미국 연방 기관의 최우선 순위 중 하나는 운영 기술(OT) 사이버 보안입니다. 연방 사이버 물리 시스템(CPS)은 점점 더 OT 환경을 노리는 지능형 공격자들의 주요 표적이 되고 있으며, 이러한 OT 디바이스의 복잡성은 IT 디바이스에 비해 훨씬 더 큰 우려를 불러일으키고 있습니다.
연방 OT 리더들의 현재 표준과 우선순위에 대한 이해를 높이기 위해 MeriTalk는 Claroty 과 협력하여 연방 민간 및 국방부(DoD) 조직에서 OT를 감독하는 100명의 연방 보안 관리자 및 관리자를 대상으로 설문조사를 실시했습니다. 보고서, 정부의 수호자: 연방 OT 보안 현황이라는 보고서에서 설문조사의 중요한 데이터 포인트와 트렌드를 확인할 수 있습니다.
설문조사에서 얻은 가장 중요한 인사이트를 심층적으로 분석하여 연방 OT 보안의 현재 상태, 중요한 전략 격차, 연방 사이버 보안 강화를 위한 권장 사항을 강조했습니다.
우선순위, 미비점, 전반적인 개선을 위해 취해야 할 조치 등 다른 연방 OT 리더들이 OT 사이버 보안 전략에 대해 어떻게 생각하고 있는지 이해하면 우리 기관의 상황을 더 잘 파악할 수 있습니다. 아래에서 주요 시사점을 찾아 귀사의 연방 기관의 전략과 어떻게 일치하는지 알아보세요.
연방 OT 리더의 압도적인 다수(90%)가 지난 2년 동안 소속 기관에서 OT 사이버 보안의 우선순위가 높아졌다고 답했습니다. 각 기관의 운영 환경에서 가장 많이 언급된 OT 분야는 IoT 디바이스(69%)와 건물 자동화/관리 또는 시설 관련 제어 시스템(62%)이었습니다.
OT 보안에 대한 우선순위와 투자가 점점 더 높아지고 있지만, 몇 가지 고유한 과제도 있습니다. 가장 시급한 두 가지 과제는 지리적 분포를 포함한 OT 환경의 복잡성과 OT 시스템 전반의 표준화 부족입니다. 이러한 과제는 예산 제약을 제외하고 OT 보안 노력의 가장 큰 걸림돌로 보고되었습니다.
OT 환경에 대한 중요성이 더욱 강조되면서 연방 정부의 리더들은 네트워크 보호와 자산 관리를 주요 구현 기능으로 삼아 OT 보안에 대한 투자를 늘리고 있습니다. 그리고 이제 OT 팀과 IT 보안 팀은 점점 더 보고 구조를 공유하여 협력을 개선하고 인사이트를 공유하며 전체 네트워크와 보안 격차에 대한 보다 포괄적인 가시성을 확보하여 보다 전략적인 엔드투엔드 보안 접근 방식을 취할 수 있는 기회를 갖게 되었습니다.
그러나 연방 기관들이 이처럼 OT 사이버 보안에 중점을 두고 있는 가운데, 20%의 기관만이 IT 사이버 대비 부문에서 'A' 등급을 받았다는 점에 주목할 필요가 있습니다. 실제로 응답자의 55%만이 위협을 탐지하고 완화할 수 있다고 매우 확신한다고 답했습니다.
리더들에게 기관에서 OT 보안을 강화하기 위해 취할 수 있는 가장 중요한 조치가 무엇인지 물었을 때, 상위 두 가지 답변이 나왔습니다:
네트워크 세분화/격리를 포함한 모범 사례 채택/프로세스 개선, 그리고
사이버 인식 및 교육 강화를 포함한 기술 수준 향상
각 기관의 구성원을 교육하고 모범 사례를 채택하는 이러한 사전 예방적 조치 외에도 설문조사 응답자들은 OT 자산을 효과적으로 보호하기 위해 해결해야 할 상위 3가지 결함을 확인했습니다.
응답자의 거의 절반이 OT 환경에 대한 위협을 탐지하고 완화할 수 있다고 확신하지 못하는 이유를 더 잘 이해하기 위해 연방 OT 프로그램의 가장 큰 결함을 살펴볼 필요가 있습니다. 설문조사 응답자들은 현재 OT 사이버 보안에 영향을 미치는 여러 가지 취약점을 지적했으며, 그 중 상위 3가지 취약점을 다음과 같이 꼽았습니다:
네트워크 가시성 부족
보안 액세스 및 원격 모니터링
공격 노출 관리
이러한 각 결함을 살펴보고 각 결함을 개선하기 위해 무엇을 할 수 있는지 알아보세요.
네트워크 가시성은 다양한 환경의 광범위한 디바이스로 인해 연방 OT 사이버 공간에서 특히 어려울 수 있습니다. 디바이스의 다양성으로 인해 연방 OT 리더는 모든 디바이스를 추적하는 것뿐만 아니라 디바이스의 프로토콜, 통신 패턴 및 위험 프로필을 추적하는 것에 대해 당연히 우려하고 있습니다. 즉, 가시성은 보안을 유지하기 위한 첫 번째 단계일 뿐입니다.
종합적인 네트워크 가시성은 Claroty의 초석으로, 5가지 수집 방법을 통해 독보적인 가시성을 제공합니다. Claroty 은 여러 검색 기술을 사용하여 모든 CPS 자산을 프로파일링할 뿐만 아니라 자산 간의 네트워크 통신, 사용된 프로토콜, 통신 패턴을 매핑할 수 있습니다. 이러한 인사이트는 위협 탐지 및 완화를 위한 토대가 됩니다.
온프레미스 또는 클라우드용으로 프로비저닝된 Claroty 보안 플랫폼은 네트워크를 모니터링하여 네트워크의 정상적인 자산 동작에 대한 기준을 설정합니다. 종합적인 네트워크 가시성을 통해 다음에 대한 인사이트를 제공합니다:
네트워크 연결
네트워크 위생
네트워크 전송량 및 유형
손실된 패킷 수
트래픽 볼륨
사용 대역폭
이 기준선을 잘 이해하면 OT 네트워크 트래픽을 적극적으로 모니터링하고 분석하여 비정상적인 동작, 더 나아가 잘못된 구성, 보안에 영향을 미칠 수 있는 운영 측면, 현재 보안 상태에 영향을 미치는 시스템 관련 관행 등 잠재적인 위험을 감지할 수 있습니다. 여러 번의 서버 메시지 블록(SMB) 로그인 시도를 예로 들어 보겠습니다. 이러한 종류의 트래픽 분석은 SMB 잘못된 구성의 영향인지 아니면 트로이 목마에 대한 위협 시그니처와 일치하고 실제 잠재 위협의 시그니처로 확인된 여러 다른 자산 사이에서 무작위로 발생하는 것인지 식별할 수 있습니다.
직원, 계약자, 공급업체 등 많은 사람이 OT 네트워크와 유지 관리해야 하는 많은 자산에 합법적으로 액세스해야 하는 환경에서는 보안 액세스 및 원격 모니터링이 핵심입니다. MeriTalk 설문조사에서 연방 OT 리더들은 이러한 원격 액세스에 대해 우려를 표명했습니다.
Claroty 는 필요하다고 판단되는 모든 사람의 원격 액세스를 안전하게 관리하고 활성 세션에 대한 지속적인 가시성을 유지할 수 있는 수단을 제공합니다. 즉, 비정상적인 행동이 감지되면 연방 OT 운영자와 관리자가 실시간으로 조치를 취하여 필요한 경우 활성 세션을 중지하여 위험을 최소화할 수 있습니다.
적극적이고 성공적인 보안 프로그램을 유지하려면 악용 가능한 취약점 및 기타 형태의 위험을 파악하는 것이 필수적입니다. 공격 노출 관리 연방 네트워크의 고도로 표적화된 특성과 보고서에서 언급한 복잡성 때문에 연방 조직에 특히 중요합니다. 이러한 고도로 표적화된 네트워크에서는 매일 새로운 취약점과 위협이 등장하므로 공격자가 취약점을 활용할 기회를 갖기 전에 취약점을 즉시 식별하고 우선순위를 지정할 수 있는 공격 노출 관리 전략이 더욱 중요해졌습니다.
Claroty의 고유한 위험 프레임워크, CISA의 KEV 및 EPSS의 데이터 피드, 여러 노출 고려 사항을 통해 특정 공격 벡터를 강조하고, 악용 가능성 및 영향을 평가하며, 정량화된 해결 권장 사항을 제공합니다.
구체적인 권장 사항을 통해 사용자는 원하는 결과와 시기를 기준으로 해결 노력의 우선순위를 정할 수 있습니다.
설문조사에서 확인된 개선 및 모범 사례 채택의 잠재적 영역이 너무 많기 때문에 기관 내에서 OT 보안을 강화하기 위해 어디서부터 시작해야 할지 알기 어려울 수 있습니다. 다행히도 수천 개의 배포, 2천만 개 이상의 자산 보호, 400개 이상의 프로토콜을 지원하는 Claroty의 CPS 보호 전문성과 설문조사에서 언급된 각 결함을 해결하기 위한 입증된 전략은 시작하기에 이상적인 곳입니다.
공격 노출 관리 을 통해 중요한 가시성 영역을 개선하거나 네트워크 세분화와 같은 주요 모범 사례를 구현하는 방법을 알아보세요. Claroty 에서 제공하는 특정 OT 보안 플랫폼에 대해 알아보고 기관의 사이버 보안 프로그램에 가장 적합한 플랫폼을 결정하려면 지금 바로 팀원에게 문의하세요.
에어 갭의 재구성: 디지털 미래에서 에어 갭이 중요한 이유
Claroty 2024년 2분기 운영 기술 보안 솔루션 부문에서 포레스터 웨이브의 강력한 리더로 선정됨
국방부 ZTRA로 OT 시스템 보안 문제를 극복하는 5가지 방법
