2018년 7월 호주 정부는 국가 중요 인프라 부문의 규제와 보호를 위한 의무적인 사이버 보안 프레임워크를 마련하기 위해 2018년 중요 인프라 보안법( SOCI 법 )을 통과시켰습니다. 이후 이 법은 점점 더 빈번하고 파괴적인 사이버 위협 속에서 이러한 부문의 보안을 더욱 강화하고 복원력을 강화하는 데 초점을 맞춘 다양한 개혁을 거쳤습니다.
SOCI는 호주 중요 인프라 자산의 소유자 및 운영자( 책임 주체)와 해당 자산에 직접적인 이해관계가 있는 기업( 직접 이해관계 보유자)에게 적용됩니다.
이 법의 요건은 통신, 데이터 저장 및 처리, 에너지, 금융 서비스, 식품, 의료, 고등 교육 및 연구, 운송, 상하수도 등 11개 분야의 22개 자산 클래스에 걸쳐 있는 두 범주에 따라 약간씩 다릅니다.
SOCI에서 정한 요건을 적극적 보안 의무(PSO)라고 하며, 호주의 가장 중요한 자산에 대한 위험 관리, 복원력 및 평소와 같은 비즈니스를 향상시키는 것을 목표로 합니다.
이러한 PSO는 다음과 같습니다: 1) 중요 인프라 자산 등록, 2) 사이버 보안 사고 통지, 3) 중요 인프라 위험 관리 프로그램(CIRMP)입니다. 특히 CIRMP PSO는 22개 자산 클래스 중 13개 자산 클래스의 책임 기관에만 적용됩니다.
특히 1) 중요 인프라 자산 등록과 2) 사이버 보안 사고 통지 등 SOCI의 세 가지 PSO 중 두 가지가 현재 책임 기관과 직접 이해관계 보유자에게 시행되고 있습니다.
책임 기관은 2024년 8월 18일까지 세 번째 PSO를 준수하고 있음을 입증해야 합니다: 중요 인프라 위험 관리 프로그램(CIRMP). 또한 해당 기업은 2024년 9월 28일까지 CIRMP에 대한 연례 보고서를 제출해야 합니다.
Claroty 는 조직이 사이버 보안 제어를 운영 기술(OT) 자산, 건물 관리 시스템(BMS), 연결된 의료 기기 및 SOCI에서 규제하는 22개 등급의 기타 중요 자산을 포함한 모든 사이버-물리 시스템(CPS)으로 확장하여 SOCI를 준수할 수 있도록 지원합니다.
Claroty 포트폴리오와 SOCI 간의 연계는 이 법의 세 가지 PSO에 모두 적용되지만, Claroty 은 세 번째 PSO를 가장 강력하게 지원합니다: 중요 인프라 위험 관리 프로그램(CIRMP)은 특정 유형의 위험이 중요 자산에 초래할 수 있는 중대한 위험을 다루도록 요구합니다. 이러한 위험에 대한 자세한 내용과 Claroty 에서 이러한 위험을 해결하는 방법은 다음과 같습니다:
위험 세부 정보: 사이버 및 정보 보안 위험은 중요 인프라를 뒷받침하는 디지털 시스템, 컴퓨터, 데이터 세트 및 네트워크에 사이버 위험을 초래합니다. 이러한 위험은 일반적으로 부적절한 액세스, 오용 또는 무단 제어를 수반하며 중요 자산의 가용성, 기밀성, 무결성 및/또는 안전을 손상시킬 수 있습니다.
Claroty 지원: Claroty 중요 인프라 네트워크를 강화하는 세분화 정책을 정의하고 시행하며, 이러한 네트워크에 대한 원격 및 현장 액세스를 보호하고 엄격하게 제어하고, 패치되지 않은 취약점 및 이러한 네트워크의 중요 자산에 영향을 미치는 기타 취약점으로 인한 사이버 위험의 완화를 공개하고 안내함으로써 사이버 및 정보 보안 위험에 대한 보호를 강화합니다.
위험 세부 정보: 물리적 보안 위험은 중요 자산의 가용성, 무결성 또는 안전에 필수적인 시스템 또는 기타 구성 요소에 물리적 보안 위험을 초래합니다. 예를 들면 민감한 시설에 대한 무단 물리적 접근과 자연재해 등이 있습니다.
Claroty 지원: Claroty 중요한 인프라 자산과 네트워크가 운영되는 물리적 시설에 대해 매우 안전하면서도 마찰이 없는 원격 액세스를 제공하는 보안 액세스 솔루션을 제공하여 물리적 보안 위험을 완화하는 데 도움을 줍니다. 내부 직원과 타사 모두에게 적합한 Claroty xDome Secure Access는 다양한 사용 사례를 실행하기 위해 현장에 상주할 필요성을 줄여주는 동시에 모든 원격 유지관리 및 관련 작업을 엄격하게 제어하고 중요 자산이 추가적인 위험에 노출되지 않도록 보장합니다.
위험 세부 정보: 인적 위험은 중요 자산의 기능을 방해하거나 심각한 피해를 입힐 수 있는 접근 권한과 능력을 가진 내부 또는 타사 직원(예: 계약자 또는 공급업체)이 제기하는 위험을 말합니다. 이러한 유형의 위험은 일반적으로 내부자 위협이라고 합니다.
Claroty 지원: Claroty 솔루션은 내부자 위협 및 기타 인적 위험으로부터 보호하는 데 도움이 되는 두 가지 핵심 기능이 있습니다. 첫째, Claroty 은 고객의 중요 인프라 네트워크를 지속적으로 모니터링하여 중요 자산에 대한 모든 종류의 잠재적 위협(내부자 위협 포함)에 대한 초기 지표를 파악합니다. 둘째, Claroty 은 내부 및 타사 직원의 중요 자산에 대한 현장 및 원격 액세스를 엄격하게 제어, 모니터링 및 보호하여 의도적이거나 의도하지 않은 내부자 위협 및 관련 위험의 위험을 크게 줄입니다.
위험 세부 정보: 공급망 위험은 중요 자산이 부정적인 영향을 받을 정도로 공급망이 중단될 수 있는 위험을 포함합니다. 이러한 위협은 자연적으로 발생하거나 악의적이거나 각 중요 자산을 손상시키려는 의도일 수 있습니다. 이러한 유형의 위험에는 공급업체에 대한 과도한 의존으로 인한 위험도 포함됩니다.
Claroty 지원: Claroty 모든 중요 자산을 최신 공통 취약점 및 노출(CVE) 및 기타 사이버 보안 취약점과 자동으로 연관시키고, 중요 인프라 네트워크의 위험을 지속적으로 평가하며, 내부 및 타사 사용자에게 이러한 네트워크에 대한 안전하고 원활한 원격 액세스를 제공하여 공급망 위험을 완화하는 데 도움을 줍니다. 그 결과 고객은 공급망 전반의 위험을 보다 효과적이고 효율적으로 평가, 관리, 완화할 수 있습니다.
Claroty xDome은 전체 산업 사이버 보안 여정에서 모든 사용 사례 및 유형의 CPS를 위해 특별히 설계된 유연한 SaaS 플랫폼입니다.
Claroty xDome Secure Access는 내부 및 타사 OT 담당자에게 원활하고 안정적이며 안전한 원격 액세스를 제공합니다.