새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기

보안 침해를 경험하셨나요?

|
문의하기
|
+1 855 426 3983
블로그
/
사이버 레질리언스

에너지 산업을 위한 사이버 레질리언스를 위한 3단계

에이든 헤로드
,
마케팅 프로그램 전문가
June 8, 2023
23 최소 읽기

최근 IBM Security와 Illumio의 전문가들이 모여 최신 TSA 보안 지침을 검토하고 에너지 산업의 최신 동향을 논의하기 위한 세미나를 개최했습니다.

IBM의 수석 컨설턴트인 그렉 트카치크, IBM 글로벌 OT 보안 리더인 롭 다이슨, 폴 단트, Illumio 선임 시스템 엔지니어, 이번 행사에서는 진화하는 사이버 보안 요구 사항을 통해 에너지 부문의 변화하는 상태를 심층 분석했습니다.

TSA 보안 지침 업데이트, 에너지 부문에 대한 보안 전문가 권장 사항, 오늘날의 복잡한 위협 환경에서 사이버 복원력을 위한 3단계에 대해 자세히 알아보려면 계속 읽어보세요.

TSA 보안 지침 업데이트 수정 및 재발행

이번 오찬의 주요 주제는 다음과 같이 파이프라인 소유주에 대한 사이버 보안 요구 사항을 수정하기로 한 TSA의 최근 결정이었습니다. 랜섬웨어 및 TSA 보안 지침 파이프라인 2021-02C.재발행된 지침은 다음을 따랐습니다. 2021년 5월 콜로니얼 파이프라인에 대한 랜섬웨어 공격이로 인해 심각한 연료 부족, 비행 일정 변경 및 연료 가격 상승이 발생했습니다.

이 지침에는 파이프라인 소유주가 최신 사이버 보안을 보장하기 위해 취해야 할 여러 단계가 요약되어 있습니다. 여기에는 다음이 포함됩니다.

  1. 네트워크 세분화 정책 및 제어
  2. 무단 액세스를 보호하고 방지하기 위한 액세스 제어 조치
  3. 지속적인 모니터링 및 탐지 정책
  4. 광범위한 위험 감소 애플리케이션
사이버 보안 요구 사항을 구현할 때 그리드 및 분산 에너지 자원 계획자는 중요한 기능을 유지하면서 공격에서 살아남는 것을 목표로 사이버 방어 체계를 구축해야 합니다.” — 에너지부 보고서, 미국 전력망에서의 DER에 대한 사이버 보안 고려 사항

에너지 부문 보안에는 혁신, 디지털화, 빅 데이터 분석이 필요합니다.

TSA의 업데이트된 지침을 세분화하는 것 외에도 행사의 주요 순간은 현대 에너지 환경이 직면한 과제에 대한 Dant의 프레젠테이션이었습니다.에너지 산업을 괴롭히는 새로운 과제에 초점을 맞췄습니다.기후 변화와 우크라이나 전쟁과 같은 분쟁 상황에서 에너지 공급이 무기화되면서 최근 가격이 급등하면서 전반적으로 급격한 변화와 혁신이 이루어지고 있습니다.

Dant는 이러한 문제를 해결하기 위해 에너지 리더들이 업계의 모든 측면에서 혁신을 지속적으로 추진할 것을 권고했습니다.그는 공급을 최적화하고 수요를 관리하기 위해 더 많은 자산을 디지털화하는 것 외에도 이러한 새로운 환경에서는 보안과 규정 준수를 최우선으로 생각해야 한다고 언급했습니다.

빅 데이터 분석은 여러 주요 결과의 효율성을 최적화하는 데 도움이 되는 이점을 제공하는 중요한 역할도 해야 합니다.Dant는 스토리지, 전송, 생산, 소비자 사용, 재생 에너지 등 모든 영역에서 최적화가 필요하다고 말했습니다.이는 아직 심층적인 데이터를 생성하지 못한 자산을 디지털화하는 것을 의미합니다.

Big data analytics in the energy sector consolidate multiple data sources

에너지 부문의 사이버 레질리언스를 위한 3가지 주요 단계

이 모든 급속한 혁신과 디지털화는 랜섬웨어의 공격 대상 영역이 확대된다는 것을 의미합니다.하지만 공격자들이 목적을 달성하기 위해 고통을 가하는 데 점점 더 중점을 두는 것은 이 문제에 도움이 되지 않습니다.

2023년 세계경제포럼 (World Economic Forum) 글로벌 사이버보안 보고서에 따르면, “응답자들은 이제 사이버 공격자들이 비즈니스 파괴와 평판 손상에 초점을 맞출 가능성이 더 높다고 생각합니다.”

A graph showing how major ransomware attacks have impacted cybersecurity strategies over time

단트는 현대의 위협이 제시하는 새로운 사고방식에 대응하기 위해 에너지와 이해관계자들이 스스로 채택해야 하는 사고방식의 변화를 지적했습니다.사이버 공격은 다음과 같습니다. 페트야가 아니야워너크라이 공격 표면을 더욱 복잡하게 만들고 제로 트러스트를 향한 사이버 환경을 극적으로 가속화했습니다.에 다시 초점을 맞추고 있습니다. 격리 회복력이 핵심입니다.

Preventing cyber disasters in the energy sector requires least privilege, asset-based segmentation

Dant는 프레젠테이션에서 다음과 같은 세 가지 주요 단계를 설명했습니다. 사이버 레질리언스:

1. 고위험 영역 식별: 위협은 주요 사회/비즈니스 영향을 대상으로 한다는 점을 기억하십시오.

2. 대응 계획 개발: 연결성이 높은 포트, P2P 포트, 잘 알려진 포트가 있는 자산과 같은 잠재적 위험을 식별합니다.

3. 장기 전략 수립: 세그먼트 전송, 생산 및 재무/관리.새로운 전략은 공격이 재해로 이어지는 것을 방지하는 것입니다.

단순한 사고방식의 변화와 주요 관행을 통해 에너지 산업은 빠르게 변화하는 환경에 쉽게 적응할 수 있습니다.

관련 주제

에너지 및 유틸리티

관련 기사

제로 트러스트 구현 방법
사이버 레질리언스

제로 트러스트 구현 방법

제로 트러스트 아키텍처를 구현하고 제로 트러스트 모범 사례를 채택하는 방법에 대한 포괄적인 개요입니다.

더 읽어보기
제로 트러스트 시큐리티, 새로운 NIS2 지침, 일루미오 파트너십
사이버 레질리언스

제로 트러스트 시큐리티, 새로운 NIS2 지침, 일루미오 파트너십

기존의 보안 도구만으로는 오늘날의 정교한 사이버 공격으로부터 하이브리드 네트워크를 보호할 수 없습니다.조직과 정부 기관 모두 이러한 현실을 깨닫고 올해 제로 트러스트 보안을 최우선 과제로 삼고 있습니다.

더 읽어보기
2020년에 대한 3가지 사이버 보안 예측
사이버 레질리언스

2020년에 대한 3가지 사이버 보안 예측

물리적 침투와 사이버 공격의 융합과 이것이 사이버 보안에 미치는 영향에 관한 인사이트

더 읽어보기
에너지 사업자가 Illumio 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유
제로 트러스트 세그멘테이션

에너지 사업자가 Illumio 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유

에너지 공급업체가 랜섬웨어 및 보안 침해로부터 탄력성을 유지하기 위해 Illumio ZTS를 구현해야 하는 이유를 알아보십시오.

더 읽어보기
사이버 보안은 우리의 가장 큰 국가 복구 필수 요건입니다
사이버 레질리언스

사이버 보안은 우리의 가장 큰 국가 복구 필수 요건입니다

생산, 제조 및 유통 향상에 대한 관심이 높아짐에 따라 사이버 보안과 중요 인프라 보안은 이러한 성공의 가장 중요한 요소입니다.

더 읽어보기
사이버 레질리언스 구축?MITRE ATT&CK 프레임워크를 북극으로 활용하세요
사이버 레질리언스

사이버 레질리언스 구축?MITRE ATT&CK 프레임워크를 북극으로 활용하세요

블루팀 전문가인 닉 카스텐센으로부터 MITRE ATT&CK 프레임워크가 조직의 사이버 레질리언스 구축을 이끄는 데 어떻게 도움이 될 수 있는지 알아보세요.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기