미국 상하수 시설의 토토 사이트 보안 위협 및 규정 준수 탐색

미국의 상하수 시설에 대한 토토 사이트 보안 위협이 최근 몇 년 동안 증가하여 공장 운영에 심각한 중단이 발생했습니다. 

공익사업에서 최신 SCADA(감시 제어 및 데이터 수집) 및 산업 제어 시스템에 대한 투자가 증가함에 따라 토토 사이트 보안 공격 표면이 확대되어 공장 정보 기술(IT) 및 보안 팀의 경계가 강화되었습니다. 그러나 많은 수자원 및 폐수 시설은 제한된 토토 사이트 보안 예산 내에서 운영되어 운영 성능과 안전, IT 및 토토 사이트 보안의 균형을 유지합니다. 오늘날 유틸리티 기업의 과제는 핵심 운영 목표에 초점을 유지하면서 심각한 피해를 입힐 수 있는 점점 더 정교해지는 토토 사이트 공격을 방어하는 것입니다. 

미국 정부의 지침 및 규제 조치에 따라 상하수 시설은 기본 토토 사이트 보안 표준을 구현하고 상당한 사건을 국토 안보부의 토토 사이트 보안 인프라 보안국(CISA)에 즉시 보고해야 합니다. 특히,2022년 중요 인프라법에 대한 토토 사이트 사고 보고(CIRCIA) 법률에 따라 수자원 기관은 중요한 토토 사이트 사고를 분류하고 보고하여 감사 가능성을 위해 운영 및 네트워크 데이터의 유지 관리를 보장해야 합니다. 

Jacobs에서는 물 부문에서 중요한 역할을 하고 있습니다. 당사는 처음부터 전 세계적으로 수천 개의 물 및 폐수 시스템을 설계했으며 현재 미국 전역에서 250개 이상의 시스템을 운영하고 있습니다. 또한 미국 환경 보호국(EPA)에서 위임한 것을 포함하여 토토 사이트 보안 및 위험 관리 컨설팅 지원을 제공합니다.미국 수자원 인프라법(AWIA)위험 및 탄력성 평가(RRA)는 토토 사이트 보안 준비 상태를 우선시합니다. 당사의 전문 지식은 기존 플랜트 운영, SCADA 시스템 및 최신 토토 사이트 보안 관행을 포괄하여 유틸리티가 현재 표준을 충족하고 CIRCIA 요구 사항을 준수하도록 지원할 수 있습니다. 

토토 사이트 준비 평가 소개   

토토 사이트 위협 수준이 높아지고 규제 요건이 증가함에 따라 상하수 시설에서는 ISA/IEC 62443, NIST 800-53 및 NIST 800-82와 같은 표준에 대한 현재 준수 여부를 평가해야 합니다. OT가 비즈니스 시스템 연결성과 네트워크 성능을 향상하기 위해 IT 솔루션을 점점 더 많이 채택함에 따라 OT 자산은 소프트웨어 악용에 더욱 취약해졌습니다. 이러한 취약점은 적절하게 분류되지 않으면 기업 IT 시스템에 영향을 미칠 수 있습니다. 

AWIA는 3,300명 이상의 사람들에게 서비스를 제공하는 미국의 지역사회 수자원 시스템이 2025년까지 위험 및 복원력 계획을 인증하도록 의무화했습니다. 이러한 계획에는 자산 및 데이터 보호, 토토 사이트 모니터링 프로토콜 및 사고 대응을 다루는 강력한 토토 사이트 보안 평가가 포함됩니다. 유틸리티는 펌프장부터 IT 네트워크까지 자산이 최신 토토 사이트 보안 표준을 준수하는지 확인해야 합니다. 

IT 및 OT 자산 전반에 걸쳐 독립적인 토토 사이트 보안 평가를 통해 많은 유틸리티가 큰 이점을 얻을 수 있습니다. 이러한 평가를 통해 취약성을 진단하고 운영, 안전 및 예산 제약을 고려하여 실질적인 시정 조치를 권장할 수 있습니다. Jacobs에서는 유틸리티 운영자의 우선 순위와 복잡한 생산 및 깨끗한 물 공급 작업을 관리하는 관리 팀의 절충안을 이해합니다. 우리의 경험은 운영 통찰력과 부문별 토토 사이트 보안 관행을 결합하여 유틸리티를 위한 토토 사이트 보안 프로세스 및 기술을 책임감 있게 진단하고 구현할 수 있도록 해줍니다. 

우리의 평가 프레임워크에는 최신 토토 사이트 위협 인텔리전스가 통합되어 있습니다. 우리는 운영 및 IT 리더와 긴밀히 협력하여 취약점을 식별하고 위협에 우선순위를 두고 예산에 맞춰 로드맵을 수립합니다. 이 로드맵에는 프로세스 구현, IT 및 OT 직원 교육, 현재 토토 사이트 보안 표준을 충족하는 기술에 대한 투자가 포함됩니다. 유틸리티는 모든 영역의 취약성에 대한 명확한 이해와 완화 및 지속적인 토토 사이트 탄력성을 위한 현실적인 실행 계획을 통해 토토 사이트 평가를 통해 탄생합니다. 

다음은 무엇입니까?

2024년에 CISA는 '중요 인프라법(CIRCIA) 보고 요구 사항에 대한 토토 사이트 사고 보고'라는 제목의 규칙 제안을 발표했습니다. 이 법안은 원래 2022년 3월 15일 바이든 대통령이 서명하여 법으로 제정되었으며 대통령 정책 지침-21에 설명된 16개 주요 인프라 부문을 다루고 있습니다. 중소기업 규모 표준을 초과하거나 부문 기반 기준을 충족하는 중요 인프라 부문의 법인은 이 규칙의 적용을 받습니다. 결과적으로, 3,300명 이상의 인구에게 서비스를 제공하는 모든 상하수 시설은 부문별 기준에 따라 CIRCIA 보고 표준을 준수해야 합니다. 

이 제안은 해당 대상이 경험한 "상당한 토토 사이트 사고"에 초점을 맞추고 있습니다. 이 기준을 충족하는 사고에는 IT 시스템 및 네트워크에 대한 기밀성, 무결성 또는 가용성의 실질적인 손실이 포함됩니다. 또한 OT와 물리적 프로세스의 안전과 탄력성에 미치는 영향도 포함됩니다. 보다 광범위하게는 해당 기업의 비즈니스 또는 산업 운영 참여 능력에 대한 중단은 클라우드 서비스 제공업체, 관리형 서비스 제공업체, 제3자 데이터 호스팅 제공업체에 대한 무단 위반 또는 공급망 손상과 함께 다루어집니다. 

이 제안은 또한 해당 사건에 대한 새로운 제출 일정을 설정합니다. 모든 중대한 토토 사이트 사고는 해당 주체가 해당 사건이 발생했다고 "합리적으로 믿는" 후 72시간 이내에 보고되어야 합니다. 중요한 점은 랜섬웨어 결제는 결제가 이루어진 후 24시간 이내에 보고되어야 한다는 것입니다. 

CIRCIA의 구현이 가까워짐에 따라 유틸리티는 새로운 보고 요구 사항에 대한 준비를 시작해야 합니다. 여기에는 향상된 보안 가시성과 보고 용이성을 허용하는 새로운 시스템 및 데이터 관리 프로세스를 구축하는 것이 포함됩니다. 네트워크 로그 및 기타 감사 가능한 데이터를 보관하기 위한 추가 IT 및 OT 데이터 인프라가 필요할 수도 있습니다. 비상 대응 계획은 이해관계자와의 상세한 의사소통 계획을 포함하여 토토 사이트 보안 완화 및 대응을 통합하도록 업데이트되어야 합니다. 요약하면, CIRCIA는 유틸리티가 신속하게 준비를 시작해야 하는 토토 사이트 보안 데이터 관리 및 대응을 위한 새로운 패러다임이 필요합니다. 

Jacobs에서는 공공 기관이 네트워크에서 생산 현장에 이르기까지 토토 사이트 보안 상태를 이해할 수 있도록 토토 사이트 준비 상태 평가 프레임워크를 만들었습니다. 우리의 포괄적인 접근 방식은 최신 위협 인텔리전스와 일치하는 격차를 식별하는 것부터 시작하여 현대적인 물/폐수 유틸리티 내에서 전체 스펙트럼 토토 사이트 보안 방어를 구축하기 위한 과정을 설정합니다. 우리는 유틸리티 환경 전반에 걸쳐 시스템, 데이터 및 이해관계자가 수행하는 역할을 이해하고, 현재 운영 작업에 계속 집중하면서 강력한 토토 사이트 보안을 지원하기 위한 실용적인 프로세스와 권장 기술 채택을 확립합니다.  마지막으로, 당사의 민첩한 토토 사이트 준비 솔루션은 보고 효율성과 규제 요구 사항의 완전한 준수에 중점을 두고 CIRCIA 준수를 위한 기업 준비를 시작합니다.