공공 부문 사이버 보안

주 및 지방 정부는 종종 오래된 기술 시스템과 제한된 사이버 보안 리소스를 악용하려는 사이버 범죄자의 희생양이 되고 있습니다. 필수적인 공공 서비스를 제공하는 데 있어 중요한 역할과 그들이 저장하는 방대한 양의 민감한 시민 데이터가 결합되어 매력적인 표적이 됩니다. 정부 기관에 대한 공격은 중요한 서비스를 중단시킬 뿐만 아니라 수많은 개인의 개인 정보를 손상시킵니다.

국가와 사이버 범죄자가 점점 더 주 정부와 지방 정부를 표적으로 삼으면서 실용적인 사이버 보안 전략과 협력적인 연방 및 국제 수준 개입의 필요성이 분명해졌습니다.

이 게시물에서는 주 및 지방 차원에서 이 부문을 표적으로 삼는 원동력, 이로 인해 초래되는 결과, 사이버 위협 행위자로부터 스스로를 보호하기 위해 정부 기관이 할 수 있는 일에 대해 자세히 알아봅니다.

제한된 보안 예산, 노후화된 기술, 소규모 IT 부서로 인해 너무 자주 부담을 안고 있는 주 및 지방 정부가 사이버 공격의 주요 대상으로 떠올랐습니다.

사회보장번호부터 세금 정보 및 투표 기록에 이르기까지 주 및 지방 기관은 해당 관할권 내의 모든 민감한 시민 데이터를 보관하는 창고 역할을 합니다. 의료, 교육, 교통, 공공 안전 등 광범위한 공공 서비스를 제공하기 때문에 개별 시민과 민간 부문의 중요 인프라를 연결하는 필수적인 연결고리입니다.

설상가상으로 주 및 지방 정부는 알려진 취약점을 악용하기 쉬운 구식 레거시 기술 및 시스템에 의존하는 경우가 많습니다. 예산 제약과 관료적 문제로 인해 정부 하위 부서는 시기적절한 업데이트 및 패치와 같은 핵심 사이버 보안 작업을 관리하는 데 어려움을 겪고 있습니다. 또한 현지 기관이 시스템을 관리하는 사이버 보안 전문가 팀을 보유하는 경우도 드뭅니다. 소규모 사내 전문가가 모든 IT 문제를 담당합니다. 사이버 공격자들은 이러한 기관을 민간 부문의 조직에 비해 방어력이 약한 소프트 타겟으로 보는 경우가 많습니다.

이미 자금 부족과 사이버 보안 전문 지식으로 인해 주 및 지방 정부는 사이버 범죄자에게 매우 매력적인 대량의 민감한 데이터와 씨름하고 있습니다. 개인 정보, 금융 기록, 심지어 선거 데이터까지 신원 도용, 사기, 간첩 행위에 사용될 수 있습니다.

운영을 중단하면 광범위한 혼란이 발생할 수 있으며 이러한 성격의 도난 데이터는 다크 웹에서 인기 있는 상품으로 간주됩니다. 정부 기관에 대한 공격은 개별 시민을 위태롭게 할 뿐만 아니라 대규모 캠페인에 악용될 수도 있으며, 이는 향후 더욱 광범위한 공격에서 정치적, 경제적 결과에 영향을 미칠 수 있습니다.

랜섬웨어는 30년 동안 존재해왔지만 최근 몇 년 동안 성공적인 공격이 일상 생활에 얼마나 많은 영향을 미칠 수 있는지에 대한 대중의 인식이 바뀌었습니다. Colonial Pipeline, JBS Foods에 대한 공격과 댈러스의 911 컴퓨터 시스템, 수도 시스템 및 법원 서비스 중단과 같은 최근 공격과 같은 눈에 띄는 사례는 그 여파가 시민들에게 얼마나 광범위하게 퍼질 수 있는지에 대해 확대경을 제공합니다. 일상적인 운영을 방해하는 것 외에도 지방 정부 기관에 대한 공격으로 인해 몸값 지불 여부에 관계없이 수백만 달러에 달하는 복구 비용이 축적될 수 있습니다.

최근 연구에 따르면 주 및 지방 정부 기관 모두에서 랜섬웨어 공격이 2022년 58%에서 2023년 69%로 다시 증가한 것으로 나타났습니다. 이 수치는 랜섬웨어 공격을 평균 66%로 추적하는 전 세계 부문별 추세를 능가합니다. 이제 3년 만에 가장 높은 수준에 도달한 모든 랜섬웨어 공격의 4분의 3 이상이 정부 하층부에 집중되어 있으며 최종 목표는 위협 행위자에 의한 데이터 암호화 및 도난입니다.

자세히 살펴보면, 통계에 따르면 이러한 랜섬웨어 공격의 주요 원인은 취약점 악용(38%), 자격 증명 손상(30%), 비즈니스 이메일 손상(BEC) 25%에서 비롯됩니다.