'Shields Ready' 중요 인프라 이니셔티브로 불가피한 사이버 공격 해결

미국 정부는 향후 중단으로부터 복구할 수 있는 능력에 중점을 두고 재해, 물리적 공격, 사이버 공격에 대비하여 중요 인프라 운영자를 준비하기 위한 일련의 처방전을 발표했습니다.

"Shields Ready"라고 명명된 이 이니셔티브는 확인된 16개 주요 인프라 부문이 소스에 관계없이 모든 중단에 대비하여 시스템과 서비스를 강화하는 데 투자하도록 설득하는 것을 목표로 합니다. CISA(사이버보안 및 인프라 보안국)와 FEMA(연방재난관리청)가 주도하는 이 노력은 공격과 재해가 발생할 것이라고 가정하고 중요한 인프라 운영자에게 서비스 실행을 유지할 준비를 요청합니다.

CISA 국장인 Jen Easterly는 16개 주요 인프라 부문과 이들이 의존하는 공급망의 상호 연결성은 준비가 중요하다는 것을 의미한다고 말했습니다.

"학교에서 병원, 수도 시설에 이르기까지 우리나라의 중요한 인프라 기관에는 중단에 대응하고 복구할 수 있는 도구와 자원이 있어야 합니다."라고 그녀는 말했습니다. 성명에서 말했다. "오늘 사고에 대비하기 위한 조치를 취함으로써 중요한 인프라, 지역 사회 및 개인은 내일의 위협과 미래의 위협으로부터 복구할 수 있도록 더 잘 준비할 수 있습니다."

캘리포니아 산불, 코로나바이러스 전염병 등 심각한 재난과 사이버 공격으로 인한 중단으로 인해 최근 몇 년간 중요 인프라에 대한 위험이 증가했습니다. 예를 들어, 지난 XNUMX년 동안 제약회사인 Merck는 중대한 중단을 겪었습니다 2017년 NotPetya 사이버 공격으로 인해 올해 경쟁자인 화이자(Pfizer) 토네이도 피해를 입었습니다 특정 의약품의 공급에 차질을 일으킨 주요 창고에서. 그리고 유명하게도 2021년 XNUMX월 미국 파이프라인 운영업체인 Colonial Pipeline이 랜섬웨어 공격을 받은, 일주일 동안 서비스를 중단하여 미국 남동부 전역에 가스 부족이 발생했습니다.

"Shields Up"으로 알려진 이전 캠페인은 중요한 인프라 조직이 특정 위협 인텔리전스에 대응하여 방어 조치를 취하도록 설득하는 데 중점을 두었습니다. 사이버 보안 컨설팅 회사인 Critical Insight의 공동 창립자이자 CISO인 Michael Hamilton은 Shields Ready가 전반적으로 최악의 상황에 대비하는 것이라고 말합니다.

"여기에 숨겨진 메시지는 그것이 다가오고 있다는 것입니다. 전 세계를 살펴보면 예측하기가 그리 어렵지 않습니다."라고 그는 산업 통제 및 중요 인프라 제공업체에 대한 정기적인 FBI 및 CISA 경고를 가리키며 말합니다. "두 가지를 합쳐서 인프라 중단으로 인한 위협 수준이 높아졌다고 말하는 것은 어렵지 않습니다."

Shields Ready를 위한 정책 이니셔티브

이 이니셔티브의 문제는 현재 권장 사항 중 상당수가 자발적이고 정보 제공용이라는 것입니다. CISA는 XNUMX월을 "중요 인프라 보안 및 복원력의 달"로 지정했습니다. 툴킷을 출판했습니다 중요한 인프라 제공업체를 위한 특정 위협, 보안 문제 및 자체 평가 연습을 다루는 15페이지 분량의 문서입니다. 소속사도 출판 IRPF(인프라 탄력성 계획 프레임워크) 및 탄력적인 공급망을 개발하는 방법과 사이버 공격에 대응하는 방법에 대한 지침을 제공합니다.

그러나 운영 기술(OT) 보안 회사인 아미스(Armis)의 대정부 업무 담당 부사장인 톰 구아렌테는 그럼에도 불구하고 이러한 노력에는 규제가 부족하다고 말했습니다.

"실제로 상황 인식에서 시작하여 공공 부문과 민간 부문 기관 간의 정보 공유의 중요성에 대해 이야기하는 측면에서 탄력성을 구축하는 것으로 보입니다."라고 그는 말합니다. “그들은 툴킷이 있다고 하는데, 툴킷은 대부분 지침, 즉 PDF 문서로 구성된 것 같습니다. 그래서 간단히 대답하자면, Shields Ready 캠페인에서 어떤 결과가 나올지 모른다는 것입니다.”

그러나 OT용 사이버 보안 제공업체인 Nozomi Networks의 OT 사이버 보안 전략가인 Danielle Jablanski는 "그러나 16개 핵심 인프라 부문 모두에 대해 Shields Ready 산하의 일반 지침을 마련하는 것은 불가능할 가능성이 높기 때문에 초기 노력에 세부 사항이 부족한 것은 놀라운 일이 아니다"라고 말합니다. 네트워크. 각 중요 인프라 부문에는 부문리스크관리기관 — 일반적으로 국토안보부(Department of Homeland Security)이지만 경우에 따라 에너지, 국방, 보건 복지부 또는 교통부가 SRMA로 지정되어 부문별 지침과 요구 사항을 만듭니다.

“현재 정부는 감사 모드에 더 가깝다고 생각합니다.”라고 그녀는 말합니다. "중요한 인프라는 단일체가 아니며, 16개 부문 모두에 동일하게 혜택을 주는 일률적인 보안 계획, 프로그램 또는 제어 세트는 없다는 점을 기억하는 것이 중요합니다."

중요 인프라 안전 장려: 당근인가 채찍인가?

이러한 노력은 대부분 업계 경영진을 참여시키는 데 약간의 영향을 미치는 것으로 보입니다. Critical Insight의 Hamilton은 보안이 계속해서 비용 중심점(비즈니스 수행에 따른 세금)이기 때문에 기업은 자연스럽게 이러한 지출을 최소화하기를 원하며, 이것이 바로 많은 권장 사항을 구현하려면 징벌적 조치가 필요할 가능성이 높다고 말합니다.

재해나 사이버 공격이 발생한 동안 경영진에게 회사의 성과에 대한 책임을 묻습니다. SolarWinds의 CISO에 대한 혐의 — 이미 업계에서는 무례한 일이라고 그는 말했습니다.

해밀턴은 “상원의원, 장군, 주지사에게 브리핑을 하면서 무서운 러시아인, 공급망, 버퍼 오버플로, SQL 주입에 대해 원하는 대로 이야기하면 정말 눈이 휘둥그레질 것이라는 사실을 알게 됐다”고 말했다. “그러나 '경영 과실'이라고 말하자마자 청중이 있습니다. 이것이 바로 정부가 하고 있는 일입니다. 그들은 경영진의 리더십을 소홀히 여기고 모든 사람의 관심을 끌게 될 것입니다.”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks