중요 인프라란 무엇인가요?
중요 인프라에는 사회의 경제, 국가 공중 보건 또는 안전, 보안 또는 위의 모든 조합이 제대로 작동하는 데 필수적인 모든 자산, 시스템 및 네트워크(물리적 및 가상)가 포함됩니다. 중요 인프라에는 식량 및 농업 분야, 교통 시스템(예: 도로, 철도, 고속도로, 공항), 상수도 (예: 식수, 폐수/하수), 인터넷 및 모바일 네트워크, 공중 보건 (예: 병원, 구급차), 에너지(석유 및 가스)), 전기 유틸리티, 금융 서비스, 통신, 국방 등이 포함됩니다. 기본 생활의 필요성으로 인해 중요 인프라는 모든 국가에서 비슷하지만, 국가별 고유한 필요성, 자원, 개발 수준에 따라 중요 인프라는 달라질 수 있습니다. 미국에서는 이러한 물리적 및 사이버 인프라는 일반적으로 민간 부문에서 소유하고 운영하지만 일부는 연방, 주 또는 지방 정부에서소유하고 있습니다.
중요 인프라 보안이 중요한 이유는 무엇인가요?
중요 인프라는 종종 중요 인프라 산업에서산업 프로세스를 자동화하는 데 사용되는 감독 제어 및 데이터 수집(SCADA) 시스템을 포함한 산업 제어 시스템(ICS) 을 포함합니다. SCADA 및 기타 산업 제어 시스템에 대한 공격은 심각한 우려 사항입니다. 이는 교통, 석유 및 가스 공급, 전력망, 상수도, 폐수 수거와 같은 중요한 시스템에 대규모 손상을 일으킬 수 있는 잠재력을 가지고 있습니다. 인프라 시스템과 부문 간의 연결성과 상호의존성으로 인해 하나 이상의 기능에 장애가 발생하거나 정전이 발생하면 여러 부문에 즉각적이고 부정적인 영향을 미칠 수 있습니다. 2021년 5월, 사이버 범죄자들은 동부 해안을 따라 흐르는 휘발유, 제트 연료 및 디젤의 거의 절반을 통제하는 콜로니얼 파이프라인(Colonial Pipeline Co.)을 침입했습니다. 해커들은 유출된 암호를 사용하여 미국 최대 규모의 연료 파이프라인을 다운시켰고, 이로 인해 미국 동부 해안 전역에 연료 부족 사태가 발생했습니다.
산업 제어 시스템에 대한 사이버 공격의 위협은 재정적인 측면에서도 큰 영향을 미칩니다. Gartner에 따르면 대규모 제조, 석유 및 가스 조직에서 1분당 평균 다운타임 비용은 5,000~10,000달러에달합니다. 사이버 범죄자들은 피해자로부터 상당한 몸값을 받아낼 수 있다는 사실을 알게 되었고, 국가는 사이버 전쟁 능력을 과시하며 라이벌 국가를 더욱 효과적으로 괴롭힐 수 있게 되었습니다. 콜로니얼 파이프라인과 JBS USA 홀딩스 공격으로 인해 1,500만 달러의 몸값이 지불되었습니다. 공격자들은 점점 더 중요 인프라(CI)와 운영 기술(OT)을 노리고 있을 뿐만 아니라 이러한 조직을 침해할 수 있는 역량을 향상하는 데 더 많은 투자를 하고 있습니다.
정부가 중요 시스템 방어를 위해 접근하는 방법
정부와 중요 인프라를 담당하는 기관은 그 어느 때보다 더 많은 장소에서 더 많은 사용자(주민, 환자, 학생, 계약자)를 위해 더 많은 데이터에 대한 다양한 요구와 사이버 위험을 충족하기 위해 진화하고 있습니다. 예를 들어, 최근 콜로니얼 파이프라인 랜섬웨어 공격으로 인해 바이든 미국 대통령은 미국 연방 정부가 클라우드 기반, 온프레미스, 하이브리드 등 컴퓨터 시스템을 보호하고 보안을 유지하기 위해 모든 권한과 자원을 동원하도록 지시하는 행정 명령에 서명하게 되었습니다.
'스마트 정부' 이니셔티브는 정부가 더 많은 구성원의 데이터를 활용하는 방법에 대한 혁신적인 접근 방식을 주도하고 있으며, 스마트 센서는 군대가 멀리 떨어진 곳에서 실시간 데이터를 사용하는 방식을 바꾸고 있습니다. 이러한 현실은 새로운 사이버 보안 고려 사항을 포함해야 하는 새로운 운영 방식을 요구하고 있습니다. 예를 들어, 2018년 호주 신호국(ASD)은 호주의 중요 인프라 및 기타 조직이 국가의 디지털 자산을 보호할 수 있도록 '사이버 보안 사고를 완화하기 위한 전략' 가이드라인을 발표했습니다. 이러한 전략은 정부가 사이버 보안 사고에 대응하고 보안 태세를 테스트하면서 관찰하고 경험한 것을 바탕으로 만들어졌습니다.
중요 인프라의 제어 시스템 보안을 위한 과제
SCADA 및 산업 제어 시스템은 최근 수십 년 동안 극적인 변화를 겪었습니다. 과거에는 직렬 프로토콜에 기반한 고립된 독점 시스템들의 집합체였다면, 이제는 인터넷 프로토콜과 상용 기성 솔루션을 활용하여 운영을 최적화하고 비용을 절감하는 고도로 상호 연결된 시스템으로 변모했습니다. 정보 기술(IT)과 운영 기술(OT)의 통합으로 인한 비즈니스 이점은 많지만, 현대화로 인해 직원, 시민, 경제, 환경의 가용성과 안녕을 위협하는 사이버 위협의 위험도 증가했습니다. 이러한 요소는 증가하는 위협 및 규제 환경과 결합되어 중요 인프라를 보호하려는 조직에 부담을 가중시켰습니다. 이러한 과제 중 일부는 다음과 같습니다:
애플리케이션 및 사용자 수준에서 운영 네트워크 트래픽에 대한 세분화된 가시성을 확보하여 정상적인 사용 또는 비정상적인 사용을 검증할 수 있습니다.
ISA 62443과 같은 엄격한 성능 요구 사항을 충족하면서 외부 및 내부 공격 벡터를 제한할 수 있는 충분한 액세스 제어를 통해 네트워크를 세분화합니다.
패치되지 않은 상용 기성품(COTS) 시스템을 알려진 사이버 위협으로부터 보호하고 사이버 인시던트 또는 패치로 인한 다운타임을 줄입니다.
제로 데이 방법을 사용하여 생산을 방해하고 정보 무결성을 손상시키거나 지적 재산을 유출하는 지능형 사이버 공격을 방지합니다.
분산된 네트워크 및 엔드포인트 보안 제품을 관리합니다.
관리되지 않는 비보안 IoT 디바이스 및 커넥티드 디바이스 보안.
NERC CIP, TSA 보안 지침 및 NIST CSF와 같은 규정을 준수하고 감사를 위한 정보를 효율적으로 제공합니다.
다양한 극한 조건에 견고하고 규정을 준수하는 보안 솔루션으로 원격 외부 플랜트 환경의 운영 및 보안을 보장합니다.
오늘날 중요 인프라의 SCADA 및 ICS 네트워크를 효과적으로 보호하려면 현대화된 보안 접근 방식이 필요합니다. 팔로알토 네트웍스가 전 세계 ICS 및 SCADA 시스템 운영자가 브랜드와 프로세스 제어 환경 운영을 보호하도록 지원하는 방법을 알아보려면 산업 제어 시스템을 위한 보안 참조 청사진을다운로드하세요.
