호주, 사이버 스톰 공격으로 무너졌습니다

호주의 사이버 폭풍 II 게임의 책임자에 따르면 호주의 사이버 전쟁 게임 인 사이버 스톰 II에 참여한 55 개의 호주 조직은 “수천 건의 사망자 감소”를 경험했습니다.

AUSCERT, AusCert 2013 : PRISM, 비누 및 새끼 고양이, AUSCERT, AusCERT 2013 : AUSCERT, AusCERT 2013 : 나이지리아 사기 피해자가 이야기하다 AUSCERT, 미국 정부는 cyberwar : Ranum

호주의 사이버 스톰 (Cyber ​​Storm) 노력 책임자이자 법무부의 전자 보안 담당 책임자 인 스티븐 스트라 우드 (Steven Stroud)는 AusCERT 2008 보안 컨퍼런스의 3 일 연설에서 대표단들에게 참가 조직의 사고 대응 팀은 종종 부주의 한 실수, 중요한 정보의 손실로 이어지는 모의 공격.

“많은 기업들이 고위급 사고 대응 (IR) 보드를 사용하기를 원했고, 그렇게하기 위해서는 작업장에서 위기를 야기해야한다는 것을 알게되었고, 사람들이 에스컬레이션하는 것을 매우 어려워한다는 것을 알게되었습니다. 팀은 여기저기서 현장에 불을 지르고 있었고 어느 ​​누구도 집안이 불타고있는 것을보기 위해 한 걸음 뒤로 물러 섰다 “고 그는 대표들에게 말했다.

그들은 단지 그들이 아는 것에 대해서 이야기하고 있습니다. 그들은 단지 그들이 처리 할 수있는 것에 대해 이야기하거나 곧 다루게됩니다. 그들은 얼마나 나쁜 일이있을 수 있는지를 예측하지 못하고 있습니다 … 그건 일어나지 않습니다. 피드백 중 일부는 바쁘기 때문에가 아니라, 사고 방식 때문이었습니다.

사고 대응 팀은 현지화 된 문제를 다루는 경우가 너무 많았지 만 상위 수준의 문제를 해결하는 방법을 찾지 못했습니다.

“은행 부문의 사례는 이론적 인 고객이 인터넷 뱅킹을 통해 자격 증명을 훼손했기 때문에 많은 사람들이 답변을했기 때문에 자격 증명을 재설정하는 것이었지만 실제 문제는 아무도 다루지 않았습니다. 이 사람들은 모두 키로거를 가지고 있었기 때문에 자격 증명을 재설정하는 것은 시간 낭비였습니다. “라고 Stroud는 말했습니다.

많은 조직은 공격으로 인한 고통의 정도에 대해서도 놀라움을 금치 못했습니다.

“당신이 망치로 손을 쳤다면 상처를 입을 것입니다. 사이버 스톰에서는 많은 사람들이 손을 망치로 때리고 상처를 입는 것에 놀랐습니다.”라고 스트라 우드는 말했습니다.

로깅 인시던트와 같은 표준 작업 절차와 일련의 명령에 따라 공격의 강도가 증가하여 특정 정보가 손실되어 중요한 정보가 손실되었습니다. Stroud는 사고 대응팀이 데이터 법의학에서 “101”코스를 수강해야한다고 말했다.

그들은 문제를 해결하고 정보가 어디에 있는지를 알 수있는 정보를 처리 할 수 ​​있어야합니다.

한 사이버 스톰 참가자의 사고 대응 관리자는 이러한 절차가 서로 다른 수준의 강도를 유지 하는지를 연구했다고 Stroud는 말했습니다.

이 사람들은 상당히 견고하고 공식적인 통신 경로를 가지고있었습니다. 그들이 일을했던 방식 – 일반적으로 꽤 바빴고 모두 잘 돌아갔습니다. 그래서 그들은 전화를 걸었고, 그들은 그것을 기록했다. 그들은 전자 메일을 받았고 로그 등을 기록했습니다. 그리고 바쁜 시간에 로그는 키보드 대신 종이의 조각이되어 방을 가로 질러 소리 질렀습니다. 그들이 덜 바쁠 때, 그들은 형식적으로 돌아 갔지만 결과적으로 많은 정보가 손실되었습니다.

AusCERT 2013 : 프리즘, 비누, 새끼 고양이

AusCERT 2013 : 1993 년부터 물건을 안전하게 만들기

AusCERT 2013 : 나이지리아 사기 피해자가 그녀의 이야기를 전합니다.

미국 정부는 사이버 워 (cyberwar) 임금을 어떻게 알지 못한다.