에너지 사업자가 덴마크의 사상 최대 규모의 중요 인프라 공격으로부터 배울 수 있는 것

A 새 보고서 덴마크의 SektorCert로부터 덴마크가 가장 광범위한 사이버 공격에 직면했다는 사실이 밝혀졌습니다. 중요 에너지 인프라 영원히 2023년 5월이었죠.조직적이고 잘 계획된 공격으로 덴마크 전역의 에너지 인프라의 다양한 측면을 담당하는 22개의 에너지 사업자가 피해를 입었습니다.

공격에 대해 알고 있는 내용과 에너지 사업자가 유사한 보안 침해에 사전에 대비할 수 있는 방법은 다음과 같습니다.

덴마크의 에너지 인프라 공격에 대해 우리가 알고 있는 것

덴마크의 중요 에너지 인프라에 대한 위협을 탐지, 식별 및 연구하기 위해 센서 네트워크를 운영하는 비영리 단체인 SektorCert의 정보를 기반으로, 공격에 대해 우리가 알고 있는 내용은 다음과 같습니다.

• 전례 없는 규모: 덴마크의 중요 에너지 인프라에 대한 이러한 대규모 사이버 공격은 이전에 실행된 적이 없습니다.공격자들은 단기간 내에 22개 에너지 사업자의 시스템을 해킹했습니다.공격자들은 사업자의 산업 제어 시스템에 침투했고, 이로 인해 일부 사업자는 국가 또는 지역 배전 네트워크와의 연결을 끊고 “섬 모드”로 운영할 수밖에 없었습니다.
• 잘 준비된 공격: 공격자들은 세심한 계획을 세워 고급 수준의 준비와 연구를 보여주었습니다.그들은 공격 대상을 사전에 정확히 파악하고 계획을 정확하게 실행했습니다.이는 SektorCert가 파악한 바와 같이 특히 외국 행위자에 의한 지속적인 사이버 공격 추세를 반영합니다.
• 가시성 부족: SektorCert는 공격이 확산되기 전에 공격을 성공적으로 탐지할 수 있었지만 보고서에 따르면 많은 회원 운영자는 개별 네트워크, 특히 IT와 OT 시스템 간의 취약점이나 네트워크가 공격을 받았다는 사실을 알지 못했습니다.
• 세분화 부족: 공격자들은 운영자의 경계 방화벽에 있는 원격으로 악용 가능한 취약점을 악용하여 초기 침해를 조장했습니다.보안 침해가 네트워크에 침투한 후에는 공격자가 네트워크 경계를 벗어나는 세분화가 거의 없었기 때문에 외부로 이동하기 쉬웠습니다.이러한 체계적인 취약성 때문에 공격자는 전국의 여러 통신 사업자를 악용할 수 있었고, 이로 인해 광범위한 인프라 중단이 발생할 수 있었습니다.

에너지 인프라 공격에 선제적으로 대비하는 방법

오늘날의 위협 환경에서는 덴마크의 에너지 인프라와 같은 침해는 피할 수 없습니다.중요 인프라 운영자는 공격 중에도 운영을 유지할 수 있도록 사이버 복원력을 개선해야 합니다.제로 트러스트와 같은 접근 방식을 채택하면 검증된 프로세스를 식별하고 해당 프로세스가 커뮤니케이션할 수 있도록 하는 데 초점을 맞출 수 있으므로 복원력 향상으로 진행이 간소화됩니다.

보고서의 권장 사항 16은 세그멘테이션의 필요성을 설명합니다.기존의 정적 방화벽은 신속하게 대응할 수 있는 민첩성을 제공하지 못하므로, 제로 트러스트 세그멘테이션 (ZTS)다음을 기반으로 하는 마이크로세그멘테이션이라고도 합니다. 제로 트러스트 원칙 전체 인프라에서 사용해야 합니다.

이로 인해 네트워크 보호에 초점을 맞추는 것이 아니라 애플리케이션, 변전소, 풍력 터빈을 비롯한 인프라 내의 개별 자산을 보호하는 방향으로 전환됩니다.

Illumio ZTS가 에너지 운영을 보호하는 방법에 대해 자세히 알아보려면 아래 비디오를 시청하십시오.

Illumio ZTS가 에너지 사업자가 보안 침해 시에도 운영을 유지할 수 있도록 지원하는 5가지 방법

Illumio ZTS 플랫폼은 SektorCert 보고서의 많은 권장 사항과 일치합니다.에너지 사업자는 Illumio ZTS를 구현함으로써 보안 위험을 파악하고 세분화된 세분화 정책을 설정하며 불가피한 보안 침해의 확산을 막을 수 있습니다.

서비스 노출

Illumio ZTS를 사용하면 모든 것을 볼 수 있습니다. 애플리케이션 종속성여기에는 리소스가 인터넷에 노출되는 경우를 포함하여 운영에 필요한 통신을 제외한 모든 통신을 차단할 수 있습니다.이렇게 하면 운영의 공격 대상이 크게 줄어들고 보안 침해가 네트워크로 더 깊숙이 침투하지 못하도록 차단할 수 있습니다.

네트워크 입력 매핑

많은 회원 사업자는 네트워크상의 워크로드와 장치 간의 통신 및 트래픽을 완벽하게 파악하지 못했습니다.그 결과 공격이 확산되는 원인이 되는 보안 허점을 인식하지 못했습니다.일루미오의 애플리케이션 종속성 매핑 조직은 단일 콘솔에서 컨테이너, IoT, 가상 머신을 비롯한 모든 워크로드의 트래픽을 이해하기 쉽게 파악할 수 있습니다.이를 통해 보안팀은 네트워크 위험을 정확히 찾아내고 포트 간의 불필요한 연결을 차단하는 보안 정책을 만들 수 있습니다.

세그멘테이션

많은 사업자들이 네트워크에 방화벽을 설치했지만 둘레, 네트워크 내부의 효과적인 세분화가 부족했습니다. 인테리어.이를 통해 공격자는 최초 침해 이후 네트워크를 통해 빠르고 조용하게 확산될 수 있었습니다.Illumio ZTS는 엔드-투-엔드 가시성을 제공할 뿐만 아니라 스프레드 포함 전체 공격 표면에 걸친 침해 건수보안팀은 Illumio로 세분화된 세분화 정책을 구축하여 공격이 진행 중인 동안 중요 자산을 사전에 격리하거나 손상된 시스템을 사후 대응적으로 격리할 수 있습니다.

디바이스 식별

SektorCert의 보고서에 따르면 많은 사업자가 네트워크에서 공격을 받은 장치에 대해 알지 못했습니다.이로 인해 많은 리소스가 개방되고 패치가 적용되지 않은 상태로 남아 있었으며, 공격자들은 이 취약점을 악용했습니다.Illumio는 전체 네트워크의 워크로드와 장치 간의 모든 통신 및 트래픽에 대한 완벽한 가시성을 제공하므로 운영자는 네트워크에서 작동하는 것에 놀라지 않아도 됩니다.

공급업체 관리

SektorCert는 회원 사업자가 공급업체와 긴밀한 협력과 좋은 계약을 맺을 것을 권장합니다.하지만 사이버 보안 분야에서 공급업체와 협력하려는 최선의 노력도 실패할 수 있습니다.Illumio ZTS를 도입하면 운영자는 공급업체 네트워크의 보안 관행에 관계없이 시스템이 안전할 것이라고 확신할 수 있습니다.그리고 심지어 공급망 공격 이런 일이 발생하면 Illumio는 침해가 운영자의 시스템으로 더 이상 확산되지 않도록 합니다.

Illumio가 에너지 사업자가 보안 침해를 막고 운영을 유지하는 데 어떻게 도움이 되는지 계속 알아보십시오.

• 에너지 사업자가 Illumio 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유
• Illumio를 통해 중요 인프라를 확보한 홍콩 전기 회사
• 에너지 공급업체를 위한 제로 트러스트 세분화

오늘 저희에게 연락하세요 무료 데모 및 상담을 제공합니다.