증가하는 사이버 위협 환경: 국가 후원 및 범죄적 사이버 활동에 대한 통찰력

사이버 공격 및 국가 안보 위협

적대적인 사이버 캠페인은 미국과 동맹국에 누적된 전략적 손실을 초래할 수 있으며 신흥 경제국의 개발 목표를 점점 더 위험에 빠뜨리게 됩니다. 사이버 위협은 빈도와 심각도 측면에서 계속해서 강화되고 있으며, 사이버 활동이 확대되거나 통제되지 않을 위험이 증가하고 있습니다. 범죄자, 테러리스트, 폭력적인 극단주의자를 포함한 국가 행위자와 비국가 행위자는 우리와 타인의 국가 이익을 위협하기 위해 디지털 기술에 투자하고 활용할 엄청난 인센티브를 가지고 있습니다.

중국(PRC)은 미국의 정부 및 민간 부문 네트워크에 가장 광범위하고, 가장 적극적이며, 가장 지속적인 사이버 위협을 제공합니다. 베이징은 정부, 상업, 시민 사회 행위자를 대상으로 사이버 간첩 작전을 강화했으며 파괴적이고 파괴적인 사이버 공격을 수행하는 능력을 강화했습니다. 중국은 미국이나 동맹국 및 파트너 내의 석유 및 가스 파이프라인, 철도 시스템, 기타 주요 인프라 서비스를 방해할 수 있는 사이버 공격을 시작할 수 있습니다. 중국 행위자들이 중요 기반 시설을 손상시키려는 시도는 부분적으로 분쟁 발생 시 중요 기반 시설을 방해하거나 파괴할 수 있도록 미리 준비하기 위한 것입니다. 즉, 미국이 아시아에 전력을 투사하는 것을 막거나 미국 내에서 사회적 혼란을 조장하여 위기 상황에서 우리의 의사 결정에 영향을 미치기 위해. 국가가 후원하는 활동과 중국과 연계된 활동가의 활동은 모두 중국 사이버 접근 방식의 일부입니다.

지속적인 사이버 위협인 러시아 정부는 다른 국가를 위협하고 미국의 동맹과 파트너십을 약화시키기 위해 사이버 간첩, 사이버 공격, 영향력, 정보 조작 능력을 강화하고 있습니다. 러시아는 파괴적인 랜섬웨어 조직과 같은 초국적 사이버 범죄 행위자에게 안전한 피난처를 계속 제공하고 있습니다. 2022년 우크라이나 부당한 침공을 지원하기 위한 러시아의 사이버 공격은 우크라이나 국가와 군대를 불안정하게 만들려는 의도로 이루어졌으며 다른 유럽 국가의 민간 중요 인프라에 파급효과를 가져왔습니다. 전쟁이 계속됨에 따라 러시아 정부와 러시아 정부가 연계한 사이버 행위자들은 공공 및 민간 부문을 대상으로 한 사이버 작전, 정보 조작 및 온라인 영향력 작전, 우크라이나인의 인터넷 접속을 전환 및 검열하려는 시도를 통해 우크라이나를 표적으로 삼았습니다. 러시아는 특히 위기 상황에서 인프라를 손상시킬 수 있는 능력을 보여주기 위해 미국의 중요 인프라를 목표로 삼는 능력을 향상시키는 데 초점을 맞춘 것으로 보입니다.

북한 정부와 이란 정부는 모두 악의적인 사이버 활동의 규모를 확대해 왔습니다. 여러 차례의 국제 제재에 직면한 북한은 사이버 범죄와 암호화폐 절도를 통해 통제를 회피하고 있습니다. 북한 해커들은 학계와 싱크탱크는 물론 군사 기술 표적에 대한 정보를 계속 수집하고 있습니다. 또한, 북한은 미국과 유엔 제재에도 불구하고 대량살상무기와 탄도미사일 프로그램에 궁극적으로 기여하는 사기 수익을 창출하기 위해 전 세계에 수천 명의 숙련된 IT 인력을 파견하고 있습니다.

이란의 사이버 작전 수행에 대한 전문성과 의지가 높아지면서 전 세계적으로 네트워크와 데이터의 보안이 위협받고 있습니다. 사이버 공격에 대한 이란의 기회주의적 접근 방식으로 인해 미국의 주요 인프라 소유자는 이란 행위자의 표적이 되기 쉽습니다. 특히 테헤란이 다른 영역에서 미국에 대항할 수 있다는 것을 입증해야 한다고 믿을 때 더욱 그렇습니다. 이란 행위자들은 전 세계에서 광범위한 정보 수집 작전에 참여해 왔으며, 2023년 10월 7일 하마스의 잔혹 행위와 이스라엘의 가자지구 군사 작전 이후 와이퍼, 웹사이트 게시 중단, 해킹 및 유출 작전을 수행했습니다. , 간첩 및 온라인 정보 조작 캠페인. 이란 공격자들은 또한 물 부문과 기타 산업에서 사용되는 운영 기술 장치에 대해 악의적인 활동을 수행했습니다.

사이버 공간에서 활동하는 사이버 범죄자와 범죄 조직은 이제 전 세계 국가의 경제 및 국가 안보에 대한 구체적인 위협이 되고 있습니다. 사이버 범죄와 온라인 사기는 경제 발전에 심각한 해를 끼치며, 특히 중소기업과 금융 서비스 제공업체가 위험에 처해 있습니다. 한 추산에 따르면, 사이버 범죄로 인한 전 세계 비용은 2027년에 23조 달러에 이를 것으로 추산됩니다. [삼]

랜섬웨어 사고는 에너지 파이프라인과 식품 회사부터 학교와 병원에 이르기까지 중요한 기능, 서비스 및 비즈니스를 중단시켰습니다. 의료 산업을 대상으로 한 랜섬웨어 공격은 환자와 치료를 받는 다른 사람들에게 제공되는 치료 수준을 낮출 수 있습니다. 전 세계적으로 랜섬웨어 공격으로 인한 총 경제적 손실은 계속 증가하여 매년 수십억 달러에 이릅니다. 랜섬웨어 그룹은 종종 러시아와 같은 적국인 정부가 법 집행 기관에 협조하지 않고 때로는 그들의 활동을 권장, 지시, 제재 또는 용인하는 안전한 피난처 관할 구역에서 활동합니다.

테러리스트와 폭력적인 극단주의자의 디지털 기술 사용은 미국과 동맹국, 파트너의 국가 안보에 대한 위협이기도 합니다. 악의적인 활동에는 정보통신기술(ICT)을 사용하여 폭력적인 선전을 퍼뜨리는 행위, 폭력 행위를 저지르기 위한 급진화와 동원을 장려합니다. 테러 조직에 개인을 모집합니다. 공격을 훈련, 계획 및 조정합니다. 테러 행위에 자금을 지원합니다.