에너지, 식품, 전기, 의료 등 필수 서비스가 의존하는 기술과 시스템에 지속적인 위협을 가하는 사이버 공격 및 기타 위험과 함께 중요 인프라의 보안은 2023년 중요한 의제가 되었습니다.
사이버 보안 서비스 회사인 Bridewell의 연구 보고서는 영국과 미국의 주요 국가 인프라(CNI)의 현재 상태를 평가하여 글로벌 경제 불황, 지정학적 긴장, 정부 지원 위협 행위자 및 랜섬웨어가 결합하여 조직의 수를 늘리고 있다고 경고합니다. CNI 분야의 조직 및 공급업체에 대한 위협.
올해 4월 VoIP 기업 3CX에 심각한 공급망 공격을 감행한 해커 그룹은 미국과 유럽의 에너지 부문 핵심 인프라 조직 2개에도 침입했다. 한편, 영국 국립사이버보안센터(NCSC)는 영국의 중요한 인프라를 위협하는 새로운 유형의 러시아 사이버 공격에 대해 경고를 발령했습니다. 지난 3월 백악관의 국가 사이버 보안 전략은 식품 공급업체, 병원, 학교 등 CNI 서비스에 대한 일련의 공격에 이어 랜섬웨어를 1급 국가 안보 위협으로 재분류했습니다.
이에 따라 핵심 시스템의 사이버 보안을 강화하고 CNI를 위협하는 증가하는 위험을 해결하기 위해 올해 다양한 이니셔티브, 계획, 지침 및 표준이 도입되었습니다. 공급업체, 정부, 업계 기관 및 비영리 조직 모두가 기여하고 있으며, 정보 공유 및 협업은 CNI 공간에서 사이버 탄력성을 향상시키기 위한 많은 노력의 주제입니다. 올해 현재까지 주목할 만한 계획은 다음과 같습니다.
SANS Institute发布《ICS网络安全现场手册》第2卷和第3卷
SANS 연구소는 ICS(산업 제어 시스템) 사이버 보안 필드 매뉴얼의 두 가지 새로운 볼륨을 출시하여 ICS 사이버 보안 전문가와 위험 관리자에게 사고 대응, 취약성 관리, 방어자 기술 세트, 팀 관리를 위한 보안 도구/프로토콜에 대해 배울 수 있는 새로운 방법을 제공합니다. 시스템을 방어합니다. 2권은 1월에 출간됐고, 3권은 5월에 출간됐다.
ICS 전문가이자 현장 매뉴얼 작성자이자 공인 SANS 강사인 Dean Parsons는 다음과 같이 말했습니다. “SANS ICS 사이버보안 현장 매뉴얼 시리즈는 모든 ICS 보안 전문가를 위한 필수 도구이며 전 세계 모든 산업 제어실에 배치되어야 합니다. 시스템 산업의 모든 제어 시스템 운영자, 중요 인프라 사이버 방어자, ICS/OT 위험 관리자의 책상에 있습니다."
CISA更新跨行业部门的网络安全绩效目标
지난 3월, 미국 사이버보안 및 인프라 보안국(CISA)은 주요 인프라에 대한 공통된 기본 사이버 보안 관행을 확립하는 데 도움이 되도록 산업 부문 전반에 걸쳐 사이버보안 성과 목표(CPG)를 업데이트했습니다. CPG는 중요한 인프라의 소유자와 운영자가 알려진 위험과 공격 기술의 가능성과 영향을 크게 줄이기 위해 구현할 수 있는 IT 및 OT 사이버 보안 관행의 우선 순위 집합입니다.
버전 1.0.1은 NIST 사이버 보안 프레임워크와 더욱 밀접하게 일치하도록 CPG의 순서를 변경하고 번호를 매깁니다. 업데이트된 버전에는 피싱 방지 및 사고 복구 계획을 위한 MFA(다단계 인증)와 관련된 새로운 지침이 포함되어 있습니다.
여러 사이버 보안 회사가 엘리트 사이버 방어자 프로그램을 설정했습니다.
지난 4월, 글로벌 사이버 보안 기업인 Accenture, IBM 및 Mandiant는 중요한 인프라를 보호하도록 설계된 Nozomi Networks가 주도하는 새로운 협업 이니셔티브인 Elite Cyber Defenders에 합류했습니다. 이 프로그램은 전 세계 산업 및 정부 고객이 강력한 사이버 보안 방어 도구, 사고 대응 팀 및 위협 인텔리전스를 사용할 수 있도록 설계되었습니다.
프로그램의 각 참가자는 상호 고객에게 맞춤형 사고 대응 및 평가 계획을 제공하는 동시에 위협 행위자가 사용하는 새로운 악성 코드를 식별하는 데 초점을 맞춘 공유 위협 인텔리전스 및 공동 보안 연구에 대해 Nozomi Networks Labs와 협력하기로 약속합니다. 및 절차(TTP).