의견 : 핀란드에 대한 사이버 공격은 유럽 연합 (EU)에 대한 경고입니다

핀란드 외무부 (MFA)는 수년에 걸쳐 정치 정보를 추출하기위한 정교하고 성공적인 사이버 공격을 받았으며, 이는 다른 EU 국가에도 영향을 미칠 가능성이 높습니다. MFA의 데이터 네트워크 침해는 올해 초 발견 된 이후 이미 조사 중이었지만 핀란드 언론에 유출되면서 정부는 의도 한 것보다 더 일찍 보안 위반 범위를 공개해야했습니다. 공격의 본질은 핀란드가 이러한 공개 발표를 처음으로 한 반면 EU 및 그 밖의 정부 기관 및 기업이이를 따를 수 있음을 시사합니다.

이 공격은 1 월에 카스퍼 스키 랩이보고 한 레드 10 월 사이버 스파이 네트워크와 유사하지만 그보다 더 발전된 APT (Advanced Persistent Threat) 침입으로 설명되었습니다. 레드 10 월은 여러 해에 걸쳐 유럽, 북미 및 중앙 아시아의 수많은 기업, 과학 및 정부 목표에 영향을 미치는 광범위한 분포를 가지고있었습니다. 민감한 문서, 분류 된 컴퓨터 시스템에 액세스하기위한 자격 증명, 개인 모바일 장치 및 네트워크 장비의 데이터 등 정치 정보를 수집하도록 설계되었습니다. 빠르게 변화하고 예측할 수없는 사이버 분쟁의 세계에서, 새로운 도구와 무기는 일반적으로 사이버 보안 연구소에서 이름을 부여받습니다.

그러나 핀란드 정부를 제외하고는이 새롭고 정교한 사이버 위협을 식별 한 사실을 인정하는 사람이 아무도 없습니다. 이는 아직 레드 10 월보다 더 발전한 것이 확실하지 않다는 것을 의미합니다. 가장 최근의 사이버 침입의 목표는 특히 다른 EU 국가와의 통신을 포함하여 외부 연결이있는 MFA 시스템 인 것으로 보입니다. 핀란드 관리들은 외교보고가 훼손되었다고 말했지만 내부 네트워크에 대한 고도로 분류 된 정보는 영향을받지 않았다고 말했다.

MFA의 데이터 네트워크는 올해 초 공격이 탐지되기 전 약 XNUMX ~ XNUMX 년 동안 새롭고 고도로 정교한 사이버 작업의 대상이되었습니다. 이 발견은 계속되는 조사를 위해 기밀로 유지되었습니다. 핀란드 국방부 소식통은 비공식적으로 핀란드가 스웨덴의 FRA 신호 정보국으로 생각되는 외국 파트너의 경고를 통해 공격에 대해 알려 졌다고 말합니다. MFA의 최고 정보 책임자 인 Ari Uusikartano에 따르면, '다른 여러 [주]가 동일한 도전에 직면하고 있습니다. [...] 모든 피해자가 자신이이 공격의 피해자라는 사실을 아직 알지 못했을 가능성이 높습니다.' 핀란드의 파트너와 동맹국은 새로운 위협 정보에 비추어 네트워크 방어를 긴급하게 검토하고 보안 침해 자체로 인한 피해와 네트워크와 시스템이해야 할 정치적 당혹감을 제한 할 준비를하고있을 가능성이 높습니다. 보안이 유지되지 않았습니다.

책임과 귀인

핀란드가 다른 EU 국가들과의 의사 소통을 목표로하는 것은 반 지능을 담당하는 핀란드 경찰국 인 Supo가 최근 연례 보고서를 확인한 것으로, 국가에 대한 정보 활동 수준이 증가하고 있으며 EU 및 NATO를 포함한 국제 관계에 대한 '정치 정보의 핵심 목표'였습니다. Supo 보고서는 러시아에 대해서는 언급하지 않았지만 특히 핀란드와 NATO 사이의 긴밀한 관계 가능성은 러시아 정보 서비스에 대한 우선 관심 주제입니다.

침입은 사이버 공격의 주요 문제 중 하나, 누가 가해자인지를 자신있게 진술하는 문제를 강조합니다. 공식적으로 핀란드의 어느 누구도 공격이 외국 정보국의 작업이라고 비난하는 것 외에는 책임이 없다. Ari Uusikartano가 지적한 것처럼, 우리는 비난을하기 위해 '공격자의 기원에 대해 전적으로 자신감을 가질 수 있어야합니다.' 그러한 총체적인 확신은 달성되지 않을 것입니다. 사이버 무기 디자이너가 자신의 아이덴티티를 가려 내거나 제 3자를 사칭 할 수있는 용이성과 무기가 얼마나 정확하게 목표물에 전달되었는지를 추적하는 어려움은 손가락을 공개적으로 가리키는 것이 매우 드 rare니다. 외교적 감수성이 공격적인 사이버 활동의 죄책감에 대한 압도적 인 증거를 요구하는 한, 러시아 또는 다른 국가에 대한 비난은 공식적인 공식 승인을받지 않을 것입니다.

핀란드 언론의 공격에 대한 공개는 정부를 난처하게 만들었으며 다른 관심있는 기관은 준비되지 않은 것으로 보였습니다. 이 공격을 즉시보고하지 않기로 한 결정은 핀란드의 정치인들과 공무원들에게 영향을 미쳤다. 다른 정부는 아직 같은 공격 방법으로 공격 당하거나 공격 당했다고 인정하지 않았습니다. 그러나 Red October 착취 시스템과 이미 비교 한 내용과 핀란드 공무원의 표적화의 국제적 성격에 대한 의견은 핀란드 MFA가 공개적으로 인정 된 광범위한 타협 네트워크 중 첫 번째 일 수 있다고 제안합니다. EU 전역의 정부 및 기업 단체에서 데이터 유출에 대한 발표가 더 이어질 수 있습니다. 유럽 ​​전역의 정보 보안 담당자는 새로운 위협에 대비하여 자체 네트워크의 보안을 검토하고 잠재적 인 피해를 제한하기 위해 노력하고 있습니다.

광고

이 기사 공유