현재의 지정학적 상황에서, 사이버전은 국가 간 갈등과 분쟁의 핵심 요소가 되었다. 국가들은 첩보를 위해 공격적 사이버 작전을 수행하고 있습니다, 사보타주와 글로벌 규모의 정치적 영향.
정부에 의한 공조 공격 – 종종 APT(지속적 고도화 위협)로 알려진 고급 그룹을 통해 – 정교함과 범위에서 발전하였다. 이 글로벌 사이버 위협 맥락은 브라질의 디지털 보안에 직접적인 영향을 미칩니다, 전략적 부문을 중대한 위험에 노출시키고 적의 기술 수준에 상응하는 대응을 요구하다
글로벌 무대에서 사이버전의 진화
지난 20년 동안, 사이버전은 단일 현상에서 글로벌 팬데믹으로 변모하였다. 이 전환에, 2017년 NotPetya 공격이라는 중요한 이정표가 있었다, 당시 전례 없는 파괴력을 가진 악성 소프트웨어, 새로운 사이버 전쟁 시대를 열었다
그 이후로, 전통적인 갈등은 강한 디지털 요소를 갖게 되었다 예를 들어, 러시아의 우크라이나 캠페인에는 전력망에 대한 일련의 사이버 공격이 포함되어 있었다, 통신 및 정부 기관, 해커 활동 그룹과 범죄자들이 국가 이익에 맞춰 협력하는 동안. 전통 전쟁과 디지털 전쟁의 통합이 명확해졌다, 국가 공격과 일반 사이버 범죄 간의 경계가 희미해졌다.
글로벌 사이버전의 주요 국가 기관에는 중국과 같은 강대국이 포함됩니다, 러시아, 미국, 이란과 북한, 그 외에도. 각각은 특정 전략을 사용합니다: 산업 및 정부 기밀 절도를 위한 사이버 스파이 활동, 적의 핵심 인프라에 대한 방해공작, 영향력 공격(기밀 데이터 유출을 동반한 침입으로 정치 과정에 개입하는 것). 우려되는 특징은 국가와 범죄 조직 간의 증가하는 협력(또는 관용)입니다.
예를 들면 처벌하지 않는 국가에 본거지를 둔 랜섬웨어 갱단들이 포함됩니다, 재정적 강요를 사용하여 전략적 손상을 초래하다. 2021년, 미국 컬러니얼 파이프라인에 대한 랜섬웨어 공격(러시아어권 그룹에 의해 수행됨)은 이러한 위협에 대한 인프라 기업의 대비 부족을 드러냈다. 이러한 핵심 인프라 공격은 공격자에게 명성을 부여하며 종종 재정적 이익을 가져옵니다, 그들을 점점 더 자주 그리고 정교하게 만드는 것
중국의 영향력 증가
중국은 가장 영향력 있고 활발한 사이버 강국 중 하나로 부상하고 있습니다. 최근 보고서들은 전 세계적으로 중국의 디지털 스파이 활동이 공격적으로 확장되고 있음을 보여줍니다. 2024년, 중국과 관련된 해커들이 수행한 침입이 평균 150% 증가한 것으로 관찰됨, 대부분의 경제 부문에서 조직을 평가하는 것. 2024년에는 일곱 개의 새로운 중국 사이버 스파이 그룹만 확인됨, 많은 전문가들이 특정 분야 또는 기술에 특화되어 있음
중국 해커들이 수행하는 사이버 캠페인은 전 세계적이며 라틴 아메리카를 가리지 않습니다. 연구에 따르면, 2023년에, 라틴 아메리카의 대부분의 사이버 공격은 중국과 러시아와 관련된 세력에서 비롯되었습니다.
이 조정된 노력은 외교적 입장이나 해외 투자 감시와 같은 지정학적 목표뿐만 아니라, 또한 경제적 이익. 브라질, 예를 들어, 오늘은 라틴 아메리카에서 중국 투자 최대 목적지입니다, 특히 에너지에, 통신 및 광업. 우연히 (또는 아니면), 중국에서 기원한 사이버 스파이 활동이 브라질 대상에 대해 중국의 높은 투자 지역에서 관찰된 것과 유사한 방식으로 증가하였다, 일대일로 참여국들 – 아시아 국가들을 모은 그룹, 유로파, 아프리카, 그리고 라틴 아메리카
글로벌 위협이 브라질에 미치는 영향: 공격받는 전략적 부문
브라질의 여러 전략적 부문이 이미 외국 악의적 행위자들의 침입 시도를 겪고 있습니다, 국가 또는 정교한 범죄 조직이 지원하는 그룹들. 주요 벡터에는 표적 피싱 캠페인이 포함됩니다, 고급 악성코드가 중요한 네트워크에 침투하고 널리 사용되는 시스템의 취약점을 악용하는 것
브라질 핵심 인프라의 다양한 시설 – 전력망으로, 석유와 가스, 통신, 물과 교통 – 사이버 전쟁에서 자주 표적이 되다, 심각한 피해를 일으킬 잠재력이 있기 때문에 손상될 경우. 2021년 2월, 브라질 전력 부문의 두 대기업이 랜섬웨어 공격을 받아 일부 운영을 일시적으로 중단하게 되었습니다
금융 부문도 빠지지 않는다. 북한 그룹들이 브라질 암호화폐 대상에 큰 관심을 보이고 있습니다, 금융 기관 및 방위 부문까지. 이 범죄자들은 북한 정부 프로그램을 재정 지원하기 위해 디지털 자산을 훔치려고 합니다, 제재 우회 – 경제적 동기 부여의 사이버전 형태입니다. 더불어, 국제 사이버 범죄자들(종종 동유럽 네트워크와 연관됨)은 브라질 은행과 수백만 고객을 수익성 있는 표적으로 간주합니다. 은행 맬웨어 캠페인, 피싱 네트워크와 카드 데이터 도난이 브라질을 산업 규모로 공격하다. 우연히가 아니다, 최근 보고서에 따르면 브라질은 사이버 범죄에서 세계에서 두 번째로 공격받는 나라입니다, 12개월 동안 7억 이상 투자받으며 고통받는 중.379회 공격 분당– 대부분은 금융 사기를 목표로 함
정부 및 공공기관
브라질 정부 기관들 – 연방 기관 포함, 군사력, 사법부와 주 정부 – 사이버전에서 우선 목표가 되었다, 여러 나라의 첩보 및 사보타주 공격을 유인하는. 중국과 관련된 그룹, 러시아와 북한은 지난 몇 년 동안 브라질에 대한 작전을 수행했습니다
동기는 외교 및 상업 비밀에 대한 관심에서부터 국제 협상에서 전략적 우위 확보에 이르기까지 다양합니다. 구글의 2023년 보고서에 따르면, 2020년부터, 여러 해외 사이버 스파이 그룹들이 브라질 사용자들을 표적 삼고 있음 – 85%의 피싱 활동이 중국 그룹에서 비롯됨, 북한과 러시아
이 강도 높은 활동은 브라질이 지역 리더이자 글로벌 무대에서 영향력 있는 행위자임을 반영합니다, 그를 내부 정보를 찾는 적들에게 매력적인 목표로 만들기 위해
브라질은 사이버전 위험을 어떻게 완화하고 있나요
전 세계 사이버 위협의 증가에 직면하여, 브라질은 채택하고 있습니다 – 계속해서 향상시켜야 한다 – 다양한 조치들 위해위험을 완화하고 사이버 보안을 강화하다. 사고에서 배운 교훈과 전문가의 권고는 몇 가지 핵심 포인트에서 일치합니다, 정부 방어 구조 강화로 – 브라질이 승인했어요, 2021년에, 국가 사이버 보안 전략 (E-Ciber), 국가 보호 능력 강화를 강조하는 것, 국제 협력을 강화하고 국내 기술 개발을 장려하다
아직 해야 할 일이 많다. 국가는 에너지 부문에 추가 방어 계층을 도입해야 합니다, 통신, 재무, 운송, 상수도 및 기타 필수 서비스. 이에는 국제 안전 표준 채택(예를 들어), ISO 27001 표준, 프레임워크 NIST) 및 인프라 운영자가 최소 사이버 보안 요구 사항을 준수하도록 요구. 이 조직들의 공격 표면을 줄이는 것도 필요합니다, 그의 회복력을 높이고 강력한 예방 프로토콜을 수립하다, 모니터링 및 사고 대응
특히, 브라질에서 인터넷의 척추 안전성을 향상시켜야 함 – 데이터 센터 보호하기, 대형 서버, 트래픽 교환 지점 및 여러 핵심 부문을 지원하는 기타 자산.
민간 기업 분야에서, 더 성숙함이 있다, 세그먼트에 따라. 재무 부서, 예를 들어, 브라질에서 가장 진보된 사이버보안 생태계 중 하나를 보유하고 있습니다, 중앙은행의 엄격한 규제에 의해 추진됨, 지속적인 사기 방지 기술 투자와 점점 더 정교해지는 위협으로부터 고액 거래를 보호할 필요성.
결론적으로, 글로벌 사이버전은 브라질에 복잡한 도전을 제기합니다, 그러나 적절한 계획과 투자를 통해 관리 가능하다. 그 나라는 이미 발전을 보여주었다 – 라틴 아메리카에서 가장 성숙한 사이버보안 태세로 간주됩니다 – 위협의 속도는 지속적인 향상을 요구합니다
사이버 공간의 보이지 않는 극장, 공격이 마이크로초 단위로 발생하는 곳, 미리 준비하는 것이 중요하다. 브라질의 사이버 회복력 강화를 통해 사이버 전쟁의 위험을 완화할 뿐만 아니라, 또한 브라질이 글로벌 디지털 전환의 기회를 안전하게 활용할 수 있도록 보장할 것입니다, 숨겨진 적들의 위협에 자신의 주권이나 전략적 자산을 빼앗기지 않기. 요약하자면, 사이버 보안은 국가 안보입니다, 평화와 갈등 시 모두 우선순위가 되어야 한다, 오늘과 항상
