사이버 공격자들은 산업 시설, 병원 및 공공 기관 이후 식수 네트워크를 공격하기 시작했습니다.
미국 플로리다의 올 즈마시에서 해커가 대중에게 식수를 공급하는 상수도 네트워크에 침투하여 물을 오염 시키려고 시도하여 보안 전문가를 촉구했습니다. 사이버 보안 조직인 ESET에서 면밀히 조사한이 공격은 사이버 보안이 공중 보건에 얼마나 중요한지 다시 한 번 드러 냈습니다.
지난주 미국에서 발생한 수 도망에 대한 사이버 공격 이후 경찰 관계자는 성명에서 공중 보건에 위험이 있기 전에 조치를 취했다고 밝혔다. 상수도 네트워크에서 일하는 IT 전문가는 원격 제어 처리 시스템에서 수산화 나트륨의 양이 100 배 증가하여 매우 위험한 상황을 적시에 예방하는 데 기여한다는 사실을 깨달았습니다.
상수도 시스템을 더 잘 보호하기 위해 지방 자치 단체가 할 수있는 일은 무엇입니까?
플로리다의 사이버 공격이 성공하지 못하더라도 제대로 보호되지 않고 적절한 예방 조치를 취하지 않은 식수 네트워크가 위험에 처해 있음을 보여줍니다. ESET은 공중 보건과 직접적인 관련이있는이 문제와 관련하여 수행 할 수있는 조치를 조사했습니다. 전문가들은 공격이 표적이되었다고 강조하면서 범죄자들이 원격 액세스 장치를 사용하여 상수도의 화학 물질 수준을 변경했다고 밝혔습니다. 이 사건은 교활한 제로 데이 공격은 아니지만 악의적 인 사람이나 사람들이 표적을 다루고있을 가능성을 오랫동안 강조해 왔습니다.
그러한 공격이 수행되는 방법
해커는 수처리 및 관리 시스템에 대한 특정 지식을 가지고 있거나 오랫동안 작업하는 것 같습니다. 먼저 공격자는 목표를 설정하고 정보를 수집하며 계획을 세웁니다. 일단 액세스되면 수처리 프로세스와 직접 상호 작용하는 제어 시스템에 대한 네트워크를 조사합니다. 잠재적 인 공격 지역을 결정한 후, 그들은 세부적이고 표적화 된 연구를 수행하여 어떻게 그들을 손상시키는 지에 집중합니다.
지방 자치 단체와 지방 자치 단체는 어떻게해야합니까?
플로리다에서 발생한이 사건은 가까운 장래에 공중 보건에 직접적인 영향을 미칠 장소에 대한 사이버 공격의 가능성에 주목했습니다. ESET 사이버 보안 전문가는 규모에 관계없이 모든 정부와 지자체가 식수 네트워크 또는 수처리 시설에 대한 공격을 계획해야한다고 강조하고 다음 권장 사항을 제시했습니다.
- 가능한 사이버 공격에 항상 대비하십시오.
- 이 부서에서 일하는 사이버 보안 전문가는 해커처럼 생각하고 악의적 인 사람이 시스템에 침입하는 것을 방지하고 계획을 세우는 방법을 결정해야합니다.
- 직원은 사이버 공격에 대한 정보와 교육을 받아야합니다.
- 경영진은 2FA (Double Factor Protection) 애플리케이션을 구현해야합니다.
- 기술 전문가는 패치 적용을주의 깊게 따라야합니다.
- 기존 구조 및 제어 프로세스는 계속 반복되어야합니다.
- 위반이나 사이버 공격이있을 수 있음을 고려하여 계획 및 후속 연습을해야합니다.
코멘트를 가장 먼저하십시오