사이버보안 및 인프라 보안국(CISA)은 중요 인프라를 미국 사회의 기반이 되는 필수 시스템 및 서비스로 정의합니다. 이러한 인프라는 국가에 매우 중요하기 때문에 기능을 상실하거나 파괴될 경우 공중 보건, 안전 및 경제 보안에 재앙적인 결과를 초래할 수 있습니다.
국토안보부(Department of Homeland Security (DHS))에 따르면 우리의 중요 인프라에는 고속도로, 연결 교량 및 터널, 철도, 수도 및 전기와 같은 유틸리티, 식량 공급, 의료 인프라, 건물 및 관련 서비스가 포함됩니다. 우리의 경제적 생존과 일상생활은 이러한 필수 시스템에 의존합니다.
CISA는 미국의 사이버보안 및 중요 인프라 취약성을 줄이기 위해 설립되었습니다. 이 조직은 기업, 지역사회 및 정부와 협력하여 주요 부문의 국가 방어력을 강화함으로써 사이버 및 물리적 위협에 대한 회복력을 높이고 있습니다.
국가의 중요 인프라 보안에 대한 집중 조명
2021년 상반기, 바이든 대통령은 국가 사이버보안 태세를 개선하고 현대화하는 것을 목표로 하는 행정명령에 서명했습니다. 특히 중요 인프라 산업에서의 개선을 목표로 하고 있습니다.
공공 및 민간 부문 모두는 피싱과 같은 덜 복잡한 공격의 급증과 함께, 감지되지 않을 경우 심각한 피해를 초래할 수 있는 정교하고 악의적인 사이버 활동에 직면해 있습니다.
행정명령에 대한 백악관 사실 시트는 “국내 중요 인프라의 대부분은 민간 부문이 소유하고 운영하며, 민간 부문 기업은 사이버보안 투자에 대해 자체적으로 결정합니다. 우리는 민간 부문 기업이 연방 정부의 주도에 따라 미래 사고를 최소화하는 목표에 맞춰 사이버보안 투자를 강화하고 조정하기 위한 야심찬 조치를 취할 것을 권장합니다.”라고 명시하고 있습니다.
대통령 행정명령이 국가의 중요 인프라에 대한 사이버보안을 강화하는 몇 가지 방법은 다음과 같습니다.
- 정부 네트워크에 영향을 미칠 수 있는 침해 정보를 제공업체가 공유하도록 요구합니다.
- 사이버 사고를 분석하고 개선을 위한 구체적인 권고안을 제시하기 위해 사이버보안 안전 검토 위원회를 설립합니다.
- 연방 부처가 위협을 식별하고 완화하기 위해 일관된 조치를 취할 수 있도록 사이버 사고 대응을 위한 표준화된 플레이북을 만듭니다. 플레이북은 민간 부문에 대응 노력에 대한 템플릿도 제공합니다.
중요 인프라 사이버보안 보호 단계
분석 회사인 ARC Advisory Group은 최근 중요 OT 시스템 보안 요구사항을 검토했습니다. 그들의 보고서에는 산업 기업을 위한 다음과 같은 핵심 권장 사항이 포함되어 있습니다.
- OT 사이버보안 전략을 검토하여 기본 사항이 충족되는지 확인하고, 조직이 정교한 공격에 대응할 수 있다는 확신을 제공합니다. 예를 들어, 설치 기반 인벤토리는 얼마나 자주 평가됩니까? 어떤 감지, 완화 및 백업/복구 시스템이 설계되어 있습니까?
- 모든 직원에게 사이버 인식 교육이 제공됩니까? 컨트롤러 및 장치 수준에서 어떤 물리적 또는 제품 보안 조치가 구현되었습니까?
- 디지털 트랜스포메이션 노력에 IoT 장치, 클라우드 서비스, 원격 근무자, 공급망 및 타사 시스템과 관련된 위험을 줄이기 위해 처음부터 적절한 보안이 포함되어 있는지 확인하십시오. 사이버보안 전문성의 격차를 메우기 위해 타사를 고려하십시오. 사이버보안 인재는 전 세계적으로 부족한 것으로 악명이 높습니다. 효과적인 인프라 보안 솔루션을 신속하고 정확하게 배포하는 것이 필수적이며, 이러한 전문성을 갖춘 컨설팅 회사는 전문성을 제공하여 막대한 노력을 절약하고 비용을 절감할 수 있습니다.
중요 인프라 산업의 사이버보안 격차를 해소해야 하며, 많은 공공 및 민간 조직이 이러한 문제를 시급하게 해결해야 합니다.
제공될 보조금
의회는 2021년 11월 초당적 USD1000000000000 규모의 인프라 법안을 통과시켰습니다. 인프라 법안의 일부는 CISA, 미국 환경보호국(EPA) 및 연방 비상 관리국(FEMA)에 수십억 달러의 자금을 지원할 예정입니다. 모든 자금은 주 및 지방 정부 수준을 포함하여 국가의 중요 인프라 서비스를 보호하는 데 도움이 되는 서비스 및 보조금에 사용됩니다.
예를 들어, 전력망과 상하수도/폐수 시스템이 랜섬웨어 및 기타 사이버 공격에 대한 방어를 강화할 수 있도록 지원하는 조항이 있습니다. 또한 보조금은 취약성 평가, 맬웨어 분석 또는 위협 감지 수행과 같은 승인된 사이버보안 계획 제출에 필요한 단계를 지원합니다.
보조금 자격을 얻으려면 사이버보안 계획을 DHS에 검토를 위해 제출해야 하며, 사이버 공격을 감지하고 대응하기 위한 기술 역량과 프로토콜을 자세히 설명해야 합니다. 이 계획은 특정 기본 표준을 충족해야 합니다. (자세한 정보는 발표 시 제공됩니다.) 식별, 보호, 감지, 대응 및 복구 범주를 포함하는 효과적인 사이버보안을 위한 NIST 프레임워크를 기반으로 하는 Rockwell Automation의 사이버보안 평가 및 계획 프로토콜은 시작하기에 합리적인 방법이 될 것입니다.
중요 인프라 사이버보안: 시민의 책임
분명히 정부와 민간 기업 모두가 중요 인프라 운영에서 사이버보안 위험을 줄여야 할 때입니다. 유일한 장애물은 조치를 지연하는 것입니다.
Rockwell Automation은 인프라 투자 및 일자리법을 통해 보조금 자금을 확보할 수 있도록 중요 인프라 산업을 지원하고 있습니다. 지금 신청할 수 있는 단계에 대해 자세히 알아보십시오.
