국가안전보장회의(National Security Council)는 최근 미국의 중요 인프라 제공업체가 사이버 침입을 방어하는 데 부주의하다고 지적했으며, 이달 초 미국 물 회사에 대한 이란과의 연계 공격이 기본적인 취약한 비밀번호 보안 취약점을 악용했다는 점을 지적했습니다. 보안위원회는 최근 적대국 군대와 연계된 해커들이 여러 주의 물과 에너지 시설을 포함한 미국 인프라 기관에 침입한 사실도 인지하고 있다고 밝혔습니다.
이란이나 중국과 관련된 공격 중 어떤 것도 중요한 시스템에 영향을 미치거나 중단을 초래하지 않은 것으로 알려졌습니다.
사이버 및 신흥 기술 국가 안보 부보좌관인 Anne Newberg는 Fast Company에 다음과 같이 말했습니다. "우리는 기업과 중요 서비스가 악의적인 범죄자와 국가로부터 점점 더 많은 사이버 위협에 직면하고 있는 것을 보고 있습니다. 최근 해킹이 발생하기 전에 백악관은 인프라 제공업체에게 사이버 방어 시스템을 업그레이드할 것을 촉구해 왔지만, "분명히 최근 범죄 사이버 공격의 성공으로 판단하면 더 많은 조치가 필요합니다."라고 그녀는 말했습니다... 전국적으로 Unitronics 장비를 사용하는 최소 11개 기관이 6개 지역 수도 시설, 최소 1개 약국, 수중 센터, 와이너리 등을 포함하여 손상되었습니다.
연방 당국은 손상된 장치 중 일부가 공개 인터넷에 연결되어 있고 기본 비밀번호가 "1111"로 설정되어 있어 해커가 쉽게 찾아 액세스할 수 있다고 밝혔습니다. Newberg는 이러한 문제를 해결하는 데는 "한 푼도 들지 않습니다"라고 말했습니다. "이것은 기업이 시급히 수행하기를 정말로 바라는 기본적인 일입니다."
그러나 사이버 보안 전문가들은 이번 공격이 더 큰 문제, 즉 물리적 인프라를 강화하는 기술의 광범위한 취약성을 지적하고 있다고 말합니다. 사이버 보안 회사 CISO 글로벌(CISO Global)의 최고 정보 보안 책임자인 게리 퍼킨스는 하드웨어의 대부분이 인터넷이 출현하기 전에 개발되었으며 디지털 기능으로 개조되었지만 여전히 "적절한 보안 제어 기능이 없다"고 말했습니다.
또한 CyberArk의 사이버 보안 전문가인 Andy Thompson은 "많은 공급업체가 동일한 장비에 액세스해야 하는 경우가 많기 때문에 많은 인프라가 "보안보다 운영 편의성"을 우선시한다고 말했습니다. 그러나 공격자가 이러한 시스템을 쉽게 악용할 수도 있습니다. 무료로 사용할 수 있는 네트워킹 도구를 사용하면 누구나 물 회사에서 사용하는 Unitronics 장치와 같이 공용 인터넷에 연결된 하드웨어 목록을 생성할 수 있습니다. Thompson은 "인터넷을 통해 중요한 인프라에 쉽게 접근하지 못하는 것이 표준 관행이 되어야 합니다"라고 말했습니다.