EU는 우크라이나가 대규모 사이버 공격을 겪고있고  러시아와 우크라이나가 다시 한 번 전쟁 직전에 있는 상황에서 유럽의 회복력을 모니터링 하기 위해 1월 14일부터 약 6주간 EU 사이버 위기 연대 훈련(EU CyCLES)을 시작했다.

훈련의 주요 목표는 기술적, 운영적, 정치적인 세가지 수준에서 심각한 사이버 사고를 처리하는 EU의 협력 메커니즘을 테스트하는 것으로, 내부 차원에서 훈련 시나리오는 주로 EU 위기 관리 메커니즘에 초점을 맞추고, 외부 차원에서 훈련 시나리오는 주로 사이버 외교를 사용하여 공격 및 공격자에 대해 EU가 할 수 있는 정치적 대응에 중점을 둔다. 기술 수준은 CSIRT 네트워크에서 조정하고, 운영 수준은 사이버 위기 연락 조직 네트워크인 CyCLONE에서 조정한다.

훈련은 국경을 초월한 대규모 공급망 사이버 공격 시나리오를 기반으로 하며 2개 회원국과 주요 인프라 운영자가 직접 영향을 받고 다른 회원국은 간접적인 잠재적 영향을 받는다. 시나리오에서 공격의 대상은 가상의 산업 시스템 제공업체인 IMCO 이며 위협 행위자는 가상의 국가 “Blue Land”, 사이버 위협 행위자 “Blue Dawn” 및 사이버 범죄팀 “OT-Powner”가 포함되어있다.

EU 회원국들은 EU CyCLES를 통해 대규모 재앙으로 이어지는 해킹 공격에 대비하고자 한다. 이 훈련은 시작점이 “상당한 훈련 효과와 피해자”가 있는 공격이라고 가정했다. 그런 다음 EU는 기술, 운영 및 정치적 사이버 보안 아키텍처를 활성화하고 다른 회원국들도 상호 지원을 제공한다. 6주 간 훈련은 유럽의 회복력을 테스트하고 회원국 간 준비와 협력을 강화하며 공동 대응의 효율성을 향상시키는 것을 목표로 한다.

참가자는 훈련 시나리오에서 국경을 초월한 영향을 미치는 대규모 공급망 사이버 공격에 직면하게 된다. 훈련 시작부터 두 회원국과 주요 기반시설 운영자가 직접적인 영향을 받게 된다. 다른 많은 회원국은 직접적인 표적이 되지는 않지만 사회 경제적 영향, 막대한 사회 정치적 압력, 각 국가의 기반 시설에 있는 다수의 취약한 모듈, 임박한 사건 등 관련 영향을 받을 것이다.

훈련의 주요 목적은 주요 사이버 사고 발생 시 기술, 운영 및 정치적 수준 간 협력을 테스트하는 것이다. 따라서 시나리오는 주로 EU 위기관리 메커니즘(내부 차원)과 EU가 공격자와 공격자에게 제공할 수 있는 정치적 대응(외부 차원, 특히 사이버 외교 도구 상자의 활성화)에 초점을 맞출 것이다. 실제로 시나리오는 대규모 공급망 사이버공격에 직면하여 EU가 치러해야하는 문제를 해결하기 위해 실제 상황에서 일어났거나 가까운 장래에 발생할 것으로 우려되는 일을 기반으로 한다. 공격에는 시나리오의 여러 단계에서 기술, 운영 및 전략적/정치적 판단이 포함된다.

 

[출처 : 中 보안매체 / 1.18.]