제퍼넷 로고

생성 데이터 인텔리전스

많이

유틸리티 부문 및 사이버 보안: 사이버 범죄자보다 앞서 나가기

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 145
유틸리티 부문 및 사이버 보안: 사이버 범죄자보다 앞서 나가기
일러스트 : © IoT For All

모든 중요한 인프라와 마찬가지로 미국 유틸리티는 평시에도 사이버 위협에 취약합니다. 러시아와 우크라이나 사이에서 벌어지고 있는 모든 일과 함께 보안이 소비자들에게 점점 더 초점이 되고 있다는 점에 주목하는 것이 중요합니다. 올해 46.9월 미국 유틸리티 사용자를 대상으로 한 설문 조사에 따르면 내부 시스템을 다운시키는 해커는 유틸리티 공급에 대한 잠재적 위험으로 수혜자의 XNUMX%에 의해 확인되었습니다. 유틸리티 부문에서 사이버 보안의 중요성을 살펴보겠습니다.

디지털 전장

사이버 범죄자들은 ​​유틸리티 부문의 경제적 가치를 악용할 혁신적인 방법을 찾고 있습니다. 한편 핵티비스트들은 예를 들어 분산 서비스 거부(DDOS)를 통해 시설을 비활성화함으로써 정치적 또는 환경적 의제에 대한 반대를 공개적으로 활용할 방법을 모색합니다. 이 디지털 전쟁터는 유틸리티 회사의 상업적 운영과 인적 운영을 뒷받침하는 엔터프라이즈 시스템의 혼란에서부터 시민 사회에 심각한 혼란을 일으키도록 설계된 운영 기술의 악의적인 개입에 이르기까지 무수한 방식으로 싸우고 있습니다. 그만큼 "AcidRain" 악성코드 공격 올해 XNUMX월 대규모 운영에 심각하고 장기적인 중단을 초래했습니다. 이 공격은 Viasat의 KA-SAT 광대역 서비스의 위성 모뎀을 쓸어버렸고 우크라이나와 유럽 전역의 수천 명에게 영향을 미쳤습니다.

위협에 대응

IBM에 따르면 에너지 산업은 2021년 전체 데이터 유출 비용에서 XNUMX위를 차지했으며 유틸리티 부문의 사이버 보안은 추가 고려 사항을 수반합니다. 다른 산업 표준에 따라 침해로 인해 비용이 많이 들 수 있는 고도로 규제된 산업입니다. 또한 이와 관련된 비용은 랜섬웨어 또는 사이버 공격 빠르게 확대할 수 있습니다. 2020년에서 2021년 사이에 데이터 유출 사건당 10만 달러에서 3.86만 달러로 4.24% 증가한 것으로 보고되었습니다. 그런 다음 위반을 발견하는 데 걸리는 시간이 있으며 위반이 발견되지 않는 시간이 길수록 비용이 더 많이 들고/또는 사고를 방해합니다. 마지막으로 EU와 미국의 규제 기관에서 부과하는 벌금이 있습니다.

그러나 모든 것이 나쁜 소식은 아닙니다. 사이버 보안은 이미 유틸리티 회사의 우선 순위이며, 이 고유한 취약성을 인식하고 보다 안전한 동작, 프로세스 및 시스템 설계를 형성하는 인식 문화를 내장하는 것부터 시작하여 이러한 위협에 대응하는 많은 방법이 있습니다. 이는 유틸리티 네트워크 및/또는 시스템 아키텍처를 제어하는 ​​SCADA(Supervisory Control and Data Acquisition) 전반에 걸쳐 추세를 측정하고 식별하는 원격 측정에 중점을 둔 운영 기술(OT)에 특히 해당됩니다.

사설망: 그들이 도울 수 있는 방법

데이터가 개방형 인터넷에 노출되면 위험이 증가하므로 유틸리티는 최신 IP 기술을 사용하여 사이버 보안 및 제어를 활용해야 합니다. 공용 네트워크 내에서 안전하게 작동하거나 안전한 사설 네트워크를 통해 작동. 사설망 TSAT 위성 시스템 내의 허브와 같은 전용 허브는 원격 측정 및 제어와 개방형 공용 네트워크 사이에 중요한 에어 갭을 유지합니다. 반면 엔터프라이즈 시스템은 종종 인터넷 프로토콜을 통해 라우팅되며 본질적으로 더 잘 보입니다. 간단히 말해서, 이상적인 세상에서는 SCADA 및 원격 측정 데이터가 엔터프라이즈 트래픽과 혼합되지 않습니다. 보안 분리는 이 데이터가 잘못된 손에 들어가지 않도록 합니다.

결국, 보안이 제한된 변전소는 비활성화되어 지역 전력 손실 또는 더 나쁜 경우 그리드 소스에서 대규모 단절이 발생할 수 있습니다. 해커가 그리드가 어떻게 사용되고 있는지 알고 있고 동시에 그리드 자산의 제어를 방해할 수 있다면 체크메이트에 필요한 모든 권한을 갖게 됩니다. 보안의 첫 번째 원칙이 데이터의 캐리어와 스토리지를 분리하는 것이라면 비용 절감이라는 표면적으로 매력적인 제안이 조직 운영 전반에서 사용되는 다른 모든 데이터와 함께 원격 측정 데이터를 보유하도록 유인할 수 있는 클라우드보다 이것이 더 중요한 곳은 없습니다.

역설적으로 SPI(Serial Peripheral Interface)와 같이 여전히 널리 사용되는 레거시 기술 중 일부는 물리적 연결에 의한 절연으로 인해 더 안전합니다. 새로운 IP 지원 기술이 현재 배포되고 있지만 이는 개인 네트워크 또는 소프트웨어 정의 신뢰할 수 있는 네트워크 내에서 보호될 때만 발생합니다. 물과 에너지 공급이 중단되기 쉬운 수준을 보여주는 많은 예가 있습니다. 작년에 콜로니얼 파이프라인(Colonial Pipeline) 운영자는 사이버 공격으로 인해 플로리다의 상수도인 올즈마(Oldsmar)의 수산화나트륨 수준을 조작하려는 시도를 했을 때 5,500마일의 파이프라인을 일시적으로 폐쇄해야 했습니다. 보다 최근에는 우크라이나에서 적대적인 개입으로 풍력 발전소의 에너지가 비활성화되었습니다.

또한 기후 변화의 영향이 증가함에 따라 물 흐름 제어가 더욱 중요해지고 있습니다. 극단적인 상황에서는 정확한 예측과 급변하는 조건에 대한 시기적절한 대응이 필요합니다. 이것은 최신 IP 기술을 사용하여 제어되어야 하며, 모두 공용 네트워크 내에서 안전하게 운영되거나 안전한 사설 네트워크를 통해 운영되어야 합니다. 같은 방식으로 국가 간 및 국가 내에서 감소된 에너지 공급을 관리하는 것은 필요할 때마다 공급을 자동으로 분배하는 지능적이고 스마트한 기술에 달려 있습니다. 정적 데이터를 보호하는 것 외에도 데이터 이동 방식이 똑같이 복원력이 있어야 하며 이는 다시 백업 시스템을 갖추는 것을 의미합니다.

지금 안전한 IoT

IoT가 매일 산업에 더 많이 내장됨에 따라 연결된 모든 장치 및 로컬 네트워크에 이를 보호하는 데 필요한 소프트웨어가 있어야 합니다. 그러한 방법 중 하나는 소프트웨어 정의 광역 네트워크(SD-WAN) 기술을 사용하는 것입니다. 이 기술은 데이터를 외부 세계로부터 잠그고 보호합니다. 동시에 이 기술은 비즈니스 의도, 보안 프로토콜 및 WAN 아키텍처를 기반으로 애플리케이션 중심 방식으로 트래픽을 자동으로 조정하여 일관된 애플리케이션 성능과 탄력성을 보장합니다. 기본 베어러 및 플랫폼에는 위성, LTE 및 4G/5G 솔루션을 의미하는 대안이 있어야 합니다. 원격 측정 데이터는 엔터프라이즈 시스템을 통과하는 많은 트래픽보다 적은 대역폭을 필요로 하기 때문에 추적하기가 더 어려울 수도 있지만 모든 고객에게 이러한 백업 솔루션을 갖추도록 권장합니다.

전략적 사이버 보안 프로그램을 포함하고 유지하려는 유틸리티는 연결 파트너와 함께 시스템 및 기술을 지속적으로 검토해야 합니다. 이는 팀 전체의 상황 인식을 높이기 위해 보유하고 있는 모든 위협 인텔리전스 프로토콜을 기반으로 격차와 기회를 식별하는 데 필요합니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.