무디스, 통신, 항공, 발전 유틸리티 부문에 사이버 위험도 '매우 높음' 지정

점점 늘어나는 디지털화와 수준 이하의 보안 관행으로 인해 Moody's 등급은 통신 분야에 사이버 위험 등급을 "매우 높음"으로 지정하게 되었습니다.

Several critical infrastructure sectors have been assigned the "very high" cyber risk designation by Moody's Rating due to mounting digitization and subpar security practices, collectively amassing $7.1 trillion in debt, CyberScoop reports.

CyberScoop 보고서에 따르면 디지털화 증가와 수준 이하의 보안 관행으로 인해 여러 중요 인프라 부문이 Moody's 등급에서 "매우 높음" 사이버 위험 등급으로 지정되었으며 총 7조 1천억 달러의 부채를 축적하고 있다고 합니다.

The telecommunications industry, in particular, has exhibited weaker cybersecurity defenses compared to other critical infrastructure sectors, according to Moody's analysts. This vulnerability was highlighted by the compromise of AT&T, Lumen Technologies, and Verizon by the Chinese state-backed threat operation Salt Typhoon. Another separate hack of AT&T impacted nearly all its customers' records. Additionally, data breaches against T-Mobile resulted in a $31.5 million settlement.

Moody's 분석가에 따르면 특히 통신 산업은 다른 주요 인프라 부문에 비해 사이버 보안 방어력이 취약한 것으로 나타났습니다. 이 취약점은 중국 정부가 지원하는 위협 작전인 Salt Typhoon이 AT&T, Lumen Technologies 및 Verizon을 공격함으로써 부각되었습니다. AT&T의 또 다른 해킹은 거의 모든 고객 기록에 영향을 미쳤습니다. 또한 T-Mobile에 대한 데이터 유출로 인해 3,150만 달러의 합의금이 발생했습니다.

On the other hand, the CrowdStrike outage, which was caused by a faulty software update, led to an increased risk profile for the airline sector, underscoring the threat posed by extensive software dependence.

반면, 잘못된 소프트웨어 업데이트로 인해 발생한 CrowdStrike 중단은 항공 부문의 위험 프로필을 증가시켜 광범위한 소프트웨어 의존으로 인한 위협을 더욱 부각시켰습니다.

Moreover, automotive manufacturers, education organizations, manufacturing entities, energy providers, and ports also experienced an elevation in their risk profiles, which were now classified as "high."

더욱이 자동차 제조업체, 교육 기관, 제조 기관, 에너지 공급업체 및 항만 역시 위험 프로필이 높아져 현재 "높음"으로 분류되었습니다.