점점 더 파괴적인 유틸리티 공격: 운영자가 할 수 있는 일

더 에너지 및 유틸리티 산업 사이버 위협의 주요 표적이 되고 있습니다.에너지 그리드에서 수처리 플랜트에 이르기까지 이러한 필수 시스템은 우리 사회의 중추를 형성합니다.이것이 바로 이러한 시스템이 거의 보장된 지급으로 이어지는 혼란과 혼란을 일으키려는 악의적인 행위자의 완벽한 표적이 되는 이유입니다.

지정학적 긴장과 최근 중요 인프라 공격 주요 인프라의 취약성이 더욱 부각되면서 전 세계 공공 및 민간 조직 모두 사이버 보안에 대한 투자를 늘리고 있습니다.

이 블로그 게시물에서는 유틸리티 공격이 어떻게 변화하고 있는지, 그리고 운영자가 오늘날의 위협을 완화하기 위해 사용할 수 있는 다섯 가지 전략에 대해 알아보겠습니다. 보안 인사이트 팟캐스트.

유틸리티 공격은 파괴적인 전술을 사용하고 있습니다.

과거에는 공공시설에 대한 사이버 공격이 전통적으로 불법적인 목적으로 민감한 기록을 훔치는 데 초점을 맞췄습니다.위협 행위자들은 중요 인프라 조직이 고객의 민감한 데이터를 저장하는 경우가 많기 때문에 해당 데이터가 다크 웹에서 유출되어 판매될 위험에 처한다는 사실을 알고 있습니다.

그러나 최근 몇 년 동안 눈에 띄는 변화가 있었습니다. 공격자들은 표적 조직으로부터 최대한 많은 돈을 갈취하기 위해 데이터를 훔치는 대신 파괴적인 전술을 사용하는 경우가 점점 더 많아지고 있습니다.이러한 전략 변경은 훔친 기록을 암시장에서 팔려고 시도하는 것보다 운영을 방해하는 것이 더 일관된 수익을 창출할 수 있다는 공격자들의 인식을 반영합니다.

또한 다음과 같은 결과로 위협 행위자가 파괴적 공격을 더 쉽게 할 수 있게 되었습니다.

• 의 확산 인공 지능 이를 통해 공격자는 보안 침해를 세심하게 계획하여 조직 내 취약한 진입 지점과 중요 자산을 매우 정확하고 빠르게 식별할 수 있습니다.또한 AI는 공격자가 멀웨어를 생성하도록 돕고 있습니다. 랜섬웨어 이전보다 더 빠르게
• 레거시 인프라 많은 유틸리티에서 사용하는 것은 시대에 뒤떨어진 경우가 많으며 적절한 분리 또는 제어 메커니즘이 없기 때문에 착취하기에 비옥한 기반이 됩니다.통신 경로에 대한 가시성과 통제력이 부족하면 문제가 더욱 악화됩니다.이로 인해 조직은 잠재적 위협을 효과적으로 예측하고 완화하기가 어렵습니다.

사례 연구: 덴마크 사상 최대 규모의 에너지 공격

사이버 공격이 중요 인프라에 미치는 파괴적인 영향을 보여주는 냉정한 예가 최근의 사례입니다. 덴마크의 에너지 공격.

이 경우 공격자들은 중요한 시스템을 표적으로 삼아 광범위한 혼란을 야기했습니다.다른 방법이 없는 상황에서 피해를 입은 기업은 공격을 중단하기 위해 공격자에게 비용을 지불해야 했지만 이후 복구 및 복구 작업에 상당한 비용이 발생했습니다.

이 케이스와 같은 다른 케이스 콜로니얼 파이프라인 공격, 주요 인프라 운영자가 사이버 복원력을 강화하고 사이버 위협의 불가피성에 대비해야 할 시급한 필요성을 강조합니다.

유틸리티 운영자가 사이버 복원력을 구축하는 데 사용할 수 있는 5가지 전략

이러한 위험 증가에 따라 중요 인프라 운영자는 사이버 보안에 대한 사전 예방적 접근 방식을 채택해야 합니다.

조직에서 사용할 수 있는 주요 전략은 다음과 같습니다.

1.침해 예방에서 사이버 레질리언스로 전환하세요

‍모든 보안 침해를 방지하는 것은 불가능합니다.공공 기관은 보안 침해 방지에만 초점을 맞추는 대신 사이버 공격을 신속하게 견디고 복구할 수 있는 능력인 사이버 복원력에 초점을 맞춰야 합니다.보안 침해가 불가피하다는 점을 인식한 기업은 공격에서 생존하고 탄력적으로 대응할 수 있는 전략의 우선 순위를 정해야 합니다.

2.기본에 집중

사이버 위생은 위험 이해, 강력한 계층형 보안 조치 구현, 통신 경로에 대한 세분화된 가시성 확보 등 사이버 복원력을 강화하기 위한 필수적이고 기본적인 단계입니다.조직은 진화하는 위협에 대한 견고한 방어 체계를 구축하기 위해 이러한 기본 사항에 우선 순위를 두어야 합니다.

3.사전 보안 조치 구현

‍조직은 공격이 발생할 때까지 기다리지 말고 잠재적인 취약점을 식별하고 완화하기 위한 사전 조치를 취해야 합니다.이러한 사전 예방적 접근 방식은 보안 침해의 영향을 최소화하고 공격 성공 가능성을 줄이는 데 도움이 될 수 있습니다.

4.규제 요건 및 모범 사례 가이드라인을 수용하세요.

‍유틸리티에는 사이버 보안 이니셔티브를 안내할 수 있는 많은 관리 및 규제 기관이 있습니다.

• 더 영국 국립 사이버 보안 센터 (NCSC) 다음과 같은 포괄적인 프레임워크를 제공합니다. 사이버 평가 프레임워크 (CAF) 조직이 사이버 보안 태세를 평가하고 개선할 수 있도록 지원합니다.
• 마찬가지로 미국도 사이버 보안 및 인프라 보안국 (CISA) 을 (를) 제공합니다 제로 트러스트 성숙도 모델 (ZTMM) 공공 및 민간 조직이 모범 사례 제로 트러스트 아키텍처를 구축할 때 참조할 수 있는 로드맵을 제공합니다.
• EU에 속한 유틸리티의 경우, 유럽 연합의 네트워크 및 정보 시스템 지침 (NIS2) 필수 서비스 운영자에게 엄격한 사이버 보안 요구 사항을 요구하며 단순한 예방보다 공격의 생존을 촉진하는 것이 중요하다는 점을 강조합니다.

5.보안 팀이 전략적 선택을 할 수 있도록 권한 부여

‍진화하는 사이버 위협에 직면하여 유틸리티 보안 팀은 더 많은 조치를 취할 수 있는 권한을 부여받아야 합니다. 사이버 보안에 대한 전략적 관점.이들 팀은 끊임없이 최신 보안 솔루션을 찾기 보다는 사이버 복원력 강화를 목표로 하는 사전 조치를 구현하는 데 집중해야 합니다.보안 팀은 사후 대응 솔루션에서 사전 전략으로 초점을 전환함으로써 조직이 앞으로의 과제에 더 잘 대비할 수 있습니다.

탄력적인 유틸리티 조직 구축

유틸리티 조직이 직면한 위협 환경은 그 어느 때보다 복잡하고 위험합니다.사이버 레질리언스 원칙을 수용하고, 사전 예방적 보안 조치의 우선 순위를 정하고, 다음과 같은 모범 사례 지침을 준수함으로써 제로 트러스트, 운영자는 사이버 위협의 끊임없는 맹공격에 맞서 더 잘 방어하고 역경에 직면했을 때 더 강해질 수 있습니다.공공 및 민간 부문의 이해관계자들이 이 시급한 문제를 해결하고 우리 삶의 방식을 뒷받침하는 유틸리티를 보호하는 것이 중요합니다.

오늘 연락하세요 Illumio가 유틸리티 조직의 사이버 복원력을 어떻게 지원할 수 있는지 자세히 알아보십시오.