미국은 중국, 러시아, 이란이 주요 원인으로 지목되면서 수자원 시스템에 심각한 위협에 직면해 있다.
무슨 일이 (What Happened): 미국의 물 공급은 외국의 적들로부터 공격을 받고 있다. 최근 캔자스주 위치타의 수도 시스템에 대한 사이버 공격은 전국의 수도 시설을 표적으로 삼은 많은 사이버 공격 중 하나일 뿐이라고 CNBC가 수요일에 보도했다.
사이버 위협에서 AI의 사용이 증가하고 있음에도 불구하고 사이버 보안 회사 프루프포인트(Proofpoint)의 부사장 라이언 위트(Ryan Witt)에 따르면 공격의 주요 방법은 여전히 피싱, 소셜 엔지니어링, 기본 비밀번호와 같은 인간의 취약성을 악용하는 것이다.
미국 환경 보호청(EPA)은 검사를 받은 물 시스템의 70%가 식수 안전법(Safe Drinking Water Act)의 요구 사항을 완전히 준수하지 않는다고 경고하는 집행 경보를 발령했다. EPA는 오래된 기본 비밀번호 및 시스템 액세스 권한을 유지하는 전직 직원과 같은 일부 시스템에서 “경고적인 사이버 보안 취약성”을 식별했다.
지난 2월 미 연방수사국(FBI)은 중국 해커들이 수처리 계획, 전력망, 교통 시스템 및 기타 주요 인프라를 표적으로 삼아 미국 사이버 인프라에 침투했다고 의회에 경고했다.
처토프 그룹(Chertoff Group)의 사이버 보안 업무 책임자인 아담 아일스(Adam Isles)는 “물은 보안 측면에서 가장 덜 성숙된 분야 중 하나이다”라고 언급했다.
중요성 (Why It Matters): 최근 미국 수자원 시설에 대한 공격은 지정학적 경쟁 국가들의 사이버 위협 추세의 일부이다. 지난 4월, 크리스토퍼 레이(Christopher Wray) FBI 국장은 중국 정부의 지원을 받는 해커들이 미국의 중요한 인프라에 ‘대혼란’을 일으킬 수 있는 첨단 공격을 조율하고 있다고 경고했다.
마이크로소프트는 지난 4월 우크라이나 언론을 대상으로 한 러시아 군 스파이들의 사이버 공격을 차단하여 중요한 인프라에 침투하기 위해 인공 지능을 사용하는 새로운 유형의 사이버 범죄자에 맞서 싸워야 한다는 점을 강조했다.
한편, 4월 러시아 공격에 대한 스페이스X의 신속한 대응은 미군 관계자에 의해 ‘놀라운 것(eye-watering)’으로 인정되어 증가하는 사이버 위협에 직면한 신속하고 효과적인 사이버 보안 조치의 중요성을 강조했다.
다음 읽기: 테슬라 차이나, 해고된 직원들의 복귀로 사기 진작: 보도
Image Via Shutterstock
이 기사는 Benzinga Neuro를 사용하여 생성되었으며 Kaustubh Bagalkote가 편집했습니다.