NCSC는 430건의 사이버 사고를 처리했는데, 그 중 89건은 ‘국가적으로 중대한’ 사건이었고, 12건은 ‘규모가 가장 크고 성격이 더 심각한’ 사건이었습니다.
영국 국가사이버보안센터(NCSC)는 영국이 중국, 러시아, 이란, 북한 등 범죄자와 적대적인 국가 행위자들이 가하는 사이버 위협을 ‘광범위하게 과소평가’하고 있다고 밝혔다.
이 경고는 NCSC의 연례 검토에서 나왔습니다. 심각한 사이버 공격에 대한 대응을 조정하는 기관의 사고 관리(IM) 팀의 도움이 필요한 사이버 사고 수가 증가한 것으로 나타났습니다.
총 12개는 “규모가 가장 높고 성격이 더 심각”하여 전년도에 비해 3배 증가했습니다.
NCSC에 랜섬웨어 활동을 보고한 상위 부문은 학계, 제조, IT, 법률, 자선단체, 건설이었습니다.
보고서 작성자는 “영국이 직면한 위험의 심각성은 널리 과소평가되고 있으며 (…) 중요 인프라, 공급망 및 공공 부문의 사이버 보안을 개선해야 합니다”라고 말했습니다.
“우리 인프라의 탄력성과 우리가 직면한 위협 사이에는 점점 더 격차가 커지고 있습니다. 영국의 위협과 사이버 회복력 사이의 격차는 시급히 해소되어야 합니다.”라고 NCSC는 말했습니다.
중국 ‘유능한 위협 행위자’
영국의 사이버 보안 기술 기관이자 GCHQ 정보 기관의 일부인 NCSC는 연례 검토에서 범죄 및 국가 위협을 포함하여 “점점 더 까다로워지는 온라인 환경”을 강조한다고 밝혔습니다.
보고서는 중국이 “영국을 포함해 전 세계의 광범위한 부문과 기관을 표적으로 삼는 매우 정교하고 유능한 위협 행위자 역할을 계속하고 있다”고 밝혔습니다.
보고서는 또한 중국 공산당(CCP)이 “사이버 작전과 정보 작전을 통해 국경 너머로 영향력을 행사하려는 야망이 점점 커지고 있다”고 지적했습니다.
보고서는 중국 공산당과 연계된 행위자들이 데이터 수집, 간첩 활동, “향후 파괴적이고 파괴적인 목적을 위해 중요한 국가 인프라에 대한 사전 배치”를 위해 네트워크에 접근하려고 한다고 밝혔습니다.
2017년 3월 4일에 노트북 키보드의 키를 누르는 여성의 손. 도미닉 리핀스키/PA 와이어
적대적인 사이버 활동
러시아와 이란은 또한 “데이터와 시스템을 저하, 손상, 손상시킬 뿐만 아니라 직접적인 물리적 위협 활동, 광범위한 간첩 활동, 하이브리드 전쟁 활동을 지원하거나 촉발하기 위해 적대적인 사이버 활동”에 참여하고 있습니다.
NCSC는 이 두 주가 “국가 연계 핵티비즘”의 새로운 물결을 조장하려고 한다고 밝혔으며, “핵티비스트 그룹이 정치적 효과와 선전을 위해 이러한 시스템을 손상시키려고 파업을 벌이면서 중요한 국가 기반 시설 시스템에 대한 초점이 증가하는 것을 목격했다”고 밝혔습니다. 승리.”
북한은 제재를 회피하면서 세입을 늘리기 위해 금전적 이득을 취하는 사이버작전을 벌이고 있는 것으로 알려졌다.
‘안주할 여지는 없다’
연례 검토를 시작하면서 NCSC CEO Richard Horne은 영국 사이버 공간에서의 적대적인 활동이 “빈도, 정교함 및 강도가 증가했다”고 말했습니다.
Horne은 NCSC 연설에서 “지난해 우리는 사이버 사고의 대가를 치르게 한 기관에 대한 심각한 공격을 목격했습니다”라고 말했습니다.
NCSC 국장은 위협 환경이 “빠르게 다양화되고 있다”며 위험에 처한 전통적인 정보 대상뿐만 아니라 “영국 사회의 모든 부문이 데이터 도난의 위협을 받고 있다”고 말했습니다.
Horne은 보고서에 설명된 일부 사례에도 불구하고 “영국이 직면한 위험의 심각성이 널리 과소평가되고 있다고 생각합니다”라고 말했습니다.
이어 “국가 주도 위협의 심각성이나 사이버 범죄자의 위협 규모에 대해 안주할 여지가 없다”고 덧붙였다.
Pat McFadden 랭커스터 공국 총리는 NCSC 보고서 출시에 대해 다음과 같이 말했습니다. “NCSC는 조직과 개인의 사이버 탄력성을 강화하려는 정부 노력의 중심에 있습니다.
“우리는 점점 더 복잡해지는 과제에 대처하고 영국을 온라인에서 살고 일하기에 가장 안전한 곳으로 만들기 위해 업계와 협력해야 합니다.”
