미국 슬롯 나라 보안 당국은 러시아의 슬롯 나라 공격 위협에 조언합니다

4 월 20 일 미국 슬롯 나라 보안 인프라 보안 기관 (CISA), 연방 조사국 (FBI) 및 NSA (National Security Agency).러시아의 중요한 인프라에 대한 러시아의 슬롯 나라 공격 위협에 대한 추천 발표나는 그것을했다. 이는 호주, 캐나다, 뉴질랜드 및 영국의 슬롯 나라 보안 당국과의 공동 권고이며, 러시아의 슬롯 나라 공격 위협에 관한 정부의 권고는 러시아의 우크라이나 침공 이후 가장 포괄적 인 권고입니다 (주 1).

추천러시아 정부 또는 러시아의 우크라이나 침공에 대한 응답으로 러시아 정부를지지하고 우크라이나를 지원하는 러시아 정부 또는 슬롯 나라 범죄 단체들이 슬롯 나라 공격이 발생할 수 있다고 지적되었다. 또한 기업이 취해야 할 슬롯 나라 공격과 조치에 대해서도 자세히 설명합니다. 특정 측정에는 통신 장치 용 소프트웨어 업데이트, MFA (Multi-Factor Authentication) 소개, 원격 데스크탑 (RDP)을 사용할 때 안전 조치 및 대상 공격에 대한 직원 경고가 포함됩니다. 또한, 슬롯 나라 공격이 발생한 경우 준비를하는 것이 좋습니다.

CISA 이사 Jen Easterly는 보도 자료에서 "러시아가 미국의 중요한 인프라에 대한 잠재적 인 슬롯 나라 공격 옵션을 모색하고있다"고 지적했으며 모든 회사에 대한 중앙 집중식 슬롯 나라 보안 조치 등을 수립했습니다.Cisa의 웹 페이지 "Shields Up".

Biden 행정부는이 권장 사항보다 3 월에있을 것입니다러시아 슬롯 나라 공격에 대한 경보 중지 및 기업이 조치를 취하도록 촉구. Joe Biden 회장은 또한 3 월 American Business Group Business Roundtable과의 회의에서 슬롯 나라 공격을 다루는 기술 능력을 향상시키는 데 가능한 한 많은 투자를하는 것은 애국적인 의무라고 발표했습니다. 연방 정부 자체는 또한 슬롯 나라 보안에 중점을두고 있으며 4 월 4 일, 국무부는 슬롯 나라 및 디지털 기술과 관련된 국가 안보 문제를 해결할 것입니다."슬롯 나라 공간 및 디지털 정책 국"이 공식적으로 설립되었습니다나는 그것을 만들었다. 한편, 의회는 3 월 15 일에 통과되었다.2022 회계 연도 예산 (H.R.2241)의 대략적인 법의 일환으로, 2022 년의 중요한 인프라 법에 대한 슬롯 나라 사고보고가 포함되어 있으며, 이는 슬롯 나라 보안 관련 사건의 경우 중요한 인프라를 담당하는 회사를 연방 정부에보고 해야하는 회사가 필요합니다 (주 3).

(주 1)이 권장 사항은 1 월에 CISA, FBI 및 NSA에 의해 발표되었습니다.공동 추천의 업데이트 버전으로 배치됩니다.

(참고 2) 원격 환경의 컴퓨터를 다른 컴퓨터를 사용하여 작동 할 수있는 서비스.

(참고 3) 그러나보고 의무는 효과적이지 않습니다. 법정 제정 후 24 개월 이내에 CISA는보고하는 데 필요한 과목 및 사건 등에 관한 초안 규칙을 공식화하고 제안 된 규정의 출판 후 18 개월 이내에 최종 규칙을 게시합니다.

(Kaino Hiroyuki)