중요 인프라를 보호하려면 기본으로 돌아가십시오.

메시지는 간단하지만 중요합니다. 기본 사항을 다룹니다.

최근 발표된 사이버 보안 성능 목표에서 CISA(Cybersecurity and Infrastructure Security Agency)는 컴퓨터 시스템 상태를 유지하고 온라인 보안을 개선하기 위한 조치의 중요성을 강조했습니다. 목표는 기관이 다음과 같이 정의하는 부문의 위험을 상기시키는 중요한 요소입니다. 중요 인프라, 사이버 공격은 일상 생활에 영향을 미치는 서비스를 방해하고 심지어 종료할 수 있기 때문입니다. 이것은 에너지 부문에서 발생했습니다. 콜로니얼 파이프라인 공격, 그리고 유틸리티 부문에서 뉴욕 댐 공격.

보완하기 위해 고안된 기관의 목표 NIST 사이버 보안 프레임 워크, 중요 인프라 조직에 대한 사이버 공격의 영향을 줄이고 위험을 낮추는 공통의 기본적인 사이버 보안 관행을 수립합니다. 예를 들어, 실패한 로그인을 감지하고 향후 시도를 방지하며 의심스러운 활동을 보고할 수 있도록 고객 계정에 대해 허용 가능한 수준의 보안이 있어야 합니다.

또 다른 목표인 장치 보안은 새 하드웨어나 소프트웨어를 시스템에 설치하기 전에 승인 프로세스를 옹호합니다. 또한 관리자가 취약점을 감지하고 대응할 수 있도록 시스템 자산의 인벤토리를 관리하도록 조언합니다. 장치 보안과 관련된 데이터 보안 목표는 로그 데이터 수집의 중요성과 암호화를 통한 민감한 정보 보호의 중요성을 강조합니다.

개인 사용자가 가장 큰 취약점을 나타냄

이러한 기본 모범 사례는 사이버 보안 업계의 모든 실무자에게 친숙하지만, CISA는 개별 사용자가 네트워크에 대한 가장 큰 취약성을 나타낸다는 것을 인식했기 때문에 모범 사례를 높였습니다. 사이버 위생의 한 가지 실수는 지속적인 영향을 미치고 시민 서비스를 손상시킬 수 있습니다. 사이버 위협은 눈에 보이지 않지만 장기적인 결과로 식품 공급, 물 시스템, 의료 및 금융 시스템을 눈에 띄게 방해할 수 있습니다. CISA의 지침 홍보는 사이버 공간의 위협에 대한 지속적인 인식의 필요성과 운영 중단으로 이어질 수 있는 안주를 피하는 것의 중요성을 보여줍니다.

공격자는 사회 공학 사기를 사용하여 개인 사용자가 의심스러운 링크를 클릭하도록 조작합니다. 87개의 중요 인프라 조직. 이러한 감염된 장치를 통해 해커는 제조 시설이나 폐수 처리 공장에서 인터넷 지원 산업 제어 시스템(ICS)에 액세스하여 더 많은 중단을 일으킬 수 있습니다. 네트워크를 복원하면 일반적으로 다시 운영되는 가정 또는 기업 네트워크와 달리 폐수 처리 플랜트가 중단되면 필터를 청소하고 점진적으로 운영 기능을 다시 온라인으로 전환하는 데 며칠 또는 몇 주가 소요될 수 있습니다.

운영 중단 외에도 고려해야 할 재정적 비용이 있습니다. 2022년에 중요 인프라 조직의 28%가 파괴적 또는 랜섬웨어 공격을 경험했습니다. 평균 4.82만 달러 사건 당.

CISA는 ICS 취약성의 상태를 인식하고 있으며 성과 목표 이러한 시스템을 보호하기 위해. 많은 중요 인프라 시설이 개인 소유이기 때문에 정부와 업계는 보안 태세의 개선을 조정하기 위해 협력하고 있으며 CISA는 주도적인 역할을 합니다. ICS는 많은 ICS 시스템과 기본 운영 기술의 복잡성과 노후화로 인해 특별한 문제를 나타내지만, 지침을 수용해야 하는 네 가지 이유와 함께 전반적인 사이버 보안의 중요성을 강조합니다.

• 많은 조직이 기본적인 보안 보호를 채택하지 않았습니다.
• 중소기업은 뒤쳐져
• 중요 인프라 부문에서 일관된 표준 및 사이버 성숙도 부족
• 사이버 보안은 종종 간과되고 리소스가 부족합니다.

IoT(사물 인터넷)가 더 많은 장치를 연결함에 따라 중요 인프라의 공격 표면이 증가하여 성공적인 공격 비용이 증가할 가능성이 있습니다. CISA가 중요 인프라로 간주하는 의료 분야에서 인터넷 지원 장비는 위험합니다. 병원의 시스템은 잘 보호되지만 공급업체가 투석기나 자기 공명 영상 기기의 코드를 보호하지 않으면 병원이 취약해집니다.

CISA의 새로운 사이버 보안 목표를 구현하려면 전용 투자, 비즈니스 프로세스 개선 및 사이버 방어를 개선하기 위한 정기적인 감사가 필요합니다. 하드웨어, 소프트웨어 및 데이터에 대한 공격이 더욱 정교해짐에 따라 사이버 기술의 지속적인 현대화를 통한 방어도 더욱 정교해져야 합니다. 사이버 보안 인식을 촉진하고, 위협으로부터 방어하고, 보다 안전하고 탄력적인 인프라를 위해 노력하는 기관의 임무로부터 혜택을 받을 CISA와 인프라 제공업체 간의 협력이 필요합니다. 사이버 보안을 위해 취해야 할 기본 단계에 대한 CISA의 강조는 기본입니다. 후퇴하는 것처럼 보이지만 실제로는 결과적으로 도약하는 것입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics