증가하는 OT 위협 속에서 에너지 부문 보안 유지

에너지 부문의 정보 기술(IT) 및 운영 기술( OT) 시스템이 점점 더 공격을 받고 있습니다. 이러한 유틸리티의 비즈니스를 운영하고 우리 사회에 전력을 제공하는 데 사용되는 이러한 시스템은 중요한 시스템에 대한 표적 공격을 보고 있으며 이 부문이 스스로를 보호할 수 있는 새로운 방법을 찾아야 할 때입니다.

인프라의 디지털화 덕분에 기존 IT/OT 운영 계층 구조가 평평해지며 둘의 수렴이 촉진됩니다. 이러한 사실은 특히 에너지 부문에 문제를 야기합니다. 기존의 사이버 보안 방법과 주류 IT 제품이 반드시 산업 제어 시스템(ICS) 환경으로 변환되지 않기 때문입니다.

IoT 및 IIoT 제품의 확산이 증가함에 따라 더 광범위한 위협 환경이 부상하고 있으며 중요한 인프라는 맬웨어 및 기타 사이버 공격에 극도로 취약합니다. 또한 해커가 계속해서 오픈 소스 코드를 사용 및 개발하고 다크 웹에서 표적 해커 툴킷을 판매함에 따라 새로운 손상된 진입점이 대기업을 매일 노출시키고 있습니다.

Forrester는 현재 조직의 100%가 ICS 네트워크에 연결된 IoT 또는 IIoT 기술을 보유하고 있으며 평균 4개의 외부 시스템이 관련되어 있다고 보고합니다. 이러한 연결은 악의적인 공격자가 중요한 인프라를 표적으로 삼을 수 있는 훨씬 더 개방적이고 취약한 환경을 만듭니다. Shodan 및 Kamerka와 같이 공개적으로 사용 가능한 도구를 사용하여 해커는 인터넷에 연결된 보호되지 않는 제어 시스템을 식별할 수 있을 뿐만 아니라 이제 이러한 시스템이 있는 위치에 대한 스트리트 뷰를 볼 수 있으므로 취약한 OT 엔드포인트가 있는 시설 및 비즈니스를 잠재적으로 식별할 수 있습니다. Triton 멀웨어 프레임워크가 지원하는 중요 인프라의 안전 시스템에 대한 표적 공격을 가하면 다음 사이버 위협 위험 영향 평가에서 고려해야 할 최악의 시나리오 사고가 발생합니다.

이게 왜 이렇게 불안해? 중요한 기반 시설 및 ICS에 대한 공격을 성공적으로 실행하면 발전소, 천연 가스 파이프라인 또는 전력망과 같은 시스템을 방해하거나 파괴할 수 있기 때문입니다. 장기간의 정전은 사회적 불안을 야기하고 생활 수준을 저하시키며 인명 손실을 초래할 수 있습니다. 한편, 전력이 없으면 인터넷도, 은행 업무도, 통신도 없습니다. 혼란과 혼란만 있을 뿐입니다.

유틸리티 회사는 전력망 인프라를 업그레이드하는 데 수조 달러를 쏟아 붓고 있습니다. 이 ROI를 극대화하고 운영 효율성을 유지하려면 이러한 ICS 자산과 인프라를 실시간으로 감지하고 모니터링해야 합니다.

그렇기 때문에 에너지 부문에서는 중요한 비즈니스 프로세스를 방해하지 않으면서 위협으로부터 이러한 장치를 지속적이고 수동적으로 검색, 분류 및 모니터링하기 위해 OT/ICS 네트워크에 대한 심층적인 장치 가시성을 확보하는 것이 필수적입니다.

불확실성은 에너지 부문에서 크립토나이트 역할을 합니다. Accenture는 조직의 71%가 사이버 공격이 여전히 "약간의 블랙박스"라고 말합니다. 즉, 침해가 언제 또는 어떻게 영향을 미칠지 모릅니다. SANS Institute에 따르면 침해의 영향을 받는 조직의 15%는 침해 사실을 깨닫는 데 한 달 이상이 필요하지만 44%는 출처를 식별하지 못합니다.

Accenture의 OT 보안 실무 책임자인 Michael Van Chau는 다음과 같이 자신의 통찰력을 요약합니다. 그러한 조치는 더 이상 충분하지 않습니다. 미국에서 대부분의 경우 이러한 시스템은 더 이상 에어갭이 없으며 새로운 디지털 애플리케이션이 각각 회사의 공격 표면을 증가시켜 에너지 회사는 실질적인 사이버 보안 딜레마에 빠지게 됩니다. 제조 및 생산 현장이 안전하고 안전합니까?”

Van Chau는 또한 "사실상 모든 에너지 사업체는 운영 시 안전 및 환경 문제를 예방하고 개선하기 위해 설계된 종합적인 환경, 건강 및 안전 프로그램에 투자했습니다. 그러나 OT 환경에 대한 성공적인 사이버 공격이 동일한 수준의 영향을 미칠 수 있음에도 불구하고 많은 사람들이 안전과 사이버 보안 사이의 연결을 만들지 않았습니다. Accenture는 OT 보안 수정 및 현장의 보안 제어 격차를 해결하는 솔루션 배포의 글로벌 리더로서 조직이 [...] 중요한 인프라에서 OT의 사이버 보안 태세를 빠르게 성숙시키는 방법을 혁신하도록 돕고 있습니다.”

유틸리티 및 에너지 부문의 OT/ICS를 위한 향상된 네트워크 모니터링 및 상황 인식 플랫폼은 자산 가시성과 성능 관리를 모두 개선할 것입니다. 또한 잠재적 사고가 네트워크를 손상시키기 전에 예방하고 감지하는 데 도움이 될 수 있습니다.

지속적인 모니터링은 또한 에너지 부문이 네트워크 아키텍처와 더 큰 위협 치료를 위한 "정상적인" 행동의 기준을 이해하는 데 도움이 될 수 있습니다. 이 데이터와 통찰력을 통해 시스템, 장치 및 사람이 기준선에서 벗어날 때 더 잘 감지할 수 있습니다. 이를 통해 네트워크 관리자와 OT 관리자는 가장 중요한 위협을 완화하는 데 시간과 리소스를 집중할 수 있습니다.

포괄적이고 지능적인 OT/ICS 네트워크 모니터링 플랫폼은 에너지 부문에 생산성을 높이고 위험 프로필을 낮출 수 있습니다. 자동화된 사고 대응을 통해 시스템 및 네트워크에 대한 악의적인 액세스를 신속하게 방지하는 동시에 부팅에 대한 감사 규정 준수를 개선할 수 있습니다.

IT/OT 융합은 그 어느 때보다 더 많은 보안 관련성을 고려해야 함을 의미합니다. 에너지 부문 보안 팀은 네트워크의 자산에 대한 완전한 상황 인식을 보유하고 운영 위험 프로필을 이해하는 것이 필수적입니다. Gartner에 따르면 불과 2년 만에 에너지 부문 보안 팀이 OT 보안의 70%를 담당하게 되었습니다. 즉, 회사를 보호하기 위해 가시성, 제어 및 유연성이 필요합니다.

통합된 IT/OT 보안 전략과 통합된 장치 가시성 및 제어 플랫폼이 준비되어 있는 상태에서 에너지 부문은 보다 안정적이고 효율적이며 더 안전하고 스마트한 그리드를 만드는 데 필요한 일종의 사이버 복원력을 구축할 준비가 되어 있습니다. 안전합니다.

Damiano Bolzoni는 Forescout Technologies의 산업 및 운영 기술 담당 부사장입니다.