생성 데이터 인텔리전스

사이버 보안

Fed, 미국 수자원 시스템의 취약성에 대해 경고

Plato에 의해 재발행
Plato에 의해 재발행

시간

조회 수 : 0

미국의 상하수 시스템을 표적으로 삼는 이란과 중국의 위협 그룹에 대한 새로운 백악관 주의보는 파괴적인 사이버 공격에 대한 해당 부문의 지속적인 취약성에 다시 한 번 관심을 집중시켰습니다.

EPA 관리자인 Michael Regan과 Biden 대통령의 국가 안보 고문인 Jake Sullivan이 공동으로 서명한 이 경고는 수자원 및 수처리 시설 운영자에게 사이버 보안 관행을 긴급하게 검토할 것을 촉구합니다. 이는 이해관계자가 필요한 곳에 사이버 위험 완화 통제 수단을 배포하고 공격에 대비하고 이에 대응하고 복구하기 위한 계획을 구현해야 할 필요성을 옹호합니다.

클릭 유도 문안 (call to action)

백악관은 “많은 경우 기본 비밀번호를 재설정하거나 알려진 취약점을 해결하기 위해 소프트웨어를 업데이트하는 등 기본적인 사이버 보안 예방 조치조차 마련되지 않아 일상적인 비즈니스와 파괴적인 사이버 공격의 차이를 의미할 수 있다”고 경고했습니다.

이 메모는 지난해 11월 발생한 테러와 같은 공격에 대한 우려에서 비롯됐다. 펜실베니아 알리키파 시 수자원국 이란 정부가 후원하는 CyberAv3ngers라는 단체가 제작했습니다. 해당 공격에서는 위협 행위자가 제어권을 획득하고 폐쇄되었습니다. 두 타운십의 수압을 모니터링하고 조절하기 위한 Unitronics 프로그래밍 가능 논리 컨트롤러(PLC). 이번 공격으로 인해 두 지역 사회의 식수 및 물 공급에 어떠한 위험도 초래되지 않았지만, 이는 적들이 물 시스템을 표적으로 삼아 발생할 수 있는 잠재적 피해에 대한 경고 역할을 했습니다.

이번 주 백악관 메모는 이러한 공격이 전국의 물과 폐수 시스템에 대한 지속적인 위협임을 경고했습니다. 보고서는 이번 공격이 특히 이란 정부의 이슬람혁명수비대(IRGC)와 연계된 사이버 위협 행위자와 최근 미국의 주요 인프라에 대한 수많은 공격과 관련된 중국 지원 위협 행위자인 볼트 타이푼의 소행이라고 밝혔습니다.

Regan과 Sullivan은 이란 위협 행위자들의 공격이 미국 수자원 시설의 중요한 운영 기술(OT)을 방해하고 저하시키도록 고안된 것이라고 설명했습니다. 그들은 Volt Typhoon의 공격을 잠재적인 군사적 충돌이나 미국과 중국 사이의 지정학적 긴장 고조에 대응하여 미래의 파괴 활동에 대비하려는 시도라고 규정했습니다.

미국 CISA(사이버 보안 인프라 기관), FBI, NSA, 보안 공급업체 및 연구원은 최근 중요한 인프라 대상에 대한 Volt Typhoon 공격에 대한 경고를 쏟아냈습니다. 경고에는 위협 행위자가 타격을 가하는 것에 대한 경고가 포함됩니다. 여러 미국 전력회사, 악용 취약한 Cisco 라우터 공격 네트워크를 구축하고, 자체적으로 사전 위치 지정 미래에 미국의 중요 기반 시설에 대한 잠재적인 심각한 공격을 위해.

매력적인 목표

백악관은 이번 주 메모에서 "식수와 폐수 시스템은 생명선에 중요한 인프라 부문이지만 엄격한 사이버 보안 관행을 채택할 자원과 기술 역량이 부족한 경우가 많기 때문에 사이버 공격의 매력적인 표적"이라고 밝혔습니다.

Swimlane의 수석 보안 자동화 설계자인 Nick Tausek은 발전과 같은 분야에 비해 수자원 인프라는 사이버 보안 관점에서 훨씬 덜 관심을 받고 있다고 말합니다. “국가 행위자가 역사적으로 쉬운 목표를 사용하여 미래의 분쟁 중에 국가의 여러 지역에서 동시에 물 안전을 저하시키는 것을 상상하는 것은 어렵지 않습니다.”라고 그는 말합니다. 그러한 공격은 “기관에 대한 신뢰를 약화시키고, 대중에게 해를 끼치며, 물 위기를 해결하기 위해 자원을 낭비”할 수 있습니다.

Bugcrowd의 설립자이자 최고 전략 책임자인 Casey Ellis는 OT 및 ICS 환경과 마찬가지로 수자원 인프라 시설 내의 많은 시스템이 알려진 취약점이 있는 오래된 소프트웨어와 운영 체제에 의존하고 있다고 말합니다. "이러한 유형의 시스템에서는 기존의 '패치 적용, MFA 구현, 강력한 비밀번호 사용' 지침이 오래되었기 때문에 반드시 작동하지 않습니다."라고 그는 말합니다. 일반적으로 운영자는 기업 시스템과 인터넷에서 제어 시스템을 적절하게 분할해야 하며 제품별 지침을 얻기 위해 미들웨어 제공업체와 대화해야 한다고 Ellis는 말합니다.

다른 보안 전문가와 마찬가지로 Ellis는 위협 행위자가 물 시스템에 관심을 갖게 된 이유로 특정 사건을 지적합니다. 2021년에 보고된 플로리다주 Oldsmar의 물 처리 시설에 대한 공격은 잿물의 수준이 상승 한 가지 예로서, 검출되기 전에 독성 수준으로 낮춰야 합니다. “Oldsmar 공격에서 [공격자]에게 필요한 것은 TeamViewer 계정의 피싱 사용자 이름과 비밀번호뿐이었습니다. 저는 개인적으로 이러한 유형의 시스템이 공개 인터넷에 존재하는 것을 본 적이 있습니다.”라고 Ellis는 설명합니다.

방어 조치

부분적으로 이러한 공격을 방지하기 위해 2023년 농촌 수자원 시스템에 대한 사이버 보안법이 제정되었습니다. 자금 확보에 7.5만 달러 할당 농촌의 물 시스템은 파괴적인 공격에 가장 취약한 곳 중 하나입니다. 이 자금은 사이버 보안 전문가가 소규모 시골 수자원 시설을 방문하여 더 강력한 사이버 보안을 구현하도록 돕는 Circuit Rider 프로그램으로 알려진 향후 몇 년 동안 자금을 지원하게 될 것입니다.

Critical Start의 CIRT 관리자인 Chad Graham은 많은 경우 운영자들이 변화를 구현하기 시작했다고 말합니다. "물과 폐수 시스템이 채택하고 있는 유망한 접근 방식 중 하나는 정보 기술(IT)과 운영 기술(OT) 환경을 명확하게 분리하는 것입니다."라고 그는 말합니다. 이러한 접근 방식은 성공적인 공격으로 인해 안전한 식수 공급이 중단되거나 폐수 처리 프로세스가 손상될 수 있는 환경에서 피해를 억제하는 데 매우 중요합니다. "이러한 필수 서비스가 중단되면 즉각적인 공중 보건 위기와 장기적인 환경 피해가 발생할 수 있습니다."

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.