에너지 산업을 위한 사이버 복원력을 위한 3단계

마케팅 프로그램 전문가

6월 8, 2023

23 분 읽기

최근 IBM Security와 Illumio의 전문가들이 모여 최신 TSA 보안 지침을 검토하고 에너지 산업의 최신 동향에 대해 논의하는 세미나를 개최했습니다.

IBM의 수석 컨설턴트인 그렉 트카치크, IBM 글로벌 OT 보안 리더인 롭 다이슨, 일루미오 수석 시스템 엔지니어인 폴 단트가 참여한 이번 행사에서는 진화하는 사이버 보안 요구 사항을 통해 에너지 부문의 변화하는 상황을 심도 있게 다뤘습니다.

계속 읽으면서 TSA 보안 지침 업데이트, 에너지 부문을 위한 보안 전문가 권장 사항, 오늘날의 복잡한 위협 환경에서 사이버 복원력을 위한 3단계에 대해 자세히 알아보세요.

TSA 보안 지침 업데이트 수정 및 재발행

오찬의 주요 주제는 최근 TSA가 파이프라인 소유자를 위한 사이버 보안 요건을 개정하기로 한 결정, 즉 랜섬웨어 및 TSA 보안 지침 파이프라인 2021-02C에 관한 것이었습니다. 이번 지침은 2021년 5월 콜로니얼 파이프라인에 대한 랜섬웨어 공격으로 인해 심각한 연료 부족, 비행 일정 변경, 연료 가격 상승이 발생한 이후 다시 발행되었습니다.

이 지침에는 파이프라인 소유자가 최신 사이버 보안을 보장하기 위해 취해야 할 여러 단계가 설명되어 있습니다:

네트워크 세분화 정책 및 제어
무단 액세스를 보호하고 방지하기 위한 액세스 제어 조치
지속적인 모니터링 및 탐지 정책
광범위한 위험 감소 애플리케이션

사이버 보안 요구 사항을 구현할 때 그리드 및 분산형 에너지 자원 계획자는 중요한 기능을 유지하면서 공격에서 살아남는 것을 목표로 사이버 방어를 구축해야 합니다." - 미국 에너지부 보고서, 미국전력망의DER에 대한 사이버 보안 고려 사항

에너지 부문 보안에는 혁신, 디지털화, 빅 데이터 분석이 필요합니다.

이번 행사의 하이라이트는 TSA의 업데이트된 지침을 자세히 설명하는 것 외에도 현대 에너지 환경이 직면한 과제에 대한 Dant의 프레젠테이션이었습니다. 에너지 산업을 괴롭히는 새로운 과제에 대한 논의가 주를 이뤘습니다. 기후 변화와 우크라이나 전쟁과 같은 분쟁에서 에너지 공급의 무기화로 인해 최근 가격이 급등하면서 전반적으로 급격한 변화와 혁신이 요구되고 있습니다.

이러한 도전에 맞서기 위해 Dant는 에너지 리더들이 업계의 모든 측면에서 혁신을 지속적으로 추진할 것을 권고했습니다. 그는 공급을 최적화하고 수요를 관리하기 위해 더 많은 자산을 디지털화하는 것 외에도 새로운 환경에서는 보안과 규정 준수를 최우선으로 고려해야 한다고 지적했습니다.

또한 빅데이터 분석은 여러 가지 주요 결과의 이면에 있는 효율성을 최적화하는 데 이점을 제공하는 중요한 역할을 해야 합니다. 단트는 저장, 전송, 생산, 소비자 사용, 재생 에너지가 모두 최적화의 대상이 될 수 있는 분야라고 말합니다. 즉, 심층적인 데이터를 생성하지 않는 자산을 디지털화해야 합니다.

에너지 부문의 사이버 복원력을 위한 3가지 핵심 단계

이 모든 급속한 혁신과 디지털화는 랜섬웨어의 공격 표면이 확장되고 있다는 것을 의미합니다. 그러나 공격자들이 목적을 달성하기 위해 고통을 가하는 것을 점점 더 강조하는 것은 이 방정식에 도움이 되지 않습니다.

2023 세계경제포럼 글로벌 사이버 보안 보고서에 따르면 "응답자들은 이제 사이버 공격자들이 비즈니스 중단과 평판 훼손에 집중할 가능성이 더 높다고 생각합니다."

주요 랜섬웨어 공격이 시간 경과에 따라 사이버 보안 전략에 어떤 영향을 미쳤는지 보여주는 그래프

Dant는 현대의 위협이 제시하는 새로운 사고방식에 맞춰 에너지와 이해관계자들이 스스로 변화해야 한다고 지적했습니다. 낫 페티야와 워너크라이 같은 사이버 공격은 공격 표면을 더욱 복잡하게 만들었고 제로 트러스트를 향한 사이버 환경을 급격히 가속화했습니다. 봉쇄와 복원력에 다시 집중하는 것이 핵심입니다.