/
사이버 레질리언스

에너지 산업을 위한 사이버 레질리언스를 위한 3단계

최근 IBM Security와 Illumio의 전문가들이 모여 최신 TSA 보안 지침을 검토하고 에너지 산업의 최신 동향을 논의하기 위한 세미나를 개최했습니다.

IBM의 수석 컨설턴트인 그렉 트카치크, IBM 글로벌 OT 보안 리더인 롭 다이슨, 폴 단트, Illumio 선임 시스템 엔지니어, 이번 행사에서는 진화하는 사이버 보안 요구 사항을 통해 에너지 부문의 변화하는 상태를 심층 분석했습니다.

TSA 보안 지침 업데이트, 에너지 부문에 대한 보안 전문가 권장 사항, 오늘날의 복잡한 위협 환경에서 사이버 복원력을 위한 3단계에 대해 자세히 알아보려면 계속 읽어보세요.

TSA 보안 지침 업데이트 수정 및 재발행

이번 오찬의 주요 주제는 다음과 같이 파이프라인 소유주에 대한 사이버 보안 요구 사항을 수정하기로 한 TSA의 최근 결정이었습니다. 랜섬웨어 및 TSA 보안 지침 파이프라인 2021-02C.재발행된 지침은 다음을 따랐습니다. 2021년 5월 콜로니얼 파이프라인에 대한 랜섬웨어 공격이로 인해 심각한 연료 부족, 비행 일정 변경 및 연료 가격 상승이 발생했습니다.

이 지침에는 파이프라인 소유주가 최신 사이버 보안을 보장하기 위해 취해야 할 여러 단계가 요약되어 있습니다. 여기에는 다음이 포함됩니다.

  1. 네트워크 세분화 정책 및 제어
  2. 무단 액세스를 보호하고 방지하기 위한 액세스 제어 조치
  3. 지속적인 모니터링 및 탐지 정책
  4. 광범위한 위험 감소 애플리케이션
사이버 보안 요구 사항을 구현할 때 그리드 및 분산 에너지 자원 계획자는 중요한 기능을 유지하면서 공격에서 살아남는 것을 목표로 사이버 방어 체계를 구축해야 합니다.” — 에너지부 보고서, 미국 전력망에서의 DER에 대한 사이버 보안 고려 사항

에너지 부문 보안에는 혁신, 디지털화, 빅 데이터 분석이 필요합니다.

TSA의 업데이트된 지침을 세분화하는 것 외에도 행사의 주요 순간은 현대 에너지 환경이 직면한 과제에 대한 Dant의 프레젠테이션이었습니다.에너지 산업을 괴롭히는 새로운 과제에 초점을 맞췄습니다.기후 변화와 우크라이나 전쟁과 같은 분쟁 상황에서 에너지 공급이 무기화되면서 최근 가격이 급등하면서 전반적으로 급격한 변화와 혁신이 이루어지고 있습니다.

Dant는 이러한 문제를 해결하기 위해 에너지 리더들이 업계의 모든 측면에서 혁신을 지속적으로 추진할 것을 권고했습니다.그는 공급을 최적화하고 수요를 관리하기 위해 더 많은 자산을 디지털화하는 것 외에도 이러한 새로운 환경에서는 보안과 규정 준수를 최우선으로 생각해야 한다고 언급했습니다.

빅 데이터 분석은 여러 주요 결과의 효율성을 최적화하는 데 도움이 되는 이점을 제공하는 중요한 역할도 해야 합니다.Dant는 스토리지, 전송, 생산, 소비자 사용, 재생 에너지 등 모든 영역에서 최적화가 필요하다고 말했습니다.이는 아직 심층적인 데이터를 생성하지 못한 자산을 디지털화하는 것을 의미합니다.

Big data analytics in the energy sector consolidate multiple data sources

에너지 부문의 사이버 레질리언스를 위한 3가지 주요 단계

이 모든 급속한 혁신과 디지털화는 랜섬웨어의 공격 대상 영역이 확대된다는 것을 의미합니다.하지만 공격자들이 목적을 달성하기 위해 고통을 가하는 데 점점 더 중점을 두는 것은 이 문제에 도움이 되지 않습니다.

2023년 세계경제포럼 (World Economic Forum) 글로벌 사이버보안 보고서에 따르면, “응답자들은 이제 사이버 공격자들이 비즈니스 파괴와 평판 손상에 초점을 맞출 가능성이 더 높다고 생각합니다.”

A graph showing how major ransomware attacks have impacted cybersecurity strategies over time

단트는 현대의 위협이 제시하는 새로운 사고방식에 대응하기 위해 에너지와 이해관계자들이 스스로 채택해야 하는 사고방식의 변화를 지적했습니다.사이버 공격은 다음과 같습니다. 페트야가 아니야워너크라이 공격 표면을 더욱 복잡하게 만들고 제로 트러스트를 향한 사이버 환경을 극적으로 가속화했습니다.에 다시 초점을 맞추고 있습니다. 격리 회복력이 핵심입니다.

Preventing cyber disasters in the energy sector requires least privilege, asset-based segmentation

Dant는 프레젠테이션에서 다음과 같은 세 가지 주요 단계를 설명했습니다. 사이버 레질리언스:

1. 고위험 영역 식별: 위협은 주요 사회/비즈니스 영향을 대상으로 한다는 점을 기억하십시오.

2. 대응 계획 개발: 연결성이 높은 포트, P2P 포트, 잘 알려진 포트가 있는 자산과 같은 잠재적 위험을 식별합니다.

3. 장기 전략 수립: 세그먼트 전송, 생산 및 재무/관리.새로운 전략은 공격이 재해로 이어지는 것을 방지하는 것입니다.

단순한 사고방식의 변화와 주요 관행을 통해 에너지 산업은 빠르게 변화하는 환경에 쉽게 적응할 수 있습니다.

관련 주제

관련 기사

제로 트러스트가 사이버 주식 격차를 해소할 수 있을까요?
사이버 레질리언스

제로 트러스트가 사이버 주식 격차를 해소할 수 있을까요?

사이버 정책의 리더인 Nicole Tisdale로부터 사이버 보안이 어떻게 우리 기관과 기관에서 서비스를 받는 사람들을 보호할 수 있는지 알아보십시오.

행정 명령 14028의 제로 트러스트에 대한 세 가지 요점
사이버 레질리언스

행정 명령 14028의 제로 트러스트에 대한 세 가지 요점

사이버 보안 행정 명령 14028 이후, 우리는 연방 기관 전체에 제로 트러스트를 주문하려는 노력에서 어떤 진전이 있었는지 되돌아봅니다.

데이터센터 보안 — 큰 격차
사이버 레질리언스

데이터센터 보안 — 큰 격차

동적 데이터 센터 보안 프로토콜을 통합한 지능형 시스템이 보안 위험을 완화하는 데 중요한 이유

에너지 사업자가 Illumio 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유
제로 트러스트 세그멘테이션

에너지 사업자가 Illumio 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유

에너지 공급업체가 랜섬웨어 및 보안 침해로부터 탄력성을 유지하기 위해 Illumio ZTS를 구현해야 하는 이유를 알아보십시오.

사이버 보안은 우리의 가장 큰 국가 복구 필수 요건입니다
사이버 레질리언스

사이버 보안은 우리의 가장 큰 국가 복구 필수 요건입니다

생산, 제조 및 유통 향상에 대한 관심이 높아짐에 따라 사이버 보안과 중요 인프라 보안은 이러한 성공의 가장 중요한 요소입니다.

사이버 레질리언스 구축?MITRE ATT&CK 프레임워크를 북극으로 활용하세요
사이버 레질리언스

사이버 레질리언스 구축?MITRE ATT&CK 프레임워크를 북극으로 활용하세요

블루팀 전문가인 닉 카스텐센으로부터 MITRE ATT&CK 프레임워크가 조직의 사이버 레질리언스 구축을 이끄는 데 어떻게 도움이 될 수 있는지 알아보세요.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?