귀하의 물 공급원이 사이버 공격을 받고 있습니다

사이버 범죄의 증가로 인해 최근 몇 년 동안 물 부문 사이버 공격이 점점 더 일반화되었습니다. 물 산업은 귀중한 중요 인프라가 있지만 고급 사이버 보안 조치가 부족한 해커에게 특히 취약한 대상입니다. 최근 몇 년간의 주요 공격을 분석한 결과 몇 가지 중요한 추세가 나타났습니다. 물 부문 사이버 공격이 증가하는 원인은 무엇이며, 이 문제를 해결하기 위해 어떤 조치를 취하고 있습니까?

물 부문의 주요 사이버 공격

사이버 범죄로 인한 글로벌 비용은 끝났습니다 2022년에는 9배 증가 2018년 대비 8조 4400억 달러로 추산됩니다. 오늘날 물 공급 및 처리 회사와 같은 유틸리티 제공업체를 포함하여 모든 사람이 사이버 공격의 위험에 처해 있습니다. 미국의 물 부문은 최근 몇 년 동안 여러 건의 주요 사이버 공격을 받아 공중 보건과 안전에 심각한 위협을 가했습니다.

예를 들어, 2018년 노스캐롤라이나의 Onslow 상하수도 활동청은 두 번의 연속 랜섬웨어 공격 이후 IT 네트워크를 폐쇄해야 했습니다. 잭슨빌의 조직은 100,000명 이상의 노스캐롤라이나 주민에게 물을 분배합니다. 다행스럽게도 랜섬웨어 공격으로 인해 주민들에 대한 서비스가 중단되지는 않았지만 유틸리티 데이터와 인프라의 안전이 위태로워졌습니다.

2019년에는 22세 청년이 캔자스에 있는 엘스워스 카운티 농촌 수도 지구의 네트워크를 원격으로 해킹했습니다. 해커는 다음을 시도했습니다. 소독제 수준을 조작하다 그러나 피해를 입히기 전에 공격이 중단되었습니다. 나중에 관리들은 Ellsworth 카운티 시설의 전직 직원이었던 것으로 밝혀진 가해자를 확인하고 기소했습니다.

마찬가지로 2021년에도 두 차례의 사이버 공격으로 수자원 부문 시설 타격 캘리포니아주 샌프란시스코와 플로리다주 올즈마에 있습니다. 두 공격 모두 TeamViewer라는 원격 액세스 프로그램을 사용했습니다. 이 앱은 수처리 및 공급 데이터를 원격으로 모니터링하는 등의 작업을 위해 유틸리티 산업에서 일반적으로 사용됩니다. 그러나 해커들은 이를 악용하여 물 부문 기업의 시스템을 불법적으로 조작합니다. 다행히도 두 공격 모두 피해를 입히기 전에 중단되었습니다.

해커의 전술과 동기

물 부문에 대한 이러한 모든 공격의 동기는 무엇입니까? 해커가 물 부문 조직과 같이 덜 전통적인 목표로 이동하게 만드는 몇 가지 요인이 있습니다.

서비스형 랜섬웨어(Ransomware-as-a-Service)를 사용하면 악의적인 행위자가 해킹에 가담하는 것이 그 어느 때보다 쉬워졌습니다. 아마추어 해커는 악성 코드 작성자에게 소액의 수수료를 지불하여 정교한 랜섬웨어 프로그램에 액세스할 수 있습니다. 그 결과, 오늘날 5~10년 전보다 더 많은 해커들이 범죄에 적극적으로 가담하고 있습니다.

해커 인구가 많아지면서 많은 사람들이 새로운 유형의 표적을 고려하게 되었습니다. 해커에게 이상적인 조직은 일종의 중요한 인프라와 함께 보안 리소스가 거의 또는 전혀 없는 조직입니다. 물 산업에는 보안에 대한 중앙 집중식 접근 방식이 필요하며 많은 처리 및 유통 시설에는 보다 중요한 사이버 인식이 필요합니다. 무단 네트워크 액세스에 대한 보호 장치가 거의 없어 귀중한 인프라가 노출되는 경우가 많습니다.

예를 들어 위에서 설명한 물 부문 사이버 공격 4건 중 3건은 원격 액세스 프로그램과 직원 자격 증명을 악용하는 것과 관련이 있었습니다. 전문가들은 적어도 데이터 침해의 25% 2021년 물 부문 사이버 공격에 사용된 것과 같은 도난당한 자격 증명으로 인해 발생합니다.

샌프란시스코와 Oldsmar 공격에서 해커는 다크 웹에서 거래되는 훔친 자격 증명을 사용했습니다. Oldsmar에서는 시설의 모든 직원이 동일한 비밀번호를 사용하여 TeamViewer 앱에 액세스한 것으로 알려졌습니다. 2019년 캔자스 주 엘스워스 카운티 공격에서 해커는 이전에 물 부문에서 일했던 직원의 특권을 남용했습니다. 이러한 경우에는 더 큰 신원 및 액세스 제어 조치를 통해 해커가 민감한 시스템 및 데이터에 액세스하는 것을 방지할 수 있습니다.

많은 수자원 부문 사이버 공격의 동기는 피해 또는 두려움에 기반한 것으로 보입니다. 해커들은 수많은 공격에서 다양한 방법을 통해 공공 상수도를 오염시키려고 시도했습니다. 예를 들어 원격 액세스 도구를 사용하여 수처리 화학 물질의 양을 독성 수준으로 변경할 수 있습니다.

2018년 노스캐롤라이나 주 잭슨빌 시설에서 발생한 두 차례의 랜섬웨어 공격 사례에서 볼 수 있듯이 금전적 이득도 주요 인센티브가 될 가능성이 높습니다. 물 부문 전문가와 업계 리더들은 FBI가 조직에 절대 몸값을 지불하지 말라고 조언 랜섬웨어 공격에 지불은 해커가 범죄 캠페인을 계속하도록 장려하며 일단 지불하면 피해자의 데이터를 실제로 복원할 것이라는 보장은 없습니다.

미국이 물 부문을 방어하기 위해 어떻게 강화하고 있습니까?

미국 연방정부는 물 부문에 대한 사이버 위협이 증가함에 따라 보안 강화에 박차를 가하고 있습니다. 예를 들어, 2018년에 의회는 미국의 물 인프라법을 통과시켰습니다. 그것 위험 평가 요구 사항 설정 3,300명 이상을 수용하는 수도 시설의 경우. 이 법안은 또한 EPA가 수자원 부문 조직에 제공할 것으로 예상되는 지침과 기술 지원을 간략하게 설명합니다.

EPA는 2023년에 업데이트된 최소 사이버 보안 요구 사항 발표 공공수도시설의 경우. 새로운 요구 사항에는 전국 시설이 탄력적인 방어를 구현하도록 보장하기 위한 필수 사이버 보안 감사가 포함됩니다. 업데이트된 요구 사항은 국가 사이버 보안 교육 이니셔티브(National Initiative for Cybersecurity Education)의 지원을 포함하여 정부회계감사원(GAO)이 제안한 6가지 2021년 이니셔티브를 따릅니다.

EPA는 또한 물 부문 조직이 보안 관행을 개선할 수 있도록 지원하는 조치를 취하고 있습니다. 예를 들어, EPA가 제공하는 상하수 유틸리티 모든 위험 부트캠프 교육 프로그램에는 사이버 인식 및 비상 대응에 대한 직원 교육이 포함됩니다. 직원 교육은 모든 조직에서 사이버 보안을 개선하는 데 중요한 부분입니다. 물 부문 회사는 다음을 사용할 수 있습니다. 게임화 및 시뮬레이션과 같은 전략 그러한 프로그램의 효과를 극대화합니다.

또한 물정보공유분석센터의 회원수도 증가하였습니다. 이 조직은 전국의 물 부문 시설에 대한 보안 데이터와 지침을 제공합니다. 이와 같은 조직을 통해 물 부문 전문가를 연결하면 사이버 인식과 산업별 보안 솔루션 개발이 향상될 수 있습니다.

물 부문 보호

모든 사람은 건강, 안전, 식량을 위해 물 산업에 의존하므로 디지털 위협으로부터 물 산업을 보호하는 것이 무엇보다 중요합니다. 해커가 점점 더 업계를 표적으로 삼고 있기 때문에 물 부문 조직은 공격으로부터 시스템과 데이터를 보호하기 위해 사전 조치를 취해야 합니다. 미국 EPA와 업계 조직은 수자원 부문 기업이 보다 발전된 보안 요구 사항에 적응할 수 있도록 지원하기 위한 지침과 지원을 제공합니다.