home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Manufacturing Technology >> 산업기술

NIST, 국가 후원 해커로부터 방어하는 도구 제공

특별 간행물 800-172는 다양한 전자 시스템의 민감한 정보를 보호하도록 설계되었습니다.

전 세계 국가들은 고도로 숙련된 팀을 고용하여 다른 국가에 대한 공격을 시작하면서 무기고에 사이버 전쟁을 추가하고 있습니다. 이러한 적들은 방어자들의 저항 노력에 적응하면서 장기간에 걸쳐 반복적으로 목표를 추구할 수 있는 도구와 리소스를 보유하고 있기 때문에 "고급 지속적 위협" 또는 APT라고도 합니다.

취약한 데이터에는 다양한 연방 프로그램을 지원하기 위해 정부, 산업 및 학계에서 관리하는 민감하지만 분류되지 않은 정보가 포함됩니다. 이제 NIST(National Institute of Standards and Technology)의 최종 간행물은 APT에서 이러한 "CUI(Controlled Unclassified Information)"를 보호하기 위한 지침을 제공합니다. NIST의 특별 간행물(SP) 800-172, 비밀 통제 정보 보호를 위한 강화된 보안 요구 사항:NIST SP 800-171에 대한 보충 자료, 국가가 후원하는 해커의 노력에 대응하도록 설계된 일련의 도구를 제공하고 CUI 보호를 목표로 하는 또 다른 NIST 간행물을 보완합니다.

컴퓨터 과학자이자 NIST 연구원인 Ron Ross는 "사이버 공격은 무소음 무기로 수행되며 어떤 상황에서는 이러한 무기를 탐지할 수 없습니다. “다음 해킹의 직접적인 영향을 아직 '느끼지' 않을 수 있기 때문에 언젠가는 올 것이라고 생각할 수도 있습니다. 하지만 실제로는 지금 일어나고 있습니다.”

연방 정부는 정보 시스템을 사용하여 광범위한 임무를 수행하는 데 도움이 되는 비연방 서비스 제공업체에 크게 의존하고 있습니다. 주 및 지방 정부, 대학, 독립 연구 기관에서 사용하는 것과 같은 비연방 시스템에 있는 민감한 연방 정보의 보호는 연방 정부의 운영 수행 능력에 직접적인 영향을 미칠 수 있으므로 가장 중요합니다. . 민감한 정보를 손상시킨 2018년 해킹 사건은 NIST 팀이 SP 800-172에 대한 작업에 직접적인 영감을 주었습니다.

초안 단계에서 이전에 SP 800-171B로 번호가 매겨진 SP 800-172는 해당 정보가 일반적인 노출 위험보다 높은 상황에서 CUI를 처리하기 위한 추가 권장 사항을 제공합니다. CUI에는 개인의 이름이나 사회 보장 번호에서 중요한 방어 정보에 이르기까지 다양한 정보 유형이 포함됩니다.

Ross는 "우리는 미국의 주요 인프라에 대한 주요 사이버 공격에 대응하여 SP 800-171을 개발했으며 동반 문서 SP 800-172는 APT와 같은 지능형 사이버 위협으로부터의 공격을 완화하도록 설계되었습니다"라고 말했습니다. "SP 800-172의 사이버 보호 장치를 구현하면 시스템 소유자가 국가 수준의 해커가 특히 중요한 목표로 간주한 것으로 간주되는 사람, 기술, 혁신 및 지적 재산에 대한 민감한 정보를 보호하는 데 도움이 됩니다. 그리고 국가 안보.”

해당 간행물이 APT를 다루도록 설계되지 않았기 때문에 강화된 보안 요구사항은 SP 800-171의 요구사항에 추가로 구현되어야 합니다. SP 800-172의 요구 사항은 CUI를 처리, 저장 또는 전송하거나 이러한 구성 요소를 보호하는 비연방 시스템의 구성 요소에 적용됩니다. 범위를 더욱 좁히기 위해 지정된 CUI가 보호 우선 순위가 가장 높은 중요 프로그램 또는 고가치 자산과 연결된 경우에만 요구 사항이 적용됩니다.

프로그램 관리자, CIO 및 시스템 감사자와 같은 관리자를 위해 주로 개발된 이 간행물은 침투 방지 아키텍처, 손상 제한 작업 및 사이버 복원력 및 생존 가능성을 달성하기 위한 설계를 촉진하여 시스템 구성 요소에 대한 CUI 보호를 다룹니다. 14개 제품군으로 나누어진 도구는 일괄적으로 구현하기 위한 것이 아니라 조직의 필요에 따라 선택됩니다.

Ross는 "이 지침을 구현하는 조직은 여기에서 제공하는 향상된 보안 요구 사항을 모두 사용하기를 원하지 않을 것입니다."라고 말했습니다. "향상된 보안 요구 사항의 특정 집합을 선택하기로 한 결정은 귀하의 임무와 비즈니스 요구 사항을 기반으로 한 다음 진행 중인 위험 평가를 통해 안내 및 정보를 받을 것입니다."

공개 의견 수렴 기간 동안 받은 피드백에 대한 응답으로 최종 초안에는 업데이트된 범위 및 적용 가능성 지침과 조직이 보안 솔루션을 사용자 지정할 수 있도록 하는 보다 유연한 요구 사항 선택 접근 방식이 포함됩니다.

Ross는 새 간행물의 도구가 APT만큼 위협이 되더라도 해킹으로부터 방어하려는 모든 사람에게 희망을 제공해야 한다고 말했습니다.

그는 "적들은 이러한 사이버 공격에 24시간 연중무휴로 'A-게임'을 도입하고 있다"고 말했다. "SP 800-172의 사이버 안전 장치를 사용하면 피해를 최소화할 수 있습니다."

원본 출처:https://www.nist.gov/news-events/news/2021/02/nist-offers-tools-help-defend-against-state-suspended-hackers


산업기술

  • 제조공정
  • 3D 프린팅
  • 자동화 제어 시스템
  • 산업기술
    1. 홈 랩 설정
    2. 정밀 측정 개발 플랫폼은 하드웨어 키트, 소프트웨어 도구를 제공합니다.
    3. Kimberly-Clark는 제조업체를 돕기 위해 무료 서비스를 제공합니다
    4. 에너지 분야에서 증가하는 사이버 위협을 방어하기 위해 협력하는 보안 전문가
    5. 해커가 공공 부문을 노리는 방법과 이에 맞서는 10가지 방법
    6. 필라델피아 학생들이 제조 분야에서 기회를 찾을 수 있도록 펜실베니아에서 새로운 기금 제공
    7. 선반은 25,000RPM의 스핀들 속도를 제공합니다.
    8. 저비용 무선 시스템은 질병 확산을 추적하는 데 도움이 될 수 있습니다
    9. 능률적인 성공:생산 라인의 속도를 높이는 데 도움이 되는 3가지 도구
    10. Ji VMT 시리즈를 제공하는 Absolute 공작 기계