고위험 사이버 공격과 그에 따른 주류 언론 보도로 인해 연방 정부는 중요한 인프라 사이버 보안에 대한 새로운 요구 사항을 향해 나아가고 있습니다.
7 월 관리예산처(OMB) 메모 (PDF)는 연방 정부 기관에 해당 산업에 대한 구체적인 사이버 보안 "성능 표준"을 수립하고, 더욱 중요하게는 조직이 충족해야 하는 사이버 강화 계획에 대한 연방 기관 "검토 및 평가" 예산을 책정할 것을 촉구했습니다. 그 새로운 기준.
필요함: 계획에 대한 연방 검토 및 평가
이러한 수준의 직접 감독은 오늘날 가장 중요한 국가 인프라, 특히 전력망(에너지부, 연방 에너지 신뢰성 위원회, North Amerian Reliability Corp.에서 규제) 및 석유 및 가스에만 적용되는 접근 방식을 확장합니다. 파이프라인(국토안보부 및 교통안전청) — 소매, 제약, 화학, 운송 및 유통, 식품 및 음료 등을 포함하여 사람들이 의존하는 미국 산업 전체에 걸쳐 있습니다.
이러한 규제 활동을 강하게 느끼고 그 결과 상당한 변화를 겪을 가능성이 있는 산업 중 하나가 물 부문입니다. 사이버 공격에 매우 취약한 수자원 시설에는 보안 표준을 새로 고치고 강화하는 것이 시급합니다. 실제로 Biden 행정부는 최근 EPA(환경 보호국)가 국가 수자원 시설의 위생 검토에 사이버 보안을 포함하는 새로운 규칙을 발표할 예정임을 암시했습니다. 사이버 보안과 관련하여 더 높은 표준 지원.
위험성은 매우 높습니다. 일반적인 도시 수처리 시스템은 매일 16만 갤런의 물을 여과하며, 한 명의 성공적인 해커가 지역사회의 전체 물 공급을 오염시킬 수 있습니다. 이것은 가상의 두려움이 아닙니다. 최근 한 해킹 그룹이 플로리다주 Oldsmar의 수처리 시스템 그들은 물 속에 있는 잿물의 양을 조작함으로써 마을 전체를 위험에 빠뜨렸습니다. 그리고 최근에는 Clop 랜섬웨어 갱단이 다음을 표적으로 삼았습니다. 사우스 스태퍼드셔 영국의 수도 시설. 이러한 공격이 항상 성공하는 것은 아니지만 위험의 심각성은 매우 명확해졌습니다.
물 부문에 대한 보안 표준을 개선하려는 이전의 시도에도 불구하고 여전히 취약한 상태입니다. 심지어 2018년 미국 물 인프라법 (AWIA)는 수자원 유틸리티가 사이버 보안 위협을 해결하는 비상 대응 계획을 개발해야 한다고 밝혔습니다. 전반적인 인프라와 품질을 개선하기 위한 광범위한 노력, 업계의 사이버 보안 태세를 크게 바꾸지 않았습니다. 이 부문에는 미국 내 50,000개의 개별 유틸리티가 포함되며, 대부분은 소규모이며 지방자치단체에서 관리합니다. 이러한 단편화는 기존 관행을 포기하려는 운영자의 일반적인 의지와 결합되어 변화의 원동력이 약해졌습니다.
그러나 선례에 따르면 올바르게 수행되면 연방 규정이 변화를 가져올 수 있습니다. 우리는 이미 또 다른 취약한 중요 인프라 부문인 석유와 가스에서 진전을 보이고 있습니다. 유명세에 이어 식민지 파이프 라인 해킹 2021년 국토안보부 교통안전국(TSA)은 신속하게 두 가지를 발표했습니다. 보안 지침, 최신 정보 2022년에는 전국적으로 에너지 인프라를 더 잘 보호하기 위한 노력을 두 배로 늘립니다. 이러한 지침은 우선 랜섬웨어 공격을 차단하는 데 도움이 되는 두 가지인 자격 증명 관리와 액세스 제어를 강조했습니다.
파이프라인 소유자와 운영자의 초기 반발에도 불구하고 이러한 최초의 TSA 요구 사항은 이미 전체 부문을 더욱 보호된 환경으로 이끌고 있습니다. 이제 운영자는 사전 대응 및 공격 예방에 중점을 둔 보안 조치에 관심을 기울이고 있습니다.
공격 예방을 요청하면 더 많은 보호를 받을 수 있습니다
여기서 중요한 차이점은 TSA 지침에는 구현 계획이 필요합니다. 사이버를 위한 보호, 사고 감지 및 대응에만 국한되지 않습니다. 일단 운영자는 다음을 수행해야 했습니다. 보호
사건 이후의 사건에 대응하는 것뿐만 아니라 연방 정부가 사이버 보호 계획을 검토하자 석유 및 가스 부문도 본격적으로 움직이기 시작했습니다.
이제 기관에 대한 OMB의 지침에 따라 사이버 보호에 대한 동일한 직접적인 감독이 물을 포함한 다른 부문에도 적용될 것입니다. 즉, 석유 및 가스 분야의 움직임은 다른 중요한 인프라에 어떤 일이 일어날지에 대한 힌트입니다.
2021년 Oldsmar 해킹은 수생 식물에 대한 공격이 얼마나 쉽고, 얼마나 파괴적인지 세계에 보여주었습니다. 역사적 산업 규범에 관계없이, 더 나은 사이버 보안에 대한 명확한 필요성 정부는 그 어느 때보다 공격적으로 나아갈 준비가 되어 있는 것으로 보입니다. 중요한 인프라에 대한 더 나은 보안을 향한 광범위한 추진은 물과 같은 많은 부문이 절실히 필요로 하는 촉매제가 될 준비가 되어 있습니다.
플랜트 소유자와 운영자는 더 이상 위험을 무시할 수 없습니다. 규제 강화 '만약'이 아니라 '언제'입니다. 이제는 더 나은, 더 현대적인 사이버 보안을 추구해야 할 때입니다.
