수도 유틸리티가 운영 기술을 원활하게 유지하는 방법

물에 대한 안정적이고 안전한 접근은 현대 생활에서 필수적인 역할을 하며, 현재 전 세계적인 팬데믹 상황에서 중요한 물 인프라에 대한 사이버 공격은 심각한 혼란과 공중 보건 위험을 초래할 가능성이 그 어느 때보다 높습니다. 그러나 레거시 시스템, 본질적으로 지리적으로 분산된 운영 기술(OT) 환경, 더 많은 사용자 및 IT 시스템에 대한 연결성 증가로 인해 수도 시설은 안전한 물에 대한 접근을 방해할 수 있는 사이버 공격의 위험에 노출될 수 있습니다.

OT 환경에 대한 사이버 위험의 증가를 반영하여 2020년 Verizon 데이터 유출 조사 보고서(DBIR) 는 발행 12년 만에 처음으로 그 결과가 IT 보안뿐 아니라 OT 보안에도 어떤 영향을 미치는지 조사했습니다.

전 세계의 많은 주요 수도 시설과 협력하면서 고객이 직면하는 가장 큰 세 가지 과제는 다음과 같습니다:

1. 자산 가시성 부족: 수도 유틸리티는 수백 마일의 파이프라인과 여러 펌프장, 수처리 플랜트, 저장 및 배급 시스템을 서비스 지역 전체에 걸쳐 보유하고 있을 수 있습니다. 인구 및 비즈니스 성장을 지원하기 위해 빠르게 성장하는 인프라와 결합된 넓은 물리적 공간으로 인해 OT 자산에 대한 문서화가 일관되지 않고 잠재적인 위협과 취약성을 감지하고 위험을 완화할 수 있는 OT 환경에 대한 완전한 가시성이 부족할 수 있습니다.

2. 원격 무인 시설: 펌핑 스테이션과 기타 시설은 무인인 경우가 많습니다. 직원과 타사 공급업체는 이러한 시스템에 원격으로 액세스하여 유지보수를 수행하고 운영 데이터를 수집합니다. 승인된 당사자의 시스템이 멀웨어에 감염되었거나 액세스 자격 증명이 도난당했거나 적절한 보안 위생을 유지하지 않는 경우 시스템, 스위치 및 컨트롤러가 손상될 수 있습니다. 이러한 시스템이 위험에 노출되면 많은 수도 공급업체는 권한이 있는 당사자만 적절한 시스템에 액세스하고 합의된 변경을 수행하도록 보장할 방법이 없습니다.

3. 새로운 규정 준수: 미국의 수도 인프라 법(AWIA)에 따라 식수를 공급하는 유틸리티는 위험 및 복원력 평가를 수행하고 비상 대응 계획을 수정해야 합니다. 이러한 변화는 2020년 미국 환경 보호국(EPA)의 기한을 맞추기 위해 OT 네트워크에 대한 자세한 이해가 필요하지만, 많은 상수도 공급업체는 이 의무를 준수할 수 있는 가시성과 데이터가 부족합니다.

다음을 통해 OT 보안을 강화하세요. Claroty

수도 시설에서는 이러한 문제를 해결하기 위해 기존 인프라 위에 Claroty 플랫폼을 배포하고 있습니다.

IT 보안, 네트워크 및 OT 팀은 Claroty 의 지속적인 위협 탐지(CTD)를 활용하여 모든 자산, 세션, 프로세스 및 해당 위험 수준에 대한 세부 정보를 확보하여 OT 네트워크의 위협과 취약성을 식별하여 위험을 완화하고 중요한 프로세스의 지속적인 운영을 보장할 수 있습니다.

Claroty 보안 원격 액세스 (SRA)는 직원 및 타사 공급업체를 포함한 원격 사용자의 관리되지 않고 모니터링되지 않는 액세스를 통해 유입되는 위협으로부터 OT 네트워크를 보호합니다. 직원과 써드파티는 어디서든 시스템에 액세스하여 업무를 수행할 수 있습니다. 보안팀은 세분화된 제어, 액세스 감사 기능, 비밀번호 보관과 같은 추가 보안 수준을 통해 엄격한 보안 위생을 시행하고 위험을 완화할 수 있습니다. 무단 액세스는 즉시 차단되고 비정상적인 네트워크 활동은 팀에 경고를 발동합니다.

Claroty EMC( 엔터프라이즈 관리 콘솔 )는 Claroty 제품의 데이터를 통합하고 여러 사이트의 자산, 활동 및 알림에 대한 통합 보기를 제공하여 대규모 관리를 간소화합니다. 또한 Claroty 플랫폼은 EMC를 통해 IT 보안 인프라와 원활하게 통합되므로 모든 팀이 이 솔루션을 사용하여 보안을 강화함으로써 총소유비용(TCO)을 낮추고 투자수익률(ROI)을 극대화할 수 있습니다.

이러한 솔루션을 함께 사용하면 물 공급업체는 새로운 AIWA 의무를 준수하기 위해 위험 및 복원력 평가를 수행하는 데 필요한 역량을 확보할 수 있습니다.

솔루션을 지속적으로 개선하고 있는 최신 릴리즈는 모든 사용자에게 더욱 뛰어난 가시성과 접근성을 제공합니다. 프로토콜 적용 범위가 확장되고 자산, 네트워크, 프로세스 수준에서 제공되는 세부 정보 수준이 향상되어 가시성이 더욱 강화되었습니다. 또한, 완전히 사용자 지정 가능한 대시보드를 통해 사용자는 우선순위에 가장 중요한 정보를 보다 쉽게 필터링하고, 정확히 찾아내어 조치를 취할 수 있습니다.

빠른 피벗으로 복원력 향상

현재 전 세계적인 팬데믹 상황에서 수도, 전력, 통신과 같은 중요 인프라의 보안과 안정성은 그 어느 때보다 필수적입니다. 최근 몇 주 동안 우리 모두는 운영 가동 시간과 필수 서비스의 가용성, 재택근무가 필요한 근로자의 급증에 대비해 신속하고 안전하게 전환할 수 있는 역량에 대해 더 큰 인식을 갖게 되었습니다. 또한 우리 삶에서 상수가 거의 없지만 안전하고 안정적인 물 공급에 대한 필요성은 결코 흔들리지 않는다는 사실도 알게 되었습니다.

2백만 명 이상의 사람들에게 서비스를 제공하는 물 공급업체( Claroty )가 어떻게 안전한 운영을 지원했는지 알아보려면 새로운 사례 연구를 다운로드하세요.