백악관, 미국 수자원 시스템을 표적으로 삼는 사이버 공격 경고
18월 XNUMX일 백악관이 발표한 서한에서 환경보호국과 국가안보보좌관은 미국 주 주지사들에게 다음과 같은 경고를 했습니다. 사이버 공격 이는 "깨끗하고 안전한 식수의 중요한 생명선을 방해할 가능성이 있을 뿐만 아니라 영향을 받는 지역사회에 상당한 비용을 부과할 가능성이 있습니다." 악의적인 행위자가 운영 시설을 표적으로 삼고 중요한 시스템을 손상시키는 이러한 공격은 미국 전역의 여러 도시에 영향을 미쳤습니다. 영향을 받은 지역의 위반에 대응하여 소비자의 안전을 보장하기 위해 자동화된 테스트를 포함한 조치가 신속하게 구현되었습니다. 다행히 아직까지 피해는 보고되지 않았습니다.
수자원 시스템을 표적으로 삼은 사이버 공격 사례가 여러 차례 있었습니다. 예를 들어, 2021년 2019월에 해커는 휴면 소프트웨어를 통해 도시의 수처리 시스템에 대한 무단 액세스 권한을 얻어 플로리다 주 올드스마르의 물 공급을 오염시키려고 했습니다. 또한 XNUMX년 뉴올리언스 시는 컴퓨터 시스템에 대한 사이버 공격이 발생한 후 비상사태를 선포했으며, 이는 하수도국의 청구 및 고객 서비스 시스템에도 영향을 미쳤습니다.
수도 시스템과 같은 중요한 인프라가 공격을 받으면 여러 가지 사이버 보안 우려가 생깁니다. 한 가지 주요 우려 사항은 해커가 수처리 및 배수 시스템의 운영을 방해하거나 비활성화하여 수질을 오염시키거나 공급 중단을 확대할 가능성이 있다는 것입니다. 또 다른 우려 사항은 민감한 정보에 대한 무단 액세스입니다. 정보 또는 수질이나 분포를 조작하는 데 사용할 수 있는 제어 시스템. 또한 해커가 중요한 시스템을 암호화하고 릴리스에 대한 대가를 요구할 수 있는 랜섬웨어 공격의 위험이 있습니다. 전반적으로 수자원 시스템에 대한 공격과 관련된 사이버 보안 문제는 중요하며 이러한 필수 인프라를 보호하기 위한 강력한 방어 조치가 필요합니다.
이러한 시설은 그 중요성에도 불구하고 일반적으로 자원이 부족하고 최신 보안 조치를 구현할 수 없기 때문에 사이버 공격의 매력적인 표적입니다. 시스템에서 언급된 약점 중 하나는 8자 미만의 취약한 비밀번호였습니다. 또한 이러한 시설의 인력 대다수는 50세 이상이며 공공 시설이 직면한 사이버 보안 문제에 대한 인식이 거의 없습니다. 기존 시스템에 대한 간단한 변경 사항에 대한 승인을 얻으려면 과도한 서류 작업과 여러 단계가 필요한 관료주의 문제가 있습니다.
수자원 시스템의 사이버 보안 문제를 해결하기 위한 교정 조치에는 다단계 인증을 통해 더 강력한 비밀번호 정책 구현, 직원을 위한 사이버 보안 교육 제공, 시스템 업데이트 및 패치 적용, 네트워크 분할을 활용하여 중요 시스템 격리, 실시간 위협 탐지를 위한 고급 모니터링 시스템 배포 등이 포함됩니다. , 상세한 사고 대응 계획을 수립하고 정기적인 보안 평가 및 침투 테스트를 수행하여 취약점을 완화합니다. 이러한 조치는 수처리 및 유통 시설의 보안 태세를 종합적으로 강화하고, 사이버 공격과 관련된 위험을 완화하는 동시에 선제적인 사이버 보안 조치 및 준비를 촉진합니다.
