해설
최근 볼트 태풍 관련 헤드라인미국의 중요 인프라를 표적으로 삼는 국가 후원의 중국 위협 행위자는 공격자의 체류 시간에 대한 경보를 발령하고 중요한 인프라 보안 스포트라이트를 받으며. 이 그룹은 네트워크 인프라 장치를 표적으로 삼아 중요한 인프라 조직에 접근한 다음 실제 생활 기술을 사용하여 피해자의 환경에 숨어 향후 공격에 대비합니다. 볼트 태풍은 통신, 에너지, 물, 운송 부문을 표적으로 삼는 것으로 알려져 있습니다.
Volt Typhoon에서 볼 수 있는 것과 같은 중요한 인프라 위협이 우려되고 심각하게 받아들여야 한다는 점에는 의심의 여지가 없습니다. 중요 산업에 대한 공격은 광범위한 피해와 중단을 초래할 가능성이 있으며 심지어 사람들의 생명을 위험에 빠뜨릴 수도 있습니다. 예를 들어 수원, 가스 라인, 유틸리티 및 의료 장치가 손상되면 생명을 위협하는 영향을 미칠 수 있습니다. 높은 위험을 감안할 때 중요한 인프라 조직은 사람들의 안전을 유지하고 세계 경제가 작동하도록 보안을 강화해야 합니다.
그러나 중요한 인프라 보안의 최전선에서 일하는 사람으로서 저는 Volt Typhoon과 그룹이 나타내는 위협에 대해 당황하기보다는 다음과 같은 몇 가지 긍정적인 점에 초점을 맞춰야 한다고 생각합니다.
-
중요한 인프라를 표적으로 삼는 악성 코드 활동은 맞춤형이며 까다롭습니다. 효과적인 패키지를 구축하려면 많은 손이 필요합니다. 불행하게도 복잡한 빌드를 찾고 있기 때문에 우리는 이것을 알고 있습니다. 그러나 여기서 긍정적인 점은 이제 맬웨어 활동을 찾고 있다는 것입니다.
-
의 많은 16개 CISA가 정의한 중요 인프라 산업 보안 방어가 성숙해졌으며 몇 년 전보다 지능형 위협을 방어할 수 있는 더 나은 위치에 있습니다. "보안"을 달성하려면 갈 길이 멀지만 2020년보다 더 나은 예방 및 탐지 기능을 갖추고 있습니다.
-
맬웨어가 공격을 개시할 적절한 시점이 될 때까지 수년간 휴면 상태로 있는 것은 드문 일이 아닙니다. 이를 알고 보안 운영 센터(SOC) 팀은 위협 감지에 중점을 두고 중요 인프라, 산업 제어 시스템(ICS) 및 운영 기술(OT) 경고를 흡수하는 방법을 발전시켜 악성 코드 체류 시간을 줄이고 전반적인 보안을 향상시켰습니다.
중요 인프라 부문의 중점 영역
가장 큰 시사점 중 하나는 볼트 타이푼 중요한 인프라 조직이 위험 평가를 자주 수행하여 회사에 대한 위협이 어떻게 변화하는지 확인한 다음 해당 인텔리전스를 사용하여 그에 따라 사이버 보안 및 사이버 탄력성 전략을 조정하는 것이 중요합니다.
위협이 존재한다는 사실을 모르면 이에 대해 방어할 수 없습니다. 그리고 모든 조직이 동일한 위협의 표적이 되는 것은 아닙니다. 또한, 오늘의 가장 큰 위협이 내일의 가장 큰 위험 원인이 아닐 수도 있습니다. 이러한 모든 이유로 인해 조직에 대한 고유한 위험을 자주 식별하고 수량화하는 것이 보안과 사이버 탄력성을 유지하기 위한 첫 번째 단계입니다.
위험 평가가 완료되면 그에 따라 보안 계획을 개발하거나 개선할 수 있습니다. 위협과 비즈니스 요구 사항은 항상 변하기 때문에 이는 살아있는 전략이어야 합니다. 즉, 다음을 포함하여 항상 우선순위를 두어야 하는 몇 가지 보안 기본 사항이 있습니다.
-
네트워크 세분화: 다양한 유형의 사용자 및 서비스에 대해 네트워크를 별도의 영역으로 나눕니다. 이 접근 방식은 공격을 억제하고 네트워크 내에서 위협의 측면 이동을 제한하는 데 도움이 됩니다.
-
침입 탐지 시스템(IDS): 의심스러운 활동이 있는지 네트워크 트래픽을 모니터링합니다. 기존 엔드포인트 보안 도구는 모든 네트워크 인프라 장치에 설치할 수 없기 때문에 이는 중요합니다.
-
신원 보안: 최적의 조합은 권한 있는 액세스 관리(PAM)를 통한 안전한 원격 액세스입니다. 전자는 사용자가 네트워크에 안전하게 연결하고 무단 액세스를 방지할 수 있도록 해줍니다. 후자는 중요한 사이트의 개별 컨트롤러에 대한 높은 수준의 액세스 권한이 있는 권한 있는 사용자 계정을 보호하므로 사이버 공격자가 이를 악용하여 피해자 환경을 이동할 수 없습니다.
과거에서 현재까지
5년 전만 해도 중요한 인프라 보안에 대한 인식은 매우 제한적이었고 Volt Typhoon과 같은 위협 행위자의 활동에 대한 헤드라인은 놀라운 수준이었습니다. 하지만 그 이후로 우리는 이러한 부문에 대한 위험을 인식했을 뿐만 아니라 중요한 인프라 조직의 보안을 유지하기 위한 사이버 보안 벤치마크를 설정하는 데 있어서 많은 발전을 이루었습니다.
따라서 중요한 인프라에 대한 공격이 증가하고 있는 것은 사실이지만 이제 조직은 이러한 공격을 방어하는 데 필요한 지식과 도구를 갖추고 있다는 것도 사실입니다. 조직은 더 이상 방심할 필요가 없습니다. 비즈니스에 대한 고유한 위협을 표적으로 삼는 위험 평가, 보안 기본 사항 및 고급 보안 전략을 통해 중요한 인프라 조직은 모든 유형의 공격을 견디고 조직의 사이버 탄력성을 유지할 수 있는 강력한 보안 프로그램을 구축할 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/critical-infrastructure-security-observations-from-front-lines
