해야 합니다. 제로 트러스트 정책은 해커가 서비스에 미치는 영향을 줄입니다. 이러한 보안 조치는 사이버 범죄자가 중요하고 민감한 데이터에 접근하는 것을 방지할 수도 있습니다. 제로 트러스트를 사용하면 각 합법적인 사용자의 프로필에 데이터 제한이 적용됩니다. 해커가 직원이나 공무원의 네트워크 자격 증명을 통해 액세스 권한을 얻는 경우에도 범죄자는 데이터 액세스 제한에 직면하게 됩니다.
주 의회는 지방 정부가 몸값 요구를 지불하는 것을 금지하는 법안을 추진하고 있는 것으로 보입니다. 이러한 법률에 따라 모든 시스템의 데이터는 매일 백업되고 오프라인 상태로 전환되어야 합니다. 이러한 민감하고 귀중한 디지털 자산이 없으면 장기간의 가동 중단과 정보 재생으로 인해 막대한 손실이 발생할 수 있습니다.
사이버 보안 분야에서 성공적인 랜섬웨어 공격은 모든 두려움의 총합입니다. 해커가 도시 시스템에 대한 통제권을 장악하면 광범위한 서비스를 종료하여 사람들을 위험에 빠뜨릴 수 있습니다. 위험 평가를 수행하고 해당 정보를 사용하여 정부 네트워크를 강화하는 것은 매우 중요합니다.