슬롯 커뮤니티 도난은 정부, 회사 및 개인에게 큰 문제입니다. 우주의 배우들은 다양한 목표를 추구하고 있지만,이 포스트는 지적 재산의 슬롯 커뮤니티 도난과 산업에 미치는 영향을 살펴 봅니다.
2011 년 외교 협의회는 McAfee의 위협 연구 부사장 인 Dmitri Alperovitch와의 인터뷰를 발표했습니다. 인터뷰의 제목은“슬롯 커뮤니티 도난과 미국 경제”라는 제목이었습니다.
“2011 년 8 월, 슬롯 커뮤니티 보안 회사 인 McAfee는 미국 연방 정부 및 국방 계약자에 대한 침입을 포함하여 지적 재산의 대규모 매장을 포함하여 미국 연방 정부 및 국방 계약자에 대한 조사에 대한 조사를 자세히 설명하는 시선을 끄는 보고서 (PDF)를 발표했습니다. 이 공격을 심오한 위협으로 설명하며, 이론적 인 '슬롯 커뮤니티 펄 하버 (Cyber Pearl Harbor)의 잠재력에 초점을 맞추기보다는 미국 경제의'완전한 파괴 '를 초래할 수있는 더 큰 추세를 나타냅니다.
유럽위원회를 위해 Price Waterhouse Cooper가 준비한 2019 보고서는 EU의 기업들에 대한 슬롯 커뮤니티 도난 문제의 범위를 조사했습니다. PWC, Cyber, 2019, https://www.pwc.com/it/it/publications/docs/study-on-the-scale-and-mipc.pdf를 통한 산업 간첩 및 영업 비밀의 규모 및 영향에 대한 연구를 참조하십시오.
“2018 년 2 월 추정치는 유럽의 슬롯 커뮤니티 도난에서 경제 성장에서 약 600 억 유로의 손실로 인해 경쟁력, 일자리 손실, R & D 투자 감소를 초래하여 유럽에서 289,000 개의 일자리가 위험에 처할 수 있다는 점에 대해 289,000 개의 일자리가 위험에 처할 수 있다는 점은 289,000 개의 일자리에 대한 부정적인 세부 사항을 제공합니다. 회사가 직면해야 할 비용의 경우, 나머지 90%는 슬롯 커뮤니티 인식 후 5-6 년 후 효과적으로 측정되고 평가되는 간접적 인 영향으로 인한 것입니다.”.
슬롯 커뮤니티 도난의 비용과 문제를 살펴 보는 다른 많은 보고서가 많이있었습니다. 예를 들어, 미국 법무부, 법무부 법무부, 2018 년 변호사 슬롯 커뮤니티 디지털 태스크 포스 보고서, https://www.justice.gov/archives/ag/page/file/1076696/download..
그러나 슬롯 커뮤니티 도난에 대한 노력은 계속되고 강화되었습니다. 예를 들어, New York Times, 미국은 해커가 중국의 코로나 바이러스 백신 데이터를 훔치려 고 비난합니다.
기존 억제
지적 재산 및 기타 슬롯 커뮤니티 도난 행동의 도난은 미국 및 기타 WTO 회원을 포함한 많은 국가에서 민사 및 형사 처벌에 직면합니다. 미국 법은 또한 IP 보유자 권리 (예 : 특허)를 위반하는 수입의 막힘을 허용합니다.
이러한 도구와 지적 재산을 보호하려는 산업이 지출 한 방대한 금액에도 불구하고 문제는 계속되고 여러 가지면에서 강화되고 있습니다.
Dmitri Alperovitch와 같은 전문가들은 2022 년 미국 기업의 상황을 개선하기 위해 미국 의회 및 행정부 지사에 대한 일련의 제안을 제시했습니다. 2022 년 1 월 14 일 Silverado Policy Accelerator, Inc. (Alperovitch는 공동 창립자이자 집행 회장)의 이메일을 참조하십시오.
“Silverado Policy Accelerator의 친구들에게
“지난 한 해에는 슬롯 커뮤니티 경기장에서 몇 가지 주목할만한 양당 정책 발전이 목격되었습니다. 정부의 인수 프로세스를 통해 고위험 소프트웨어를 공급하는 공급 업체와 연방 정부 네트워크 전반에 걸쳐 보안 기준을 제기하는 많은 중요한 기술 구현 요구 사항에 따라 11 월에 의회가 통과 한 인프라 투자 및 일자리 법률에 따라 다양한 슬롯 커뮤니티 관련 투자에 대한 19 억 달러가 포함되었습니다.
“이러한 양당 이니셔티브는 국가의 슬롯 커뮤니티 보안에 대한 역사적 투자를 총체적으로 대표하지만, 미국 기업과 조직뿐만 아니라 미국 기업과 조직이 슬롯 커뮤니티 공격으로부터 보호받을 수 있도록해야 할 일이 여전히 많습니다. 입법부와 행정부 정책에 따르면, 6 개의 정책에 따르면, 그 선의의 명단에 따르면, 그 선의의 선정은 그에 따른 정책에 따른 것입니다. 2022 (아래 포함).
“추가로, 내일, 1 월 13 일 오전 9시 00 년부터 00 시까 지 ET ET는 Silverado의 공동 창립자이자 Dmitri Alperovitch 회장 인 Dmitri Alperovitch 회장 인 Yvette Clarke (D-NY), John Katko (R-NY)의 하원 의원, Cyber Division의 Robern Silvers, Fbi Cyber Division의 DHS와 함께 앉아 있습니다. 내년의 슬롯 커뮤니티 보안 정책 우선 순위에 대한 관점을 들으려면 내일 행사에 등록 할 수 있습니다.
“내일의 이벤트 녹음은 라이브 브로드 캐스트에 이어 Silverado 웹 사이트에서 제공 될 예정입니다.” * * *.
“입법 및 행정부에 대한 Silverado의 2022 슬롯 커뮤니티 보안 정책 우선 순위
“1. 포괄적 인 연방 슬롯 커뮤니티 사고보고 법의 통과
“2022 년 국방 승인 법에 비추어 정부에 해킹 및 랜섬 지불을보고하도록 요구하는 조항을 포함하지 않으면 의회는 2022 년의 필수 슬롯 커뮤니티 사고보고 요구 사항을 제정하기위한 대안 경로를 고려해야합니다. 이러한 법률은 중요한 인프라를 포함하여 주요 민간 기업을 포함하여 주요 민간 기업을 포함하여 주요 민간인을보고해야합니다. (CISA). CISA는 또한 CISA와 FBI의 이러한 사건 보고서에 대한 신속한 접근성과 같이 다른 기관에 대한 정보를 즉시 전달해야합니다.
“2. 민간 연방 정부 (DoD 및 IC 제외)를위한 운영 연방 CISO 또는 최고 정보 보안 사무소가되기 위해 적절한 당국과 자원을 CISA에 제공합니다.
“의회는 2018 년 DHS에서 CISA를 만들어 연방 슬롯 커뮤니티 보안 전략을 중앙 집중화하기위한 중요한 조치를 취했지만, 다음 단계는 CISA가 미션을 효과적으로 실행하는 데 필요한 권한과 자원을 제공하는 것입니다. CISA를위한 장기 목표는 대부분의 민티어 공유 서비스 제공자를위한 시민의 공유 서비스 제공자에게 진화해야합니다. 운영. 목표 달성.보다 효과적인 슬롯 커뮤니티 보안 노력, 중앙 집중식 책임 및 정부 전반의 보안 표준이 발생합니다.
“의회는 CISA의 지속적인 노력을 다음과 같은 방법으로 지원해야합니다.
연방 네트워크의 침입을 찾기 위해 24/7 위협 사냥 운영 센터를 만들기위한 자원과 권한을 CISA에 제공합니다.
CISA는 소규모 행정 기관의 슬롯 커뮤니티 보안 운영에 대한 책임을 맡는 재판을 수행하도록 승인합니다. 이 재판을 통해 정부는 CISA가 민간 연방 정부를위한 운영 최고 정보 보안 사무소 (CISO)로 진화 할 수있는 추가 자원을 측정 할 수있게 될 것입니다.
연방 기관이 슬롯 커뮤니티 보안 운영을 CISA에 아웃소싱하기위한 예산 및 FISMA 준수 인센티브 작성 CISA에 대한 공유 서비스 제공 업체로 전환합니다. CISA 공유 서비스 제공 업체 모델을 선택하는 대행사의 자원을 재 할당함으로써 점점 커지는 세출을 제공합니다.
“3. 대행사의 슬롯 커뮤니티 위협에 대한 대행사의 응답 시간을 측정하기 위해 속도 및 결과 기반 메트릭 채택
“슬롯 커뮤니티 공간에서는 적을 안정적으로 물리 칠 수있는 유일한 방법은 그보다 빠른 것입니다. 이런 이유로 의회는 연방 기관이 기본 방어 작업을 완료하고 완료하는 데 걸리는 시간에 따라 슬롯 커뮤니티 위협에 대한 대행사의 반응을 측정하는 속도 메트릭을 채택해야합니다..
“법률을 통해 의회는 세 가지 기본 방어 행동을 수행하는 데 걸리는 평균 시간에 대한 데이터를 수집하는 데 필요한 데이터를 수집하여 속도 기반 지표를 채택해야 할 수 있습니다. 이벤트 (침입 또는 취약성) 및 조사 또는 완화 조치가 완료된 시간에는 랜섬웨어 공격 또는 주요 슬롯 커뮤니티 사고 발생시 대행사의 데이터를 측정하기 위해 최소한의 추가 자원이 필요합니다.
“시간이 지남에 따라, 이러한 지표는 대행사의 사고 대응 기능을 CISA, OMB 및 의회에서 관련 감독위원회에보고 할 수있는 대행사의 사고 대응 기능을 제공 할 것입니다.이 지표가 대행사의 대응 시간을 감소시키기 위해 올바른 행동을 유도 할 때 올바른 행동을 유도하는 데 효과적인 행동을 증명한다면, 또한 모델의 채택 시간을 고려해야합니다.
“이러한 근본적인 침입 및 완화 메트릭 외에도 CISA는 위협과 방어 환경의 변화에 대응하기 위해 이러한 근본적인 침입 및 완화를 넘어 새로운 지표를 개발할 권한을 부여해야합니다. 대행사는 인센티브를 제시하기 위해 인센티브를 주행하고 Intrusions 또는 Bubnerabilities를 구현하기 위해 인센티브를 제공합니다. 최고의 메트릭을 달성하는 대행사와 리더를 공개적으로 인정합니다.
“4. 기본적인“고객 알기”및 자금 세탁 방지 요구 사항을 준수하지 않는 외국 암호 화폐 거래소를 제재 할 수있는 경영 지점의 권한을 강화하십시오
90445_91222
“미국은 국제 경기장을 평평하게하기위한 두 가지 가공 전략을 추구해야합니다. 첫째, 기존 및 신규 거래 파트너와 협력하여 관할지에 근거한 Cryptocurrency 교환을위한 적절한 KYC 및 AML 보호 수단을 갖추어야합니다. 둘째, 경영진은 외국의 외국의 능력을 공제 할 수있는 능력을 탐색해야합니다. 그리고 기타 자금 세탁 요건 또는 조사에 관한 미국 법 집행과 협력을 거부하는 것입니다.
“재무부는 현재 금지 된 국가 나 단체와 협력한다는 증거에 근거하여 특정 외환 교환을 제재 할 권한이 있으며, KYC 및 AML 규정에 대한 비준수에 대한 제재 권한이 없다. 그러한 권한을 부여하는 것은 이러한 규제를 제정 할 수 있도록 권한을 부여 할 가능성이있다.
“5. 슬롯 커뮤니티 특정 세부 정보를 OFAC의 SDN 목록에 통합
“많은 외국 슬롯 커뮤니티 위협 행위자가 직면 한 가장 어려운 작업은 악의적 인 슬롯 커뮤니티 공격을 지원하기 위해 익명, 신뢰할 수 있고, 오래 지속되는 인프라 (도메인 및 클라우드 서버와 같은)를 조달하는 것입니다.이 배우들은 쉘 회사를 등록하고 복잡한 지불 메커니즘을 개발 한 후에는 쉘 회사를 등록하는 데 큰 도움이됩니다. 지불의 경우, 청구 회수 가보고되면 인프라가 빠르게 종료되는 경우, 위협 행위자들은 미국 정보 커뮤니티가 국내 네트워크를 모니터링하여 민간 부문 회사와 미국 정부 기관에 대한 공격을 수행하는 데 필요한 미국 기반의 슬롯 커뮤니티 인프라에 대한 법적 제약을 점차 활용하고 있습니다.
“미국은 슬롯 커뮤니티 위협 행위자들이 미국에 기반을 둔 슬롯 커뮤니티 인프라를 슬롯 커뮤니티 공격을 수행하는 것을 막기위한 더 강력한 메커니즘이 필요합니다. 재무부의 외국 자산 제어 사무소 (OFAC)는 이미 특별히 지정된 국민 및 차단 된 인물 목록 (SDN)이 아니라 Cyber Criminals 및 Cyber Criminals의 이름을 포함하고 있습니다. 카드 번호 또는 cryptocurrency 지갑. 결과적 으로이 목록은 항상 인프라를 조달하기 위해 가짜 이름을 사용하는 슬롯 커뮤니티 위협 행위자를 식별하고 차단하는 데 항상 효과적이지 않습니다.
“재무부는 지불 프로세서와 암호 화폐 거래소가 판매 시점에서 적용 된 거래를 차단할 수 있도록 이러한 다른 식별 요소를 SDN에 추가하는 방법을 고려해야합니다..
“6. DIB (Defense Industrial Base) 네트워크에서 위협 사냥이 필요합니다
“2020 년 3 월 슬롯 커뮤니티 스페이스 솔라륨위원회는 DoD와의 계약 조건의 일부로 국방 산업 기반을 구성하는 회사를 요구하기 위해 의회가 DIB 네트워크에 대한 필수 위협 사냥의 메커니즘을 만들기 위해 의회가 직접 규제 조치를 취할 것을 권고했다. 보고서가 발행 된 후 DOD가 프로그램을 수립 할 필요없이 DIB 위협 사냥 프로그램의 타당성과 적합성에 대한 평가를 수행하고 DoD가 민감한 국방 계약자 네트워크에서 위협 사냥 운영을 실행할 수 있도록 필요한 법안을 통과시켜야합니다.
다른 무역 구제책이 필요합니까?
회사가 이용할 수있는 유일한 구제책이 개인 또는 회사에 따라 다르고 슬롯 커뮤니티 도난이 발생하는 국가의 협력이 필요할 때 (해외에있는 경우) 문제를 식별하거나 법적 조치를 추구하기 위해 피해를 입은 회사를 꺼려합니다. 외국 정부의 보복에 대한 두려움은 또한 그러한 상황에서 상업적 이익을 방어하려는 기업의 의지를 줄일 수 있습니다.
이것은 그러한 활동을 저지하기 위해 광범위한 기반 구제책을 이용할 수 있어야하는지 여부를 제기하고 그러한 행동이 적절하게 해결되지 않는 거래 파트너에 의해 주요 인센티브 더 나은 행동을 제공 해야하는지에 대한 의문을 제기합니다..
예를 들어, 국가가 문제의 거래 파트너에게 통지를 제공하고 상대적으로 짧은 기간 (예 : 90 일)에 결의안이없고, 불만이있는 당사자가 동일한 일반 범주에서 제품의 수입을 차단하고, 부문에 대한 투자를 금지하고/또는 기타 조치를 금지해야합니까?
기업의 슬롯 커뮤니티 도난이 외국 정부의 이익을 위해 또는 외국 정부의 방향으로 보이는 것처럼 보이면, 부문에 대한 MFN 처리가 손실되어야합니까?
슬롯 커뮤니티 도난에 대한 우려는 WTO 내에서 또는 양자 또는 지역 계약 내에서 해결 될 수 있습니다. 슬롯 커뮤니티 도난이 많은 경제에 해를 끼친 기간을 고려할 때, 일방적 인 조치는 더 넓은 합의에 보장 될 수 있습니다.
Terence Stewart, 전 관리 파트너, Stewart 및 Stewart의 법률 사무소, 블로그의 저자 인 Trade on Trade.
거래에 대한 현재의 생각에서 전체 논평을 읽으려면 클릭하십시오여기.