글로벌 사이버 전쟁이 브라질의 보안에 어떤 영향을 미칠지

현재의 지정학적 환경에서 사이버 전쟁은 국가 간 갈등과 분쟁의 핵심 요소가 되었습니다. 국가는 전 세계적으로 간첩 활동, 사보타주 및 정치적 영향력을 위해 공격적인 사이버 작전을 사용하고 있습니다. 

정부가 조정한 공격 (종종 APT (지속적인 고급 위협) 으로 알려진 고급 그룹을 통해 진화함 '은 정교함과 도달 범위가 진화했습니다. 글로벌 사이버 위협의 이러한 맥락은 브라질의 디지털 보안에 직접적인 영향을 미치며 전략적 부문을 상당한 위험에 노출시키고 적의 기술적 수준에서 대응해야 합니다.

글로벌 무대에서의 사이버 전쟁 진화

지난 20 년 동안 사이버 전쟁은 고립 된 현상에서 세계적인 유행병으로 변했습니다.이 차례에는 중요한 이정표가있었습니다: 2017 NotPetya 공격, 당시 전례없는 파괴적인 힘을 가진 악성 코드, 사이버 전쟁의 새로운 시대를 열었습니다.

그 이후로 전통적인 갈등은 강력한 디지털 구성 요소를 가지고 있습니다: 예를 들어, 우크라이나의 러시아 캠페인에는 전력망, 통신 및 정부 기관에 대한 일련의 사이버 공격이 포함되었으며 핵티비스트 및 범죄 집단은 국가 이익에 부합했습니다. 

글로벌 사이버 전쟁의 주요 국가 요원은 다른 사람의 사이에서 중국,러시아, 미국,이란 및 북한과 같은 힘을 포함한다. 각각은 특정 전략을 사용한다: 산업 및 정부 비밀의 도둑질을위한 사이버 간첩 행위,중요한 적의 기반 시설에 대한 방해 행위,영향력 공격 (정치적 과정을 방해하기 위해 민감한 데이터를 유출 한 침략과 같은). 걱정스러운 특징은 국가와 범죄 집단 간의 협력 (또는 관용) 이 커지고 있다는 것입니다. 

예를 들어 억압하지 않는 국가에 기반을 둔 랜섬웨어 갱단이 금융 강탈을 사용하여 전략적 피해를 입히는 경우가 있습니다. 2021년 미국 식민지 파이프라인 랜섬웨어 공격(러시아어를 사용하는 그룹에 속함)은 이러한 유형의 위협에 직면하여 인프라 회사의 준비 부족을 드러냈습니다. 중요한 인프라에 대한 이러한 공격은 공격자에게 악명을 부여하고 종종 재정적 수익을 제공하므로 공격자의 빈도가 점점 더 높아지고 정교해집니다.

중국의 영향력 증대

중국은 가장 영향력 있고 활발한 사이버 강국 중 하나로 부상했습니다. 최근 보고서에 따르면 전 세계적으로 중국 디지털 스파이 활동이 공격적으로 확대되고 있습니다. 2024 년에는 중국과 연계 된 해커가 수행 한 침입이 평균 150% 증가하여 경제의 거의 모든 부문의 조직에 도달했습니다. 2024 년에만 7 개의 새로운 중국 사이버 스파이 그룹이 확인되었으며,많은 사람들이 특정 부문이나 기술에 특화되어 있습니다.

중국 해커가 수행하는 사이버 캠페인은 전 세계적으로 도달 할 수 있으며 라틴 아메리카를 아끼지 않습니다.연구에 따르면 2023 에서 라틴 아메리카의 대부분의 사이버 공격은 중국 및 러시아와 연결된 에이전트에서 시작되었습니다. 

이러한 조율 된 노력은 지정 학적 목표 (외교적 지위 또는 외국인 투자 모니터링과 같은) 뿐만 아니라 경제적 이익도 반영합니다.예를 들어 브라질은 오늘날 라틴 아메리카,특히 에너지,통신 및 광업 분야에서 중국 투자의 가장 큰 목적지입니다. 우연히 (또는 그렇지 않은 경우) 브라질 대상에 대한 중국에서 시작된 사이버 스파이 활동은 아시아,유럽, 아프리카 및 라틴 아메리카의 국가를 하나로 모으는 일대일로 이니셔티브 그룹에 참여하는 국가와 같이 중국 투자가 높은 다른 지역에서 관찰 된 것과 유사하게 성장했습니다.

브라질의 글로벌 위협 영향: 전략적 부문이 공격을 받고 있습니다

여러 브라질 전략 부문은 이미 국가의 지원을 받는 그룹이든 정교한 범죄 조직이든 관계없이 외국 악의적인 행위자의 침입 시도를 겪고 있습니다. 주요 벡터에는 표적 피싱 캠페인, 중요한 네트워크에 삽입된 고급 악성 코드, 널리 사용되는 시스템의 취약점 악용 등이 포함됩니다

전기, 석유 및 가스, 통신, 수자원 및 운송 네트워크 IO와 같은 브라질의 여러 중요 인프라 시설은 손상될 경우 대규모 피해를 입힐 가능성이 있다는 점을 고려하여 사이버 전쟁의 빈번한 표적이 되었습니다. 2021년 2월, 브라질 전력 부문의 가장 큰 두 회사는 랜섬웨어 공격을 받아 일부 운영을 일시적으로 중단했습니다.

북한 단체들은 크립토 통화,금융 기관 및 심지어 국방 분야의 브라질 목표에 큰 관심을 보여 왔습니다. 이 범죄자들은 제재를 우회하여 북한 정부 프로그램에 자금을 조달하기 위해 디지털 자산을 훔치려합니다. 이것은 경제적 동기가있는 사이버 전쟁의 한 형태입니다. 또한 국제 사이버 범죄자 (종종 동유럽 네트워크와 연결됨) 는 브라질 은행과 수백만 고객을 수익성있는 대상으로보고합니다. 은행 악성 코드 캠페인,피싱 네트워크 및 카드 절도는 산업 규모로 브라질을 강타했습니다. 우연이 아니라 최근 보고서에 따르면 브라질은 7 백만 건의 금융 범죄에서 세계에서 두 번째로 많은 공격을받은 국가입니다 1 개월.

정부 및 공공 기관

연방 기관,국군, 사법부 및 주 정부를 포함한 브라질 정부 기관은 사이버 전쟁의 우선 대상이되어 여러 국가의 간첩 및 사보타주 공격을 유도했습니다. 중국,러시아 및 북한과 관련된 그룹은 최근 몇 년 동안 브라질에 대한 작전을 지시했습니다.

동기는 외교 및 영업 비밀에 대한 관심부터 국제 협상에서 전략적 이점을 얻는 것까지 다양합니다. 2023년 Google 보고서에 따르면 2020년 이후 12개 이상의 외국 사이버 스파이 그룹이 브라질 사용자를 표적으로 삼았습니다. 정부에 기인한 피싱 활동의 85%는 중국, 북한 및 러시아의 그룹에서 유래되었습니다.

이러한 강렬한 활동은 세계 무대에서 지역 리더이자 영향력 있는 행위자로서 브라질의 위치를 반영하여 특권적인 정보를 찾는 반대자들에게 매력적인 표적이 됩니다.

브라질이 사이버 전쟁의 위험을 완화한 방법

글로벌 사이버 위협이 확대되는 상황에서 브라질은 여러 가지 조치를 채택해 왔으며 앞으로도 계속 개선해야 합니다 위험을 완화하고 사이버 보안을 강화하십시오. 이번 사건에서 얻은 교훈과 전문가들의 권고는 정부 사이버 방어 구조 강화 등 몇 가지 핵심 사항에 수렴됩니다. 2021 브라질은 국가 보호 역량 강화의 필요성을 강조하는 국가 사이버 보안 전략(E-Ciber)을 승인했습니다., 국제 협력을 개선하고 국가 기술 개발을 장려합니다.

그러나 아직 해야 할 일이 많습니다. 국가는 에너지,통신, 금융,교통, 위생 및 기타 필수 서비스 부문에서 추가적인 방어 계층을 구현해야 합니다. 여기에는 국제 보안 표준 (예를 들어 ISO 27001 표준,NIST 프레임워크) 채택과 인프라 운영자가 최소 사이버 보안 요구 사항을 준수하도록 요구하는 것도 포함됩니다. 또한 이러한 조직의 공격 표면을 줄이고 복원력을 높이며 사고 예방,모니터링 및 대응을 위한 강력한 프로토콜을 수립하는 것도 필요합니다.

특히, 브라질 인터넷 백본의 보안은 데이터 센터, 대형 서버, 트래픽 교환 지점 및 다양한 중요 부문을 지원하는 기타 자산을 보호함으로써 향상되어야 합니다. 

민간 기업 분야에서는 세그먼트에 따라 성숙도가 더 높습니다. 예를 들어 금융은 중앙 은행의 엄격한 규제, 사기 방지 기술에 대한 지속적인 투자 및 점점 더 정교해지는 위협으로부터 고부가가치 거래를 보호해야 할 필요성. 

결론적으로, 글로벌 사이버 전쟁은 브라질에 복잡한 과제를 부과하지만 적절한 계획과 투자로 관리할 수 있습니다. 브라질은 이미 진전을 보였습니다. IS는 라틴 아메리카 사이버 보안에서 가장 성숙한 자세로 간주되지만 위협의 속도는 지속적인 개선이 필요합니다.

마이크로초 단위로 공격이 발생하는 보이지 않는 사이버 공간에서는 미리 준비하는 것이 중요합니다. 브라질 사이버 복원력을 강화하면 사이버 전쟁의 위험을 완화할 수 있을 뿐만 아니라 브라질이 주권이나 전략적 자산을 숨겨진 적의 인질로 삼지 않고도 글로벌 디지털 혁신의 기회를 안전하게 포착할 수 있습니다. 간단히 말해서, 사이버 보안은 국가 안보이며 평화와 갈등의 시기, 현재와 영원히 우선순위가 되어야 합니다.