지난 8월, 미국 회계감사원(GAO)은 전력망이 심각한 사이버 보안 위험에 직면해 있다고 경고했습니다. 이 보고서는 점점 더 능력 있는 위협 행위자, 산업 제어 시스템(ICS) 및 IoT 디바이스의 취약성, 잠재적인 광범위한 정전의 영향을 고려하여 에너지부(DOE)와 연방 에너지 규제 위원회(FERC)가 그리드 사이버 보안 위험을 해결하기 위한 전략과 표준을 검토할 것을 권고합니다.
코로나19 팬데믹이 전 세계를 강타한 이후 운영 기술(OT) 보안을 위한 이 세 가지 동인이 각각 주목을 받고 있습니다. 새로운 업무 환경과 팬데믹에 대한 관심을 틈타 스피어피싱, 랜섬웨어, 인터넷 연결 기기를 활용한 공격이 증가하면서 미국 국가안보국(NSA)과 사이버보안 및 인프라 보안국(CISA)에서 OT 환경 전반의 노출을 줄이기 위한 권고안을 발표하는 등 경각심을 불러일으키고 있습니다. 최근 Claroty 연구원들은 OT 네트워크에 원격 액세스를 제공하는 데 사용되는 시스템에 존재하는 취약점을 발견했습니다. 그리고 Claroty 의 고객자문위원회 의장인 마이클 로저스 제독(예비역) 이 블로그에 쓴 것처럼, 많은 사람들이 재택근무를 하고 있기 때문에 많은 기업들이 가지고 있는 전기 발전기의 안전망 없이 재택근무를 하고 있기 때문에 우리는 마지막 배터리 충전량만큼만 생산성을 발휘할 수 있습니다. 설상가상으로 코로나19와의 싸움에 심각한 정전이 발생하면 어떤 영향을 미칠지 상상해 보세요. 검사, 중환자 치료, 치료법과 백신의 연구 및 개발, 계약 추적에 부정적인 영향을 미칠 수 있습니다.
발전 및 송전 회사는 OT 환경에 상당한 수준의 이중화를 구축했습니다. 이러한 이중화는 갑작스러운 구성 요소 장애를 견디는 데 도움이 되지만, 발전소 OT 네트워크의 복잡성과 결합하면 특정 위험을 악화시킬 수도 있습니다. 예를 들어, 한 국내 발전 및 송전 회사는 이중화가 공격의 존재를 감추고 시간이 지남에 따라 위험과 피해를 증가시킬 수 있다는 사실을 발견했습니다. 분산된 아키텍처 전반에 걸친 제한된 OT 가시성과 부적절한 보안 제어는 문제를 더욱 악화시켰습니다. 또한 무인 발전 장치와 열 회수 발전 시스템(HRGS)을 유지 관리하고 서비스하기 위해 OT 원격 액세스에 크게 의존하고 있었지만 적절한 보안, 권한 부여, 모니터링 제어가 부족했습니다.
Claroty 의 전기 유틸리티 사례 연구를 다운로드하여 이 회사가 이러한 각 과제를 어떻게 해결했는지, 그리고 지속적인 위협 탐지(CTD), xDome 보안 액세스 및 엔터프라이즈 관리 플랫폼이 포함된 Claroty 플랫폼으로 달성한 결과를 알아보세요. 이 회사의 한 사용자는 "오직 Claroty 만이 우리가 필요로 하는 심층적인 가시성 기능 세트를 제공할 수 있었습니다."라고 말합니다. "게다가 인프라에 영향을 주지 않고 말 그대로 몇 분 안에 우리 환경의 모든 자산을 식별할 수 있었습니다."
OT 네트워크 모니터링에 대한 접근 방식
에어 갭의 재구성: 디지털 미래에서 에어 갭이 중요한 이유
Claroty 2024년 2분기 운영 기술 보안 솔루션 부문에서 포레스터 웨이브의 강력한 리더로 선정됨
